Адреса протокола ipv6

Compatibility With Ipchains

This ip6tables is very similar to ipchains by Rusty Russell. The main difference is that the chains INPUT and OUTPUT are only traversed
for packets coming into the local host and originating from the local host respectively. Hence every packet only passes through one of the three chains (except
loopback traffic, which involves both INPUT and OUTPUT chains); previously a forwarded packet would pass through all three.

The other main difference is that -i refers to the input interface; -o refers to the output interface, and both are available for packets
entering the FORWARD chain. There are several other changes in ip6tables.

Что дает IPv6?

Документы, определяющие новый интернет-протокол организация Internet Engineering Task Force выпустила еще в середине 90-х, а официальный запуск работы протокола IPv6 на постоянной основе состоялся 6 июня 2012 года. Многие компании начали переходить на него и раньше, например Google — с 2008 г.

Номер «6» протокол получил потому, что имя IPv5 зарезервировали за экспериментальным протоколом реального времени, который так и не вышел «в серию». Но и не пропал совсем — многие заложенные в нем концепции можно найти в протоколе MLPS.

Благодаря 128-битной схеме адресации, заложенной в IPv6, количество доступных в нем сетевых адресов составляет 2 в 128 степени. Столь обширное адресное пространство делает ненужным применение NAT (адресов хватит всем) и упрощает маршрутизацию данных. Например, маршрутизаторы больше не должны фрагментировать пакеты, появилась возможность пересылки больших пакетов, размером до 4 Гбайт. Из IP-заголовка исключена контрольная сумма и т. д., поэтому несмотря на больший по сравнению с IPv4 размер адреса IPv6 (16 байтов вместо 4), заголовок пакета удлинился всего лишь вдвое: с 20 до 40 байт.

Преимущества

1. Статические «белые» IP-адреса для всех ваших компьютеров (даже за провайдерским NAT)

Если в вашей локальной сети несколько компьютеров, и необходимо обеспечить доступ к сервисам некоторых из них снаружи, более не нужно изощряться с пробросом портов на NAT-шлюзе и их запоминанием («так, порт 20022 — это SSH на компьютер в спальне, а 20122 — на тот, что в гостинной»), достаточно просто подключиться к нужному компьютеру, указывая не адрес шлюза, а адрес этого компьютера напрямую.

Может возникнуть вопрос – а как быть с безопасностью? Отсутствие в IPv6-мире NAT, неверно воспринимаемого некоторыми как средство защиты сети от вторжений, на возможность обезопаситься от взломщиков никоим образом не влияет. Достаточно настроить файрвол таким образом, чтобы он не пропускал из Интернета в локальную сеть входящих соединений, кроме тех, которые вы специально хотите разрешить. В GNU/Linux для этих целей имеется инструмент , являющийся аналогом используемого для настройки IPv4-файрвола .

Кроме того, даже если ваш непосредственный провайдер ещё не выдаёт IPv6, можно получить его, зарегистрировавшись у так называемого туннельного брокера – компании, которая предоставляет (бесплатно) услугу «перебрасывания» трафика из IPv4 в IPv6 и обратно. Кстати, полученный таким образом диапазон IPv6-адресов будет привязан не к вашему IPv4-адресу или Интернет-провайдеру, а к логину и паролю у брокера – а значит, есть возможность сохранить его за собой даже при смене вашего непосредственного провайдера IPv4.

2. Более высокая скорость скачивания торрентов

Протокол BitTorrent построен таким образом, что находящиеся за провайдерским NAT и не имеющие возможности принимать входящие соединения пользователи могут «торрентить» файлы только с тех, кто за таким NAT’ом не находится (т.е имеет возможность принять входящее соединение). Это очень существенное ограничение даже сегодня, но вдвойне – в ближайшие годы, т.к. по мере исчерпания IPv4-адресов, всё больше провайдеров будут забирать у пользователей реальные IPv4 и «садить» их за NAT. В результате количество торрентовских peer’ов и seed’ов, имеющих связность между собой, будет падать, вплоть до полной невозможности выкачать некоторые малопопулярные торренты.

Для тех, кто настроил IPv6, эта проблема становится полностью неактуальной. В мире IPv6, все компьютеры могут получить настоящие, «белые» IP-адреса – и благодаря технологиям «заворачивания» IPv6 в IPv4, сделать это можно даже находясь за IPv4 NAT’ом.

Чтобы задействовать новый протокол при скачивании/раздаче торрентов, необходима его поддержка со стороны трекера. IPv6 на сегодня поддерживают два из трёх крупнейших российских трекеров, и к примеру на форуме NoNaMe-Club обсуждение нового протокола развернулось уже более чем на 50 страниц.

Стоит отметить, что после включения IPv6, торренты могут работать быстрее не только у тех, кто находится за злобными провайдерскими NAT, а у всех, сделавших это. Всё дело в том, что имея настроенный доступ в IPv6-интернет, вы получаете возможность качать и с компьютеров тех пользователей Сети, у которых по разным причинам нет возможности раздавать файлы по IPv4. И в конечном итоге, видя больше seed’ов и больше peer’ов – получаете более высокую скорость.

Если вы пользуетесь GNU/Linux, и IPv6 вам интересен прежде всего для скачивания торрентов, вы можете установить себе поддержку IPv6 всего за минуту, без необходимости настраивать её вручную.

3. Более высокая скорость скачивания чего угодно

Если ваш провайдер внедрил IPv4 NAT и параллельно с ним нативный IPv6, вы вполне можете обнаружить, что доступ к интернет-ресурсам по IPv6 у вас работает гораздо быстрее, надёжнее и беспроблемней, чем по IPv4 через NAT.

Объяснение этому простое: Carrier-grade NAT, т.е. трансляция адресов для десятков тысяч абонентов (и хранение в памяти информации о сотнях тысяч установленных ими соединений) – задача крайне ресурсоёмкая даже для очень дорогих специализированных провайдерских роутеров. Неудивительно, что в часы пиковой нагрузки оборудование, отвечающее у вашего провайдера за NAT, может оказаться перегруженным.

В случае же доступа к какому-либо ресурсу по IPv6, никакой трансляции адресов не требуется, провайдером выполняется простая маршрутизация без какой-либо обработки пакетов или отслеживания открытых соединений, а для этого достаточно гораздо меньших вычислительных ресурсов и более дешёвого (а значит вполне вероятно установленного с достаточным запасом) оборудования.

Автоконфигурированные адреса для протокола IPv6 для Windows Server 2008 и Windows Vista

По умолчанию для IPv6-протокола для Windows Server 2008 и Windows Vista автоматически настроены следующие адреса IPv6:

• Локальные адреса, использующие случайные производные интерфейсные идентификаторы, назначаются всем интерфейсам локальной сети (LAN).
• Если он включен в качестве префикса локального сайта в опции «Информация о префиксах» в рекламе маршрутизатора с установленным в 1 Автономным флагом, локальный адрес сайта, используя случайный идентификатор интерфейса, назначается интерфейсу LAN, который получил рекламу маршрутизатора.
• Если он включен в качестве глобального или уникального локального префикса в опцию «Информация о префиксах» в рекламе маршрутизатора с установленным значением 1 для автономного флага, глобальный или уникальный локальный адрес с использованием случайного производного постоянного идентификатора интерфейса назначается интерфейсу LAN, который получил рекламу маршрутизатора.
• Если он включен в качестве глобального или уникального локального префикса в опцию «Информация о префиксах» в рекламе маршрутизатора с установленным в 1 Автономным флагом, временному глобальному или уникальному локальному адресу с использованием временного идентификатора временного интерфейса назначается интерфейс LAN, который получил маршрутизатор Реклама. Это поведение по умолчанию для Windows Vista. Окно Server 2008 не создает временные адреса по умолчанию. Вы можете включить временные адреса с помощью интерфейса netsh ipv6, установленного для обеспечения конфиденциальности.
• Если флаг M установлен в 1 в принятом рекламном сообщении маршрутизатора, для IP-адреса с поддержкой протокола IPv6 на основе области DHCPv6 для подсети назначается интерфейс LAN, который получил сообщение ответа DHCPv6.
• Если общедоступные IPv4-адреса назначены на интерфейсы компьютера, и нет глобальных или уникальных локальных префиксов автоконфигурации, полученных в рекламных сообщениях маршрутизатора, соответствующие 6to4-адреса с использованием идентификаторов интерфейса 6to4 назначаются интерфейсу туннелирования 6to4. 6to4 описывается в RFC 3056.
• Для компьютеров под управлением Windows Vista для всех адресов IPv4, назначенных для интерфейсов компьютера, соответствующие локальные локальные адреса с использованием идентификаторов интерфейса внутрисайтового автоматического туннельного адресата (ISATAP) (::0:5EFE:w.x.y.z or ::200:5EFE:w.x.y.z) назначаются интерфейсу туннелирования ISATAP. ISATAP описан в RFC 4214.
• Если он включен как глобальный, уникальный локальный или локально-локальный префикс в информации о префиксах рекламы маршрутизатора, полученной на интерфейсе ISATAP, глобальном, уникальном локальном или локальном адресе сайта с использованием идентификатора интерфейса ISATAP, соответствующего IPv4 адрес, который является лучшим источником для доступа к маршрутизатору ISATAP, назначается интерфейсу ISATAP. Адрес петлевой петли (::1) присваивается псевдошуму Loopback 1.

Как настроить на роутере

Если интернет у вас подключен к роутеру, то прописывать все данные, в том числе DNS адреса стоит в настройках маршрутизатора. Чтобы зайти в Web-интерфейс роутера, вам нужно быть подключенным к его сети. Можно подключиться по Wi-Fi или по кабелю (вставьте его в свободный LAN разъём на передатчике).

1. Открываем браузер и прописываем IP или DNS адрес роутера. Адрес указан на этикетке под корпусом.

1. После, вас попросят ввести логин и пароль – эта информация находится там же.
2. Далее инструкции будут отличаться в зависимости от прошивки и компании, которая выпустила аппарат. Но сам принцип один и тот же. Покажу на примере TP-Link.
3. Почти у всех, данный пункт меню будет отдельно. Ну и называется он соответствующее – «IPv6». Далее нас интересует именно WAN подключение.

1. Как видите тут принцип такой же как на IPv4. Есть динамическое подключение – его просто устанавливаешь и ничего вводить не нужно. Статическое – тут нужно как в прошлой главе вручную ввести: IP, Длину префикса, адрес шлюза и ДНС сервера. PPPoEv6 – использует при подключении логин и пароль. Выбираем наш вариант и просто вводим данные из договора от провайдера.
2. Проверить включение режима можно на главной вкладке или в «Состояние». Там вы увидите ваш адрес.

Зачем переходить на IPv6

В интернете заканчиваются адреса IPv4. Это было неизбежно, учитывая, насколько широко распространились сети и сетевые устройства. Даже в локальной сети пользователям приходится использовать подсети просто потому, что устройства, например, в корпоративной сети, могли занять все адреса 192.68.1.#. Для этого был разработан IPv6, который предлагает больший пул адресов для использования.

Однако появляется другая проблема: перейти на IPv6 и оптимизировать работу с новым протоколом не так просто. У пользователя могут быть сотни устройств и множество локаций. Вдобавок всегда есть DNS, который необходимо обновить (что может быть равносильно простою). В конце концов, 192.168.1.1 запомнить намного проще, чем 0: 0: 0: 0: 0: ffff: c0a8: 101.

На обновление всех серверов и устройств, которые до этого работали только с IPv4, может уйти много денег и времени. Этого можно избежать, с помощью некоторых инструментов.

Переход операторов на стандарт IPv6

Так как свободные IP-адреса на исходе интернет-компаниям придется сделать новые версии сайтов, поддерживающие стандарт IPv6, а операторам связи — модернизировать сети.

Крупные операторы связи уже активно занимаются модернизацией сетей, чтобы были доступны как старые, так и новые IP-адреса. Например, AT&T потратила на это «сотни миллионов долларов», говорит ее вице-президент Дейл Макгенри. Однако пока еще немногие компании переводят свой бизнес на новый протокол.

Для любого оператора полный переход на IPv6 означает затяжной и трудоемкий процесс, поэтому большинство операторов продолжает искать практичные способы облегчения этой задачи. Вовремя подоспевший стандарт 6rd (полное его название – IPv6 Rapid Deployment, т.е. быстрое внедрение протокола IPv6) представляет собой проверенный метод постепенного внедрения IPv6 в крупных сетях. Он уже одобрен для публикации как стандарт IETF для обсуждения (RFC).

МТС переходит на IPv6

В июне 2017 года МТС объявила о переходе на новый сетевой интернет-протокол IPv6, что позволит подключать к глобальной сети неограниченное количество мобильных устройств интернета-вещей (IoT) и решит проблему исчерпания IP-адресов нынешнего протокола IPv4. Поддержка IPv6 в мобильной сети МТС открыта во всех 18 регионах ЦФО, а летом этого года станет доступна на большей части территории России.

Сейчас в интернете для идентификации устройств в основном используется адресация в IPv4. Количество IP-адресов для устройств в этом протоколе составляет в мире порядка 4,3 миллиарда и уже практически исчерпано из-за длины IP-адреса в 32 бита. В адресном пространстве IPv6 задействованы 128 бит, что делает практически бесконечным количество адресуемых в интернете устройств. По прогнозам аналитических агентств, количество подключенных устройств IoT в мире к 2020 году превысит 20 миллиардов и будет далее расти взрывными темпами.

В рамках услуги «Доступ к IPv6» МТС обеспечит плавную миграцию клиентов на новую сетевую архитектуру благодаря параллельному использованию обоих протоколов в режиме «Dual-Stack», когда каждое устройство в мобильной сети будет использовать два IP-адреса — IPv4 и IPv6 — в рамках каждой сессии передачи данных.

Протокол IPv6 поддерживают большинство современных устройств. Для активации смартфона или планшета на ОС Android в сети МТС в режиме Dual-Stack IPv4/IPv6 в настройках необходимо указать точку доступа internet.mts.ru, выбрать протокол APN — IPv4/IPv6 и перезагрузить устройство. В ближайшее время протокол IPv6 можно будет включить и на устройствах Apple.

МТС начала подготовку к внедрению IPv6 около 10 лет назад. Еще в 2008 году на всей магистральной сети МТС в России была запущена поддержка нового протокола. В 2013 году входящая в Группу МТС «Московская городская телефонная сеть» начала предоставлять услуги доступа в интернет с использованием протокола IPv6 на базе оптической сети GPON.

Нахождение части подсетей IPv6-адреса

Допустим, на ПК клиента установлен такой адрес: 2000:1234:5678:9ABC:1234:5678:9ABC:1111/64. Так как максимальный префикс для IPv6 =128, то 64 — есть половина — то есть 4 гекстета из 8, таким образом, 2000:1234:5678:9ABC — часть подсети, а 1234:5678:9ABC:1111 — часть хостов.

Для написания номера подсети приводим часть хостов к нулю и получаем такое: 2000:1234:5678:9ABC:0000:0000:0000:0000/64, а в сокращенном виде: 2000:1234:5678:9ABC::/64

Разберем несколько примеров:

А теперь разберем несколько более сложных примеров:

Дано: 2000:1234:5678:9ABC:1234:5678:9ABC:1111/56Каждый гекстет есть 16 бит, так как всего 8 гекстетов и 128 бит, таким образом 16*8 = 128, значит половина гекстета = 8 бит.В данном случае, нам нужно отсчитать 3 целых гекстет и половину 4-го, получаем 3*16+8=56 бит.

Итого получаем такую часть подсети: 2000:1234:5678:9A00:0000:0000:0000:0000/56или в сокращенном виде: 2000:1234:5678:9A00::/56

Тут можно легко допустить ошибку, посчитав, что, так как у нас префикс=56 бит, то после 9A мы должны были отсечь 2 символа, но это не так. Они остаются: 9A00, потому что, если отсечь два нуля в конце в дальнейшем может превратится в 009А, что является уже другим адресом.

Разберем несколько примеров с различными префиксами:

Отключить (включить) IPv6 для всех сетевых адаптеров в PowerShell

Данный способ можно использовать в Windows 8.1 и Windows 10.

1. Откройте PowerShell от имени администратора.

Чтобы включить IPv6, введите команду Enable-NetAdapterBinding -Name «*» -ComponentID ms_tcpip6 и нажмите Enter.

Чтобы отключить IPv6, введите команду Disable-NetAdapterBinding -Name «*» -ComponentID ms_tcpip6 и нажмите Enter.

Давайте для начала разберёмся – что это такое? Как вы, наверное, уже знаете, для общения в сети любое устройство: компьютер, ноутбук, телефон или даже телевизор использует систему IP адресов. Пока в широком использовании существует именно четвертая версия IPv4. Она кодирует путём 4 байтовых цифр. 1 байт может выражать цифру от 0 до 255. Грубо говоря, адресация находится в диапазоне от 0.0.0.0 до 255.255.255.255. В итоге «ай пи» могут получить 4 294 967 296 – чуть больше 4 миллиардов адресов.

Но в 21 веке, который знаменуется «веком интернета» – как говорит практика, свободных «ИП», уже становится мало. В свое время мой провайдер, спокойно выдавал статические IP. Сейчас же эта процедура платная, хотя прошло всего несколько лет.

IPv6 – в общем это новый стандарт, который пока используется очень редко. Адрес при этом имеет размер не 32 Бита как в IPv4, а в 3 раза больше – 128 Бит. Но в скором времени компьютерная и сетевая индустрия полностью перейдут на новый формат адреса. Теперь давайте расскажу, как включить IPv6.

В чем сложность перехода на протокол IPv6?

Основная проблема перехода на новый протокол — это стоимость и время.

На сегодняшний день основная часть серверов, маршрутизаторов и коммутаторов зависят исключительно от протокола IPv4. Для того чтобы одномоментно заменить всё оборудование потребуется очень много денег и времени для настройки.

Из-за нехватки IP-адресов большинство интернет-провайдеров используют DHCP- сервера для автоматического определения IP-адреса на оборудовании клиента. После отключения пользовательского устройства IP-адрес освобождается для того что бы другое пользовательское устройство смогло его «арендовать». Это так же является проблемой для полного перехода на новую версию протокола.

Если верить заявлению компании Google 14% интернет-пользователей уже пользуются новейшим протоколом IPv6. А американский интернет-провайдер Comcast уверяет, что половина интернет-пользователей из США уже перешли на новый протокол.

Как выполнить трассировку IPv6

Для выполнения трассировки IPv6 необходимо, чтобы компьютер, с которого вы делаете трассировку сети IPv6, а также целевой хост имели IPv6 адреса, то есть чтобы они были подключены к сети IPv6.

Для трассировки укажите IPv6 адрес удалённого хоста:

traceroute 2a02:f680:1:1100::3d60

Для получения наилучшего результата рекомендуется попробовать разные способы трассировки, подробности смотрите в статье «Трассировка сетевого маршрута».

Программа traceroute ищет для IP адресов имена хостов, но для IPv6 адресов обычно не удаётся найти имена хостов, поэтому программа просто дублирует запись одних и тех же адресов, что загромождает вывод и делает его трудно читаемым. Чтобы этого не происходило, а также для значительного ускорения процесса трассировки, рекомендуется использовать опцию -n:

traceroute -n 2a02:f680:1:1100::3d60

В качестве удалённого узла можно указать имя сайта. Если вы хотите, чтобы была выполнена трассировка до IPv6 этого сайта, то укажите опцию -6, например:

traceroute -6 suip.biz

Онлайн сервис трассировки с поддержкой IPv6: https://suip.biz/ru/?act=traceroute

Протокол IPv6

Одним из самых главных недостатков интернет протокола IPv4 является относительно небольшое количество выдаваемых адресов около 4,23 миллиарда адресов, так как это число уже не кажется столь большим в сравнении с количеством задействованных устройств подключенных к сети интернет. По сей день использование IPv4 проходит штатно, поскольку используются различные технологии экономии использования сетевых адресов, в частности технология NAT (NetworkAddressTranslation, преобразование сетевых адресов), но уже всем понятно, что дни эксплуатации IPv4 подходят к концу, поскольку в ближайшем будущем предусматривается наделять возможностью доступа к интернету всех бытовых приборов (холодильников, СВЧ-печей), для осуществления управления данными приборами удаленно, посредством сети с любой точки Земли.

В сложившейся ситуации переход на новый формат сетевого адреса становится крайне остров. Хотя многие специалисты предвидели проблему нехватки сетевых адресов еще в начале 1990 года, в то же время начала работать группа проектирования Интернета IETF над новой версией сетевого протокола — IPv6.

Основные решаемые задачи:

• Возможность доступа к глобальной сети миллиардов хостов даже при нерациональном использовании адресного пространства.
• Сокращение размера таблиц маршрутизации
• Упрощение протокола для ускорения обработки пакетов маршрутизации
• Повышение уровня безопасности протокола
• Упрощение работы многоадресных рассылок с помощью указания областей рассылки.
• Перспективы дальнейшего развития протокола в будущем
• Организация совместимости старого и нового протокола

Протокол IPv6 разработан в конце 1992 года.

Протокол IPv6 (Internet Protocol version 6) — это новая версия интернет протокола (IP), созданная с целью решения проблем, с которыми столкнулась предыдущая версия (IPv4) при её использовании в интернете, одна из которых – это использование длины адреса 128 бит вместо 32.

В наше время протокол IPv6 активно используется во множестве сетей по всему миру, но пока ещё не получил столь широкого распространения в Интернете, как IPv4.

Интернет протокол IPv6 хорошо справляется с основными поставленными задачами. Ему присущи достоинствами интернет протокола IP и лишен некоторых недостатков, к тому не обладает некоторыми новыми возможностями. В общем случае протокол IPv6 несовместим с протоколом IPv4, но зато совместим со всеми остальными протоколами Интернета, включая TCP, UDP, ICMP, OSPF, DNS для чего иногда требуются небольшие изменения.

Особенности IPv6:

Протокол IPv6 имеет длину 16 байт, что решает основную проблему — обеспечить практически неограниченный запас интернет – адресов.
Протокол IPv6 по сравнению с IPv4 имеет более простой заголовок пакета. Таким образом, маршрутизаторы могут быстрее обрабатывать пакеты, что повышает производительность.
Улучшенная поддержка необязательных параметров

Подобное изменение действительно было существенным, так как в новом заголовке требуемые прежде поля стали необязательными.
Повышен уровень безопасности, аутентификация и конфиденциальность являются ключевыми чертами нового IP-протокола
Уделено больше внимание типу представляемых услуг. Для этой цели в заголовке пакета IPv4 было отведено 8-разрядное поле.

Делаем выводы

Итак, вряд ли можно сказать, что IP-протокол IPv6 безопаснее и быстрее своего «младшего брата», однако его преимущества очевидны. Это и более эффективная маршрутизация без фрагментации пакетов, и встроенная поддержка IPsec, и возможность автоконфигурации адресов. А если вспомнить ограниченность и исчерпание адресного пространства IPv4, то становится понятным, что переход на IPv6 — это лишь вопрос времени.

По материалам статей:
• https://www.juniper.net/us/en/products-services/what-is/ipv4-vs-ipv6/;
• https://www.comparitech.com/blog/vpn-privacy/ipv6-vs-ipv4/.