IPv6 для новичков


Содержание

На главную

Введение

Протокол IPv6 является наследником повсеместно используемого сегодня протокола IP четвёртой версии, IPv4, и естественно, наследует большую часть логики работы этого протокола. Так, например, заголовки пакетов в IPv4 и IPv6 очень похожи, используется та же логика пересылки пакетов – маршрутизация на основе адреса получателя, контроль времени нахождения пакета в сети с помощью TTL и так далее. Однако, есть и существенные отличия: кроме изменения длины самого IP-адреса, произошёл отказ от использования широковещания в любой форме, включая направленное (Broadcast, Directed broadcast). Вместо него теперь используются групповые рассылки (multicast). Также исчез ARP-протокол, функции которого возложены на ICMP, что заставит отделы информационной безопасности внимательнее относиться к данному протоколу, так как простое его запрещение уже стало невозможным. Мы не станем описывать все изменения, произошедшие с протоколом, так как читатель сможет с лёгкостью найти их на большинстве IT-ресурсов. Вместо этого покажем практические примеры настройки устройств на базе Cisco IOS для работы с IPv6.

Многие начинающие сетевые специалисты задаются вопросом: «Нужно ли сейчас начинать изучать IPv6?» На наш взгляд, сегодня уже нельзя подходить к IPv6 как к отдельной главе или технологии, вместо этого все изучаемые техники и методики следует отрабатывать сразу на обеих версиях протокола IP. Так, например, при изучении работы протокола динамической маршрутизации EIGRP стоит проводить настройку тестовых сетей в лаборатории как для IPv4, так и для IPv6 одновременно. Перейдём от слов к делу!

Адресация в IPv6

Длина адреса протокола IPv6 составляет 128 бит, что в четыре раза больше той, которая была в IPv4. Количество адресов IPv6 огромно и составляет 2 128 ≈3,4•10 38 . Сам адрес протокола IPv6 можно разделить на две части: префикс и адрес хоста, который ещё называют идентификатором интерфейса. Такое деление очень похоже на то, что использовалось в IPv4 при бесклассовой маршрутизации.

Адреса в IPv6 записываются в шестнадцатеричной форме, каждая группа из четырёх цифр отделяется двоеточием. Например, 2001:1111:2222:3333:4444:5555:6666:7777. Маска указывается через слеш, то есть, например, /64. В адресе протокола IPv6 могут встречаться длинные последовательности нулей, поэтому предусмотрена сокращённая запись адреса. Во-первых, могут не записываться начальные нули каждой группы цифр, то есть вместо адреса 2001:0001:0002:0003:0004:0005:0006:7000 можно записать 2001:1:2:3:4:5:6:7000. Конечные нули при этом не удаляются. В случае, когда группа цифр в адресе (или несколько групп подряд) содержит только нули, она может быть заменена на двойное двоеточие. Например, вместо адреса 2001:1:0:0:0:0:0:1 может использоваться сокращённая запись вида 2001:1::1. Стоит отметить, что сократить адрес таким образом можно только один раз. Ниже приводятся правильные и неправильные формы записи IPv6 адресов.

Правильная запись.

Ошибочная форма.

Забавные сокращения.

Однако не все адреса протокола IPv6 могут быть назначены узлам в глобальной сети. Существует несколько зарезервированных диапазонов и типов адресов. Адрес IPv6 может относиться к одному из трёх следующих типов.

Адреса Unicast очень похожи на аналогичные адреса протокола IPv4, они могут назначаться интерфейсам сетевых устройств, серверам и хостам конечных пользователей. Групповые или Multicast адреса предназначены для доставки пакетов сразу нескольким получателям, входящим в группу. При использовании Anycast адресов данные будут получены ближайшим узлом, которому назначен такой адрес. Стоит обратить особое внимание на то, что в списке поддерживаемых протоколом IPv6 адресов отсутствуют широковещательные адреса. Даже среди Unicast адресов существует более мелкое дробление на типы.

  • Link local
  • Global unicast
  • Unique local

Адреса, относящиеся к группе Unique local, описаны в RFC 4193 и по своему назначению очень похожи на приватные адреса протокола IPv4, описанные в RFC 1918. Адреса группы Link local предназначены для передачи информации между устройствами, подключёнными к одной L2-сети. Большинство адресов из диапазона Global unicast могут быть назначены интерфейсам конкретных сетевых узлов. Список зарезервированных адресов представлен ниже.

IPv6 адрес Длина префикса Описание Заметки
:: 128 Аналог 0.0.0.0 в IPv4
::1 128 Loopback Аналог 127.0.0.1 в IPv4
::xx.xx.xx.xx 96 Встроенный IPv4 IPv4 совместимый. Устарел, не используется
::ffff:xx.xx.xx.xx 96 IPv4, отображённый на IPv6 Для хостов, не поддерживающих IPv6
2001:db8:: 32 Документирование Зарезервирован для примеров. RFC 3849
fe80:: — febf:: 10 Link-Local Аналог 169.254.0.0/16 в IPv4
fec0:: — feff:: 10 Site-Local Аналог сетей 10.0.0.0, 172.16.0.0, 192.168.0.0. RFC 3879. Устарел.
fc00:: 7 Unique Local Unicast Пришёл на смену Site-Local. RFC 4193
ffxx:: 8 Multicast

Базовая настройка интерфейсов

Включение маршрутизации IPv6 производится с помощью команды ipv6 unicast-routing. В принципе, поддержка маршрутизатором протокола IPv6 будет производиться и без введения указанной команды, однако без неё устройство будет выполнять функции хоста для IPv6. Многие команды, к которым вы привыкли в IPv4, присутствуют также и в IPv6, однако для них вместо опции ip нужно будет указывать слово ipv6.

Настройка адреса на интерфейсе возможна несколькими способами. При одном лишь включении поддержки IPv6 на интерфейсе автоматически назначается link-local адрес.

Вычисление части адреса link-local производится с помощью алгоритма EUI-64 на основе MAC-адреса интерфейса. Для этого в середину 48 байтного МАС-адреса автоматически дописывается два байта, которые в шестнадцатеричной записи имеют вид FFFE, а также производится инвертирование седьмого бита первого байта MAC-адреса. На рисунках ниже схематично показана работа обсуждаемого алгоритма.

Сравните указанный выше link-local адрес с физическим адресом интерфейса Gi0/0 маршрутизатора (несущественная часть вывода команды sho int Gi0/0 удалена).

EUI-64 часть IPv6 адреса: C800:3FFF:FED0:A008.

Назначение адреса на интерфейс вручную производится с помощью команды ipv6 address, например, ipv6 address 2001:db8::1/64. Возможно лишь указывать адрес сегмента сети, оставшаяся часть будет назначаться автоматически с использованием преобразованного с помощью EUI-64 физического адреса интерфейса, для чего используйте команду с ключевым словом eui-64.

Обмен сообщениями внутри одного L2-сегмента только с помощью адресов link-local возможен и в некоторых случаях используется, однако в большинстве ситуаций интерфейсу должен быть назначен обычный маршрутизируемый IPv6-адрес. Так, например, соседство по протоколам OSPF или EIGRP устанавливается с использованием link-local адресов. Автоматический поиск соседа и другие служебные протоколы также работают по link-local адресам.

Естественно, сохранилась и возможность автоматического назначения адреса в IPv6 с помощью протокола DHCP. Стоит, правда, отметить, что в IPv6 существует два различных типа DHCP: stateless и stateful, настройка которых производится с помощью команд ipv6 address autoconfig и ipv6 address dhcp соответственно.

Настройка «серверной» части практически не отличается от таковой для IPv4. Сначала требуется создать DHCP пул, после чего привязать его к интерфейсу. Привязка к интерфейсу осуществляется в явном виде с помощью интерфейсной команды ipv6 dhcp server name, где в качестве name выступает имя ранее созданного пула DHCP. Здесь же стоит отметить, что DHCPv6 не позволяет исключать определённые IPv6 адреса из диапазона так, как это делалось для IPv4 с помощью команды ip dhcp excluded-address, равно как и осуществлять ручную привязку адреса к клиенту.

Команда ipv6 nd managed-config-flag указывает клиенту на необходимость использования DHCPv6 для получения адреса. Также можно уведомить клиента о необходимости получения дополнительных параметров (адрес DNS-сервера или имя домена) с помощью команды ipv6 nd other-config-flag.

Просмотреть информацию о настроенных пулах DHCPv6 можно с помощью команды show ipv6 dhcp pool.

Список текущих клиентов отображается в выводе команды show ipv6 dhcp binding.

Сброс текущих привязок DHCPv6 производится с помощью команды clear ipv6 dhcp binding .

Вывод списка интерфейсов, на которых задействован протокол DHCPv6 производится с помощью команды show ipv6 dhcp interface.

Кроме stateful DHCPv6 оборудование Cisco поддерживает также версию DHCPv6 Lite, отличающуюся отсутствием команды address prefix внутри пула и интерфейсной опции managed-config-flag. В этом случае адрес интерфейса узла вычисляется на основе сообщения Router Advertisement.


Также как и для IPv4 L3-коммутаторы и маршрутизаторы Cisco могут выполнять функции DHCP ретранслятора, для чего используется команда ipv6 dhcp relay destination ipv6-address, где ipv6-address – адрес сервера DHCPv6.

В DHCPv6 появилась очень интересная возможность – делегирование префиксов. Данная функция, на наш взгляд, будет наиболее востребована операторами связи, так как позволяет делегировать клиенту большой префикс для распределения внутри его корпоративной сети. Рассмотрим работу функции Prefix Delegation на примере. На схеме ниже маршрутизатор Delegating_router представляет оконечное оборудование оператора, CE_router – граничное оборудование клиента. Маршрутизаторы Client_net1 и Client_net2 эмулируют устройства, подключённые в разные IPv6-сети клиента. Стоит особо подчеркнуть, что Client_net1 и Client_net2 находятся в разных подсетях, между коммутатором SW1 и маршрутизатором CE_router поднят транк, в котором существуют две виртуальные сети №2 (для Client_net1) и №3 (для Client_net2). На маршрутизаторе CE_router для каждой виртуальной сети настраивается свой подынтерфейс.

Первое, с чего следует начать настройку, — сконфигурировать адреса на канале между маршрутизаторами Delegating_router и CE_router.

На маршрутизаторе Delegating_router создадим локальный пул, из которого будет производиться раздача префиксов клиентам.

Пул c_prefix определён префиксом 2001:DB8::/40, из которого клиентам будут раздаваться меньшие префиксы с маской /48.

Вслед за локальным пулом необходимо создать пул DHCPv6, который привязать к интерфейсу Gi1/0.

Настройка делегирующего маршрутизатора на этом завершается. На граничном маршрутизаторе клиента делегируемый префикс необходимо принять с помощью интерфейсной команды ipv6 dhcp client pd prefix, где prefix – имя принимаемого префикса, это имя будет использоваться в дальнейшем.

Адреса клиентских подсетей будут назначаться из полученного префикса. Так как данному клиенту был выделен префикс 2001:DB8::/48, то адреса конечных сетей будут, например, такими 2001:DB8:0:1::/64 и 2001:DB8:0:2::/64. Произведём соответствующую настройку подынтерфейсов маршрутизатора CE_router. Как видно из приведённого ниже листинга, адреса не указываются в явном виде, вместо этого используется полученный ранее от провайдера префикс.

Единственное, что осталось сделать – получить адреса на клиентских узлах.

Ещё одной возможностью, связанной с использованием префиксов, является опция глобального определения префикса для маршрутизатора. Такая возможность позволяет упростить процедуру назначения адресов на интерфейсы маршрутизатора или L3-коммутатора. Допустим, что организации выделена сеть 2001:db8:1::/48. Это означает, что все адреса будут начинаться с «2001:db8:1». Начать нужно с определения префикса.

После того, как префикс сконфигурирован, можно переходить к его непосредственному назначению на интерфейс.

Стоит обратить особое внимание на синтаксис, который используется при назначении адреса на интерфейс. Левая часть адреса заполняется битами из основного префикса (количество бит соответствует длине основного префикса). Оставшаяся часть берётся из указанного в команде ipv6 address адреса. В принципе, левая часть указываемого на интерфейсе адреса может быть любой, в примере выше она заполнена нулями.

Использование основного префикса может быть совмещено с автоматическим назначением адреса на интерфейс с помощью SLAAC.

С помощью команды sho ipv general-prefix можно просмотреть, на каких интерфейсах сконфигурированы адреса, использующие определённый основной префикс.

Справедливости ради, стоит отметить, что допускается определить несколько префиксов с одним именем. На интерфейсы будут назначены все сконфигурированные адреса.

Как уже было отмечено ранее, в IPv6 протокол ARP более не используется. Определение соседей производится с помощью протокола NDP (Neighbor Discovery Protocol) путём обмена сообщениями ICMP, отправляя их на групповой адрес FF02::1.

В операционных системах семейства Windows также присутствует возможность просмотра списка соседей (аналог команды arp –a), правда, теперь придётся использовать более длинный системный вызов.

Похожим образом осуществляется поиск маршрутизаторов в локальном сегменте, правда, в этом случае отправка пакетов производится на адрес FF02::2. Заинтересованный узел отправляет сообщение RS (Router Solicitation), на которое получает ответ RA (Router Advertisement) от маршрутизатора. Указанный ответ содержит параметры работы IP-протокола в данной сети. Описанный процесс представлен на рисунке ниже.

Обнаружение маршрутизатора, подключённого к сегменту локальной сети, используется для получения узлом адреса IPv6 с помощью процедуры stateless address autoconfiguration (SLAAC), которую ошибочно ещё называют Stateless DHCP.

Статические маршруты

Таблица маршрутизации протокола IPv6 по умолчанию содержит не только непосредственно подключённые сетки, но также и локальные адреса. Кроме того, в ней присутствует маршрут на групповые адреса.

Привычным способом задаются статические маршруты в IPv6. Единственное, что хотелось бы отметить, что при использовании link-local адресов, кроме самого адреса следующего перехода, необходимо указать и интерфейс.

Динамическая маршрутизация

Настройка динамической маршрутизации в IPv6 немногим сложнее. Во-первых, для добавления интерфейса в процесс маршрутизации команда network более не используется. Вместо этого на интерфейсе должна быть дана команда ipv6 eigrp 1 для включения EIGRP 1, либо ipv6 ospf 1 area 0 для добавления интерфейса в магистральную зону процесса OSPF 1. Процесс маршрутизации EIGRP для IPv6 по умолчанию выключен, поэтому его потребуется включить, но самой «приятной» особенностью является необходимость следить за назначением параметра router-id. При IPv4 маршрутизации данный параметр мог быть назначен вручную, либо выбран автоматически на основании IP-адресов, назначенных интерфейсам. Если на устройстве нет IPv4 адресов вовсе, то router-id для процессов динамической маршрутизации IPv6 может быть назначен только вручную.

Для элементарной сети, представленной на схеме ниже, проведём настройку EIGRP. Маршрутизатор R1 на интерфейсе Gi0/0 имеет адрес 2001:db8::1/64, R2 – 2001:db8::2/64.

Сначала настроим маршрутизатор R1.

Введём аналогичные команды на R2, после это EIGRP-соседство устанавливается между двумя маршрутизаторами.

На каждом из маршрутизаторов создадим интерфейс Loopback1, который будет эмулировать подключённые сети. На R1 интерфейсу Loopback1 назначим IPv6 адрес 2001:db8:1::1/64, на R2 – 2001:db8:2::1/64. Передать информацию о новых сетях в протокол динамической маршрутизации можно двумя способами: включить новый интерфейс в соответствующий протокол, либо выполнить перераспределение маршрутов (redistribute). Единственное, о чём следует помнить во втором случае, — о необходимости указания метрик. Метрика может быть указана либо в явном виде для каждого перераспределения, либо при помощи команды default-metric. Данное действие полностью аналогично IPv4, поэтому подробно останавливаться не будем.

Вывод с маршрутизатора R1.

Вывод с маршрутизатора R2.

Если в сети используется протокол BGP, то для управления им придётся воспользоваться несколько иным подходом: в BGP не создаются различные процессы для IPv4 и IPv6. Вместо этого внутри одного «родительского» процесса деление на версии протокола IP производится с помощью команды address-family. Ниже приводится вывод с маршрутизатора R1. Настройка R2 выполнена аналогично.

На момент написания статьи (конец марта 2014 года) в глобальной таблице маршрутизации (BGP full view или BGP full table) насчитывалось примерно 500000 префиксов для IPv4 и около 17000 записей для IPv6.


Конфигурирование протокола OSPF для работы в сети IPv6 производится схожим образом. Протокол, который надо включать и настраивать, называется OSPFv3. Он полностью независим от IPv4. Третья версия протокола содержит ряд изменений и дополнений по сравнению с предыдущей реализацией OSPF.

Списки доступа

В списках доступа также есть небольшие изменения. Так, например, установка листа на интерфейс производится командой ipv6 traffic-filter, например, ipv6 traffic-filter TEST in.

После установки листа TEST на интерфейс Gi0/0 в приведённой выше схеме маршрутизатор R2 перестаёт отвечать на эхо-запросы по протоколу ICMP.

Туннелирование в среде IPv4 и IPv6

Не менее интересный вопрос связан с работой туннелей, поддерживающих IPv6. Самыми простыми туннелями в среде IPv4 были IPIP (IP-in-IP) и GRE. При использовании GRE с введением IPv6 для администратора практически ничего не меняется, однако поддержки IPv6 в IPIP нет. Вместо IPIP можно использовать IPv6IP. Приятной возможностью GRE является его универсальность, благодаря которой можно переносить протоколы IPv4 и IPv6 как поверх транспортной сети с IPv4, так и поверх сети IPv6. За выбор протокола транспортной сети отвечают ключевые слова ip или ipv6 после команды tunnel mode gre.

Вернёмся к нашей схеме и настроим между двумя маршрутизаторами туннель GRE так, чтобы поверх него работал протокол IPv4, а сам туннель существовал в сети IPv6. Листинг ниже представляет настройку туннельного интерфейса маршрутизатора R1. Устройство R2 конфигурируется аналогично.

На сегодняшний день, скорее всего, администратор столкнётся с противоположной ситуацией: потребуется передавать IPv6 трафик поверх сети IPv4. Конфигурация в этом случае симметрична: настройки IPv4 и IPv6 меняются местами. Пожалуй, стоит ещё отметить, что на данный момент в туннелях GRE поверх IPv6 отсутствует поддержка keepalive сообщений.

Кроме перечисленных туннелей существует ещё несколько распространённых типов: 6to4, 6in4, 6rd, Teredo, ISATAP, однако их рассмотрение выходит далеко за рамки данного материала. Сосуществование сетей IPv4 и IPv6 может происходить по одному из трёх сценариев: использование разнообразных туннелей, о которых упоминалось выше, в режиме dual stack, при котором всеми устройствами одновременно поддерживаются обе версии протокола IP, либо при помощи трансляций, например, NAT-PT.

Виртуальные процессы маршрутизации (VRF)

Ещё одна тема, которой хотелось бы коснуться в рамках беглого рассмотрения IPv6 – VRF. Конфигурирование VRF в многопротокольной среде производится немного иначе – без указания ключевого ip в начале. Здесь также используется подход с конструкцией address-family, который мы видели при настройке BGP. При создании VRF используется ключевое слово definition.

Добавление протокола маршрутизации в VRF производится также с использованием опции address-family. Добавить в VRF можно не только поименованные процессы, но и пронумерованные.

Фрагментация

В литературе можно нередко встретить упоминания о том, что в IPv6 фрагментация невозможна. Действительно, если внимательно посмотреть на заголовок пакетов IPv6, можно обнаружить, что в нём нет полей, отвечающих за процедуру фрагментации. На рисунке ниже представлено сравнение заголовков пакетов IPv4 и IPv6. Тёмно-серым отмечены изменившиеся поля.

Как видно из представленного выше сравнения, поля Identification, Flags и Fragment Offset были удалены.

Проведём небольшой эксперимент, для чего соберём схему, представленную ниже.

Маршрутизаторы используют следующие адреса на своих интерфейсах со стандартной маской /64.

Маршрутизатор и интерфейс Адрес
R1 Gi0/0 2001:db8:12::1
R2 Gi0/0 2001:db8:12::2
R2 Gi1/0 2001:db8:23::2
R3 Gi1/0 2001:db8:23::3

Сначала удостоверимся, что в IPv6 заголовке на самом деле отсутствуют указанные выше поля, для чего с помощью ICMP протокола убедимся в наличии связности между маршрутизаторами R1 и R3 и изучим содержимое одного из перехваченных на линке R1-R2 пакетов.

Выясним теперь значение MTU для интерфейса Gi0/0 маршрутизатора R1.

Так как значение MTU для протокола IPv6 равно 1500 байт, то мы не сможем передать ICMP сообщения большего размера. Для того, чтобы это проверить, отправим с помощью команды ping несколько сообщений echo request размером 2000 байт.

Удивительно, не так ли?! Заглянем в дамп и выясним, что же происходит в сети на самом деле.

В представленном выше пакете IPv6 появился дополнительный заголовок Fragment Header for IPv6, которого не было ранее. Этот дополнительный заголовок и содержит такие важные для процесса фрагментации поля как: Offset, More Fragments и Identification. Таким образом, фрагментация в IPv6 всё-таки возможна и выполняется она отправителем с использованием вспомогательного заголовка Fragment Header for IPv6.

Стоит заметить, что в IPv6 заголовок пакета имеет строго фиксированную длину в 40 байт, а все вспомогательные опции вынесены в последующие заголовки. Данный подход носит название IPv6 header chain. Обратите внимание на значения поля Next Header в заголовке пакета IPv6 и последующем заголовке Fragment Header for IPv6.

Продолжим наши эксперименты и вручную уменьшим значение MTU для маршрутизатора R2 на линке R2-R3.

Теперь вновь сгенерируем на маршрутизаторе R1 несколько больших пакетов.

Первый пакет был потерян, зато все остальные оказались успешно доставленными. Заглянем теперь в дамп трафика. Итак, маршрутизатор R1 сразу же выполняет фрагментацию и отправляет два пакета с размерами 1496 и 560 байт (на картинке ниже поле Length отображает длину кадра Ethernet, заголовок которого составляет 14 байт).

Однако первый пакет не может быть передан через линк R2-R3, о чём маршрутизатор R2 генерирует ICMP сообщение Packet Too Big (Type=2, Code=0). Маршрутизатор R1 реагирует на полученное ICMP-сообщение и начинает отправку данных, используя более мелкие пакеты: 1296 и 760 байт.

Да, протокол IPv4 ведёт себя совершенно иначе: маршрутизатор по пути следования трафика будет просто фрагментировать проходящие IP-пакеты без установленного бита DF, если их размер превышает значение MTU для исходящего интерфейса; и отбрасывать IP-пакеты с установленным битом DF в том же случае. Конечно, промежуточный маршрутизатор будет генерировать ICMP сообщение (Type=2, Code=4) Destination Unreachable (Fragmentation Needed), но отправляющая сторона никак не сможет на них отреагировать из-за выставленного бита DF.

В заключение хотели бы обратить внимание читателя на размеры IPv6 пакетов, которые получались при фрагментации для передачи через канал с IPv6 MTU равным 1300 байт. Пакеты имели размеры 1296 и 760 байт. Но почему именно 1296, а не 1300 байт? Ответ кроется в деталях реализации процедуры фрагментации, а именно в размере поля Offset заголовка Fragment Header for IPv6. Дело в том, что поле Offset имеет длину равную 13 бит и указывает на количество блоков по 8 байт, на которое смещён данный фрагмент. Таким образом, смещение фрагмента должно быть кратным 8 байтам. Аналогичная ситуация наблюдается и в протоколе IPv4, где поле Fragment Offset имеет абсолютно такую же длину.

Заключение

Завершая этот вводный кусочек, хочется отметить следующее.


  1. Администраторам стало сложнее запоминать адресацию своих сетей.
  2. Требуется освоиться с длиннющей записью сетей/хостов в IPv6.
  3. Нужно привыкнуть и освоить автоматический поиск и исследование соседей (маршрутизаторов и конечных станций), смириться с отсутствием широковещания.
  4. Наличие канальной информации об узле сразу в IP-адресе. Протокол ARP (или аналоги) в большинстве случаев более не требуется – вполне достаточно использования EUI-64 для определения хоста.
  5. Не так страшен черт, как его малюют: IP и есть IP – идеологически все очень близко, замена транспорта не существенно влияет на идеологию современных сетей передачи данных.
  6. Использование в IPv6 трансляции сетевых адресов NAT/PAT, довольно ресурсоёмкой операции, в большинстве ситуаций более не требуется.
  7. В сети могут существовать несколько хостов с абсолютно идентичными валидными маршрутизируемыми IPv6 адресами. Это так называемый anycast. Также стоит привыкнуть к наличию на разных интерфейсах маршрутизаторов адресов из одной и той же подсети не маршрутизируемых link-local адресов.
  8. Можно постепенно мигрировать от IPv4 к IPv6, либо поддерживать оба протокола в течение времени, необходимого на глобальный переход к IPv6.
  9. Компания Cisco и другие производители сетевого оборудования уже давно готовы к переходу на IPv6. Дело за администраторами.

Как включить IPv6: настройка протокола на Windows 7 и 10

Давайте для начала разберёмся – что это такое? Как вы, наверное, уже знаете, для общения в сети любое устройство: компьютер, ноутбук, телефон или даже телевизор использует систему IP адресов. Пока в широком использовании существует именно четвертая версия IPv4. Она кодирует путём 4 байтовых цифр. 1 байт может выражать цифру от 0 до 255. Грубо говоря, адресация находится в диапазоне от 0.0.0.0 до 255.255.255.255. В итоге «ай пи» могут получить 4 294 967 296 – чуть больше 4 миллиардов адресов.

Но в 21 веке, который знаменуется «веком интернета» – как говорит практика, свободных «ИП», уже становится мало. В свое время мой провайдер, спокойно выдавал статические IP. Сейчас же эта процедура платная, хотя прошло всего несколько лет.

IPv6 – в общем это новый стандарт, который пока используется очень редко. Адрес при этом имеет размер не 32 Бита как в IPv4, а в 3 раза больше – 128 Бит. Но в скором времени компьютерная и сетевая индустрия полностью перейдут на новый формат адреса. Теперь давайте расскажу, как включить IPv6.

Включение и выключение

ПРИМЕЧАНИЕ! Если подключение идёт к роутеру, при использовании вашего провайдера шестой версии – настройки нужно производить в самом роутере.

Настройки IPv6 уже по-умолчанию установлены на большинстве сетевых устройств. При этом использование протоколов адресов, зависит от вашего провайдера и какой именно версию айпи – он использует. Если провод от провайдера идёт напрямую к вам в компьютер, то настройка достаточна простая для всех версия Windows: 7, 8, 10 и даже XP.

  1. Одновременно нажмите на две клавиши «Windows»и «R».
  1. Пропишите команду, как на картинке выше и нажмите «ОК».
  1. Теперь очень важный момент. Нужно выбрать именно то подключение, через которое идёт интернет. В моём случае это проводной вариант. Нажимаем правой кнопкой и переходим в свойства.
  1. Выбираем 6 версию TCP и заходим в свойства. По-умолчанию, стоит автономное получение IP от DHCP сервера. Если подключение идёт извне от провода провайдера, то по идее он должен автоматом получить эти данные. Но совсем недавно, некоторые провайдеры стали выдавать настройки статического адреса шестой версии.
  1. Эти данные написаны в договоре. В таком случаи, просто переписываем все буковки и циферки как на листке. Для установки адресов вручную, указываем галочки ниже «Использовать следующие…» и прописываем. В самом конце ещё раз проверьте введенные данные и нажмите «ОК».

Если вы в автономном режиме получаете айпишник, то скорее всего у вас также в листе будут указаны DNS сервера вашего провайдера. Но можно указать проверенные ДНС от Google и Яндекс:

  • 2001:4860:4860::8888 и 2001:4860:4860::8844;
  • 2a02:6b8::feed:bad и 2a02:6b8:0:1::feed:bad.

Как настроить на роутере

Если интернет у вас подключен к роутеру, то прописывать все данные, в том числе DNS адреса стоит в настройках маршрутизатора. Чтобы зайти в Web-интерфейс роутера, вам нужно быть подключенным к его сети. Можно подключиться по Wi-Fi или по кабелю (вставьте его в свободный LAN разъём на передатчике).

  1. Открываем браузер и прописываем IP или DNS адрес роутера. Адрес указан на этикетке под корпусом.
  1. После, вас попросят ввести логин и пароль – эта информация находится там же.
  2. Далее инструкции будут отличаться в зависимости от прошивки и компании, которая выпустила аппарат. Но сам принцип один и тот же. Покажу на примере TP-Link.
  3. Почти у всех, данный пункт меню будет отдельно. Ну и называется он соответствующее – «IPv6». Далее нас интересует именно WAN подключение.
  1. Как видите тут принцип такой же как на IPv4. Есть динамическое подключение – его просто устанавливаешь и ничего вводить не нужно. Статическое – тут нужно как в прошлой главе вручную ввести: IP, Длину префикса, адрес шлюза и ДНС сервера. PPPoEv6 – использует при подключении логин и пароль. Выбираем наш вариант и просто вводим данные из договора от провайдера.
  2. Проверить включение режима можно на главной вкладке или в «Состояние». Там вы увидите ваш адрес.

Как узнать и посмотреть адрес?

Если подключение идёт напрямую к компу или ноуту, то можно узнать через командную строку. Для этого жмём «Win+R», прописываем «cmd». Далее на черном экране прописываем команду «ipconfig» и смотрим результат. Если вы подключаетесь через роутер, то адрес стоит смотреть в админке аппарата на главной. О том, как туда зайти – я писал в главе выше.


IPv6 для новичков

Любое устройство, будь то компьютер, мобильный телефон или КПК, при подключении к Интернету должно получить уникальный числовой идентификатор, называемый IP-адресом. Рядовые пользователи Интернета практически не сталкиваются с IP-адресами благодаря существованию системы доменных имен (DNS). Если человек хочет зайти на сайт, он просто вводит его доменное имя, не задумываясь о цифрах. Однако именно числовые IP-адреса лежат в основе функционирования Всемирной паутины.

Формат IP-адреса определен в IP-протоколе, основная функция которого – передача данных через набор объединенных компьютерных сетей. Выбор пути передачи данных называется маршрутизацией.

Сегодня в Интернете используется протокол IPv4, созданный в 70-е годы прошлого столетия. Каждый IP-адрес в нем состоит из 32 бит и представлен в виде четырех чисел по 8 бит, разделенных точками. Такой подход позволяет получить более четырех миллиардов уникальных IP-адресов. На заре эры Интернета казалось, что этого более чем достаточно. А поэтому адреса целыми блоками выдавались напрямую организациям, среди которых преобладали научные учреждения и университеты.

Однако быстрый рост популярности Сети показал, что свободные идентификаторы закончатся гораздо быстрее, чем предполагалось изначально. Число устройств, способных подключаться к Интернету, многократно возросло. Эксперты рассчитали, что при нынешних темпах развития Интернета возможностей системы IPv4 хватит еще на 5 лет. По данным корпорации ICANN на октябрь 2007 года, осталось всего лишь чуть более 650 тыс. свободных IP-адресов.

Пессимисты утверждают, что IPv4 исчерпает себя уже в 2009 году. Протокол обладает и рядом других существенных недостатков. В 32-битном пространстве достаточно сложно построить и упорядочить структуру адресов, что приводит к увеличению маршрутных таблиц и, следовательно, значительно усложняет маршрутизацию в Интернете.

Кроме того, в протоколе не предусмотрены механизмы информационной безопасности, например, отсутствует возможность шифрования данных.

Наконец, в IPv4 не поддерживается качество обслуживания, то есть информация о пропускной способности и задержках, которая необходима для работы некоторых сетевых приложений.

Ученые давно задумались над возможным усовершенствованием IPv4. В конце 70х для передачи голосовых и видеоданных был разработан экспериментальный протокол ST, который затем был модернизирован в ST2. Он представлял собой надстройку к уже существовавшему IPv4 и использовался в ряде коммерческих проектов, однако широкого распространения так и не получил. Неофициально ST2 называли протоколом IPv5.

В 1992 году появилась новая технология, которая получила название IPv6 или Internet Protocol version 6. В IPv6 длина IP-адреса расширена до 128 бит, поэтому число доступных идентификаторов увеличивается практически до бесконечности.

Таким образом, применение этой технологии позволяет снабдить каждое устройство, имеющее доступ в Интернет, уникальным IP-адресом. А это обеспечивает непосредственное взаимодействие всех устройств, подключенных к Сети. Такое взаимодействие даст возможность, например, управлять кондиционером, находящимся у вас дома, прямо из офиса. Помимо увеличения адресного пространства протокол обладает и другими преимуществами. Например, в IPv6 существует отдельный тип адресов «anycast address», который позволяет устройству (в терминологии адресации оно называется узлом), подключенному к Интернету, отправлять запрос любой группе серверов. Это дает возможность узлу определить сервер, находящийся к нему ближе других и далее взаимодействовать только с ним.

Кроме того, в новом протоколе был улучшен формат заголовка пакета данных. Ряд его полей, которые существовали в IPv4, не вошли в IPv6, часть из них стала необязательной, а некоторые были усовершенствованы. При этом в заголовке IPv6 появилось несколько новых полей. С их помощью можно задать хосту-отправителю приоритет для своих пакетов, а также обеспечить потоковую обработку, что значительно ускоряет маршрутизацию. В результате оптимизации заголовка число полей сократилось с 14 до 8, что позволяет существенно увеличить скорость обмена данными между устройствами. Стоит отметить, что протокол позволяет при необходимости добавлять в IP-заголовки новые поля.

Еще одна важная особенность IPv6 заключается в том, что в нем реализована возможность шифрования данных и поддерживается сервис качества обслуживания, особенно необходимый для мультимедийных трансляций.

Таким образом, новая технология обладает рядом преимуществ. Поэтому сегодня уже идет подготовительный этап по ее полноценному внедрению. В частности, утверждена политика делегирования новых IP-адресов. Согласно ей, каждый адрес может быть приписан только одному устройству и должен быть зарегистрирован в специальной базе данных. При этом распределение нового адресного пространства должно происходить с максимальным использованием принципов иерархии. Это необходимо для того, чтобы не допустить разрастания таблиц маршрутизации.

Схема делегирования адресов в IPv6 имеет следующий вид: корпорация ICANN, выполняющая IANA функции (к ним относится распределение адресного пространства), передает блок IP-адресов своему региональному представителю (региональной интернет-регистратуре – RIR). Далее адреса распределяются между организациями, представляющими RIR в каждой стране региона. Те в свою очередь передают их интернет-провайдерам, которые, в конечном итоге, делегируют их конечным пользователям.

Организация, являющаяся местным представителем и претендующая на получение блока IP-адресов, должна предоставить региональной интернет-регистратуре двухлетний план по их передаче конечным пользователям, на основании которого ей будет выдана специальная лицензия. Она действительна в течение определенного срока и может быть отобрана вместе с выделенными адресами в случае невыполнения организацией указанного выше плана. При этом местный представитель может получить дополнительные IP-адреса в случае нехватки ранее выданных.

Полноценное внедрение IPv6 – дело недалекого будущего. Правительства многих стран уже осознали необходимость перехода к IPv6. Так, в США уже в конце следующего года будут определены подрядчики для модернизации существующей системы IP-адресов. В Европейском Союзе в настоящее время разрабатываются меры, способствующие скорейшему внедрению нового адресного пространства.

Тенденция по внедрению IPv6 не обошла стороной и Россию. Один из активных участников этого процесса – Российский научно-исследовательский институт развития общественных сетей (РосНИИРОС). В 2003 году он предоставил абонентам опорной научно-образовательной сети RBNet возможность тестирования новой технологии. Для осуществления этого проекта были заключены пиринговые соглашения с сетями GEANT (Стокгольм), Abilene (Internet2) и ASNET. В сети RBNet при переходе к новой версии протокола IP реализована архитектура с двойным стеком IPv4/IPv6 для обеспечения обратной совместимости с доминирующим сейчас в Интернете протоколом IPv4.

IPv6 — что это такое и для чего он нужен?

При осуществлении подключения к глобальной сети компьютерной сети, получившей в свое время название интернета, используются специальные протоколы доступа. Одним из самых новых является IPv6. Что это такое и как это все работает, знают далеко не все. Поэтому отдельно стоит остановиться и на применяемой технологии, и на активации настроек протокола с учетом того, что материал будет изложен в максимально простом выражении, ориентированном не на профессионалов, а на рядовых пользователей.

IPv6: что это такое?

Несмотря на то что сегодня существует достаточно много протоколов для использования подключения к интернету в виде наиболее часто используемого IPv4 или доступа к почтовым серверам вроде POP3 или SMTP, остановимся именно на шестой версии IP.

Собственно сама процедура доступа ко Всемирной паутине состоит в том, чтобы идентифицировать каждый подключаемый компьютер. При этом любое компьютерное или мобильное устройство должно иметь свой совершенно уникальный идентификатор, называемый адресом. Иными словами, суть использования любого протокола состоит в том, чтобы в мире не встречалось ни одного повторяющегося значения.

Зачем это нужно? Да только затем, чтобы ответ запрашиваемого сервера или загрузка данных производилась именно на указанное устройство, а не в другую систему. Сам же протокол IPv6 отвечает за генерирование и присвоение таких идентификаторов. Грубо говоря, при его задействовании создается уникальная комбинация, которая соответствует каждому устройству. При этом именно он генерирует практически неограниченное количество таких идентификаторов, что при условии развития мобильной техники в наши дни становится особо актуальным.

История создания и внедрения протоколов IP

Информационные источники утверждают, что разработка таких методик началась еще в 70-е годы прошлого века. Тогда одна из технологий получила название интернет-протокола, или, в английской версии, Internet Protocol, откуда, собственно, и происходит аббревиатура.

Четвертая версия, некогда бывшая наиболее актуальной, считалась верхом совершенства, поскольку могла генерировать 32-битные адреса, распределяемые посредством DHCP-серверов, в количестве порядка четырех миллиардов идентификаторов. При населении нашей планеты в пять миллиардов и достаточно ограниченном круге пользователей Глобальной паутины это считалось верхом совершенства. Но в конце XX и в начале XXI века с увеличением количества компьютеров и мобильных девайсов четвертая версия протокола перестала справляться с возложенными на нее задачами. Именно поэтому и возникла идея создания нового протокола IPv6. Что это такое?

Технология была основана на увеличении битности присваиваемого адреса, но ей предшествовало появление промежуточной пятой модификации, получившей аббревиатуру ST/ST2. В тогдашних условиях она выглядела исключительно как попытка создания чего-то нового, но на практике в компьютерных системах практически не применялась (разве что так и осталась некой тестировочной версией).

Чем шестая версия IP отличается от четвертой?

Если посмотреть на разницу между четвертой и шестой версией, совершенно очевидно, что в случае использования IPv4 полная длина адреса составляет 32 бита. IPv6-адрес имеет размерность 128 бит, что позволяет генерировать количество вероятных идентификаторов, в миллионы раз превышающее возможности четвертой версии. Для сравнения стоит хотя бы посмотреть на числа, представленные ниже.

Некоторые специалисты утверждают, что такой показатель ограничений не имеет, хотя конечное число вычислить можно. Но с практической точки зрения даже при увеличении населения Земли вдвое, что повлечет за собой увеличение подключаемых к интернету устройств, на адресах это не отразится никоим образом.

IPv6 без доступа к сети: как определить, поддерживается ли протокол?


Теперь перейдем к практическим действиям. Настройка IPv6 должна начинаться с проверки факта поддержки протокола в самой компьютерной системе. Сразу же нужно обратить внимание и на то, что если у провайдера, предоставляющего услуги интернет-подключения, нет поддержки сервера DHCP шестой версии, сколько ни пытайся настроить задействование шестой версии протокола, ничего не получится, – он все равно останется неактивным.

В самом простом случае для получения информации следует использовать командную строку, вызываемую из меню «Выполнить» (Run) посредством ввода сокращения cmd. К самой консоли нужно прописать стандартную команду ipconfig для единичного терминала или ipconfig /all для всех компьютеров, объединенных в локальную сеть. Если на экране не будет показан активный доступ к IPv6, его придется настроить. И это абсолютно не значит, что протокол не поддерживается – он просто не задействован (или у провайдера нет DHCPv6).

Вызвав настройки протокола командой ncpa.cpl через меню «Выполнить», можно увидеть, что в параметрах системы он есть, но галочка на нем не установлена (или установлена, но протокол не настроен). Кстати сказать, все операционные системы Windows последних поколений шестую версию протокола поддерживают.

Как определить собственный адрес IP?

Определить, задействован ли IPv6-адрес, можно совершенно элементарно, используя для этого раздел центра управления сетями и общим доступом в «Панели управления», где выбираются свойства текущего подключения, а в появившемся окне нажимается кнопка сведений.

Напротив локального адреса IPv6 должно быть указано какое-то значение. Если оно отсутствует, протокол просто не задействован. Обратите внимание, что одновременно задейстованы обе версии протокола, — так и должно быть.

Начальная активация задействования протокола

На данном этапе имеем IPv6 без доступа к сети или интернету. Сначала в разделе свойств текущего подключения нужно просто поставить галочку в квадратике напротив строки названия протокола.

Далее придется перейти к настройкам, но об это несколько позже. Пока остановимся еще на одной методике активации протокола.

Активация через командную строку

В данном случае речь идет о командной строке, запущенной от имени администратора системы.

В ней следует прописать команды Netsh, Interface, ipv6, install с нажатием клавиши ввода после каждой. Такая активация подходит ко всем модификациям Windows-систем, начиная с XP, и работает, когда по каким-либо причинам активация из стандартных настроек оказывается невозможной, или протокол попросту не работает.

Автоматическое получение адресов

Теперь самое важное. В случае когда у пользователя имеется IPv6 без сети, можно использовать автоматические настройки, предлагаемые самой системой и большинством интернет-провайдеров.

После нажатия кнопки настройки в вышеуказанном разделе в окне параметров следует использовать автоматическое получение адреса IP, установок DNS, шлюза, маски подсети и т. д. В этом случае машина сразу же получит динамический адрес, который в дальнейшем и будет использоваться для ее идентификации в сетевом подключении и при использовании интернета.

Задание параметров вручную

Если с такими настройками наблюдаются проблемы с IPv6, интернет или сеть можно подключить посредством задания параметров в ручном режиме.

В данном случае речь идет о настройках, предоставляемых провайдером или администратором сети. Иными словами, все вышеуказанные значения придется прописать самому. Тут стоит обратить внимание, что в большинстве случаев в дополнительных настройках обязательно нужно поставить галочку напротив пункта, запрещающего использование прокси-сервера для локальных адресов. В любом случае нужно вводить данные очень внимательно, поскольку даже одна неправильно заданная цифра может свести все попытки установки подключения на нет.

Альтернативные настройки DNS

Параметры серверов DNS (предпочитаемого и альтернативного), устанавливаемые по умолчанию в автоматическом режиме, могут не сработать. Иногда даже ручное задание значений, предоставляемых провайдером, может не возыметь эффекта. Поэтому многие компании, в частности Yandex и Google, предоставляют собственные адреса, которые будут использованы в таких настройках.

Для Google используются комбинации из четырех восьмерок, двух четверок и двух восьмерок, или наоборот, а для сервисов «Яндекса» — две семерки, две восьмерки и еще по одной восьмерке для четырех полей адреса. Правда, если речь идет о настройке телевизионных смарт-панелей, Yandex предлагает прописывать сочетания цифр и литер, что выглядит весьма неудобным.

Но самая главная проблема применения таких настроек по сравнению с автоматическими или предлагаемыми провайдером сводится к тому, что пользователь получит ограничение по скорости подключения, например, на уровне 50 Мбит/с, хотя именно провайдером заявлена поддержка, скажем 100-150 Мбит/с. Сами понимаете, что ни о какой загрузке музыки или видеоконтента и говорить не приходится. Даже при использовании торрент-клиентов скорость будет иметь еще большие ограничения. Так, например, при скорости соединения 100-150 Мбит/с в торренте при наличии максимального количества раздач можно получить скорость загрузки на уровне 3-4 Мбит/с, при значении в 50 Мбит/с – в несколько раз меньше.

Вот и думайте, использовать ли эти сервисы. Применение таких параметров оправдано только в том случае, если другие настройки не срабатывают, а подключение не устанавливается.

Проверка функциональности

Наконец, после всех произведенных настроек систему нужно проверить. При этом нельзя полагаться только на наличие подключения к сети или интернету, поскольку в большинстве случаев задействуются обе версии протокола – и четвертая, и шестая.

Для получения уточненный данных снова используем команду ipconfig, как было указано выше, и проверяем наличие в информации указания на протокол IP шестой версии с присвоенным локальным адресом. Как альтернативу можно использовать и свойства сети, где нажимается кнопка сведений. Кстати, при наличии беспроводных подключений на основе Wi-Fi нужное меню можно вызвать непосредственно при клике на иконке состояния в системном трее.

Заключение

Вот вкратце и все, что касается новейшего протокола IPv6. Что это такое, думается, уже немного понятно. В смысле перспектив развития этой технологии можно сказать, что она имеет все шансы стать наиболее предпочитаемой во всем мире, поскольку количество генерируемых 128-битных адресов настолько велико, что исчерпать их, как считается, даже в ближайшие лет пятьдесят будет просто невозможно. Это действительно так, поскольку сам показатель возможных значений создаваемых и распределяемых параметров исчисляется чуть ли триллионами.

Именно поэтому нам волноваться не о чем, даже с учетом растущей популярности мобильных устройств, продажи которых возрастают чуть ли не в геометрической прогрессии год от года. Зато у самого протокола, как уже понятно, возможности практически неисчерпаемы. И, судя по всему, в скором времени можно будет прогнозировать отказ от поддержки четвертой версии, а на первое место все-таки выйдет шестая, несмотря даже на громкие заявления конкурентов о том, что они могут представить что-то абсолютно новое. Но выглядит это весьма сомнительным.

Подключение и настройка IPv6 к серверам

Зачем нужен IPv6?


IPv6 – это, простым языком, новая версия интернет-адресов, которые должны постепенно прийти на смену протоколу IPv4. Дело в том, что количество IPv4 адресов ограничено всего несколькими миллиардами — (2 8 ) 4 ≈ 4.29 x 10 9 адресов, а из-за масштабного и быстрого развития интернета и вычислительной техники они просто заканчиваются. Эту проблему как раз должно решить использование IPv6 адресов, которые имеют большую длину, а значит и количество возможных адресов в миллиарды раз больше — (2 16 ) 8 ≈ 3.40 x 10 38 .

Основные преимущества IPv6 над IPv4:

  • большее количество адресов;
  • end-to-end соединения IPv6 устраняют необходимость использования NAT;
  • более эффективная маршрутизация пакетов в сети;
  • более эффективная обработка пакетов данных;
  • поддержка многоадресной передачи данных.

Подключение IPv6

У пользователей 1cloud появилась возможность заказать IPv6 адреса через панель управления.

Обращаем внимание, в данный момент IPv6 доступен во всех центрах обработки данных, кроме SDN-1.

Чтобы заказать IPv6, нужно зайти на свой сервер, в раздел «Настройки», подраздел «Сети» и включить публичную IPv6 сеть, как показано на картинке ниже.

Настройка IPv6

  1. Подключиться по RDP.
  2. Открыть параметры сервера, раздел Ethernet.
  • Перейти в «Центр управления сетями и общим доступом».
  • Найти сеть, которая отмечена как «Неопознанная», открыть её свойства.

    Найдите в открывшемся окне IP версии 6 (TCP/IPv6) и нажмите на кнопку Свойства.

    Прописать google ipv6 dns, как показано на скриншоте:
    2001:4860:4860::8888
    2001:4860:4860::8844

    Технологии для миграции на IPv6 11

    В настоящее время общее количество возможных к использованию IP-адресов версии четыре подошло к концу. Последние блоки официально распроданы, какие-то запасы еще остаются у тех, кто успел закупить себе достаточное количество адресного пространства. Всем уже давно известно, что в скором будущем придется переходить к другой технологии, известной как IP-адресация шестой версии. Некоторые организации уже начинают осуществлять данный переход на своих сетях.

    Вариантов для перехода не очень много:

    1. Начать параллельно применять на сети IPv4 и IPv6. Для этого потребуется поддержка dual stack на всем оборудовании сети, а также постепенное внедрение IPv6-адресации и отключение IPv4-адресации. Большинство конечных устройств на данный момент поддерживает IPv6-технологию, поэтому проблем с подключением пользователей возникнуть не должно.
    2. Перевести сеть доступа на технологию IPv6, оставив ядро на IPv4. После завершения этого большого этапа начать переключать основные элементы ядра сети на технологию IPv6.
    3. Cначала переключить все ядро на технологию IPv6, оставив сеть доступа на IPv4, а после выполнения этой задачи постепенно переводить сеть доступа.

    В данном обзоре хотелось бы привлечь внимание читателя к тому, что сейчас уже существуют решения проблем при переходе на технологию IPv6, причем эти решения уже применяются на сетях связи различных компаний. Перечислить основные плюсы и минусы каждого решения, что позволит каждому выбрать то, что больше подходит для него лично.

    В приведенных примерах мы столкнемся с определенными трудностями при совмещении работы двух технологий на одной сети связи. Для решения этого круга задач, было придумано несколько технологий, основанных на преобразовании одних адресов в другие и обратно, а так же пропуске трафика путем построения туннелей через IPv4 или IPv6 устройства.

    • Double NAT
    • NAT-PT
    • NAT 64
    • DS-Lite
    • DS-Lite A+P
    • 6to4
    • IPV6 Rapid Deployment
    • 6PE/6VPE

    Давайте рассмотрим все более детально.

    Double NAT (aka NAT444)

    Технология позволяющая «отсрочить» тот момент, когда адресное пространство IPv4 подойдет к концу. Смысл в том, что технология трансляции применяется два раза. Первый раз приватный адрес подсети клиента транслируется в другой приватный адрес, например это может сделать домашний маршрутизатор, или небольшой корпоративный файрвол. После чего устройство на операторской сети, транслирует адрес, полученный в результате первого преобразования, в глобальный адрес сети Интернет. Это позволяет увеличить число устройств подключенных по технологии IPv4.


    Данная технология позволит «отсрочить» конец IPv4 адресного пространства, но не поможет нам перейти на технологию IPv6.

    Основным преимуществом Double NAT является то, что нет необходимости менять клиентские устройства, а так же менять их функционал для работы в IPv6-сети. Это один из самых дешевых вариантов «временного» решения проблемы нехватки IPv4-адресов.

    NAT-PT

    Технология трансляции адресов IPv4 в адреса IPv6. Данная технология не получила широкого применения из-за значительных ограничений масштабируемости и проблем в работе приложений и безопасности (подробно можно узнать: RFC 4966).

    NAT 64

    Технология трансляции IPv6-адресов в адреса IPv4. Данная технология требует дополнительного функционала DNS 64. NAT 64 пришел на смену NAT-PT, и работает только, если IPv6-устройство инициирует соединение. Это позволяет оборудованию IPv6-адресации думать, что оно работает в сети IPv6, несмотря на то, что оно работает с оборудованием IPv4, и наоборот.

    Данная технология требует наличия на сети специальных CGNAT-устройств, способных осуществлять преобразование NAT64. Технология NAT64 позволяет решить проблему предоставления сервисов IPv6 на сети провайдера, а так же проблему нехватки IPv4-адресов.

    DS-Lite

    Данная технология использует соединения IPv6 между провайдером услуг и его клиентами. Если клиент посылает IPv4-пакет во внешнюю сеть, то его граничное устройство инкапсулирует этот пакет в IPv6-пакеты, и отправляет в ядро сети оператора связи, где пакет деинкапсулируется и отправляется во внешний мир. Таким образом, все приложения и устройства, использующие IPv4 в клиентской сети, могут работать через IPv6-сеть провайдера без особенных проблем. Используя данную технологию, провайдер услуг может перейти на полное использование IPv6, но при этом поддерживать IPv4-сервисы в своей сети.

    Таким образом, провайдеру необходимо использовать клиентские устройства поддерживающие технологию DS-lite., а также специальные устройства CGN/AFTR, способные осуществлять деинкапсуляцию пакетов.

    В этом случае, технология NAT применяется один раз, на устройстве CGN, а не на конечном устройстве пользователя.

    DS-lite A+P

    Модифицированная версия протокола DS-lite, A+P обозначает address + passport. Данная технология позволяет использовать клиентские CPE-устройства, которые используют один и тот же IPv4-адрес. Первое устройство использует диапазон портов от 1000 до 2000, например, второе — от 2001 до 3000, следующее — от 3001 до 4000 и. т. д. Все клиентские устройства осуществляют преобразование NAT424. В данном случае устройства AFTR не осуществляют преобразование NAT, они только деинкапсулируют IPv4-пакеты из IPv6-пакетов, затем проверяют соответствие портов, и маршрутизируют пакет дальше. На обратном пути пакет маршрутизируется к необходимому устройству CPE, основываясь на номере порта и адресе устройства.

    Основными недостатками данной технологии считается необходимость использования поддержки технологии на CPE клиента, а также сложность работы приложений, использующих определенные порты, таких как FTP и WEB сервера.

    Технология пропуска IPv6-трафика через IPv4-сеть позволяет IPv6-клиентским устройствам и приложениям получать услуги доступа к IPv6-хостам, через IPv4-сеть провайдера услуг.

    Пожалуй, самый простой способ получения связности между IPv6-хостами через IPv4-сеть. Для этого от провайдера услуг не требуется делать ничего дополнительного на сети. Единственным условием для работы технологии является наличие у клиента статического публичного IPv4-адреса.

    Технология использует специальные устройства, которые называются 6to4 relay. Эти устройства деинкапсулируют клиентские IPv6-пакеты из IPv4, и передают их далее по сети до требуемого IPv6-назначения. Они могут располагаться где угодно на просторах Интернет. Данный функционал может использоваться как отдельным устройством, так и сразу в подсети из нескольких устройств.

    Технология не позволяет осуществлять коммуникации между «чистым» IPv4 и IPv6-устройством, как это делает NAT64, а также не решает проблемы окончания IPv4-адресного пространства. Это просто механизм общения IPv6-устройств через IPv4-сеть.

    IPv6 rap >

    Данная технология необходима тем, кто хочет предоставлять услуги IPv6 через сеть, основанную на IPv4. Технология 6rd использует принцип туннелирования IPv6-пакетов через IPv4, а также позволяет обойти некоторые ограничения 6to4.

    Основное отличие от технологии 6to4 заключается в том, что IPv6-адреса выделяются из подсети, которая закреплена за провайдером интернет-услуг, а также все 6to4 relay-устройства, находятся под управлением провайдера интернет-услуг. Таким образом, решается проблема технологии 6to4 — недостижимости некоторых 6to4-хостов, в силу отсутствия маршрутной информации до этих хостов у обычных IPv6-устройств.

    Необходимо отметить, что данная технология не решает проблему нехватки IPv4-адресов, а только позволяет использовать услуги IPv6 через IPv4-сеть.

    6PE/6VPE

    Технология используется теми провайдерами, которые уже используют MPLS на своей IPv4-сети, для того, чтобы осуществить связность между IPv6-хостами. На сети провайдера, помимо обычных IPv4-MPLS-PE-маршрутизаторов, заводятся 6PE/6VPE-маршрутизаторы. Основная их задача — осуществлять пропуск трафика через существующие IPv4 MPLS LSP. Каждый такой маршрутизатор устанавливает соответствие IPv6-адресам IPv4-направления, и осуществляет маршрутизацию пакетов. Таким образом, не возникает необходимости внедрять сложные технологии MPLS, используя IPv6-механизмы, для предоставления сервиса клиентам, которые уже работают по IPv6. Это позволит выдержать конкуренцию на рынке, имея минимальные затраты на модернизацию сети.

    Эта технология не решает проблему перехода к IPv6-адресации, а позволяет IPv6-хостам общаться через IPv4 mpls-сеть.

    Для реализации любого из выше предложенных методов, необходимо либо использовать дополнительное оборудование, которое может выполнять функции преобразования адресов или туннелирования, например A10 Thunder, или модернизировать существующие устройства на сети, добавив специальные сервисные модули в маршрутизаторы известных брендов Cisco, Juniper, Ericsson.

    Выбор решения, прежде всего, зависит от экономической составляющей, и конечной цели.

    Самым идеальным случаем можно считать dual stack на сети.

    Если вам необходимо продлить жизнь вашей сети на основе IPv4, можно воспользоваться недорогими и простыми устройствами способными осуществлять преобразование NAT, вплоть до решений, основанных на серверах и свободном ПО. Все зависит от требуемой производительности решения.

    Если же хочется начать предоставлять услуги на базе IPv6, на максимально удобных для вас условиях, стоит воспользоваться 6to4 или 6rd. 6to4 не потребует от вас в принципе никаких модернизаций, а 6rd позволит осуществлять более плотный контроль за работой ваших клиентов, и предоставлять сервис более высокого класса.

    Остальные рассмотренные технологии применяются в зависимости от частной конкретной ситуации.

    IP6FD: Основы протокола IPv6, дизайн и построение сетей на его основе


    Cisco

    Этот курс в нашем Центре
    успешно закончили
    499 человек!

    IP6FD: IPv6 fundamentals and networks design.

    Введение нового протокола связано с нехваткой адресов в протоколе IPv4. Они попросту заканчиваются. Как в случае с телефонными номерами. Когда-то четырёхзначных вполне хватало, сейчас в Москве применяют десятизначные, поскольку даже запас семизначных подошёл к концу.

    Протокол IPv6 использует длину адреса 128 бит вместо 32 протокола IPv6. К примеру, в США на новый стандарт уже перешли более половины пользователей, в России – порядка 15%. Значит, нам нужно готовиться к повсеместному внедрению IPv6. Как это сделать оптимальным образом, быстро и без проблем? Об этом вы узнаете на курсе «CI-IP6FD: Основы протокола IPv6, дизайн и построение сетей на его основе».

    Преимущества нового формата очевидны:

    • более эффективная маршрутизация;
    • использование технологии QoS + встроенная поддержка IPsec;
    • автоконфигурация адресов, что облегчает работу администратору сети;
    • оптимизированная структура заголовка уменьшает затраты на обработку.

    В новом курсе обобщён материал занятий по IPVSF v1.1 и IPVSD. Вы получите дополнительную техническую информацию и тренинг по IPv6 – протоколу следующего поколения. Вы пройдёте комплексную подготовку к переводу сетей на IPv6. В ходе занятий узнаете об особенностях дизайна, механизмов безопасности, принципов конфигурирования IPv6 на устройствах, работающих под управлением IOS. Вы также изучите механизмы перехода на IPv6.

    One more step

    Please complete the security check to access zismo.biz

    Why do I have to complete a CAPTCHA?

    Completing the CAPTCHA proves you are a human and gives you temporary access to the web property.

    What can I do to prevent this in the future?

    If you are on a personal connection, like at home, you can run an anti-virus scan on your device to make sure it is not infected with malware.

    If you are at an office or shared network, you can ask the network administrator to run a scan across the network looking for misconfigured or infected devices.

    Another way to prevent getting this page in the future is to use Privacy Pass. You may need to download version 2.0 now from the Chrome Web Store.

    Cloudflare Ray ID: 5354c95e9f158e8f • Your IP : 188.64.174.135 • Performance & security by Cloudflare

    /4te.me

    В последнее время все чаще и чаще приходится сталкиваться с протоколом IPv6. Здесь я собрал основную информацию про IPv6 и постарался максимально кратко изложить ее с практической точки зрения. То, что описано в этой статье — это все очень поверхностно и дает лишь общее представление об IPv6.

    Адресация в IPv6

    Размер IPv6 адресов – 128 бит. То есть если указана маска /64 – то это ровно половина от адреса. Есть правило, по которому можно укоротить IPv6 адрес: если в адресе есть последовательные группы с нулями, то их можно заменить на :: . Старшие нули в группе можно не писать.

    То есть адрес выше можно записать так:

    Как и в IPv4, в IPv6 есть anycast, multicast и unicast адреса. Broadcast-а больше нет, вместо него есть мультикаст группа “вообще все” ff02::1

    В реальной жизни чаще всего приходится сталкиваться с anycast адресами, но и они бывают разных типов.

    Global anycast, например – 2a03:b0c0:0:1010::424:8001/64 . Грубо говоря – это “белый” IP-адрес, он маршрутизируется в интернете и выдается провайдером по DHCPv6 или RA (об этом ниже)

    Link local адреса из сети – fe80::/10 . Пример такого адреса – fe80::601:4eff:fe9b:4e01/64 . Это подобие 169.254.0.0-ipv4 адресов – для адресации внутри канала, когда нам никто не дал никакого глобального адреса, ОС сама выберет и присвоит интерфейсу такой адрес. В ipv6 на одном интерфейсе может висеть множество адресов, и это – норма. Такие адреса обычно создаются на основе MAC-адреса интерфейса. В приведенном примере MAC-адрес машинки такой – 04:01:4e:9b:4e:01 . Видно что взяли MAC, посередине вставили ff:fe и получили link-local адрес.

    Unique local unicast адреса из сети fc00::/7 . Это адреса на подобии 192.168.0.0/16, 10.0.0.0/8, 172.16.0.0/16. В жизни практически нигде не используются.

    Получение IPv6 адресов

    Получение IPv6 адресов немного отличается от IPv4, но в целом все осталось как прежде – запрос/ответ. В IPv6 расширили протокол ICMP и теперь, процедура получения адреса начинается с того, что клиент на multicast-адрес “все роутеры” со своего link-local адреса отправляет ICMPv6-пакет типа Router solicitation (RS), типа – “эй, есть тут кто? дайте адрес”. Если в сети есть роутер – он отвечает ICMPv6-пакетом типа Router advertisement (RA). В этом пакете содержится минимально необходимая информация, с помощью которой клиент сможет настроить свой интерфейс – префикс сети и DNS сервер.

    Пакет RA в wireshark:

    И тут могут быть два варианта:


    Если в пакете RA есть флаг managed, то клиент сам назначает себе IP-адрес из той сети которая указана в RA. В этом случае клиент также будет использовать Duplicate Address Detection (DAD), чтобы удостовериться, что назначенный адрес ни с кем не пересекается.

    Если флага нет, то клиент должен пойти на DHCP-сервер и арендовать себе адрес там. В этом случае процедура аналогична IPv4. DHCPv4-request=DHCPv6-solicit, DHCPv4-response=DHCPv6 advertise.

    Существует еще вариант быстрого получения адреса, когда клиент в сеть посылает RS, а в ответ уже получает адрес от DHCP-сервера. Такой механизм называется Rapid Commit

    После получения global unicast адреса сервер становится доступен по ipv6 из интернета. HTTP (и вообще любой другой протокол более высокго уровны) по IPv6, естественно, никак не отличается от IPv4, просто в пакетах в адресе отправителя/получателя указывается v6 адрес.

    ARP в IPv6

    В IPv4, чтобы узнать канальный адрес соседа использовался протокол ARP, в IPv6 его нет, вместо него есть Neighbor Discovery Protocol (NDP). Когда мы хотим узнать MAC-адрес какого-то IP-адреса, то с нашего link-local адреса посылаем ICMPv6 пакет типа Neighbor Solicitation (NS) на специальную multicast-группу SNMA, адрес этой группы связан с искомым IP-адресом, в итоге этот пакет получит только хост с искомым адресом. На NS искомый хост отвечает пакетом Neighbor Advertisement (NA) на наш link-local адрес – “это я, вот мой MAC”. Вот так это выглядит в wireshark:

    Посмотреть список MAC-адресов в linux можно командой:

    Сбросить этот кэш можно так:

    После этого все записи переходят в состояние FAILED и через несколько секунд удаляются:

    Как я писал в самом начале – здесь приведена лишь минимально необходимая для понимания работы IPv6 информация. Тема эта огромная, и полное описание займет не одну книгу.

    Ipv6: определение, активация и настройка

    В операционных системах Windows доступ во Всемирную паутину осуществляется благодаря протоколу TCP/IP, принцип работы которого осуществляется посредством выделения каждому компьютеру IP-адреса, который для каждого терминала является уникальным. Однако многие начинающие юзеры обращаются к протоколу Ipv6. Что представляет собой эта технология и какие основные отличия заключаются между ним и Ipv4, а также какими перспективами он обладает в ближайшем будущем?

    Определение IPv6

    Если не вдаваться в технологические подробности, то Ipv6 — это более современная и модернизированная версия Ipv4, которая появилась на свет еще в конце 70-х годов. В его основе лежат идентичные рабочие алгоритмы, заложенные в его собрате. Основное различие заключается в системе распределения айпишников и более надежной системе защиты.

    Большинство пользователей при работе в сети не сталкивается с IP-адресами, поскольку процесс соединения осуществляется при помощи доменов, которые также называются DNS. Тем не менее для лучшего понимания устройства и основополагающих факторов этой технологии необходимо более подробно рассмотреть принцип работы этого протокола.

    Исторические факты

    Когда современные интернет-технологии только начинали развиваться и Всемирная паутина только создавалась, была разработана специальная технология распознавания компьютеров в сети, которая обеспечивала более простой и быстрый выход в интернет. Согласно теории, положенной в основу этой технологии, каждый терминал должен был обладать уникальным IP-адресом, который для каждой машины отличался бы.

    Принцип функционирования этой технологии базировался на маршрутизации и передаче массивов данных через интернет или множество локальных сетей, объединенных между собой через сервера или отдельные системы. Для более наглядного примера этому можно привести функционирование электронной почты, в которой каждое письмо обладает своим адресатом. Таким образом, если несколько машин будет обладать одним и тем же айпишником, такая отправка попросту станет невозможной, а письмо одновременно получит несколько пользователей, обладающих одинаковыми адресами. В то время почтовых серверов еще не существовало, а все работало по протоколам POP3 и SMTP.
    В то время на свет и появился протокол Ipv4, принцип работы которого базировался на создании тридцатидвухбитного четырехзначного персонального адреса. Из вышесказанного следует, что одновременно создавалось более четырех миллиардов различных IP-адресов.

    На сегодняшний день такой подход полностью изжил себя, поскольку новые адреса попросту не могут больше создаваться. Если верить некоторым IT-специалистам, то закат эры этого протокола состоялся еще в 2009 году. Именно тогда инженеры и начали обдумывать возможные пути решения проблемы. Таким образом, и появился протокол Ipv6, который по факту является не инновационный разработкой, а выступает лишь модернизированной версией Ipv4. Стоит отметить, что велись разработки и альтернативной технологии, которая даже получила свое уникальное название — ST, а позднее была переименована в Ipv5. Однако она так и не смогла найти применения на практике и позднее полностью была забыта. Поэтому на сегодняшний день Ipv6 считается самым современным стандартом, за которым стоит будущее.

    IPv4 VS Ipv6: основные различия

    Давайте разберемся в основных отличиях между этими двумя стандартами. Основное из них заключается в длине, которая в новом стандарте составляет 128 бит вместо дридцатидвух, которые были реализованы в устаревшей технологии. Таким образом, увеличенная длина позволила генерировать бесконечное количество новых уникальных IP-адресов.

    Помимо этого, устаревшая технология обладала и значительным количеством различных проблем, которые негативно сказывались на стабильность работы. Среди них можно выделить скорость передачи данных, а также низкий уровень защиты конфиденциальной информации пользователя.
    При создании боле современного протокола, которым впоследствии стал Ipv6, все проблемы и недоработки были полностью устранены, однако, особой популярности новой технологии это не принесло даже, несмотря на то, что он реализован в современных версиях операционных систем. Несмотря на внедрение, он остается незадействованным по умолчанию. Более того, далеко не все компании, предоставляющие услуги доступа к сети, на должном уровне поддерживают эту технологию. Если таковая вообще отсутствует, то юзер получит системное уведомление о том, что задействован протокол Ipv6 без подключения к интернет.

    Активация протокола Ipv6 в современных версиях Windows

    Компания Microsoft реализовала поддержку технологии Ipv6 в своих операционных системах начиная от семерки и выше, поэтому процесс включения этого протокола мы рассмотрим на примере именно этих Windows. Сразу стоит отметить, что если ваш компьютер подключен к локальной сети через беспроводной маршрутизатор, то никакого смысла в активации и настройке протокола нет, поскольку никакого эффекта за этим не последует. А вот если используется прямое проводное подключение, то это весьма актуально.

    Первым делом необходимо выяснить, активирована ли эта технология в Windows. Для этого следует открыть окно выполнения команд и запустить команду ipconfig. Если на экране не будет никаких упоминаний об этой технологии, то она деактивирована и нуждается в ручном запуске. Для ее активации необходимо зайти в сетевые подключения, после чего открыть «Свойства» необходимого сетевого адаптера. В открывшемся окне отмечаем флажком протокол Ipv6 и выполнить его настройку, о которой мы поговорим немного позднее.

    Активация протокола IPv6 в Windows XP

    Если с современными версиями ОС все понятно, то как активировать протокол Ipv6 в устаревшей XP? Включить эту технологию можно точно так же через свойства сетевых подключений, однако, намного проще сделать это через командную строку при помощи определенного набора команд. Для этого необходимо поочередно запустить выполнение команд: Netsh, Interface, ipv6 и install.
    Если такая процедура вам покажется слишком сложной, то активация протокола Ipv6 осуществляется через свойства сетевых подключений аналогично описанному выше методу.

    Настройка Ipv6 в автоматическом режиме

    Итак, вы включили протокол Ipv6, что делать дальше? Теперь необходимо выполнить его настройку, однако, это актуально лишь в том случае, если провайдер поддерживает вышеупомянутую технологию.
    Чаще всего для настройки Ipv6 нет необходимости прописывать вручную IP-адреса. В большинстве случаев компании, предоставляющие доступ к интернет, используют сервера DHCPv6, которые используют динамические айпишники. Говоря на простом языке, для каждого компьютера выделяется временный индивидуальный адрес, который действителен лишь на время одного сеанса. При последующих подключениях будет выделяться уже новый IP-адрес.

    Таким образом, для настройки Ipv6 необходимо всего-лишь проставить галочки напротив пунктов автоматического получения айпишников и DNS-адресов. Если настройка в автоматическом режиме по каким-либо причинам невозможна, но в операционной системе реализована поддержка Ipv6, то IP будет присваиваться автоматически, а адрес DNS-сервера необходимо будет прописать самостоятельно.

    Альтернативные методы настройки

    Если вы включили в Windows поддержку протокола Ipv6, но обнаружили, что автоматическая настройка невозможна, то не стоит отчаиваться, поскольку существуют альтернативные методы конфигурации.

    В этом нет ничего сложного, главное — это указать правильные значения основного и дополнительного DNS-адресов. Для стабильной работы протокола будет достаточно прописать 2001:4860:4860::8888 в качестве основного адреса DNS-сервера и 2001:4860:4860::8844 — в качестве дополнительного. Параметры прокси-сервера можно не заполнять, поскольку он не используется в большинстве адресов компьютеров, входящих в состав локальных сетей.

    Сразу стоит отметить, что IP-адреса, необходимые для работы с сервисами Google и Yandex будут отличаться, однако, принципиальной разницы это не имеет. Тем не менее, чтобы не испытывать особых проблем при доступе к сети, рекомендуется уточнить параметры альтернативного варианта настройки протокола Ipv6 у своего провайдера, однако, в большинстве случаев и это не требуется, поскольку настройка в автоматическом режиме проходит безо всяких проблем.

    Проверка работоспособности

    Предположим, что вы уже активировали и настроили протокол Ipv6, что делать дальше? Теперь необходимо выполнить проверку его работоспособности, чтобы убедиться в том, что все было выполнено правильно.
    Сделать это можно при помощи команды ipconfig, которую следует запустить через командную строку. Если никаких ошибок в процессе включения и настройки допущено не было, то Ipv6 будет выведен на дисплей монитора. Чтобы получить информацию об используемых компьютером айпишниках необходимо просмотреть данные о состоянии сетевого подключения. Сделать это можно просто кликнув на соответствующем значке, расположенном в трее возле системного времени.

    Заключение

    Итак, наша статья подошла к своему логическому завершению. В ней мы рассмотрели основные аспекты, которые касаются современного интернет-протокола Ipv6, а именно его активации и настройки. Как вы уже, наверное, убедились, в этом нет ничего сложного, да и сам процесс происходит аналогичным образом для различных версий ОС Windows. Напоследок стоит отметить, что за этой технологией будущее, поскольку с каждым днем количество современных гаджетов только увеличивается и все они поддерживают эту технологию.

    Цукерберг рекомендует:  Реализация простейшего веб-сервера, развернутого на базе Docker
  • Понравилась статья? Поделиться с друзьями:
    Все языки программирования для начинающих