Подключение сети к глобальному ipv6 пространству

IPv6 в новом TCP/IP стеке Windows

Вступление

В этой, по большей части, чисто технической, статье я расскажу о реализации IPv6 в новом TCP/IP стеке Microsoft. Новый стек включен в ОС Windows начиная с Vista и Server 2003. Короткое введение рассказывает о том, что такое IPv6, а следующие три раздела — об отличиях нового стека от старого (особенно подробно — об отличиях, связанных с IPv6). Надеюсь, вас не напугает слишком строгое изложение.

IPv4

Протокол IP Version 4 (IPv4) не претерпевал сколь-либо серьезных изменений со времен опубликованного в 1981 году RFC 791. Благодаря удачному исходному дизайну, IPv4 выдержал сопутствовавшее росту обслуживаемому им сетей испытание на масштабируемость. IPv4 устойчив, прост в имплементации и взаимодействии.
Однако, к началу 90-х годов основанный на TCP/IP интернет начал расти колоссальными темпами. Уменьшение количества свободных IP-адресов происходило угрожающе быстро даже с учетом введения бесклассовой адресации. Стало очевидно, что требуется разработать способ избежать их дефицита в будущем. В 1992 году IETF опубликовала в виде RFC (RFC 1550) призыв к разработке и публикации прототипов протокола, названного «IP The Next Generation» (IPng).

Скоро все сервисы Google будут доступны через IPv6

Еще в январе, мы присоединились к Интернет Обществу и нескольким ведущим интернет-компаниям, чтобы объявить о Всемирном дне IPv6. Объявление станет призывом для принятия нового интернет-протокола. Менее чем через шесть месяцев, мы выросли до 400 организаций. Мы считаем, что IPv6 является единственным долгосрочным решением проблемы адресного истощения IPv4, и его развертывание имеет решающее значение для дальнейшего роста открытого интернета.
Начиная с этого момента, на протяжении 24 часов, в полночь 8 июня (вторник днем ​​в США, в среду утром в Азии), все участники общества включат поддержку IPv6 на своих сайтах. Для нас это будет означать практически все наши сервисы, включая Поиск, Gmail, YouTube и многое другое.

Структура адреса

Структура Unicast и Anycast адреса

Unicast и Anycast адреса как правило состоят из двух логических частей: 64-битного префикса сети, используемого для маршрутизации и 64-битного идентификатора интерфейса, используемого для идентификации сетевого интерфейса узла.

Структура unicast адреса
биты 48 (или больше) 16 (или меньше) 64
поле routing prefix subnet id interface identifier

Префикс сети (комбинация полей префикс маршрутизации (routing prefix) и идентификатор подсети (subnet id)) содержится в старших 64 битах адреса. Размер префикса маршрутизации может увеличиваться, отнимая биты адреса у поля subnet id. Биты поля subnet id могут использоваться сетевым администратором для создания подсетей. Поле идентификатор интерфейса (interface identifier) может быть получено одним из способов:

  • автоматически сгенерирован из MAC-адреса с помощью модифицированного EUI-64;
  • получен от DHCPv6 сервера;
  • автоматически установлен случайным;
  • настроен вручную.

Локальные (англ. Link-local) адреса также основываются на идентификаторе интерфейса, но используют другой формат префикса сети.

Структура локального адреса
биты 10 54 64
поле prefix нули interface identifier

Поле prefix содержит двоичное значение 1111111010, а 54 нуля делают префикс сети одинаковым для всех сетей, что делает локальные адреса немаршрутизируемыми.

Структура Multicast адреса

Multicast адрес формируется в соответствии с несколькими правилами, в зависимости от применения.

Структура Multicast адреса
биты 8 4 4 112
поле prefix flg sc group ID

Поле prefix содержит двоичное значение 11111111 в любом multicast адресе.

Основы IPv6

Предисловие

Пост является кратким конспектом Wiki, TechNet’а, FreeBSD’шного handbook’a, Serverfault’a, множества RFC и документов IANA, а также курсов от Специалист.Ру для сотрудников Яндекса.
Пост можно рассматривать как копилку ссылок по актуальной на 2012 год спецификации IPv6. Однако он никак не описывает возможные способы установки IPv6 соединения с интернетом и не привязан к какой-либо определённой ОС.
Учтите, что прочтение данной хабрастатьи займёт у вас не более получаса, однако крайне рекомендуется ознакомиться со всеми приведёнными в статье ссылками… Последнее может занять несколько недель.

Россия на первом месте в мире по использованию IPv6

Две недели назад на конференции RIPE 57 компания Google представила доклад о том, насколько использование IPv6 популярно среди конечных пользователей. Результаты показали, что среди всех компьютеров, лишь 0.238% поддерживают IPv6. При этом самым удивительным оказалось распределение по странам. Ниже приводится процент конечных пользователей с поддержкой IPv6 от общего числа пользователей страны:

  • Россия — 0.76%
  • Франция — 0.65%
  • Украина — 0.64%
  • Норвегия — 0.49%
  • США — 0.45%
  • Китай — 0.24%
  • Япония — 0.15%

Таким образом, не более чем мифом оказалось бытующие мнение, что IPv6 больше всего популярен в азиатских странах, где сильнее всего ощущается нехватка IP адресов.

Типы и структуры адресов

Структура v.6 может быть самой различной. Также существует большое количество различных их типов.

На данный момент можно выделить следующие разновидности:

  • глобальные;

индивидуальные;

специальные.

Глобальные

Адреса под названием Global Unicast являются аналогом публичных в IP v.4. По большей части все IP v.6 относятся именно к этому классу. Они в обязательном порядке должны быть строго уникальны по всему Интернету. Выдаются они региональными регистраторами IANA. Далее полученные символьные наборы передаются провайдерам. Те, в свою очередь, выдают их клиентам.

Диапазон групп, из которых набирают символьную составляющую, имеют первые три бита, равные «001». Эти данные обозначают, что первый hextet расположен в диапазоне от 2000 до 3FFF. При этом из данной группы следует в обязательном порядке выделить сеть, в которой используются группы из диапазона 2001:0DB8::/32. Он, согласно особой спецификации разработчиков данного протокола, применяется для примеров, документов.

Индивидуальные

Индивидуальный IP v.6 соответствует конкретному интерфейсу в пределах одного сегмента сети. Если действует топология соответствующего типа, то пакеты данных в процессе маршрутизации доставляются на конкретный интерфейс.

Такая особенность применяется с целью сбалансировать нагрузку в документе типа RFC 3513. IP v.6 рассматриваемого типа делится на несколько категорий адресов:

  1. глобальные;

локальные, предназначенные для одного канала;

локальные, предназначенные для сетевого узла;

требуемые для совместимости.

Каждый имеет свое собственное предназначение и особенности эксплуатации. Необходимо обязательно это учитывать в процессе использования с различным оборудованием. Особенно это касается устройств, изначально спроектированных для работы с IP v.4.

Специальные

К специальным можно отнести Loopback, имеющего вид ::1. Все пакеты данных, передаваемые на устройство, не попадают за пределы целевого устройства, а возвращаются обратно на уровень IP-протокола. Наборы символов рассматриваемого типа аналогичны v. 4, имеющей вид 127.0.0.1. При помощи стандартной команды ping ::1 можно легко проверить наличие на ПК стековых протоколов TCP/IP.

Немного практики

Наглядно продемонстрировать факт поддержки протокола IPv6 в установленной Linux-системе можно с помощью нехитрой команды (см. листинг 1):

Листинг 1. Проверка поддержки протокола IPv6 в Linux-системе
$ cat /proc/net/if_inet6
00000000000000000000000000000001 01 80 10 80       lo
fe80000000000000dc897bfffe621a35 06 40 20 80   virbr0
fe80000000000000021cc0fffe614ade 03 40 20 80     eth1
fe80000000000000021e58fffeaebc19 02 40 20 80     eth0

Результат выполнения этой команды сообщает о том, что имеющиеся сетевые устройства (точнее, соответствующие им сетевые интерфейсы) готовы работать в соответствии со спецификациями и требованиями протокола Ipv6.

Формат пакета

Пакеты состоят из управляющей информации, необходимой для доставки пакета адресату, и полезных данных, которые требуется переслать. Управляющая информация делится на содержащуюся в основном фиксированном заголовке, и содержащуюся в одном из необязательных дополнительных заголовков. Полезные данные, как правило, это дейтаграмма или фрагмент протокола более высокого транспортного уровня, но могут быть и данные сетевого уровня (например ICMPv6, OSPF).

IPv6-пакеты обычно передаются с помощью протоколов канального уровня, таких как Ethernet, который инкапсулирует каждый пакет в кадр. Но IPv6-пакет может быть передан с помощью туннельного протокола более высокого уровня, например в 6to4 или Teredo.

Ситуация с IPv4

Существует некоторая путаница с тем, закончились IPv4, «вот-вот закончатся» или их ещё очень много.
В этой статье я разберу вопросы о том, у кого IP-адреса закончились, у кого нет, кто виноват и что нас ждёт после смерти.

Источник всея IP

Те, кто скажет, что источником IP-адресов является IANA, будут немного неправы. IANA, как и RIR’ы, подчиняются полиси, которую принимают консенсусом среди всех участников интернета. (Для тех, кто не знает, кто есть IANA и RIR, см ниже). Сообщество приняло в качестве протокола IPv4, вместе с его «номером сети» и «широковещательным адресом», концепцией агрегации маршрутов, сегментами серых и мультикаст-адресов и т.д. Именно оно (сообщество) определяет правила выделения адресов и политику фильтрации. И именно оно делегировало IANA приличную порцию адресов. (не все /0, но весьма большой кусок — больше /1). И уже адреса из него раздаёт IANA.
Кто такие «члены сообщества»? Чисто формально — любые люди. На практике: «любые люди» — это люди, способные связно говорить о процедурах выделения (allocation) и назначения (assignation) адресов, понимающие как реализуется multihomed, и что такое нетранзитный частный атрибут у комьюнити. То есть, де-факто, сетевые администраторы и noc’и крупных операторов связи, крупных хостеров, очень крупных организаций и т.д. Эти сообщества (несколько произвольно) разделены по регионам. Наше (европейское) сообщество называется RIPE, расшифровку на французском я не помню. Таких сообществ несколько, и они определяют во-первых локальные правила выделения адресов, во-вторых, глобальные правила.

Внедрение протокола TCP/IPv6

Несмотря на долгую историю разработки, которая берет начало в 1992 году, тестирование нового протокола состоялось одномоментно 8 июня 2011 года в Международный день IPv6. Эксперимент прошел удачно и предоставил возможность для выработки рекомендаций по дальнейшему совершенствованию данной технологии, ее массовому внедрению.

Первой компанией, внедрившей в 2008 году стандарт протокола IPv6 на постоянной основе, стал Google. Тестирование проводилось в течение четырех лет, было признано успешным. 6 июня 2012 года состоялся Всемирный запуск IPv6. Сегодня мировые лидеры в производстве сетевого оборудования Cisco и D-Link применяют данный сетевой стандарт в своих маршрутизаторах на базовом уровне. В мобильных сетях стандарта LTE поддержка протокола IPv6 является обязательной. IT-компании Google, Facebook, Microsoft и Yahoo используют IPv6 на своих основных web-ресурсах. Протокол получает все большее распространение в корпоративных сетях и при домашнем использовании.

Согласно исследованиям Google, на начало 2020 года доля IPv6 в общемировом сетевом трафике составляла около 30%. В России данный показатель значительно ниже, он составляет приблизительно 4,5% всего трафика. В то же время все большее количество отечественных регистраторов доменов и хостинг-провайдеров переводят свои DNS-серверы на протокол IPv6.

Использование реестра для настройки IPv6

Важно!

Точно следуйте всем указаниям из этого раздела. Внесение неправильных изменений в реестр может привести к возникновению серьезных проблем. Прежде чем приступить к изменениям, создайте резервную копию реестра для восстановления на случай возникновения проблем.

Функциональность IPv6 можно настроить, изменяя следующий ключ реестра:

Расположение:Имя: DisabledComponentsТип: REG_DWORDMin Value: 0x00 (значение по умолчанию)Максимальное значение: 0xFF (IPv6 отключен)

Функциональность IPv6 Значение реестра и комментарии
Предпочитать IPv4 по IPv6 32 декабряHex 0x20Bin xx1x xxxxРекомендуется вместо отключения IPv6.
Отключение IPv6 255 декабряHex 0xFFBin 1111 1111См. задержку при запуске после отключения IPv6 в Windows, если после отключения IPv6 в Windows 7 с Windows Server 2008 R2 SP1. Кроме того, если неправильно отключить IPv6, запуск системы будет отложен на пять секунд, установив для параметра реестра DisabledComponents значение 0xffffffff. Правильное значение должно быть 0xff. Дополнительные сведения см. в обзоре протокола IPv6 версии 6. Значение реестра DisabledComponents не влияет на состояние этого контрольного окна. Даже если для ключа реестра DisabledComponents установлено отключение IPv6, можно установить этот элемент на вкладке «Сеть» для каждого интерфейса. Это ожидаемое поведение. Невозможно полностью отключить IPv6, так как IPv6 используется внутри системы для многих задач TCPIP. Например, после настройки этого параметра можно будет запустить ping.
Отключение IPv6 во всех интерфейсах без туннеля 16 декабря Hex 0x10Bin xxx1 xxxx
Отключение IPv6 на всех интерфейсах туннеля 1 декабря Hex 0x01Bin xxxx xxx1
Отключение IPv6 во всех интерфейсах, не включаемых вtunnel (за исключением обратной связи), и в интерфейсе туннеля IPv6 17 декабря Hex 0x11Bin xxx1 xxx1
Предпочитать IPv6 через IPv4 Bin xx0x xxxx
Повторное включить IPv6 на всех интерфейсах, не относяхся к туннелю Bin xxx0 xxxx
Повторное включить IPv6 на всех интерфейсах туннеля Bin xxx xxx0
Повторное включить IPv6 в интерфейсах нетоннеля и в туннелях IPv6 Bin xxx0 xxx0

Примечание

  • Администраторы должны создать ADMX-файл, чтобы отобрать параметры реестра, которые приведены ниже, в параметре групповой политики.
  • Чтобы изменения вступили в силу, необходимо перезагрузить компьютер.
  • Значения, кроме 0 или 32, вызывают сбой службы маршрутов и удаленного доступа после вступления этого изменения в силу.

По умолчанию протокол туннелинга 6to4 включен в Windows, если интерфейсу назначен общедоступный IPv4-адрес (общедоступный IPv4-адрес означает любой IPv4-адрес, который не находится в диапазонах 10.0.0.0/8, 172.16.0.0/12 или 192.168.0.0/16). 6to4 автоматически назначает IPv6-адрес интерфейсу туннелинга 6to4 для каждого адреса, а 6to4 динамически регистрирует эти IPv6-адреса на назначенном DNS-сервере. Если такое поведение не требуется, рекомендуется отключить интерфейсы туннеля IPv6 на затронутых ведущих приложениях.

Чтобы изменить параметр реестра, выполните следующие действия:

  1. Откройте окно административной командной подсказки.

  2. Выполните следующую команду:

    Примечание

    Замените <value> значение соответствующим значением.

Префикс IPv6

IPv4 IP  адрес состоит из двух частей: адрес подсети и адрес хоста. Для того, чтобы определить, где в IP  адресе, адрес сети, а где адрес хоста, используется так называемая маска подсети.  Протокол IPv6  использует похожие понятия, но с другими названиями.

IPv6 адрес также состоит из двух частей, адрес сети и адрес компьютера, но адрес сети называется префиксом IPv6, а адрес хоста называется адресом интерфейса. То, что в IPv4 называлось маской подсети в протоколе IPv6 называется длиной префикса.

Длина префикса в протоколе IPv6 показывает, сколько цифр в IP адресе относится к адресу сети, а сколько к адресу компьютера.

Вот пример записи префикса в IPv6: 2a02:6b8:0892:ad61:59a2:3149:c5a0:67a4/64,   маска подсети в IPv4 также может записываться в подобном формате. Кроме этого маска подсети в IPv4 может быть записана в десятичном формате, но в IPv6 десятичный формат не используется.

Длина префикса 64 означает, что первые 64 бита IPv6 адреса относится к адресу сети, а оставшиеся 64 бита к адресу интерфейса или адресу хоста.

Вычисления префикса IPv6

Правила вычисления адреса сети или префикса, как он называется в протоколе IPv6, точно такие же, как и в протоколе IPv4. Необходимо перевести адрес в двоичную форму, отсчитать количество бит которое, соответствует длине префикса, эти биты IP адреса оставить без изменения, а остальные заменить нулями.

Чаще всего в IPv6 можно использовать упрощенную процедуру. Если длина префикса кратна 16, то префикс заканчивается, как раз на одной из групп шестнадцатеричных чисел, поэтому мы можем оставить без изменения те шестнадцатеричные числа, которые входят в префикс, а всё остальное заменить нулями.

Например, если длина префикса /64, то мы можем первые четыре группы шестнадцатеричных чисел оставит без изменения, остальные заменить нулями.

Более сложный случай, если длина префикса кратна 4, в этом случае префикс включает полностью какую-либо шестнадцатеричную цифру, поэтому мы оставляем без изменения всю начальную часть IP адреса, до той цифры на который заканчивается префикс, а  оставшуюся часть заменяем нулями.

Например: длина нашего префикса 52 бита, первые три группы шестнадцатеричных чисел заканчиваются на границе 48 бит, длина нашего префикса 52 на 4 бита больше, соответственно в префикс включается еще одна шестнадцатеричная цифра, здесь у нас находиться цифра а, поэтому в адрес сети мы включаем всю начальную часть IPv6 адреса, в том числе и эту цифру а, а все остальные цифры заменяют нулями.

Так как длина IPv6 адреса очень большая, и таких адресов очень много, то есть возможность использовать именно такие адреса, которые нам удобны. Поэтому сейчас на практике чаще всего используются префиксы длина которых кратна 16 или 4. Однако что делать если вы столкнетесь ситуации когда длина префиксы не кратна 4?

Например, длина нашего префикса 54, нам придется перевести адрес IPv6 в двоичную форму, для простоты мы можем переводить не весь адрес, а только ту часть в которой заканчивается наш префикс. (картинка ниже)

Например, префикс длиной 54 заканчивается в группе цифр ad61, нам нужно перевести это число из шестнадцатеричного формата в двоичный. Выполнить логическое И (AND) с префиксом, получиться вот такой результат:

мы переводим его в обратно 16-ричный формат получилось ac00, все остальные группы цифр заменяются на . (картинка ниже)

Установка водяного конвектора

Базовым компонентом данного конвектора является отопительная батарея. Главная цель во время применения водяного отопления состоит в том, что необходимо сделать правильный расчет конвекторов отопления для того чтобы создать в помещении наиболее комфортные и оптимальные условия, выбрав правильную мощность конвектора отопления. Как рассчитать мощность конвектора отопления, поможет специалист, инструкция и специальные формулы. При монтаже батареи необходимо учитывать также тот факт, что радиаторы изготавливаются из различных материалов.

Во время монтажа таких конвекторов необходимо использовать соединительные компоненты, изготовленные из меди, а они стоят недешево. Такие радиаторы используются, в основном, для того чтобы облегчить конструкцию отопительной системы. Алюминиевые радиаторы и биметаллические используются намного чаще. Однако для таких радиаторов также потребуется приобрести дорогостоящие соединительные компоненты.

Самым дешевым считается устройство конвектора отопления из стали. Такая батарея может иметь два типа подключения:

Виды и типы конвекторов отопления

  • Нижнее подключеие;
  • Боковое подключение.

Установка водяного конвектора, в первую очередь, начинается с закрепления радиатора на стене. Для этого потребуется просверлить необходимые отверстия и закрепить крюки, с помощью которых батарея будет держаться на стене. На эти крюки после этого будет необходимо навесить конвекторные секции. После этого посредством патрубков можно сделать подключение конвекторов отопления к отопительной системе. Для этого используется схема подключения конвекторов отопления.

Если вы используете трубы из стали, то потребуется вызывать специалиста, а в случае с пластиковыми трубами можно сделать соединение самостоятельным образом, используя для этого утюг для сварки пластика. Однако если вы не уверены, лучше также пригласить специалиста.

Добавление шлюзов по-умолчанию

Чтобы настроить шлюз по-умолчанию, вы можете использовать команду и добавить маршрут по умолчанию (::/0) со следующим синтаксисом:

netsh interface ipv6 add route ::/0 InterfaceNameorIndex
IPv6Address] Length] MetricValue] 
no|yes|immortal] Time|infinite] Time|infinite]
active|persistent]
  • prefix Префикс адреса IPv6 и длина префикса для маршрута по умолчанию. Для других маршрутов вы можете заменить ::/0 на AddressPrefix / PrefixLength.
  • interface Имя интерфейса или интерфейса или индекс интерфейса.
  • nexthop Если префикс предназначен для адресатов, которые не находятся в локальной ссылке, адрес IPv6 следующего шага соседнего маршрутизатора.
  • siteprefixlength Если префикс предназначен для адресатов по локальной ссылке, вы можете указать длину префикса для префикса адреса, назначенного сайту, к которому принадлежит этот узел IPv6. metric Значение, определяющее предпочтение использования маршрута. Более низкие значения являются предпочтительными.
  • publish. Как маршрутизатор IPv6, этот параметр указывает, будет ли префикс подсети, соответствующий маршруту, включенным в рекламные объявления маршрутизатора, и являются ли сроки жизни для префиксов бесконечными (бессмертная опция).
  • validlifetime Время жизни, по которому маршрут действителен. Значения времени могут быть выражены в днях, часах, минутах и ​​секундах (например, 1d2h3m4s). Значение по умолчанию бесконечно.
  • preferredlifetime Время жизни, по которому маршрут является предпочтительным. Значения времени могут быть выражены в днях, часах, минутах и ​​секундах. Значение по умолчанию бесконечно.
  • store Как сохранить маршрут, активный (маршрут удален при перезапуске системы) или постоянный (маршрут остается после перезапуска), который является значением по умолчанию.

Например, чтобы добавить маршрут по умолчанию, который использует интерфейс с именем «Подключение по локальной сети» со адресом следующего перехода fe80::2aa:ff:fe9a:21b8, вы используете следующую команду:

netsh interface ipv6 add route ::/0 "Local Area Connection" fe80::2aa:ff:fe9a:21b8

Как узнать IPv6 адрес сайта

IP адрес сайта храниться в A записях, а IPv6 адрес сайта хранятся в записях AAAA (смотрите Введение в DNS терминологию, компоненты и концепции).

В Windows IPv6 адрес сайта можно узнать командой nslookup:

nslookup АДРЕС-САЙТА

Например:

nslookup yandex.ru

Вывод:

╤хЁтхЁ:  UnKnown
Address:  192.168.1.1

Не заслуживающий доверия ответ:
╚ь :     yandex.ru
Addresses:  2a02:6b8:a::a
          77.88.55.60
          77.88.55.55
          5.255.255.55
          5.255.255.60

Если у сайта есть IPv6 адрес, то он будет выведен вместе с IP адресами.

В Linux также можно использовать команду nslookup:

nslookup yandex.ru

Можно использовать команду host:

host yandex.ru

Команда dig также умеет показывать IPv6 адреса, но по умолчанию выводит данные только для A записи, поэтому нужно указать вид записи явно:

dig +short yandex.ru AAAA

Либо настроить вывод всех DNS записей данного домена:

dig yandex.ru ANY

Если вам не хочется возиться с утилитами командной строки, то можете воспользоваться онлайн сервисов, который покажет вам все IP и IPv6 адреса любого сайта: https://suip.biz/ru/?act=dig

Теперь, когда мы научились смотреть и узнавать IPv6 адреса, давайте научимся использовать их в различных приложениях и утилитах.

Продолжение «Введение в IPv6 адреса: как пользоваться и как исследовать сеть (часть 2)».

Программы, помогающие провести анализ трафика

Анализ трафика — это сложный процесс, который должен быть известен любому профессионалу в IT-индустрии, сисадмину и другим специалистам в области. Процедура оценки передачи пакетов больше похожа на искусство, чем на элемент технического управления. Одних данных от специальных программ и инструментов тут недостаточно, необходима ещё интуиция и опыт человека. Утилиты в этом вопросе лишь инструмент, что показывает данные, остальное должен делать уже ваш мозг.

Wireshark

Wireshark — это новый игрок на рынке сетевого анализа трафика. Программа имеет довольно простой интерфейс, понятное диалоговое окно с выводом данных, а также множество параметров для настройки. Кроме того, приложение охватывает полный спектр данных сетевого трафика, потому является унитарным инструментом для анализа без необходимости добавлять в функционал программы лишние утилиты.

Wireshark имеет открытый код и распространяется бесплатно, поэтому захватывает аудиторию в геометрической прогрессии.

Возможно, приложению не хватает визуализации в плане диаграмм и таблиц, но минусом это назвать сложно, так как можно не отвлекаться на просмотр картинок и напрямую знакомиться с важными данными.

Wireshark — это программа с открытым кодом для анализа трафика ЛС

Видео: обзор программы Wireshark

Kismet

Kismet — это отличный инструмент для поиска и отладки проблем в ЛС. Его специфика заключается в том, что программа может работать даже с беспроводными сетями, анализировать их, искать устройства, которые настроены неправильно, и многое другое.

Программа также распространяется бесплатно и имеет открытый код, но сложный в понимании интерфейс немного отталкивает новичков в области анализа трафика. Однако подобный инструмент всё больше становится актуальным из-за постепенного отказа от проводных соединений. Поэтому чем раньше начнёшь осваивать Kismet, тем скорее получишь от этого пользу.

Kismet — это специальный инструмент для анализа трафика с возможностью вывода информации о беспроводной сети

NetworkMiner

NetworkMiner — это продвинутое программное решение для поиска проблем в сети через анализ трафика. В отличие от других приложений, NetworkMiner анализирует не сам трафик, а адреса, с которых были отправлены пакеты данных. Поэтому и упрощается процедура поиска проблемного узла. Инструмент нужен не столько для общей диагностики, сколько для устранения конфликтных ситуаций.

Программа разработана только для Windows, что является небольшим минусом. Интерфейс также желает лучшего в плане восприятия данных.

NetworkMiner — это инструмент для Windows, который помогает находить конфликты и неточности в ЛС

Провести полный анализ сети можно как штатными, так и сторонними способами. А полученные данные помогут исправить возможные неполадки, недочёты и конфликты.

Исчерпание адресного пространства

С 1980-х годов, было очевидно, что пул свободных адресов IPv4 был истощается со скоростью, которая не предполагалась изначально в первоначальном проектировании системы сетевого адреса. Угроза истощения была мотивацией для восстановительных технологий, таких как: сети классовой адресации, методы бесклассовой адресации (CIDR), и преобразование сетевых адресов (NAT). В конечном счете, был создан IPv6, который имеет гораздо больше доступных адресов.

Некоторые рыночные силы ускорили истощение IPv4 адресов:

  • быстро растущее число Интернет-пользователей
  • ADSL модемы, кабельные модемы
  • мобильные устройства — ноутбуки, мобильные телефоны

Некоторые технологии смягчили истощение адресов IPv4:

  • Трансляция сетевых адресов (NAT — Network address translation) — это технология, которая позволяет частной сети использовать один публичный IP-адрес. Она разрешает частные адреса для частной сети.
  • Использование частных сетей
  • Dynamic Host Configuration Protocol (DHCP)
  • Виртуальный хостинг веб-сайтов на основе имени
  • Более строгий контроль со стороны региональных интернет-реестров по распределению адресов по местным Интернет регистрам
  • Перенумерация сети для возвращения крупных блоков адресного пространства, выделенного в первые дни Интернета

Основной пул адресов Интернета, утвержденный IANA, был исчерпан 3 февраля 2011 года, когда последние 5 блоков были выделены 5 региональным интернет-реестрам. Asia-Pacific Network Information Centre (APNIC) был первым региональным интернет-реестром, исчерпавшим свой региональный пул 15 апреля 2011, кроме небольшого количества адресного пространства, зарезервированного для перехода к IPv6, которые будут выделены в рамках гораздо более жесткой политики.

Принятое и стандартное долгосрочное решение заключается в использовании Internet Protocol Version 6. Размер адреса был увеличен в IPv6 до 128 бит, что обеспечивает существенное увеличение объема адресного пространства, что также позволяет улучшить агрегацию маршрута через Интернет и предлагает большие распределения подсетей с минимум 264 хост-адресов для конечных пользователей. Однако хосты IPv4-only не могут напрямую общаться с хостами IPv6-only, поэтому IPv6 в одиночку не обеспечивает немедленное решение проблемы исчерпания IPv4. Переход на IPv6 в стадии разработки, но завершение, как ожидается, займет значительное время.

Типы IPv6-адресов

IPv6-адреса можно классифицировать по способу адресации: одноадресные (Unicast), Anycast и групповые (Multicast).

  • Unicast адреса идентифицируют только один сетевой интерфейс. Протокол IPv6 доставляет пакеты, отправленные на такой адрес, на конкретный интерфейс.
  • Anycast адреса назначаются группе интерфейсов, обычно принадлежащих различным узлам. Пакет, отправленный на такой адрес, доставляется на один из интерфейсов данной группы, как правило наиболее близкий к отправителю с точки зрения протокола маршрутизации.
  • Multicast адрес также используется группой узлов, но пакет, отправленный на такой адрес, будет доставлен каждому узлу в группе.

В IPv6 не реализованы широковещательные адреса. Традиционная роль широковещательной рассылки реализована с помощью групповой рассылки на адрес ff02::1, однако использование этой группы не рекомендуется.

Как провести сканирование скорости

Первый параметр, который стоит просмотреть на предмет ошибок, — это скорость передачи данных. Если при обмене пакетами информации в ЛС происходят сбои, замедления потери команд, то налицо нарушение протоколов или конфликт адресов. В таких случаях стоит начинать искать неполадку. Просмотреть информацию о скорости передачи данных можно через «Командную строку» или стороннее ПО.

С помощью «Командной строки»

Терминал «Командной строки» — уникальный инструмент для управления компьютером и вывода необходимой информации пользователю. Консоль также может помочь с АЛС, в частности вывести отчёт о скорости доступа в ЛС:

  1. Чтобы запустить «Командную строку», открываем меню «Пуск», переходим в папку «Служебные» и кликаем по иконке «Командная строка».

  2. В терминале прописываем первую команду ipconfig /all. Внимательно смотрим на выведенную информацию и находим строку «Основной шлюз», где будет указан сетевой адрес роутера. Это значение нам понадобится для дальнейших действий.

  3. Запускаем команду Ping, указывая адрес шлюза (в данном случае команда имеет вид Ping 192.168.137.1), и ожидаем несколько секунд, пока произойдёт обмен пакетов с маршрутизатором. Результат будет опубликован почти мгновенно, сразу же после обработки данных.

Если максимальное значение будет больше 1500 мсек даже в беспроводной сети, имеет смысл провести анализ трафика, а также проверить каждый компьютер на наличие вредоносного ПО антивирусными программами.

С помощью сторонних программ

Не только с помощью «Командной строки» можно узнать скорость внутри ЛС. Существуют дополнительные инструменты в виде сторонних программ. По интернету их гуляет огромное количество и большинство схожи между собой как по интерфейсу, так и по выводимым данным. Одной из таких утилит является LAN Speed Test. Утилита на должном уровне справляется с анализом скорости, имеет простой и понятный интерфейс.

  1. Скачиваем, устанавливаем и запускаем программу.
  2. На главной странице приложения нажимаем кнопку Start Test.

  3. В течение пары секунд получаем исчерпывающую информацию о возможностях передачи данных в ЛС.

Также для анализа можно использовать другие утилиты, к примеру, Iperf или LAN Bench.

Первая весьма полезная для домашней и небольшой корпоративной сети. Приложение можно установить на все машины и следить за пингом. Оно весьма полезно, так как может производить мониторинг и вести записи продолжительное время.

Iperf — это программа для слежки за пингом и выявления небольших неполадок в ЛС

LAN Bench — это минималистическая утилита, похожая на LAN Speed Test. Ею очень легко мониторить скорость и пинг в сети, достаточно открыть интерфейс и нажать кнопку Test. Ниже сразу начнут появляться результаты.

LAN Bench — это простейшая утилита для оценки скорости ЛС

Как настроить SSH для работы только с IPv6

Настройка SSH сервера выполняется в файле /etc/ssh/sshd_config, подробности смотрите в разделе «SSH (ч.2): Настройка сервера OpenSSH».

В системе может быть несколько сетевых интерфейсов с несколькими IP адресами, по умолчанию sshd прослушивает их все, в том числе IPv6 адреса:

ListenAddress 0.0.0.0
ListenAddress ::

Если убрать запись ListenAddress 0.0.0.0, то будут прослушиваться только IPv6.

Директивой ListenAddress вы также можете указать конкретный IP, который будет прослушиваться в ожидании подключений. А опцией AddressFamily вы можете выбрать для прослушивания все адреса, только IPv4 или только IPv6:

AddressFamily any

Варианты:

  • any (по умолчанию — любые адреса),
  • inet (использовать только IPv4),
  • inet6 (использовать только IPv6),
Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий