Содержание
- 1 Зачем менять IPv4?
- 2 Наиболее очевидные отличия между IPv6 и IPv4
- 3 Чем же лучше IPv6?
- 4 Какой IP-протокол безопаснее: IPv6 или IPv4?
- 5 А что быстрее — IPv6 или IPv4?
- 6 Почему затягивается полный переход на IPv6?
- 7 Делаем выводы
- 8 Отличие IPv6 от IPv4 адресов
- 9 Проверка адреса с помощью команды PING
- 10 Настройка статических адресов IPv4 и IPv6
- 11 Что такое IPv4
- 12 Что такое IPv6
- 13 Преимущества IPv6
- 14 Основные различия протоколов
- 15 Работа с IPv6
- 16 Альтернативная конфигурация
- 17 Проверка IPv6
- 18 IPv6 и VPN
- 19 Читайте также:
24.03.19 в 13:51Сетевые технологии → Полезные материалы по сетям
Большинство из нас слышало об IPv6, а также о том, что протокол IPv6 должен заменить IPv4.<cut> Но зачем делается эта замена? Давайте разберёмся в этом вопросе, а заодно и рассмотрим, какова разница между обеими версиями. </cut>
Зачем менять IPv4?
Главная причина — адресов IPv4 уже давно не хватает.
Дело в том, что IP-уровень стека протоколов TCP/IP считается наиболее важной частью всей архитектуры глобальной сети. IPv4 — четвёртая версия протокола IP, после запуска которой сразу стало ясно, что существуют ограничения в плане возможностей и масштабируемости. То есть распределение адресного пространства происходило намного быстрее, чем могла себе позволить архитектура IPv4.
Результат — появление классовой, а потом и бесклассовой адресации. В итоге уже в феврале 2011 года IANA выделила пять последних блоков адресов RIRам. В результате уже в том же году свободные IP-адреса стали заканчиваться и у региональных регистраторов.
Как раз для решения этой проблемы и была разработана альтернатива — версия IP-протокола, известная под названием IPv6.
Автор этой статьи знает о проблеме недостатка адресов IPv4 не понаслышке. Ещё в 2014 году, работая над дипломом в университете, я столкнулся с тем, что не смог получить в своё распоряжение статический IP. И даже будучи на тот момент индивидуальным предпринимателем, оформив соответствующую заявку и лично поговорив с руководством компании-провайдера, проблему в сжатые сроки мне решить не удалось. А ведь в рамках дипломного проекта я создавал сервер на собственном домашнем компьютере и статический IP был просто жизненно необходим. На мои постоянные вопросы о том, как же мне получить этот адрес, звучал простой ответ: «Когда кто-нибудь откажется — тогда дадим вам». Понятное дело, никто отказываться не спешил. Проект удалось в итоге реализовать, используя динамический IP, но это было совсем не то, что планировалось изначально.
Наиболее очевидные отличия между IPv6 и IPv4
Давайте их перечислим: • в IPv6-адресе 128 бит представляет собой целых восемь 16-битных 16-теричных блоков, которые разделены двоеточиями. Пример: <codeinline>2dfc:0:0:0:0217:cbff:fe8c:0</codeinline>. Если же говорить про адрес IPv4, то традиционной формой его записи является запись в виде 4-х десятичных чисел от 0 до 255, которые разделены точками, а через дробь обозначается длина маски подсети. Пример: <codeinline>192.168.0.0/16</codeinline>; • в IPv4-адресе для мультивещания зарезервирована подсеть <codeinline>224.0.0.0/4</codeinline>. Что касается IPv6, то тут для данных целей используется адресное встроенное пространство <codeinline>FF00::/8</codeinline>; • для передачи широковещательных адресов IPv4 применяет широковещательные пакеты, а IPv6 — многоадресные группы; • в качестве неопределённого адреса протокол IP четвёртой версии применяет <codeinline>0.0.0.0</codeinline>, а при создании обратной связи (loopback) — <codeinline>127.0.0.1</codeinline>. Что касается IPv6, то тут применяются <codeinline>::</codeinline> и <codeinline>::1</codeinline> соответственно; • для трафика в IPv4 задействуются глобальные уникальные публичные адреса, а также «частные» адреса, в IPv6 — локальные адреса <codeinline>FD00::/8</codeinline> и глобальные уникальные юникаст-адреса.
Чем же лучше IPv6?
Для наглядного понимания плюсов давайте перечислим основные преимущества IPv6 по сравнению с IPv4: — более эффективная маршрутизация, отсутствие фрагментации пакетов; — встроена технология Quality of Service (QoS), определяющая чувствительные к задержке пакеты; — устранение NAT позволило расширить пространство адресов с 32 до 128 бит; — есть поддержка IPsec (применение IPsec опционально); — автоконфигурация адресов упрощает администрирование сети; — улучшена структура заголовка, что уменьшает затраты на обработку.
Какой IP-протокол безопаснее: IPv6 или IPv4?
Собственно говоря, теоретически они одинаково безопасны. Смотрите, после того, как запустили IPv6, появилась возможность зашифровывать трафик посредством довольно распространённого (но не так, как SSL) стандарта IPSec. Этот стандарт шифрования не позволяет прочитать содержимое интернет-трафика во время его перехвата. Однако как шифрование, так и расшифровка требуют наличия оборудования, которое стоит недёшево. Кроме того, возможна реализация IPSec и на IPv4, что в принципе означает, что оба этих IP-протокола безопасны в одинаковой степени.
Теме не менее некоторые специалисты утверждают, что пока ещё переход на IPv6 полностью не завершён, пользователи IPv6 более уязвимы, чем пользователи четвёртой версии IP-протокола. Это связано с тем, что провайдеры предоставляют пользователям IPv4 доступ к IPv6-контенту, используя для этого IPv6-туннели. Как раз эти туннели и могут применять злоумышленники для проведения своих атак.
Идём дальше. Очередная потенциальная проблема касается автоконфигурации — это новая функция IPv6. Опция позволяет устройствам назначать себе IP-адрес на основе MAC-адреса самостоятельно. Это уже могут использовать посторонние лица для отслеживания некоторых пользователей. Однако для решения этого вопроса на устройствах, работающих под управлением известных операционных систем, уже предусмотрены расширения для конфиденциальности, а значит, для большинства людей данная проблема перестаёт быть актуальной.
А что быстрее — IPv6 или IPv4?
На самом деле скорость сети с IPv6 практически не отличается от скорости интернета с с IPv4. Да, теоретически IPv6 должна работать быстрее благодаря более простому формату. Однако в процессе перехода мы этого не ощутим, так как некоторые методы (например, те же IPv6-туннели) создают дополнительные задержки во время преобразования запросов в IPv4 и наоборот.
Почему затягивается полный переход на IPv6?
Причина у этого банально проста: высокая стоимость. Чтобы обновить все серверы, маршрутизаторы и коммутаторы, которые всё это время работали лишь с IPv4, потребуется много времени и денег.
Также здесь нельзя не упомянуть и повсеместную практику провайдеров назначать пользователям динамический адрес, меняющийся при подключении к другой сети. В таком случае после отключения от интернета устройства освобождают адрес, в результате чего он становится доступен другим устройствам (по сути вы не владеете адресом, а лишь арендуете адрес).
Всё это в целом замедляет долгожданный и повсеместный переход с IPv4 на IPv6. Но это не значит, что IPv6 плохо распространяется. Сегодня он применяется параллельно с IPv4. По данным Google, порядка 14 % его пользователей уже используют IPv6. А если верить заявлением американского провайдера Comcast, в 2018 году в США около половины пользователей уже перешли на IPv6.
Делаем выводы
Итак, вряд ли можно сказать, что IP-протокол IPv6 безопаснее и быстрее своего «младшего брата», однако его преимущества очевидны. Это и более эффективная маршрутизация без фрагментации пакетов, и встроенная поддержка IPsec, и возможность автоконфигурации адресов. А если вспомнить ограниченность и исчерпание адресного пространства IPv4, то становится понятным, что переход на IPv6 — это лишь вопрос времени.
По материалам статей: • https://www.juniper.net/us/en/products-services/what-is/ipv4-vs-ipv6/; • https://www.comparitech.com/blog/vpn-privacy/ipv6-vs-ipv4/.
Нужно знать! На компьютере со статическим IP-адресом помимо собственно IP-адреса вы должны указать маску подсети, а также, при необходимости, шлюз по умолчанию. IP-адрес – это числовой идентификатор компьютера. Схемы предоставления IP-адресов различаются в зависимости от настройки сети, но в большинстве случаев они назначаются на основе конкретных сетевых сегментов.
Отличие IPv6 от IPv4 адресов
Адреса IPv6 сильно отличаются от адресов IPv4. В IPv6-адресах первые 64 бита представляют идентификатор сети, а оставшиеся 64 бита – сетевой интерфейс. В IPv4-адресах переменное число первых битов обозначает идентификатор сети, а остальные биты – идентификатор хоста. Допустим, вы используете протокол IPv4 и компьютер в сегменте сети 10.0.10.0 с маской подсети 255.255.255.0. Первые три группы битов обозначают сетевой идентификатор, а доступные для хостов адреса находятся в диапазоне от 10.0.10.1 до 10.0.10.254. Адрес 10.0.10.255 зарезервирован для широковещательной передачи.
Если вы находитесь в частной сети, не имеющей прямого выхода в Интернет, следует использовать частные IPv4-адреса.
Все остальные сетевые IPv4-адреса являются публичными и должны арендоваться или приобретаться. Если сеть подключена напрямую к Интернету, получите диапазон IPv4-адресов от поставщика Интернета и назначайте их вашим компьютерам.
Проверка адреса с помощью команды PING
Прежде чем назначить статический IP-адрес, убедитесь, что он не используется и не зарезервирован для использования с DHCP. Проверить использование адреса можно при помощи команды PING. Откройте командную строку и введите ping с IP-адресом, который хотите проверить. Например, для проверки IPv4-адреса 10.0.10.12 нужно ввести команду:
ping 10.0.10.12
Команда для проверки IPv6-адреса FEC0::02BC:FF:BECB:FE4F:961D выглядит так:
ping FEC0::02ВС:FF:ВЕСВ:FE4F:9610
Если команда PING даст положительный ответ, данный IP-адрес уже используется, и вам нужно проверить другой адрес.
Если время запроса всех четырех попыток команды PING истекло, а отклик от компьютера так и не получен, IP-адрес в настоящий момент не активен и, возможно, не используется. Однако запросы PING могут блокироваться брандмауэром. Информацию об использовании адреса также может предоставить сетевой администратор компании.
Настройка статических адресов IPv4 и IPv6
Каждый установленный сетевой адаптер может быть подключен к одной локальной сети. Подключения создаются автоматически. Для настройки ІР-адреса конкретного подключения выполните следующие действия:
- Щелкните Пуск (Start) и Сеть (Network). В консоли Сеть (Network) щелкните кнопку Центр управления сетями и общим доступом (Network And Sharing Center) на панели инструментов.
- В окне Центр управления сетями и общим доступом (Network And Sharing Center) щелкните ссылку Управление сетевыми подключениями (Manage Network Connections). В окне Сетевые подключения (Network Connections) щелкните правой кнопкой нужное подключение и выберите команду Свойства (Properties).
- Дважды щелкните протокол, соответствующий типу настраиваемого IP-адреса – TCP/IPv6 или TCP/IPv4.
-
Настройте адрес IPv6:
- Установите переключатель Использовать следующий IPv6-адрес (Use The Following IPv6 Address) и введите IPv6-адрес в поле IPv6-адрес (IPv6 Address). Этот IPv6-адрес должен быть уникален в пределах сети.
- Нажмите на клавишу Tab. Поле Длина префикса сети (Subnet Prefix Length) обеспечивает нормальный доступ компьютера к сети. Система вставляет в поле Длина префикса сети (Subnet Prefix Length) стандартное значение префикса. Если в сети не используются подсети переменной длины, стандартное значение должно сработать. В противном случае вам придется привести значение в соответствии с вашей сетью.
-
Настройте адрес IPv4:
- Установите переключатель Использовать следующий IP-адрес (Use The Following IP Address) и введите IPv4-aдpec в поле IP-адрес (IP Address). Назначаемый компьютеру IPv4-адрес должен быть уникален в пределах сети.
- Нажмите на клавишу Tab. Поле Маска подсети (Subnet Mask) обеспечивает нормальный доступ компьютера к сети. Система сама вставляет в поле значение маски по умолчанию, которое подходит в большинстве ситуаций. При необходимости задайте другое значение, соответствующее вашей сети.
- Если компьютеру необходим выход в другие ТСР/IP-сети, в Интернет или другие подсети, укажите IP-адрес шлюза по умолчанию в поле Основной шлюз (Default Gateway).
- Для разрешения доменных имен требуется DNS. В соответствующие поля введите ІР-адреса основного и альтернативного DNS-серверов.
- Завершив настройку, щелкните ОК и Закрыть (Close). Повторите процесс для других сетевых адаптеров и IP-протоколов, которые требуется настроить.
- При необходимости настройте WINS для IPv4-адресов.
Все начинающие сисадмины, да и опытные пользователи должны понимать, что такое межсетевой протокол (Internet Protocol). Понимание этого понятия позволит сформировать общее видение того как устроен современный интернет. Знание устройства интернет протоколов позволит значительно проще настраивать различные устройства, связанные с интернетом.
Появление всемирной сети Интернет стало возможно только при помощи введения специального протокола. Он присваивает каждому компьютеру IP-адрес и связывает все их в единое целое. Каждый IP-адрес состоит из четырех чисел, разделенных точками.
Выделяют несколько основных задач которые выполняет интернет протокол:
- доставка различных видов файлов между различными узлами;
- объединение сегментов в единое образование;
- сохранение файлов в промежуточных узлах.
Что такое IPv4
Четвертая версия Internet Protocol появилась в 1981 году. Она имеет 32-битную адресную схему. Согласно возможностям этого стандарта предусматривалось одновременное присвоение 4 млрд. индивидуальных номеров.
Каждое число в TCP IPv4 содержит 8 бит, т.е. принимать значение от 0 до 255. Для правильной работы необходимо задать как сам адрес, так и его маску сети.
Архитектура сетей IPv4 протокола имеет пять уровней, которым присваиваются соответствующие буквы латинского алфавита.
В работе используются, обычно, только первые три. Первый класс А выступает в качестве идентификатора сети и может принимать значения от 0 до 127. Адреса, имеющие в качестве идентификатора значение 127 не могут выступать в качестве логических IP-адресов и нужны для тестирования. Их называют петлевыми адресами и не присваивают узлам.
Что такое IPv6
Сегодня многие устройства располагают собственным подключением к интернету. Развитие интернет-технологий сделало необходимым разработку новой версии для обеспечения возможности присваивания IP-адреса каждому устройству.
На смену 4-ой версии постепенно приходит 6-ая. Она более совершенна и призвана исправить все недостатки предшественницы. Сокращенно она именуется IPv6 или IPng (Internet Protocol next generation). Ее стали разрабатывать еще в середине 90-х годов.
Создание локальной сети через Wi-Fi
По этому протоколу возможно присвоение одновременно 2128 адресов, что гораздо больше чем в предыдущей версии. На данный момент они сосуществуют вместе. Первое присвоение IPv6-адреса произошло только в 2015 году.
В этой версии присутствуют несколько видов адресов:
- Одноадресные. Присваиваются в сервисах, имеющих индивидуальное предназначение.
- Групповые. Нужны для рассылки данных в рамках одной IP-сети.
- Многоадресные. Данные могут передаваться бесконечному количеству устройств.
Преимущества IPv6
Переход на 6-ю версию помимо увеличения количества адресов имеет также и другие серьезные преимущества:
- потеряли свою актуальность трансляции сетевых адресов;
- значительно увеличилась скорость скачивания файлов в любых форматах;
- получила улучшения многоадресная маршрутизация.
Основные различия протоколов
Оба стандарта существенно отличаются. Шестой превосходит по большинству показателей 4-ый:
- произошел отказ от контрольной суммы;
- размер увеличился до 16 байт, вместо 4-х ранее, произошло также увеличение заголовка в два раза, но за счет лучшей оптимизации уменьшилась нагрузка;
- произошло увеличение размера передаваемого набора до 4 Гб;
- появилось поле меток;
- появились новые механизмы осуществление безопасности, такие как IPsec, позволяющий зашифровать любые данные.
У 6-ой версии отсутствует фрагментация на маршрутизаторе. Это позволяет значительно ускорить работу узлов сети.
Работа с IPv6
Перед настройкой Internet Protocol version 6 стоит знать, что эта процедура имеет смысл только в случае, если устройство подсоединено к интернету через провод. При беспроводном подключении через маршрутизатор она не имеет смысла.
Как включить
Для того чтобы включить IPv6 необходимо перейти в «Пуск», там выбрать пункт «Панель управления». В открывшемся окне нужно выбрать «Система».
Далее по порядку:
- «О системе»;
- «Дополнительные свойства администрирования»;
- «Службы»;
- «Вспомогательная служба IP»;
Детальная инструкция по настройке маршрутизатора TP-Link WR741ND
В появившемся окне нужно выбрать в пункте запуска «Автоматически». В строке ниже выбирается запустить и нажать кнопку «Ок» для сохранения настроек.
Автонастройка
Одна из самых важных целей внедрения IPv6 является его автономная настройка без вмешательства человека. Данный вид протокола имеет следующие виды настроек:
- Без отслеживания состояния. Назначается клиентом без поддержки служб.
- С отслеживанием состояния. Назначается службой и передается клиенту.
Альтернативная конфигурация
Так как IPv6 имеет множество багов, его использование без DNS-сервера может превратиться в мучения. Чтобы настроить DNS-сервер необходимо сконфигурировать статистические адреса IPv6 протокола на серверах этого вида. Далее, нужно осуществить включение динамического обновление записей клиентами. После этого все настройки передаются посредством локальной сети клиентам через DHCP.
Проверка IPv6
Самым простым способом провести тест работоспособности интернет стандарта IPv6 является использование одного из специализированных сайтов. Все тестирование происходит в автоматическом режиме, никаких данных вводить не нужно. На экране сразу выводится вся необходимая информация.
IPv6 и VPN
Все современные VPN работают на интернет протоколе исключительно 4 версии. При отправке запроса на сайт соответствующий IPv6 он разрешает доступ только с DNS-сервера, а это в свою очередь приводит к утечке местоположения. В случае настройки веб-ресурса на обнаружение таких утечек может произойти блокировка доступа к данным сайта.
Читайте также:
Используемые источники:
- https://otus.ru/nest/post/637/
- https://logi.cc/nastrojka-staticheskogo-ip-adresa/
- http://composs.ru/chto-takoe-ipv4-i-ipv6/