IPv6

Протокол Интернета версии 6 (IPv6) - это последняя версия протокола сетевого уровня, который обеспечивает передачу данных по сети с коммутацией пакетов. Коммутация пакетов включает в себя отправку и прием данных в пакетах между двумя узлами в сети.

В предыдущей версии (IPv4) используется 32-разрядная схема адресации, что позволяет поддерживать 4,3 млрд. устройств, что было достаточно при его создании в 1981 году, и на тот момент казалось очень большой цифрой. Тем не менее, рост интернета, персональных компьютеров, смартфонов и других различных устройств, подключенных к интернету, доказал, что миру нужно больше адресов. Так уже в начале 90-х стали очевидны ограничения IPv4.

В связи с этим Internet Engineering Task Force (IETF) разработали и представили новый рабочий стандарт для протокола IPv6 в 1998 году.  IPv6 был предназначен для замены широко используемого протокола IP версии 4 (IPv4).

Длина IPv6-адресов составляет 128 бит, написанных в виде строки 8 четырехзначных шестнадцатеричных значений.(2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d) Таким образом IPv6 может поддерживать 2^128 адресов (340 282 366 920 938 463 463 374 607 431 768 211 456!)

Для сокращения записи адресов IPv6 может использоваться двойное двоеточие (::). Данная штука может заменять любую единую, смежную строку одного или нескольких 16-битных сегментов (хекстетов), состоящих из нулей. Двойное двоеточие (::) может использоваться в адресе только один раз.

Функции IPv6 для совместной работы с IPv4

Двойной стек - двойной стек позволяет протоколам IPv4 и IPv6 сосуществовать в одной сети. Устройства с двойным стеком одновременно работают с протокольными стеками IPv4 и IPv6.

Туннелирование — это способ транспортировки IPv6-пакетов через IPv4-сеть.

Преобразование — преобразование сетевых адресов 64 (NAT64) позволяет устройствам под управлением IPv6 обмениваться данными с устройствами под управлением IPv4 с помощью метода преобразования, похожего на метод преобразования из NAT для IPv4. IPv6-пакет преобразовывается в пакет IPv4-пакет и наоборот.

Типы IPv6- адресов

1) Unicast (индивидуальный) служит для определения интерфейса на устройстве под управлением протокола IPv6;

2) Multicast (групповой) используется для отправки пакетов по нескольким адресам назначения;

3) Anycast (произвольный) – любой индивидуальный адрес, который может быть назначен нескольким устройствам. Пакет, отправляемый на адрес произвольной рассылки, направляется к ближайшему устройству с этим адресом. 

Для ознакомления с типами адресов нам понадобится следующая информация: префикс, или сетевая часть адреса IPv4, может быть обозначен маской подсети в десятичном формате с разделительными точками или длиной префикса (запись с наклонной чертой). Например, IP-адрес 192.170.6.11 с маской подсети в десятичном формате с разделительными точками 255.255.255.0 эквивалентен записи 192.170.6.11/24.

IPv6 не использует для маски подсети десятичное представление с разделительными точками. Длина префикса обозначает сетевую часть IPv6-адреса с помощью адреса или длины IPv6-префикса. Диапазон длины префикса может составлять от 0 до 128. Традиционная длина IPv6-префикса для локальных и других типов сетей — /64. Это означает, что длина префикса, или сетевая часть адреса, составляет 64 бита, а оставшиеся 64 бита остаются для идентификатора интерфейса (узловой части) адреса.

Unicast адрес служит для определения интерфейса устройства под управлением протокола IPv6. Пакет, который отправляется на unicast адрес, будет получен интерфейсом, присвоенным для этого адреса. Как и в случае с протоколом IPv4, IPv6-адрес должен быть индивидуальным.

 Существует шесть типов Unicast адресов:

1) Global unicast адрес мало чем отличается от публичного IPv4-адреса. Эти адреса, к которым можно проложить маршрут по Интернету, являются уникальными по всему миру.

2) Link-local IPv6-адрес канала позволяет устройству обмениваться данными с другими устройствами под управлением IPv6 по одному и тому же каналу и только по данному каналу (подсети). Пакеты с локальным адресом канала источника или назначения не могут быть направлены за пределы того канала, в котором пакет создаётся. В отличие от локальных IPv4-адресов канала, локальные адреса канала IPv6 играют важную роль в различных аспектах сети. Глобальный индивидуальный адрес не обязателен. Однако для содержания локального адреса канала необходим сетевой интерфейс под управлением протокола IPv6. Если локальный адрес канала не настроен вручную на интерфейсе, устройство автоматически создаёт собственный адрес, не обращаясь к DHCP-серверу. Узлы под управлением IPv6 создают локальный IPv6-адрес канала даже в том случае, если устройству не был назначен глобальный IPv6-адрес. Это позволяет устройствам под управлением IPv6 обмениваться данными с другими устройствами под управлением IPv6 в одной подсети, в том числе со шлюзом по умолчанию (маршрутизатором). Локальные IPv6-адреса канала находятся в диапазоне FE80::/10. /10 

3) Loopback адрес используется узлом для отправки пакета самому себе и не может быть назначен физическому интерфейсу. Как и в loopback адресе IPv4, для проверки настроек TCP/IP на локальном узле можно послать эхо-запрос на loopback адрес IPv6. Loopback адрес IPv6 состоит из нулей, за исключением последнего бита, который выглядит как ::1/128 или просто ::1 в сжатом формате.

4) Unspecified адрес состоит из нулей и в сжатом формате представлен как ::/128 или просто :: Он не может быть назначен интерфейсу и используется только в качестве адреса источника в IPv6-пакете. Неопределённый адрес используется в качестве адреса источника, когда устройству еще не назначен постоянный IPv6-адрес или когда источник пакета не относится к месту назначения.

5) Unique local адреса имеют некоторые общие особенности с частными адресами RFC 1918 для IPv4, но при этом между ними имеются и значительные различия. Уникальные локальные адреса используются для локальной адресации в пределах узла или между ограниченным количеством узлов. Эти адреса не следует маршрутизировать в глобальном протоколе IPv6. Уникальные локальные адреса находятся в диапазоне от FC00::/7 до FDFF::/7.В случае с IPv4 частные адреса объединены с преобразованием сетевых портов и адресов (NAT/PAT) для обеспечения преобразования адресов из частных в публичные. Это делается из-за недостатка адресного пространства IPv4. На многих сайтах также используют частный характер адресов RFC 1918, чтобы обеспечить безопасность или защитить сеть от потенциальных угроз. Однако такая мера никогда не была целью использования данных технологий, и организация IETF всегда рекомендовала предпринимать правильные меры предосторожности при работе маршрутизатора в Интернете. Хотя протокол IPv6 обеспечивает особую адресацию для сайтов, он не предназначен для того, чтобы скрывать внутренние устройства под управлением IPv6 от Интернета IPv6. IETF рекомендует ограничивать доступ к устройствам с помощью наилучших мер безопасности

6) Встроенные IPv4-адреса используются для перехода с протокола IPv4 на IPv6.

Multicast адрес используется для отправки одного пакета по одному или нескольким назначениям (группе мультивещания). Multicast IPv6-адреса имеют префикс FF00::/8. Multicast адреса могут быть только адресами назначения, а не адресами источника.

В общем IPv6 лучше, быстрее, безопаснее?!

IPv6 обладает рядом преимуществ перед предшественником, но выгоду от них мы сможем получить только после полного перехода на IPv6.

• Более эффективная маршрутизация без фрагментации пакетов;
• Встроенная технология Quality of Service (QoS), которая определяет чувствительные к задержке пакеты;
• Встроенная поддержка IPsec;
• Автоконфигурация адресов для упрощения администрирования сети;
• Улучшенная структура заголовка с меньшими затратами на обработку.

После запуска IPv6 появилась встроенная возможность шифровать интернет-трафик с помощью стандарта шифрования IPSec. Однако шифрование и расшифровка данных требует оборудования, которое стоит денег. К тому же некоторые эксперты утверждают, что пока переход не завершён, пользователи шестой версии находятся в большей опасности, чем пользователи четвёртой. Провайдеры могут использовать IPv6-туннели для предоставления пользователям IPv4 доступа к IPv6-контенту. А Злоумышленники в свою очередь могут использовать эти туннели для проведения атак.

Скорость интернета с IPv6 не будет сильно отличаться от скорости с IPv4. С одной стороны, работа IPv6 должна быть быстрее из-за более простого формата. Однако во время перехода некоторые методы вроде IPv6-туннелей будут создавать дополнительную задержку при преобразовании запросов в IPv4 и наоборот.

Ну, а пока, 13 октября 2018 года, согласно открытой статистике Google, общее количество IPv6-соединений с серверами компании превысило 25%. :)