admin / 07.10.2018
Содержание
Для предотвращения истощения доступного адресного пространства IPv4, была разработана новая версия 6 протокола IP, которая более способна к расширению и масштабированию. В этом разделе описываются преимущества протокола IPv6 над IPv4
Длина адреса IPv6 составляет 128 бит, которые могут быть отображены как 32 шестнадцатеричных числа. Это составляет 3.4 X 10 IP адресов. Эта версия IP предоставляет достаточное количество адресов для будущего роста Интернета.
После годов планирования и разработок, IPv6 постепенно внедряется в выбранные сети. К 2009 году, IPv6 должно заменить IPv4, как доминирующий протокол адресации в Интернет.
При сравнении двух версий схем IP адресации, IPv6 предоставляет следующие преимущества:
«Что такое ipv4 и ipv6?» — этим вопросом задаются многие пользователи, которые с ними сталкиваются и попросту не могут понять, в чем именно различие и почему до сих пор используются оба варианта. В принципе, ничего сложного в этом нет, так как оба протокола являются элементами сети интернет и позволяют беспрепятственно посещать сайты, получать информацию и осуществлять какую-либо другую деятельность в сети.
Чтобы понять принцип работы интернет-протоколов, необходимо разобраться в технических тонкостях. Работа сети интернет построена таким образом, что каждому пользователю присваивается идентификатор в виде числового значения – IP-адреса (интернет-протокол). Сервера, на которых расположены интернет-ресурсы, по сути, являются компьютерами с большими мощностями, беспрерывно подключенными к сети, поэтому им, наряду с простыми пользователями, присваивают уникальные IP-адреса, которые и обеспечивают взаимодействие пользователей и сайтов.
Такое понятие, как настройка IPv4 прокси появилась гораздо раньше, чем настройка ipv6. Связано это с улучшением технологий и форматом передачи информации пользователям сети. Если про первую версию протокола можно найти очень много информации, так как все привыкли к нему, то про вторую, более совершенную, информации немного меньше. На момент создания протокола IPv4 в 1980 году разработчики не учли вероятность широкого применения адресов по всему миру, поэтому ограничили их количество 4 294 967 296 возможными уникальными адресами.
С развитием технологий, интернета и устройств, возник дефицит в использовании адресов с протоколом 4 версии. Это послужило толчком к созданию протокола с большим количеством адресов, так был разработан протокол IPv6, который позволяет задействовать около 300 миллионов IP-адресов на каждого жителя земли, что является огромным количеством, которого должно хватить на десятки лет.
Стоимость прокси IPv6 значительно ниже чем прокси IPv4, это связано с большим количеством свободных IP-адресов на протоколе шестой версии и с дефицитом адресов на четвертой версии.
На практике, IPv6 — простой модуль, который имеет более совершенную структуру и функциональность. Это более свежая версия протокола, который обеспечивает высокую скорость обработки данных со стороны роутера и высокую безопасность серфинга сети. Но если выбирать, ipv4 или ipv6 что лучше? Ответить здесь можно однозначно: протокол IPv6 является приоритетным, так как данная версия более совершенная и новая. Основная проблема при использовании протокола версии 6, заключается в том, что на данный момент не все провайдеры поддерживают его. Модернизация оборудования под новый тип передачи данных стоит больших денег, что существенно замедляет процесс перехода.
Это не значит, что вы не сможете работать на прокси IPv6: подключение наших прокси осуществляется через туннель IPv4, поэтому после приобретения прокси IPv6 у компании proxy-sale.com Вам не нужно будет переживать, предусмотрел ли провайдер поддержку IPv6 — прокси будут стабильно работать. Кроме того, вы не будете испытывать никаких неудобств — можно пользоваться любыми привычными программами.
Все что потребуется знать, так это работает ли нужный вам сайт вообще с протоколом IPv6, для этого существует специальный сервис для проверки ipv6-test.com/validate.php. Необходимо просто вставить ссылку на нужный сайт. Если он поддерживает данную технологию, можете без колебаний использовать прокси IPv6. Теперь постараемся разобраться в том, чем отличается IPv4 от IPv6.
Купить ipv6 прямо сейчас!
Пример:
Это было вызвано усовершенствованием типа шифрования и увеличением числовых данных, в связи с необходимостью создания крупного количества новых IP-адресов. Протокол IPv6 обеспечивает более высокую скорость обработки данных и повышенную безопасность серфинга в сети. Шестая версия протокола обладает большими перспективами для использования, правда, он занимает память и требует постоянного взаимодействия с пользователем. А вот IPv4 более старая версия, которая является настоящим «титаном» глобальной сети, так как фактически все крупнейшие проекты и площадки длительное время используют именно её, что вызывает сложности при смене IPv4 на IPv6.
Это основные отличия действующих интернет протоколов, которые могут оказать влияние на выбор прокси для работы в сети интернет.
В последнее время все чаще и чаще приходится сталкиваться с протоколом IPv6. Здесь я собрал основную информацию про IPv6 и постарался максимально кратко изложить ее с практической точки зрения. То, что описано в этой статье — это все очень поверхностно и дает лишь общее представление об IPv6.
Пример IPv6-адреса:
Размер IPv6 адресов – 128 бит. То есть если указана маска /64 – то это ровно половина от адреса. Есть правило, по которому можно укоротить IPv6 адрес: если в адресе есть последовательные группы с нулями, то их можно заменить на . Старшие нули в группе можно не писать.
То есть адрес выше можно записать так:
Как и в IPv4, в IPv6 есть anycast, multicast и unicast адреса. Broadcast-а больше нет, вместо него есть мультикаст группа “вообще все”
В реальной жизни чаще всего приходится сталкиваться с anycast адресами, но и они бывают разных типов.
Global anycast, например – . Грубо говоря – это “белый” IP-адрес, он маршрутизируется в интернете и выдается провайдером по DHCPv6 или RA (об этом ниже)
Link local адреса из сети – . Пример такого адреса – . Это подобие 169.254.0.0-ipv4 адресов – для адресации внутри канала, когда нам никто не дал никакого глобального адреса, ОС сама выберет и присвоит интерфейсу такой адрес. В ipv6 на одном интерфейсе может висеть множество адресов, и это – норма. Такие адреса обычно создаются на основе MAC-адреса интерфейса. В приведенном примере MAC-адрес машинки такой – . Видно что взяли MAC, посередине вставили и получили link-local адрес.
Unique local unicast адреса из сети . Это адреса на подобии 192.168.0.0/16, 10.0.0.0/8, 172.16.0.0/16. В жизни практически нигде не используются.
Получение IPv6 адресов немного отличается от IPv4, но в целом все осталось как прежде – запрос/ответ. В IPv6 расширили протокол ICMP и теперь, процедура получения адреса начинается с того, что клиент на multicast-адрес “все роутеры” со своего link-local адреса отправляет ICMPv6-пакет типа Router solicitation (RS), типа – “эй, есть тут кто? дайте адрес”. Если в сети есть роутер – он отвечает ICMPv6-пакетом типа Router advertisement (RA). В этом пакете содержится минимально необходимая информация, с помощью которой клиент сможет настроить свой интерфейс – префикс сети и DNS сервер.
Пакет RA в wireshark:
И тут могут быть два варианта:
Если в пакете RA есть флаг managed, то клиент сам назначает себе IP-адрес из той сети которая указана в RA. В этом случае клиент также будет использовать Duplicate Address Detection (DAD), чтобы удостовериться, что назначенный адрес ни с кем не пересекается.
Если флага нет, то клиент должен пойти на DHCP-сервер и арендовать себе адрес там. В этом случае процедура аналогична IPv4.
DHCPv4-request=DHCPv6-solicit, DHCPv4-response=DHCPv6 advertise.
Существует еще вариант быстрого получения адреса, когда клиент в сеть посылает RS, а в ответ уже получает адрес от DHCP-сервера. Такой механизм называется Rapid Commit
После получения global unicast адреса сервер становится доступен по ipv6 из интернета. HTTP (и вообще любой другой протокол более высокго уровны) по IPv6, естественно, никак не отличается от IPv4, просто в пакетах в адресе отправителя/получателя указывается v6 адрес.
В IPv4, чтобы узнать канальный адрес соседа использовался протокол ARP, в IPv6 его нет, вместо него есть Neighbor Discovery Protocol (NDP). Когда мы хотим узнать MAC-адрес какого-то IP-адреса, то с нашего link-local адреса посылаем ICMPv6 пакет типа Neighbor Solicitation (NS) на специальную multicast-группу SNMA, адрес этой группы связан с искомым IP-адресом, в итоге этот пакет получит только хост с искомым адресом. На NS искомый хост отвечает пакетом Neighbor Advertisement (NA) на наш link-local адрес – “это я, вот мой MAC”. Вот так это выглядит в wireshark:
Посмотреть список MAC-адресов в linux можно командой:
Это аналог команды – он показывает кэш MAC-адресов в локальной сети. У них есть несколько состояний, вот граф возможных переходов с сайта technet:
Сбросить этот кэш можно так:
После этого все записи переходят в состояние FAILED и через несколько секунд удаляются:
Как я писал в самом начале – здесь приведена лишь минимально необходимая для понимания работы IPv6 информация. Тема эта огромная, и полное описание займет не одну книгу.
Дополнительные материалы по теме IPv6:
IPv6 является заменой IPv4, и очень схож по общим принципам и архитектуре. Основное отличие – адрес записывается не в 32 битах, а в 128. Это эффективно расширяет адресное пространство с 4.2 миллиардов до 340 тысяч децилионов (i.e. 3.4 1038). Это не такое космическое число, как может показаться: число атомов на Земле 1,3-1,4 1050, в наблюдаемой вселенной, например, не менее 4 1079 атомов, а оценочное минимальное количество неповторяющихся шахматных партий (число Шеннона) – 10118. Тем не менее, это довольно много и истощить этот диапазон в ближайшую пару десятков лет вряд ли удастся.
Кроме увеличения диапазона, IPv6 добавляет функции, отсутствовавшие в IPv4. Упрощаются некоторые аспекты присвоения адресов узлам, роуминг между сетями и перенумерование сетей. Упрощается обработка пакетов маршрутизаторами за счет переноса ответственности за фрагментацию пакетов на конечные узлы. Мультикаст встроен в протокол (в отличие от IPv4, в котором это было опциональное расширение). В протокол так же включены наработки IPsec. Расширение адресного пространства так же приводит к возможности иерархической адресации сетей, что ограничивает рост таблиц маршрутизации.
Основной недостаток IPv6 в отсутствии обратной совместимости. По сути, сети IPv6 существуют отдельно и параллельно сетям IPv4, хотя и существуют механизмы миграции, такие как 6to4, 6in4 и Teredo.
В адресе IPv6 адрес узла имеет фиксированную длинну 64 бита, соответственно оставшиеся 64 используются для идентификации сети. В результате, фактическое использование адресного пространства будет слабо насыщеным – вряд ли найдется такая сеть, которая использует все 18 квинтиллионов (1018) возможных адресов. Однако по идее, это должно упростить аггрегацию сетей в топологические блоки, а не как сейчас.
IPv6-адрес записывается в шестнадцатиричном представлении. Пары октетов разделяются двоеточиями. Например, 2001:0db8:de54:3da5:00f7:1235:9ae7:0001. Внутри пары, ведущие нули могут быть опущены. Например, предыдущий адрес может быть записан как 2001:db8:de54:3da5:f7:1235:9ae7:1. Так же в целях упрощения записи используется техника сокращения нулей. Любая последовательность идущих подряд пар, состоящих из нулей сокращается до ::. Например, адрес 2001:db8:0:0:0:0:0:1 можно сократить до 2001:db8::1. Это относится так же к последней паре: адрес 2001:db8:0:0:0:0:0:0 сокращается до 2001:db8::. Эта нотация, однако, зарезервирована для обозначения всей сети целиком, т.е. адрес узла не может быть строго равен нулю.
:: не используется для сокращения одной пары. То есть, 2001:db8:1:1:1:1:0:1 не сокращается до 2001:db8:1:1:1:1::1.
Адреса IPv6 делятся на три категории:
Широковещательные запросы в IPv6 не поддерживаются. Их заменяет особая группа мультикаст-адресов ff02::1.
Обобщенный адрес имеет следующий формат:
Идентификатор узла может быть полуичен из MAC-адреса сетевой карты, выбран случайно, присвоен вручную либо центральным сервером (по DHCPv6).
Для обозначения длины префикса маршрутизации, используется та же нотация, что и для обозначения префикса сети в IPv4. То есть, 2001:db8:/48 означает, что для идентификации подсети используется 16 бит, а 2001:db8:/64 – что есть только одна подсеть с таким префиксом. Эта нотация так же используется для обозначения размеров блоков адресов.
Обобщенные адреса в целом являются глобально-адресуемыми. Существует так же категория адресов, адресуемых только внутри физической локальной сети. Префикс маршрутизации для таких сетей устанавливается длиной 64 бита и имеет вид fe80::/64. Эффективно это означает, что адрес состоит из 10 бит префикса, 54 нулей и 64 бит адреса узла.
Аналог частных сетей IPv4. Выделен диапазон fc00::/7. При этом фактически используется пока только fd00::/8, внутри которого случайным образом выбирается префикс /48 и используется в качестве сети. Случайный выбор нужен для того, чтобы в случае слияния сетей, использующих подобную адресацию, вероятность коллизии адресов была минимальна.
Для сети ::fc00/8 процедура выбора не определена, поэтому ее использование фактически зарезервировано.
::ffff:0:0:0/96 используется безусловной трансляцией IP/ICMP (a.k.a. SIIT)
64:ff9b::/96 Используется для автоматической трансляции IPv4 в IPv6.
2002::/16 используется протоколом 6to4.
Зарезервировано. Из этого диапазона выделены следующие блоки:
Немаршрутизируемые адреса, используемые в качестве криптографических идентификаторов.
Для мултикаста зарезервирован блок ff00::/8. При этом используется специальный формат адреса.
область применения. Ограничивает пересылку пакетов через маршрутизаторы.
Идентификатор группы. По сути идентифицирует используемый сервис. В частности:
IPv6 требует минимального MTU 1280 октетов. При этом, маршрутизаторы не поддерживают промежуточную фрагментацию, и следовательно, поле DF отсутствует.
Для передачи пакетов с большим MTU используется обнаружение MTU: пакет посылается с MTU подключенной сети. Если какой-то передаточный узел не может переслать пакет, он возвращает ICMPv6 сообщение “Пакет слишком велик” (тип 2), с нагрузкой в виде своего MTU. Эта процедура повторяется пока пакет не пройдет по всей цепи.
Некоторые маршрутизаторы блокируют ICMP-трафик во имя какой-то не вполне очевидной “безопасности”. Как следствие, описанный выше вариант не работает. Для таких случаев разработан протокол RFC 4821, который полагается на TCP или другой протокол транспортного уровня с гарантированной доставкой.
Аналогичные алгоритмы широко используются в реализациях IPv4 в целях оптимизации использования канала, так что фактически практически ничего не изменяется.
Для привязки к протоколу нижележащего (2-го) уровня, вместо ARP используется NDP. В данном протоколе, вместо широковещательного запроса, используются особые multicast-адреса. “Полезная нагрузка” является расширением ICMPv6 (который так же используется для пинга, трейса etc).
Используемые multicast-адреса в некотором смысле “прицельные”. Берутся последние 24 бита IPv6-адреса целевого узла, и добавляются к префиксу ff02::1:ff00:0/104. Принимающая сторона сравнивает последние биты группы и адреса и отбрасывает пакеты, не предназначеные ей. При использовании программируемых свитчей с поддержкой IPv6, это позволяет значительно уменьшить широковещательный трафик в сети.
Пакет IPv6 имеет 40-байтный фиксированный заголовок, опциональный расширенный заголовок произвольной длины, и собственно “полезную нагрузку”.
Максимальная длина пакета – 65575 октетов (65535 октетов данных и 40 октетов заголовка). Так же существует расширение (т.н. Jumbogram), позволяющее указывать в расширенном заголовке 32-битную длину данных, что позволяет передавать пакеты размером до 4 Гб (минус 1 байт). В таких случаях длина пакета в основном заголовке указывается равной нулю.
Каждый из расширенных заголовков начинается с 8-битного поля “Следующий заголовок”, что позволяет связывать их в цепочку. Сами расширенные заголовки могут содержать информацию о фрагментации данных, предпочитаемой маршрутизации, заголовки IPsec и т.п.
Следует заметить, что фрагментация данных необходима только в редких случаях, когда протокол более высокого уровня не может ограничить максимальный размер передаваемых данных. Так же следует заметить, что общая длина фрагментированного пакета не должна превышать 1500 октетов, поскольку принимающая сторона может отбрасывать фрагментированные пакеты большей длины (хотя и не обязана этого делать).
История IPv6 (RFC-2460) начинается с 1992 года. Тогда он был разработан для решения проблем адресного пространства и ряда смежных задач. Решено, что адресное пространство IPv6 будет распределяться IANA (Internet Assigned Numbers Authority — комиссия по стандартным числам в Интернет [RFC-1881]), которая будет иметь региональных представителей, которые будут подробно заниматься выдачей IP-адрсов в своих областях. Такое распределение не будет необратимым. IANA сможет в любой момент перераспределить адресное пространство, в случае допущения ошибок при его распределении. Иными словами, все сделано так, чтобы не повторить прежних ошибок IPv4.
Что касается самого адресного пространства, то оно будет расширено с прежних 4 миллиардов с небольшим IPv4 до 340 282 366 920 938 463 463 374 607 431 768 211 456 адресов! IP-пространство IPv6 будет 128-битным, что добавит возможностей маршрутизации (особенно это будет заметно для мультикастингового транслирования). В нём определён новый тип адресов «anycast», который будет вести к ближайшему интерфейсу из списка адресов. Адреса IPv6 также способны автоконфигурироваться бесконтекстно. Такие адреса существенно упростят маршрутизацию и урежут таблицы маршрутизации раза в четыре!
Подробнее об адресации в IPv6 читай здесь.
Кроме явного преимущества в расширении адресного пространства, можно выделить следующие преимущества IPv6 над IPv4:
Собственно, почти все преимущества IPv6 вытекают как раз из формата его пакета и формы адресации. Переделанный и усовершенствованный стандарт позволить реализовать на уровне протокола мощную криптозащиту (шифрование данных) и многие сервисы, такие как QoS (Quality of Service).
QoS в IPv6 поддерживается полностью на сетевом уровне.
Это крайне важно для мультимедиа-трансляций. Изменения, внесённые в IPv6 показывают, что он не просто решит основную проблему нехватка адресного пространства, а перестроит всю структуру Интернета так, что она станет более логичной и продуманной.
Также, в новом протоколе будет возможность автоконфигурирования IP адресов для конечных компьютеров в сети двумя способами: c помощью усовершенствованного DHCP или без него. (подробнее здесь).
В протоколе IPv6 пакеты не могут фрагментироваться и собираться маршрутизаторами. Отправитель обязан заранее выяснить максимальный размер пакетов (Maximum Transmission Unit, MTU), поддерживаемый на всём пути до получателя, и, при необходимости, выполнить фрагментацию своими силами. Оговаривается, что MTU не может быть меньше 576 байт; вероятно, в последующих версиях спецификаций IPv6 это значение возрастет до 1500 байт. Снятие с маршрутизаторов забот о фрагментации также способствует повышению эффективности их работы, хотя и немного усложняет в определённой степени работу и функциональность оконечных систем.
Также, создатели заверяют, что с приходом этого протокола будет повышена сетевая безопасность: хакерам будет невозможно проводить DoS атаки (или закидывания пингами) и сканировать сети.
Переход на IPv6 неизбежен в любом случае. Но идёт он медленно по причине того, что польза от нововведений не столь очевидна на данный момент для большинства пользователей. В основном первыми переходят те страны или районы, где недостаток адресов ощущается наиболее остро.
Прошедший огромный жизненный путь, IPv4 нашёл много сторонников и сумел приспособиться к жизни в мире Интернета настолько успешно, что его уход навернёт слезу на глазах его верных фанатов… Хоть в нём и реализуются сторонними средствами почти все нововведения IPv6, но их использование походит более на капитальный ремонт двигателя. На практике эти средства приносят не только пользу, но и долю новых ошибок в процесс трансляции данных. Хоть переход на IPv6 тоже связан с определёнными сложностями, но легче раз преодолеть их, чем сидеть дальше на старом протоколе и мириться с его пороками…
2001:0DB8:3C4D:7777:0260:3EFF:FE15:9501 /64 |————-|—-|——————| global subnet interface-id
При этом части глобального префикса имеют следующие порции
200 — IANA
10D — registrar
B8 — ISP
3C4D — ISP’s customer/site
Конечным пользователям рекомендуется использовать подсети /64, как стандарт.
Мультикаст адреса начинаются на FF
FF00::/8
Лупбэк ipv6
::1
Link-local адреса. Используются на линке для связи с соседним устройством. Дальше маршрутизатора не проходят.
FE80::X /10
Нулевой и последний адрес в сети можно использовать для хостов, т.к. в ipv6 нет броадкаста.
Поскольку броадкаста нет, любой интерфейс ipv6 обязан зарегистрироваться в служебных мультикаст группах:
FF02::1 — All Nodes
Адрес «все узлы» используется вместо броадкаста.
FF02:0:0:0:0:1:FF00::/104 — Solicited Node
к этому адресу справа дописывают 24 младших бита юникаст адреса интерфейса. Адрес «запрошенный узел» создается для каждого юникаст адреса интерфейса и используется в процессе Neighbor Discovery.
ULA адреса FD00::/8 — Unique Local Address
Вместо ARP протокола используется Neighbor Discovery Protocol — NDP (RFC4861).
При поиске мак-адреса хоста ipv6 запускает ICMPv6 Nighbor Solicitation сообщение. Удаленный узел на него отвечает. Результаты ND кладутся в кэш.
Включить ipv6 маршрутизацию (по-умолчанию выключена)
ipv6 unicast-routing
Задать ipv6-адрес на интерфейсе int fa 0/0
ipv6 address 2001:DB8:3C4D:7777::123/64
Задать адрес в формате EUI-64
int fa 0/0 ipv6 address 2001:DB8:3C4D:7777::/64 eui-64
В данном примере на интерфейс назначится глобально-маршрутизируемый адрес: из пула IANA — 200, тестовый регистратор — 10D, провайдер B8, клиент — 3С4В, подсеть — 7777, длина префикса /64, идентификатор интерфейса будет назначен как EUI-64 (дополненный мак-адрес).
В ipv6 нет броадкаст адресов, зато каждый ipv6 интерфейс автоматически участвует в нескольких мультикаст группах
sh ipv6 int fa 0/0
Просмотр таблицы ipv6 маршрутов
sh ipv6 route
Как и в случае с ipv4, туда автоматом попадают directly connected сети.
Пинг обычный
ping 2001:DB8:3C4D:7777:260:3EFF:FE15:9501
Посмотреть кэш соответствий IPv6-MAC можно командой
sh ipv6 neighbor
Статические маршруты прописываются, как обычно, в формате префикс-шлюз:
ipv6 route 2001:DB8:3C4D:10::/64 2001:DB8:3C4D:7777:230:A3FF:FE60:8101
Для запуска OSPFv3 в ipv6 требуется включать ospf глобально и на интерфейсах. Router-id требуется указать вручную, если на маршрутизаторе нет ipv4 адресов.
ipv6 router ospf 777 router-id 7.7.7.0 passive-interfase fa0/1
Чтобы сеть анонсировалась, надо на интерфейсе указать принадлежность ospf процессу и area. Чтобы с интерфейса не рассылались анонсы, этот интерфейс надо прописать как passive при настройке ospf процесса.
int fa 0/0 ipv6 ospf 777 area 0 int fa 0/1 ipv6 ospf 777 area 0
AAAA
ipv6 general-prefix
NDP
DAD — Duplicate Address Detection
SLAAC
DHCPv6 — можно задать адрес, но нет концепции шлюза. Можно выдать адрес DNS-сервера.
DHCPv6-PD — делегирование префикса: клиент получает в свое распоряжение префикс из диапазона провайдера, провайдер автоматом устанавливает статический маршрут на этого клиента.
RA — анонс маршрутизатора: указывает клиенту префикс сети, в котором он находится. Можно разрешить или запретить использование клиентом DHCPv6/SLAAC. Нельзя выдать адрес DNS-сервера.
RD
Dual-stack
tunnels
NAT64, NAT46
DNS64
FILED UNDER : IT