СРАВНЕНИЕ ПРОТОКОЛА IPv4 С IPv6.

Для предотвращения истощения доступного адресного пространства IPv4, была разработана новая версия 6 протокола IP, которая более способна к расширению и масштабированию. В этом разделе описываются преимущества протокола IPv6 над IPv4

Длина адреса IPv6 составляет 128 бит, которые могут быть отображены как 32 шестнадцатеричных числа. Это составляет 3.4 X 10 IP адресов. Эта версия IP предоставляет достаточное количество адресов для будущего роста Интернета.
После годов планирования и разработок, IPv6 постепенно внедряется в выбранные сети. К 2009 году, IPv6 должно заменить IPv4, как доминирующий протокол адресации в Интернет.
При сравнении двух версий схем IP адресации, IPv6 предоставляет следующие преимущества:

1. IPv4 использует как статическое, так и динамическое назначение Р адресов.
   Назначение IP адреса статически требует определенного времени работы. DHCP и
   ВООТР используются для динамического назначения IP адресов. DHCP и ВООТР
   автоматически назначают IP адреса хостам, когда они загружаются в сети. IPv6
   использует протокол автоматической конфигурации (stateless autoconfiguration)
   сходный с DHCP. Таким образом, любой интерфейс маршрутизатора, который имеет
   назначенный адрес IPv6, становится поставщиком IP адресов в сети.
2. IPv4 не предоставляет встроенную возможность безопасности. IPv6 адреса снабжены
   встроенной поддержкой IPSec.
3. IPv4 не имеет возможности определения одинаковых адресов (duplicate address
   detection (DAD)). A y IPv6 есть эта встроенная защитная функция, добавленная его
   разработчиками.

 

«Что такое ipv4 и ipv6?» — этим вопросом задаются многие пользователи, которые с ними сталкиваются и попросту не могут понять, в чем именно различие и почему до сих пор используются оба варианта. В принципе, ничего сложного в этом нет, так как оба протокола являются элементами сети интернет и позволяют беспрепятственно посещать сайты, получать информацию и осуществлять какую-либо другую деятельность в сети.

Технические тонкости

Чтобы понять принцип работы интернет-протоколов, необходимо разобраться в технических тонкостях. Работа сети интернет построена таким образом, что каждому пользователю присваивается идентификатор в виде числового значения – IP-адреса (интернет-протокол). Сервера, на которых расположены интернет-ресурсы, по сути, являются компьютерами с большими мощностями, беспрерывно подключенными к сети, поэтому им, наряду с простыми пользователями, присваивают уникальные IP-адреса, которые и обеспечивают взаимодействие пользователей и сайтов.

Что известно про IPv4?

Такое понятие, как настройка IPv4 прокси появилась гораздо раньше, чем настройка ipv6. Связано это с улучшением технологий и форматом передачи информации пользователям сети. Если про первую версию протокола можно найти очень много информации, так как все привыкли к нему, то про вторую, более совершенную, информации немного меньше. На момент создания протокола IPv4 в 1980 году разработчики не учли вероятность широкого применения адресов по всему миру, поэтому ограничили их количество 4 294 967 296 возможными уникальными адресами.

С развитием технологий, интернета и устройств, возник дефицит в использовании адресов с протоколом 4 версии. Это послужило толчком к созданию протокола с большим количеством адресов, так был разработан протокол IPv6, который позволяет задействовать около 300 миллионов IP-адресов на каждого жителя земли, что является огромным количеством, которого должно хватить на десятки лет.

Что лучше — ipv6 или ipv4

Стоимость прокси IPv6 значительно ниже чем прокси IPv4, это связано с большим количеством свободных IP-адресов на протоколе шестой версии и с дефицитом адресов на четвертой версии.

IPv6 что это?

На практике, IPv6 — простой модуль, который имеет более совершенную структуру и функциональность. Это более свежая версия протокола, который обеспечивает высокую скорость обработки данных со стороны роутера и высокую безопасность серфинга сети. Но если выбирать, ipv4 или ipv6 что лучше? Ответить здесь можно однозначно: протокол IPv6 является приоритетным, так как данная версия более совершенная и новая. Основная проблема при использовании протокола версии 6, заключается в том, что на данный момент не все провайдеры поддерживают его. Модернизация оборудования под новый тип передачи данных стоит больших денег, что существенно замедляет процесс перехода.

Это не значит, что вы не сможете работать на прокси IPv6: подключение наших прокси осуществляется через туннель IPv4, поэтому после приобретения прокси IPv6 у компании proxy-sale.com Вам не нужно будет переживать, предусмотрел ли провайдер поддержку IPv6 — прокси будут стабильно работать. Кроме того, вы не будете испытывать никаких неудобств — можно пользоваться любыми привычными программами.

Все что потребуется знать, так это работает ли нужный вам сайт вообще с протоколом IPv6, для этого существует специальный сервис для проверки ipv6-test.com/validate.php. Необходимо просто вставить ссылку на нужный сайт. Если он поддерживает данную технологию, можете без колебаний использовать прокси IPv6. Теперь постараемся разобраться в том, чем отличается IPv4 от IPv6.

Купить ipv6 прямо сейчас!

Различие протоколов отразилось на внешнем виде IP-адресов:

Пример:

• IPv4: 139.59.150.159
• IPv6: 2005:0db8:17a3:09d7:1f36:8a2e:00a0:735d

Это было вызвано усовершенствованием типа шифрования и увеличением числовых данных, в связи с необходимостью создания крупного количества новых IP-адресов. Протокол IPv6 обеспечивает более высокую скорость обработки данных и повышенную безопасность серфинга в сети. Шестая версия протокола обладает большими перспективами для использования, правда, он занимает память и требует постоянного взаимодействия с пользователем. А вот IPv4 более старая версия, которая является настоящим «титаном» глобальной сети, так как фактически все крупнейшие проекты и площадки длительное время используют именно её, что вызывает сложности при смене IPv4 на IPv6.

Это основные отличия действующих интернет протоколов, которые могут оказать влияние на выбор прокси для работы в сети интернет.

В последнее время все чаще и чаще приходится сталкиваться с протоколом IPv6. Здесь я собрал основную информацию про IPv6 и постарался максимально кратко изложить ее с практической точки зрения. То, что описано в этой статье — это все очень поверхностно и дает лишь общее представление об IPv6.

Адресация в IPv6

Пример IPv6-адреса:

Размер IPv6 адресов – 128 бит. То есть если указана маска /64 – то это ровно половина от адреса. Есть правило, по которому можно укоротить IPv6 адрес: если в адресе есть последовательные группы с нулями, то их можно заменить на . Старшие нули в группе можно не писать.

То есть адрес выше можно записать так:

Как и в IPv4, в IPv6 есть anycast, multicast и unicast адреса. Broadcast-а больше нет, вместо него есть мультикаст группа “вообще все”

В реальной жизни чаще всего приходится сталкиваться с anycast адресами, но и они бывают разных типов.

• Global anycast, например – . Грубо говоря – это “белый” IP-адрес, он маршрутизируется в интернете и выдается провайдером по DHCPv6 или RA (об этом ниже)

• Link local адреса из сети – . Пример такого адреса – . Это подобие 169.254.0.0-ipv4 адресов – для адресации внутри канала, когда нам никто не дал никакого глобального адреса, ОС сама выберет и присвоит интерфейсу такой адрес. В ipv6 на одном интерфейсе может висеть множество адресов, и это – норма. Такие адреса обычно создаются на основе MAC-адреса интерфейса. В приведенном примере MAC-адрес машинки такой – . Видно что взяли MAC, посередине вставили и получили link-local адрес.

• Unique local unicast адреса из сети . Это адреса на подобии 192.168.0.0/16, 10.0.0.0/8, 172.16.0.0/16. В жизни практически нигде не используются.

Получение IPv6 адресов

Получение IPv6 адресов немного отличается от IPv4, но в целом все осталось как прежде – запрос/ответ. В IPv6 расширили протокол ICMP и теперь, процедура получения адреса начинается с того, что клиент на multicast-адрес “все роутеры” со своего link-local адреса отправляет ICMPv6-пакет типа Router solicitation (RS), типа – “эй, есть тут кто? дайте адрес”. Если в сети есть роутер – он отвечает ICMPv6-пакетом типа Router advertisement (RA). В этом пакете содержится минимально необходимая информация, с помощью которой клиент сможет настроить свой интерфейс – префикс сети и DNS сервер.

Пакет RA в wireshark:

И тут могут быть два варианта:

1. Если в пакете RA есть флаг managed, то клиент сам назначает себе IP-адрес из той сети которая указана в RA. В этом случае клиент также будет использовать Duplicate Address Detection (DAD), чтобы удостовериться, что назначенный адрес ни с кем не пересекается.

2. Если флага нет, то клиент должен пойти на DHCP-сервер и арендовать себе адрес там. В этом случае процедура аналогична IPv4.

   IPv4 против IPv6: В чем разница между IPv4 и IPv6

   DHCPv4-request=DHCPv6-solicit, DHCPv4-response=DHCPv6 advertise.

Существует еще вариант быстрого получения адреса, когда клиент в сеть посылает RS, а в ответ уже получает адрес от DHCP-сервера. Такой механизм называется Rapid Commit

После получения global unicast адреса сервер становится доступен по ipv6 из интернета. HTTP (и вообще любой другой протокол более высокго уровны) по IPv6, естественно, никак не отличается от IPv4, просто в пакетах в адресе отправителя/получателя указывается v6 адрес.

ARP в IPv6

В IPv4, чтобы узнать канальный адрес соседа использовался протокол ARP, в IPv6 его нет, вместо него есть Neighbor Discovery Protocol (NDP). Когда мы хотим узнать MAC-адрес какого-то IP-адреса, то с нашего link-local адреса посылаем ICMPv6 пакет типа Neighbor Solicitation (NS) на специальную multicast-группу SNMA, адрес этой группы связан с искомым IP-адресом, в итоге этот пакет получит только хост с искомым адресом. На NS искомый хост отвечает пакетом Neighbor Advertisement (NA) на наш link-local адрес – “это я, вот мой MAC”. Вот так это выглядит в wireshark:

Посмотреть список MAC-адресов в linux можно командой:

Это аналог команды – он показывает кэш MAC-адресов в локальной сети. У них есть несколько состояний, вот граф возможных переходов с сайта technet:

Сбросить этот кэш можно так:

После этого все записи переходят в состояние FAILED и через несколько секунд удаляются:

Как я писал в самом начале – здесь приведена лишь минимально необходимая для понимания работы IPv6 информация. Тема эта огромная, и полное описание займет не одну книгу.

Дополнительные материалы по теме IPv6:

1. Курс лекций на youtube – https://www.youtube.com/playlist?list=PLVxaI3iD653BJ9vGb7U03au7JpR4wM-kY
2. How to IPv6 works – https://technet.microsoft.com/en-us/library/cc781672(v=ws.10).aspx

IPv6

IPv6 является заменой IPv4, и очень схож по общим принципам и архитектуре. Основное отличие – адрес записывается не в 32 битах, а в 128. Это эффективно расширяет адресное пространство с 4.2 миллиардов до 340 тысяч децилионов (i.e. 3.4 10³⁸). Это не такое космическое число, как может показаться: число атомов на Земле 1,3-1,4 10⁵⁰, в наблюдаемой вселенной, например, не менее 4 10⁷⁹ атомов, а оценочное минимальное количество неповторяющихся шахматных партий (число Шеннона) – 10¹¹⁸. Тем не менее, это довольно много и истощить этот диапазон в ближайшую пару десятков лет вряд ли удастся.

Кроме увеличения диапазона, IPv6 добавляет функции, отсутствовавшие в IPv4. Упрощаются некоторые аспекты присвоения адресов узлам, роуминг между сетями и перенумерование сетей. Упрощается обработка пакетов маршрутизаторами за счет переноса ответственности за фрагментацию пакетов на конечные узлы. Мультикаст встроен в протокол (в отличие от IPv4, в котором это было опциональное расширение). В протокол так же включены наработки IPsec. Расширение адресного пространства так же приводит к возможности иерархической адресации сетей, что ограничивает рост таблиц маршрутизации.

Основной недостаток IPv6 в отсутствии обратной совместимости. По сути, сети IPv6 существуют отдельно и параллельно сетям IPv4, хотя и существуют механизмы миграции, такие как 6to4, 6in4 и Teredo.

В адресе IPv6 адрес узла имеет фиксированную длинну 64 бита, соответственно оставшиеся 64 используются для идентификации сети. В результате, фактическое использование адресного пространства будет слабо насыщеным – вряд ли найдется такая сеть, которая использует все 18 квинтиллионов (10¹⁸) возможных адресов. Однако по идее, это должно упростить аггрегацию сетей в топологические блоки, а не как сейчас.

Адреса IPv6

IPv6-адрес записывается в шестнадцатиричном представлении. Пары октетов разделяются двоеточиями. Например, 2001:0db8:de54:3da5:00f7:1235:9ae7:0001. Внутри пары, ведущие нули могут быть опущены. Например, предыдущий адрес может быть записан как 2001:db8:de54:3da5:f7:1235:9ae7:1. Так же в целях упрощения записи используется техника сокращения нулей. Любая последовательность идущих подряд пар, состоящих из нулей сокращается до ::. Например, адрес 2001:db8:0:0:0:0:0:1 можно сократить до 2001:db8::1. Это относится так же к последней паре: адрес 2001:db8:0:0:0:0:0:0 сокращается до 2001:db8::. Эта нотация, однако, зарезервирована для обозначения всей сети целиком, т.е. адрес узла не может быть строго равен нулю.

:: не используется для сокращения одной пары. То есть, 2001:db8:1:1:1:1:0:1 не сокращается до 2001:db8:1:1:1:1::1.

Адреса IPv6 делятся на три категории:

• unicast – адреса с единственным получателем
• anycast – пакет доставляется на хотя бы один (обычно топологически ближайший) узел с таким адресом
• multicast – пакет доставляется всем узлам с этим адресом

Широковещательные запросы в IPv6 не поддерживаются. Их заменяет особая группа мультикаст-адресов ff02::1.

Формат unicast и anycast адресов

Обобщенный адрес имеет следующий формат:

48-64 бита

префикс маршрутизации

0-16 бит

идентификатор подсети

64 бита

идентификатор узла

Идентификатор узла может быть полуичен из MAC-адреса сетевой карты, выбран случайно, присвоен вручную либо центральным сервером (по DHCPv6).

Для обозначения длины префикса маршрутизации, используется та же нотация, что и для обозначения префикса сети в IPv4. То есть, 2001:db8:/48 означает, что для идентификации подсети используется 16 бит, а 2001:db8:/64 – что есть только одна подсеть с таким префиксом. Эта нотация так же используется для обозначения размеров блоков адресов.

Обобщенные адреса в целом являются глобально-адресуемыми. Существует так же категория адресов, адресуемых только внутри физической локальной сети. Префикс маршрутизации для таких сетей устанавливается длиной 64 бита и имеет вид fe80::/64. Эффективно это означает, что адрес состоит из 10 бит префикса, 54 нулей и 64 бит адреса узла.

Специальные unicast-адреса IPv6

Неопределенный адрес ::/128

Не должен быть присвоен, маршрутизован или вообще исползован, кроме как для указания приложению, что адрес текущего узла неизвестен. Фактически используется для настройки приложения на использование всех адресов.

Маршрут по умолчанию ::/0

Используется для указания маршрута по умолчанию для unicast-адресов.

Физически локальные адреса

::1/128 локальный хост. Аналог 127.0.0.1/8 в IPv4.

fe80::/10(64) локальная сеть. Формально, используется сеть с префиксом /10, однако определена для использования только нулевая подсеть, что эффективно уменьшает диапазон применимых адресов до fe80::/64. Эти адреса обязательно должны быть сконфигурированы на любом IPv6-интерфейсе.

Логически локальные адреса

Аналог частных сетей IPv4. Выделен диапазон fc00::/7. При этом фактически используется пока только fd00::/8, внутри которого случайным образом выбирается префикс /48 и используется в качестве сети. Случайный выбор нужен для того, чтобы в случае слияния сетей, использующих подобную адресацию, вероятность коллизии адресов была минимальна.

Для сети ::fc00/8 процедура выбора не определена, поэтому ее использование фактически зарезервировано.

Переходные адреса (с v4)

::ffff:0:0/96 префикс отображения IPv4 на IPv6. Позволяет использовать в приложениях только поддержку IPv6, и при этом обслуживать IPv4 адреса.

::ffff:0:0:0/96 используется безусловной трансляцией IP/ICMP (a.k.a. SIIT)

64:ff9b::/96 Используется для автоматической трансляции IPv4 в IPv6.

2002::/16 используется протоколом 6to4.

Адреса для особых целей 2001::/29 – 2001::1f8::/29

Зарезервировано. Из этого диапазона выделены следующие блоки:

• 2001::/32 – для Teredo
• 2001::2/48 – для тестирования производительности сетей (аналог 198.18.0.0/15 в IPv4)
• 2001::20::/28 – ORCHIDv2.

  Немаршрутизируемые адреса, используемые в качестве криптографических идентификаторов.

Документация 2001:db8::/32

Зарезервирован для примеров и документации.

Отброс трафика 0100::/64

Используется в качестве “черной дыры” в некоторых технологиях фильтрации. Можно считать аналогом /dev/null

Мультикаст

Для мултикаста зарезервирован блок ff00::/8. При этом используется специальный формат адреса.

8 бит

префикс 11111111 = ff

4 бита

флаги. Флаг 0 зарезервирован.

4 бита

область применения. Ограничивает пересылку пакетов через маршрутизаторы.

1. Зарезервировано
2. Локальный интерфейс
3. Локальная физическая сеть
4. Локальный диапазон IPv4
5. Локальный административный диапазон (локальный в логическом смысле, должен быть сконфигурирован)
6. Географически локальная сеть
7. N/A
8. N/A
9. Локальная сеть организации
10. N/A
11. N/A
12. N/A
13. N/A
14. N/A
15. Глобальный диапазон (может маршрутизоваться в глобальной сети)
16. Зарезервировано

112 бит

Идентификатор группы. По сути идентифицирует используемый сервис. В частности:

• 1 – все узлы локальной сети
• 2 – все маршрутизаторы локальной сети
• 101 – NTP

Фрагментация

IPv6 требует минимального MTU 1280 октетов. При этом, маршрутизаторы не поддерживают промежуточную фрагментацию, и следовательно, поле DF отсутствует.

Для передачи пакетов с большим MTU используется обнаружение MTU: пакет посылается с MTU подключенной сети. Если какой-то передаточный узел не может переслать пакет, он возвращает ICMPv6 сообщение “Пакет слишком велик” (тип 2), с нагрузкой в виде своего MTU. Эта процедура повторяется пока пакет не пройдет по всей цепи.

Некоторые маршрутизаторы блокируют ICMP-трафик во имя какой-то не вполне очевидной “безопасности”. Как следствие, описанный выше вариант не работает. Для таких случаев разработан протокол RFC 4821, который полагается на TCP или другой протокол транспортного уровня с гарантированной доставкой.

Аналогичные алгоритмы широко используются в реализациях IPv4 в целях оптимизации использования канала, так что фактически практически ничего не изменяется.

NDP

Для привязки к протоколу нижележащего (2-го) уровня, вместо ARP используется NDP. В данном протоколе, вместо широковещательного запроса, используются особые multicast-адреса. “Полезная нагрузка” является расширением ICMPv6 (который так же используется для пинга, трейса etc).

Используемые multicast-адреса в некотором смысле “прицельные”. Берутся последние 24 бита IPv6-адреса целевого узла, и добавляются к префиксу ff02::1:ff00:0/104. Принимающая сторона сравнивает последние биты группы и адреса и отбрасывает пакеты, не предназначеные ей. При использовании программируемых свитчей с поддержкой IPv6, это позволяет значительно уменьшить широковещательный трафик в сети.

Формат пакета

Пакет IPv6 имеет 40-байтный фиксированный заголовок, опциональный расширенный заголовок произвольной длины, и собственно “полезную нагрузку”.

Максимальная длина пакета – 65575 октетов (65535 октетов данных и 40 октетов заголовка). Так же существует расширение (т.н. Jumbogram), позволяющее указывать в расширенном заголовке 32-битную длину данных, что позволяет передавать пакеты размером до 4 Гб (минус 1 байт). В таких случаях длина пакета в основном заголовке указывается равной нулю.

Формат заголовка

Версия (4 бита)

Всегда 0110₂ = 6₁₀

Класс трафика (8 бит)

6 бит используются для кодирования сервиса и приоритезации трафика, 2 бита для ECN. Эквивалентно DSCP+ECN из IPv4

Метка потока (20 бит)

Изначально предпологалось использовать для приоритезации трафика, требующего реального времени. Фактически используется для того, чтобы маршрутизаторы использовали один и тот же путь для передачи пакетов с одинаковой меткой, дабы избежать изменения порядка следования.

IPv6 против IPv4: какая разница и что безопасней?

Длина данных (16 бит)

Длина собственно данных, включая расширенные заголовки, в октетах.

Следующий заголовок (8 бит)

В отсутствие расширенных заголовков, идентификатор протокола, используемого в данных (такой же, как в IPv4). Иначе – идентификатор типа следующего расширенного заголовка.

Предел прыжков (8 бит)

Заменяет TTL. Уменьшается на 1 на каждом промежуточном маршрутизаторе.

Адрес источника (128 бит)

Целевой адрес (128 бит)

Расширенные заголовки

Каждый из расширенных заголовков начинается с 8-битного поля “Следующий заголовок”, что позволяет связывать их в цепочку. Сами расширенные заголовки могут содержать информацию о фрагментации данных, предпочитаемой маршрутизации, заголовки IPsec и т.п.

Следует заметить, что фрагментация данных необходима только в редких случаях, когда протокол более высокого уровня не может ограничить максимальный размер передаваемых данных. Так же следует заметить, что общая длина фрагментированного пакета не должна превышать 1500 октетов, поскольку принимающая сторона может отбрасывать фрагментированные пакеты большей длины (хотя и не обязана этого делать).

---

История IPv6 (RFC-2460) начинается с 1992 года. Тогда он был разработан для решения проблем адресного пространства и ряда смежных задач. Решено, что адресное пространство IPv6 будет распределяться IANA (Internet Assigned Numbers Authority — комиссия по стандартным числам в Интернет [RFC-1881]), которая будет иметь региональных представителей, которые будут подробно заниматься выдачей IP-адрсов в своих областях. Такое распределение не будет необратимым. IANA сможет в любой момент перераспределить адресное пространство, в случае допущения ошибок при его распределении. Иными словами, все сделано так, чтобы не повторить прежних ошибок IPv4.
 Что касается самого адресного пространства, то оно будет расширено с прежних 4 миллиардов с небольшим IPv4 до 340 282 366 920 938 463 463 374 607 431 768 211 456 адресов!  IP-пространство IPv6 будет 128-битным, что  добавит возможностей маршрутизации (особенно это будет заметно для мультикастингового транслирования). В нём определён новый тип адресов «anycast», который будет вести к ближайшему интерфейсу из списка адресов. Адреса IPv6 также способны автоконфигурироваться бесконтекстно. Такие адреса существенно упростят маршрутизацию и урежут таблицы маршрутизации раза в четыре!
Подробнее об адресации в IPv6 читай здесь.

Кроме явного преимущества в расширении адресного пространства, можно выделить следующие преимущества IPv6 над IPv4:

1. Возможность автоконфигурирования IP адресов.
2. Упрощение маршрутизации.
3. Облегчение  (упрощение) заголовка пакета.
4. Поддержка качества обслуживания (QoS).
5. Наличие возможности криптозащиты дейтограмм на уровне протокола.
6. Повышенная безопасность передачи данных. 

Собственно, почти все преимущества IPv6 вытекают как раз из формата его пакета и формы адресации. Переделанный и усовершенствованный стандарт позволить реализовать на уровне протокола мощную криптозащиту (шифрование данных) и многие сервисы, такие как QoS (Quality of Service).

QoS в IPv6 поддерживается полностью на сетевом уровне.

05 — Настройка протокола IPv4, IPv6, общие сведения о разрешении имен DNS

Это крайне важно для мультимедиа-трансляций.  Изменения, внесённые в IPv6 показывают, что он не просто решит основную проблему нехватка адресного пространства, а перестроит всю структуру Интернета так, что она станет более логичной и продуманной.
Также, в новом протоколе будет возможность автоконфигурирования IP адресов для конечных компьютеров в сети двумя способами: c помощью усовершенствованного DHCP или без него. (подробнее здесь).
В протоколе IPv6 пакеты не могут фрагментироваться и собираться маршрутизаторами. Отправитель обязан заранее выяснить максимальный размер пакетов (Maximum Transmission Unit, MTU), поддерживаемый на всём пути до получателя, и, при необходимости, выполнить фрагментацию своими силами. Оговаривается, что MTU не может быть меньше 576 байт; вероятно, в последующих версиях спецификаций IPv6 это значение возрастет до 1500 байт. Снятие с маршрутизаторов забот о фрагментации также способствует повышению эффективности их работы, хотя и немного усложняет в определённой степени работу и функциональность оконечных систем. 
Также, создатели заверяют, что с приходом этого протокола будет повышена сетевая безопасность: хакерам будет невозможно проводить DoS атаки (или закидывания пингами) и сканировать сети. 
Переход на IPv6 неизбежен в любом случае. Но идёт он медленно по причине того, что польза от нововведений не столь очевидна на данный момент для большинства пользователей. В основном первыми переходят те страны или районы, где недостаток адресов ощущается наиболее остро.
Прошедший огромный жизненный путь, IPv4 нашёл много сторонников и сумел приспособиться к жизни в мире Интернета настолько успешно, что его уход навернёт слезу на глазах его верных фанатов… Хоть в нём и реализуются сторонними средствами почти все нововведения IPv6, но их использование походит более на капитальный ремонт двигателя. На практике эти средства приносят не только пользу, но и долю новых ошибок в процесс трансляции данных. Хоть переход на IPv6 тоже связан с определёнными сложностями, но легче раз преодолеть их, чем сидеть дальше на старом протоколе и мириться с его пороками…

---

Структура адреса IPv6

2001:0DB8:3C4D:7777:0260:3EFF:FE15:9501 /64 |————-|—-|——————| global subnet interface-id

При этом части глобального префикса имеют следующие порции

200 — IANA

10D — registrar

B8 — ISP

3C4D — ISP’s customer/site

Конечным пользователям рекомендуется использовать подсети /64, как стандарт.

Мультикаст адреса начинаются на FF

FF00::/8

Лупбэк ipv6

::1

Link-local адреса. Используются на линке для связи с соседним устройством. Дальше маршрутизатора не проходят.

FE80::X /10

Нулевой и последний адрес в сети можно использовать для хостов, т.к. в ipv6 нет броадкаста.

Поскольку броадкаста нет, любой интерфейс ipv6 обязан зарегистрироваться в служебных мультикаст группах:

FF02::1 — All Nodes

Адрес «все узлы» используется вместо броадкаста.

FF02:0:0:0:0:1:FF00::/104 — Solicited Node

к этому адресу справа дописывают 24 младших бита юникаст адреса интерфейса. Адрес «запрошенный узел» создается для каждого юникаст адреса интерфейса и используется в процессе Neighbor Discovery.

ULA адреса FD00::/8 — Unique Local Address

Scopes

NDP

Вместо ARP протокола используется Neighbor Discovery Protocol — NDP (RFC4861).

Совместное использование протоколов IPv4 и IPv6

При поиске мак-адреса хоста ipv6 запускает ICMPv6 Nighbor Solicitation сообщение. Удаленный узел на него отвечает. Результаты ND кладутся в кэш.

IPv6 на маршрутизаторах cisco IOS

Включить ipv6 маршрутизацию (по-умолчанию выключена)

ipv6 unicast-routing

Задать ipv6-адрес на интерфейсе int fa 0/0

ipv6 address 2001:DB8:3C4D:7777::123/64

Задать адрес в формате EUI-64

int fa 0/0 ipv6 address 2001:DB8:3C4D:7777::/64 eui-64

В данном примере на интерфейс назначится глобально-маршрутизируемый адрес: из пула IANA — 200, тестовый регистратор — 10D, провайдер B8, клиент — 3С4В, подсеть — 7777, длина префикса /64, идентификатор интерфейса будет назначен как EUI-64 (дополненный мак-адрес).

В ipv6 нет броадкаст адресов, зато каждый ipv6 интерфейс автоматически участвует в нескольких мультикаст группах

sh ipv6 int fa 0/0

Просмотр таблицы ipv6 маршрутов

sh ipv6 route

Как и в случае с ipv4, туда автоматом попадают directly connected сети.

Пинг обычный

ping 2001:DB8:3C4D:7777:260:3EFF:FE15:9501

Посмотреть кэш соответствий IPv6-MAC можно командой

sh ipv6 neighbor

Статические маршруты прописываются, как обычно, в формате префикс-шлюз:

ipv6 route 2001:DB8:3C4D:10::/64 2001:DB8:3C4D:7777:230:A3FF:FE60:8101

OSPFv3

Для запуска OSPFv3 в ipv6 требуется включать ospf глобально и на интерфейсах. Router-id требуется указать вручную, если на маршрутизаторе нет ipv4 адресов.

ipv6 router ospf 777 router-id 7.7.7.0 passive-interfase fa0/1

Чтобы сеть анонсировалась, надо на интерфейсе указать принадлежность ospf процессу и area. Чтобы с интерфейса не рассылались анонсы, этот интерфейс надо прописать как passive при настройке ospf процесса.

int fa 0/0 ipv6 ospf 777 area 0 int fa 0/1 ipv6 ospf 777 area 0

DNS для IPv6

AAAA

Автоконфигурация

ipv6 general-prefix

NDP

DAD — Duplicate Address Detection

SLAAC

DHCPv6 — можно задать адрес, но нет концепции шлюза. Можно выдать адрес DNS-сервера.

DHCPv6-PD — делегирование префикса: клиент получает в свое распоряжение префикс из диапазона провайдера, провайдер автоматом устанавливает статический маршрут на этого клиента.

RA — анонс маршрутизатора: указывает клиенту префикс сети, в котором он находится. Можно разрешить или запретить использование клиентом DHCPv6/SLAAC. Нельзя выдать адрес DNS-сервера.

RD

Методы миграции на IPv6

Dual-stack

tunnels

NAT64, NAT46

DNS64

sh ipv6 int vlan XX