Что такое IPv6?

Прочитано: 97 раз(а)


Что такое IPv6 (интернет-протокол версии 6)? Определение, особенности и использование
Новейший интернет-протокол IETF, IPv6, помогает обнаруживать компьютеры в сети и маршрутизировать трафик, обеспечивая при этом масштабируемость.

IPv6 — это новейшая версия интернет-протокола, разработанная IETF, которая помогает идентифицировать и локализовать конечные системы в компьютерной сети и маршрутизировать онлайн-трафик, одновременно решая проблему исчерпания адресов IPv4 из-за длительного использования Интернета во всем мире. В этой статье объясняется, как работает IPv6, его основные функции и трудности, которые можно ожидать при внедрении IPv6.

IPv6 — это новейшая версия интернет-протокола, разработанная Инженерной группой Интернета (IETF), которая помогает идентифицировать и локализовать конечные системы в компьютерной сети и маршрутизировать онлайн-трафик, одновременно решая проблему исчерпания адресов IPv4 из-за длительного использования Интернета во всем мире. 

Что такое IPv6?

Интернет-протокол версии 6 (IPv6) — это протокол сетевого уровня, который позволяет осуществлять связь по сети. Каждое устройство в Интернете имеет уникальный IP-адрес, используемый для его идентификации и определения его местонахождения. Во время цифровой революции 1990-х годов стало очевидно, что IP-адресов, которые Интернет-протокол версии 4 (IPv4) использовал для подключения устройств, будет недостаточно для удовлетворения спроса.

Поэтому IETF приступила к разработке интернет-протокола следующего поколения. IPv6 стал черновым стандартом для IETF в декабре 1998 г., а 14 июля 2017 г. он был утвержден в качестве интернет-стандарта для глобального развертывания.

Ограничения IPv4 и потребность в IPv6

Адреса IPv4 истощались из-за быстрого роста пользователей Интернета, интенсивного использования таких устройств, как мобильные телефоны, ноутбуки и компьютеры, неэффективного использования адресов и постоянно включенных устройств, таких как кабельные модемы. Чтобы смягчить проблему исчерпания адресов в IPv4, были разработаны такие технологии, как классовые сети, бесклассовая междоменная маршрутизация и преобразование сетевых адресов. Эти технологии внесли свой вклад в решение, внедрив улучшения в основу систем распределения адресов и маршрутизации в Интернете.

Пакет IPv6 состоит из 40 расширенных октетов, чтобы пользователи могли масштабировать протокол в будущем, не нарушая его основной структуры. Пакет состоит из двух частей: заголовка и полезной нагрузки. IPv6 представил jumbograms, которые позволили пакету обрабатывать более 2 ^ 32. Jumbograms повышают производительность по каналам с высоким максимальным блоком передачи (MTU) и уменьшают полезную нагрузку.

Кроме того, IPv6 имеет 128-битный адрес и большее адресное пространство, доступное для будущего распределения. 128-битный адрес разбит на 8 групп по 16 бит каждая. Каждую группу представляют четыре шестнадцатеричных числа, а двоеточия используются для отделения каждой группы от других. IPv6 предоставляет хосту, подключенному к сети, уникальный идентификатор, характерный для подсети.

Сервисный шлюз BRAS маршрутизатор от компании  vasexperts – функция платформы СКАТ для авторизации и терминации IPoE/PPPoE абонентов. Решение позволяет оператору широкополосного доступа контролировать подключение абонентов к сети Интернет по протоколам IPv4 и IPv6, применять политики тарифных планов и дополнительные сервисы.

Структура адресации IPv6, установленная в RFC 4291, делает возможным использование трех различных видов связи, т. е. методов одноадресной, произвольной и многоадресной передачи.

Преимущества использования IPv6

Технология предоставляет интернет-пользователям ряд преимуществ:

  • IPv6 предлагает решение глобальной проблемы истощения адресного пространства из-за возросшего спроса на IP-адреса из-за технологических достижений.
  • Он предлагает надежность и более высокие скорости. IPv6 поддерживает многоадресные адреса, а это означает, что потоки пакетов с интенсивным использованием полосы пропускания, такие как медиапотоки, могут достигать многих пунктов назначения одновременно.
  •  Он обеспечивает более надежную сетевую безопасность , чем IPv4. IPv6 имеет IPSeccurity, который обеспечивает конфиденциальность и целостность данных. Это также повышает эффективность маршрутизации.
  • Он поддерживает конфигурацию адресов без сохранения состояния и с отслеживанием состояния независимо от наличия или отсутствия сервера протокола динамической конфигурации хоста (DHCP).
  • Он имеет большее адресное пространство и может более эффективно обрабатывать пакеты.

Ограничения IPv4 и потребность в IPv6

Недостатки использования IPv6

Тем не менее, он также имеет несколько ограничений. Например, IPv6 не имеет обратной совместимости с IPv4. Связь между устройством и сетью с разными интернет-протоколами затруднена.

Несмотря на то, что IPv4 имеет более низкое качество, более низкую производительность и почти исчерпанное адресное пространство, он по-прежнему более популярен, чем IPv6. Полный переход на IPv6 займет исключительно много времени из-за несовместимости двух протоколов и значительных расходов, связанных с переходом на инфраструктуру IPv6.

Как работает IPv6?

Работа IPv6 основана на следующих ключевых концепциях:

1. IPv6-адреса

Адрес IPv6 использует 128 бит, что в четыре раза больше, чем адрес IPv4, который использует только 32 бита. Адреса IPv6 записываются в шестнадцатеричном формате, а не в десятичном формате с точками, как в IPv4. Адрес IPv6 состоит из 32 шестнадцатеричных чисел, поскольку шестнадцатеричное число использует 4 бита. Эти числа сгруппированы в восемь групп по 4 и пишутся с двоеточием (:) в качестве разделителя. Например, группа6:, группа7:, группа8: и т. д.

Адрес IPv6 может быть сокращен с использованием различных методов в зависимости от его длины. Например, 2001:0db8:0000:0000:0000:7a6e:0680:9668 можно сократить до 2001:db8::7a6e:680:9668. Основной используемый метод — удаление лидирующих нулей. Кроме того, последовательные разделы нулей могут быть заменены двумя двоеточиями (::), даже если вы можете использовать этот подход только один раз в данном адресе, чтобы избежать неопределенности или неоднозначности адреса.

2. Адреса сетей и узлов

В IPv4 классы адресов использовались для разделения адреса на два компонента: сетевой компонент и компонент узла. Позже это было заменено маскировкой подсети. Точно так же в IPv6 адрес делится на две части. Адрес разделен на два 64-битных сегмента. Верхний 64-битный сегмент — это сетевой компонент, а нижний 64-битный компонент — это узловой компонент.

Верхний 64-битный сегмент (сетевой компонент) используется для маршрутизации. Нижний 64-битный элемент (компонент узла) идентифицирует адрес интерфейса или узла. Компонент узла получается из фактического физического или Mac-адреса с использованием формата расширенного уникального идентификатора IEEE (EUI-64).

Компонент компьютерной сети разбит на два блока по 48 и 16 бит соответственно. Нижние 16 бит контролируются сетевым администратором и используются для подсетей во внутренней сети. Верхние 48 бит предназначены для маршрутизации через Интернет и используются для глобальных сетевых адресов.

3. Типы адресов IPv6 и область действия

Существует три типа IPv6-адресов:

  • Глобальные одноадресные адреса : они маршрутизируются в Интернете и начинаются с 2001:. Префикс для международных одноадресных адресов исходит из того, что маршрутизаторы передают в своих сетевых объявлениях. Это то же самое, что и общедоступные адреса IPv4. SLAAC, что означает «автоконфигурация адресов без сохранения состояния», нуждается в блоке из 64 адресов. Интернет-органы предоставляют блоки адресов интернет-провайдерам (ISP), чтобы они могли передать их своим клиентам. В настоящее время рекомендуется предоставлять домашним сайтам более одного 64.
  • Уникальные локальные адреса : эти адреса предназначены для использования внутри внутренней сети, такой как локальная сеть. Они маршрутизируются во внутренней сети, но не в Интернете. Пространство распределения адресов разделено на два пространства /8 — fd00::/8 для адресов, назначенных глобально, и fd00::/8 для адресов, назначенных локально. Организации могут вручную устанавливать адреса, используя префикс fd00.
  • Адреса Link-local : эти адреса предназначены для использования во внутренней сети. Они маршрутизируются во внутренней сети, но не в Интернете. Далее они аналогичны IPv4-адресу 169.254.0.0/16, выделенному в сети IPv4 без DHCP-сервера. Локальные адреса ссылок начинаются с префикса fe80. Даже если маршрутизация отсутствует, для каждого интерфейса IPv6 должен быть настроен локальный адрес канала. Это очень важно.

4. Использование адресов IPv6 в унифицированных локаторах ресурсов (URL)

Используя сеть IPv4, пользователь может получить доступ к сетевому ресурсу, такому как веб-страница, используя HTTP://192.168.121/webpage . Доступ к веб-страницам также можно получить через IPv6, хотя и с изменением формата. Адреса IPv6 содержат двоеточие в качестве разделителя и должны быть заключены в квадратные скобки. Например, HTTP://[2001:db8:4531:674::100e]/веб-страница.

5. петля IPv6

Адрес обратной связи представляет тот же интерфейс, что и компьютер. Стек протоколов TCP/IP зацикливает пакеты на одном и том же интерфейсе как в IPv4, так и в IPv6. В IPv4 сеть 127.0.0.0/8 зарезервирована для петлевых адресов. В IPv6 петлевой адрес — 0000:0000:0000:0000:0000:0000:0000:0001/128. Его можно упростить до::1/128. Не только в IPv4, но и в IPv6 маршрутизаторы не будут пересылать пакеты с неопределенным адресом. Неуказанный адрес IPv6:::/0.

Особенности IPv6

IPv6 был переосмыслен, чтобы устранить недостатки своего предшественника IPv4, сохранив при этом основные возможности адресации Интернет-протокола (IP).

Особенности IPv6

1. Больше адресного пространства

Основная причина, по которой был разработан IPv6, заключалась в том, чтобы предоставить решение для возможного исчерпания адресов в IPv4. В отличие от своего предшественника, IPv6 использует в четыре раза больше битов для адресации устройств в Интернете. Эти дополнительные биты обеспечивают адресное пространство примерно для 3,4 x 10^38 устройств. На каждый квадратный метр нашей планеты может быть выделено около 1564 адресов.

Следовательно, большие адресные пространства, предоставляемые IPv6, могут удовлетворить жесткие требования по распределению адресов почти для всего на планете. Большее количество адресов делает методы сохранения адресов, такие как преобразование сетевых адресов (NAT), излишними.

2. Упрощенный заголовок

Заголовок IPv6 имеет новый упрощенный формат заголовка, разработанный для того, чтобы быть менее сложным и простым в обработке, чем IPv4. Новая структура достигается за счет перемещения как необязательных, так и необязательных полей заголовков в заголовки расширений, идущие после заголовка IPv6. Таким образом, заголовок IPv6 только в два раза длиннее заголовка IPv4, хотя адреса IPv6 в четыре раза больше.

3. Сквозное подключение

Благодаря IPV6 каждая машина теперь имеет уникальный IP-адрес и может проходить через Интернет, не требуя NAT или других элементов преобразования. После полной реализации IPv6 каждый хост может напрямую подключаться к другим хостам в Интернете, но будут некоторые ограничения в виде брандмауэров и организационных политик.

4. Автонастройка

Автоконфигурация не только обеспечивает проверку уникальности ссылки, но и определяет информацию, которая должна быть автоматически настроена. IPv6 позволяет настраивать адрес без сохранения состояния (или без DHCP-сервера протокола динамической конфигурации хоста) и конфигурацию адреса с отслеживанием состояния для упрощения настройки хоста (как при наличии DHCP-сервера).

Хосты в соединении автоматически управляют IPv6-адресами, предназначенными для соединения, используя адреса, сгенерированные с помощью префиксов, которые локальные маршрутизаторы объявляют во время настройки адресов без сохранения состояния. Хосты в одном и том же соединении могут настроить себя, используя локальные адреса канала, и взаимодействовать без вмешательства человека в отсутствие маршрутизатора. Это гарантирует, что взаимодействие будет продолжаться независимо от присутствия сервера.

5. Более быстрая пересылка или маршрутизация

IPv6 имеет оптимизированный заголовок, в конце которого размещается вся дополнительная информация. Информации в передней части заголовка достаточно для быстрого принятия решения о маршрутизации, что делает процесс принятия решения о маршрутизации таким же быстрым, как просмотр обязательного раздела заголовка.

6. Повышенная безопасность благодаря IPSec

Безопасность интернет-протокола (IPSec) в настоящее время является дополнительной функцией IPv6. Однако первоначально IETF решила, что безопасность IPSec должна быть предусмотрена, чтобы сделать IPv6 более безопасным, чем IPv4. IPSec используется на уровне сетевой обработки для защиты сети.

7. Нет трансляции

IPv6 использует многоадресный адрес для связи с несколькими хостами, поскольку он не поддерживает широковещательные адреса. Для связи «один ко многим» используется многоадресный адрес. Он выделяется набору интерфейсов, принадлежащих нескольким узлам. Когда IPv6 передает полезную нагрузку в группу многоадресной рассылки, она отправляется на все интерфейсы, связанные с этим адресом. Значение многоадресного адреса начинается с « FF » , что упрощает его идентификацию.

8. Поддержка Anycast

Функция Anycast, предоставляемая IPv6, представляет собой режим маршрутизации пакетов. Он используется для связи один-к-одному-многим. Адреса Anycast выделяются набору интерфейсов, принадлежащих различным узлам. При передаче пакета через произвольный адрес достигается только интерфейс с одним членом. Член обычно является ближайшим в соответствии с выбором расстояния протокола маршрутизации.

9. Большая мобильность

Функция мобильности позволяет узлам, например мобильным устройствам, оставаться подключенными к одному и тому же IP-адресу даже при роуминге в разных местах. Это стало возможным благодаря использованию автоматической конфигурации IP и расширенных заголовков.

10. Расширенная поддержка приоритетов

IPv6 использует данные класса трафика и метки потока, чтобы информировать базовый маршрутизатор о том, как эффективно обрабатывать и маршрутизировать пакет. Маршрутизаторы используют поля меток потока в заголовке IPv6, чтобы идентифицировать пакеты, принадлежащие потоку, и обеспечить отдельное управление ими. Качество обслуживания (QOS) может поддерживаться, даже если пакет зашифрован с помощью IPSec, поскольку заголовок IPV6 идентифицирует трафик.

11. Плавный переход

IPv6 предлагает обширную систему адресов, которая позволяет назначать универсально различные IP-адреса устройствам, позволяя устройствам обмениваться данными и получать данные. Маршрутизаторы также могут быстрее выбирать варианты переадресации из-за более легкого заголовка.

12. Расширяемость

IPv6 можно легко масштабировать, просто добавляя заголовки расширения после существующего заголовка. В отличие от IPv4, который может разрешать только 40 байтов, заголовки расширения IPv6 ограничены исключительно емкостью пакета IPv6.

Проблемы IPv6

К 1998 году IETF формализовала разработку IPv6 из-за быстрого уменьшения количества IP-адресов, предоставляемых IPv4. Спустя пару десятилетий, в 2017 году, IETF ратифицировала IPv6 в качестве интернет-стандарта.

Переход с IPv4 на IPv6 еще предстоит полностью осуществить в 2022 году. С развитием технологий количество доступных глобальных адресов IPv4 почти исчерпано, и необходимость перехода на IPv6 стала критической. Основная проблема с переходом с IPv6 заключается в том, что он не имеет обратной совместимости с IPv4. Проблемы с маршрутизацией и системой доменных имен (DNS) возникают при использовании IPv6-адреса в сети, в которой используется только IPv4.

Проблемы IPv6 включают в себя:

1. Вопросы безопасности

IPv6 предлагает гораздо больше улучшений производительности, чем его предшественник, но он по-прежнему уязвим. Основные проблемы безопасности в IPv6 вращаются вокруг:

  • Манипуляции с заголовками : атаки могут быть основаны на манипулировании заголовками. Пользователи могут свести их к минимуму, используя защиту IP или IPSec и заголовки расширения. Тем не менее, эти решения не всегда работают, поскольку определенные узлы, такие как брандмауэры, все еще могут быть перегружены.
  • Двойной стек : при использовании как IPv4, так и IPv6 отдельные проблемы безопасности двух протоколов могут быть усилены.
  • Флудинг : поскольку адрес IPv6 в четыре раза больше, чем адрес IPv4, его сканирование занимает гораздо больше времени. Из-за этого атаки типа smurf могут быть проблемой; таким образом, рекомендуется отфильтровывать ненужный трафик.
  • Мобильность . Функция мобильности в IPv6 делает его уязвимым для проблем безопасности, таких как спуфинговые атаки . Сетевые администраторы могут свести к минимуму спуфинговые атаки, внедрив специальные меры безопасности для их устранения до того, как они появятся.

2. Высокая стоимость

Из-за их несовместимости переход с IPv4 на IPv6 не прошел гладко как для организаций, так и для интернет-провайдеров. Несмотря на многофункциональность, полное обновление до IPv6 не обеспечивает достаточного возврата инвестиций (ROI), чтобы оправдать обновление; следовательно, несколько интернет-провайдеров и организаций отказались от участия. Полная миграция требует, чтобы все заинтересованные стороны установили необходимую инфраструктуру, чтобы не отставать от лучших практик в Интернете, что невозможно из-за высоких затрат.

Покупка необходимой инфраструктуры обходится дорого, и организациям и интернет-провайдерам приходится переобучать свой персонал или нанимать внешних экспертов, чтобы заполнить пробел. Это приводит к дополнительным затратам.

3. Проблемы с DNS

Для сетевого подключения требуется самая основная информация, а именно данные DNS. С IPv6 это может быть проблемой. Настройка DNS-сервера в сети IPv6 может быть сложной. Эта проблема, скорее всего, будет сохраняться до тех пор, пока не будет достигнут консенсус в отношении наилучшего способа передачи информации DNS.

4. Проблемы сетевой адаптации

Хотя IPv6 считается будущим, многие поставщики интернет-услуг (ISP) еще не предлагают услуги IPv6 и не обеспечивают какой-либо поддержки мониторинга. Это серьезная проблема, поскольку организации, использующие IPv6, должны искать альтернативных интернет-провайдеров, которые могут поддерживать службы адресации IPv6. В качестве альтернативы они могут получить виртуальных интернет-провайдеров или использовать маршрутизатор 6to4.

Хотя IPv6 существует уже некоторое время, ему еще предстоит набрать обороты. IDG в недавней статье, опубликованной в августе 2022 года, отметила, что IPv6 сталкивается с нехваткой навыков со значительными различиями между регионами внедрения. Тем не менее, IPv6 играет важную роль в развитии Интернета и будет играть жизненно важную роль в новых сценариях использования, таких как одноранговая передача данных и web3. Чтобы извлечь выгоду из этих технологий, организации должны признать важность IPv6 и подготовиться к его внедрению.

Что такое IPv6?



Новости партнеров