Ipv6 адреса: IPV6 — это весело. Часть 1 / Хабр

Содержание

Адресация IPv6 | Microsoft Docs

  • Чтение занимает 2 мин

В этой статье

Длина IPv6-адресов составляет 128 бит. Одна из причин такого большого адресного пространства заключается в том, чтобы разделить доступные адреса на иерархию доменов маршрутизации, отражающих топологию Интернета. Другая причина состоит в том, чтобы сопоставить адреса сетевых адаптеров (или интерфейсов), которые подключают устройства к сети. IPv6 обладает встроенной возможностью разрешать адреса на их самом низком уровне, который находится на уровне сетевого интерфейса, а также позволяет выполнять автоматическую настройку.

Текстовое представление

Ниже приведены три стандартные формы, которые используются для представления адресов IPv6 в виде текстовых строк:

  • Шестнадцатеричный формат с двоеточием. Это предпочтительная форма n:n:n:n:n:n:n:n. n представляет собой шестнадцатеричное значение одного из восьми 16-битных элементов адреса. Например, 3FFE:FFFF:7654:FEDA:1245:BA98:3210:4562.

  • Сжатая форма. Из-за длины адреса часто используются адреса, содержащие длинную строку нулей. Чтобы упростить написание этих адресов, следует использовать сжатую форму, в которой одна непрерывная последовательность из блоков нулей представлена символом двойного двоеточия (::). Этот символ может содержаться в адресе только один раз. Например, адрес многоадресной рассылки FFED:0:0:0:0:BA98:3210:4562 в сжатом виде выглядит как FFED::BA98:3210:4562. Адрес одноадресной рассылки 3FFE:FFFF:0:0:8:800:20C4:0 в сжатом виде выглядит как 3FFE:FFFF::8:800:20C4:0. Петлевой адрес 0:0:0:0:0:0:0:1

    в сжатом виде выглядит как ::1. Незаданный адрес 0:0:0:0:0:0:0:0 в сжатом виде выглядит как ::.

  • Смешанная форма. Эта форма объединяет адреса IPv4 и IPv6. В этом случае адрес имеет формат n:n:n:n:n:n:d.d.d.d, где n соответствует шестнадцатеричным значениям шести элементов 16-разрядного IPv6-адреса старшего порядка, а d соответствует десятичному значению IPv4-адреса.

Типы адресов

Начальные биты в адресе определяют конкретный тип адреса IPv6. Поле переменной длины, содержащее эти начальные биты, называется префиксом формата (FP).

IPv6-адрес одноадресной рассылки состоит из двух частей. Первая часть содержит префикс адреса, а вторая часть — идентификатор интерфейса. Краткий способ сочетания IPv6-адреса и префикса выглядит следующим образом: ipv6-address/prefix-length.

Ниже приведен пример адреса с 64-разрядным префиксом.

3FFE:FFFF:0:CD30:0:0:0:0/64.

В этом примере префикс —

3FFE:FFFF:0:CD30. Адрес также может быть написан в сжатом виде, например 3FFE:FFFF:0:CD30::/64.

IPv6 определяет следующие типы адресов:

  • Адрес одноадресной рассылки. Идентификатор для отдельного интерфейса. Пакет, отправленный на этот адрес, доставляется в определенный интерфейс. Адреса одноадресной рассылки отличаются от адресов многоадресной рассылки по значению октета более высокого разряда. Октет старшего порядка адресов многоадресной рассылки имеет шестнадцатеричное значение FF. Любое другое значение для этого октета определяет адрес одноадресной рассылки. Ниже приведены различные типы адресов одноадресной рассылки.

    • Адреса локального канала. Эти адреса используются в одном канале и имеют следующий формат: FE80::InterfaceID. Адреса локального канала используются между узлами в канале для автонастройки адресов, обнаружения окружения или при отсутствии маршрутизаторов. Адрес локального канала используется главным образом во время запуска и в случае, когда система еще не получила адреса большей области.

    • Адреса локальных узлов. Эти адреса используются в одном узле и имеют следующий формат: FEC0::SubnetID:InterfaceID. Адреса локальных узлов используются для адресации внутри узла и не требуют глобального префикса.

    • Глобальные IPv6-адреса одноадресной рассылки. Эти адреса могут использоваться в Интернете и имеют следующий формат: 010 (FP, 3 бита) TLA ID (13 бит) Reserved (8 бит) NLA ID (24 бита) SLA ID (16 бит) InterfaceID (64 бита).

  • Адрес многоадресной рассылки. Идентификатор набора интерфейсов (обычно принадлежащих разным узлам). Пакет, отправленный на этот адрес, доставляется во все интерфейсы, определенные адресом. Типы адресов многоадресной рассылки заменяют IPv4-адреса широковещательной рассылки.

  • Адреса произвольной рассылки. Идентификатор набора интерфейсов (обычно принадлежащих разным узлам). Пакет, отправленный на этот адрес, доставляется только в один интерфейс, определенный адресом. Это ближайший интерфейс, определенный метриками маршрутизации. Адреса произвольной рассылки берутся из пространства адресов одноадресной рассылки и синтаксически не отличаются. Адресный интерфейс выполняет отличие адресов одноадресной рассылки от адресов произвольной рассылки в качестве функции его конфигурации.

Как правило, узел всегда имеет адрес локального канала. У него может быть адрес локального узла и один или несколько глобальных адресов.

См. также

Адреса IPv6 — типы адресов: локальные и глобальные

Протокол IPv6 это протокол сетевого уровня, предназначенный для передачи данных. Он призван заменить протокол IPv4, в котором есть проблема нехватки IP адресов. Протокол  IPv6 несовместим с IPv4, основное отличие в том, что длина IP  адреса в протоколе IPv4 это 4 байта, а в протоколе IPv6 16 байт. IP адрес в протоколе IPv4 записываются в виде четырех десятичных чисел разделенных двоеточиями, числа могут быть от 0 до 255. Например, 77.88.8.7.

Длина адреса IPv6 гораздо больше 16 байт или 128 бит, и использовать такую же схему записи как и для адреса IPv4 неудобно, адрес был бы слишком длинным. Вместо этого предложили использовать запись следующего вида: 8 групп шестнадцатеричных чисел отделенных друг от друга двоеточиями, каждое число состоит из четырех шестнадцатеричных цифр и значение может быть от 0 до ffff. Например: 2a02:6b8:0892:ad61:59a2:3149:c5a0:67a4/64.

Префикс IPv6

IPv4 IP  адрес состоит из двух частей: адрес подсети и адрес хоста. Для того, чтобы определить, где в IP  адресе, адрес сети, а где адрес хоста, используется так называемая маска подсети.  Протокол IPv6  использует похожие понятия, но с другими названиями.

IPv6 адрес также состоит из двух частей, адрес сети и адрес компьютера, но адрес сети называется префиксом IPv6, а адрес хоста называется адресом интерфейса. То, что в IPv4 называлось маской подсети в протоколе IPv6 называется длиной префикса.

Длина префикса в протоколе IPv6 показывает, сколько цифр в IP адресе относится к адресу сети, а сколько к адресу компьютера.

Вот пример записи префикса в IPv6: 2a02:6b8:0892:ad61:59a2:3149:c5a0:67a4/64,   маска подсети в IPv4 также может записываться в подобном формате. Кроме этого маска подсети в IPv4 может быть записана в десятичном формате, но в IPv6 десятичный формат не используется.

Длина префикса 64 означает, что первые 64 бита IPv6 адреса относится к адресу сети, а оставшиеся 64 бита к адресу интерфейса или адресу хоста.

Вычисления префикса IPv6

Правила вычисления адреса сети или префикса, как он называется в протоколе IPv6, точно такие же, как и в протоколе IPv4. Необходимо перевести адрес в двоичную форму, отсчитать количество бит которое, соответствует длине префикса, эти биты IP адреса оставить без изменения, а остальные заменить нулями.

Чаще всего в IPv6 можно использовать упрощенную процедуру. Если длина префикса кратна 16, то префикс заканчивается, как раз на одной из групп шестнадцатеричных чисел, поэтому мы можем оставить без изменения те шестнадцатеричные числа, которые входят в префикс, а всё остальное заменить нулями.

Например, если длина префикса /64, то мы можем первые четыре группы шестнадцатеричных чисел оставит без изменения, остальные заменить нулями.

Более сложный случай, если длина префикса кратна 4, в этом случае префикс включает полностью какую-либо шестнадцатеричную цифру, поэтому мы оставляем без изменения всю начальную часть IP адреса, до той цифры на который заканчивается префикс, а  оставшуюся часть заменяем нулями.

Например: длина нашего префикса 52 бита, первые три группы шестнадцатеричных чисел заканчиваются на границе 48 бит, длина нашего префикса 52 на 4 бита больше, соответственно в префикс включается еще одна шестнадцатеричная цифра, здесь у нас находиться цифра а, поэтому в адрес сети мы включаем всю начальную часть IPv6 адреса, в том числе и эту цифру а, а все остальные цифры заменяют нулями.

Так как длина IPv6 адреса очень большая, и таких адресов очень много, то есть возможность использовать именно такие адреса, которые нам удобны. Поэтому сейчас на практике чаще всего используются префиксы длина которых кратна 16 или 4. Однако что делать если вы столкнетесь ситуации когда длина префиксы не кратна 4?

Например, длина нашего префикса 54, нам придется перевести адрес IPv6 в двоичную форму, для простоты мы можем переводить не весь адрес, а только ту часть в которой заканчивается наш префикс. (картинка ниже)

Например, префикс длиной 54 заканчивается в группе цифр ad61, нам нужно перевести это число из шестнадцатеричного формата в двоичный. Выполнить логическое И (AND) с префиксом, получиться вот такой результат:

мы переводим его в обратно 16-ричный формат получилось ac00, все остальные группы цифр заменяются на 0. (картинка ниже)

Правила сокращения IPv6 адресов

Несмотря на то, что мы записываем IPv6 адреса с помощью шестнадцатеричных цифр, адреса все равно получаются очень длинными, поэтому были выработаны правила сокращения IP адресов для повышения удобства их записи.

Первое правило сокращения адресов IPv6 заключается в том, что ведущие нули в каждой группе чисел разделенных двоеточием, можно сократить. Например, мы можем удалить вот эти нули. (картинка ниже)

Адрес стал заметно короче, его удобнее записывать.

Но мы можем пойти дальше, следующее правило заключается в том, что если в нашем адресе IPv6 есть две или больше идущих подряд групп нулей, то эти группы можно пропустить. Например, вот эти две группы нулей мы можем пропустить, и у нас получится два двоеточия. (картинка ниже)

Это позволяет получить еще более короткую форму записи адреса IPv6. Данное правило особенно полезно для записи префиксов IPv6 или адресов подсети, в которых очень много нулей, все эти нули можно сократить, и префикс будет записываться гораздо короче. (картинка ниже)

Неправильные сокращения

Однако при сокращении IPv6 адресов нужно быть очень внимательными, и не совершать ошибки. Давайте рассмотрим, какие ошибки случаются чаще всего.

Во-первых нельзя сокращать нули, которые идут в конце группы цифр, например, нельзя удалить вот эти 3 нуля. (картинка ниже)

Потому что после сокращения не понятно, что должно быть вот в этой группе, должны ли быть нули перед единицей или после нее. (картинка ниже)

Допускается сокращение только ведущих нулей в группе, поэтому такое сокращение неправильное. Правильное сокращение вот такое, мы удаляем ведущие нули, а там где нули находятся в конце группы, их необходимо оставить. (картинка ниже)

Другая проблема возможна, если в нашем адресе IPv6, есть несколько групп идущих подряд нулей. Например, вот такой IP  адрес здесь две подряд идущих группы нулей, и три подряд идущих группы нулей. (картинка ниже)

Если мы сократим обе группы, то никак нельзя понять куда и сколько нулей вставлять. Правильный вариант сокращения нужно пропустить ту группу, которая содержит больше всего подряд идущих нулей, в нашем случае это вторая группа, так как в ней три подряд идущих группы нулей, а в первой части мы просто сокращаем ведущие нули получаются вот такая форма записи.

Типы адресов IPv6

Теперь давайте рассмотрим, какие бывают типы адресов IPv6. Точно так же как и в IPv4, есть индивидуальный (unicast) адрес, который соответствуют одному компьютеру, и групповой (multicast) адрес, который соответствует нескольким компьютерам сети.

В IPv6 появился новый тип адресов, который называется произвольный (anycast), это такой тип адреса, который может быть назначен нескольким компьютерам в сети, точно также какие групповой, но в отличие от группового, когда мы отправляем сообщение на anycast адрес его получает только один из компьютеров получателей. В отличии от IPv4 в протоколе IPv6, нет широковещательных адресов, вместо них используются групповые адреса специального вида.

Область действия IP-адресов

IPv6 адреса также различаются по области действия. Глобальный адрес IPv6 действует в интернете. Глобальные адреса должны быть уникальными в интернете, поэтому адреса IPv6 распределяются организации IANA.

Локальные адреса IPv6 (unique local address), могут использоваться внутри организации без обращения в IANA, такие адреса не маршрутизируются в интернет, поэтому ничего страшного не произойдет, если несколько организаций будут использовать одни и те же локальные адреса. Локальные адреса IPv6 это аналоги приватных или частных адресов IPv4.

В IPv6 есть локальные адреса канала связи (link-local address), которые вообще не маршрутизируются, они назначаются автоматически и действуют в пределах одного сегмента сети, одного коммутатора или несколько связанных между собой коммутаторов. Через маршрутизатор сообщения с такими IPv6 адресами не проходят.

Раньше, в стандарте протокола IPv6, был определён локальный адрес площадки (site local address), но сейчас такие типы адресов уже не используются, и они исключены из стандарта, поэтому такие адреса мы рассматривать не будем.

Начальные цифры адресов IPv6

Область действия адреса определяются по его начальным цифрам. Глобальный адрес начинается с цифр 2 или 3. На самом деле глобальные адресом могут начинаться с любых цифр, кроме тех, которые используются для других типов адресов. Однако сейчас, на практике, распределяются глобальные адреса, которые начинаются только с 2 или 3. Это сделано для того, чтобы избежать не эффективного распределения адресов IPv6, как это происходило при начальном распределение адресов IPv4.

Локальные адреса, которые действуют только в рамках одной организации, начинаются с цифр FD. Локальный адрес канала связи действующий в рамках одного сегмента сети, начинается с цифр FE80, и групповые IPv6 адреса начинаются с цифр FF.

Структура глобального IPv6 адреса

Подробнее рассмотрим структуру адресов IPv6 каждой области действия. Глобальный адрес IPv6, состоит из двух частей, адрес сети и адрес интерфейса.

Длина адреса сети и идентификаторов интерфейса — 64 бита. Адрес сети в свою очередь делится на две части, глобальный префикс маршрутизации, длина которого 48 бит, глобальные префиксы должны быть уникальными и они распределяются IANA, среди организаций. Следующие 16 бит могут использоваться организацией, для того чтобы разбить сеть на отдельные подсети, Пример, глобального IP адреса он начинается с двойки: 2a02:06b8:0000:0001:0000:0000:feed:a11

Структура локального IPv6 адреса

Локальный адрес IPv6 начинается цифр FD. Здесь адрес подсети составляет 64 бита, и 64 бита выделено на адрес интерфейса, то есть адрес компьютера.

В отличии от глобальных адресов, для формирования локального адреса IPV6, организации не обязательно обращаться в агентства IANA, такие адреса не распространяются в интернет, и их можно формировать самостоятельно.

Адрес сети в этом случае состоит из двух частей, глобальный идентификатор организации длиной 40 бит, идентификатор может быть любой на выбор организации, однако рекомендуется использовать специальные правила выбора этого глобального идентификатора, таким образом, что с очень высокой вероятностью этот глобальный идентификатор будет уникальным для разных компаний.

Эти правила описаны в документе RFC 4193. Если вы выбрали глобальный идентификатор другим способом, не так как описано в этих правилах, то ничего страшного не произойдет. Однако, наши сети развиваются, возможна такая ситуация, что одна организация поглощает другую организацию, поэтому очень удобно, если глобальные идентификаторы в разных организациях отличаются. Тогда сети разных организаций очень легко объединять между собой.

Следующие 16 бит, так же как и в случае глобального адреса используются для того, чтобы разбить сеть IPv6 на отдельные подсети, и могут использоваться организацией по своему усмотрению. Пример локального адреса IPv6: fde8:86a5:fc91:0001:59a2:3149:c5a0:67a4.

Локальный адрес канала связи, который действует в рамках одного сегмента сети, начинается с цифр FE80, так как пакеты из таких адресов не проходят через маршрутизаторы, то в адресе подсети установлены нули.

И последние 64 бита это идентификатор интерфейса. Вот здесь показан пример локального адреса канала связи:  fe80:0000:0000:0000:59a2:3149:c5a0:67a4

Специальные IPv6 адреса

Также как и IPv4 в протоколе IPv6 есть адреса специального вида, примерно с тем же назначением, что и в IPv4. Адрес состоящей из одних нулей с префиксом (::/128) сокращенная запись мы пропускаем все нули просто два двоеточия (::) — это адрес текущего хоста, он используется, если компьютер не знают свой IPv6 адрес, но ему необходимо передавать данные по сети. Например, для получения адреса по протоколу DHCP.

Адрес, который состоит из всех нулей с префиксом ноль (::/0) — это маршрут по умолчанию, обратная петля или lookback интерфейс аналог адреса 1270.0.1 в IPv4 — это адрес, который состоит из всех нулей, и только последняя цифра единица, в сокращенном виде записывается ::1/128.

В IPv6 нет широковещательных адресов, вместо них используются групповые адреса IPV6.  Например, такой групповой адрес (ff02::1) означает, все узлы в канале связи, а вот такой (ff02::2) IPv6 адрес это все маршрутизатор в канале связи.

Итоги

Мы рассмотрели формат адресов IPv6. В отличии от адресов IPv4, длина адреса IPv6 16 байт. Адреса очень длинные, поэтому они записываются в виде 8 шестнадцатеричных чисел разделенных двоеточиями, каждое число состоит из 4 цифр.

Есть три типа адресов IPv6: индивидуальный, групповой были в IPv4, произвольный новый тип адресов IPv6. Кроме этого IPv6 не использует широковещательные адреса, которые были в IPv4. Также адреса IPv6 различаются по областям действия:

  • глобальный, который используется в интернет;
  • локальный, который используется внутри сети одной или нескольких организаций, но не используется в интернет, это аналог частных адресов IPv4;
  • локальный адрес канала связи.

Система адресации протокола IPv6 | Компьютерные сети

Новая (шестая) версия протокола IP (IPv6) внесла существенные изменения в систему адресации. Прежде всего, это коснулось увеличения разрядности адреса: вместо 4 байт IP-адреса в версии IPv4 в новой версии под адрес отведено 16 байт. Это дает возможность пронумеровать огромное количество узлов:

Наши партнеры:
— Возможно эта информация Вас заинтересует:
— Посмотрите интересные ссылочки вот тут:


340 282 366 920 938 463 463 374 607 431 762 211 456.

Масштаб этого числа иллюстрирует, например, такой факт: если разделить это теоретически возможное количество IP-адресов между всеми жителями Земли (а их сегодня примерно 6 миллиардов), то на каждого из них придется невообразимо, если не сказать бессмысленно большое количество IP-адресов — 5,7 х 1028! Очевидно, что такое значительное увеличение длины адреса было сделано не только и даже не столько для снятия проблемы дефицита адресов.

Главной целью изменения системы адресации было не механическое увеличение адресного пространства, а повышения эффективности работы стека TCP/IP в целом.

Вместо прежних двух уровней иерархии адреса (номер сети и номер узла) в IPv6 имеется 4 уровня, из которых три уровня используются для идентификации сетей, а один — для идентификации узлов сети. В новой версии не поддерживаются классы адресов (А, В, С, D, Е), но широко используется технология CIDR. Благодаря этому, а также усовершенствованной системе групповой адресации и введению адресов нового типа IPv6 позволяет снизить затраты на маршрутизацию.

Произошли и чисто внешние изменения — разработчики стандарта предложили использовать вместо десятичной шестнадцатеричную форму записи IP-адреса. Каждые четыре шестнадцатеричные цифры отделяются друг от друга двоеточием. Вот как, например, может выглядеть адрес IPv6: FEDC:0A98:0:0:0:0:7654:3210. Для сетей, поддерживающих обе версии протокола (IPv4 и IPv6), разрешается задействовать для младших 4 байтов традиционную для IPv4 десятичную запись: 0:0:0:0:0:FFFF:129.144.52.38.

В новой версии IPv6 предусмотрено три основных типа адресов: индивидуальные адреса, групповые адреса и адреса произвольной рассылки. Мы уже обсуждали назначение этих типов адресов ранее. Тип адреса определяется значением нескольких старших битов адреса, которые названы префиксом формата. Индивидуальные адреса делятся на несколько подтипов.

Основным подтипом индивидуального адреса является глобальный агрегируемый уникальный адрес. Такие адреса могут агрегироваться для упрощения маршрутизации. В отличие от уникальных адресов узлов версии IPv4, которые состоят из двух полей — номера сети и номера узла, — глобальные агрегируемые уникальные адреса IPv6 имеют более сложную структуру, включающую шесть полей (рис. 1).

Рис. 1. Структура глобального агрегируемого уникального адреса в пакете IPv6

  • Префикс формата (Format Prefix, FP) для этого типа адресов имеет размер 3 бита и значение 001.
  • Поле TLA (Top-Level Aggregation, TLA) предназначено для идентификации сетей самых крупных поставщиков услуг.

Конкретное значение этого поля представляет собой общую часть адресов, которыми располагает данный поставщик услуг. Сравнительно небольшое количество разрядов, отведенных под это поле (13), выбрано специально для ограничения размера таблиц маршрутизации в магистральных маршрутизаторах самого верхнего уровня Интернета. Это поле позволяет перенумеровать 8196 сетей поставщиков услуг верхнего уровня, а значит, число записей, описывающих маршруты между этими сетями, также будет ограничено значением 8196, что ускорит работу магистральных маршрутизаторов. Следующие 8 разрядов зарезервированы на будущее для расширения при необходимости поля TLA.

  • Поле NLA (Next-Level Aggregation, NLA) предназначено для нумерации сетей средних и мелких поставщиков услуг. Значительный размер поля NLA позволяет путем агрегирования адресов отразить многоуровневую иерархию поставщиков услуг.
  • Поле SLA (Site-Level Aggregation, SLA) предназначено для адресации подсетей отдельного абонента, например подсетей одной корпоративной сети.
  • Идентификатор интерфейса является аналогом номера узла в IPv4. Отличием версии IPv6 является то, что в общем случае идентификатор интерфейса просто совпадает с его локальным (аппаратным) адресом, а не представляет собой произвольно назначенный администратором номер узла. Идентификатор интерфейса имеет длину 64 бита, что позволяет поместить туда МАС-адрес (48 бит), адрес конечного узла ATM (48 бит) или номер виртуального соединения ATM (до 28 бит), а также, вероятно, даст возможность использовать локальные адреса технологий, которые могут появиться в будущем. Такой подход делает ненужным протокол ARP, поскольку процедура отображения IP-адреса на локальный адрес становится тривиальной — она сводится к простому отбрасыванию старшей части адреса. Кроме того, в большинстве случаев отпадает необходимость ручного конфигурирования конечных узлов, так как младшую часть адреса — идентификатор интерфейса — узел узнает от аппаратуры (сетевого адаптера и т. п.), а старшую — номер подсети — ему сообщает маршрутизатор.

Рассмотрим пример (рис. 2). Пусть клиент получил от поставщика услуг пул адресов IPv6, определяемый префиксом 20:0А:00:С9:74:05/48. Поскольку первые три бита этого числа равны 001, это — глобальный агрегируемый уникальный адрес.

Рис. 2. Пример глобального агрегируемого адреса

Адрес этот принадлежит поставщику услуг верхнего уровня, у которого все сети имеют префикс 20:0А/16. Он может выделить поставщику услуг второго уровня некоторый диапазон адресов с общим префиксом, образованным его собственным префиксом, а также частью поля NLA. Длина поля NLA, отводимая под префикс, определяется маской, которую поставщик услуг верхнего уровня также должен сообщить своему клиенту — поставщику услуг второго уровня. Пусть в данном примере маска состоит из 32 единиц в старших разрядах, а результирующий префикс поставщика услуг второго уровня имеет вид 20:0А:00:С9/32.

В распоряжении поставщика услуг второго уровня остается 16 разрядов поля NLA для нумерации сетей своих клиентов. В качестве клиентов могут выступать поставщики услуг третьего и более низких уровней, а также конечные абоненты — предприятия и организации. Пусть, например, следующий байт (01110100) в поле NLA поставщик услуг использовал для передачи поставщику услуг более низкого (третьего) уровня, а тот, в свою очередь, использовал последний байт поля NLA для назначения пула адресов клиенту. Таким образом, с участием поставщиков услуг трех уровней был сформирован префикс 20:0А:00:С9:74:05/48, который получил клиент.

Протокол IPv6 оставляет в полном распоряжении клиента 2 байта (поле SLA) для нумерации сетей и 8 байт (поле идентификатора интерфейса) для нумерации узлов. Имея такой огромный диапазон номеров подсетей, администратор получает широкие возможности. Для сравнительно небольшой сети он может выбрать плоскую организацию, назначая каждой имеющейся подсети произвольные неповторяющиеся значения из диапазона в 65 535 адресов, игнорируя оставшиеся. В крупных сетях более эффективным способом (сокращающим размеры таблиц корпоративных маршрутизаторов) может оказаться иерархическая структуризация сети на основе агрегирования адресов. В этом случае используется та же технология CIDR, но уже не поставщиком услуг, а администратором корпоративной сети.

ПРИМЕЧАНИЕ

Очевидно, что при таком изобилии сетей, которое предоставляется клиенту в IPv6, совершенно теряет смысл операция использования масок для разделения сетей на подсети, в то время как обратная процедура — объединение подсетей — приобретает особое значение. Разработчики стандартов IPv6 считают, что агрегирование адресов является основным способом эффективного расходования адресного пространства в новой версии протокола IP.

Работа по детализации подтипов адресов протокола IPv6 еще далека от завершения. Сегодня определено назначение только 15 % адресного пространства IPv6, а оставшаяся часть адресов еще ждет своей очереди, чтобы найти применение для решения одной из многочисленных проблем Интернета.

IPv6 — типы адресов и форматы

Прежде чем вводить формат адреса IPv6, мы рассмотрим шестнадцатеричную систему счисления. Шестнадцатеричная система — это позиционная система счисления, в которой используется основание (основание) 16. Для представления значений в читаемом формате эта система использует 0-9 символов для представления значений от нуля до девяти и AF для представления значений от десяти до пятнадцати. Каждая цифра в шестнадцатеричном формате может представлять значения от 0 до 15.

[ Изображение: таблица преобразования ]

Структура адреса

Адрес IPv6 состоит из 128 бит, разделенных на восемь 16-битных блоков. Каждый блок затем преобразуется в 4-значные шестнадцатеричные числа, разделенные двоеточиями.

Например, ниже приведен 128-битный адрес IPv6, представленный в двоичном формате и разделенный на восемь 16-битных блоков:

0010000000000001 0000000000000000 0011001000111000 1101111111100001 0000000001100011 0000000000000000 0000000000000000 1111111011111011

Затем каждый блок преобразуется в шестнадцатеричный и разделяется символом «:»:

2001: 0000: 3238: DFE1: 0063: 0000: 0000: FEFB

Даже после преобразования в шестнадцатеричный формат адрес IPv6 остается длинным. IPv6 предоставляет некоторые правила для сокращения адреса. Правила следующие:

Правило 1: отбросить ведущий ноль (и):

В блоке 5 0063 первые два 0 могут быть опущены, например (5-й блок):

2001: 0000: 3238: DFE1: 63: 0000: 0000: FEFB

Правило 2: Если два или более блоков содержат последовательные нули, пропустите их все и замените их знаком двойного двоеточия ::, например (6-й и 7-й блок):

2001: 0000: 3238: DFE1: 63 :: FEFB

Последовательные блоки нулей могут быть заменены только один раз на ::, так что если в адресе все еще есть блоки нулей, они могут быть сокращены до одного нуля, например (2-й блок):

2001: 0: 3238: DFE1: 63 :: FEFB

Идентификатор интерфейса

IPv6 имеет три различных типа схемы одноадресного адреса. Вторая половина адреса (последние 64 бита) всегда используется для идентификатора интерфейса. MAC-адрес системы состоит из 48 бит и представлен в шестнадцатеричном формате. MAC-адреса считаются уникальными во всем мире. Идентификатор интерфейса использует преимущества этой уникальности MAC-адресов. Хост может автоматически настроить свой идентификатор интерфейса с помощью формата расширенного уникального идентификатора IEEE (EUI-64). Во-первых, хост делит свой собственный MAC-адрес на две 24-битные половины. Затем 16-разрядное шестнадцатеричное значение 0xFFFE помещается в эти две половины MAC-адреса, что приводит к идентификатору интерфейса EUI-64.

[ Изображение: идентификатор интерфейса EUI-64 ]

Преобразование идентификатора EUI-64 в идентификатор интерфейса IPv6

Для преобразования идентификатора EUI-64 в идентификатор интерфейса IPv6 дополняется наиболее значимый 7-й бит идентификатора EUI-64. Например:

[ Изображение: идентификатор интерфейса IPV6 ]

Глобальный одноадресный адрес

Этот тип адреса эквивалентен общему адресу IPv4. Глобальные одноадресные адреса в IPv6 являются глобально идентифицируемыми и уникально адресуемыми.

[ Изображение: глобальный одноадресный адрес ]

Префикс глобальной маршрутизации: наиболее значимые 48-разрядные обозначаются как префикс глобальной маршрутизации, который назначается конкретной автономной системе. Три наиболее значимых бита префикса глобальной маршрутизации всегда установлены на 001.

Link-Local Address

Автоматически настроенный адрес IPv6 известен как локальный адрес канала. Этот адрес всегда начинается с FE80. Первые 16 бит локального адреса канала всегда устанавливаются на 1111 1110 1000 0000 (FE80). Следующие 48 битов установлены в 0, таким образом:

[ Изображение: Link-Local Address ]

Локальные адреса канала используются для связи между хостами IPv6 только по каналу (широковещательный сегмент). Эти адреса не являются маршрутизируемыми, поэтому маршрутизатор никогда не передает эти адреса за пределы ссылки.

Уникальный локальный адрес

Этот тип IPv6-адреса является глобально уникальным, но его следует использовать в локальной связи. Вторая половина этого адреса содержит идентификатор интерфейса, а первая половина разделена на префикс, локальный бит, глобальный идентификатор и идентификатор подсети.

[ Изображение: уникальный локальный адрес ]

Префикс всегда устанавливается в 1111 110. L бит, устанавливается в 1, если адрес назначен локально. Пока что значение L бит в 0 не определено. Поэтому уникальный локальный IPv6-адрес всегда начинается с «FD».

Объем адресов IPv6 Unicast:

[ Изображение: IPv6 Unicast Address Scope ]

Область действия Link-local address ограничена сегментом. Уникальный локальный адрес локально глобален, но не маршрутизируется через Интернет, ограничивая область его действия до границ организации. Адреса Global Unicast являются уникальными и узнаваемыми во всем мире. Они должны составить суть интернет-адресации v2.

Сетевые IPv6-адреса. Структура глобального индивидуального IPv6-адреса. CCNA Routing and Switching.

Глобальные индивидуальные IPv6-адреса обычно уникальны по всему миру и маршрутизируются в IPv6-сети. Эти адреса эквивалентны публичным IPv4-адресам. Корпорация по управлению доменными именами и IP-адресами (Internet Committee for Assigned Names and Numbers, ICANN), оператор Администрации адресного пространства Интернет (IANA) выделяет блоки IPv6-адресов пяти региональным интернет-регистраторам (RIR). В настоящее время назначаются только глобальные индивидуальные адреса с первыми тремя битами 001 или 2000::/3. Это лишь 1/8 от всего доступного адресного пространства IPv6, за исключением очень незначительного количества других типов адресов индивидуальных и групповых адресов.

Примечание: Адрес 2001:0DB8::/32 зарезервирован для документации, в том числе для использования в примерах.

На рисунке 1 показаны структура и диапазон глобальных индивидуальных адресов.

Рисунок 1 — Глобальный индивидуальный адрес IPv6.

Глобальный индивидуальный адрес состоит из трех частей.

  • Префикс глобальной маршрутизации
  • Идентификатор подсети
  • Идентификатор интерфейса

Префикс глобальной маршрутизации

Префикс глобальной маршрутизации — это префиксальная или сетевая часть адреса, назначаемая интернет-провайдером клиенту или организации (филиалу). Как правило региональные интернет-регистраторы (RIR) назначают своим заказчикам — корпоративным сетям и индивидуальным пользователям — префикс глобальной маршрутизации длины /48.

На рисунке 2 показана структура глобальных индивидуальных адресов, использующих префикс глобальной маршрутизации /48. Префиксы /48 — наиболее распространенные назначаемые префиксы глобальной маршрутизации.

Рисунок 2 — Префикс глобальной маршрутизации IPv6 /48.

Например, IPv6-адрес 2001:0DB8:ACAD::/48 имеет префикс, который означает, что первые 48 бит (3 гекстета) (2001:0DB8:ACAD) — это префиксальная или сетевая часть адреса. Двойное двоеточие (::) перед длиной префикса /48 означает, что остальная часть адреса состоит из нулей.

Размер префикса глобальной маршрутизации определяет размер идентификатора подсети.

Идентификатор подсети

Идентификатор подсети используется организациями для разделения на подсети в рамках площадки (филиала). Чем больше длина идентификатора подсети, тем больше подсетей можно создать.

Идентификатор интерфейса

Идентификатор IPv6-интерфейса эквивалентен узловой части IPv4-адреса. Термин «идентификатор интерфейса» используется по той причине, что один узел может иметь несколько интерфейсов, каждый из которых имеет один или более IPv6-адресов. Настоятельно рекомендуется в общем случае использовать подсети / 64 (другими словами, 64-битный идентификатор интерфейса, как показано на рисунке 2.).

Примечание: В отличие от IPv4, при использовании протокола IPv6 устройству можно назначить адрес узла, состоящий из одних 0 или из одних 1. Адрес из одних 1 можно использовать по той причине, что в протоколе IPv6 не используются широковещательные адреса. Можно также использовать адрес из одних 0, но он зарезервирован в качестве адреса произвольной рассылки маршрутизатора подсети, и его следует назначать только маршрутизаторам.

Самый простой способ прочитать большинство IPv6-адресов — подсчитать количество гекстетов. Как показано на рисунке 3, в глобальном индивидуальном адресе с префиксом /64 первые четыре гекстета обозначают сетевую часть адреса, а четвертый гекстет — идентификатор подсети. Остальные четыре гекстета используются для идентификатора интерфейса.

Рисунок 3 — Интерпретация глобального индивидуального адреса.

Источник: Академия Cisco.

Метки: CCNA, Cisco, Routing and Switching.

Почему в адресе IPv6 есть знак процента «%»?

Символы после% (в вашем примере это числа) являются идентификатором интерфейса. Эти символы используются для идентификации «сетевого интерфейса», который люди часто называют «сетевой картой». Например, это может помочь определить, будет ли пакет использовать проводную карту Ethernet или беспроводной адаптер Wi-Fi.

Я предполагаю, что вы используете Microsoft Windows. Он использует числа в качестве идентификаторов интерфейса.

Для сравнения, Unix-подобные системы могут использовать буквы после знака%. например:fe80::71a3:2b00:ddd3:753f%eth0

В этом случае идентификатор интерфейса eth0соответствует имени сетевой карты.

В Microsoft Windows вы можете получить список (числовых) идентификаторов интерфейса с помощью одной из командных строк, которые проверяют таблицу маршрутизации. Я предпочитаю » netstat -nr«, поскольку это также работает в других операционных системах, но Microsoft Windows также поддерживает » route print«. Полученный результат, о котором сообщается, скорее всего, будет длиннее экрана, поэтому будьте готовы прокрутить назад, если только вы не перейдете к большему.

например, в моей системе:

=========================================================================== Interface List 14...5c f9 dd 6d 98 b8 ......Realtek PCIe GBE Family Controller 12...e0 06 e6 7e fc 4e ......Bluetooth Device (Personal Area Network) 1...........................Software Loopback Interface 1 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter 15...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2 ===========================================================================

В этом случае адрес, такой как fe80 :: 71a3: 2b00: ddd3: 753f% 14, будет ссылаться на мой контроллер семейства Realtek PCIe GBE. «GBE» относится к Gigabit Ethernet.

Теперь вот сложная часть: если вы хотите пропинговать удаленный адрес, вам может понадобиться использовать адрес IPv6 удаленной системы, но идентификатор интерфейса локальной системы. Так, например, если я использую Компьютер A и у меня есть локальный IPv6-адрес fe80 :: 1, подключенный к Интерфейсу номер 14, и я хочу пропинговать Компьютер B, и у него есть локальный IPv6-адрес fe80 :: 2, подключенный к его интерфейс номер 16, то это то, что я хотел бы использовать:

ping fe80::2%14

Таким образом, pingкоманда отправит пакет ICMPv6 на удаленный IPv6-адрес (fd80 :: 2), который принадлежит удаленному компьютеру, и будет использовать интерфейс с идентификатором 14 для этого. Идентификатор интерфейса 14 — это номер системы, которую я использую, а не удаленная система.

Теперь давайте посмотрим, почему это может быть необходимо.

Если я хочу пропинговать IPv6-адрес Google (который на момент написания этого ответа был 2607: f8b0: 400a: 802 :: 200e), тогда таблица маршрутизации проверит, какая сетевая карта обрабатывает адреса, начинающиеся с 2607: f8b0: 400a: 802. В таблице маршрутизации будет указано, что ни одна из моих сетевых карт не подключена напрямую к сети с использованием адресов, начинающихся с 2607: f8b0: 400a: 802, поэтому мой компьютер будет использовать адрес «шлюза». Если бы я подключался к другой сети, которая является частью организации, в которой я работаю, у меня мог бы быть специальный адрес «шлюза», который направляет трафик в частную сеть. В этом случае у меня нет более конкретного шлюза, поэтому я буду использовать IPv6 «шлюз по умолчанию». Именно так IPv6 работает большую часть времени, за исключением локальных адресов. Это также, как IPv4 работал большую часть времени.

В соответствии с разделом 2.8 RFC 4291 каждый компьютер, использующий IPv6, должен назначать локальный адрес канала каждому сетевому интерфейсу. В разделе 2.5.6 RFC 4291 показаны биты, с которых должны начинаться локальные адреса каналов, в результате чего локальные адреса ссылок начинаются с «fe80: 0000: 0000: 0000:» (хотя многие из этих нулей свернуты в двойное двоеточие ). Тот факт, что эти адреса начинаются с «fe80:», также описан в RFC 4291, раздел 2.4 .

Если вы попытаетесь пропинговать удаленную систему (например, «2607: f8b0: 400a: 802»), общий процесс обычно состоит в том, чтобы выяснить сеть или подсеть, частью которой является адрес, что делается путем просмотра битов. в начале адреса. Затем эти биты используются для определения способа маршрутизации трафика.

Однако этот процесс не работает для локального адреса канала IPv6, поскольку каждый отдельный (рабочий, активный) сетевой интерфейс имеет локальный адрес канала, начинающийся с «fe80:» в подсети с использованием префикса / размера подсети «/ 64″ . Если вы используете ноутбук, вы, вероятно, обнаружите, что и ваша карта Ethernet, и ваш адаптер Wi-Fi будут иметь такой IPv6-адрес.

Теперь, когда вы отправляете свой ping на fe80 :: 2, вы хотите, чтобы ваш компьютер отправил этот пакет на правильную сетевую карту. Если у вас есть принтер, подключенный к проводной сети, вы не хотите отправлять трафик с вашей карты Wi-Fi, используя сетевой путь / маршрут, который не приведет к трафику, поступающему на принтер. И если вы пытаетесь установить связь с беспроводным устройством с помощью вашей карты Wi-Fi, вы не хотите, чтобы ваш трафик выходил из карты Ethernet.

Решение состоит в том, чтобы вы указали, какое сетевое устройство вы хотите использовать для трафика. Итак, вот цель сетевого идентификатора.

Чем отличается IPv4 от IPv6 адреса?

С определенной периодичностью в нашу клиентскую поддержку приходят запросы от потенциальных пользователей VPN, которые интересуются возможностью подключения IPv4 или IPv6 адреса. В настоящее время мы не работаем с IPv6 адресами, и в этой статье хотели бы рассказать, почему в этом пока нет большой необходимости и в чем, собственно, отличие IPv4 от IPv6.

Что такое IP адрес?

Для начала поговорим о том, что скрывают за собой названия ipv4 адрес ipv6 адрес. 

IP, если вы еще об этом не знали, расшифровывается как Internet Protocol, v — это просто version или по-русски “версия”. То есть протоколы ipv4 ipv6 это интернет-протоколы связи версий 4 и 6, по которым происходит передача данных в глобальной сети. 

А IP-адрес — это идентификатор или уникальное имя устройства в сети, которое позволяет отличать его от других устройств. Это адрес, по которому запрашиваются и отправляются данные в сети и его наличие гарантирует то, что они дойдут до адресата. Важным моментом является то, что адреса, по возможности, не должны повторяться, ведь благодаря этому можно каждому пользователю разрешить определенный уровень доступа, а также этот доступ ограничить или запретить (ВПН поможет вам обойти этот запрет, но в данной статье речь не об этом).

Что такое IPv4 адрес и как он выглядит?

Появившийся в 1981 году IPv4 стал первым широко доступным протоколом связи в Интернете, более ранние версии использовались в основном IT-специалистами. 

Формат записи IP-адреса IPv4 — 32-битный и представляет собой четыре числа от 0 до 255, которые разделены точками. 

К примеру, вот так выглядит IPv4 адрес yandex.ru — 77.88.55.77, а вот так Google.ru — 173.194.32.184.

Проблема с IPv4 адресами

Формат IPv4 предполагает наличие около 4 млрд комбинаций, и в 80-х годах, наверное, этого было достаточно, но уже к середине 90-х стало понятно, что количество устройств растет с каждым днем, и однажды IPv4 адреса просто закончатся. Особенно актуальной эта проблема стала при появлении “интернета вещей”, когда доступ в сеть понадобился даже сигнализациям автомобилей, телевизорам, умным холодильникам, электроподстанциям и медицинским приборам. И это не говоря уже о том, что у каждого из нас сейчас по несколько личных гаджетов, с которых мы выходим в сеть.

Как пытались решить проблему ограниченного количества IPv4 адресов?

Поначалу IP-адреса присваивались без особой системы, и многие фирмы и предприятия получили слишком много адресов, которые не были им нужны. В дальнейшем эта система была изменена: появилось Управление по присвоению номеров Интернета (IANA) — организация, распределяющая крупные блоки IP-адресов на глобальной уровне, а также различные региональные управления, и далее — хостеры, которые предоставляют адреса конечным пользователям.

Еще одним вариантом решения проблемы казалось введение динамических IP — адресов, которые присваивались устройству только на время присутствия в сети, а после отключения передавались другому устройству. Какое-то время эта система работала, к примеру, с мобильными телефонами, но сейчас мобильники подключены к сети практически постоянно, а многие сервисы требуют наличия постоянного статического IP-адреса, так что динамический IP перестал покрывать потребности пользователей.

Устройствам, которые общаются  между собой только в локальной сети, предложили присваивать частные или локальные (внутрисетевые) адреса. Но таких устройств с каждым днем все меньше, и им тоже приходится время от времени связываться с Интернетом — в этот момент применяется специальная NAT-технология для замены внутренних адресов на внешние IP. 

IPv4 и IPv6 в чем разница?

Кардинально решить проблему нехватки IPv4 адресов помогло введение нового протокола связи. Первый вариант протокола IPv6 был анонсирован в 1995 году, а 6 июня 2012 года стоит запомнить как памятную дату Всемирного запуска IPv6. Как и ip адрес ipv4 ipv6 представляет собой двоичное число, только не 32-битное, а 128-битное.

IPv6 адрес выглядит примерно следующим образом:  2001: 0db8: 67a3: 0000: 0000: 8a2e: 0230: 9834

IPv6 адреса в четыре раза длиннее адресов протокола IPv4 (8 групп по четыре символа от 0 до 9, а также латинские буквы от «а» до «е») и содержат в себе невероятное количество возможных комбинаций. Предполагается, что мы никогда не сможем использовать их все (но можем попытаться). С введением IPv6 адресов появилась возможность присваивать уникальный адрес каждому устройству в вашем доме, и даже отдельным частям устройств, это, в частности, невероятно расширяет возможности управления “умным домом”.

IPv6 протокол разработан таким образом, что он немного быстрее обрабатывается маршрутизаторами (разница между ipv4 и ipv6 в скорости не настолько велика, чтобы вы смогли ее заметить), также он считается более безопасным за счет дополнительного шифрования данных (технология аутентификации и шифрования IPSec чуть позже была внедрена и в адреса протокола IPv4).

Нужен ли вам IPv6 адрес?

До сих пор не каждый провайдер может выдать вам IPv6 адрес и не каждое ваше устройство может с ним работать. Медленный переход пользователей новых устройств на протокол IPv6 объясняется тем, что для его использования нужно перенастроить сетевое оборудование, и, пока в этом не было острой необходимости, компании и простые юзеры предпочитали использовать привычный IPv4 протокол. 

IPv4 вроде как закончились, но периодически тут и там всплывают новости о найденных нескольких миллионах “забытых” адресов. В итоге, хотя новый протокол и был запущен впервые больше 25 лет назад, к маю 2021 года, по данным Google, его использовало только 31% пользователей поисковика. И что важнее:  менее 20% существующих на данный момент сайтов поддерживают этот протокол. Входящий запрос к серверу, который все еще использует IPv4, сначала должен быть преобразован. Проще говоря, поскольку преобразование из одного формата IP в другой требует времени, IPv6, как правило, не быстрее.

Если ваш провайдер вместо IPv4 выдаст вам IPv6, как конечный пользователь вы не заметите никаких перемен и не получите никаких ощутимых преимуществ. Вам не нужно беспокоиться, если вы используете IPv4 протокол — вы без проблем сможете посещать с ним любые интернет-ресурсы. 

IPv4 и IPv6 сосуществуют в Сети

При разработке IPv6 изначально предполагалось, что выпущенные до его внедрения устройства не смогут с ним работать, так что типы адресов ipv4 ipv6 сосуществуют рядом в сети уже достаточно долгое время и неизвестно, когда произойдет полный переход на IPv6. Примирить два протокола помогает технология “двойного стека” Dual-stack IPv4+iPv6.

IPv6 и VPN

В настоящее время лишь единицы впн-провайдеров предлагают своим пользователям IPv6 адреса впн-серверов, просто потому что в этом нет технической необходимости и IPv4 пока еще имеются в наличии и доступны. Со временем (а точнее с исчерпанием IPv4) ситуация изменится, но пока до этого еще далеко.

Если ваш интернет-провайдер выдал вам IPv6 вместо IPv4, это не помешает вам использовать IPv4 адрес впн-сервера.

Заключение

На данный момент нельзя определенно сказать, лучше IPv4 или IPv6. Использование IPv6 адресов пока не дает пользователям ощутимых преимуществ в скорости и безопасности. Ожидается, что достаточно долгое время оба протокола будут мирно сосуществовать в Сети.

Большое преимущество IPv6 в их огромном количестве, которое потенциально дает возможность присвоить свой собственный идентификатор каждому устройству и даже их частям, что дает стимул к развитию интернета вещей.

Как пользователь впн, вы можете пока не обращать внимания на то, какой у вас адрес IPv4 или IPv6.

Что вам нужно знать об IPv6

В 1994 году Инженерная группа Интернета (IETF) инициировала разработку Интернет-протокола версии 6 (более известного как IPv6). В декабре 1998 года первый проект стал стандартом для IETF, который в конечном итоге был ратифицирован как стандарт Интернета 14 июля 2017 года.

Основной причиной разработки IPv6 было преодоление проблемы исчерпания адресов IPv4. Помня об этом, IETF также оптимизировал протокол в общем смысле.

Чтобы понять необходимость IPv6 и почему он является преемником IPv4, мы должны кратко рассмотреть IPv4.

IPv4

Впервые развернутый в 1983 году компанией Advanced Research Projects Agency Networks (ARPANET), IPv4 до сих пор остается наиболее часто используемым протоколом маршрутизации, несмотря на его преемник IPv6.

Вот несколько фактов об IPv4:

  • IPv4 использует 32-битное адресное пространство (2 32 ), что означает, что хостам можно назначить в общей сложности 4 294 967 296 уникальных IP-адресов.
  • Существует ряд специальных блоков, зарезервированных для частных сетей (классы A, B и C), примерно 18 миллионов адресов и 270 миллионов зарезервированы для многоадресных адресов.
  • IPv4 записывается в десятичной системе счисления, где каждый октет отделяется точкой (т. Е. 1.2.3.4).
  • Безопасность Интернет-протокола (IPSec) является необязательной в IPv4, а минимальный размер фрагментированного пакета составляет 576 байт.
  • Преобразование сетевых адресов (NAT) используется для дальнейшего ограничения исчерпания IP-адресов.

IPv6

С быстрым ростом количества интернет-устройств, также известных как Интернет вещей (IoT), по всему миру, этим устройствам требуется больше IP-адресов для обмена данными. Подумайте о мобильных телефонах, умных часах, холодильниках, стиральных машинах, умных телевизорах и других предметах, которым требуется IP-адрес. Все эти устройства в настоящее время подключены к Интернету и идентифицируются уникальным IP-адресом. В этом разделе мы сосредоточимся на IPv6, его функциях и почему он станет стандартом Интернет-протокола.

Прежде чем вдаваться в подробности, стоит выделить несколько ключевых функций, которые включает IPv6:

  • IPv6 использует 128-битные (2 128 ) адреса, что позволяет использовать 3,4 x 10 38 уникальных IP-адресов. Это равно 340 триллионам триллионов триллионов IP-адресов.
  • IPv6 записывается в шестнадцатеричной системе счисления, разделенных двоеточиями на 8 групп по 16 бит, то есть всего (8 x 16 = 128) бит. Представление адреса IPv6 выглядит так:

2001: db8: 1234 :: f350: 2256: f3dd / 64

  • IPv6 можно настроить вручную с помощью автоматической настройки адреса без сохранения состояния (SLAAC) или DHCPv6.
  • IPv6 имеет минимальный размер пакета 1280 байтов, состоящего из фиксированного 40-байтового базового заголовка и 1240 байтов полезной нагрузки (пользовательских данных).
  • IPv6 поддерживается многими операционными системами, такими как Linux, macOS, Solaris, (Free, Open и Net) BSD и Windows.

Обратите внимание, что IPSec когда-то был разработан для IPv6 как обязательное требование. Сегодня его можно дополнительно использовать с IPv6. См. RFC 6434. IPSec обеспечивает аутентификацию и шифрование с использованием заголовков аутентификации (AH) и инкапсулирующей полезной нагрузки безопасности (ESP).

IPv6-адресов

Адрес IPv6 записывается в шестнадцатеричной системе счисления, разделенных двоеточием (:), как показано здесь:

2001: 0db8: 1234: 0000: 0000: f350: 2256: f3dd / 64

Указанные выше адреса можно также записать как:

2001: db8: 1234 :: f350: 2256: f3dd / 64

, где последовательные нули удаляются и заменяются знаком двойного двоеточия (: :). Важно отметить, что если адрес состоит из нескольких полей с нулями и эти нули встречаются в разных частях IP-адреса, то сжимаются самые левые нули.

Проиллюстрируем это на примере:

Вариант адреса IPv6 Обозначение IPv6-адреса
IPv6 полностью записан 2001: 0db8: 0000: 0000: 34f4: 0000: 0000: f3dd / 64
IPv6 упрощенный 2001: db8 :: 34f4: 0000: 0000: f3dd / 64
IPv6 еще более упрощен 2001: db8 :: 34f4: 0: 0: f3dd / 64

Однако запись IP-адреса как 2001: db8 :: 34f4 :: f3dd / 64 сделает его недействительным, поскольку двойное двоеточие может применяться в адресе только один раз (крайние левые нули).

Адрес IPv6 состоит в основном из двух 64-битных сегментов, где старшая часть битов классифицируется как сетевая часть, а младшие 64 бита классифицируются как идентификатор клиента. Сетевая часть подразделяется на глобальный одноадресный адрес (GUA) и идентификатор подсети. Эту информацию можно упростить следующей картинкой:

Стоит отметить, что IPv6 не имеет такого понятия масок подсети, как IPv4. Вместо этого используется нотация бесклассовой междоменной маршрутизации (CIDR). Примеры:

2001: 581: f3d1: 241f :: / 64
2001: db8: 1234 :: / 48
2a01: 1b0 :: / 32
2000 :: / 3

С точки зрения конечного пользователя / конечного узла, сетевая часть (или сетевой идентификатор) предоставляется вашим интернет-провайдером (ISP) и является статической.Если ваш интернет-провайдер объединяет для вас префикс / 48, то можно использовать 16-битные адреса для создания 216 (65535) подсетей, при этом каждая подсеть сможет поддерживать 26418 446 744 073 709 551 616 или 1,844674407 × 10¹⁹ IP-адресов.

Теперь мы знаем основы IPv6, давайте посмотрим, какие типы адресов существуют.

Типы IPv6-адресов

В экосистеме IPv6 существуют следующие типы адресов:

  • Одноадресная
  • Многоадресная передача
  • Anycast
Одноадресная

Тип адреса Unicast, вероятно, самый важный.Он отличается этими адресами подтипа:

  • Уникальные глобальные адреса: Доступны во всем мире. Примеры:

2001: 581: f3d1: 241f :: / 64

2a01: 388: 3d11: f124 :: / 64

  • Адреса локальных каналов: Требуется на каждом интерфейсе с поддержкой IPv6, но пакеты не могут покидать интерфейс или входить в него. Этот адрес в основном используется программными приложениями и начинается с:

fe80 :: / 10

  • Адреса на местах: Не рекомендуется, см. RFC 3879.
  • Адрес обратной связи: Это адрес, который мы знаем как 127.0.0.1/8 в IPv4, и в IPv6 он записан следующим образом:

:: 1/128

  • Уникальные локальные адреса: Маршрутизация только в рамках организации. Эти адреса не поддерживают глобальную маршрутизацию. Эквивалентные частные диапазоны IPv4: 10.0.0.0/8, 192.168.1.0/24 и т. Д. Уникальные локальные адреса в IPv6 начинаются с:

fc00 :: / 7

Многоадресная передача

Многоадресная передача — это метод, используемый для отправки пакета из одного источника (или нескольких источников) в несколько пунктов назначения (получателей).В простейшей форме многоадресный поток выглядит следующим образом. Сначала хост отправляет пакет ICMPv6 (запрос хоста) в группу многоадресной рассылки маршрутизаторов. Затем маршрутизатор отвечает на этот запрос и отправляет пакет объявления маршрутизатора (RA) обратно клиенту вместе с параметрами конфигурации:

Диапазон адресов многоадресной рассылки — ff00 :: / 8. Первые 8 битов всегда ff (в двоичном формате 1111 1111).

Anycast

Anycast-адрес ведет себя аналогично многоадресному адресу, за исключением следующего.Пакет, отправленный от клиента, попадает в один выбранный пункт назначения, а не во всю группу, идентифицированную одним и тем же адресом назначения. Конечная точка-получатель выбирается на основе наименее затратной метрики маршрутизации. Для этого маршрутизатор использует многопутевый режим с равной стоимостью:

Заключение

В конце концов, мы все будем использовать IPv6. Чем раньше вы поймете, как работает это адресное пространство и как реализовать IPv6 в своих собственных сетях, тем лучше.

Шпаргалка по IPv6

, часть 2: адресное пространство IPv6

Теперь, когда мы знаем, как выглядит заголовок пакета IPv6, давайте посмотрим, куда он направляется.128) на IP-адресах

Одним из основных преимуществ IPv6 является то, что его адресное пространство значительно больше, чем IPv4.

IPv4 имеет около 4 миллиардов адресов (математически, практический предел, конечно, ниже), и мы быстро их исчерпаем. Конечно, кто бы мог подумать в то время, что люди захотят назначать IP-адреса своим тостерам. (И даже если бы они этого не сделали, 4 миллиарда адресов даже не покрывают одно устройство на человека на планете прямо сейчас, с большой долей вероятности.128 IP-адресов. Это много. Если быть точным, это 340,282,366,920,938,463,463,374,607,431,768,211,456 (340 ундециллионов, 282 дециллионов, 366 нониллионов, 920 октиллионов, 938 септиллионов, 463 секстиллионов, 463 квинтиллионов, 374 квадриллионов, 607 триллионов, 431 0001 миллиардов, 968 миллионов 768 миллионов долларов США) , что в четыре раза быстрее!)

Для сравнения: если вы взяли все атомы на поверхности Земли, вы могли бы присвоить каждому (!) Около сотни (!) IPv6-адресов.

Ладно, много. Есть ли смысл в этой математической мелочи?

Да!

Невероятно большой пул адресов IPv6. Даже с оговорками и практическими ограничениями он невероятно огромен. И умные люди в IETF придумали несколько ярлыков для навигации, чтобы помочь нашему мозгу справиться с управлением этим, а также зарезервировать группу для определенных целей.

Давайте посмотрим на них.

Общие и зарезервированные префиксы в адресах IPv6

Из-за огромного количества возможных адресов IPv6 и поскольку формат IPv6 состоит из 16 шестнадцатеричных значений (сгруппированных в восемь 16-битных групп) вместо более простых 4 десятичных групп IPv4, разработчики стандарта придумали способы их сокращения.

Один из способов — использовать ‘::’, когда 16-битная группа содержит все нули. Обратите внимание, что при наличии нескольких групп с нулями только первая группа будет сокращена до «::». (Причиной этого является необходимость воспроизведения сокращенных адресов IPv6 в их полных формах.)

Еще один полезный «трюк» — это резервирование специальных структур для определенных целей:

:: / 0 маршрут по умолчанию
:: / 128 адрес не указан Все 128 битов установлены в ноль.(Как 0.0.0.0 в IPv4.) Используется только тогда, когда устройство впервые ищет назначение IP-адреса.
:: 1/128 адрес обратной связи Эквивалент 127.0.0.1 в IPv4. При установке в качестве пункта назначения пакет немедленно направляется обратно к своему источнику и никогда не покидает хост. Loopback полезен для тестирования.
:: ffff: 0: 0/96 IPv4-сопоставленный адрес Используется для помощи в развертывании IPv6.Последние 32 бита содержат адрес IPv4 с FFFF (следующие 5 групп нулей) в предыдущей группе.
2001: 1 :: 1/128 протокол управления портами Anycast При использовании этого пакета пакет будет направлен на ближайшее устройство для трансляции адресов. (Например, NAT64 или NAT44.)
2001: 1 :: 2/128 Обход с использованием реле вокруг NAT (TURN) anycast Блок адресов IPv6 для использования с TURN (протокол, позволяющий хосту за NAT получать данные по TCP или UDP).В IPv4 известен как 192.0.0.10/32 .
2001: db8 :: / 32 префикс документации Используется для обозначения ресурсов, таких как RFC, документация, книги и т. Д.
2620: 4f: 8000 :: / 48 AS112 DNS-серверы воронки Используется в средах, где частные IP-адреса (т. Е. Не уникальные в глобальном масштабе) могут инициировать обратный поиск DNS для этих адресов. Хотя передовой опыт требует разрешать эти запросы локально, иногда они направлены на общедоступный DNS, который не может отвечать на запросы.Чтобы решить эту проблему и снизить нагрузку на авторитетные серверы, был создан проект AS112, и это резервирование обеспечивает его совместимость с IPv6.
fc00 :: / 7 Уникальные локальные адреса (ULA) Префикс для локальных одноадресных адресов IPv6, созданных с псевдослучайным глобальным идентификатором.
fe80 :: / 10 локальная одноадресная передача Эквивалент блока 169.254.0.0/16 в IPv4.Используется, когда хосту не назначен IPv6-адрес вручную или через DHCP.
fec0 :: / 10 локальные адреса сайта (устарело)

Хотя это далеко не исчерпывающий список, он охватывает наиболее часто используемые случаи.

Скоро еще больше IPv6!

Для простоты мы разделили эту тему на две части. Вторая часть, распространенные многоадресные IPv6-адреса, выйдет на следующей неделе. (И если вы подумали, что здесь слишком много аббревиатур, вас ждет сюрприз!)

После этого у нас есть последний пост, посвященный оставшимся разделам нашей шпаргалки, включая туннелирование IPv4-IPv6, и описание полезных команд Linux.

А пока дайте нам знать, есть ли какая-то часть IPv6, о которой вы хотели бы узнать больше!

адресация IPv6 | IPv6.com

Введение

Одним из основных преимуществ протокола Интернета версии 6 (IPv6) перед ранее использовавшимся протоколом Интернета версии 4 (IPv4) является большое адресное пространство, которое содержит (адресацию) информацию для маршрутизации пакетов для Интернета следующего поколения. 128 или 3.38 уникальных IP-адресов (в отличие от 32-битного адресного пространства IPv4). Благодаря этой схеме с большим адресным пространством IPv6 может предоставлять уникальные адреса каждому устройству или узлу, подключенному к Интернету.
IPv6

Зачем нужна адресация IPv6

Растущий спрос на IP-адреса стал движущей силой развития большого адресного пространства, предлагаемого IPv6. Согласно отраслевым оценкам, в области беспроводной связи более миллиарда мобильных телефонов, карманных компьютеров (КПК) и других беспроводных устройств потребуют доступа в Интернет, и каждому из них потребуется свой собственный уникальный IP-адрес.

Расширенная длина адреса, предлагаемая IPv6, устраняет необходимость использования таких методов, как преобразование сетевых адресов, чтобы избежать исчерпания доступного адресного пространства. IPv6 содержит информацию об адресации и управлении для маршрутизации пакетов для Интернета следующего поколения.

Типы IPv6-адресов

адресов IPv6 можно разделить на три категории:

1) Одноадресные адреса: Одноадресный адрес действует как идентификатор для одного интерфейса.Пакет IPv6, отправленный на одноадресный адрес, доставляется на интерфейс, идентифицированный этим адресом.

2) Многоадресные адреса: Многоадресный адрес действует как идентификатор для группы / набора интерфейсов, которые могут принадлежать разным узлам. Пакет IPv6, доставленный на многоадресный адрес, доставляется на несколько интерфейсов.

3) Адреса Anycast: Адреса Anycast действуют как идентификаторы для набора интерфейсов, которые могут принадлежать разным узлам.Пакет IPv6, предназначенный для адреса Anycast, доставляется на один из интерфейсов, идентифицированных этим адресом.

Обозначение IPv6-адреса

адресов IPv6 обозначаются восемью группами шестнадцатеричных квартетов, разделенных двоеточиями между ними.

Ниже приведен пример действительного адреса IPv6: 2001: cdba: 0000: 0000: 0000: 0000: 3257: 9652

Любая группа нулей из четырех цифр в IPv6-адресе может быть уменьшена до одного нуля или полностью опущена. Следовательно, следующие IPv6-адреса аналогичны и одинаково действительны:

2001: cdba: 0000: 0000: 0000: 0000: 3257: 9652
2001: cdba: 0: 0: 0: 0: 3257: 9652
2001: cdba :: 3257: 9652

URL для указанного выше адреса будет иметь вид:

http: // [2001: cdba: 0000: 0000: 0000: 0000: 3257: 9652] /

Сетевая нотация в IPv6

Сети IPv6 обозначаются нотацией бесклассовой междоменной маршрутизации (CIDR).Сеть или подсеть, использующие протокол IPv6, обозначаются как непрерывная группа адресов IPv6, размер которых должен быть степенью двойки. Начальные биты IPv6-адреса (они идентичны для всех хостов в сети) образуют префикс сети. Размер битов в сетевом префиксе разделяется символом /. Например, 2001: cdba: 9abc: 5678 :: / 64 обозначает сетевой адрес 2001: cdba: 9abc: 5678. Эта сеть состоит из адресов, меняющих порядок с 2001: cdba: 9abc: 5678 :: до 2001: cdba: 9abc: 5678: ffff: ffff: ffff: ffff.Подобным образом одиночный хост может быть обозначен как сеть с 128-битным префиксом. Таким образом, IPv6 позволяет сети состоять из одного хоста и выше.

Специальные адреса в IPv6

  • :: / 96 Нулевой префикс обозначает адреса, совместимые с ранее использовавшимся протоколом IPv4.
  • :: / 128 IPv6-адрес со всеми нулями называется неопределенным адресом и используется для адресации в программном обеспечении.
  • :: 1/128 Это называется адресом обратной связи и используется для ссылки на локальный хост.Приложение, отправляющее пакет на этот адрес, получит пакет обратно после того, как он будет возвращен стеком IPv6. Адрес локального хоста в IPv4 был 127.0.0.1.2001: db8 :: / 32 Это префикс документации, разрешенный в IPv6. Во всех примерах адресов IPv6 в идеале следует использовать этот префикс, чтобы указать, что это пример.
  • fec0 :: / 10 Это префикс локального сайта, предлагаемый IPv6. Этот префикс адреса означает, что адрес действителен только в пределах локальной организации. Впоследствии RFC не одобрял использование этого префикса.
  • fc00 :: / 7 Это называется уникальным локальным адресом (ULA). Эти адреса маршрутизируются только в пределах набора взаимодействующих сайтов. Они были введены в IPv6 для замены локальных адресов сайта. Эти адреса также предоставляют 40-битное псевдослучайное число, что снижает риск конфликтов адресов.
  • ff00 :: / 8 Этот префикс предлагается IPv6 для обозначения адресов многоадресной рассылки. Любой адрес, несущий этот префикс, автоматически считается адресом многоадресной рассылки.
  • fe80 :: / 10 Это префикс локальной связи, предлагаемый IPv6.Этот префикс адреса означает, что адрес действителен только в локальной физической ссылке.

Ссылка: дополнительную информацию см. В RFC 1884 — Архитектура адресации IP версии 6

PS: Приветствуем наших друзей на сайте while label SEO за помощь в устранении проблем со сканированием этой страницы поисковыми системами.

IPv4 против IPv6: в чем разница?

Интернет-протокол

версии 4, обычно называемый IPv4, был разработан в начале 1980-х годов.Адрес IPv4 состоит из четырех чисел, каждое в диапазоне от 0 до 255, разделенных точками. Например, IP-адрес Avast — 5.62.42.77. IP-адреса — это нечто большее, и это также помогает понять основы TCP / IP, но это основы.

У каждого веб-сайта есть IP-адрес; мы просто больше не используем их, как правило. На заре Интернета необходимо было знать IP-адрес веб-сайта, чтобы перейти на него. Затем появилась служба доменных имен (DNS), которая переводит числа в имена.Поэтому, когда вы вводите «www.avast.com», DNS переводит это обратно в 5.62.42.77. Это позволяет нам гораздо удобнее перемещаться в Интернете, поскольку гораздо легче вспомнить название веб-сайта, чем его IP-адрес.

У нас закончились адреса IPv4?

IPv4 имеет теоретический предел в 4,3 миллиарда адресов, и в 1980 году этого было более чем достаточно. Но по мере того, как Интернет рос и стал глобальным, у нас быстро закончились адреса, особенно в сегодняшнюю эпоху смартфонов и устройств Интернета вещей.

В Интернете заканчиваются адреса IPv4 с 1990-х годов.Хотя умные инженеры нашли способы обойти эту проблему, вскоре целью стало более постоянное решение. Разработанный для окончательного решения этих проблем с емкостью, IPv6 был необходим, когда IPv4 больше не мог поддерживать нагрузку.

В настоящее время IPv4 сосуществует в Интернете с его более новой версией, хотя в конечном итоге все будут использовать IPv6. Замена старого оборудования IPv4 была бы чрезмерно дорогостоящей и разрушительной, поэтому IPv6 постепенно развертывается по мере вывода из эксплуатации старого оборудования IPv4.

IPv6: будущее Интернета?

Интернет-протокол

версии 6, или IPv6, был впервые представлен в конце 1990-х годов как замена IPv4. Уже тогда создатели Интернета осознали ограничения IPv4 и возможную его нехватку.

IPv6 использует 128-битные адреса, что дает теоретическое количество адресов: 340 282 366 920 938 463 463 374 607 431 768 211 456 или 340 ундециллионов адресов. Адреса IPv6 представлены в виде восьми групп из четырех шестнадцатеричных цифр, разделенных двоеточиями.Одним из примеров может быть «2002: 0de6: 0001: 0042: 0100: 8c2e: 0370: 7234», но существуют способы сокращения этой полной записи.

Помимо увеличения количества IP-адресов, IPv6 также устранил многие недостатки IPv4, главным из которых является безопасность, о которой мы поговорим позже.

IPv4 против IPV6

Появление IPv6 принесло больше функциональных возможностей в дополнение к большему количеству IP-адресов. Например, IPv6 поддерживает многоадресную адресацию , что позволяет передавать потоки пакетов с интенсивной полосой пропускания (например, потоки мультимедиа) одновременно в несколько пунктов назначения, уменьшая пропускную способность сети.Но чем IPv6 лучше, чем IPv4? Давайте разберемся.

IPv6 имеет новую функцию под названием автоконфигурация , которая позволяет устройству генерировать адрес IPv6, как только оно включается и подключается к сети. Устройство начинает с поиска маршрутизатора IPv6. Если он присутствует, устройство может генерировать локальный адрес и глобально маршрутизируемый адрес, обеспечивая доступ к более широкому Интернету. В сетях на основе IPv4 процесс добавления устройств часто приходится выполнять вручную.

IPv6 позволяет устройствам оставаться подключенными к нескольким сетям одновременно .Это связано с функциональной совместимостью и возможностями конфигурации, которые позволяют оборудованию автоматически назначать несколько IP-адресов одному и тому же устройству.

Далее мы исследуем различия между IPv4 и IPv6 через призму скорости и безопасности.

IPv4 против IPv6: сравнение скорости

Как IPv4 и IPv6 сравниваются по скорости? Блог о безопасности Sucuri провел серию тестов, в ходе которых выяснилось, что при прямом подключении IPv4 и IPv6 обеспечивают одинаковую скорость.IPv4 иногда побеждал в тесте.

Теоретически IPv6 должен быть немного быстрее, поскольку не нужно тратить циклы на трансляцию NAT. Но IPv6 также имеет большие пакеты, что может замедлить его в некоторых случаях использования. Что действительно имеет значение на данном этапе, так это то, что сети IPv4 являются зрелыми и, следовательно, высоко оптимизированными , в большей степени, чем сети IPv6. Так что со временем и настройкой сети IPv6 станут быстрее.

IPv4 и IPv6: сравнение безопасности

IPv6 был создан с учетом большей безопасности.IP Security (IPSec) — это серия протоколов безопасности IETF для обеспечения безопасности, аутентификации и целостности данных, полностью интегрированная в IPv6. Дело в том, что IPSec также может быть полностью интегрирован в IPv4. Реализовать это должны провайдеры, а не все компании.

Безопасность IPv6

IPv6 разработан для сквозного шифрования, поэтому теоретически широкое распространение IPv6 значительно затруднит атаки типа «злоумышленник в середине».

IPv6 также поддерживает более безопасное разрешение имен.Протокол Secure Neighbor Discovery (SEND) добавляет расширение безопасности к протоколу Neighbor Discovery Protocol (NDP), который обрабатывает обнаружение других сетевых узлов на локальном канале. По умолчанию NDP небезопасен, поэтому может быть уязвим для злонамеренного вмешательства. SEND защищает NDP с помощью криптографического метода, который не зависит от IPsec.

Благодаря встроенному IPSec, IPv6 предоставляет два заголовка безопасности, которые можно использовать по отдельности или вместе: заголовок аутентификации (AH) и инкапсулирующие полезные данные безопасности (ESP).Заголовок аутентификации обеспечивает аутентификацию источника данных и защиту от атак повторного воспроизведения, в то время как ESP обеспечивает целостность без установления соединения, аутентификацию источника данных, защиту от атак повторного воспроизведения и ограниченную конфиденциальность потока трафика, а также конфиденциальность и конфиденциальность за счет шифрования полезной нагрузки. IPv4 также может иметь эту защиту, если IPSec реализован в сети.

Безопасность IPv4

IPv4 был значительно обновлен за последние годы, поэтому разница между безопасностью IPv4 и IPv6 не является чем-то выдающимся.Тот же IPSec в IPv6 теперь доступен для IPv4; как сетевые провайдеры, так и конечные пользователи должны принять и использовать его, поэтому правильно настроенная сеть IPv4 может быть такой же безопасной, как сеть IPv6.

Avast SecureLine VPN в настоящее время совместим только с IPv4, но полностью скрывает ваш IP-адрес с помощью шифрования банковского уровня для обеспечения безопасности и анонимности в Интернете.

Дополнительные преимущества IPv6

IPv6 позволяет привязать открытый ключ подписи — половину системы асимметричного шифрования, а другой — закрытый ключ — к IPv6-адресу.Результирующий криптографически сгенерированный адрес позволяет пользователю продемонстрировать «доказательство владения» конкретным IPv6-адресом и подтвердить свою личность. Невозможно модернизировать эту функциональность до IPv4 с текущим 32-битным ограничением адресного пространства.

Новый протокол также обеспечивает сквозное соединение на уровне IP, устраняя необходимость трансляции сетевых адресов (NAT) — одного из обходных путей, предназначенных для сохранения адресов IPv4. Этот переход открывает двери для новых и ценных услуг.Одноранговые сети легче создавать и поддерживать, а такие услуги, как VoIP и качество обслуживания (QoS), становятся более надежными.

Кроме того, IPv6 дает возможность одновременно принадлежать нескольким сетям с уникальным адресом в каждой сети, а также возможность объединять несколько корпоративных сетей без переадресации.

В конечном итоге: IPv6 лучше? Обычно, но не всегда. Если вы спрашиваете себя: «Следует ли мне использовать IPv6?» прочтите, прежде чем принять решение.

Как отключить IPv6 в Windows, Mac и Linux

Поскольку очень немногие службы VPN поддерживают IPv6, трафик IPv6 на вашем физическом сетевом адаптере может привести к утечке информации о вашей онлайн-активности или MAC-адресе вашего оборудования.По этой причине, если ваш интернет-провайдер поддерживает IPv6, но вы используете VPN, например SecureLine VPN, вам следует отключить IPv6 в своей системе.

Первое, что нужно сделать, это определить, поддерживает ли ваш интернет-провайдер IPv6. Comcast в первую очередь делает и много шума по этому поводу. Однако многие известные интернет-провайдеры этого не делают, например Spectrum (который вы можете знать как Time Warner или Road Runner). Этот сайт поможет вам определить, поддерживает ли это ваш интернет-провайдер.

Если при проверке подключения IPv6 указано «Не поддерживается», значит, все в порядке и ваш IPv6-адрес не протекает.Спектр попадает в эту категорию. Если в тесте на подключение IPv6 указано «Поддерживается», вам следует подумать об отключении IPv6 в вашей операционной системе.

Инструкции по отключению IPv6 доступны для Windows, MacOS и Linux.

Почему бы нам не перейти на IPv6 навсегда?

Мы будем, со временем. Устаревшим технологиям требуется много времени, чтобы отмирать, и переход на замену никогда не происходит так быстро, как хотелось бы их сторонникам. Будет постоянный переход на IPv6, но на это потребуются десятилетия.В прошлом году Internet Society сообщило, что в 24 странах мира IPv6 составляет более 15% от общего IP-трафика, а в 49 странах превышен порог в 5%. Таким образом, переход с IPv4 на IPv6 продвигается очень медленно.

Как защитить свой IP-адрес

Зачем защищать свой IP-адрес? Когда отображается ваше местоположение, вы сталкиваетесь с множеством проблем с безопасностью и конфиденциальностью, например:

  • Отслеживание пакетов: хакеры могут наблюдать за вашим IP-трафиком, чтобы узнать конфиденциальную информацию о вас, например, о ваших действиях в онлайн-банке.

  • Наблюдение : ваш интернет-провайдер, слежки и даже правительства могут шпионить за вашим веб-трафиком.
    Гео-блокировка: веб-сайты могут видеть ваше местоположение и дискриминировать вас на основе этого. Они могут блокировать контент и даже повышать цены.

Avast SecureLine VPN скрывает ваш IP-адрес и анонимизирует вашу онлайн-активность, чтобы вы были в безопасности. Верните себе конфиденциальность в Интернете одним щелчком мыши.

Адресация IPv6 -.NET Framework

  • Читать 3 минуты

В этой статье

В протоколе Интернета версии 6 (IPv6) адреса имеют длину 128 бит. Одна из причин такого большого адресного пространства — разделить доступные адреса на иерархию доменов маршрутизации, которые отражают топологию Интернета. Другая причина — сопоставить адреса сетевых адаптеров (или интерфейсов), которые подключают устройства к сети.IPv6 обладает неотъемлемой способностью разрешать адреса на самом низком уровне, который находится на уровне сетевого интерфейса, а также имеет возможности автоматической настройки.

Текстовое представление

Ниже приведены три стандартные формы, используемые для представления адресов IPv6 в виде текстовых строк:

  • Двоеточие в шестнадцатеричной форме . Это предпочтительная форма n: n: n: n: n: n: n: n. Каждый n представляет собой шестнадцатеричное значение одного из восьми 16-битных элементов адреса.Например: 3FFE: FFFF: 7654: FEDA: 1245: BA98: 3210: 4562 .

  • Сжатая форма . Из-за длины адреса, как правило, адреса содержат длинную строку нулей. Чтобы упростить запись этих адресов, используйте сжатую форму, в которой одна непрерывная последовательность из 0 блоков представлена ​​символом с двойным двоеточием (: :). Этот символ может появляться в адресе только один раз. Например, адрес многоадресной рассылки FFED: 0: 0: 0: 0: BA98: 3210: 4562 в сжатом виде — это FFED :: BA98: 3210: 4562 .Одноадресный адрес 3FFE: FFFF: 0: 0: 8: 800: 20C4: 0 в сжатом виде — это 3FFE: FFFF :: 8: 800: 20C4: 0 . Адрес обратной связи 0: 0: 0: 0: 0: 0: 0: 1 в сжатом виде — это :: 1. Неуказанный адрес 0: 0: 0: 0: 0: 0: 0: 0 в сжатом виде — :: .

  • Смешанная форма . Эта форма объединяет адреса IPv4 и IPv6. В этом случае формат адреса следующий: n: n: n: n: n: n: dddd, где каждый n представляет шестнадцатеричные значения шести старших 16-битных элементов адреса IPv6, а каждый d представляет десятичное значение адрес IPv4.

Типы адресов

Старшие биты адреса определяют конкретный тип адреса IPv6. Поле переменной длины, содержащее эти ведущие биты, называется префиксом формата (FP).

Одноадресный IPv6-адрес разделен на две части. Первая часть содержит префикс адреса, а вторая часть содержит идентификатор интерфейса. Краткий способ выразить комбинацию IPv6-адрес / префикс выглядит следующим образом: ipv6-адрес / длина префикса.

Ниже приведен пример адреса с 64-битным префиксом.

3FFE: FFFF: 0: CD30: 0: 0: 0: 0/64 .

Префикс в этом примере — 3FFE: FFFF: 0: CD30 . Адрес также можно записать в сжатом виде, как 3FFE: FFFF: 0: CD30 :: / 64 .

IPv6 определяет следующие типы адресов:

  • Одноадресный адрес . Идентификатор единственного интерфейса. Пакет, отправленный на этот адрес, доставляется на указанный интерфейс. Адреса одноадресной рассылки отличаются от адресов многоадресной рассылки значением старшего октета.Старший октет многоадресного адреса имеет шестнадцатеричное значение FF. Любое другое значение этого октета идентифицирует одноадресный адрес. Ниже перечислены различные типы одноадресных адресов:

    • Локальные адреса ссылки . Эти адреса используются в одном канале и имеют следующий формат: FE80 :: InterfaceID . Адреса локального канала используются между узлами в канале для настройки автоадреса, обнаружения соседей или при отсутствии маршрутизаторов. Локальный адрес ссылки используется в основном при запуске и когда система еще не получила адреса большего размера.

    • Локальные адреса сайта . Эти адреса используются на одном сайте и имеют следующий формат: FEC0 :: SubnetID : InterfaceID . Локальные адреса сайта используются для адресации внутри сайта без глобального префикса.

    • Глобальные одноадресные IPv6-адреса . Эти адреса могут использоваться в Интернете и имеют следующий формат: 010 (FP, 3 бита) TLA ID (13 бит) Зарезервировано (8 бит) NLA ID (24 бита) SLA ID (16 бит) InterfaceID (64 бит ).

  • Многоадресный адрес . Идентификатор набора интерфейсов (обычно принадлежащих разным узлам). Пакет, отправленный на этот адрес, доставляется на все интерфейсы, идентифицированные этим адресом. Типы многоадресных адресов заменяют широковещательные адреса IPv4.

  • Anycast-адрес . Идентификатор набора интерфейсов (обычно принадлежащих разным узлам). Пакет, отправленный на этот адрес, доставляется только на один интерфейс, идентифицированный этим адресом.Это ближайший интерфейс, определяемый метриками маршрутизации. Адреса Anycast берутся из адресного пространства одноадресной рассылки и синтаксически не различимы. Адресный интерфейс выполняет различие между одноадресным и произвольным адресами в зависимости от его конфигурации.

Обычно узел всегда имеет локальный адрес канала. Он может иметь локальный адрес сайта и один или несколько глобальных адресов.

См. Также

10 вещей, которые вы должны знать об адресации IPv6

Хотя внедрение IPv6, кажется, идет медленными темпами, от него никуда не деться.Брайен Поузи демистифицирует некоторые проблемы, которые многие администраторы все еще пытаются решить.

[ Примечание редактора: Эта статья была изменена с целью исправления пары ошибок, замеченных участниками TechRepublic. Спасибо всем, кто внес свой вклад.]

За последние несколько лет IPv6 постепенно превратился в массовую технологию. Тем не менее, многие ИТ-специалисты до сих пор не знают, с чего начать, когда дело доходит до внедрения IPv6, потому что IPv6 сильно отличается от IPv4.В этой статье я поделюсь 10 указателями, которые помогут вам понять, как работает адресация IPv6.

1: IPv6-адреса представляют собой 128-битные шестнадцатеричные числа

Адреса IPv4, которые мы все привыкли видеть, состоят из четырех числовых октетов, которые в совокупности образуют 32-битный адрес. Адреса IPv6 не похожи на адреса IPv4. Адреса IPv6 имеют длину 128 бит и состоят из шестнадцатеричных символов.

В IPv4 каждый октет состоит из десятичного числа в диапазоне от 0 до 255.Эти числа обычно разделяются точками. В IPv6 адреса выражаются в виде серии из восьми четырехзначных шестнадцатеричных чисел, каждое из которых представляет 16 бит (всего 128 бит). Как мы увидим через минуту, адреса IPv6 иногда могут быть сокращены таким образом, чтобы их можно было выразить меньшим количеством символов.

2: Link локальные одноадресные адреса легко идентифицировать

IPv6 резервирует определенные заголовки для разных типов адресов. Вероятно, наиболее известным примером этого является то, что локальные одноадресные адреса ссылок всегда начинаются с FE80.Точно так же многоадресные адреса всегда начинаются с FF0x, где x является заполнителем, представляющим число от 1 до 8.

3: Начальные нули подавляются

Из-за большой длины в битах адреса IPv6, как правило, содержат много нулей. Когда часть адреса начинается с одного или нескольких нулей, эти нули являются не более чем заполнителями. Таким образом, любые ведущие нули можно подавить. Чтобы лучше понять, что я имею в виду, взгляните на этот адрес:

 FE80: CD00: 0000: 0CDE: 1257: 0000: 211E: 729C 

Если бы это был реальный адрес, любой начальный ноль в разделе мог бы быть подавлен.Результат будет выглядеть так:

 FE80: CD00: 0: CDE: 1257: 0: 211E: 729C 

Как видите, подавление начальных нулей имеет большое значение для сокращения адреса.

4: Встроенные нули иногда могут подавляться

Настоящие IPv6-адреса обычно содержат длинные разделы, состоящие только из нулей, которые также могут быть подавлены. Например, рассмотрим адрес, показанный ниже:

 FE80: CD00: 0000: 0000: 0000: 0000: 211E: 729C 

В этом адресе четыре последовательных раздела, разделенных нулями.Вместо того, чтобы просто подавлять начальные нули, вы можете избавиться от всех последовательных нулей и заменить их двумя двоеточиями. Два двоеточия сообщают операционной системе, что все между ними равно нулю. Адрес, показанный выше, становится таким:

.
 FE80: CD00 :: 211E: 729C 

Вы должны помнить две вещи о встроенном подавлении нуля. Во-первых, вы можете подавить раздел, только если он не содержит ничего, кроме нулей. Например, вы заметите, что вторая часть адреса, показанного выше, все еще содержит некоторые завершающие нули.Эти нули были сохранены, потому что в разделе есть ненулевые символы. Во-вторых, вы можете использовать запись с двойным двоеточием только один раз в любом заданном адресе.

5: адреса обратной связи даже не похожи на адреса

В IPv4 назначенный адрес, известный как адрес обратной связи, указывает на локальный компьютер. Адрес обратной связи для любого устройства с поддержкой IPv4 — 127.0.0.1.

Как и IPv4, для IPv6 также существует назначенный адрес обратной связи:

 0000: 0000: 0000: 0000: 0000: 0000: 0000: 0001 

Однако после того, как все нули были подавлены, адрес обратной связи IPv6 даже не выглядит как действительный адрес.Адрес обратной связи обычно выражается как :: 1.

6: Вам не нужна традиционная маска подсети

В IPv4 каждый IP-адрес имеет соответствующую маску подсети. IPv6 также использует подсети, но идентификатор подсети встроен в адрес.

В IPv6-адресе первые 48 битов являются префиксом сети. Следующие 16 битов являются идентификатором подсети и используются для определения подсетей. Последние 64 бита — это идентификатор интерфейса (также известный как идентификатор интерфейса или идентификатор устройства).

При необходимости биты, которые обычно зарезервированы для идентификатора устройства, могут использоваться для дополнительной маскировки подсети. Однако обычно в этом нет необходимости, поскольку использование 16-битной подсети и 64-битного идентификатора устройства обеспечивает 65 535 подсетей с квинтиллионами возможных идентификаторов устройств на каждую подсеть. Тем не менее, некоторые организации уже выходят за рамки 16-битных идентификаторов подсети.

7: DNS по-прежнему является действующей технологией

В IPv4 записи хоста (A) используются для сопоставления IP-адреса с именем хоста. DNS по-прежнему используется в IPv6, но записи узла (A) не используются адресами IPv6.Вместо этого IPv6 использует записи ресурсов AAAA, которые иногда называют записями Quad A. Домен ip6.arpa используется для обратного разрешения имени хоста.

8: IPv6 может туннелировать свой путь через сети IPv4

Одна из причин, по которой внедрение IPv6 заняло так много времени, заключается в том, что IPv6 обычно несовместим с сетями IPv4. В результате в ряде технологий перехода используется туннелирование для облегчения межсетевой совместимости. Две такие технологии — Teredo и 6to4.Хотя эти технологии работают по-разному, основная идея заключается в том, что обе инкапсулируют пакеты IPv6 внутри пакетов IPv4. Таким образом, трафик IPv6 может проходить через сеть IPv4. Однако имейте в виду, что конечные точки туннеля требуются на обоих концах для инкапсуляции и извлечения пакетов IPv6.

9: возможно, вы уже используете IPv6

Начиная с Windows Vista, Microsoft начала установку и включение IPv6 по умолчанию. Поскольку реализация IPv6 в Windows является самонастраивающейся, ваши компьютеры могут транслировать трафик IPv6, даже если вы об этом даже не подозреваете.Конечно, это не обязательно означает, что вы можете отказаться от IPv4. Не все коммутаторы и маршрутизаторы поддерживают IPv6, так же как некоторые приложения содержат жестко заданные ссылки на адреса IPv4.

10: Windows не полностью поддерживает IPv6

Это своего рода ирония, но как бы Microsoft ни настаивала на внедрении IPv6, Windows не полностью поддерживает IPv6 во всех возможных вариантах. Например, в Windows можно включить IP-адрес в универсальное соглашение об именах (\\ 127.0.0.1 \ C $, например). Однако вы не можете сделать это с адресами IPv6, потому что, когда Windows видит двоеточие, она предполагает, что вы ссылаетесь на букву диска.

Чтобы обойти эту проблему, Microsoft создала специальный домен для преобразования адресов IPv6. Если вы хотите включить IPv6-адрес в универсальное соглашение об именах, вы должны заменить двоеточия на дефис и добавить .ipv6.literal.net в конец адреса — например, FE80-AB00—200D-617B .ipv6.literal.сеть.

Примечание. Эта статья также доступна для загрузки в формате PDF.


Представляем IPv6 | Общие сведения об адресах IPv6

IPv6 становится все более актуальной темой, поскольку все больше и больше людей осознают его необходимость. Я знаю это по нескольким причинам, не последней из которых является постоянно увеличивающийся поток запросов на получение надежной информации IPv6. Пытаясь найти способ восполнить этот пробел, не посвящая все свое свободное время, я преследую несколько путей.Эта серия из 4 частей «Введение в IPv6» — одна из них.

Контент, который я буду размещать здесь, адаптирован из первой главы моей первой книги; День первый: изучение IPv6. В этой серии статей будет представлен быстрый, независимый от продавца взгляд на протокол IPv6, от длины адреса до формата пакета и многого другого. С его помощью я надеюсь предоставить вам прочную основу, на которой вы сможете построить свою конфигурацию IPv6 и знания о работе на ней. Так почему бы вам не перейти сразу к части 1:

Общие сведения об адресах IPv6

Одна из первых вещей, которую вы замечаете, копаясь в IPv6, — это то, что адреса выглядят совершенно иначе, чем адреса IPv4.

Основное различие между адресами IPv4 и IPv6 — длина. Адреса IPv4 имеют длину 32 бита, а адреса IPv6 — 128 бит. Это означает, что IPv4-адрес состоит из 32 единиц и нулей, а IPv6-адрес состоит из 128 из них — 128 двоичных цифр. Эта огромная длина вынуждает записывать адреса IPv6 с использованием другой нотации, чем адреса IPv4, и, таким образом, позволяет легко отличить их от адресов IPv4.

Однако такая длина и новые обозначения могут сделать их не такими простыми для понимания.Вот 128-битный адрес IPv6 в двоичной записи, как они записываются внутри пакетов IPv6:

 0010000000000001000011011011100000000000000000000000000000000000
0000000000000000000000000000000000000000000000000000000000000001 

Если бы вы использовали десятичную нотацию с разделительными точками, знакомую нам по IPv4 (например, 192.0.2.1), вам нужно было бы разбить этот 128-битный адрес на 16, 8-битные секции, и полученный адрес выглядел бы примерно так: это: 32.1.13.184.0.0.0.0.0.0.0.0.0.0.0.1. Это немного громоздко, если не сказать больше!

Вместо этого переверните его на голове и разбейте адрес на 8, 16-битные разделы, как показано здесь:

 0010000000000001 0000110110111000 0000000000000000 0000000000000000
0000000000000000 0000000000000000 0000000000000000 0000000000000001 

Он по-прежнему громоздок, поэтому, поскольку шестнадцатеричное представление (HEX) символизирует 4 бита в каждой цифре, оно используется для сжатия адреса в более понятный для человека формат.В приведенном ниже примере используются вторые 16 бит (2-й блок) указанного выше IPv6-адреса и показано преобразование двоичного кода в шестнадцатеричное.

 0000110110111000 -> 0000 1101 1011 1000 -> 0 d b 8 

128-битный адрес IPv6 использует максимум 48 цифр при записи в десятичной системе счисления, но при использовании шестнадцатеричной записи требуется только 32 цифры или меньше.

После преобразования в шестнадцатеричный формат каждый 16-битный сегмент отделяется двоеточием (:), это, конечно, отличается от адресов IPv4, в которых используются точки (.) для разделения каждого 8-битного сегмента при записи в десятичном формате.

Когда IPv6-адрес записывается в шестнадцатеричной системе счисления, у вас есть возможность значительно сократить адрес за счет уменьшения количества отображаемых нулей. Это можно сделать двумя способами:

  • Подавление нуля: Поскольку известно, что все 8 сегментов состоят из 16 бит, можно удалить ведущие нули из каждого раздела, не делая адрес неоднозначным. Например — 0db8 можно записать как db8.Вы (и ваши маршрутизаторы) знаете, что только ведущие нули (а не нули в середине или конце сегмента) могут быть подавлены и что в каждом сегменте должно быть 4 шестнадцатеричных цифры. Таким образом, можно сделать вывод, что db8 — это то же самое, что и 0db8.
  • Сжатие нуля: Точно так же, поскольку известно, что каждый адрес должен состоять из 8 сегментов, можно сжимать несколько смежных сегментов со всеми нулями, не сбивая адрес, если это выполняется только один раз в пределах одного адрес.При сжатии сегментов используется двойное двоеточие (: :). Например, если бы мы увидели 2001: 0db8 :: 3f6c, мы бы знали, что :: представляет 5 смежных сегментов всех нулей, поскольку адрес должен содержать всего 8 сегментов.

Идея подавления нуля на самом деле не так уж чужда; в IPv4 используется тот же метод. Вы пишете не 192.000.002.001, а 192.0.2.1 — все ведущие нули подавляются.

В следующем примере показан наш IPv6-адрес, как напрямую преобразованный в шестнадцатеричный, так и после всех возможных нулевых подавлений и сжатия.Вы можете увидеть, насколько легче читать адрес после удаления ненужных нулей:

 2001: 0db8: 0000: 0000: 0000: 0000: 0000: 0001 -> 2001: db8 :: 1 

Префиксы IPv6

Как и IPv4 с CIDR (бесклассовая междоменная маршрутизация), одним из больших преимуществ адресации IPv6 является ее иерархическая структура. Адреса IPv6 могут быть разбиты на префиксы различной длины, и эти префиксы подсети представлены с той же нотацией IP-адреса / длины префикса, которая используется для префиксов IPv4 CIDR.В случае IPv6:

  • ip-адрес — это IPv6-адрес в любом из шестнадцатеричных представлений, перечисленных выше.
  • длина префикса — это десятичное значение, определяющее количество крайних левых битов в адресе, составляющих префикс.

Например, если предположить, что указанный выше адрес IPv6 является частью 64-битного префикса, его можно представить следующим образом:

  • 2001: 0db8: 0000: 0000: 0000: 0000: 0000: 0001/64
  • 2001: db8: 0: 0: 0: 0: 0: 0: 1/64
  • 2001: db8 :: 1/64

Сам префикс представлен как 2001: db8 :: / 64.И да, требуется двойное двоеточие.

Оставайтесь с нами!

Я очень надеюсь, что эта информация была для вас полезной! Теперь вы можете углубиться в различные типы адресов IPv6 в Часть 2: Классификация IPv6-адресов (Подсказка: есть больше, чем просто многоадресная и одноадресная рассылка). Кроме того, вы всегда можете прочитать книгу целиком!

.

Добавить комментарий

Ваш адрес email не будет опубликован.