Наверх  

Переход на IPv6: преимущества и методы

В заявлении “У нас заканчиваются IPv4-адреса!” нет ничего нового… На самом деле, это было то, что прогнозировали ученые в конце 1980-х и начале 1990-х годов, когда интернет неожиданно начал развиваться. 

Но если в пуле есть 4 миллиарда IPv4-адресов, почему у нас они заканчиваются? 

Существует множество факторов, объясняющих неизбежное и болезненное исчерпание запасов IPv4-адресов. К таким факторам относятся: быстрое развитие технологий, использующих IP, появление устройств интернета вещей, виртуализация, облачные сервисы и многое другое. 

Такие технологии, как NAT и CIDR, стали решениями, родившимися из этого ожидания. Однако единственным решением для работы с IPv4 является IPv6 миграция. 

Переход на IPv6: преимущества и методы

Содержание 

  1. Будущее IPv4
  2. Пришло время IPv6
  3. Каковы преимущества перехода на IPv6?
    • Повышенная эффективность маршрутизации
    • Более простые заголовки пакетов
    • Поддержка новых и оптимизированных сервисов
    • Повышенная безопасность благодаря встроенному протоколу IPSec и большему адресному пространству
    • Экономия полосы пропускания за счет прямых потоков: многоадресная рассылка
    • Улучшенная конфигурация IP-адреса
    • Поддержка мобильности в IPv6
  4. Методы перехода на IPv6
  5. Как я узнаю, включен и работает ли IPv6?
  6. Ключевые выводы

Будущее IPv4 

3 февраля 2011 года IANA (Администрация адресного пространства Интернет) распределила последние пять /8 (ровно 16,7 миллиона) зарезервированных IPv4-адресов между пятью RIR (Региональный интернет-регистратор). Эта новость была важной, поскольку она означала, что “свободные и нераспределенные” IPv4-адреса, доступные от высшего управляющего органа, официально закончились. Итак, теперь (по состоянию на октябрь 2021 года) каждый регион должен разумно распределить свое последнее /8 IPv4-пространство для интернет-провайдеров, предприятий, сетевых операторов и т.д. 

На приведенном ниже графике показана ежедневная норма выделения адресов для каждого регионального интернет-регистратора. APNIC (Азиатско-Тихоокеанский сетевой информационный центр) распределил в среднем 400 тысяч IPv4-адресов в самые «низкие» дни с 2007 по 2010 год и достигла среднего показателя в миллион выделений адресов в день в течение 2011 года. Уровень распределения APNIC значительно снизился, когда IANA передала им их последний пакет

Ежедневная ставка за выполнение заданий по RIR
Изображение из общего доступа - Wikimedia Commons

IANA выделила последние свободные адресные пространства /8 (/8 - обозначение CIDR или бесклассовой адресации - для 16 миллионов адресов) в 2011 году всем RIR (см. диаграмму ниже: Диаграмма IPv4 CIDR). RIPE NCC (один из пяти региональных интернет-регистраторов) начал использовать свое последнее свободное пространство /8 в 2012 году, а к ноябрю 2019 года RIPENCC выделила последнее свободное /22 пространство (1 тыс. адресов). 

Временная шкала распределения IPv4.
Изображение из общего доступа - Wikimedia Commons

Для RIR это еще не конец; у них действительно есть больше пространства IPv4, эти IPv4 доступны для перехода на IPv6 и другие восстановленные и зарезервированные IPv4. Но с каждым днем адреса IPv4 становятся все дороже и сложнее получить. Чтобы сэкономить адресное пространство, многие интернет-провайдеры уже выполняют широкомасштабные NAT (Carrier-Grade NATs - "NAT операторского класса"). CGNAT). Но в долгосрочной перспективе единственным решением является переход на IPv6. Другие страны, особенно из APNIC, такие как Япония, Китай и Южная Корея, уже начали переходить на IPv6, особенно с 2011 года. 

Интересный факт! IPv4 полагается на протокол NAT для максимального увеличения пространства IP-адресации. Иначе у нас бы давным-давно закончились IPv4-адреса. NAT предоставляло возможности использовать большое пространство, зарезервированное для частных сетей, обеспечивая при этом отличный уровень безопасности. Теперь IPv6 не нуждается в NAT; существует слишком много адресов, поэтому нет необходимости резервировать пространство для частного использования.


Пришло время IPv6

Хоть вы и можете часто слышать об IPv6 сейчас, этот протокол был представлен еще в 1995 году! На стадии разработки IPv6 был разработан для решения одной проблемы: исчерпания адресов IPv4!

Формат IPv6 может поддерживать невероятную комбинацию сетевых адресов. Подводя итог: 3,4^1038, это число равно примерно 340 триллионам триллионов триллионов IP-адресов. С 1995 года (создание IPv6) по сегодняшний день протокол эволюционировал настолько, что не только увеличивает количество IP-адресов, но и предоставляет новые услуги.

Показатели внедрения IPv6 быстро растут. Согласно статистике Google по IPv6, по состоянию на октябрь 2021 года 35% пользователей по всему миру получают доступ к Google по IPv6-соединению.

Процент пользователей Google с IPv6
Изображение из общего доступа - Wikimedia Commons

Переход на IPv6 неизбежен. Рано или поздно IPv6 станет единственным подходящим и эффективным способом предоставить каждому доступ в интернет. Как говорилось ранее, всем RIR потребовалось время с 2011 по 2019 год, чтобы исчерпать свои бесплатные пулы IPv4.


3. Каковы преимущества перехода на IPv6?

Как упоминалось ранее, IPv6-адреса - это не просто более длинные IPv4-адреса. Еще несколько качеств и сложностей делают IPv6 совершенно отличным протоколом от IPv4. Давайте рассмотрим некоторые преимущества миграции на IPv6.

a. Повышенная эффективность маршрутизации

IPv6-адрес делится на три части (префикс сети или сайта, идентификатор подсети и идентификатор хоста или интерфейса) общей длиной 128 бит. Наиболее значимый набор битов (префикс сайта) IPv6-адреса содержит префикс, используемый для маршрутизации в интернете. Эти префиксы IPv6 могут быть сгруппированы в отдельные группы префиксов (например - /48), а префиксы хостов могут быть опущены, что делает таблицы маршрутизации намного меньше и эффективнее. 

b. Более простые заголовки пакетов 

Заголовок пакета IPv6 проще, чем у IPv4. Одним из наиболее заметных отличий этой простоты является то, что IPv6 не использует поле контрольной суммы. Это поле было удалено из заголовка, поскольку оно было лишним, так как проверка ошибок при передаче данных по протоколу TCP/IP выполняется на других уровнях. Старый подход IPv4 заставлял каждый маршрутизатор проверять и пересчитывать контрольную сумму, что приводило к неэффективному процессу. Еще одна область, которая была упрощена - фрагментация. С IPv6 фрагментация больше не является обязательным полем в пакете. 

c. Поддержка новых и оптимизированных сервисов 

IPv6 не использует NAT. Вместо этого он устанавливает уникальное сквозное соединение между источником и пунктом назначения. Это единое IP-соединение обеспечивает лучшую поддержку определенных служб. Например, P2P, игры и стриминг будут более стабильными, поскольку доступность IP-адреса гораздо лучше. Такие сервисы, как VoIP и QoS, также станут более надежными. 

d. Повышенная безопасность благодаря встроенному протоколу IPSec и большему адресному пространству 

Встроенный IPSec автоматически не делает IPv6 более безопасным, чем IPv4. Хотя поле IPSec (которое обеспечивает шифрование и аутентификацию) встроено в заголовок IPv6, его использование не обязательно. Однако реализация IPSec в IPv6 гарантирует шифрование и аутентификацию, что делает протокол более безопасным, чем IPv4. Еще одним преимуществом безопасности IPv6 является то, что хакеры не будут просто сканировать сети IPv6 так, как они это делали с IPv4. Сканирование больших подсетей IPv6 со случайно распределенными адресами невозможно.

e. Экономьте полосу пропускания с помощью прямых потоков: многоадресная рассылка 

Стандартный IPv4 использует широковещательные сообщения, которые заставляют каждое прослушивающее устройство в одной сети останавливать и считывать пакеты. Трансляция каждого устройства в разветвленной сети для различных целей, таких как ARP, может упростить задачу, но это может снизить производительность и угрожать безопасности. 

IPv6 не поддерживает широковещательную рассылку — вместо этого он использует одноадресную и многоадресную рассылки. Многоадресная рассылка позволяет отправлять потоки пакетов с интенсивной полосой пропускания нескольким получателям внутри группы одновременно. Нецелевым устройствам в одной сети не нужно останавливать и обрабатывать каждый отдельный пакет. 

f. Улучшенная конфигурация IP-адреса 

IPv6 позволяет конфигурировать сеть с помощью метода без учета состояния или с сохранением состояния. Новая процедура, называемая автоматической настройкой адреса без сохранения состояния (SLAAC), требует минимальной (если вообще какой-либо) ручной настройки IP-адреса в сетевых устройствах. Отсутствие состояния означает, что устройство генерирует свой IPv6-адрес, не полагаясь на сторонний сервер. SLAAC использует MAC-адрес хоста, преобразованный в 64-разрядный формат EUI, для создания уникального адреса. Кроме того, DHCPv6 с отслеживанием состояния или DHCPv6 работает аналогично DHCPv4, который зависит от сервера. Преимущество DHCPv6 заключается в том, что DHCP-серверу не нужно объявлять маски подсети; это делает локальный маршрутизатор.

g. Поддержка мобильности в IPv6 

IPv6 позволяет устройствам свободно перемещаться в интернете IPv6 и оставаться подключенными. Каждое устройство, перемещающееся по сети, всегда идентифицируется по домашнему адресу, независимо от того, какую текущую точку оно в данный момент использует для подключения. В то время как IPv4 также поддерживает мобильность, IPV6 улучшает эту функцию за счет оптимизации маршрута, лучшего обнаружения соседей и значительно меньших накладных расходов. 


4. Методы перехода на IPv6 

Переход на IPv6 означает не просто замену IPv4 на IPv6; это означает включение IPv6 для работы наряду с IPv4. На данный момент сети большинства организаций зависят от IPv4, поэтому для них переход на IPv6 за короткий промежуток времени невозможен. Обоим протоколам необходимо будет сосуществовать в течение некоторого времени, чтобы иметь возможность перехода. 

Переход на IPv6 был медленным, но это уже происходит. Страны с вызывающей тревогу нехваткой IPv4-адресов начинают делать IPv6 обязательным. Это относится к странам Азии, таким как Китай и Индия. Другие страны рассматривают миграцию IPv6 как необходимость для инноваций и предотвращения последующего хаоса. Например, Беларусь является первой страной в мире, которая законодательно установила обязательную поддержку IPv6 для интернет-провайдеров..

Ниже приведены три распространенных метода перехода на IPv6, которые большинство из этих стран применяет на практике. 

a. Переход на IPv6 с двойным стеком 

Переход с IPv4 на IPv6 следует начинать с сетевого подхода с двойным стеком (IPv4 и IPv6), при котором компьютеры могут использовать любую версию (IPv4 или IPv6) для обмена данными. IPv4 и IPv6 должны будут сосуществовать в течение многих лет и обеспечивать функциональность двойного стека. Двойной стек уже становится новой нормой, особенно в регионах, где нет свободного пространства IPv4, таких как Азия, а вскоре Европа и Северная Америка. 

b. Создание туннеля 

Создание туннеля – это метод, который включает инкапсуляцию одного протокола (IPv4 или IPv6) внутри другого (IPv4 или IPv6). Например, если у вас есть два компьютера с поддержкой IPv6, которые не могут обмениваться данными по сети IPv4, туннелирование просто инкапсулирует трафик IPv6 в пакеты IPv4. 

c. Перевод 

Техника, которая заключается в переводе одного протокола в другой. С помощью методов трансляции компьютеры IPv6 могут свободно взаимодействовать с компьютерами IPv4. Сайт инструкцией по прокси-серверам IPv6 используется для преобразования одного протокола в другой. Такой прокси может представлять собой сервер, расположенный на конце сети и перехватывающий все IP-пакеты и переводящий их в другой протокол.


5. Как мне узнать, включен и работает ли IPv6?

Сегодня (по состоянию на октябрь 2020 года) почти все новые устройства и операционные системы имеют совместимость с IPv6, независимо от того, развернуты ли они в сети IPv6, это уже другой вопрос. У вашего компьютера наверняка есть IPv6-адрес, и вы, возможно, даже не подозреваете об этом. Кроме того, ваш интернет-провайдер, возможно, уже использует сеть с двумя стеками.

Самый простой способ определить, используете ли вы IPv6 - это запустить онлайн-тест, такой как test-my-IPv6 или ipv6-test.com. Вы также можете проверить параметры IPv6 на своем компьютере. Например, при быстром просмотре сетевых свойств macOS вы можете увидеть, что IPv6 настроен по умолчанию (автоматически); то же самое относится ко многим Linux, Windows, Unix и даже мобильным платформам. Это “автоматически” означает, что ваш компьютер выполняет автоконфигурацию IPv6 без сохранения состояния (в отличие от DHCP IPv4). 

IPv6 на macOS

Кроме того, быстрый просмотр терминала с помощью команды “ifconfig” покажет вам IPv6-адрес. Помните, что вам не нужен никакой NAT для преобразования частного в публичный, поэтому ваш IPv6 будет использоваться в частном порядке (дома) и в других местах при использовании интернета. 

IPv6 в командной строке

Конечно, использование того же IPv6 для общедоступных коммуникаций и без какого-либо NAT может показаться уязвимым и рискованным. Но не волнуйтесь, хакер не сможет просто просканировать триллионы адресов, к тому же велика вероятность, что у вас будет включен IPSec.


6. Ключевые выводы 

Ученые 1990-х были правы, это был только вопрос времени, когда у нас закончатся IPv4-адреса. Интернет неожиданно развивается благодаря технологиям, ориентированным на IP, и устройствам интернета вещей. 

Протоколы IPv4 быстро становятся все более дорогими и труднодоступными. Даже организации по распределению IP-адресов, такие как IANA и RIR, отталкивают всех от IPv4 и поощряют людей развертывать IPv6, по крайней мере, в сети с двумя стеками, пока поддержка IPv6 не усилится. 

IPv6 постепенно набирает обороты. Почти все новые устройства поддерживают обе версии IP. Это займет время, и это будет медленный переход на IPv6, но IPv6 скоро возьмет верх. 

Почему стоит выбрать RapidSeedbox для IPv6?

Освободитесь от ограничений IPv4 с помощью IPv6.
Наслаждайтесь улучшенной совместимостью и производительностью.
Воспользуйтесь преимуществами интегрированной технологии IPSec для усиления защиты.
IPv6 предлагает простую настройку.
Оставайтесь на связи по всему миру с легкостью.

Об авторе Диего Астуриас

Аватар для Диего Астуриаса

Диего Астуриас — технический журналист, который превращает сложный технический жаргон в увлекательный контент. Он получил образование в области технологий работы с интернетом в Вашингтоне, США, а также имеет технические сертификаты Cisco, McAfee и Wireshark. У него есть практический опыт работы в Латинской Америке, Южной Корее и Западной Африке. Он был упомянут в SiliconANGLE Media, Cloudbric, Pcwdld, Hacker noob, ITT Systems, SecurityGladiators, RapidSeedbox и других сервисах.

Присоединяйтесь к 40,000+ подписчиков новостной рассылки!

Получайте регулярные обновления, касающиеся примеров использования Seedbox, технических руководств, прокси-серверов, а также советы по конфиденциальности/безопасности.

Поделитесь своим мнением

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *