Доступ к ipv6 что это
Перейти к содержимому

Доступ к ipv6 что это

  • автор:

Что такое и зачем нужен IPV6? Разбор

Интернет всем хорош, но есть у него один большой недостаток. Дело в том, что он проектировался с ошибками.

Люди, стоявшие у истоков интернета, в 1970 годах даже представить не могли, что спустя каких-то 40 лет у нас у каждого в кармане будет по персональному компьютеру с круглосуточным доступом в интернет, а потом интернет понадобится всем лампочкам, чайникам и умным пылесосам. Поэтому они совершили грубейшую архитектурную ошибку — сделали интернет очень маленьким и назвали этот интернет — Internet Protocol версии 4.

Поэтому сегодня мы поговорим о том, что не так с текущим интернетом? Как интернет закончился в середине 2010-х и о том как Internet Protocol версии 6 навсегда изменит архитектуру интернета.

Как появились IP-адреса?

Нам всем нужны адреса. Нам нужен почтовый адрес, чтобы до нас доходили классные посылочки, квитанции, старомодные любовные письма — почему бы нет? Нам нужен адрес регистрации, чтобы мы могли полноценно участвовать в жизни своего города и чтобы государство нас не теряло. Ну и конечно же нам нужен адрес в сети интернет, чтобы до нас доходили пакеты байт с весёлыми гифками, закодированными символами и бесконечным потоком видеоконтента, который мы для вас производим.

Да, адреса в интернете определенно нужны! Именно так в начале 1980-х решили создатели первой успешной, неэкспериментальной версии интернет протокола — IPv4, Internet Protocol версия 4.

Тогда и был придуман IP-адрес, который выглядит вот так:

Небольшое пояснение, ІP-адрес — это, по сути, почтовый адрес устройства в сети. IP-адрес должен быть у каждого сайта, смартфона, компьютера, сервера, умной лампочки и прочее, иначе пакеты данных просто не будут знать, куда им лететь.

А если вы хотите, подробнее узнать о том, как IP-адрес 89.253.228.19 преобразуется в привычный всем адрес сайта droider.ru вы можете из предыдущей части этого материала про DNS-сервера.

IPv4 адрес состоит из 4 блоков по 8 бит, каждый из которых называется октетом, и записывается в виде десятичных цифр, разделенных точкой.

Всего длина такого адреса 32 бита. Что на самом деле превращается в целых 4 миллиарда 294 миллиона 967 тысяч 296 комбинаций. Тогда, в 1980-х, Интернет был только у военных и в университетах, поэтому создатели протокола решили, что такого количества адресов хватит с запасом.

СПОЙЛЕР: они сильно заблуждались.

Как IP-адреса закончились?

Так как адресов было ограниченное количество, право их раздавать было закреплено за пятью некоммерческими организациями, ответственными за свой регион.

Например, за Европу, Ближний Восток и Центральную Азию отвечает организация RIPE NCC, скромный офис которой находится в Нидерландах.

Естественно, с бурным развитием интернета и появлением всевозможных гаджетов, свободные IP-адреса стали быстро заканчиваться. Например, ARIN исчерпала запас IPv4 адресов еще в 2015 году, а наш родной RIPE NCC оказался с пустыми карманами 25 ноября 2019 года.

Тем не менее количество подключенных к сети девайсов растет в геометрической прогрессии и сейчас измеряется десятками миллиардов. Чтобы вы понимали скорость роста, по данным IDC, к 2025 году в сети будет более 152 миллиардов устройств Интернета вещей, только (!) устройств интернета вещей! В 2021 году их всего 10 миллиардов. Итого ожидается рост в 15 раз за 4 года!

Но как же так происходит? Адреса давно кончились, умных лампочек всё больше, а интернет продолжает себе спокойно работать и вроде никто не жалуется.

На самом деле человечество давно осознало проблему недостаточного адресного пространства и решило её при помощи технологии преобразования сетевых адресов, которая называется NAT — Network Address Translation.

NAT делает очень простую вещь — позволяет преобразовать ваш адрес внутри локальной сети в глобальный адрес. По сути, NAT похож на то, как раньше приходилось дозваниваться домой по городскому номеру.

Вы звонили вашему другу или подруге. Трубку брал папа, вы говорили “Машу можно” и папа передавал трубку адресату. Ну или говорил, “нет тут никакой Маши, не звони сюда больше, придурок”, но это уже не имеет отношения к делу.

Вот так и технология NAT позволяет перенаправить запрос, который поступил на общий IP-адрес, до нужного адресата. Только вместо папы, который взял трубку, это делает маршрутизатор.

И в принципе технология прекрасно справляется с задачами. Она позволят держать на одном IP-адресе тысячи, может даже сотни тысяч девайсов и сайтов. И, даже, в какой-то степени, делает сеть безопасней. Но это не точно… Мнения профессионалов в этом вопросе расходятся. Но в любом случае, все сходятся во мнении, что NAT — это костыль, который усложняет работу, ограничивает и увеличивает нагрузку на сеть.

IPv6

Поэтому единственное, что действительно полностью решает проблему — это интернет протокол нового поколения — IPv6, переход на который по степени воздействия можно сравнить с переходом от стационарных телефонов на одну семью к сотовым телефонам на каждого пользователя. Но что же такого хорошего в интернет протоколе 6-го поколения?

Первое и главное отличие: IP-адреса в новом протоколе стали длиной 128 бит. Это дает 2 в степени 128 вариантов уникальных адресов, а это на секундочку вот столько:

340 282 366 920 938 463 463 374 607 431 768 211 456 комбинаций

А это всего лишь 340 унцендиллионов или 340 триллионов триллионов триллионов. Иными словами, в этот раз ребята реально перестраховались.

Соответственно, с изменением длины адреса, поменялся и его формат. Новый IP-адрес стал выглядеть немного сложнее, к примеру вот так:

Пример IPv6 адреса

2001:0db8:0000:0000:0000:0000:0010:ad12

IPv6 адрес теперь состоит из 8 групп шестнадцатеричных чисел, разделенных двоеточиями.

Выглядит правда так себе, но хорошая новость в том, что в таких адресах можно сократить нули слева направо, поэтому большой адрес можно записать вот так, что гораздо симпатичнее.

2001:0db8:0000:0000:0000:0000:0010:ad12

2001:db8:10:ad12

Очевидные преимущества

IPv6 во многом превосходит IPv4 и имеет ряд очевидных преимуществ. Во-первых, более широкое адресное пространство, которое уже даёт массу преимуществ:

  • Адресов хватит с запасом на многие десятилетия вперед. А значит не надо будет париться над обходными решениями, и можно будет полностью избавиться от NAT.
  • Каждое из устройств подключенных к сети сможет получить свой “белый” IP адрес, что уже хорошо.
  • По настоящему хорошо заработают peer-to-peer сети, т.е. сети в которых устройства могут общаться между собой напрямую.

Во-вторых, в новом протоколе упростили и причесали:

  • Теперь адреса можно создавать и настраивать автоматически, благодаря технологии SLAAC — Stateless Address Autoconfiguration. А это существенно упрощает администрирования сети.
  • Также в IPv6 существенно упростили заголовки пакетов, которые стало проще и быстрее обрабатывать.

Ну и добавили обязательную поддержку шифрования трафика IPsec, в конце концов. И многое, многое другое.

Неочевидные преимущества

Но ключевой момент в том, что все эти небольшие и вроде бы незначимые изменения на самом деле решают большие проблемы.

В текущем интернете у нас с вами нет настоящих “белых” IP-адресов, поэтому некоторые сервисы и протоколы просто не могут нормально работать.

Например, для того чтобы VoIP-вызовы работали на мобильных, устройство вынуждено постоянно держать соединение с SIP-сервером, на что уходит много трафика и заряда батарейки. Также нормально не работают любые FTP, p2p-сети и прочее.

В IPv6 таких проблем нет, новый протокол делает каждые девайс полноценным участником интернета: устройства могут общаться друг с другом напрямую, минуя даже DNS-сервера.

Иными словами, интернет который у нас есть сейчас нельзя назвать полноценным. Наши устройства не имеют своего личного пространства в сети, они его как бы арендуют у провайдеров и различных сервисов на очень ограниченных условиях. Новый же интернет позволит принципиально изменить и оптимизировать структуру сети. Но этого не происходит.

Сам протокол придумали еще в 1996 году.

Google стал активно использовать IPv6 еще в 2008 году.

А официальный всемирный запуск IPv6 состоялся в 2012.

После запуска все аналитики твердили, что в течение 5 лет мы полностью избавимся от IPv4 и перейдем на новый протокол, но на текущий момент по статистике Google только 30-35% трафика приходится на IPv6.

А в России так вообще меньше 10%.

Так почему же скорость внедрения такая маленькая?

Проблемы IPv6

Скажем, IPv6 — неидеальный. У него есть ряд серьезных проблем.

Начнем с того, что для провайдеров обновляться на IPv6 очень дорого. Нужно закупать новое оборудование, перенастраивать его и прочее. А зачем это делать, если итак всё работает? Согласитесь, когда на кону миллиарды, вопрос становится очень серьёзным.

Во-вторых, на текущий момент всё еще очень мало понимания, как настраивать IPv6. И даже у больших профессионалов с многолетним опытом возникают сложности, чего уж говорить о рядовых пользователях.

В-третьих, IPv6 не имеет обратной совместимости с IPv4. А это значит, что на время перехода нужно работать в режиме дуал-стек, то есть поддерживать и то, и то. А это фактически двойная работа по настройке, гарантированное увеличение косяков и гарантированное уменьшение безопасности. То есть параллельная работа IPv4 и IPv6 в 2 раза увеличивает поверхность атаки. Так как нужно защищать и то, и то.

Тем не менее все специалисты сходятся во мнении, что переход на IPv6 неизбежен, это дело времени. И когда это переход состоится, мы наконец то увидим, как на самом деле должен работать интернет.

Хитрый переход

Уже сейчас все офисы IT гигантов Google, Facebook, Amazon работают исключительно на IPv6. Поэтому, если вы вдруг отвечаете за IT инфраструктуру внутри компании, лучше позаботиться о полноценной поддержке IPv6.

А на этом у нас сегодня всё.

МТС, доступ к IPv6 (секретно)

Услуга МТС «Доступ к IPv6» запущена оператором для Москвы уже некоторое время тому назад. Теперь она стала доступна и в регионах России. Бесплатно.

Суть услуги: предоставление доступа в интернет новой адресации — IPv6 с целью предотвращения их нехватки.

ipv6

Официальное описание. Что такое протокол IPv6 — Википедия.

Благодаря «Доступу к IPv6» абоненты МТС получили возможность единовременного выхода в интернет в 2-х адресациях: IPv4 и IPv6 (режим Dual stack). Получается, с услугой «Доступ к IPv6» все поддерживаемые IPv6 устройства станут обладать в сети МТС 2-мя IP-адресами: IPv4 + IPv6.

Чтобы ваш гаджет мог работать в режиме Dual-Stack IPv4/IPv6, в его настройках следует задать точку доступа internet.mts.ru плюс выбрать протокол APN — IPv4/IPv6.

Далее может потребоваться перезагрузить устройство.

«Секретные» возможности

За эту информацию спасибо Александру Сергеевичу, приславшему мне письмо. Из его содержимого:

C помощью IPv6 сейчас можно получить доступ к закрытым российской цензурой полезным сайтам. Например, к рутрекеру или nnm-клубу. Больше не нужны обходы блокировок!

Смысл таков, далее вновь из письма:

Если у запрещенного сайта есть IPv6, то МТС его не блокирует. То есть вы настраиваете протокол IPv6 у себя на устройстве (см. настройки в описании МТС по ссылке выше), не забывая подключить саму услугу «Доступ к IPv6», например, через Личный кабинет оператора. Теперь без всяких анонимайзеров, TOR’ов и прочего софта можно заходить на запрещенные сайты и пользоваться их полезным содержимым.

Возможно, это временная лазейка, но она работает.

От себя замечу: полагаю, действительно временная. А как же иначе, ибо, получается, сейчас с ней закон попросту не соблюден, а кнут РКН не работает.

Подключил услугу «Доступ к IPv6» на своем номере МТС. Роутер-ПК настраивать не стал, ибо мобильным интернетом таким образом не пользуюсь, а вот «Точку доступа (APN)» на смартфоне подкорректировал, задав в ней APN — IPv4/IPv6. Затем включил мобильный интернет и спокойно зашел на любимый rutracker:

Еще раз спасибо Александру Сергеевичу за полученную ценнейшую информацию!

По теме:

Услуга «Доступ к IPv6» от МТС – что это?

Услуга «Доступ к IPv6» от МТС – что это?

У МТС множество опций – платных и бесплатных, для звонков и сообщений, для роуминга и домашнего региона, для всех пользователей или узкого круга лиц. Есть портал для прослушивания музыки, просмотра телевизионных каналов и сериалов, чтения книг. Вот и новая услуга дает абонентам новые возможности при использовании интернета.

Что такое IPv6?

Все устройства, которые имеют подключение к сети, имеют IP-адрес. В 70-ые годы появился протокол IPv4, представляющей IP-адрес в 32-битной системе. Подобный метод позволяет сгенерировать не менее четырех миллиардов уникальных адресов. Раньше этого значения хватало, но с развитием всемирной паутины появилась необходимость в развитии и модернизации.

IPv6 пришел на смену устаревшему собрату – в этой системе IP-адреса представляются из 128 бит. Такой подход позволяет присвоить уникальный адрес каждому устройству, которое имеет доступ в интернет.

  1. Размер абонентской палаты при подключении «Доступ к IPv6» – 0 рублей.
  2. IPv6 от МТС действует по всей России без ограничений, а также зарубежном, при наличии возможности в сети роуминг-партнера.
  3. Активировать опцию можно на любых тарифных планах, где предусмотрено подключение мобильной сети для передачи данных.
  4. Также предложение «Доступ к IPv6» не совместимо с некоторыми услугами для контроля номера ребенка и бизнес-статистики.
  5. С помощью опции пользователь получает доступ в интернет через сетевой протокол IP

Как подключить «Доступ к IPv6» от МТС?

Есть несколько способов активации опции. Выберете наиболее простой и удобный лично для вас!

Без доступа к интернету

Первый вариант подключения – с помощью USSD-команды. Для этого нужно набрать на клавиатуре комбинацию: *111*1428# и дождаться ответа от системы. При успешном добавлении услуги на номере, вы получите уведомление в виде простого сообщения.

Можно активировать услугу через сообщение. Для этого пишем команду «1» и отправляем ее на номер 1428 (смс бесплатные для всех абонентов МТС). После остается только дождаться уведомление от сервиса.

Через интернет

Самый информативный способ для добавления опции – перейти в личный кабинет или мобильное приложение от МТС. Обратите внимание, что предварительно программу от сотового оператора требуется установить на телефон или планшет, а потом пройти процедуру регистрации.

  1. Авторизовываемся в системе.
  2. Переходим во вкладку с услугами, выбираем вариант «Подключить новые услуги». Как подключить «Доступ к IPv6» от МТС Через интернет
  3. В общем списке находим «Доступ к IPv6» или «Доступ к IPv6+» (расширенная версия, которая позволяет устранить фильтр на системных TCP/UDP-портах). Ставим галочку для выбора данной услуги. Как подключить «Доступ к IPv6» от МТС Через интернет
  4. Пролистываем страницу вниз и нажимаем «Далее». Потом кликаем на кнопку «Добавить услуги». Ждем сообщения от системы и можем пользоваться интернетом дальше! Как подключить «Доступ к IPv6» от МТС Через интернет

Как отключить «Доступ к IPv6»?

Решили отказаться от данной услуги? Тогда вам понадобится USSD-комбинация для деактивации: *111*1428# . Также вы может отправить бесплатное сообщение на тот же номер ( 1428 ), но уже с командой «2» в поле для текста.

Чтобы удалить услугу на номере в личном кабинете:

  1. Авторизовываемся. Раскрываем вкладку с услугами.
  2. В общем списке находим «Доступ к IPv6» ( в мобильном приложении располагается на вкладке «Бесплатные»).
  3. Нажимаем «Отключить» и подтверждаем действие на сайте. Готово!

Ipv6 — что это

IPV6 – прогрессивная технология взаимодействия сетевых устройств в рамках сети Интернет и внутри подсетей на локальном уровне, пришедшая на замену морально и технически устаревшему протоколу IPV4, существующему более 30 лет. Разбираемся, зачем нужен IPV6 и как работает эта технология.

Чем отличается от IPv4

Для начала – об основном и наиболее существенном недостатке предыдущего протокола. Это ограниченность при создании уникальных Ip-адресов, применяемых для идентификации устройства внутри сети. Генерация уникального IP-адреса для каждого устройства происходит с использованием 32-битной системы. Указание локальных подсетей производится с помощью введения дополнительного атрибута – “маска подсети”. Он записывается с помощью символа “/”.

При таком способе формирования уникального IP-адреса, часто получается так, что эта самая уникальность присутствует не всегда. Сервера, объединенные в сеть Ethernet могут получать один IP-адрес (публичный). Он выдается им провайдером сети и закрепляется на уровне маршрутизатора (модем или шлюз). Выходит, что для того, чтобы устройства в рамках одной подсети могли обмениваться информацией между собой и одновременно получать публичный доступ в сеть, нужно более сложное управление, введение дополнительных временных IP-адресов. А все это – лишние траты времени и в том числе – неоправданные затраты средств.

А вот протокол IPV6 при генерации уникальных адресов для устройств в рамках сети применяет более совершенную, 128-битную систему. По итогу, при записи, IP-адрес для обычного пользователя здесь выглядит как 8 блоков по 3 цифры, разделенных между собой двоеточиями. Это многократно увеличивает количество возможных адресов для распределения, и полностью решает проблему нехватки адресов. Точнее, могло бы решить, при использовании во всех сетях. Однако, на практике, переход от IPV4 к IPV6 не так прост, как, хотелось бы. В первую очередь – с технической точки зрения.

1.png

Для того, чтобы адрес было легче записывать, в новом протоколе применяется такой вариант сжатия, когда последовательность из блоков со значением “0” заменяется на парный символ “:”. К примеру, адрес вида FFEA:0:0:0:0:CA06:1002:3545 после сжатия будет выглядеть так: FFEA::CA06:1002:3545. Такой подход к сжатию делает хранение и обработку кода значительно проще.

В новом протоколе сетевые адреса назначаются для каждого устройства в автоматическом режиме. Они уникализируются с помощью идентификации каждого отдельного устройства, для которого выделяется свой MAC-адрес. Независимо от типа устройства, если оно имеет техническую возможность подключения к сети и связи с другими хостами, для него выделяется соответствующий IP-адрес. Также IPV6 предполагает и полностью рандомную (произвольную) генерацию адресов, с помощью маршрутизаторов.

При использовании нового протокола, пользователи получают значительно больший диапазон не только в основной сети, но также и в подсети. Здесь, также как и в IPV4, доступно использование масок подсети, с написанием через символ “/”. К примеру, маска подсети со значением “\128” предоставляет дополнительный диапазон в 256 адресов.

Далее – скорость передачи трафика. Логично, что как более новая технологическая разработка, протокол IPV6 обеспечивает большую скорость. Это стало возможно, в том числе, благодаря отказу от технологии NAT4, которая часто при установке соединения приводила слишком сильной нагрузке на оборудования, и как следствие – могла снижать скорость соединения.

Преимущества IPV6

По сравнению с предыдущей версией протокола, IPv6 имеет ряд преимуществ:

  • Применение более простых заголовков, исключающих наименее важные параметры. Это существенным образом снижает нагрузку на модемы, хабы и маршрутизаторы во время обработки любых запросов внутри сети.
  • Более высокий уровень защиты данных, заранее заложенный в технологию на всех уровнях.
  • Реализация функции QoS (Quality Service), дающей возможности определения пакетов данных с наибольшей чувствительностью к задержкам соединения.
  • Применение многоадресных групп для реализации передачи широковещательных пакетов данных.
  • Поддержка нового стандарта шифрования IPSec. Он дает возможности для шифрования без необходимости использования дополнительного прикладного софта.

2.png

Вопрос гибридного использования одновременно двух протоколов пока изучается экспертами в области информационной безопасности. Гибридное применение предполагает выстраивание туннелей IPv6 в рамках которых пользователи старой технологии получают возможность доступа к контенту более высокого уровня. Считается, что с точки зрения безопасности от хакерский атак это не лучший вариант. Дело в том, что технология автогенерации IP-адресов в таком случае может использоваться хакерами для получения незаконного доступа к конфиденциальным сведениям пользователей.

Внедрение нового протокола

Разработку нового протокола едва ли можно назвать быстрым процессом. Кого-то может удивить, но она началась еще в конце 20 века. А первые официальные тесты состоялись лишь летом 2011-го. Эксперимент стал удачным, что дало толчок к дальнейшей активной разработке технологии и ее запуск в широкие массы.

Первая компания, которая на постоянной основе внедрила IPv6 стал американский гигант Google. Здесь 4 года занимались тестированием, только после этого было заявлено об официальном старте использования технологии.

Всемирный запуск IPv6 состоялся 6 июня 2012 года. А сегодня эта технология уже является базовой при выпуске новых модемов и маршрутизаторов у лидеров в производстве сетевого оборудования: D-Link, Cisco. Обязательным использование IPv6 уже стало во всех мобильных сетях со стандартом LTE.

Все крупнейшие компании из сферы IT уже применяют IPv6 на своих проектах в сети Интернет. Протокол становится все более массовым для применения внутри корпоративных сетей и для домашнего использования обычными пользователями.

В нашей стране протокол становится более популярным, в связи с ростом запроса, появляются и предложения. Так, VPSville предлагает покупку готовых к использованию сетей стандарта IPv6. Подробнее: https://vpsville.ru/services/ipv6/

По последним исследованиям от Google, в 2020 году протокол IPv6 занимал чуть меньше трети в мировом трафике (30%). Если говорить о России, то здесь показатель намного ниже, не более 5% от всего сетевого трафика. Однако, отечественные провайдеры активно внедряют именно этот протокол на своих DNS-серверах.

Трудности перехода к IPv6

На первый взгляд, ситуация очевидна: при всех преимуществах нового протокола передачи данных, почему бы не взять и всем миром не перейти на его применение? Но здесь свою негативную роль играет целый ряд препятствий. Во-первых, это финансовая составляющая. Для полноценного перехода к применению новой технологии необходимые серьезные инвестиционные вливания в модернизацию сетевого оборудования.

Временно проблема может быть решена за счет гибридного использования IPv4 и IPv6. Но, как уже отмечалось ранее, это приводит к появлению пробела в информационной безопасности и уязвимости против хакерских атак.

Похожие публикации:
  1. Как определить високосный год или нет c
  2. Как скачать с летитбит
  3. Как сменить директорию в git bash
  4. Как хранить флешки

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *