Что такое ipv6 и зачем он нужен

Глобальные IPv6

Соответствуют публичным IPv4-адресам. Могут находиться в любом не занятом диапазоне. В настоящее время региональные интернет-регистраторы распределяют блок адресов 2000::/3 (с 2000:: по 3FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF).

Это означает, что глобальными сейчас являются только IPv6 адреса, которые начинаются на «2» или на «3».

Как видно на скриншотах выше, сетевым интерфейсам присвоено более чем один IPv6 адрес. Для IPv6 это является нормой, хотя, к примеру, у меня на VPS сервере у сетевого интерфейса только один IPv6 адрес и этого хватает для подключения и функционирования сайта.

У одного сетевого интерфейса может быть много IPv6 адресов, по умолчанию, у меня в Linux это максимум 16:

cat /proc/sys/net/ipv6/conf/default/max_addresses
16

Зачем так много IPv6 одному интерфейсу? Каждый интерфейс IPv6 имеет локальный IP-адрес. Если интерфейс также может обмениваться данными с более крупной сетью (например, через Интернет), он также имеет глобальный адрес. Это как минимум два адреса. И если хост находится за многосетевым подключением к Интернету, он, вероятно, имеет ещё больше адресов.

В общем, IPv6 у одного компьютера может быть много — и это норма. Глобальными являются адреса, которые начинаются на двойку или на тройку.

Зарезервированные IPv6 адреса

В этом разделе рассмотрим диапазоны IPv6 адресов для целевого назначения, чтобы мы могли сразу отфильтровывать их из многочисленных IPv6 адресов сетевых интерфейсов.

У IP также есть зарезервированные диапазоны адресов: 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16, 127.0.0.0/8, 100.64.0.0/10 и ещё несколько, полный список найдёте здесь.

Специальные диапазоны IPv6 адресов также имеются. Рассмотрим таблицу «Специальные блоки адресов IPv6»:

Блок адресов (CIDR) Первый адрес Последний адрес Количество адресов Использование Цель
::/0 :: ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff 2128 Маршрутизация Маршрут по умолчанию. Смотрите 0.0.0.0 в IPv4.
::/128 ::   1 Программное обеспечение Неопределённый адрес.
::1/128 ::1   1 Хост Петлевой (Loopback) адрес на локальный хост. Смотрите 127.0.0.0/8 в IPv4
::ffff:0:0/96 ::ffff:0.0.0.0 ::ffff:255.255.255.255 2128−96 = 232 = 4294967296 Программное обеспечение IPv4 mapped addresses.встроенный IPv4. Нижние 32 бита это адрес IPv4. Также называется IPv4-совместимым IPv6 адресом. Устарел и больше не используется.
::ffff:0:0:0/96 ::ffff:0:0.0.0.0 ::ffff:0:255.255.255.255 232 Программное обеспечение IPv4 translated addresses.Адрес IPv4, отображённый на IPv6. Нижние 32 бита — это адрес IPv4 для хостов, не поддерживающих IPv6.
64:ff9b::/96 64:ff9b::0.0.0.0 64:ff9b::255.255.255.255 232 Глобальный Интернет IPv4/IPv6 translation. Зарезервирован для доступа из подсети IPv6 к публичной сети IPv4 через механизм трансляции NAT64
100::/64 100:: 100::ffff:ffff:ffff:ffff 264 Маршрутизация Discard prefix.
2001::/32 2001:: 2001::ffff:ffff:ffff:ffff:ffff:ffff 296 Глобальный Интернет Зарезервирован для туннелей Teredo в RFC 4380
2001:20::/28 2001:20:: 2001:2f:ffff:ffff:ffff:ffff:ffff:ffff 2100 Программное обеспечение ORCHIDv2.
2001:db8::/32 2001:db8:: 2001:db8:ffff:ffff:ffff:ffff:ffff:ffff 296 Документация Адреса для использования в документации и примерах исходного кода.
2002::/16 2002:: 2002:ffff:ffff:ffff:ffff:ffff:ffff:ffff 2112 Глобальный Интернет Зарезервирован для туннелей 6to4 в RFC 3056 (устарело).
fec0:/10 feff:: fec0:ffff:ffff:ffff:ffff:ffff:ffff:ffff 2118 Site-local (Частные сети)) Помечен как устаревший в RFC 3879 (Аналог внутренних сетей 10.0.0.0/8; 172.16.0.0/12; 192.168.0.0/16)
fc00::/7 fc00:: fdff:ffff:ffff:ffff:ffff:ffff:ffff:ffff 2121 Частные сети Уникальные локальные адреса. Диапазон пришёл на смену Site-Local
fe80::/10 fe80:: febf:ffff:ffff:ffff:ffff:ffff:ffff:ffff 2118 Link . Аналог 169.254.0.0/16 в IPv4
ff00::/8 ff00:: ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff 2120 Глобальный Интернет Многоадресные адреса

Как видно из таблицы, адреса, которые начинаются на нули или на f — являются локальными, либо предназначены для конкретных целей.

Разница между двумя версиями

Основное внешнее отличие четвертой и шестой версии протокола — структура IP-адреса. IPv4 использует четыре однобайтовых десятичных числа, разделенных точкой (172.268.0.1). IPv6 — шестнадцатеричные числа, разделенные двоеточиями (fe70 :: d5a9: 4521: d1d7: d8f4b11). Что еще:

  • В IPv4 применяются числовые методы адресации, а в и IPv6 — буквенно-числовые.
  • Длина адреса IPv4 составляет 32 бита, у IPv6 — 128 бит.
  • IPv4 и IPv6 предлагают поля с 12 и 8 заголовками соответственно.
  • Широковещательные каналы поддерживаются только в IPv4. IPv6 поддерживает многоадресные группы.
  • Поле контрольной суммы присутствует в IPv4, но не в IPv6.
  • Концепция сетевых масок переменной длины применима только к IPv4.
  • Для определения MAC-адресов четвертая версия использует ARP, а IPv6 использует NDP.
  • IPv4 поддерживает ручную настройку и настройку адреса DHCP, в IPv6 поддерживается автоматическая настройка адреса и настройка адреса с перенумерацией.
  • IPv4 может генерировать до 4,29 млрд адресного массива, тогда как IPv6 — до 79 228 162 514 264 337 593 543 950 336 октиллионов.
  • В IPv4 используются уникальные публичные и «частные» адреса для трафика, в IPv6 — глобально уникальные юникаст-адреса и локальные адреса (FD00::/8).

Как подключить айфон к телевизору самсунг через WI-FI?

Большинство телевизоров используют опцию подключения к Вай Фай. Соединение нужно для показа видео со смартфона на «большой экран». Метод прост в использовании. Здесь не требуется дополнительных кабелей, штекеров. Краткая инструкция:

  1. Активируйте доступ к домашнему интернету.
  2. Включите wi-fi, осуществите соединение. Если устройство не поддерживает беспроводную связь, загрузите программу AllShare.
  3. Теперь перейдите к соединению двух приборов;
  4. Запустите программу для открытия экрана на устройстве. Скачать возможно с электронного магазина App Store.
  5. Приложение имеет обширный функционал и прост в эксплуатации. С помощью одного клика нужный видеофрагмент откроется на ТВ.

Ещё один способ – приобрести адаптер от компании Google. Он вставляется в отдельный разъем, позволяет изменять параметры при беспроводном соединение.

AirPay (повтор экрана)

Используйте встроенный функционал мобильного телефона. Разблокируйте смартфон и проведите по экрану «сверху-вниз». В быстром меню кликните на клавишу. Дождитесь подключения.

Apple TV

Ещё один вариант – осуществить беспроводную связь между смартфонов и телевизором. Воспользуйтесь проигрывателям Эпл ТВ и кабелем. При этом устройства должны быть обновлены до последней версии. Следуйте инструкциям:

  1. Запустите Apple TV, подключите к нему домашний телевизор. Используйте вай-фай, блютуз.
  2. Подключите Айфон к ТВ приставке. Помните, что оба устройства должны подключаться по одному интернет-соединению.
  3. Разблокируем, переходим в папку «Управление звуком и экраном». После кликаем AirPlay.
  4. В перечне устроим находим нужный вариант, нажимаем на строку.
  5. Активируем виджет, ждём пока изображение выведут на экран телевизора.

Как настроить SSH для работы только с IPv6

Настройка SSH сервера выполняется в файле /etc/ssh/sshd_config, подробности смотрите в разделе «SSH (ч.2): Настройка сервера OpenSSH».

В системе может быть несколько сетевых интерфейсов с несколькими IP адресами, по умолчанию sshd прослушивает их все, в том числе IPv6 адреса:

ListenAddress 0.0.0.0
ListenAddress ::

Если убрать запись ListenAddress 0.0.0.0, то будут прослушиваться только IPv6.

Директивой ListenAddress вы также можете указать конкретный IP, который будет прослушиваться в ожидании подключений. А опцией AddressFamily вы можете выбрать для прослушивания все адреса, только IPv4 или только IPv6:

AddressFamily any

Варианты:

  • any (по умолчанию — любые адреса),
  • inet (использовать только IPv4),
  • inet6 (использовать только IPv6),

IP-адреса в IPv6

Существует несколько типов адресов v.6:

  1. одноадресные (Unicast);

групповые (Anycast);

многоадресные (Multicast).

Каждый имеет свои особенности. Пакет, посланный на unicast, всегда достигает в точности того интерфейса, на который был послан. Anycast по своему синтаксису не отличимы от Unicast. Но в отличие от первого они отправляются не конкретному интерфейсу, а целой их группе. Обычно пакет, отправленный определенному устройству, отсылается по первому интерфейсу согласно метрике. Anycast распознаются маршрутизаторами.


Multicast адресуется целой группе интерфейсов. Причем пакет данных всегда достигает каждого интерфейса, присутствующего в перечне. При записи символьного кода отображаются в виде восьми 4-хзначных шестнадцатеричных чисел, все они разделены между собой двоеточием. Каждая группа содержит в себе по четыре символа.

В памяти ПК и иного оборудования адрес выглядит следующим образом:

2001:0db8:11a3:09d8:1f36:8a2e:07a8:765d.

При наличии группы, состоящей из одних нулей, можно заменить её просто двоеточием.

В IP v.6 имеются зарезервированные группы:

  1. fc00:: — заменяет собой Site-Local;

fec0::feff – диапазон помечен как устаревший;

fe80:febf – аналог 169.254.0.0/16 в старом стандарте;

2001:db8:: — используется в качестве примеров для документирования.

Как сканировать IPv6 и диапазоны IPv6

Программа nmap поддерживает работу с IPv6 адресами и может сканировать диапазоны IPv6, хотя есть некоторые ограничения: поддерживаются не все виды нотаций, которые доступны для обычных IP.

Предположим, я хочу просканировать свою локальную IPv6 сеть к которой принадлежит мой адрес 2403:6200:8862:ea24::2/128 (маска подсети /128 означает только один адрес). Хотя это не совсем верное выражение, поскольку 2403:6200:8862:ea24::2 адрес является глобальным. В этот же момент моему сетевому интерфейсу присвоен IPv6 адрес 2403:6200:8862:ea24:40b3:e3e3:fdf8:bcf8/64. Если посмотреть информацию о данном адрес:

whois 2403:6200:8862:ea24:40b3:e3e3:fdf8:bcf8

то окажется, что он принадлежит диапазону 2403:6200::/32. Диапазон с длиной сети /32 является слишком большим для сканирования. Подсеть /64 тоже слишком большая. Поэтому я просканирую подсеть /120, в которой всего:

2(128-120) = 256 адресов.

То есть в качестве цели я выбираю 2403:6200:8862:ea24::2/120. Nmap не будет жаловаться, что установлен не сетевой бит (в отличии, кстати, от tcpdump, которая не принимает фильтр с таким допущением). Но «более правильнее», конечно, было бы указать цель как 2403:6200:8862:ea24::/120:

sudo nmap -6 2403:6200:8862:ea24::/120

Из просканированных 256 хостов, 4 хоста оказалось онлайн. Это те же самые хосты, которые входят в подсеть 192.168.1.0/24.

На самом деле, если копнуть глубже и внимательнее присмотреться к протоколу IPv6, то мы узнаем, что клиентам выделяются очень крупные подсети, а так много адресов нужно из-за особенностей маршрутизации IPv6. Может оказаться, что клиенты собраны в начале крупных диапазонов и нет смысла сканировать весь большой диапазон IPv6 адресов целиком — достаточно разбить цели сканирования на такие же подсети, которые выделяет Интернет-провайдер клиентам и сканировать только самое начало каждого такого диапазона. В результате время сканирования должно уменьшиться драматически. ИМХО, в сканировании IPv6 сетей есть простор для оптимизации, но это требует понимание топологии конкретной сети и глубокое понимание протокола IPv6 и его маршрутизации.

Итак, для сканирования IPv6 адресов или диапазонов к команде сканирования nmap нужно добавить опцию -6 и в качестве цели указать:

  • полный IPv6 адрес
  • имя хоста (если к нему привязан IPv6)
  • для подсетей можно использовать нотацию CIDR

В настоящее время диапазоны октетов для IPv6 ещё не поддерживаются.

Даже если в качестве цели явно указан IPv6 адрес, опцию -6 нужно обязательно указывать, иначе возникнет ошибка вида:

2a0b:f4c0:16c:4::1 looks like an IPv6 target specification -- you have to use the -6 option.

Все опции и возможности nmap поддерживаются также и для IPv6 адресов.

Дополнительно смотрите «».

Онлайн сервис «Сканирование открытых портов IPv6 адреса»: https://suip.biz/ru/?act=nmap-ipv6

Советы по настройке альтернативной конфигурации

Как включить IPv6, уже, наверное, понятно. Теперь несколько слов непосредственно о настройке альтернативной конфигурации.

Как уже говорилось выше, здесь главная роль отводится установке правильных значений предпочитаемого и альтернативного DNS-сервера. Для практического применения следует прописать следующие данные (наример, для сервисов Google):

— Предпочитаемый DNS — 2001:4860:4860::8888.

— Альтернативный DNS — 2001:4860:4860::8844.

Настройки прокси можно оставить без изменения. В большинстве случаев прокси-сервер не задействован для локальных адресов.

Само собой разумеется, что можно использовать, допустим, адреса для сервисов Yandex и т. д. Особой роли в данном случае это не играет. Впрочем, лучше всего, если такая возможность имеется, узнать параметры альтернативной конфигурации у провайдера. Как говорится, так будет надежнее. Однако, как показывает практика, в большинстве случаев прекрасно работают и автоматические настройки.

Когда IPv4 будет «отключен»?

Формально никто отключать IPv4, скорее всего, не будет. При запуске нового протокола в июне 2012 года была выбрана модель Dual Stack, при которой сети IPv4 и IPv6 работают параллельно. В большей части мира новые адреса IPv4 «закончились» в период с 2011 по 2018 годы, однако сегодня уже понятно, что такие сетевые адреса будут продаваться и использоваться повторно еще довольно долго.

Однако, по мере роста числа переходов на новый протокол, можно ожидать, что операторы и интернет-сервис-провайдеры начнут взимать плату с компаний за адреса IPv4 в то время, как предоставление адресов IPv6 станет бесплатным. Возможно, какие-то услуги станут доступными только в сетях нового поколения. На IPv6 будут работать сети интернета вещей. И, по мере естественного устаревания IPv4-оборудования (а нового будут выпускать мало), мир будет постепенно отходить от IPv4.

  • Короткая ссылка
  • Распечатать

ARP в IPv6

В IPv4, чтобы узнать канальный адрес соседа использовался протокол ARP, в IPv6 его нет, вместо него есть Neighbor Discovery Protocol (NDP).
Когда мы хотим узнать MAC-адрес какого-то IP-адреса, то с нашего link-local адреса посылаем ICMPv6 пакет типа Neighbor Solicitation (NS) на специальную multicast-группу SNMA, адрес этой группы связан с искомым IP-адресом, в итоге этот пакет получит только хост с искомым адресом. На NS искомый хост отвечает пакетом Neighbor Advertisement (NA) на наш link-local адрес – “это я, вот мой MAC”. Вот так это выглядит в wireshark:

Посмотреть список MAC-адресов в linux можно командой:

Сбросить этот кэш можно так:

После этого все записи переходят в состояние FAILED и через несколько секунд удаляются:

Как я писал в самом начале – здесь приведена лишь минимально необходимая для понимания работы IPv6 информация. Тема эта огромная, и полное описание займет не одну книгу.

Дополнительные материалы по теме IPv6:

  1. Курс лекций на youtube – https://www.youtube.com/playlist?list=PLVxaI3iD653BJ9vGb7U03au7JpR4wM-kY
  2. How to IPv6 works – https://technet.microsoft.com/en-us/library/cc781672(v=ws.10).aspx

QoS

Приоритет пакетов маршрутизаторы определяют на основе первых шести бит поля Traffic Class. Первые три бита определяют класс трафика, оставшиеся биты определяют приоритет удаления. Чем больше значение приоритета, тем выше приоритет пакета.

Разработчики IPv6 рекомендуют использовать для определённых категорий приложений следующие коды класса трафика:

Класс трафика Назначение
Нехарактеризованный трафик
1 Заполняющий трафик (сетевые новости)
2 Несущественный информационный трафик (электронная почта)
3 Резерв
4 Существенный трафик (FTP, HTTP, NFS)
5 Резерв
6 Интерактивный трафик (Telnet, X-terminal, SSH)
7 Управляющий трафик (Маршрутная информация, SNMP)

Как включить IPv6 в Windows 7 и выше

Итак, для начала посмотрим на системы вроде «семерки» и выше. Оговоримся сразу: если, например, в домашних условиях используется роутер (беспроводной маршрутизатор), настраивать IPv6 для работы в локальной сети смысла нет, разве что только в сторону провайдера. А вот если кабель включен напрямую, тогда – да.

Для начала следует проверить, включен ли протокол в системе. Сделать это можно совершенно просто, введя в командной строке (вызов через cmd в меню «Выполнить» или сочетание Win + R) команды ipconfig. Если на экране упоминание о IPv6 отсутствует, протокол придется включить вручную.

Как включить IPv6? Да просто использовать раздел сетевых подключений в стандартной «Панели управления», но проще ввести команду ncpa.cpl в том же меню «Выполнить».

Теперь выбираем сеть адаптера и входим в ее свойства. Здесь следует поставить галочку напротив названия протокола, а затем его настроить (это будет оговорено отдельно).

Автоматическая настройка

Теперь посмотрим на настройку IPv6. Интернет-соединение от этого только выиграет (опять же, настройка актуальна только в том случае, если провайдер поддерживает данный протокол).

В большинстве случаев для корректной настройки IPv6 адрес, получаемый компьютерным терминалом, вручную вводить не нужно. Связано это с тем, что практически все крупные провайдерские компании имеют в собственной сети активный сервер DHCPv6, от которого, собственно, и производится присвоение IP, то есть адрес IPv6 сервер выдает определенной машине сам.

Таким образом, для простейшей настройки следует задействовать поля автоматического получения адреса IP и адреса DNS-сервера. Если же автоматическая настройка невозможна, но есть поддержка IPv6, адрес IP можно получить в автоматическом режиме, а вот значения для предпочитаемого DNS-сервера придется вводить вручную. И тут есть свои загвоздки.

Как выполнить трассировку IPv6

Для выполнения трассировки IPv6 необходимо, чтобы компьютер, с которого вы делаете трассировку сети IPv6, а также целевой хост имели IPv6 адреса, то есть чтобы они были подключены к сети IPv6.

Для трассировки укажите IPv6 адрес удалённого хоста:

traceroute 2a02:f680:1:1100::3d60

Для получения наилучшего результата рекомендуется попробовать разные способы трассировки, подробности смотрите в статье «Трассировка сетевого маршрута».

Программа traceroute ищет для IP адресов имена хостов, но для IPv6 адресов обычно не удаётся найти имена хостов, поэтому программа просто дублирует запись одних и тех же адресов, что загромождает вывод и делает его трудно читаемым. Чтобы этого не происходило, а также для значительного ускорения процесса трассировки, рекомендуется использовать опцию -n:

traceroute -n 2a02:f680:1:1100::3d60

В качестве удалённого узла можно указать имя сайта. Если вы хотите, чтобы была выполнена трассировка до IPv6 этого сайта, то укажите опцию -6, например:

traceroute -6 suip.biz

Онлайн сервис трассировки с поддержкой IPv6: https://suip.biz/ru/?act=traceroute

Внедрение IPv6

Таким образом, IPv6 это новый, улучшенный и упрощенный протокол сетевого уровня, который позволяет решить проблему нехватки и адресов IPv4. Однако проблема заключается в том, что протоколы IPv4 и IPv6 несовместимы друг с другом. На практике это означает, что если вы хотите использовать IPv6, то необходимо поменять оборудование и программное обеспечение, на то которое поддерживает протокол IPv6 и провести значительную перенастройку сетевого оборудования, и все эти действия заметны, как пользователям так и администраторам.

Заменить все сетевое оборудование и программное обеспечение в один момент невозможно, поэтому разработчики IPv6 предполагали, что две версии протокола, будут сосуществовать в интернет достаточно долгое время.

Для того, чтобы можно было плавно перейти на протокол IPv6 были предложены две возможные технологии:

  1. Первая технология это двойной стек, все современное оборудование и программное обеспечение поддерживает работу как, по протоколу IPv4, так и по протоколу IPv6. Таким образом, для того чтобы начать использование IPv6,  вам нужно просто сконфигурировать протокол IPv6  на своем оборудовании, и скорее всего все начнет работать. Но имейте ввиду чтобы подключиться к интернет по протоколу IPv6,  эту версию протокола должен поддерживать ваш провайдер.
  2. Другая возможность совместного использования протоколов IPv4 и IPv6,  это туннелирование, предположим что у нас есть несколько сетей внутри которых используется протокол IPv6,  но эти сети разрознены и между ними находится сеть IPv4. В этом случае можно создать так называемый туннель, в туннеле пакеты IPv6 будут вкладываться внутрь пакетов IPv4, и таким образом передаваться из одной сети IPv6 в другую сеть IPv6, между которыми есть соединение только по протоколу IPv4.

Для того чтобы ускорить внедрение протокола IPv6,  многие крупные компании объединились и устроили мировой запуск протокола IPv6, он произошел 6 июня 2012 года, в нем участвовали многие крупные компании-производители сетевого оборудования, такие как Cisco и D-Link, интернет-компании такие как Google, Facebook, компании производители программного обеспечения, такие как Microsoft, а также большое количество других компаний.

Формат заголовка IPv6

Давайте рассмотрим формат заголовка протокола IPv6. Основное изменение это более длинные адреса отправителя и получателя, каждая из которых занимают по 16 байт.

  • Первое поле в заголовке протокола IPv6 также, как и в заголовке протокола IPv4, это номер версии 4 для IPv4 и 6 для IPv6.
  • Затем идет поле класс трафика, оно необходимо для реализации качества обслуживания. Самый простой вариант, разбиение трафика на два класса, обычный и важный. Маршрутизаторы, которые поддерживают обеспечение качества обслуживания, передают важный трафик быстрее используя специальную выделенную очередь, также возможны и другие варианты использования классов трафиков.
  • Следующее поле в заголовке IPv6 это метка потока, это поле используется для того чтобы объединить преимущества сетей коммутации пакетов с сетями с коммутацией каналов. У набора пакетов, которые передаются от одного отправителя к одному получателю, и требует определенного типа обслуживания, устанавливается одна и та же метка. Маршрутизаторы, которые поддерживают работу в таком режиме, обрабатывают пакет на основе метки, что гораздо быстрее.
  • Следующее поле это длина полезной нагрузки, в отличии от протокола IPv4, где в подобном поле указывается общая длина пакета, здесь указывается только размер данных без размера заголовка.
  • Затем идет поле следующий заголовок, которое необходимо, если используются дополнительные заголовки, в этом поле указывается тип первого дополнительного заголовка.
  • В IPv6 поле время жизни пакета переименовали в максимальное число транзитных участков, потому что на практике вместо времени жизни, даже в протоколе IPv4, указывается максимальное количество маршрутизаторов через которое может пройти пакет, перед тем как он будет отброшен.

По сравнению с заголовком протокола IPv4 в протоколе IPv6 нет полей, которые отвечают за фрагментацию, и за контрольную сумму. Расчет контрольной суммы создает большую нагрузку на маршрутизаторы, однако эта операция часто является излишней, так как контрольная сумма рассчитывается на канальном уровне, и на сетевом уровне. Поэтому от расчета контрольных сумм в протоколе IPv6, было решено отказаться.

Также было принято решение отказаться от фрагментации, потому что она так же как и расчет контрольной суммы, создает большую нагрузку на маршрутизаторы. На практике во многих сетях сейчас используется один и тот же размер пакета, соответствующий размеру кадра Ethernet 1500 байт, поэтому фрагментация часто являются ненужной. Если все же где-то по пути пакета встретиться сеть с меньшим максимальным размером пакета, то вместо фрагментации необходимо использовать технологию Path MTU Discovery.

Также как и заголовок протокола IPv4,  заголовок протокола IPv6 состоит из двух частей обязательный и необязательной. В необязательные части может быть несколько дополнительных заголовков.

Дополнительные заголовки IPv6

В IPv6 могут быть дополнительные заголовки следующих типов:

  1. Заголовок параметры маршрутизации —  содержит данные, которые необходимы маршрутизаторам для того, чтобы корректно обрабатывать пакеты.
  2. Заголовок параметры получателя —  содержит данные, которые необходимы для обработки пакета на стороне получателя.
  3. Дополнительный заголовок маршрутизация — содержит список маршрутизаторов, через который пакет должен обязательно пройти.

В протоколе IPv6 фрагментация преимущественно не используется, вместо неё используется технология Path MTU Discovery, но как вариант все-таки маршрутизаторы могут фрагментировать пакеты, для этого используется не обязательная часть заголовка.

Важным добавлением в протокол IPv6 является механизм защиты данных, которых не было в IPv4 это аутентификация и шифрование. Обе технологии не являются частью протокола IPv6, а описаны в отдельных документах. RFC 2402 IP Authentication Header используется для аутентификации, а документ RFC 2406 описывает технологию шифрования IP Encapsulation Security Payload, сейчас активными являются обновленные версии этих документов.

Справочные материалы

Дополнительные сведения о RFC 3484 см. в стандарте «Выбор адреса по умолчанию для протокола IPv6 версии 6».

Дополнительные сведения о том, как установить приоритет IPv4 над IPv6, см. в SIO_ADDRESS_LIST_SORT.

Сведения о RFC 4291 см. в ip-адреснойархитектуре версии 6.

Дополнительные сведения о связанных проблемах см. в статьях ниже:

  • Пример 1. На контроллерах домена может возникнуть перебои в работе LDAP через UDP 389.
    Узнайте, как использовать Portqry для устранения неполадок подключения к Active Directory
  • Пример 2. Exchange Server 2010 могут возникнуть проблемы, в которых Exchange перестанет работать.
    См. «Аргументы против отключения IPv6 и IPv6 и Exchange — весь путь».
  • Пример 3. Failover Clusters See What is a Microsoft Failover Cluster Virtual Adapter anyway? and Failover Clustering and IPv6 in Windows Server 2012 R2.

Средства для трассировки сети: Microsoft Network Monitor 3.4 (архив)

Предупреждение

Netmon 3.4 не совместим с Windows Server 2012 или более новой ОС, если включена команда сетевой сети LBFO. Вместо этого используйте анализатор сообщений.

Типы и структуры адресов

Структура v.6 может быть самой различной. Также существует большое количество различных их типов.

На данный момент можно выделить следующие разновидности:

  • глобальные;

индивидуальные;

специальные.

Глобальные

Адреса под названием Global Unicast являются аналогом публичных в IP v.4. По большей части все IP v.6 относятся именно к этому классу. Они в обязательном порядке должны быть строго уникальны по всему Интернету. Выдаются они региональными регистраторами IANA. Далее полученные символьные наборы передаются провайдерам. Те, в свою очередь, выдают их клиентам.

Диапазон групп, из которых набирают символьную составляющую, имеют первые три бита, равные «001». Эти данные обозначают, что первый hextet расположен в диапазоне от 2000 до 3FFF. При этом из данной группы следует в обязательном порядке выделить сеть, в которой используются группы из диапазона 2001:0DB8::/32. Он, согласно особой спецификации разработчиков данного протокола, применяется для примеров, документов.

Индивидуальные

Индивидуальный IP v.6 соответствует конкретному интерфейсу в пределах одного сегмента сети. Если действует топология соответствующего типа, то пакеты данных в процессе маршрутизации доставляются на конкретный интерфейс.

Такая особенность применяется с целью сбалансировать нагрузку в документе типа RFC 3513. IP v.6 рассматриваемого типа делится на несколько категорий адресов:

  1. глобальные;

локальные, предназначенные для одного канала;

локальные, предназначенные для сетевого узла;

требуемые для совместимости.

Каждый имеет свое собственное предназначение и особенности эксплуатации. Необходимо обязательно это учитывать в процессе использования с различным оборудованием. Особенно это касается устройств, изначально спроектированных для работы с IP v.4.

Специальные

К специальным можно отнести Loopback, имеющего вид ::1. Все пакеты данных, передаваемые на устройство, не попадают за пределы целевого устройства, а возвращаются обратно на уровень IP-протокола. Наборы символов рассматриваемого типа аналогичны v. 4, имеющей вид 127.0.0.1. При помощи стандартной команды ping ::1 можно легко проверить наличие на ПК стековых протоколов TCP/IP.

Вместо послесловия

Вот, вкратце, и все, что касается протокола IPv6. Что это такое, думается, уже немного понятно. Как видим, и настройки, в общем-то, не так уж и сложны, как это могло бы показаться на первый взгляд. Все они доступны соответствующих разделов в «Панели управления». Правда, в XP лучше все-таки использовать командную строку.

Как считает большинство экспертов, в ближайшие годы состоится полный переход на протокол нового типа, поскольку он имеет достаточно большие перспективы, а также более усовершенствованную систему функционирования. Ведь если посмотреть, одними компьютерами дело уже не ограничивается. Чего только состоит неимоверно возросшее количество мобильной техники, а ведь для доступа к сети Интернет каждому такому девайсу тоже присваивается уникальный идентификатор. Так что IPv4 с такой непосильной задачей уже попросту не справляется.

Как считается, в ближайшее время использование именно мобильных гаджетов возрастет еще больше. Ну а справиться с такой ситуацией как раз и поможет новая система распределения адресов на основе протокола IPv6. Именно за ней будущее, тем более что, в связи с увеличивающимся количеством девайсов, требующих подключения ко Всемирной паутине, чуть ли не в геометрической прогрессии, новый протокол имеет гораздо больше возможностей по предоставлению адресов, да еще и большую пропускную способность.

Как узнать IPv6 адрес сайта

IP адрес сайта храниться в A записях, а IPv6 адрес сайта хранятся в записях AAAA (смотрите Введение в DNS терминологию, компоненты и концепции).

В Windows IPv6 адрес сайта можно узнать командой nslookup:

nslookup АДРЕС-САЙТА

Например:

nslookup yandex.ru

Вывод:

╤хЁтхЁ:  UnKnown
Address:  192.168.1.1

Не заслуживающий доверия ответ:
╚ь :     yandex.ru
Addresses:  2a02:6b8:a::a
          77.88.55.60
          77.88.55.55
          5.255.255.55
          5.255.255.60

Если у сайта есть IPv6 адрес, то он будет выведен вместе с IP адресами.

В Linux также можно использовать команду nslookup:

nslookup yandex.ru

Можно использовать команду host:

host yandex.ru

Команда dig также умеет показывать IPv6 адреса, но по умолчанию выводит данные только для A записи, поэтому нужно указать вид записи явно:

dig +short yandex.ru AAAA

Либо настроить вывод всех DNS записей данного домена:

dig yandex.ru ANY

Если вам не хочется возиться с утилитами командной строки, то можете воспользоваться онлайн сервисов, который покажет вам все IP и IPv6 адреса любого сайта: https://suip.biz/ru/?act=dig

Теперь, когда мы научились смотреть и узнавать IPv6 адреса, давайте научимся использовать их в различных приложениях и утилитах.

Продолжение «Введение в IPv6 адреса: как пользоваться и как исследовать сеть (часть 2)».

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий