IPv6; что это такое и как работает, подробно

IPv6 — что это такое и как работает, подробно

Многие пользователи, знакомые с интернетом и не понаслышке знакомые с IP, слышали, что у этого протокола уже давно вышла более новая и функциональная версия для формирования айпи адресов и называется она IPv6.

Но не все понимают, зачем вообще нужно менять IPv4, ведь она прекрасно работает годами, такие адреса легко запоминаются и, в принципе, мы постоянно видим их в интернете и уже все к ним привыкли.

Из прошлой публикации вы могли узнать про адреса IPv4, сегодня мы рассмотрим более новую версию интернет протокола — IPv6, узнаем, какие между ними есть различия и чем шестая версия лучше.

• 1 IPv6 — что это такое?
  • 1.1 Зачем нужен IPv6
  • 1.2 IPv6 адреса
  • 1.3 IPv4 и IPv6 разница
  • 1.4 Преимущества IPv6 или разница с IPv4
  • 1.5 Когда будет переход на IPv6
  • 1.6 В заключение

Как работает IPv4

Данный протокол использует технологию NAT (Network Address Translation). В чём её суть: каждому устройству присваивается собственный IP, но системы сайтов и программ видят один. В этом неудобство такой технологии. Например, несколько пользователей из корпоративной сети захотели зайти на веб-ресурс. Их сеть работает через IPv4 и транслирует системам один публичный адрес. Собственный айпи у каждого сотрудника только во внутренней сети. В итоге сервер видит несколько почти одновременных заходов и воспринимает это как DDoS-атаку.

Результат: доступ блокируется для этого айпи-адреса, а значит, бан получают все пользователи этой корпоративной сети, потому что все внутренние IP заменялись одним внешним.

“Четвёрка” представляет адрес в виде набора из 4 чисел от 0 до 255. Создатели не думали, что через десяток лет айпи станет мало, а где-то они совсем закончатся. Например, RIPE в апреле 2018 года отдал последний блок адресов.

Состав IP-адреса в IPv6

В IPv6 IP-адрес можно разделить на три составные части:
— глобальный префикс,
— идентификатор подсети,
— идентификатор интерфейса.
Рассмотрим для примера адрес:
21DA:7654:DE12:2F3B:02AA:EF98:FE28:9C5A.
В нем первые три поля в адресе протокола IPv6 указывают на префикс сайта — 21DA:7654:DE12. Глобальный префикс указывает в сети какого провайдера находится данный адрес. Четвертое поле — 2F3B — идентификатор подсети. Оставшиеся 4 поля — 02AA:EF98:FE28:9C5A — идентификатор интерфейса — аналогичен Host ID в IPv4 и определяет уникальный адрес хоста вашей сети.

Формат заголовка IPv6

Давайте рассмотрим формат заголовка протокола IPv6. Основное изменение это более длинные адреса отправителя и получателя, каждая из которых занимают по 16 байт.

p, blockquote 16,0,0,0,0 –>

p, blockquote 17,1,0,0,0 –>

• Первое поле в заголовке протокола IPv6 также, как и в заголовке протокола IPv4, это номер версии 4 для IPv4 и 6 для IPv6.
• Затем идет поле класс трафика, оно необходимо для реализации качества обслуживания. Самый простой вариант, разбиение трафика на два класса, обычный и важный. Маршрутизаторы, которые поддерживают обеспечение качества обслуживания, передают важный трафик быстрее используя специальную выделенную очередь, также возможны и другие варианты использования классов трафиков.
• Следующее поле в заголовке IPv6 это метка потока, это поле используется для того чтобы объединить преимущества сетей коммутации пакетов с сетями с коммутацией каналов. У набора пакетов, которые передаются от одного отправителя к одному получателю, и требует определенного типа обслуживания, устанавливается одна и та же метка. Маршрутизаторы, которые поддерживают работу в таком режиме, обрабатывают пакет на основе метки, что гораздо быстрее.
• Следующее поле это длина полезной нагрузки, в отличии от протокола IPv4, где в подобном поле указывается общая длина пакета, здесь указывается только размер данных без размера заголовка.
• Затем идет поле следующий заголовок, которое необходимо, если используются дополнительные заголовки, в этом поле указывается тип первого дополнительного заголовка.
• В IPv6 поле время жизни пакета переименовали в максимальное число транзитных участков, потому что на практике вместо времени жизни, даже в протоколе IPv4, указывается максимальное количество маршрутизаторов через которое может пройти пакет, перед тем как он будет отброшен.

По сравнению с заголовком протокола IPv4 в протоколе IPv6 нет полей, которые отвечают за фрагментацию, и за контрольную сумму. Расчет контрольной суммы создает большую нагрузку на маршрутизаторы, однако эта операция часто является излишней, так как контрольная сумма рассчитывается на канальном уровне, и на сетевом уровне. Поэтому от расчета контрольных сумм в протоколе IPv6, было решено отказаться.

p, blockquote 18,0,0,0,0 –>

Также было принято решение отказаться от фрагментации, потому что она так же как и расчет контрольной суммы, создает большую нагрузку на маршрутизаторы. На практике во многих сетях сейчас используется один и тот же размер пакета, соответствующий размеру кадра Ethernet 1500 байт, поэтому фрагментация часто являются ненужной. Если все же где-то по пути пакета встретиться сеть с меньшим максимальным размером пакета, то вместо фрагментации необходимо использовать технологию Path MTU Discovery.

p, blockquote 19,0,0,0,0 –>

Также как и заголовок протокола IPv4, заголовок протокола IPv6 состоит из двух частей обязательный и необязательной. В необязательные части может быть несколько дополнительных заголовков.

p, blockquote 20,0,0,0,0 –>

Дополнительные заголовки IPv6

В IPv6 могут быть дополнительные заголовки следующих типов:

p, blockquote 21,0,0,0,0 –>

1. Заголовок параметры маршрутизации — содержит данные, которые необходимы маршрутизаторам для того, чтобы корректно обрабатывать пакеты.
2. Заголовок параметры получателя — содержит данные, которые необходимы для обработки пакета на стороне получателя.
3. Дополнительный заголовок маршрутизация — содержит список маршрутизаторов, через который пакет должен обязательно пройти.

В протоколе IPv6 фрагментация преимущественно не используется, вместо неё используется технология Path MTU Discovery, но как вариант все-таки маршрутизаторы могут фрагментировать пакеты, для этого используется не обязательная часть заголовка.

p, blockquote 22,0,0,0,0 –>

Важным добавлением в протокол IPv6 является механизм защиты данных, которых не было в IPv4 это аутентификация и шифрование. Обе технологии не являются частью протокола IPv6, а описаны в отдельных документах. RFC 2402 IP Authentication Header используется для аутентификации, а документ RFC 2406 описывает технологию шифрования IP Encapsulation Security Payload, сейчас активными являются обновленные версии этих документов.

p, blockquote 23,0,0,0,0 –>

Что такое и зачем нужен IPV6? Разбор

Интернет всем хорош, но есть у него один большой недостаток. Дело в том, что он проектировался с ошибками.

Люди, стоявшие у истоков интернета, в 1970 годах даже представить не могли, что спустя каких-то 40 лет у нас у каждого в кармане будет по персональному компьютеру с круглосуточным доступом в интернет, а потом интернет понадобится всем лампочкам, чайникам и умным пылесосам. Поэтому они совершили грубейшую архитектурную ошибку — сделали интернет очень маленьким и назвали этот интернет — Internet Protocol версии 4.

Поэтому сегодня мы поговорим о том, что не так с текущим интернетом? Как интернет закончился в середине 2010-х и о том как Internet Protocol версии 6 навсегда изменит архитектуру интернета.

Как появились IP-адреса?

Нам всем нужны адреса. Нам нужен почтовый адрес, чтобы до нас доходили классные посылочки, квитанции, старомодные любовные письма — почему бы нет? Нам нужен адрес регистрации, чтобы мы могли полноценно участвовать в жизни своего города и чтобы государство нас не теряло. Ну и конечно же нам нужен адрес в сети интернет, чтобы до нас доходили пакеты байт с весёлыми гифками, закодированными символами и бесконечным потоком видеоконтента, который мы для вас производим.

Да, адреса в интернете, определенно нужны! Именно так в начале 1980-х решили создатели первой успешной, неэкспериментальной версии интернет протокола — IPv4, Internet Protocol версия 4.

Тогда и был придуман IP-адрес, который выглядит вот так:

Небольшое пояснение, ІP-адрес — это, по сути, почтовый адрес устройства в сети. IP-адрес должен быть у каждого сайта, смартфона, компьютера, сервера, умной лампочки и прочее, иначе пакеты данных просто не будут знать, куда им лететь.

А если вы хотите, подробнее узнать о том, как IP-адрес 89.253.228.19 преобразуется в привычный всем адрес сайта https://droider.ru вы можете из предыдущей части этого материала про DNS-сервера.

IPv4 адрес состоит из 4 блоков по 8 бит, каждый из которых называется октетом, и записывается в виде десятичных цифр, разделенных точкой.

Всего длина такого адреса 32 бита. Что на самом деле превращается в целых 4 миллиарда 294 миллиона 967 тысяч 296 комбинаций. Тогда, в 1980-х, Интернет был только у военных и в университетах, поэтому создатели протокола решили, что такого количества адресов хватит с запасом.

СПОЙЛЕР: они сильно заблуждались.

Как IP-адреса закончились?

Так как адресов было ограниченное количество, право их раздавать было закреплено за пятью некоммерческими организациями, ответственными за свой регион.

Например, за Европу, Ближний Восток и Центральную Азию отвечает организация RIPE NCC, скромный офис которой находится в Нидерландах.

Естественно, с бурным развитием интернета и появлением всевозможных гаджетов, свободные IP-адреса стали быстро заканчиваться. Например, ARIN исчерпала запас IPv4 адресов еще в 2015 году, а наш родной RIPE NCC оказался с пустыми карманами 25 ноября 2019 года.

Тем не менее количество подключенных к сети девайсов растет в геометрической прогрессии и сейчас измеряется десятками миллиардов. Чтобы вы понимали скорость роста, по данным IDC, к 2025 году в сети будет более 152 миллиардов устройств Интернета вещей, только (!) устройств интернета вещей! В 2021 году их всего 10 миллиардов. Итого ожидается рост в 15 раз за 4 года!

Но как же так происходит? Адреса давно кончились, умных лампочек всё больше, а интернет продолжает себе спокойно работать и вроде никто не жалуется.

На самом деле человечество давно осознало проблему недостаточного адресного пространства и решило её при помощи технологии преобразования сетевых адресов, которая называется NAT — Network Address Translation.

NAT делает очень простую вещь — позволяет преобразовать ваш адрес внутри локальной сети в глобальный адрес. По сути, NAT похож на то, как раньше приходилось дозваниваться домой по городскому номеру.

Вы звонили вашему другу или подруге. Трубку брал папа, вы говорили “Машу можно” и папа передавал трубку адресату. Ну или говорил, “нет тут никакой Маши, не звони сюда больше, придурок”, но это уже не имеет отношения к делу.

Вот так и технология NAT позволяет перенаправить запрос, который поступил на общий IP-адрес, до нужного адресата. Только вместо папы, который взял трубку, это делает маршрутизатор.

И в принципе технология прекрасно справляется с задачами. Она позволят держать на одном IP-адресе тысячи, может даже сотни тысяч девайсов и сайтов. И, даже, в какой-то степени, делает сеть безопасней. Но это не точно… Мнения профессионалов в этом вопросе расходятся. Но в любом случае, все сходятся во мнении, что NAT — это костыль, который усложняет работу, ограничивает и увеличивает нагрузку на сеть.

Поэтому единственное, что действительно полностью решает проблему — это интернет протокол нового поколения — IPv6, переход на который по степени воздействия можно сравнить с переходом от стационарных телефонов на одну семью к сотовым телефонам на каждого пользователя. Но что же такого хорошего в интернет протоколе 6-го поколения?

Первое и главное отличие: IP-адреса в новом протоколе стали длиной 128 бит. Это дает 2128 вариантов уникальных адресов, а это на секундочку вот столько:

340 282 366 920 938 463 463 374 607 431 768 211 456 комбинаций

А это всего лишь 340 унцендиллионов или 340 триллионов триллионов триллионов. Иными словами, в этот раз ребята реально перестраховались.

Соответственно, с изменением длины адреса, поменялся и его формат. Новый IP-адрес стал выглядеть немного сложнее, к примеру вот так:

Пример IPv6 адреса

2001:0db8:0000:0000:0000:0000:0010:ad12

IPv6 адрес теперь состоит из 8 групп шестнадцатеричных чисел, разделенных двоеточиями.

Выглядит правда так себе, но хорошая новость в том, что в таких адресах можно сократить нули слева направо, поэтому большой адрес можно записать вот так, что гораздо симпатичнее.

2001:0db8:0000:0000:0000:0000:0010:ad12

2001:db8:10:ad12

Очевидные преимущества

IPv6 во многом превосходит IPv4 и имеет ряд очевидных преимуществ. Во-первых,более широкое адресное пространство, которое уже даёт массу преимуществ:

• Адресов хватит с запасом на многие десятилетия вперед. А значит не надо будет париться над обходными решениями, и можно будет полностью избавиться от NAT.
• Каждое из устройств подключенных к сети сможет получить свой “белый” IP адрес, что уже хорошо.
• По настоящему хорошо заработают peer-to-peer сети, т.е. сети в которых устройства могут общаться между собой напрямую.

Во-вторых, в новом протоколе упростили и причесали:

• Теперь адреса можно создавать и настраивать автоматически, благодаря технологии SLAAC — Stateless Address Autoconfiguration. А это сущесвенно упрощает администрирования сети.
• Также в IPv6 существенно упростили заголовки пакетов, которые стало проще и быстрее обрабатывать.

Ну и добавили обязательную поддержку шифрования трафика IPsec, в конце концов. И многое, многое другое.

Неочевидные преимущества

Но ключевой момент в том, что все эти небольшие и вроде бы незначимые изменения на самом деле решают большие проблемы.

В текущем интернете у нас с вами нет настоящих “белых” IP-адресов, поэтому некоторые сервисы и протоколы просто не могут нормально работать.

Например, для того чтобы VoIP-вызовы работали на мобильных, устройство вынуждено постоянно держать соединение с SIP-сервером, на что уходит много трафика и заряда батарейки. Также нормально не работают любые FTP, p2p-сети и прочее.

В IPv6 таких проблем нет, новый протокол делает каждые девайс полноценным участником интернета: устройства могут общаться друг с другом напрямую, минуя даже DNS-сервера.

Иными словами, интернет который у нас есть сейчас нельзя назвать полноценным. Наши устройства не имеют своего личного пространства в сети, они его как бы арендуют у провайдеров и различных сервисов на очень ограниченных условиях. Новый же интернет позволит принципиально изменить и оптимизировать структуру сети. Но этого не происходит.

Сам протокол придумали еще в 1996 году.

Google стал активно использовать IPv6 еще в 2008 году.

А официальный всемирный запуск IPv6 состоялся в 2012.

После запуска все аналитики твердили, что в течение 5 лет мы полностью избавимся от IPv4 и перейдем на новый протокол, но на текущий момент по статистике Google только 30-35% трафика приходится на IPv6.

А в России так вообще меньше 10%.

Так почему же скорость внедрения такая маленькая?

Проблемы IPv6

Скажем, IPv6 — неидеальный. У него есть ряд серьезных проблем.

Начнем с того, что для провайдеров обновляться на IPv6 очень дорого. Нужно закупать новое оборудование, перенастраивать его и прочее. А зачем это делать, если итак всё работает? Согласитесь, когда на кону миллиарды, вопрос становится очень серьёзным.

Во-вторых, на текущий момент всё еще очень мало понимания, как настраивать IPv6. И даже у больших профессионалов с многолетним опытом возникают сложности, чего уж говорить о рядовых пользователях.

В-третьих, IPv6 не имеет обратной совместимости с IPv4. А это значит, что на время перехода нужно работать в режиме дуал-стек, то есть поддерживать и то, и то. А это это фактически двойная работа по настройке, гарантированное увеличение косяков и гарантированное уменьшение безопасности. То есть параллельная работа IPv4 и IPv6 в 2 раза увеличивает поверхность атаки. Так как нужно защищать и то, и то.

Тем не менее все специалисты сходятся во мнении, что переход на IPv6 неизбежен, это дело времени. И когда это переход состоится, мы наконец то увидим, как на самом деле должен работать интернет.

Хитрый переход

Уже сейчас все офисы IT гигантов Google, Facebook, Amazon работают исключительно на IPv6. Поэтому, если вы вдруг отвечаете за IT инфраструктуру внутри компании, лучше позаботиться о полноценной поддержке IPv6.

И даже если у вас совсем небольшая компания, вы это сможете сделать: поможет вам в этом классное оборудование от спонсора этого материала — Cisco.

Например, межсетевой экран Firepower 1000 — настоящая огненная мощь на страже безопасности вашей компании. Что эта штука умеет? Начнем с того, что это Firewall нового поколения корпоративного уровня, который подходит для небольших офисов.

• Есть система предотвращения вторжений Secure IPS (NGIPS)
• Система глубоко анализирует трафик, просматривает больше контекстных данных из сети и автоматически справляется с угрозами.
• А мониторить и администрировать всё это можно через удобный и понятный веб-интерфейс, с подробной статистикой и наглядными дашбордами.

Firepower работает быстро, легко настраивается, шифрует трафик и, конечно, полностью поддерживает IPv6. Не важно, сразу же вы решили? что IPv6 ваше светлое настоящее или вы находитесь в процессе постепенной миграции с прошлого IPv4. Firepower 1000 обеспечит нужную защита и сразу и в процессе перехода.

Как определить собственный адрес IP?

Определить, задействован ли IPv6-адрес, можно совершенно элементарно, используя для этого раздел центра управления сетями и общим доступом в «Панели управления», где выбираются свойства текущего подключения, а в появившемся окне нажимается кнопка сведений.

Напротив локального адреса IPv6 должно быть указано какое-то значение. Если оно отсутствует, протокол просто не задействован. Обратите внимание, что одновременно задейстованы обе версии протокола, – так и должно быть.

Внешний вид

IPv6 конечно можно было бы представить в виде обычной 10-тичной системы исчисления, но тогда адрес был бы ну слишком большим. Именно поэтому для записи используется 16-тиричная система исчисления, где применяются не только всем нам известные цифры, но также и буквы.

Посмотрите на картинку выше, и вы явно увидите внешние отличия IPv4 от IPv6. Также хочу отметить, что на самом деле разделителей никаких нет – то есть точки и двоеточия ставит сам компьютер, чтобы человеку было проще воспринимать информацию. Куда проще понять число: 192.168.0.1 чем 19216801. Аналогично в IPv6 используются двоеточия, но только для зрительного упрощения.

Давайте рассмотрим преимущества 6-го протокола IP. Про первое мы уже упомянули – оно гласит, что с помощью данной адресации мы можем раздать куда больше статических адресов в интернете. Следующий плюс в том, что у 6-го поколения IP присутствует более короткий заголовок. Не буду рассказывать из чего именно он состоит, так как вы скорее всего после этого уснете или просто закроете статью. Просто скажу: что данный заголовок упрощает маршрутизацию в сети и немного ускоряет отправку и прием пакетов. Плюс существенно уменьшается погрешность при высчитывании контрольной суммы.

СПРАВКА! Контрольная сумма необходима для того, чтобы конечный компьютер понял, что ему пришло сообщение в нужном виде. Если же контрольная сумма будет неправильная, то он отправит запрос на повторную отправку данного пакета.

Ещё один плюс в том, что за счет двойного стека IPv4 и IPv6 могут работать в одной сети.

Также есть возможность передавать пакеты IPv6 по сети IPv4. При данном способе идет некая инкапсуляция пакетов внутри сети 4-го поколения. Грубо говоря, они сначала запаковываются, а потом при использовании распаковываются или на устройстве, или в отведенной сети.

Также в технологию сразу вшита Quality of Service (QoS), которая позволяет уменьшить задержку при отправке и приеме пакетов. Ну и самое главное, при данной технологии есть возможность сразу использовать IPsec шифрование, которое позволяет практически полностью скрывать трафик. При этом его тяжелее перехватить и ещё тяжелее расшифровать. Можно сказать – практически невозможно.

Но в теории IPsec можно запустить и на IPv4, что проделывают некоторые провайдеры. Многие сейчас могут задуматься о том, что в теории скорость интернета немного подрастет с использованием 6-го IP. Да, возможно, на долю процента так и будет, но мы не будем забывать про то, что это возможно только в том случае, если весь интернет перейдет на данную адресацию, что в ближайшем будущем просто невозможно.

Длина префикса

А вот задержки на некоторых узлах уже наблюдаются из-за туннелирования, когда трафик IPv6 инкапсулируется в сетях IPv4. Также не забываем, что используется более грамотное разбиение адреса на подсети, что также улучшает связь.

Но почему при таком большом количестве плюсов ещё весь интернет не перешел на IPv6? Все дело в стоимости. Пока в интернете, а также в локальных сетях, используют оборудование, которое работает только с IPv4. А теперь представьте: сколько нужно средств, чтобы это оборудование поменять на другое? – очевидно, что очень много!

Дополнительные преимущества протокола IPv6

По сравнению с четвертой версией, в протоколе TCP/IPv6 реализован ряд дополнительных функциональных возможностей:

используется более простой заголовок, из него исключены несущественные параметры, что снижает нагрузку на маршрутизаторы при обработке сетевых запросов;

более высокий уровень обеспечения безопасности, аутентификации и конфиденциальности, которые положены в основу данной технологии;

в протоколе реализована функция Quality of Service (QoS), позволяющая определять чувствительные к задержке пакеты;

при передаче широковещательных пакетов используются многоадресные группы;

для реализации технологии мультивещания в IPv6 задействовано встроенное адресное пространство FF00::/8;

для повышения безопасности используется поддержка стандарта шифрования IPsec, который позволяет шифровать данные без необходимости какой-либо поддержки со стороны прикладного ПО.

В настоящее время эксперты ведут дискуссии на предмет обеспечения безопасности данных в случае гибридного применения двух протоколов. Провайдеры выстраивают IPv6-туннели для предоставления пользователям IPv4 доступа к высокоуровневому контенту. Применение данной технологии увеличивает риски хакерских атак. Функция автоконфигурации, когда устройства самостоятельно генерируют IP-адрес на основе MAC-адреса оборудования, может быть использована для незаконного отслеживания конфиденциальных данных пользователей.

Как отключить протокол IP v6 в Windows полностью через командную строку?

Предыдущий способ самыйоптимальный, потому, что он не отключает полностью шестой протокол, а только ставит его в списке вторым пунктом. И компьютеру не нужна перезагрузка. Этим он и хорош; когда придет время не нужно будет ковыряться и возвращать все обратно.

Но протокол IPv6 можно отключить совсем и все будет хорошо, если ваш сервер «смотрит» только в одну локальную сеть. Отключать через командную строку не пробовал. Можно пробовать и через реестр. Опять же, для мягкого отключения (или возврата на место) рекомендую все же использовать утилиты на базе знаний Microsoft по ссылке https://support.microsoft.com/ru-ru/help/929852/guidance-for-configuring-ipv6-in-windows-for-advanced-users

Эти способы наиболее мягкие и безопасные; при желании можно легко вернуть все обратно. Скачайте их себе! Удачи!