IPv6: здесь и сейчас
Большинству пользователей нет никакого дела, как там обстоят дела со свободными IPv4-адресами и когда провайдеры перейдут на IPv6. Скажу больше: последнее в ближайшее время не случится. Однако IPv6 можно использовать уже сейчас и получить от этого не только ощущение гиковости, но и вполне осязаемую выгоду.
Зачем?
Увеличенная емкость адресов за счет использования 128-битного адреса (2001:5c0:1400:a::68d) вместо 32-битного (65.148.151.124) — важнейшая особенность нового IPv6-протокола. Идея простая: IPv6-адресов с лихвой хватит всем, и уже никогда не придется их экономить. Но если уж честно, то Интернет отлично работает и сейчас, даже при наличии проблемы со свободными IPv4-адресами. Единственное, что получат пользователи с переходом на IPv6, – это реальный IP-адрес, который позволяет забыть NAT как страшный сон. Но этот бонус можно получить и сейчас, как и некоторые другие плюшечки. Остановимся на этом подробнее.
- Статический реальный адрес для всех устройств, даже если ты работаешь через NAT. Провайдеры активно используют технологию NAT, благодаря которой IPv4-адреса еще не закончились. На деле это означает, что за одним «белым» (реальным) IP-адресом может стоять сотни и тысячи устройств, которым выдан внутренний «серый» айпишник. Работа через NAT дает о себе знать: ты не можешь простым путем сделать сервис, доступный извне, а функционал многих приложений сильно страдает. Чтобы переслать файл в ICQ, один из участников обмена обязательно должен иметь «белый» IP-адрес, и это лишь один пример. Вместо того чтобы платить провайдеру за реальный айпишник (если это возможно), ты можешь получить его бесплатно в IPv6 уже сейчас. Такую услугу, к примеру, предоставляют туннельные брокеры, которые занимаются «пробросом» пакетов из IPv4 в IPv6 и обратно (подробнее о способах подключения IPv6 читай ниже). В этом случае ты получаешь не только один реальный адрес, а целую подсеть IPv6. Таким образом, для любого компьютера или устройства, к которым нужен доступ извне, теперь можно выдать отдельный реальный IPv6-адрес и не заниматься пробросом портов на роутере. Причем выделенный тебе диапазон IPv6 привязывается к твоему аккаунту, поэтому даже при смене провайдера (и соответственного IPv4-адреса) все твои настройки сохранятся
- Возможность пробросить любой трафик через IPv6-туннель. Если ты находишься в корпоративной сети, где режется какой-то определенный тип трафика (например, BitTorrent), но IPv6 при этом пропускается, то этим грех не воспользоваться. Вычленить нежелательный трафик в такой ситуации сложно, как бы этого ни хотел админ. Суди сам. Внутри IP лежит UDP, внутри UDP лежит «завернутый» IPv6, в IPv6 лежат TCP- или UDP-пакеты, и уже в них может находиться тот самый нежелательный трафик. Каждый туннельный брокер, как мы позже выясним, использует свой способ «обертывания» IPv6-пакетов в IPv4 (точнее, UDPv4). Чтобы иметь возможность вырезать нежелательный трафик, ПО должно знать каждый из них. А что если завтра выйдет новый метод инкапсуляции IPv6-to-IPv4? К тому же, пакет IPv6 может резаться на кусочки и передаваться в разных UDPv4-пакетах: чтобы обработать эту ситуацию, фильтрующему ПО необходимо иметь большой буфер, чтобы склеивать оригинальные пакеты для анализа.
- Более высокая скорость скачивания торрентов. Этот довод может показаться несущественным, но он особенно затрагивает нас — обычных пользователей. Как известно, torrent-клиенты, которые заходятся за NAT’ом, могут «общаться» только с теми клиентами, у которых есть белый IP-адрес (и поэтому имеющими возможность принимать подключения). Получив IPv6-адрес, любой клиент может стать полноценным участником обмена и начать взаимодействовать с большим количеством сидеров и личеров. Тут надо понимать, что количество пользователей, которые работают за NAT’ом, с каждым днем будет увеличиваться — таким образом, провайдеры решают проблему свободных IP-адресов (а вовсе не путем перехода на IPv6, как это может показаться на первый взгляд). Большинство популярных torrent-клиентов уже поддерживают IPv6: uTorrent, Azureus, Transmission. Найти клиента в IPv6 возможно по DHT (работает не во всех клиентах), но лучше всего, если новый протокол поддерживает трекер. В протокол ответа трекера добавлено новое поле peers6, где в бинарном виде передается список адресов, по 18 байт (16 — адрес, 2 — порт). Правда, пока IPv6-пиров не очень много, но их количество постоянно растет. Поддержку нового протокола включили пока не все трекеры, но thepiratebay.org и ipv6.nnm-club.ru — в этом списке.
- Долговременные соединения. Для некоторых клиентов важно поддерживать соединение активным на протяжении долгого времени («ни единого разрыва», ага). Например, чтобы не подключаться заново к игровому серверу, где изящно написанный бот без устали «прокачивает» персонажа :). Некоторые провайдеры по разным причинам делают принудительный дисконнект раз в сутки. Избежать необходимости в переподключении к серверам позволяют те же самые брокерные туннели. В то время как происходит переподключение к провайдеру, IPv6-соединение остается активным.
- Скачиваем и устанавливаем gogoCLIENT.
- Запускаем, оставляем все настройки по умолчанию и нажимаем «Connect».
- Зарегистрировать аккаунт (gogonet.gogo6.com/page/freenet6-registration), по которому freenet6 будет тебя узнавать.
- Переключить режим с «Connect Anonymously» на ««Connect Using the Following Credentials», указав логин и пароль.
- Нажать «Connect».
- IPv6 — это, прежде всего, огромное 128-битное адресное пространство. IPv6-адрес состоит из восьми групп шестнадцатеричных символов: например, 2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d. Если одна или более группы равны 0000, то их можно заменить двоеточием. 2001:0db8:0000:0000:0000:0000:ae21:ad12 записывается как 2001:db8::ae21:ad12. Если захочешь перейти на сайт, используя IPv6-адрес, то его необходимо взять в квадратные скобки: http://[2001:db8::ae21:ad12]. Запомнить такой адрес нереально, поэтому в IPv6-сетях еще большее значение будут иметь DNS-серверы.
- Из-за того, что в наличии теперь есть такое адресное пространство, IPv6 уходит от привычного понятия подсетей, которое использовалось в IPv4. Маски теперь задаются только /prefix’ами (CIDR / VLSM). В IPv6 каждая подсеть — это /64. Цель — уйти от различного размера подсетей. IPv6 /64-подсети хватит для того, чтобы покрыть все устройства, которые только могут быть доступны в условиях физической доступности. Для домашних пользователей выдается подсеть /48.
- Никакого NAT’а. С отменой пресловутой трансляции сетевых адресов уйдут проблемы в работе многих сетевых протоколов, которые используются для передачи голоса (VoIP), в сетевых играх, P2p-решениях. В большинстве случаев можно забыть о форвардинге портов.
- Сервис для проверки IPv6
- Провайдеры, нативно поддерживающие IPv6
- Классная инструкция по настройке SixXS туннеля для всей локальной сети
- Akamai
- AT&T
- Cisco
- Comcast
- D-Link
- Free Telecom
- Internode
- KDDI
- Limelight
- Microsoft Bing
- Time Warner Cable
- XS4ALL
- Yahoo!
- lenta.ru доступен только по IPv4
- mail.ru, доступен по IPv6
- ok.ru доступен только по IPv4
- sberbank.ru доступен только по IPv4
- vk.com, доступен только по IPv4
- yandex.ru, доступен по IPv6
- Дороговизна. Пожалуй, это главная причина, ведь требуется замена оборудования огромного количества коммутаторов и маршрутизаторов, изначально рассчитанных только на IPv4. Нужно выделить бюджет на замену всего этого, также нужно предоставить обоснование для замены: и так ведь, всё работает.
- NAT спасает. Практически повсеместно используется NAT, к нему уже все так привыкли, что воспринимают его даже, как часть архитектуры безопасности ИТ-среды, хотя таковым он не является. Одной из сложностей перехода на IPv6 будет замена корпоративной NAT-адресации на новые стандарты с прямым TCP/IP соединением.
- Подожду остальных. На новые стандарты выгодно переходить не с самого начала, а когда большинство уже перешло на него. Это верно для одно отдельной компании, но для индустрии в целом, это тупиковый путь. Зачинщиками изменений выступают лидеры индустрии, но российские пока что осторожничают.
- Цензура. Правительство РФ, в лице РКН, всё ещё не забросило сомнительную, во всех смыслах, практику введения ограничений доступа к ресурсам сети Интернет, наоборот с каждым днём появляются новые инициативы. Повсеместный переход на адресацию и маршрутизацию IPv6 усложнит работу интернет-цензоров и разумно будет предположить, что гос․ органы по крайней мере не будут в ближайшее время способствовать ускоренному переходу на новый стандарт.
- Сложность. Переход организации на новый протокол — дело хлопотное. Отсутствие обратной совместимости между IPv6 и IPv4 создаёт немало проблем. В крупной компании такой переход может занять не один год и нужно чтобы бизнес-процессы не прерывались всё это время.
- Hexabuild IPv6 adoption report
- IPv6 deployment guide
- Меморандум Федерального CIO США с рекомендациями по IPv6
- version6.ru
Варианты подключения
Итак, главный вопрос — как начать использовать IPv6? Самый лучший расклад, но, увы, нереальный — это когда IPv6-адрес выдаст тебе сам провайдер. В этом случае систему, во-первых, проще всего настроить, во-вторых, это гарантирует минимальный пинг (нет посредников, не выполняются дополнительные операции по «обертыванию» данных), и, в-третьих, он банально надежнее других. Ты просто подключаешься к провайдеру, и все — так же, как и в случае с IPv4. Увы, провайдер, предоставляющий IPv6-адрес, в России, да и в целом по миру, — явление практические фантастическое. Счет пока идет на десятки во всем мире. На это есть много причин. Нормальной поддержки нового протокола нет не только во многом клиентском оборудовании, но и даже в серверном. Даже если производитель декларирует IPv6-совместимость, на практике она может работать очень косо. Провайдеры боятся и умеют считать деньги. Платить за IPv6 как услугу клиенты не готовы (им это на фиг не надо), а перевод всего оборудования и персона обойдутся в астрономическую сумму. Вот и продолжают провайдеры подсаживать клиентов на NAT, чтобы уместиться в лимит IPv4-адресов, и так, бесспорно, будет продолжаться в ближайшие годы. Нам же остается использовать альтернативные способы получения заветного IPv6. Их несколько.
== 6to4
Если у тебя есть белый IPv4-адрес, то механизм 6to4 — определенно заслуживающий внимания вариант для приобщения к IPv6. В двух чертах расскажу, в чем суть. Для того чтобы 6to4-хосты могли отправлять пакеты в другие IPv6-сети, были созданы 6to4-ретрансляторы, которые подключены как к IPv4-сети, так и к IPv6-сети. Когда 6to4-хосту нужно отправить IPv6-пакет, он отправляет его по так называемому anycast-адресу 192.88.99.1. Ретранслятор, получив данные 6to4, извлекает IPv6-пакет и отправляет его по IPv6-сети. Звучит довольно просто, использовать подход еще проще. Ты поднимаешь 6to4-интерфейс и настраиваешь адрес в формате «2002:xxyy:zztt», где «xx.yy.zz.tt» — это IPv4-адрес, записанный в шестнадцатеричном виде, а маршрутизацию настраиваешь так, чтобы все исходящие пакеты «уходили» на 192.88.99.1. Вот и вся настройка. Плюс 6to4 в том, что связь между двумя пользователями 6to4 осуществляется не через туннельный сервер, а напрямую, с нулевой дополнительной задержкой, при этом самый близкий шлюз выбирается автоматически. Не нужно регистрироваться в каких-то системах, а и без того несложный процесс конфигурирования становится еще проще за счет автоматических генераторов настроек. Но есть важный момент. Если у тебя динамический IP-адрес, то при его смене будет меняться и IPv6. Поэтому удобнее всего 6to4 использовать со «статикой». Правда, эта услуга обычно предоставляется провайдером на платной основе, и мне, к примеру, обходится в 200 рублей в месяц.
== Teredo
Многие пользователи не имеют не только статического, но и вообще белого IP-адреса, постоянно работая через NAT. В этом случае использовать 6to4 уже не выйдет — вместо этого можно задействовать технологию Teredo. Протокол передает IPv6-пакеты через сети IPv4 путем их инкапсуляции в UDP-дейтаграммы — в частности, через устройства, использующие NAT. Технология была разработана в Microsoft и очень проста в настройке, причем не только под Windows, но и nix-системы. Если ты используешь uTorrent, то можешь прямо в настройках программы найти кнопку «Install IPv6/Teredo» (разработчики uTorrent не только реализовали поддержку IPv6, но и всячески продвигают использование нового протокола). Поднять Teredo «ручками» несложно — всего двумя командами (речь идет о Vista/Windows 7):
ipv6 install netsh int ipv6 set teredo client
Под никсами же надо поднять одну из альтернативных (и, как правило, открытых) реализаций протокола Teredo (например, Miredo):
sudo apt-get install miredo
Не надо никаких регистраций: все работает, что называется, «из коробки». Все клиенты, подключенные к Сети аналогичным образом, соединяются друг с другом напрямую (Teredo лишь помогает обойти ограничения NAT). В таком случае практически отсутствуют потери в скорости. Чего не кажешь про маршрутизацию трафика между Teredo и нативным IPv6: так, данные легко могут идти через шлюзы, расположенные в США (шлюз по умолчанию можно изменить, в России наиболее эффективно использовать teredo.remlab.net). Это не единственный минус. Если в случае с 6to4 ты мог получить целый диапазон IPv6-адресов, которые далее раздать другим устройствам локалки, то в случае с Teredo выдается только один адрес. Придется забыть даже о постоянном адресе: Teredo-адреса каждый раз генерируются исходя из текущего айпишника и используемого UDP-порта, т. е. являются динамическими. Но хуже всего, что Teredo может обойти не каждый NAT. Если после настройки не открывается проверочный сайт ipv6.google.com, первым делом нужно набрать в консоли «netsh int ipv6 show teredo». Сообщение «Ошибка: клиент за симметричным NAT» означает, что Teredo ты использовать не сможешь. В таком случае остается последний (но от этого вовсе не самый худший) вариант — использовать туннельного брокера.
== Туннельный брокер
Это, пожалуй, наиболее универсальный вариант, который подойдет как пользователям с белым IPv4-адресом, так и работающим без него. Туннельный сервис, как несложно догадаться, предоставляет туннель в IPv6-сеть. Их довольно много, причем каждый из них может иметь несколько шлюзов в разных странах мира. Выбирать лучше всего ближайший, чтобы минимизировать задержки. Это предмет для экспериментов с утилитами ping и traceroute, а также сервисов вроде ipv6-test.com. Помни: задержка до туннеля будет добавляться к времени передачи каждого IPv6-пакета, поэтому крайне важным условием для комфортной работы является минимальное значение пинга. Туннельный брокер, как правило, выдает не один, а целый диапазон IPv6-адресов. Важно, что они не меняются при смене твоего IPv4-адреса и привязываются к твоему аккаунту. По этой причине большинство сервисов требует регистрацию (а некоторые и вовсе тщательнейшим образом подходят к проверке данных, указанных при регистрации). Правда, новый адрес придется сообщать, но это несложно делать автоматически. При общей схожести используемого подхода туннельные брокеры используют различные методы «обертки» IPv6 в UDPv4 и потому предлагают различные варианты настройки подключения. Одним из наиболее простых (что называется, «для старта») является gogo6/Freenet6, о котором мы поговорим ниже.
Настройка туннеля
Практическая часть статьи, казалось бы, должна быть самой сложной, однако на деле настройка IPv6, как правило, не вызывает трудностей. Но создатели freenet6, предлагаемых компанией gogo6, максимально упростили этот процесс. Брокер предлагает несколько типов туннелей: IPv6-in-IPv4 в нативном режиме (в случае прямого подключения к Сети, с реальным IP), IPv6-in-IPv4 в режиме NAT Traversal (также называется IPv6-in-UDP-is-IPv4), который будет использоваться, если у тебя серый IP, и даже IPv4-in-IPv6 (на случай, если нужно обратиться к IPv4-ресурсам, имея только IPv6-адрес). За выбор типа туннеля отвечает специальный протокол TSP (Tunnel Setup Protocol). Несмотря на сложные аббревиатуры, сервис предлагает невероятно удобный клиент для подключения. Под виндой вся настройка сводится к двум тривиальным действиям:
Программа должна установить соединение, работоспособность которого быстро проверяется, если в браузере попытаться открыть какой-нибудь IPv6-ресурс (например, ipv6.google.com). Все должно работать. Единственное — в файрволе может потребоваться открыть исходящий порт 3653. Без конфигурирования клиент устанавливает так называемый анонимный туннель. Его ограничение в том, что при смене IPv4-адреса поменяется и выданный тебе адрес IPv6. Чтобы «привязать» к себе статические IPv6-адреса, необходимо:
Проверить выданный тебе IPv6-адрес, а заодно — работоспособность нового протокола по различным параметрам поможет сайт test-ipv6.com. Запомни адрес — теперь он закреплен за тобой. freenet6 даже выдает реверс-днс (username.broker.freenet6.net). При подключении стоит учитывать, что аутентификация осуществляется с передачей паролей в plain-text’е. Чтобы обезопасить себя, на вкладке Advanced рекомендуется выбрать метод аутентификации PASS DSS 3DES1 или Digest MD5.
Ты в IPv6
freenet6 — безусловно, самый простой способ получить IPv6-адрес, но не всегда самый лучший. Другие туннельные брокеры, обзор которых мы приводим во врезке, могут предложить более высокую скорость и меньшие задержки за счет большого количества входных серверов, размещенных в ближайших странах (например, Швеции). Как видишь, новый протокол на домашнем компьютере не требует какой-то немыслимо сложной настройки. И как мне кажется, предлагает неплохие бонусы за 10 минут, которые уйдут у тебя на настройку.
Туннельные брокеры
Gogonet/Freenet6
Один из самых доступных туннельных брокеров, предлагающий различные типы туннелей, в том числе проприетарный протокол для обхода NAT. Подключение осуществляется через удобный GUI-клиент, при этом предоставляется /56-подсеть для других устройств в сети. Проверив полученный IPv6, становится ясно, что серверы находятся в Канаде, а это непременно создает задержки. Однако других точек входа нет.
Hurricane Electric IPv6
Отличный брокер, предоставляющий /48-подсеть IPv6-адресов. Плюс в том, что сервис имеет два десятка разбросанных по миру серверов (США, Великобритания, Германия, Франция, Нидерланды, Гонконг, Канада), а значит, можно выбрать туннельный сервер с минимальной для себя задержкой. Минус в том, что брокер поддерживает только статические туннели, для создания которых тебе обязательно нужен реальный IP.
SixXS
AYIYA-туннель, предлагаемый этим брокером, пожалуй, один из наиболее достойных вариантов подключения к IPv6. Сервис может похвастаться разными типами туннелей (необязательно статических) и более 40 географически разбросанными серверами для подключения. Но будь готов к трудностям: все аккаунты проходят жесткую модерацию (желательно даже указывать свой аккаунт в LinkedIn), что может занять некоторое время. Рекомендую прочитать «10 шагов к IPv6».
Что надо знать об IPv6
Полезные ссылки
Раздаём IPv6 бесплатно
Протокол IPv6, пришедший на смену уже почти полностью исчерпавшей себя версии IPv4, теперь доступен и у нас.
Бесплатно получить IPv6 до 8 сеток /64 на сервер можно уже сейчас. Вам потребуется создать виртуальную машину через панель и во вкладке “Сеть-IP” добавить необходимое количество сетей.
Просто для справки. Каждый пользователь может получить 18 446 744 073 709 551 616 адресов под один облачный VDS.
Внедряем IPv6 и выдаем IP-адреса бесплатно
IPv6 — относительно новая версия протокола IP. Новая, потому что приходит на смену IPv4, относительно — так как этот протокол был принят еще в 1996 году. Только в последние годы он стал набирать популярность из-за нехватки адресов IPv4.
Для чего нужен IP и в чем отличие IPv6 от IPv4?
IP-адрес — это уникальный сетевой адрес объекта в Интернете — компьютера, сайта, сервера и так далее. Последний блок IP-адресов 4-й версии был выдан еще в 2011 году и свободных адресов IPv4 осталось немного, либо они уже кем-то использовались.
Главное отличие IPv6 от IPv4 в длине адресного пространства — 128 бит вместо 32. Благодаря этому можно не беспокоиться, что IP-адреса 6-й версии скоро закончатся. Сейчас количество свободных IP составляет примерно 10 37 .
Почему важно использовать в работе IPv6?
Многие международные IT-компании уже внедрили протокол IPv6 параллельно с IPv4 и выдвигают наличие IPv6-адреса одним из требований для работы со своими сервисами. К примеру, с июня 2016 года Apple рассматривает только те приложения для App Store, которые поддерживают IPv6-соединение.
Еще один важный аргумент в пользу IPv6-адресов — их стоимость. Мы, как локальный интернет-регистратор (LIR), готовы в ближайшее время предоставлять нашим клиентам на VPS, Colocation и Dedicated адреса IPv6 бесплатно. Все, что потребуется для получения таких IP-адресов — отправить заявку в нашу службу поддержки.
Какие услуги нашего хостинга поддерживаю работу по протоколу IPv6?
Практически все наши услуги хостинга, кроме Jelastic, работают с протоколом IPv6 параллельно с IPv4.
Сквозь тернии к IPv6
В этом году тихо и незаметно прошёл десятилетний юбилей Международного дня IPv6. Данное событие носило скорее диагностический характер проверки готовности запуска и перехода на IPv6 в масштабах интернета. Через год состоялось более активное и помпезное мероприятие, которое можно принять за точку отсчёта и начало новой эпохи глобальных вычислительных сетей.
Эмблема дня запуска IPv6.
Несмотря на все эти дни и юбилеи, в практическом плане для полноценного глобального перехода на IPv6 и отказа от IPv4 сделано не так уж много. Инфраструктура сети Интернет в основном уже поддерживает и использует IPv6. Так, все корневые серверы DNS и, за малым исключением, все домены верхнего уровня (TLD) могут работать с IPv6. Их доля составляет 98.4% согласно отчёту. То же касается автономных систем (AS), а также Tier-1 и Tier-2 операторов.
Однако многие предприятия все ещё работают на старом протоколе не только на внутренних каналах, но и на периферии. Компании из списка Fortune-500 застряли где-то на полпути в переходе на новый стандарт. Согласно последнему исследованию The DNS Institute 270 компаний из списка Fortune 500 имели по крайней мере один домен, который не отвечал на запросы по IPv6. Кроме того, около 57% доменов не содержали всех серверов имён, доступных для IPv6.
Между тем отсрочка перехода на новый протокол чревата ростом издержек для компаний. В частности, капитальные и операционные расходы, a․k․a․ CAPEX и OPEX, будут со временем возрастать из-за роста стоимости таких решений, как Carrier-Grade-NAT и Large-Scale-NAT. Помимо этого, скорость передачи данных в определённых сценариях выше на IPv6 соединениях. В той же презентации Пол Сааб из Facebook сообщил, что одним из ключевых препятствий внедрения IPv6 является то, что код Java часто пишется исключительно для использования IPv4.
Откуда берётся такой выигрыш производительности? Теоретически, это можно понять, взглянув на структуру двух протоколов. Для такого сравнения пригодится утилита с говорящим названием:
|12:09:41|admin@redeye:[~]> protocol ip 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |Version| IHL |Type of Service| Total Length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Identification |Flags| Fragment Offset | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Time to Live | Protocol | Header Checksum | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Source Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Destination Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Options | Padding | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |12:09:45|admin@redeye:[~]> protocol ipv6 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |Version| Traffic Class | Flow Label | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Payload Length | Next Header | Hop Limit | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | + + | | + Source Address + | | + + | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | + + | | + Destination Address + | | + + | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Беглому взгляду видно, что в IPv6 отсутствуют некоторые поля IPv4, например: Header Checksum , Padding и Protocol . Вычисление контрольной суммы пакета на сетевом оборудовании занимает определённое время, а вместе с Network Address Translation обсчёт производится дважды. Так как количество IPv6 адресов огромно — 2 128 , то отпадает нужда в NAT. Остальные усовершенствования нового стандарта, могут упростить работу сетевых инженеров, но вряд ли влияют на скорость передачи данных.
Преобразование MAC-адреса в Interface ID.
К другим преимуществам нового стандарта следует отнести простоту конфигурации сети, так как в IPv6 поддерживается автоматическая настройка сетевого адреса. Узел может создавать собственный IP-адрес, преобразуя MAC-адрес в Extended Universal Identifier (EUI) формат и записав его в 64-битный префикс идентификатора интерфейса. Никаких широковещательных ARP-пакетов, DHCP — по желанию.
Иногда к достоинствам IPv6 ошибочно относят более высокий уровень безопасности по сравнению с IPv4 на сетевом уровне OSI. Источником заблуждения может служить тот факт, что IPSEC является частью спецификаций нового стандарта. Несмотря на это, наличие протокола IPSEC не является обязательным условием реализации IPv6 соединений.
В какой-то степени повсеместное использование IPv6 адресации во внутренней сети могло бы снизить вероятность сканирования TCP/UPD портов, но для этого схема адресации должна быть рандомной и не иметь записи в DNS. Однако это же условие делает использование такой адресации крайне неудобной для системного администрирования. Кроме того, наличие IPv4 адресов сводит на нет даже эти преимущества.
▍ Чемпионы внедрения IPv6
В вышеупомянутом мероприятии World IPv6 Launch приняли участие крупные провайдеры и ИТ-компании:
График внедрения IPv6 в Comcast.
Из этих компаний с переходом на новые технологии довольно успешно справляются некоторые Tier-1 операторы.
График внедрения IPv6 в T-Mobile на территории США.
За кадром графиков с идущими в горы показателями остаётся огромный объём кропотливой работы по замене и настройке сетевого и серверного оборудования. Компаниям пришлось также модернизировать сети абонентского доступа. В случае Comcast потребовалось обновить большое количество CMTS, в то время как T-Mobile заменил системы мобильной связи 4G.
▍ Российские реалии
Не все страны одинаково продвинулись на пути внедрения нового протокола. Единого и точного реестра всех IP-адресов на всех устройствах ни у кого пока нет, однако статистика крупнейших интернет-компаний может служить некоторым приближением. Можно воспользоваться сервисом Google IPv6 для беглого знакомства с раскладом по странам и версии IP. Чемпионом мира в этой номинации является Индия, где на данный момент более 62% всех подключений к службам Google используют IPv6.
На европейском континенте лидируют Германия (более 50%) и Греция (около 48%). Примечательно, что нет прямой связи между ВВП на душу населения и распространением IPv6. В Испании и Италии показатели хуже, чем в России. Родоначальники интернета США план выполнили меньше, чем наполовину (почти 46%).
Карта мира внедрения IPv6 статистики Google.
Приблизительно ту же картину можно увидеть на графиках Akamai. Те же самые страны в лидерах и аутсайдерах внедрения нового протокола. Самое время задаться вопросом почему же в России тормозит переход на IPv6?
Карта мира внедрения IPv6 статистики Akamai.
Локомотивом перехода на новый протокол, помимо государственных структур, должны быть крупнейшие операторы телефонии и интернет-провайдеры, которые в РФ с некоторых пор стали совпадать. Кроме того, среди первопроходцев обязательно должны были быть гиганты отечественного ИТ. В свое время было высказано много пожеланий, однако в практическом плане, сделано пока совсем немного.
Компания МТС объявило о переходе на новый сетевой протокол ещё в июне 2017 г. Данная услуга доступна на территории большей части России, а с 20.04.2020 интернет по IPv6 предоставляется автоматически. Однако такое подключение будет содержать ограничения по well-known TCP/UDP портам, для того чтобы от них избавиться, нужно подключить услугу IPv6+. Лентел подключает по новому протоколу жителей Санкт-Петербурга и Ленинградской области. Некоторые региональные интернет-провайдеры предоставляют подключение по IPv6 лишь в тестовом режиме.
Что касается крупнейших интернет-ресурсов Рунета, то и тут не всё радужно. Лишь двое из крупнейших поддерживают IPv6. Проверка с помощью команды из набора bind-utils, например:
|11:15:00|admin@redeye:[~]> host example.com example.com has address 93.184.216.34 example.com has IPv6 address 2606:2800:220:1:248:1893:25c8:1946 example.com mail is handled by 0 .
и мы видим, что example.com имеет IPv6 адрес в базе данных DNS. Теперь то же самое для российских топ интернет-ресурсов:
▍ Итоги и прогноз
Несмотря на солидный возраст и несомненные преимущества, как для пользователей, так и для поставщиков услуг сети Интернет, стандарт IPv6 всё ещё не стал повсеместным явлением на наших вычислительных устройствах. В последние несколько лет, правда темпы роста ускорились и в некоторых странах переход идёт без проволочек и скоро будет завершён. В России по ряду причин темпы распространения до сих пор остаются низкими. Помимо компании Яндекс мало кто начинал перевод внутренних служб и ресурсов на IPv6.
Несмотря на инерцию индустрии и скрытое противодействие со стороны регулирующих организаций, ситуация медленно, но верно будет двигаться в сторону непрерывного замещения IPv4 на IPv6. Процесс будет распространяться с внешнего периметра крупнейших интернет-провайдеров, серверов DNS, межсетевых экранов и устройств безопасности на внутренние структуры и уровень пользовательского доступа. По мере накопления опыта и подготовки соответствующих кадров в консалтинге крупнейших системных интеграторов, темп перехода будет расти.