Ipv6 в ipv4: разница, сравнение с IPv4, переход на IPv6

Содержание

разница, сравнение с IPv4, переход на IPv6

В этом материале расскажем о различиях двух действующих версий интернет-протокола IP — v4 и v6, о преимуществах IPv6, его внедрении и методах миграции с IPv4 на IPv6.

IPv4

Четвёртая версия интернет-протокола IP работает с 1982 года, с момента развертывания в спутниковой сети SATNET, сформировавшей основу для сети Интернет. До сих пор IPv4 — основной протокол в Интернете.

IPv4 обеспечивает возможность адресации примерно 4,3 млрд адресов. Каждое устройство в публичных и частных сетях, использующих протокол TCP / IP, должно иметь IP-адрес для идентификации устройства и определения его местоположения. После быстрого роста интернет-трафика в 1990-х годах стало очевидно, что для подключения всех пользователей потребуется гораздо больше адресов, чем было доступно в адресном запасе IPv4.

Он работает на сетевом уровене моделей OSI. Будучи протоколом, не требующим установления соединения, он отправляет пакеты к месту назначения по различным маршрутам. 28 (около 79 228 162 514 264 337 593 543 950 336 октиллионов). Это означает, что протокол обеспечит возможность использования более 300 млн IP-адресов на каждого жителя Земли.

В отличие от IPv4, типичный адрес IPv6 состоит из 128 бит. Он состоит из восьми групп, каждая из которых включает четыре шестнадцатеричных цифр, разделенных «:». Вот пример: 3005: 0db6: 82a5: 0000: 0000: 7a1e: 1460: 5334.

В 2012 году доля IPv6 в интернет-трафике составляла около 5 %. На 2020 год, согласно данным Google, эта доля составляет около 30 %.

Разница между двумя версиями

Основное внешнее отличие четвертой и шестой версии протокола — структура IP-адреса. IPv4 использует четыре однобайтовых десятичных числа, разделенных точкой (172.268.0.1). IPv6 — шестнадцатеричные числа, разделенные двоеточиями (fe70 :: d5a9: 4521: d1d7: d8f4b11). Что еще:

  • В IPv4 применяются числовые методы адресации, а в и IPv6 — буквенно-числовые.
  • Длина адреса IPv4 составляет 32 бита, у IPv6 — 128 бит.
  • IPv4 и IPv6 предлагают поля с 12 и 8 заголовками соответственно.
  • Широковещательные каналы поддерживаются только в IPv4. IPv6 поддерживает многоадресные группы.
  • Поле контрольной суммы присутствует в IPv4, но не в IPv6.
  • Концепция сетевых масок переменной длины применима только к IPv4.
  • Для определения MAC-адресов четвертая версия использует ARP, а IPv6 использует NDP.
  • IPv4 поддерживает ручную настройку и настройку адреса DHCP, в IPv6 поддерживается автоматическая настройка адреса и настройка адреса с перенумерацией.
  • IPv4 может генерировать до 4,29 млрд адресного массива, тогда как IPv6 — до 79 228 162 514 264 337 593 543 950 336 октиллионов.
  • В IPv4 используются уникальные публичные и «частные» адреса для трафика, в IPv6 — глобально уникальные юникаст-адреса и локальные адреса (FD00::/8).

Улучшения в IPv6

  • IPv6 обеспечивает более эффективную маршрутизацию, поскольку значительно уменьшает размер таблицы маршрутизации.
  • У нового протокола формат заголовка проще, чем у IPv4.
  • Обработка пакетов более эффективна, поскольку заголовки пакетов оптимизированы.
  • В протокол встроена технология Quality of Service (QoS), которая определяет чувствительные к задержке пакеты.
  • Более упрощенные задачи маршрутизаторов по сравнению с IPv4.
  • IPv6 обеспечивает большую полезную нагрузку, чем IPv4.
  • В IPv6 встроены аутентификация и частная поддержка по сравнению с IPv4.

Зачем переходить на IPv6

В интернете заканчиваются адреса IPv4. Это было неизбежно, учитывая, насколько широко распространились сети и сетевые устройства. Даже в локальной сети пользователям приходится использовать подсети просто потому, что устройства, например, в корпоративной сети, могли занять все адреса 192.68.1.#. Для этого был разработан IPv6, который предлагает больший пул адресов для использования.

Однако появляется другая проблема: перейти на IPv6 и оптимизировать работу с новым протоколом не так просто. У пользователя могут быть сотни устройств и множество локаций. Вдобавок всегда есть DNS, который необходимо обновить (что может быть равносильно простою). В конце концов, 192.168.1.1 запомнить намного проще, чем 0: 0: 0: 0: 0: ffff: c0a8: 101.

На обновление всех серверов и устройств, которые до этого работали только с IPv4, может уйти много денег и времени. Этого можно избежать, с помощью некоторых инструментов.

Как организовать плавную миграцию

IPv6 не имеет обратной совместимости с IPv4. Из-за этого многие администраторы избегают нового протокола. Что делать?

Во-первых, нужно переместить устройства в гибридную среду, в которой сосуществуют IPv4 и IPv6. Для многих переход на IPv6 начался много лет назад. Большинство аналитиков предсказывали, что на это уйдут годы, но гибридные модели дают даже больше времени, поскольку пользователи будут запускать свои сети с использованием обоих типов адресов.

Поскольку структуры адресов сильно отличаются друг от друга, а IPv6 использует другую архитектуру пакетов данных, устройства IPv4 и устройства IPv6 не могут взаимодействовать без использования шлюза.

Наиболее популярные гибридные стратегии совместного использования включают туннелирование, при котором трафик IPv6 инкапсулируется в заголовок IPv4. Хотя это приводит к дополнительным накладным расходам, двойному стеку, который осложняет работу сети и требует дополнительных ресурсов..

Предположим, у компании есть настольные компьютеры, которые используют IPv6, но серверы используют IPv4. Между ПК и серверами будет шлюз, который сделает возможным преобразование IPv6-адресов в IPv4-адреса.

Многие производители маршрутизаторов и коммутаторов разрабатывают устройства , которые помогают с переходом на IPv6. Поэтому когда больше не нужно подключаться к службам, которые все еще используют IPv4, можно перейти от гибридной среды к сети, полностью оборудованной для IPv6.

В комфортном переходе на IPv6 может помочь механизм NAT (Network Address Translation — трансляция сетевых адресов и портов), который применяется в IP-протоколах и позволяет заменять локальный (серый) IP-адрес на публичный (белый). Исчерпание IPv4 увеличивает затраты поставщика услуг, тогда как инвестиции в NAT снизят затраты.

Например, технология Carrier-grade NAT позволяет нескольким абонентам совместно использовать один публичный IPv4-адрес, что продлевает использование ограниченного адресного пространства IPv4 и делает миграцию с IPv6-адресацией проще.

Мы рекомендуем инструмент CG-NAT в рамках стратегии плавной миграции на IPv6 и поддержки DualStack IPv4/IPv6, которая обеспечивает одновременную работу NAT v4 и v6. Сохранение IPv4 с помощью технологий миграции CG-NAT и IPv6, доступных в виде аппаратных или виртуальных решений, позволит удовлетворить растущие потребности абонентов и обеспечит расширение сети для возможности новых подключений.

Страница не найдена – Information Security Squad

  • 🐧 Как внести модуль ядра в blacklist в Ubuntu/Debian Linux 14.07.2021

    Может возникнуть ситуация, когда вам потребуется запретить загрузку некоторых модулей ядра во время загрузки вашей Linux-системы. В этом руководстве мы обсудим несколько различных способов внесения модуля в чёрный список, включая его зависимости, в Ubuntu и любых других дистрибутивах на базе Debian. Это позволит навсегда запретить модулю загружаться во время загрузки. Черный список модулей при загрузке […]

  • 🌎 Как работает система обнаружения вторжений (IDS)? 13.07.2021

    Система обнаружения вторжений (IDS) используется для обнаружения вредоносного сетевого трафика и неправильного использования системы, которые обычные брандмауэры не могут обнаружить. Таким образом, IDS обнаруживает сетевые атаки на уязвимые сервисы и приложения, атаки на хосты, такие как повышение привилегий, несанкционированный вход в систему и доступ к конфиденциальным документам, а также заражение вредоносным ПО (трояны, вирусы и […]

  • 🔥 Обзор захватывающих особенностей Windows 11 13.07.2021

    Наконец-то, спустя шесть долгих лет после выхода Windows 10, пришло последнее обновление Windows 11! Как всегда, в этом обновлении вы можете ожидать улучшения производительности и интерфейса системы, но в нем есть и многое другое. Обновление дизайна С новым обновлением появились совершенно новые и стильные экраны блокировки, а также фоны домашнего экрана. Эти экраны с яркими […]

  • Где и как выгодно арендовать сервер 12.07.2021

    Если у вас возникла потребность в новом сервере, ваш старый не справляется с задачами или вышел из строя, впервые решили приобрести серверное оборудование, но вас останавливает цена и множество сопутствующих факторов (дополнительное помещение, техническое обслуживание и тому подобные моменты), есть другое решение. Оно вам позволит одновременно и не тратить большие деньги, и при этом быть […]

  • Аренда хостинга в Украине: в чем особенности 12.07.2021

    Достаточно часто под хостингом подразумевается место, где хранится адрес сайта. Прежде чем поместить сайт на хостинге, необходимо его зарегистрировать и заказать соответствующую услугу. Особенности покупки или аренды хостинга в Украине Для того что бы ваш сайт увидели пользователи, вам необходимо покупка хостинга в Украине. Беспрерывную работу сайта обеспечивают серверы, которые работают круглосуточно. Таким образом, они […]

  • IPv6 становится популярнее: интернету вещей нужны новые адреса

    | Поделиться

    По прогнозам аналитиков уже в ближайшее время в мире будут работать десятки миллиардов устройств интернета вещей. Старая система адресации, основанная на протоколе IPv4, которая была более-менее способна обеспечить IP-адресами «интернет людей», практически бесполезна в эпоху грядущего «интернета машин». Решить проблему призван новый протокол, IPv6.

    4 миллиарда — это совсем немного

    Послуживший интернету верой и правдой протокол IPv4, разработанный в 1981 г., имеет 32-битную схему адресации, достаточную для поддержки 4,3 млрд сетевых устройств. Когда-то казалось, что этого количества хватит всем и навсегда, так же, как и пресловутых «640 килобайт памяти».

    Однако уже в начале 90-х годов, по мере роста количества сайтов и пользователей интернета, стало ясно, что 4 млрд закончатся уже в обозримом будущем. Тогда же началась разработка нового протокола IPv6. С появлением в 1999 г. концепции интернета вещей эти опасения многократно усилились. И если в 2000 г. предполагалось, что «мощностей» IPv4 хватит на пару десятков лет, то уже в 2005-м высказывалось мнение, что не более, чем на 5.

    Второй прогноз оказался ближе к истине: «запасы» больших блоков адресов у региональных регистраторов стали заканчиваться в 2011 г. А в ноябре 2019 г. RIPE NCC, интернет-регистратор, занимающийся выделением интернет-ресурсов и координацией деятельности по поддержке глобального функционирования интернета в Европе и на Ближнем Востоке, объявил о том, что распределил последний блок адресов IPv4 и далее будет работать только с возвращаемыми адресами.

    На какое-то время жизнь IPv4 продлила технология трансляции сетевых адресов (Network Address Translation, NAT). Она позволяет преобразовывать частные IP-адреса в общедоступные сетевые и за счет этого «экономить» IPv4-адреса, позволяя использовать один общедоступный IP-адрес множеству компьютеров с частными IP-адресами.

    Для этого в корпоративной сети устанавливается маршрутизатор или межсетевой экран, поддерживающий технологию NAT и имеющий общедоступный IP-адрес. На него попадают пакеты, которые отправляются с частных сетевых адресов, за пределы корпоративной сети. Устройство NAT отмечает адрес источника и назначения пакета в таблице трансляции, заменяет его на свой общедоступный IP-адрес и отправляет по назначению. А принимая ответный пакет, NAT преобразует адрес назначения в частный IP-адрес компьютера, который инициировал обмен данными.

    Что дает IPv6?

    Документы, определяющие новый интернет-протокол организация Internet Engineering Task Force выпустила еще в середине 90-х, а официальный запуск работы протокола IPv6 на постоянной основе состоялся 6 июня 2012 года. Многие компании начали переходить на него и раньше, например Google — с 2008 г.

    Номер «6» протокол получил потому, что имя IPv5 зарезервировали за экспериментальным протоколом реального времени, который так и не вышел «в серию». Но и не пропал совсем — многие заложенные в нем концепции можно найти в протоколе MLPS.

    Благодаря 128-битной схеме адресации, заложенной в IPv6, количество доступных в нем сетевых адресов составляет 2 в 128 степени. Столь обширное адресное пространство делает ненужным применение NAT (адресов хватит всем) и упрощает маршрутизацию данных. Например, маршрутизаторы больше не должны фрагментировать пакеты, появилась возможность пересылки больших пакетов, размером до 4 Гбайт. Из IP-заголовка исключена контрольная сумма и т. д., поэтому несмотря на больший по сравнению с IPv4 размер адреса IPv6 (16 байтов вместо 4), заголовок пакета удлинился всего лишь вдвое: с 20 до 40 байт.

    Внедрение IPv6. Что его сдерживает?

    Спустя 8 лет после официального запуска протокол IPv6 постепенно внедряется в сети операторов связи, а также интернет-сервис-провайдеров в разных странах, сосуществуя со своим предшественником — протоколом IPv4.

    Композитный ИИ: что это такое и зачем он нужен?

    Искусственный интеллект

    Активнее всего новой системой адресации пользуются операторы мобильной связи и интернет-провайдеры. Например, по данным отраслевой группы World IPv6 Launch, у T-Mobile USA по протоколу IPv6 проходит почти 95% объема трафика, у Sprint Wireless — 89%. Есть поклонники прогресса и в других странах — индийская Reliance Jio Infocomm (90%), бразильская Claro Brasil (66%). Из российских операторов выше всех в рейтинге, на 83 месте, МТС с 55%.

    В страновых рейтингах проникновения IPv6 по оценке Google лидируют Бельгия (52,3%), Германия (50%), Индия (47,8%), Греция (47,6%). У США всего 40,7%, меньше чем, например, у Вьетнама (43,1%). России похвастаться нечем (5,6%). Впрочем, у Китая и вовсе 0,34%.

    Динамика доступности IPv6 для пользователей Google

    Источник: Google, 2020

    Более консервативными оказались крупные веб-сайты. На сегодняшний день, как сообщает Internet Society, чуть менее 30% веб-сайтов из первой тысячи рейтинга Alexa доступны через IPv6. Еще медленнее на новый протокол переводят свои сайты организации. И пока очень немногие компании используют IPv6 в собственной ИТ-инфраструктуре. Объясняется это довольно просто: перевод корпоративной сети на новый протокол — это сложный, дорогой и долгий процесс. А технология NAT, как уже говорилось, продлила время жизни IPv4.

    Когда IPv4 будет «отключен»?

    Формально никто отключать IPv4, скорее всего, не будет. При запуске нового протокола в июне 2012 года была выбрана модель Dual Stack, при которой сети IPv4 и IPv6 работают параллельно. В большей части мира новые адреса IPv4 «закончились» в период с 2011 по 2018 годы, однако сегодня уже понятно, что такие сетевые адреса будут продаваться и использоваться повторно еще довольно долго.

    Однако, по мере роста числа переходов на новый протокол, можно ожидать, что операторы и интернет-сервис-провайдеры начнут взимать плату с компаний за адреса IPv4 в то время, как предоставление адресов IPv6 станет бесплатным. Возможно, какие-то услуги станут доступными только в сетях нового поколения. На IPv6 будут работать сети интернета вещей. И, по мере естественного устаревания IPv4-оборудования (а нового будут выпускать мало), мир будет постепенно отходить от IPv4.

    Александра Крылова

    Протокол IPv6 история становления, особенности и отличия от IPv4

    Как известно, IPv4, протокол, появившийся в далеком 1981 году, подразумевает 32-битную адресацию. Это значит, что адрес включает 4 байта, каждый из которых принимает значение от 0 до 255, разделенных точкой. Таким образом, всего возможно выдать 4 294 967 296 уникальных адресов. Число только кажется большим: на практике «запас» из четырех с хвостиком миллиардов адресов уже исчерпан.

    Эту проблему призван решить новый протокол, получивший имя IPv6. Далее мы расскажем о технических и исторических предпосылках появления нового протокола и коснемся некоторых фундаментальных изменений по сравнению с IPv4.

    Краткая история IPv6

    Впервые о проблеме нехватки адресов заговорили еще в середине-конце 1980-х. Если в 1981 году, когда IPv4 только-только появился на свет, интернетом пользовались лишь крупные государственные организации и научные институты, то к 1987 году количество подключений по всему миру кратно возросло. Среди клиентов были и представители госучреждений, и медицинские центры, и простые пользователи домашних ПК.

    В 1992 году различные группы выдвинули ряд предложений по изменению инфраструктуры интернета, а IFFT объявила собственный конкурс на создание некоего IPng (сокращение от IP next generation). К 1996 году в серии рабочих предложений (RFC) новый протокол IPv6 был полностью определен.

    Решение «пропустить» цифру 5 в названии было принято, чтобы избежать путаницы: ранее название IPv5 присвоили экспериментальному протоколу для передачи видео- и аудио-информации.

    IPv4: обратный отсчет

    Сроки окончательного исчерпания адресов из пула IPv4 то и дело колебались. Так, в начале 2000-х директор APNIC Пол Уилсон предрек, что IPv4 продержится еще порядка 15 лет. Уже к 2005 году прогноз Уилсона подвергся сомнениям и критике: по подсчетам Cisco, пул должен был исчерпаться не позднее 2010 года.

    В 2015-17 гг о дефиците IPv4-адресов заявили практически все региональные регистраторы, а на сегодняшний день свободных адресов почти не осталось.

    Хронологически процесс исчерпания IPv4-адресов (2011 год) выглядит так:

    При этом в том же 2011 году всего 5% компьютеров, подключенных к интернету, использовали IPv6.Caption

    Хронология исчерпания

    В региональном разрезе исчерпание пула «устаревших» адресов происходило (и происходит) неравномерно.

    У IANA (Internet Assigned Numbers Authority, исполняется Public Technical Identifiers под контролем ICANN) адреса закончились в феврале 2011 года. 

    APNIC (Китай, Индия и прочие страны, в которых активно развивается интернет) завершил свободное выделение IPv4-адресов в апреле 2011-го. «В одни руки» стало возможно получить не более 1024 адресов. Это было связано с тем, что запас свободных адресов у регистратора достиг чрезвычайно низкой отметки в один блок /8.

    RIPE NCC (Европа) исчерпал свои запасы и также достиг критической отметки в сентябре 2012-го, а к 2019 году полностью прекратил выдачу адресов.

    В 2015 году все региональные регистраторы, кроме AfriNIC (Маврикий), начали политику ограничения выдачи новых IPv4-адресов. Регистратор ARIN (Канада, США, Карибские и Североатлантические острова) сообщил о полном исчерпании пула. 

    LACNIC (Latin American and Caribbean Internet Addresses Registry) к 2018 году также прекратил выдачу IPv4-адресов.

    Важен еще один нюанс: срок исчерпания адресов IPv4 напрямую зависит от политики самих региональных регистраторов. Ранее, когда эта проблема не стояла так остро, регистраторы выделяли различным организациям миллионные пулы адресов, из которых фактически использовались только сотни или тысячи. К примеру, Стэнфордский университет «вернул» 16 млн неиспользуемых адресов в общий пул. Так же поступили Минобороны США, Interop и BBN. Подобная неосмотрительность вкупе с общим ростом количества подключенных к интернету устройств существенно сократила срок самостоятельной жизни IPv4.

    Преимущества протокола IPv6

    На самом деле, ничего плохого в исчерпании IPv4-адресов нет. Четырехбайтные адреса продолжат работать в паре с новым протоколом, IPv6.

    Еще в 2008 году Google начала постепенное внедрение IPv6 внутри компании. По итогам тестирования нового протокола 6 июня 2012 года был анонсирован Всемирный запуск IPv6. Крупнейшие провайдеры, такие как AT&T, Internode и XS4ALL гарантировали включение IPv6 как минимум для 1% своих абонентов. Обязательная поддержка IPv6 указана в спецификации LTE, а вендоры сетевого оборудования используют новый протокол в качестве протокола по умолчанию.

    Немаловажный аспект IPv6 — это размер адресного пула. По некоторым подсчетам, он сможет обеспечить выдачу до 5*1028 уникальных IP-адресов на каждого жителя Земли. Кроме того, из протокола изъяты некоторые функции, необоснованно усложняющие маршрутизацию. Среди них:

    • Фрагментирование пакетов больше не требуется, но поддерживается как опция.
    • IP-заголовок не содержит контрольной суммы, так как протоколы TCP, UDP и Ethernet уже имеют собственные контрольные суммы.

    К плюсам протокола можно отнести следующее:

    • Поддержка пакетов большого размера (до 4 гб).
    • Введены метки потоков и классификация трафика.
    • Многоадресное вещание.

    Пожалуй, единственным недостатком для простого пользователя станет большая сложность запоминания IPv6-адреса в сравнении с его предшественником.

    Что осложняет внедрение протокола IPv6

    Так почему при всех преимуществах IPv6 мы все еще используем предыдущую версию протокола? Камень преткновения, как всегда, деньги. Массовый переход будет возможен лишь тогда, когда провайдеры по всему миру будут готовы к масштабной модернизации технического парка. Стоит ли говорить, каких инвестиций это требует? А пока ограничения IPv4 нивелируются использованием динамических адресов.

    За новой версией протокола стоит будущее интернета. IPv6 как нельзя лучше подготавливает почву к внедрению во всемирную паутину миллионов новых компьютеров, среди которых особое место займут IoT-устройства. Вопрос «приживется ли IPv6?» или мнение «IPv4 лучше, потому что привычнее» лишены смысла. Повсеместное применение IPv6 — вопрос ближайших нескольких лет. А эксперты наверняка уже прикидывают, когда и этот пул окажется исчерпан.

    И пока глобальный мир переходит на IPv6, в бизнес-пространстве происходят свои изменения. Современные корпоративные сети становятся все более сложными и разветвленными, а требования к их надежности и безопасности — все более высокими.

    С приходом облачных технологий традиционные IP/MPLS перестали отвечать требованиям бизнеса в части доступа к приложениям, возможностей масштабирования, удобства управления и других. Решить современные задачи бизнеса призвана технология SD-WAN.

    Уже три года подряд статус «Лидер» в Магическом квадранте Gartner для сегмента периферийной инфраструктуры WAN получает VMware SD-WAN. В 2020 году решения VMware набрали наибольшее число баллов в категориях «Полнота видения» и «Способность к реализации». Кратко расскажем, как SD-WAN делает управление распределенной сетью с любым количеством устройств удобным и простым.

    Быстрое подключение новых офисов и филиалов

    SD-WAN работает по принципу Plug&Play. Чтобы подключить удаленный офис, достаточно отправить туда SD-WAN Edge устройство и активировать его — все настройки произойдут автоматически. При внесении любых конфигурационных изменений они мгновенно распространяются на всю сеть.

    Единая точка управления

    Управление оборудованием, каналами и настройками сосредоточено в личном кабинете. С его помощью можно также контролировать нагрузку на каналы и скорость, обслуживать удаленные офисы и устранять неполадки.

    Сокращение затрат на эксплуатацию сети

    Важный плюс SD-WAN — сокращение расходов на телеком-оборудование и его поддержку. Кроме того, с решением SD-WAN нет необходимости содержать штат специалистов, а администрирование сети через личный кабинет под силу всего одному человеку. Для подключения новых филиалов не требуется командировок — достаточно отправить только само устройство.

    Хотите узнать больше об SD-WAN? Подписывайтесь на наш блог! Уже скоро вас ждет цикл статей о VMware SD-WAN — эксперты познакомят вас с архитектурными особенностями и компонентами решения, расскажут о его отличиях от альтернативных продуктов других вендоров и подробно рассмотрят технические возможности.

    Чем отличаются протоколы IPv4 и IPv6?

    Преимущества использования IPv6

    Уровень IP-стека протоколов TCP/IP — это наиболее важный элемент всей архитектуры сети Интернет. Однако через десять лет после того, как протокол IP стал общедоступным в 1980-х годах, ограничения версии IPv4 с точки зрения масштабирования и возможностей стали очевидными. Для работы IPv4 необходимы несколько дополнительных компонентов, таких как ICMP и ARP. К середине 1990-х годов была разработана система для замены данной версии. Для удовлетворения растущих требований Интернета требуется переход на версию IPv6, а профиль интернет-технологий требует одновременного использования доступа как через IPv4, так и через IPv6.

    IPv6 предлагает такие преимущества по сравнению с IPv4:

    • Более эффективная маршрутизация без фрагментации пакетов
    • Встроенное качество обслуживания (QoS) для проведения различия между чувствительными к задержке пакетами
    • Ликвидация механизма преобразования сетевых адресов NAT для расширения адресного пространства с 32 до 128 бит
    • Встроенный протокол защиты на уровне сети (IPsec)
    • Автоматическая настройка адресов без внутреннего состояния для упрощенного администрирования сети
    • Улучшенная структура заголовка с помощью сокращений обработки служебных данных

    Принцип работы IPv4 и IPv6

    • 128 бит в адресе IPv6 — это восемь блоков шестнадцатеричных битов, разделенных двоеточием. Например: 2dfc:0:0217:cbff:fe8c:0.
    • Адреса IPv4 делятся на «классы» с помощью сетей класса А для нескольких огромных сетей, сетей класса С для тысяч небольших сетей и сетей класса B для средних сетей. В IPv6 используется разбиение на подсети для корректировки размеров сети с назначением адресного пространства.
    • В IPv4 используется адресное пространство типа класса для многоадресной передачи (224.0.0.0/4). В IPv6 используется адресное пространство для многоадресной передачи в FF00::/8.
    • В IPv4 используются адреса широковещательной рассылки, которые заставляют каждое устройство останавливаться и просматривать пакеты. В IPv6 используются группы многоадресной передачи.
    • В IPv4 для закольцовывания используется 0.0.0.0 в качестве неопределенного адреса и адреса типа класса. В IPv6 используются :: и ::1 как неопределенный адрес и адрес закольцовывания соответственно.
    • В IPv4 используются глобальные уникальные общедоступные и частные адреса. В IPv6 используются глобальные уникальные адреса одноадресной рассылки и локальные адреса (FD00::/8).

    Внедрение устройств Juniper Networks

    Компания Juniper Networks соблюдает стандартные правила назначения и отображения RFC 5952 для адресов IPv6. Эти правила означают, что устройства должны принимать все способы ввода адреса.

    Junos Address Aware — это портфель программного обеспечения для назначения адресов и туннелирования для маршрутизаторов серии MX, который помогает операторам сети экономить и расширять свой пул адресов IPv4, обеспечивать сосуществование IPv4 и IPv6 и прагматический переход на IPv6.

    Настройка IPv6 для продвинутых пользователей - Windows Server

    • Чтение занимает 4 мин

    В этой статье

    Windows Vista, Windows Server 2008 и более поздние версии Windows реализуют RFC 3484 и используют таблицу префиксов, чтобы определить, какой адрес использовать при наличии нескольких адресов для имени системы доменных имен (DNS).

    По умолчанию Windows IPv6 глобальные односекреансные адреса по адресам IPv4.

    Применяется к:   Windows 10 — все выпуски, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
    Исходный номер КБ:   929852

    Сводка

    Обычно ИТ-администраторы отключать IPv6 для устранения проблем, связанных с сетевыми сетями, таких как проблемы с разрешением имен.

    Важно!

    Версия 6 протокола Интернета (IPv6) является обязательной частью Windows Vista и Windows Server 2008 и более новых версий. Мы не рекомендуем отключить IPv6 или его компоненты. Если это так, некоторые Windows могут не функционировать.

    Рекомендуется использовать Prefer IPv4 over IPv6 в политиках префикса вместо отключения IPV6.

    Используйте ключ реестра для настройки IPv6

    Важно!

    Точно следуйте всем указаниям из этого раздела. Внесение неправильных изменений в реестр может привести к возникновению серьезных проблем. Прежде чем приступить к изменениям, создайте резервную копию реестра для восстановления на случай возникновения проблем.

    Функции IPv6 можно настроить, изменяя следующий ключ реестра:

    Расположение:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\
    Имя: DisabledComponents
    Тип: REG_DWORD
    Значение Min: 0x00 (значение по умолчанию)
    Максимальное значение: 0xFF (отключенО IPv6)

    Функциональность IPv6 Значение реестра и комментарии
    Предпочитаем IPv4 над IPv6 Десятичных 32
    Hexadecimal 0x20
    Двоичный xx1x xxxx

    Рекомендуется вместо отключения IPv6.

    Отключение IPv6 Десятичной 255
    Hexadecimal 0xFF
    Двоичный 1111 1111

    См. задержку запуска после отключения IPv6 в Windows, если вы столкнулись с задержкой запуска после отключения IPv6 в Windows 7 SP1 или Windows Server 2008 R2 SP1.

    Кроме того, запуск системы будет отложен на пять секунд, если IPv6 отключен неправильно, установив параметр реестра DisabledComponents к значению 0xffffffff. Правильное значение должно быть 0xff. Дополнительные сведения см. в обзоре Internet Protocol Version 6 (IPv6).

    Значение реестра DisabledComponents не влияет на состояние окна. Даже если ключ реестра DisabledComponents настроен на отключение IPv6, можно проверить поле в вкладке Networking для каждого интерфейса. Это ожидаемое поведение.

    Невозможно полностью отключить IPv6, так как IPv6 используется в системе для многих задач TCPIP. Например, после настройки этого параметра вы по-прежнему сможете ::1 запускать 100 000 000 000 000 000 000 000 000 000

    Отключение IPv6 для всех нетоннических интерфейсов Десятичных 16
    Hexadecimal 0x10
    Двоичный xxx1 xxxx
    Отключение IPv6 во всех интерфейсах туннеля Десятичных 1
    Hexadecimal 0x01
    Двоичный xxxx xxx1
    Отключение IPv6 для всех нетоннических интерфейсов (за исключением обратной связи) и в интерфейсе тоннеля IPv6 Десятичных 17
    Hexadecimal 0x11
    Двоичный xxx1 xxx1
    Предпочитаем IPv6 над IPv4 Двоичный xx0x xxxx
    Повторное включить IPv6 во всех интерфейсах nontunnel Двоичный xxx0 xxxx
    Повторное включить IPv6 на всех интерфейсах туннеля Двоичный xxx xxx0
    Повторное встройка IPv6 в нетуннелевые интерфейсы и интерфейсы тоннелей IPv6 Двоичный xxx0 xxx0

    Примечание

    • Администраторы должны создать файл .admx, чтобы выставить параметры реестра ниже таблицы в параметре групповой политики.
    • Чтобы эти изменения вступили в силу, необходимо перезапустить компьютер.
    • Значения, помимо 0 или 32, вызывают сбой службы маршрутного и удаленного доступа после вступления этого изменения в силу.

    По умолчанию протокол туннеля 6to4 включен в Windows, когда интерфейсу назначен общедоступный адрес IPv4 (общедоступный адрес IPv4 означает любой адрес IPv4, который не находится в диапазонах 10.0.0.0/8, 172.16.0.0/12 или 192.16.0.0/16). 6to4 автоматически назначает IPv6-адрес интерфейсу тоннелей 6to4 для каждого адреса, а 6to4 динамически регистрирует эти адреса IPv6 на назначенном DNS-сервере. Если такое поведение не требуется, рекомендуется отключить интерфейсы тоннеля IPv6 для затронутых хостов.

    Вы также можете следовать этим шагам, чтобы изменить ключ реестра:

    1. Откройте окно командной команды администрирования.

    2. Выполните следующую команду:

      reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters" /v DisabledComponents /t REG_DWORD /d <value> /f
      

      Примечание

      Замените <value> соответствующее значение.

    Как рассчитать значение реестра

    Windows bitmasks для проверки значений DisabledComponents и определения того, следует ли отключить компонент.

    Чтобы узнать, какой компонент каждый бит (от низкого до высокого) элементов управления, обратитесь к следующей таблице.

    Имя Setting
    Tunnel Отключение интерфейсов тоннелей
    Tunnel6to4 Отключение интерфейсов 6to4
    TunnelIsatap Отключение интерфейсов Isatap
    Tunnel Teredo Отключение интерфейсов Teredo
    Нативное Отключение родных интерфейсов (также PPP)
    PreferIpv4 Предпочитаем IPv4 в политике префикса по умолчанию
    TunnelCp Отключение интерфейсов CP
    TunnelIpTls Отключение интерфейсов IP-TLS

    Для каждого бита 0 означает false, а 1 — true. В примере обратитесь к следующей таблице.

    Setting Предпочитать IPv4 над IPv6 в политиках префикса Отключение IPv6 для всех нетоннических интерфейсов Отключение IPv6 во всех интерфейсах туннеля Отключение IPv6 в нетоннических интерфейсах (кроме циклической) и в интерфейсе тоннеля IPv6
    Отключение интерфейсов тоннелей 0 0 1 1
    Отключение интерфейсов 6to4 0 0 0 0
    Отключение интерфейсов Isatap 0 0 0 0
    Отключение интерфейсов Teredo 0 0 0 0
    Отключение родных интерфейсов (также PPP) 0 1 0 1
    Предпочитаем IPv4 в политике префикса по умолчанию. 1 0 0 0
    Отключение интерфейсов CP 0 0 0 0
    Отключение интерфейсов IP-TLS 0 0 0 0
    В двоичном формате 0010 0000 0001 0000 0000 0001 0001 0001
    Hexadecimal 0x20 0x10 0x01 0x11

    Использование интерфейса сетевых свойств для отключения IPv6 не поддерживается

    Это значение реестра не влияет на состояние следующего контрольного окна. Даже если для ключа реестра установлено отключение IPv6, можно выбрать поле в вкладке Networking для каждого интерфейса. Это ожидаемое поведение.

    Справочные материалы

    Дополнительные сведения о RFC 3484 см. в подборке адресов по умолчанию для версии 6 протокола Интернета (IPv6).

    Дополнительные сведения о том, как установить приоритет IPv4 над IPv6, см. в SIO_ADDRESS_LIST_SORT.

    Сведения о RFC 4291 см. в ip-версии 6 Addressing Architecture.

    Дополнительные сведения о связанных проблемах см. в статьях ниже:

    Средства для отслеживания сети: Microsoft Network Monitor 3.4 (архив)

    Предупреждение

    Netmon 3.4 не совместим с операционной Windows Server 2012 более новой ОС при включенной командной группе LBFO NIC. Вместо этого используйте анализатор сообщений.

    Что лучше - ipv6 или ipv4

    Протокол сети ipv6 это улучшенная замена для ipv4, у которого в ближайшее время закончится адресное пространство. В этой статье мы рассмотрим различия между этими двумя протоколами ipv6 или ipv4. Несомненно, ipv6 лучше своего предшественника, но у него нет обратной совместимости с ipv4, и это его главный недостаток.

    Сеть интернет - это гигантская сеть компьютеров по всему земному шару. Миллиарды устройств постоянно связанны друг с другом для передачи и приема данных. Например, когда вы получаете доступ к веб-сайту, вы связываетесь с компьютером веб-сервера, на котором размещен нужный вам сайт. Вы отправляете запрос серверу и он в ответ отдает вам страницу сайта.

    Вы не просто отправляете запрос случайному серверу, чтобы тот вернул вам любой веб-сайт. Вы вводите название нужного сайта в адресной строке браузера, который затем запрашивает IP адрес сервера c этим названием у DNS. Уже по полученному IP устанавливается соединение и начинает происходить обмен информацией между устройствами.

    Содержание статьи:

    Что такое IP адреса?

    IP адреса состоят из четырех чисел, разделенных точкой, например: 117.4.46.12. Это адреса протокола интернета и у каждого подключенного и интернету устройства есть такой адрес. IP адрес используется для идентификации устройства в интернете, а также для маршрутизации трафика к определенным устройствам. Все данные передаются с помощью пакетов, а каждый пакет имеет IP адрес отправителя и получателя в заголовке, которые и позволят ему достичь цели.

    IP адреса раздаются на основе определенного набора правил под названием Internet Protocol Suite. Эти правила предусматривают как пакеты должны передаваться по сети интернет и достигать получателя.

    Например, вы отправляете получателю 10 пакетов. Каждый пакет будет знать свой целевой IP адрес. Но пакеты могут передаваться различными маршрутами, поэтому до места назначения они могут добраться в неправильном порядке или вообще не добраться. Это потому что протокол IP не устанавливает соединение и не заботится о целостности передаваемых данных.

    Если порядок и целостность данных важны, то нужно использовать протокол более высокого уровня - TCP. Он гарантирует, что все пакеты в конечном итоге будут получены в правильном порядке на целевом компьютере. Именно поэтому протоколы интернета чаще всего называется как TCP / IP.

    IPv4

    IPv4 или протокол интернета версии 4 (RFC 791) изначально использовался в ARPANET. Несмотря на то, что это четвертое поколение, ipv4 - первая основная версия протокола, которая используется для обеспечения работы большей части интернета. Сейчас существует более новый протокол ipv6, который сейчас находится на стадии развития.

    В соответствии с IPv4, адреса состоят из двоичных чисел 0 и 1. Но они могут быть записаны в виде десятичных чисел, разделенных точкой. Это делается для того чтобы их было легче читать и запоминать.

    IPv4 использует 32 битное адресное пространство, которое имеет размер 4 байта. Это означает, что общее количество IP адресов в интернете может быть 2 в 32 степени, а это около 4,3 миллиарда.

    IPv6

    Количество 4,3 миллиарда - это очень большое число, но его недостаточно для удовлетворения растущих потребностей населения в подключенных к интернету устройствах, таких как ноутбуки, планшеты, смартфоны. Поэтому был создан протокол IPv6. Он использует адресное пространство размером 128 бит. Поэтому общее количество адресов будет 2 в 128 степени, а этого нам хватит на много десятилетий, а, возможно, и столетий.

    Адрес, размером 128 бит отличается от адреса IPv4. Каждая группа разделяется двоеточием вместо точки и состоит из 16 бит, в виде четырех шестнадцатеричных цифр. Первые 64 бита содержат информацию о сетевом адресе, которая используется для маршрутизации, остальные 64 содержат подробную информацию о сетевом интерфейсе хоста. Теперь давайте рассмотрим в чем разница ipv4 и ipv6, и что лучше ipv6 или ipv4. После прочтения статьи, у вас больше не будут возникать такие вопросы.

    В чем разница IPv4 или IPv6

    Основное отличие IPv4 от IPv6 это адресное пространство, которое у IPv6 намного больше. Но это далеко не все различия между ними. Есть и другие моменты, которые делают IPv6 лучшим выбором для использования в сети интернет.

    Безопасность

    Протокол ipv4 стар и во время его создания не учитывались многие аспекты его безопасности. Он предполагает, что про безопасность будут заботится программы, которые используют сеть. Тем не менее, IPv6 разработан, чтобы сделать передачу пакетов более безопасной, здесь появились контрольные суммы и шифрование пакетов.

    Протокол IPv6 предназначен для обеспечения end-to-end шифрования для максимальной безопасности соединения. Расширение IPSec включает криптографические протоколы для обеспечения защищенной передачи данных. Протоколы AH и ESP - это часть IPSec, которые позволяют проверить целостность и достоверность данных. ESP также обеспечивает конфиденциальность данных. Еще один протокол - IKE (Internet Key Exchange) который предназначен для настройки и установки общих атрибутов безопасности между двумя устройствами.

    IPSec - это один из основных компонентов IPv6, в то время как для IPv4 он реализован в виде необязательного дополнения. Но вопрос чем отличается ipv4 от ipv6 на этом не исчерпывается.

    Меньшее количество данных

    Заголовок пакета IPv6 не содержит лишних полей. Он использует только 8 полей, по сравнению с 13 в случае с IPv4. Дополнительные поля теперь являются необязательными расширениями заголовка. Размер заголовка 40 байт, что в два раза больше чем у IPv4. Чем меньше лишних полей в заголовке, тем проще будут обрабатываться пакеты в маршрутизаторе. Поэтому их передача будет более эффективной.

    Уменьшается потребность NAT

    Количество адресов IPv4 ограничено, но все же их нужно использовать для миллиардов устройств сети интернет. Поэтому возник термин Network Address Translation или NAT. С помощью этой технологии можно присвоить один IP адрес нескольким устройствам.

    Набор адресов от 192.168.0.1 до 192.168.255.254 может использоваться для частных сетей, например, в организациях или в вашем доме. Публичный IP адрес отдается маршрутизатору, а ваши домашние устройства получают частные IP адреса, недоступные из внешней сети.

    Когда нужно отправить пакет в сеть, он направляется маршрутизатору, который заменяет частный адрес сети на свой публичный IP и отправляет его к цели. Когда придет ответный пакет, маршрутизатор удалит публичный IP и вернет частный адрес получателя.

    IPv6 имеет очень много адресов, поэтому каждое устройство может получить внешний IP адрес, уникальный идентификатор в интернете. Это сделает ненужным NAT. Публичный IP может быть полезным при обмене файлами по P2P, многопользовательских игр, VoIP, и т д.

    NAT имеет некоторые преимущества, добавляя дополнительный уровень безопасности, устройства не видны в глобальной сети. В IPv6 есть точно такая же возможность.

    Нет географических ограничений

    Поскольку интернет был создан в США, распределением IP адресов тоже занимается эта страна. Почти 50% всех адресов зарезервированы для США. Но IPv6 не отдает предпочтений какой-либо стране.

    Тут нет такой необходимости, так как 2 в 128 степени адресов, это примерно 4,8 на десять в двадцать восьмой степени адресов для каждого из семи миллиардов людей на земле.

    Улучшение качества обслуживания (QoS) в IPv6

    Работа QoS очень похожа в IPv4 или IPv6. Отличаются они лишь полями, которые используются для обработки пакетов во время передачи. В IPv4 для классификации пакетов и определения сервисов, с которыми они связаны используется восьмибитное поле DS (Differentiated Services). Эта проверка выполняется на каждом промежуточном узле.

    Протокол IPv6 делает этот процесс проще. Его заголовок включает 20 битное поле Метка потока, которое позволяет быстро определить и обработать пакеты, принадлежащие одному потоку, пакеты, отправленные одним источником и для одного адресата. Доставка пакетов становится более эффективной, а это улучшает качество обслуживания.

    Автоматическая настройка IPv6

    В протокол IPv6 встроена функция, известная как обнаружение соседей. Это позволит машинам и маршрутизаторам находить друг друга и обмениваться информацией. С помощью этой технологии устройства могут получить IPv6 адрес и сообщить его другим устройствам. Это исключает необходимость DHCP сервера.

    Но мы не можем отказаться от DHCP вообще. Пока что эта технология не применяется в реальных сетях. Поэтому IPv6 также поддерживает DHCPv6, с помощью которого можно получить IP адрес учитывая автоматическую настройку.

    Нет обратной совместимости

    Люди из Engineering Task Force Internet, которые разработали стандарт IPv6 выразили сожаление,о том что они не сделали его совместимым с более старым IPv4. На самом деле они представляют ситуацию, в которой устройства будут работать под управлением протокола IPv4 и IPv6 одновременно в режиме двойного стека.

    Альтернативой может стать туннелирование пакетов IPv6 внутри пакетов IPv4. Кроме того, можно использовать транслятор адресов IPv6 в адреса IPv4.

    Выводы

    Помимо выше перечисленного протоколы ipv4 и ipv6 имеют и другие отличия. Например, протокол IPv6 поддерживает улучшенную многопоточную передачу, зато здесь не поддерживаются широковещательные пакеты. IPv6 построен на основе IPv4 с учетом всех его ошибок и недоработок. Но эти протоколы несовместимы друг с другом, поэтому все устройства должны поддерживать ipv4 и ipv6, пока весь интернет полностью не перейдет на последний.

    Если вы задаетесь вопросом что лучше IPv6 или IPv4, то ответ предельно ясен. Но несмотря на то, что IPv6 существует уже больше 10-ти лет, его развертывание так и не набрало оборотов, даже учитывая то, что адресное пространство заканчивается. Возможно, это связанно с улучшением IPv4, появлением технологий NAT и CIDR. Но IPv6 медленно продвигается к замене IPv4.

    Многие провайдеры доменных имен теперь поддерживают IPv6 адреса, например Google Public DNS. Самый высокий процент использования IPv6 адресов в Бельгии - 41,3 %, далее Греция с 24,9 и Германия - 23,3 %. Это число будет расти в будущем, когда люди сделают выбор ipv4 vs ipv6 в пользу последнего. У вас есть что добавить к статье? Пишите в комментариях!

    Источник: fossbytes.com

    Преобразование IPv6 в IPv4: Преобразование IPv4 IPv6

    Интернет-протокол версии 6 (IPv6) - это последняя, ​​самая последняя версия Интернет-протокола (IP). IP - это протокол цифровой связи, который направляет цифровой трафик через Интернет, обеспечивая идентификацию и информацию о местоположении для сетевых компьютеров (хостов). Инженерная группа Интернета (IETF) предвидела надвигающееся исчерпание адресов IPv4 и разработала IPv6 для устранения неизбежной нехватки. IPv6 был разработан для замены IPv4, который является стандартом де-факто с 1982 года и быстро исчерпывает доступное адресное пространство.Развертывание IPv6 нового поколения продолжается с середины 2000-х годов. В конечном итоге ожидается, что IPv6 заменит IPv4.

    IPv6 использует 128-битный адрес, теоретически разрешая 2128 адресов или приблизительно 3,4x1038 адресов. Фактическое число немного меньше, поскольку несколько диапазонов зарезервированы для специального использования или полностью исключены из использования. Эти два протокола не предназначены для взаимодействия, поэтому прямая связь между ними невозможна, что усложняет переход на IPv6 и тем самым создает потребность в сетевых шлюзах IPv6 в IPv4.

    Многие крупные предприятия, включая Microsoft, отключают IPv4 и включают IPv6 исключительно для использования внутри организации. Сетевой шлюз обеспечивает взаимодействие между сетями IPv4 и IPv6 и обеспечивает трансляцию протоколов (также известную как маскировка IP).

    Сообщения блога, относящиеся к IPv4 и IPv6:

    Технология виртуализации в сочетании с облачной оркестровкой на границе сети предлагает несколько ценных преимуществ, начиная с бесконтактного автоматического развертывания и активации услуг.Независимо от того, виртуализированы и доставлены в облаке, или загружены для работы на голом виртуальном оборудовании в помещении клиента (vCPE), емкость сетевого шлюза и равенство услуг можно автоматизировать и запланировать на основе прогнозируемого спроса. Устраняя ограничения выделенного аппаратного устройства, технология виртуализации обеспечивает повышенную надежность и более высокую доступность сети при переходе с IPv4 на IPv6.

    Edge Orchestration
    Независимо от того, поставляется ли программное обеспечение виртуализированного сетевого шлюза в облаке (с использованием модели SaaS) или загружается и устанавливается в помещении подписчика на универсальном CPE без операционной системы (uCPE), Network Edge Orchestration (a.к.а. интеллектуальная граница) обычно требуется для активации, настройки, масштабирования (увеличения или уменьшения), мониторинга и управления программным сервисом виртуализированного сетевого шлюза IPv6 в IPv4 на основе VNF, а также для удаленного управления и мониторинга реализации сети IPv6 в организации.

    Терминология сетевого шлюза IPv6 в IPv4
    Краткий глоссарий связанных сокращений
    IPv6 - Интернет-протокол версии 6
    IPv4 - Интернет-протокол версии 4
    RFC - Запрос комментариев
    IETF - Инженерная задача Интернета Force
    vCPE - Virtual CPE
    NFV - Виртуализация сетевых функций
    VNF - Virtualized Network Function
    VM - Virtual Machine
    CPE - Customer Premise Equipment
    IaaS - Infrastructure as a Service
    - Infrastructure as a Service
    SaaS - Программное обеспечение как услуга

    Посмотреть полный глоссарий

    Общие синонимы сетевых шлюзов IPv6 в IPv4 и связанные с ними термины
    Сетевой шлюз
    Конвертер IPv6
    Конвертер IPv4
    Шлюз IPv6
    Шлюз IPv4
    Конвертер IPv4
    Инструмент совместимости IPv6
    Устройство совместимости с IPv6
    Устройство с поддержкой IPv6
    Механизм перехода IPv6
    Всемирный день IPv6,
    Всемирный день запуска IPv6
    Исчерпание IPv4-адреса
    Белый ящик CPE
    Чистый металл CPE
    Виртуальная операционная система NFV CPE
    Технология виртуализации
    Виртуальная система
    Программное обеспечение VMS
    Виртуальная сеть
    Гипервизор облачных вычислений
    Виртуализация сервера
    Edge Orchestration
    Network Edge orchestration
    Intelligent Edge

    IPv4 vs.Преимущества IPv6 - что это такое?

    Что такое IPv6?

    IPv6 - это стандарт адресов Интернет-протокола (IP) следующего поколения, предназначенный для дополнения и, в конечном итоге, замены IPv4, протокола, который многие Интернет-службы используют до сих пор. Каждому компьютеру, мобильному телефону, компоненту домашней автоматизации, датчику Интернета вещей и любому другому устройству, подключенному к Интернету, требуется числовой IP-адрес для связи между другими устройствами. В исходной схеме IP-адресов, называемой IPv4, не хватает адресов из-за ее широкого использования из-за большого количества подключенных устройств.

    Что такое IPv4?

    IPv4 означает Интернет-протокол версии 4. Это базовая технология, которая позволяет нам подключать наши устройства к Интернету. Когда устройство выходит в Интернет, ему назначается уникальный числовой IP-адрес, например 99.48.227.227. Чтобы отправить данные с одного компьютера на другой через Интернет, по сети должен быть передан пакет данных, содержащий IP-адреса обоих устройств.

    Зачем нужна поддержка IPv6? Каковы преимущества IPv6?

    IPv6 (Интернет-протокол версии 6) - шестая редакция Интернет-протокола и преемник IPv4.Он работает аналогично IPv4, так как предоставляет уникальные IP-адреса, необходимые для связи устройств с доступом в Интернет. Однако у него есть одно существенное отличие: он использует 128-битный IP-адрес.

    Ключевые преимущества IPv6:

    • Больше нет NAT (преобразование сетевых адресов)
    • Автоконфигурация
    • Больше нет конфликтов частных адресов
    • Улучшенная многоадресная маршрутизация
    • Более простой формат заголовка
    • Упрощенная и более эффективная маршрутизация
    • Истинное качество обслуживания (QoS), также называемое «маркировкой потока»
    • Встроенная поддержка аутентификации и конфиденциальности
    • Гибкие опции и расширения
    • Более простое администрирование (без DHCP)

    IPv4 использует 32-битный адрес для своих Интернет-адресов.128 Интернет-адресов - 340 282 366 920 938 463 463 374 607 431 768 211 456 из них, если быть точным. Количество адресов IPv6 в 1028 раз больше, чем количество адресов IPv4. Таким образом, адресов IPv6 более чем достаточно, чтобы позволить интернет-устройствам расширяться в течение очень долгого времени.

    Текстовая форма IPv6-адреса: xxxx: xxxx: xxxx: xxxx: xxxx: xxxx: xxxx: xxxx, где каждый x - шестнадцатеричная цифра, представляющая 4 бита. Начальные нули можно опустить. Двойное двоеточие (: 🙂 можно использовать один раз в текстовой форме адреса для обозначения любого количества нулевых битов.

    При использовании стеков Dual-IP ваши компьютеры, маршрутизаторы, коммутаторы и другие устройства используют оба протокола, но предпочтительным протоколом является IPv6. Типичная процедура для предприятий - начать с включения обоих стеков протоколов TCP / IP в основных маршрутизаторах глобальной сети (WAN), затем маршрутизаторах периметра и межсетевых экранах, затем маршрутизаторах центра обработки данных и, наконец, маршрутизаторах доступа к настольным компьютерам.

    Поддержка ThousandEyes для IPv6

    Поскольку IPv6 становится все более распространенным в сетях доступа поставщиков облачных услуг и потребителей, вы, возможно, уже находитесь на пути к развертыванию IPv6 в своей сети и приложениях.

    Если вы хотите понять IPv6 в своей среде, вам следует отслеживать три вещи:

    • Разрешение IPv6 DNS
    • Пути трафика IPv6
    • Префиксы и маршруты BGP IPv6

    ThousandEyes поддерживает IPv6, поэтому организации могут использовать IPv6 во всех своих типах тестов (веб, сеть, голос, маршрутизация) и типах агентов (облако, предприятие, конечная точка).

    ThousandEyes Cloud Agent поддерживает IPv6 на шести континентах, обеспечивая глобальное покрытие для организаций.ThousandEyes также поддерживает использование корпоративных агентов IPv4 и IPv6 с двойным стеком. Агентам предприятия могут назначаться оба адреса, и они могут выполнять тесты на основе определенных пользователем предпочтений только для IPv4, только IPv6 или предпочтений для IPv6.

    Часто задаваемые вопросы (FAQ) по принятию IPv6 и исчерпанию IPv4

    Организациям было сделано несколько призывов к развертыванию новой версии Интернет-протокола, IPv6, который призван со временем заменить протокол IPv4.Интернет-сообщество решительно поддерживает такие призывы к действию. Фактически, запуск Всемирного сообщества IPv6 6 июня 2012 года, инициированный Интернет-сообществом, стал главным катализатором развертывания IPv6.

    Если развертывание отложено, это отрицательно скажется на будущем росте и глобальном подключении Интернета. Приведенная ниже информация предназначена для помощи в ответах на некоторые из часто задаваемых вопросов, связанных с исчерпанием пула адресов IPv4 и переходом на IPv6.

    Этот список часто задаваемых вопросов задуман как «живой документ.«Он будет и дальше обновляться и расширяться. Кроме того, прочтите эти дополнительные документы:

    Содержание
    Неужели в Интернете скоро закончатся адреса IPv4?

    Квалифицированное «да» на это.

    По состоянию на октябрь 2018 года все RIR назначают адреса из своего последнего блока / 8. Актуальный отчет о назначении IPv4-адресов можно найти здесь.

    Чтобы оценить исчерпание адресов IPv4, к Интернету подключено около 11 миллиардов устройств (Gartner), и, по оценкам, к 2020 году это число увеличится до 20 миллиардов.Также, согласно оценкам, в мире насчитывается 3,2 миллиарда пользователей Интернета (ITU), но население мира составляет 7,2 миллиарда, поэтому очевидно, что общедоступных адресов IPv4 недостаточно для обслуживания будущих требований. В настоящее время ожидается, что пул общедоступных IPv4-адресов будет полностью исчерпан к 2021 году.

    Существует значительный объем адресного пространства IPv4 (так называемые унаследованные адреса), которые ранее были назначены организациям и никогда не использовались, или были назначены для экспериментальных целей и больше не требуются.Некоторые из них были возвращены или восстановлены IANA, которая, в свою очередь, перераспределяет их между RIR, в то время как локальные интернет-реестры (LIR) также могут торговать блоками адресов IPv4, которые превышают требования к другим LIR, что способствует более эффективному использованию. Типичная стоимость блока / 24 из 255 адресов в настоящее время составляет порядка 12-14 долларов США за адрес (группа рынка IPv4).

    Еще одним широко используемым методом для облегчения подключения является преобразование сетевых адресов (NAT), в котором используются специально выделенные блоки IPv4 (обычно 10.x.x.x или 192.168.x.x), зарезервированные для частных сетей. Это позволяет узлам использовать частные IPv4-адреса во внутренней сети, совместно используя один общедоступный IPv4-адрес при взаимодействии с общедоступным Интернетом. Однако NAT требует, чтобы IP-пакеты переписывались маршрутизатором, что может снизить производительность и вызвать проблемы с некоторыми протоколами более высокого уровня, которые используют литералы адресов IPv4 (в отличие от доменных имен) в протоколе приложения. Некоторые крупные интернет-провайдеры, использующие NAT операторского класса (CGN), также обнаруживают, что даже 16.7 миллионов адресов, доступных в крупнейшем частном блоке IPv4, недостаточно для обслуживания клиентов, поэтому им приходится запускать несколько уровней CGN, что вызывает существенные проблемы с производительностью и управлением сетью.

    В европейском (обслуживаемом RIPE NCC) и североамериканском (обслуживаемом ARIN) регионах адреса IPv4 больше не доступны бесплатно, и существует список ожидания (https://www.arin.net/resources/request/waiting_list. html) для восстановленных адресов. В регионах Азиатско-Тихоокеанского региона (APNIC) и Латинской Америки и Карибского бассейна (LACNIC) введены строгие меры по нормированию для сохранения доступности, в соответствии с которыми новые LIR имеют право только на блок / 22 из 1024 адресов, при этом только африканский регион (AfriNIC) не рассматривается. исчерпали свой адресный пул.

    Internet Society, ICANN и RIR поощряют сетевых операторов переходить на IPv6, что позволяет использовать 340 триллионов триллионов триллионов IP-адресов. Этого достаточно, чтобы миллионы адресов были назначены каждому человеку на Земле в течение сотен лет, и это решает проблему недостаточного количества адресов IPv4 для удовлетворения потребностей растущего Интернета.

    Что такое IPv6?

    IPv6 - это новая версия Интернет-протокола, которая в конечном итоге заменит IPv4, версию, которая сегодня наиболее широко используется в Интернете.IPv6 - это хорошо зарекомендовавший себя протокол, который все чаще используется и развертывается, особенно на рынках мобильных телефонов.

    Кто создал IPv6 и как долго IPv6 доступен?

    IPv6 был создан Инженерной группой Интернета (IETF), международной группой, которая разрабатывает технические стандарты для Интернета. Основная спецификация протокола IPv6 была впервые опубликована в 1995 году как RFC 1883 и с тех пор претерпела ряд улучшений и обновлений. Формально он стал полноценным стандартом (в отличие от проекта стандарта) в 2017 году с публикацией RFC 8200, хотя IPv6 уже использовался в течение многих лет.

    Что случилось с IPv5?

    Версия 5 семейства IP была экспериментальным протоколом, разработанным в 1980-х годах. IPv5 (также называемый протоколом интернет-потока) никогда широко не применялся, и, поскольку номер 5 уже был выделен, этот номер не рассматривался в качестве преемника IPv4. Было предложено несколько предложений в качестве преемника IPv4, и каждому был присвоен номер. В итоге был выбран вариант с номером 6.

    Как IPv6 решает проблему исчерпания адресов IPv4?

    IPv6 использует 128-битные адреса в отличие от 32-битных адресов, используемых в IPv4, что позволяет использовать значительно большее количество возможных адресов.32 комбинации для максимум примерно 4,7 миллиарда адресов.

    На практике фактическое количество используемых адресов немного меньше, поскольку адреса IPv6 структурированы для маршрутизации и других целей, в то время как определенные диапазоны зарезервированы для специального использования. Однако количество доступных IPv6-адресов по-прежнему чрезвычайно велико.

    Сетевым операторам и крупным предприятиям обычно назначается блок адресов / 32, небольшим предприятиям - / 48, а домашним пользователям - / 56 (когда они обычно получают один адрес IPv4).Это обеспечивает масштабируемость и возможность разбиения на подсети в будущем, а также практически неограниченное количество адресов в каждой подсети / 64.

    Существует ошибочное представление о том, что назначение больших префиксов IPv6 конечным клиентам является расточительным, но адресное пространство IPv6 настолько велико, что было рассчитано (Тони Хайном), что / 48 может быть назначено каждому человеку для следующего 480 лет до того, как они закончатся.

    Что произойдет, когда пул IPv4-адресов окончательно истощится?

    Существующие устройства и сети, подключенные к Интернету с использованием адресов IPv4, должны продолжать работать, как сейчас.Фактически ожидается, что сети на основе IPv4 будут одновременно сосуществовать с сетями на основе IPv6.

    Однако для операторов сетей и других организаций, которые полагаются на назначение адресов в Интернете, будет становиться все труднее и дороже (и в конечном итоге становится слишком дорого) получение нового адресного пространства IPv4 для расширения своих сетей. Стоимость и сложность, связанные с отслеживанием и эффективным управлением оставшимся адресным пространством IPv4, также увеличатся, поэтому сетевым операторам и предприятиям потребуется внедрять IPv6, чтобы обеспечить долгосрочный рост сети и глобальную связь.

    Существуют различные механизмы трансляции, позволяющие хостам, поддерживающим только IPv4 или IPv6, связываться друг с другом. Например, NAT64 упрощает обмен данными с использованием формы трансляции сетевых адресов (NAT), при которой несколько адресов IPv6 могут отображаться на один адрес IPv4, что позволяет обмениваться трафиком, использующим разные протоколы, при сохранении адресного пространства IPv4. NAT64 использует шлюз, который направляет трафик из сети IPv6 в сеть IPv4 и выполняет необходимые преобразования для передачи пакетов между двумя сетями.464XLAT расширяет эту функциональность, позволяя приложениям, поддерживающим только IPv4, обмениваться данными по сети, поддерживающей только IPv6, делая адрес IPv4 ненужным на главном устройстве.

    Многие известные предприятия уже развертывают службы и сети только для IPv6, что снижает нагрузку на управление сетью, поскольку в сети больше нет IPv4. Потребность в переходе от среды, поддерживающей только IPv6, к хостам, поддерживающим только IPv4, в Интернете уменьшится по мере того, как IPv6 будет более широко распространяться по всему миру.

    Конечно, в обозримом будущем по-прежнему можно будет использовать существующие адреса IPv4, даже несмотря на то, что их использование, как ожидается, сократится, поскольку устройства и службы все больше поддерживают IPv6.

    Когда действительно закончатся адреса IPv4?

    Последние блоки адресов IPv4 уже выделены региональным интернет-регистратурам (RIR) и либо исчерпаны, либо очень близки к исчерпанию. Некоторые унаследованные блоки адресов могут быть восстановлены и перераспределены, а некоторые ранее назначенные блоки адресов будут проданы их владельцами, но больше будет невозможно получить новые блоки адресов для удовлетворения будущего роста Интернета.Актуальный отчет о назначении IPv6 доступен здесь.

    В чем разница между IPv4 и IPv6? Смогут ли пользователи заметить разницу?

    Ключевое различие между версиями протокола заключается в том, что IPv6 имеет значительно большее адресное пространство. Пользователи не должны осознавать никакой разницы.

    Хотя адреса выглядят иначе. Обозначение адреса IPv6 представляет собой восемь групп из четырех шестнадцатеричных цифр с группами, разделенными двоеточиями, например 2001: db8: 1f70: 999: de8: 7648: 3a49: 6e8, хотя существуют способы сокращения этого обозначения.Для сравнения, нотация IPv4 представляет собой четыре группы десятичных цифр с группами, разделенными точками, например 198.51.100.1.

    Расширенная адресная способность IPv6 позволит использовать триллионы новых интернет-адресов, необходимых для поддержки подключения огромного количества новых устройств, таких как телефоны, бытовая техника и автомобили.

    Я слышал, что некоторые люди говорят, что IPv6 более безопасен, чем IPv4, в то время как другие говорят, что он менее безопасен, чем IPv4. О чем это?

    Дебаты относительно безопасности IPv4 и IPv6 часто сосредоточены на различных аспектах развертывания сети.

    Было сказано, что IPv6 поддерживает улучшенную безопасность, потому что IP Security (IPsec) изначально был разработан для IPv6, и его реализация должна была стать обязательной частью протокола. Однако IPsec также можно использовать с IPv4, и теперь он просто рекомендуется для использования с IPv6, поскольку считалось непрактичным требовать полную реализацию IPsec для всех типов устройств, которые могут использовать IPv6. Преимущества использования IPsec одинаковы как для IPv4, так и для IPv6.

    С другой стороны, увеличенное адресное пространство, предлагаемое IPv6, в значительной степени устраняет необходимость использования устройств NAT, которые широко распространены во многих сетях IPv4 и неявно навязывают политику фильтрации «разрешая только исходящую связь».В результате ожидалось, что IPv6 увеличит уязвимость хоста. Однако уязвимость хоста можно уменьшить с помощью сетевых брандмауэров, например в той же точке сетевой топологии, где можно использовать устройство NAT (в сети IPv4).

    Многие из сообщенных проблем безопасности IPv6 были связаны с уязвимостями в отдельных продуктах, а не с протоколом IPv6. IPv4 широко используется, и отдельные продукты IPv4 прошли через повторяющийся цикл обнаружения и исправления уязвимостей безопасности и других ошибок.Многие продукты IPv6 сравнительно новы и имеют меньшее количество пользователей, поэтому аналогичный опыт для них не используется. Как и в любом другом продукте для Интернета, в продуктах IPv6 необходимо будет обнаруживать и устранять уязвимости в системе безопасности.

    Практика эксплуатации, созданная за многие годы для сетей IPv4, адаптируется для IPv6, и это будет ускоряться по мере того, как все больше сетевых операторов развертывают IPv6 и продолжают обмениваться информацией об опыте и передовой практике через установленные группы операторов, IETF и другие форумы.

    Поддержание сетевой безопасности - сложная задача как для IPv4, так и для IPv6. Ни один из протоколов не обеспечивает простого решения сложностей, связанных с защитой сетей, и сетевым операторам следует ознакомиться с методами обеспечения безопасности IPv6 и быть в курсе последних событий по мере развертывания и эксплуатации IPv6.

    Готов ли IPv6 к развертыванию?

    IPv6 - это испытанная технология, которая используется в эксплуатации с 2002 года.

    Основные спецификации IPv6 улучшились в результате более чем 20-летней разработки в Internet Engineering Task Force (IETF) и были реализованы во многих интернет-продуктах и ​​услугах.IPv6 официально стал стандартом в 2017 году (RFC 8200).

    IPv6 также включает в себя большое количество отдельных стандартов, которые имеют более ограниченную применимость и необходимы только в специализированных средах, и, как и при продолжающемся развитии IPv4, всегда будут обновления и дополнения к спецификациям, связанным с IPv6, в ответ на развертывание: конкретный опыт.

    Все основные операционные системы, такие как Microsoft Windows, MacOS, Linux, iOS и Android, поддерживают IPv6, все больше и больше программных приложений поддерживают IPv6, а те, которые доступны в Apple App Store, должны поддерживать IPv6.К сожалению, некоторые продукты и услуги (в том числе некоторые от крупных поставщиков) не полностью поддерживают IPv6, и лучше всего уточнить у конкретных поставщиков готовность их отдельных продуктов и услуг, а также сроки их перехода. Кроме того, внутреннее программное обеспечение или пользовательский код, который взаимодействует с сетью, скорее всего, потребует обновления для IPv6.

    Если разработчики и поставщики не планируют поддерживать IPv6, рекомендуется поискать альтернативные продукты и услуги.Механизмы трансляции, такие как NAT64 и 464XLAT, также существуют для поддержки сервисов и приложений только для IPv4 в сетях IPv6.

    Практика эксплуатации, накопленная за многие годы для сетей IPv4, должна быть адаптирована для IPv6. Несмотря на то, что IPv6 успешно внедряется в производственных сетях в течение многих лет, многие сетевые операторы до сих пор практически не имеют опыта работы с IPv6. Эта ситуация улучшается по мере расширения развертывания IPv6 и обмена опытом и передовыми методами через IETF, группы операторов и другие форумы.

    Почему внедрение IPv6 заняло так много времени?

    Проблема заключалась в том, что переход на IPv6 не давал операторам сетей, предприятиям или поставщикам явных преимуществ в краткосрочной перспективе, требовал некоторых затрат и был еще одним протоколом, которым нужно было управлять, когда было доступно мало услуг IPv6. Кроме того, внедрение трансляции сетевых адресов (NAT) и бесклассовой маршрутизации домена в Интернете (CIDR) значительно расширило адресное пространство IPv4 для поддержки гораздо большего числа устройств без необходимости их обновления или замены.

    Однако адресное пространство IPv4 сейчас почти исчерпано, больше невозможно легко и дешево получить больше адресов IPv4, а сложность работы NAT начинает перевешивать затраты на развертывание IPv6. Многие интернет-провайдеры и поставщики контента теперь также поддерживают IPv6, поэтому отсутствие сервисов, работающих на IPv6, больше не является препятствием для развертывания. Внедрение IPv6 необходимо, и организации больше не могут откладывать это на завтра.

    Добавлен ли IPv6 к корневым серверам?

    Да.Поддержка IPv6 постепенно добавлялась к корневым серверам, начиная с A, F, H, J, K и M 4 февраля 2008 г. Корневой сервер L был добавлен 12 декабря 2008 г., причем G был последним 20 октября 2016 г., то есть все 13 корневых серверов могут поддерживать запросы и ответы IPv6.

    Около 98% серверов TLD (доменов верхнего уровня) также поддерживают IPv6, и это требование ICANN для всех новых TLD.

    Сколько будет стоить переход на IPv6?

    Стоимость перехода на IPv6 зависит от характера организации и бизнеса.Все основные операционные системы, а также многие программные приложения и аппаратные устройства готовы к IPv6, что позволяет организациям развертывать его в рамках обычных циклов обновления.

    Для многих организаций операционные расходы, такие как обучение операторов сети / системы и добавление IPv6 в управляющие базы данных и документацию, вероятно, составят большую часть затрат на обновление до IPv6. Организации, использующие собственное специализированное программное обеспечение, вероятно, будут иметь дополнительные расходы на обновление такого программного обеспечения до IPv6, в то время как предприятия, у которых есть процессы тестирования / выпуска, будут иметь незначительные дополнительные расходы на тесты конфигурации IPv6.

    Конечные пользователи не должны замечать, когда они используют IPv6 вместо IPv4, поэтому им не потребуется дополнительных затрат на обучение и документацию. Однако может потребоваться дополнительное обучение персонала службы поддержки, который необходим для устранения неполадок в системах конечных пользователей, использующих IPv6.

    У меня сегодня достаточно IPv4-адресов. Почему я должен беспокоиться о внедрении IPv6?

    IPv6 уже поддерживается многими крупными сетевыми операторами и поставщиками контента, и по мере того, как все больше и больше развертывают IPv6, собственный доступ IPv6 не только станет нормой, но и все больше сайтов будут поддерживать только IPv6.Несмотря на то, что существуют механизмы трансляции, которые разрешают доступ к сайтам только с IPv6 для тех, у которых есть только IPv4, они влияют на производительность и могут быть трудными для устранения неполадок.

    Также стоит подумать, какие службы и устройства могут нуждаться в поддержке в ближайшие несколько лет. Существующее выделение IPv4-адресов может оказаться недостаточным для поддержки внезапного увеличения количества подключенных устройств, как многие организации испытали на опыте быстрого развертывания беспроводных портативных продуктов с поддержкой IP и аналогичных устройств несколько лет назад.

    Есть конкретная дата, когда все должно быть обновлено до IPv6?

    Не существует конкретной даты, когда все должно быть обновлено до IPv6, хотя некоторые организации, в том числе правительства, уже определили конечные даты для своей собственной реализации IPv6. IPv6 и его механизмы перехода были разработаны для длительного сосуществования с IPv4, и ожидается, что системы и приложения, поддерживающие только IPv4, просуществуют в течение многих лет. Однако ожидается появление систем, поддерживающих только IPv6, и многие из этих пользователей, вероятно, будут работать на развивающихся рынках бизнеса и в развивающихся странах.128 или 340 триллионов триллионов триллионов адресов IPv6, что более чем в 100 раз превышает количество атомов на поверхности Земли. Этого будет более чем достаточно для поддержки триллионов Интернет-устройств в обозримом будущем.

    Когда мне нужно будет отключить IPv4?

    Возможно, никогда. Целью развертывания IPv6 является обеспечение роста сети и непрерывного взаимодействия, когда адресное пространство IPv4 истощается и становится труднодоступным. Кроме того, по мере того, как глобальный Интернет продолжает расширяться, вероятно, что все большее количество Интернет-сайтов будет доступно только через IPv6.

    Чтобы избежать проблем, сети и подключенные устройства должны иметь полную поддержку IPv6, чтобы можно было использовать сайты только с IPv6, но IPv4 может сосуществовать с ними до тех пор, пока предприятия не решат, что в нем больше нет необходимости или экономически выгодно его обслуживание. На практике, возможно, никогда не будет рентабельно или невозможно обновить некоторые унаследованные системы, но для их поддержки доступны механизмы трансляции, такие как NAT64 и 464XLAT, пока они требуются и используются.

    Будет ли истощение адреса IPv4 означать, что службы будут отключены?

    №И IPv4, и IPv6 будут работать параллельно до тех пор, пока в этом не отпадет необходимость.

    Разве адрес не дает ответ? Мы ввели NAT в прошлый раз, когда адреса стали редкостью.
    Преобразование сетевых адресов

    (NAT) основано на использовании номеров портов UDP / TCP для идентификации пакетов, отправленных на один общедоступный IPv4-адрес, но предназначенных для разных частных IPv4-адресов. Эти номера портов являются 16-битными, что означает, что теоретически максимум 65 535 частных IPv4-адресов может быть связано с каждым общедоступным IPv4-адресом.Однако на практике у хоста будет несколько одновременных потоков трафика, что означает непрактичность иметь более 4000 хостов за одним общедоступным IPv4-адресом, что приведет к снижению производительности и усложнению управления.

    Некоторые крупные интернет-провайдеры даже сталкиваются с проблемами с адресным пространством IPv4, зарезервированным для частных адресов, поскольку самый большой блок (10.x.x.x) ограничен 16,7 миллионами адресов. Тогда это означает, что требуется несколько уровней NAT, что еще больше усугубляет проблемы с производительностью и сложностью управления.

    NAT также может вызывать проблемы с некоторыми протоколами более высокого уровня, которые были разработаны для сквозного подключения или которые используют IP-адреса в потоке данных приложения, и поэтому его действительно следует рассматривать только как временное решение. IPv6 необходимо развернуть, чтобы обеспечить стабильную работу Интернета и возможность масштабирования в будущем.

    Без NAT не будет ли моя сеть менее безопасной?

    Перевод адресов не дает никаких преимуществ в плане безопасности. Во многих случаях NAT требует наличия исходящего соединения, прежде чем они позволят входящему соединению быть успешным.Эта «фильтрация пакетов с отслеживанием состояния» может быть включена для IPv6 с помощью межсетевых экранов IPv6.

    У меня есть провайдер с блоком адресного пространства IPv4. Могу я просто преобразовать это в пространство IPv6?

    Вам необходимо будет получить новые адреса IPv6 из вашего регионального интернет-реестра (RIR). Вы можете сохранить любое адресное пространство IPv4, которое у вас есть сегодня, и его по-прежнему можно использовать в среде с двойным IPv4-IPv6.

    У всех RIR есть политики, которые упрощают для ISP с пространством IPv4 подать заявку и получить адресное пространство IPv6.Для получения дополнительной информации о том, как получить адреса IPv6, вам следует связаться с RIR вашего региона или, в качестве альтернативы, с вашим собственным поставщиком услуг подключения к Интернету.

    Также может быть хорошей идеей использовать эту возможность для изменения вашего плана адресации, используя преимущества большей гибкости IPv6 для более оптимального распределения блоков адресов абонентов. Точно так же сайты клиентов могут использовать IPv6 как возможность для изменения и оптимизации своего внутреннего плана адресации.

    Я занимаюсь ИТ-услугами.Что мне делать сейчас, чтобы подготовиться?

    Планируйте использование IPv6 так же, как и любое серьезное обновление услуг.

    Проведите аудит ваших текущих возможностей и готовности IPv6. Оцените уровень технических знаний IPv6 в вашей организации и составьте планы повышения квалификации и обучения персонала для поддержки внедрения IPv6.

    Подумайте, какие из ваших сервисов потеряют бизнес, если они будут доступны только пользователям IPv4, и сделайте их приоритетными для возможностей IPv6. Например, вы можете запланировать внедрение веб-сервера с поддержкой IPv6 для внешних клиентов перед преобразованием вашей внутренней сети.

    Устраните препятствия для включения IPv6, включая определение любых устаревших систем, которые нельзя обновить, и выберите решение для них. Планируйте обновления и покупки, чтобы при переходе на IPv6 вы не обнаружили, что ключевая системная зависимость не поддерживает IPv6.

    Свяжитесь со своими поставщиками, чтобы узнать о поддержке IPv6 в их текущих продуктах и ​​будущих выпусках, и спросите своего интернет-провайдера об их планах по поддержке IPv6.

    Используйте ресурсы Deploy360 IPv6 для получения помощи.

    IPv6 и объяснение перехода с IPv4


    Internet Assigned Name Authority IANA) выдал ПОСЛЕДНЕЕ адресное пространство IPv4 в феврале 2011 года. Функциональная способность Интернета зависит от каждого устройства, имеющего уникальный адрес Интернет-протокола (IP) и, следовательно, новую схему адресов, называемую IP. версия 6, или IPv6, была реализована таким образом, чтобы постоянно растущее количество «вещей» в Интернете могло функционировать должным образом. С тех пор, как IANA выдало последнее адресное пространство IPv4, цена IPv4-адресов резко выросла.Эти все более ненужные расходы могут стать бременем для компаний, которые еще не перешли на IPv6.

    Предыстория: IPv4 - IPv6, что это значит?

    TCP / IP - это технология, которую устройства используют для взаимодействия в сети. Что позволяет каждому устройству подключаться к сети и общаться, так это то, что каждое из них имеет уникальный IP-адрес. IP-адреса позволяют каждому устройству взаимодействовать друг с другом через глобальный Интернет. От настольных компьютеров до ноутбуков, до PS4, сотовых телефонов, самолетов, стиральных и сушильных машин с поддержкой IP - большинство вещей будет подключено к сети - это означает, что нам нужно гораздо больше адресов, чем доступно сегодня.32 уникальных IP-адреса или ~ 4,3 миллиарда адресов. Хотя 4,3 миллиарда может показаться огромным числом, растущее количество пользователей Интернета исчерпало этот запас - фактически, было предсказано, что к 2030 году на каждого мужчину, женщину и ребенка будет иметься более 15 устройств с подключением к Интернету. на планете Земля. В феврале 2011 года хранитель пула бесплатных адресов, Internet Assigned Numbers Authority (IANA), полностью исчерпал свои ресурсы и выделил все IPv4-адреса. [1]

    Для продолжения работы Интернета был создан протокол Интернета версии 6 (IPv6).128 или более 170 ундециллионов адресов. Такое астрономическое количество адресов вряд ли будет исчерпано в ближайшие 50 лет. Все, что находится в сети, должно перейти на IPv6 и IPv4. (состояние, называемое «двойной стек»), и в конечном итоге полностью перейти на новый протокол IPv6. Уже развернуты сети, поддерживающие только IPv6, поскольку затраты / накладные расходы на получение ресурсов IPv4 не стоят этих хлопот. Для любопытных мы создаем следующее видео, чтобы дать вам представление о размере адресного пространства IPv6:

    Протокол

    IPv6 был создан в середине 90-х годов в результате инженерных усилий, направленных на поддержание роста Интернета.Это совершенно новый протокол, не имеющий «обратной совместимости» с IPv4. Однако оба протокола могут работать одновременно по одним и тем же «проводам». Это означает, что будет происходить постепенный переход (с этого момента ускоряющийся) от IPv4 к IPv6, начиная с устройств, поддерживающих оба протокола (также известный как двойное стекирование). В конце концов, IPv4 перестанет поддерживаться, и в конце концов, все устройства, работающие только с IPv4, больше не смогут связываться с Интернетом с поддержкой IPv6.Почему прекращают поддержку IPv4? Угадайте - кто хочет управлять двумя сетевыми протоколами для каждого IP-адресуемого объекта? По мере увеличения числа развертываний IPv6 со временем естественным следующим шагом будет снижение роли IPv4 как во интерфейсных приложениях, так и во внутренних сетях управления.

    К счастью, переход на IPv6 уже давно начался. По состоянию на май 2019 года общее принятие IPv6 во всем мире составило 27%, а принятие IPv6 в США - 34%. Германия была впереди с 41%.На этой странице представлена ​​актуальная статистика по внедрению IPv6.

    Как к Интернету подключается «Интер».

    Чтобы понять, как это повлияет на нас, полезно понять, как Интернет на самом деле «взаимосвязан». Интернет - это буквально «паутина» сетей, связанных друг с другом. От нашей домашней сети с двумя или тремя компьютерами до интернет-провайдеров и онлайн-компаний, таких как Amazon и eBay.

    В середине этой диаграммы «Интернет» представляет собой совокупность всех мировых сетей, связанных между собой, так что мы, конечный пользователь, можем добраться из точки A в точку B через (или «маршрутизировать») через все эти сети. сети.В конце концов, это означает, что все, кто находится в сети, и все, кто хочет быть в сети, будут проходить обновление до IPv6, начиная с получения нового адреса IPv6.

    В конце концов, самая большая и самая заметная разница между IPv4 и IPv6 - это фактические используемые IP-адреса. В IPv4 была 32-битная строка чисел, которая часто выглядела следующим образом:

    202.127.212.134.

    Этот «адрес» был частью пула адресов, управляемого IANA, как описано ранее.Поскольку этот пул адресов был исчерпан, все новые запросы адресов смогут получить только адрес v6. Адреса IPv6 немного сложнее - это 128-битные адреса:

    3ffe: 1900: 4545: 3: 200: f8ff: fe21: 67cf.

    У этой более сложной схемы адресов есть много преимуществ, помимо того факта, что теперь каждое устройство будет иметь свой собственный уникальный идентификатор. По иронии судьбы, более длинный адрес на самом деле поможет улучшить работу конечных пользователей в сети, поскольку в архитектуре Интернета будут внесены улучшения в отношении перегрузки трафика, специфичности приложений [3], безопасности и многого другого.

    Конечно, прямое использование IP-адресов - редкость. Вместо этого мы используем систему доменных имен (DNS) для преобразования доменных имен в правильный IP-адрес. IPv4 использует так называемые записи A для сопоставления адресов IPv4 с доменными именами, и, аналогично, IPv6 использует так называемые записи AAAA. Это позволяет вам ввести простой URL-адрес, а затем автоматически перенаправить вас на правильный IP-адрес - все за кулисами.

    Мы установили, что каждое подключенное к Интернету устройство должно иметь уникальный IP-адрес.Итак, что это означает для различных групп, имеющих доступ к Интернету?

    Для большинства конечных пользователей дома (или мобильных пользователей) [4] этот переход произойдет автоматически и будет в основном незаметен. Они получат свои текущие и обновленные адреса от своего интернет-провайдера; ИТ-отделы предприятий будут настраивать свои собственные сети, чтобы их клиенты (бизнес) автоматически получали свои адреса и т. д. Таким образом, больше всего обеспокоены этой трансформацией те, кто фактически управляет частями Интернета: провайдеры Интернет-услуг, I / Поставщики услуг PaaS, поставщики услуг онлайн-контента и приложений, а также предприятия малого и среднего бизнеса, у которых есть собственные сети.

    Как видно из приведенной выше диаграммы, большинство конечных пользователей и малых предприятий действительно будут нести ответственность только за то, чтобы они приобрели устройства с поддержкой IPv6, включая компьютеры, точки беспроводного доступа, смартфоны, принтеры и игровые консоли. Большинство устройств, приобретенных после 2007 года, фактически поддерживают IPv6. Например, в Microsoft был включен IPv6 начиная с версии Windows XP-SP1, а также в соответствующих операционных системах Apple.

    Тяжелую работу возьмут на себя ISP, I / PaaS, Content / ASP и компании, которые управляют своими собственными сетями.

    Существует около 66 000 зарегистрированных автономных систем (AS) [5]. Эти «сети» управляются интернет-провайдерами, I / PaaS, ASP / Content, а также правительственными и образовательными организациями. Все эти «сети» подразумевают уровень самоуправления, следовательно, автономные, и потребуют от своих сетевых администраторов выполнения этой простой проверки:

    а. Оцените сеть для устройств только IPv4, устройств с двойным стеком (IPv4 и IPv6), а также устройств только IPv6 (их пока немного).
    b.Составьте архитектуру сети IPv6, начиная с схемы адресов (что влечет за собой подсеть)
    c. Определите свои временные меры для устройств только с IPv4 - существует множество сценариев «перевода», которые можно временно использовать, чтобы облегчить бремя следующего шага - однако следует отметить, что, как и 8-трековые ленты, используемые для воспроизведения музыки, с использованием только IPv4 повлияет на ваш опыт работы в Интернете и со временем перестанет работать [6]
    d. Предоставьте план копирования / замены для устройств, не поддерживающих IPv6
    e.Начать улучшение

    Это, конечно, нетривиальные шаги при переходе на v6, однако, опять же, они выполняются исключительно поставщиками услуг, которые непосредственно участвуют в управлении сетями. Однако это не мешает конечным пользователям или SMB знать об этом изменении и обеспечивать совместимость своих устройств.

    Так что, надеюсь, этот раздел дал представление об «экосистеме инфраструктуры Интернета» и о том, как этот переход повлияет на каждую «вертикаль». Более того, хотя это и не предназначено для того, чтобы кричать волк или утверждать, что Интернет умрет, для тех, кто участвует в обновлении вашей собственной Сети, это побудило вас начать переход.Теперь следующий логичный вопрос - когда это действительно нужно делать?

    Переход к IPv6: когда нам действительно нужно начинать?

    Переход на IPv6 идет полным ходом и вызван объявлениями региональных интернет-реестров (RIR) по всему миру о том, что у них закончились адреса IPv4, которые полностью исчерпаны. Так как же это означает, что вам нужно подготовить себя, свой бизнес или свою организацию?

    Хотя все должны знать, что этот переход уже начался, «поставщики услуг» на самом деле являются теми, кто стоит за 8ball прямо сейчас, так как их работа заключается в предоставлении доступа в Интернет или доступа к Интернет-инфраструктуре, которая должна продвигаться вперед по IPv6.Учитывая отсутствие обратной совместимости, это потребует некоторого обучения, обновления аппаратного и программного обеспечения и переосмысления схемы компоновки сети. Это связано с тем, что установка на IPv4 была одним из «ограниченных ресурсов» (у нас закончатся адреса). В мире IPv6 у вас есть почти неограниченные ресурсы, и вы можете совершенно по-другому планировать свой сетевой план IP-адресов.

    интернет-провайдеров, поставщиков услуг I / PaaS, ASP / контента должны быть в процессе перехода, а если они этого не сделают, то сейчас самое время сдвинуть его с мертвой точки. ВНИМАНИЕ !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Предприятиям придется оценить свои собственные потребности в сети, но это не срочно - их проблема в том, что их сотрудники, скорее всего, уже используют IPv6 в своих домашних средах. И, наконец, малым и средним предприятиям и конечным пользователям нужно будет только отслеживать шаги своих собственных интернет-провайдеров по переходу на IPv6, а также знать, что существующие и будущие технологические закупки готовы к использованию IPv6.

    Весь Интернет должен работать более плавно и безопасно благодаря IPv6

    Шаги, которые необходимо будет предпринять тем, кто предпринимает этот переход, также являются ОТЛИЧНОЙ ВОЗМОЖНОСТЬЮ для автоматизации многих механических сетевых процессов.Ниже приведены общие шаги, в которых автоматизация может сыграть значительную роль:

    В следующих статьях мы рассмотрим программные инструменты, чтобы помочь поставщикам услуг в этом переходе, а также некоторые из новых передовых практик в областях автоматизации IPv6, безопасности IPv6 и IPv6 в отношении отслеживания активов.

    Для получения дополнительной информации прочтите наш FAQ по IPv6.

    Разработка и реализация преобразователя сетевых адресов и протоколов IPv6 / IPv4

    Проектирование и реализация преобразователя сетевых адресов и протоколов
    IPv6 / IPv4

    Марк Э.Фьючински
    Винсент К. Лам
    Брайан Н. Бершад

    Департамент компьютерных наук и инженерии
    Вашингтонский университет
    Сиэтл, Вашингтон 98195

    Аннотация

    IPv6 - это новая версия межсетевого протокола, предназначенная для устранение недостатков масштабируемости и обслуживания текущего стандарта IPv4. К сожалению, IPv4 и IPv6 не совместимы напрямую, поэтому программы и системы разрабатывались по одному стандарту нельзя связываться с разработанными по другому.Системы IPv4, однако распространены повсеместно и

    не собираются уходить "более night »по мере внедрения систем IPv6. Следовательно, необходимо разработать механизмы плавного перехода, которые позволяют приложениям продолжать работу, пока сеть обновляется. В этой статье мы представляем дизайн и реализацию служба прозрачного перехода, которая переводит заголовки пакетов при их пересечении между IPv4 и сети IPv6. Хотя было предложено несколько таких механизмов перехода, наш первая реальная реализация.В результате мы можем продемонстрировать и измерить рабочей системы, и сообщить о сложностях, связанных с созданием и развертыванием такой система.

    1 Введение

    Текущее межсетевое взаимодействие протокол IPv4 [11] в конечном итоге не сможет адекватно поддерживать дополнительные узлы или требования новых приложений. IPv6 - это новый сетевой протокол, улучшенная масштабируемость и маршрутизация, безопасность, простота настройки и более высокая производительность по сравнению с IPv4.К сожалению, IPv6 несовместим с IPv4 и использовать новый протокол потребует изменений в программном обеспечении на каждом сетевом устройстве. Системы IPv4, однако они распространены повсеместно и не исчезнут «за ночь», поскольку IPv6 системы внедряются. Следовательно, необходимо разработать механизмы перехода, которые позволяют приложениям продолжать работу, пока хосты и сети обновляются. Одна из предлагаемых стратегий - переводить заголовки IP по мере их пересечения между IPv4 и IPv6. сети [3].Требование перевода заголовка - оставаться прозрачным для приложения и сеть.

    В этой статье мы представляем два варианта трансляторов IPv6 / IPv4, которые устранить эти трудности. В первом варианте используется специальный IPv6-адрес , так как предложено в [4], чтобы легко транслировать пакеты прозрачно для всех приложений. К сожалению, эти специальные адреса IPv6 также требуют, чтобы маршрутизаторы IPv6 содержали специальные маршрутов к ним, что считается плохой идеей, поскольку создает больше состояния для маршрутизатор в обслуживании [4].Второй вариант поддерживает явное сопоставление между IPv4 и IPv6-адреса, и поэтому может использовать стандартные IPv6-адреса, которые не требуют особого обращения со стороны маршрутизаторов IPv6. Его недостаток в том, что встроенные IP-адреса в потоке данных некоторых приложений, таких как FTP, также необходимо обновить перевод должен быть полностью прозрачным.

    Мы создали преобразователь сетевых адресов и протоколов IPv6 / IPv4 в качестве драйвер устройства, работающий в операционной системе Windows NT [15].Наша тестовая среда состоит из транслятора в качестве шлюза между хостами IPv6 и IPv4, подключенными к отдельным Сегменты Ethernet, и это не требует больших затрат на производительность. Между парой IPv6 и Узлы IPv4 обмениваются данными через транслятор, мы измерили пропускную способность TCP 7210 Кбайт / с и задержка пакетов в оба конца 424 микросекунды при скорости более 100 Мбит / с Каналы Ethernet.

    1.1 Мотивация

    Наши усилия начались с реализация протокола IPv6 для расширяемой операционной системы SPIN [13], которая позволяет быстро создавать прототипы расширений ядра.После завершения первоначального IPv6 Мы подключили нашу систему к 6Bone [12]. Мы были заинтересованы в доступе сервисов, использующих IPv6, но быстро обнаружил, что было всего несколько хостов (примерно 250) доступный через 6Bone с еще меньшим количеством собственных служб IPv6, с которыми можно разговаривать. Таким образом, мы решили для создания транслятора IPv6 / IPv4, чтобы системы IPv6 могли получать доступ к системам IPv4 и услуги, и наоборот.

    Существует два основных сценария, в которых сетевой адрес и протокол Возможен перевод:

    • Сайт IPv6, обменивающийся данными с узлами IPv4.Например, совершенно новая сеть с новые устройства, которые все поддерживают IPv6, могут иногда нуждаться в связи с некоторыми IPv4 узлов в Интернете.
    • Сайт IPv4, взаимодействующий с узлами IPv6. Например, обновление сайта с IPv4 до IPv6 на основе узла за узлом требует, чтобы критически важные службы, такие как Интернет, файлы и печать сервисы доступны как с узлов IPv6, так и с IPv4.

    Остальная часть этого документа описывает дизайн и реализацию Транслятор IPv6 / IPv4 организован следующим образом.В разделе 2 мы описываем сетевой адрес и перевод протокола. В разделе 3 мы представляем приложения и тесты, используемые для протестировать переводчик. В разделе 4 мы обсуждаем возможные решения некоторых нерешенных вопросы. В Разделе 5 мы рассматриваем соответствующую работу, касающуюся сетевого адреса и протокола. перевод. Наконец, в разделе 6 мы делаем вывод.

    Адрес и протокол перевод, представленный в этом разделе, обеспечивает связь между узлами в Сайт IPv4 с узлами в сети IPv6 и между узлами на сайте IPv6 с узлами в узлы IPv4.Рисунки 1 и 2 иллюстрируют эти сценарии, а следующие абзацы опишите их более подробно.

    Рисунок 1. Переводчик для сайта IPv6.

    Рисунок 2. Транслятор для сайта IPv4.

    На рисунке 1 показан транслятор для сайта IPv6, обменивающегося данными с узлы в сети IPv4. Внутренняя маршрутизация сайта IPv6 должна быть настроена таким образом, чтобы пакеты, предназначенные для узлов IPv4, направляются транслятору.Хосты на сайте IPv6 отправляют пакеты к узлам в сети IPv4 с использованием адресов IPv6, которые сопоставляются с индивидуальным IPv4 хосты. Для этого сценария проект, представленный в [4], предполагает, что узлы IPv6 используют IPv4-совместимый IPv6 адрес как их собственный адрес и IPv4-сопоставленный IPv6 адрес , когда связь с узлами, поддерживающими только IPv4. IPv4-совместимый IPv6-адрес содержит IPv4-адрес. в младших 32-битных, с уникальным старшим 96-битным префиксом

    0: 0: 0: 0: 0: 0 (все нулевые биты), и всегда идентифицирует узел IPv6 / IPv4 или только IPv6; они никогда не идентифицируют только IPv4 узел.Точно так же IPv4-сопоставленный IPv6-адрес идентифицирует узел, поддерживающий только IPv4, и его 96-битные старшие разряды имеют префикс 0: 0: 0: 0: 0: FFFF. Адрес любого узла, поддерживающего только IPv4, может быть отображен в IPv6. адресное пространство путем добавления префикса 0: 0: 0: 0: 0: FFFF к его IPv4-адресу. Преимущество этого подхода в том, что переводчик может быть без гражданства. Однако, независимо от 96-битного префикса IPv6, который используется для карты между адресными доменами IPv4 и IPv6, по-прежнему необходимо идентифицировать хост на сайте IPv6 с уникальным адресом IPv4.То есть на рисунке 1 для хоста B для связи с хостом A требуется адрес IPv4, который можно маршрутизировать через IPv4 Интернет. Чтобы преодолеть это ограничение, транслятор с отслеживанием состояния может мультиплексировать несколько IPv6. хосты на один глобально уникальный IPv4-адрес с использованием преобразования портов TCP / UDP методика описана в [2].

    На рисунке 2 показан транслятор для сайта IPv4, обменивающегося данными с узлы в сети IPv6. Хосты на сайте IPv4 отправляют пакеты узлам в сети IPv6. с использованием адресов назначения IPv4, назначенных переводчиком, которые сопоставляются с индивидуальным IPv6 хосты.Чтобы это работало, внутренняя маршрутизация сайта IPv4 должна содержать маршруты к транслятор для пакетов с полем назначения, использующим один из этих адресов IPv4. В транслятор, получив такие пакеты, выполнит преобразование IPv4 в IPv6 и переадресует пакет в сеть IPv6. В отличие от описанного выше сценария, переводчик может использовать уникальные адреса IPv6 для ссылки на узлы на сайте IPv4 с целью преобразования IPv6 в IPv4 трансляция пакетов, получаемых из сети IPv6.Эти IPv6-адреса могут приходить из пула, который динамически назначается набору хостов IPv4, взаимодействующих с IPv6 хосты. Лучший подход - назначить уникальные и маршрутизируемые IPv6-адреса всем узлам в сайт IPv4 и зарегистрировать их в DNS. Это должно быть легко возможно, учитывая, что Адресное пространство IPv6 достаточно велико, а также имеет то преимущество, что произвольные хосты в Интернет IPv6 может легко искать и инициировать сеансы с узлами на сайте IPv4 через переводчик.

    Таким образом, тонкая разница между этими двумя сценариями заключается в том, что первый включает отображение пула из глобальных адресов IPv4, относящихся к IPv6 адреса, в то время как последний может использовать частные IPv4-адреса сайта для ссылки на Адреса IPv6. Глобальных адресов IPv4 будет мало, и потребуются механизмы для динамически назначать пул этих адресов IPv4 на временной основе узлам IPv6, чтобы что они могут связываться с узлами IPv4.С другой стороны, есть большой пул примерно 17 миллионов частных IPv4-адресов сайтов, определенных [14], которые могут использоваться переводчик для сопоставления с адресами IPv6. Наш переводчик поддерживает все только что описанные сценарии.

    Для обеспечения связи между узлами IPv4 и IPv6, транслятор необходимо выполнить преобразование адресов и протоколов. Трансляция протокола включает отображение большинство полей, показанных на рисунке 3, от одной версии IP к другой.Адрес трансляция включает преобразование адресов для пакетов, пересекающих границу протокола.

    Рисунок 3. Формат заголовка IPv4 и IPv6.

    В следующих двух подразделах описывается адрес и протокол. более подробно о процессе перевода.

    2.1 Преобразование адресов

    Преобразование адресов тривиально при использовании IPv4-сопоставленных и IPv4-совместимых адресов IPv6.Для направления IPv6-to-IPv4 транслятор просто извлекает младшие 32 бита адреса IPv6 для получения IPv4 адрес. Для обратного направления транслятор устанавливает младшие 32 бита IPv6. адреса источника / назначения к адресам источника / назначения IPv4 и устанавливает верхний 96-битные адреса источника и назначения IPv4 для отображаемых IPv4 и IPv4-совместимый префикс соответственно. Однако считается очень плохой идеей использовать IPv4-сопоставленный адрес, поскольку он имеет недостаток, требующий от маршрутизаторов IPv6 содержать маршруты на IPv4-сопоставленные адреса [4].Альтернативой является использование адресов только IPv6 для ссылки на Узлы IPv4, которые требуют, чтобы транслятор поддерживал явное сопоставление между IPv4 и Адреса IPv6.

    IPxNODEy Определение
    IP4NODE4 IPv4-адрес узла IPv4
    IP6NODE6 IPv6-адрес узла IPv6
    IP6NODE4 Адрес IPv6, относящийся к узлу IPv4
    IP4NODE6 Адрес IPv4, относящийся к узлу IPv6

    Таблица 1.Определение IP-адреса.

    Для ясности мы вводим нотацию IPxNODEy для устранения неоднозначности среди типы адресов, используемых в процессе перевода. В таблице 1 определены четыре типа адреса в терминах этой записи. Первые две строки определяют адреса, которые родной для узлов IPv4 и IPv6. Последние две строки определяют псевдонимы адресов, которые назначается транслятором и используется для перевода между доменами адресов IPv4 и IPv6.

    В качестве примера использования этой нотации IPxNODEy рассмотрим следующее сценарий: произвольный хост, поддерживающий только IPv6, желает связаться с нашим веб-сервером, поддерживающим только IPv4 через переводчик. Для связи хоста IPv6 с нашим веб-сервером IPv4 требуется IPv6-адрес, который является псевдонимом (IP6NODE4) для собственного IPv4 веб-сервера. адрес хоста (IP4NODE4). Точно так же для веб-сервера для ответа хосту IPv6 требуется IPv4-адрес, который является псевдонимом (IP4NODE6) для собственного (IP6NODE6) адрес.То есть транслятор сопоставляет адрес IP6NODE4 с IP4NODE4 адрес веб-сервера, а адрес IP4NODE6 - адрес IP6NODE6 IPv6. хозяин.

    Преобразование адресов состоит из трех этапов: привязка адреса, адрес поиск и перевод, а также отключение адреса, которые мы описываем ниже. подразделы.

    2.1.1 Привязка адреса

    Привязка адреса - фаза где IPv4-адрес связан с IPv6-адресом и наоборот.Переводчик поддерживает кортежи «ключ-значение», перечисленные в таблице 2, для сопоставления адресов IPv4 и IPv6.

    От ключа к значению Определение
    IP6NODE4-toIP4NODE4 Адреса IPv6 сопоставлены с адресами узлов IPv4
    IP4NODE6-toIP6NODE6 Адреса IPv4 сопоставлены с адресами узлов IPv6

    Таблица 2.Сопоставления между адресами IPv4 и IPv6, используемыми в процессе трансляции.

    Для адресов, которые сопоставлены статически, привязка происходит, когда переводчик инициализирован. Если транслятор настроен на использование сопоставленного / совместимого IPv4 IPv6-адреса, тогда все привязки неявно статичны, поскольку они определены этими специальные адреса IPv6. Другие статические сопоставления могут быть настроены между произвольным IPv4 и Адреса IPv6. Например, привязка адресов для узла IPv4 к узлу IPv6 может быть выполнено статическим менеджером сети при назначении адресов IPv6 существующим узлы на сайте IPv4.То есть IP6NODE4-to-IP4NODE4 - это статические сопоставления IPv6. адреса, назначенные хостам IPv4. В противном случае должна произойти привязка между адресами. динамически.

    Рисунок 4. Основная операция трансляции адресов.

    Адреса IPv6 больше, чем адреса IPv4, и невозможно создать однозначную привязку IP4NODE6 к IP6NODE6. Следовательно, необходимо будет повторно используйте адреса IP4NODE6, чтобы связать их с другими адресами IP6NODE6.В разделе 2.1.3 мы обсудим этот вопрос более подробно.

    2.1.2 Поиск и преобразование адресов
    Однажды привязка установлена, ее можно использовать для поиска и трансляции адресов. Пример в На рисунке 4 показана трансляция с использованием ранее определенной нотации IPxNODEy. Когда Узел IPv4 отправляет пакет узлу IPv6, который маршрутизируется через транслятор. В переводчик получает пакет, переводит 128.95.2.15 в источник beef :: 805f: 020f адрес, используя сопоставление IP4NODE4-to-IP6NODE4, и преобразует 10.95.2.23 в 5f02 :: 971b: адрес назначения fea2 с использованием сопоставления IP4NODE6-to-IP6NODE6. Точно так же IP пакеты на обратном пути проходят обратную трансляцию адресов.

    Обратите внимание, что для этого не требуется никаких изменений в хостах или маршрутизаторах. Что касается Это касается хоста IPv4, IP4NODE6 = 10.0.200.23 - это адрес, используемый хостами IPv6. И наоборот, хост IPv6 считает, что IP6NODE4 = beef :: 805f: 020f - это адрес, используемый хосты IPv4. Трансляция адресов прозрачна для обоих хостов.

    2.1.3 Адрес Развязывание

    Отмена привязки адреса - фаза когда связь между адресами IPv4 и IPv6 нарушена. Мы ожидаем, что количество привязки сопоставления IP6NODE4-to-IP4NODE4, чтобы оставаться довольно постоянными во время повседневная работа переводчика; новые привязки необходимы только при добавлении новых хосты на сайт.

    С другой стороны, количество привязок IP4NODE6 к IP6NODE6 отображение более динамично и зависит от количества подключений к разным хосты в сети.Количество зарезервированных адресов IP4NODE6, используемых транслятором. ограничивает количество возможных привязок для отображений IP4NODE6 в IP6NODE6.

    Для сценария, когда переводчик предоставляет услуги для IPv6 сайта (как показано на рисунке 1), адреса IP4NODE6 представляют собой небольшое количество уникальных Адреса IPv4. Для транслятора очень важно определить, когда адрес IP4NODE6 может быть повторно используется для создания новых привязок; в противном случае в новых сеансах может быть отказано, если нет доступных адресов IP4NODE6.

    Для сценария, когда переводчик предоставляет услуги IPv4 сайта (как показано на рисунке 2), адреса IP4NODE6 могут поступать из относительно большого пул частных сетевых адресов (как упоминалось ранее, примерно 17 миллионов такие адреса доступны). Здесь нужно безопасно удалить неиспользуемые привязки, чтобы гарантировать что таблица сопоставления не требует слишком много памяти и что поиск адреса производительность не ухудшается. Слишком раннее удаление привязки никогда не должно происходить, поскольку эффективно прекратит любое текущее общение, основанное на привязке.

    2.2 Трансляция протокола

    Трансляция протокола состоит из простое сопоставление двух IP-протоколов с некоторыми особыми правилами обработки фрагменты и обнаружение MTU пути. Основная операция - удалить исходный заголовок IP. и замените его новым заголовком из другой версии IP. Остальная часть этого раздела обеспечивает общий обзор процесса трансляции протокола и проблем вовлеченный. В Приложении к этой статье мы представляем детали трансляции протокола. между заголовками IPv4 / IPv6 и ICMPv4 / ICMPv6.

    2.2.1 Трансляция IP

    Заголовки IPv6 и IPv4 имеют некоторое сходство, но есть ряд полей, которые либо отсутствуют, либо имеют разные размеры или значения. Переводчик либо копирует, либо переводит, либо игнорирует, либо устанавливает для полей в заголовке IP значение по умолчанию при преобразовании из одной версии IP в другой. На рисунке 5 показаны действия, предпринимаемые переводчиком для каждого поля заголовка.

    Многие поля требуют простой настройки.Контрольная сумма IPv4 поле вычисляется при преобразовании из IPv6 в IPv4 и игнорируется при преобразовании из Преобразование IPv4 в IPv6. Поле полной длины IPv4 включает размер заголовка IPv4, тогда как поле Поле длины полезной нагрузки IPv6 - нет. Перевод должен учитывать это разница. Поля hop-limit / time-to-live копируются и уменьшаются на единицу. Наконец, поле протокола можно напрямую скопировать из одной версии IP в другое, за исключением номеров протоколов ICMPv4 и ICMPv6.

    Рисунок 5. На этом рисунке показано, какие поля заголовка IPv6 / IPv4 являются непосредственно копируются, требуют перевода или игнорируются. В отличие от IPv4, заголовок IPv6 не иметь явные поля для поддержки фрагментации; для этого используется отдельный заголовок фрагмента. Информация.

    За исключением заголовка фрагмента IPv6, все другие заголовки расширений IPv6 и параметры IPv4 игнорируются переводчиком.В IPv4 тип обслуживания и IPv6 класс трафика и поля метки потока также игнорируется переводчиком, так как между ними не существует семантического отображения (в частности, использование поля метки потока IPv6 еще не определено). Мы обсудим эту потерю информации в Разделе 4.1.

    Когда переводчик получает фрагментированный пакет, перевод прост, так как есть прямое отображение между полями фрагментации IPv4 и IPv6.Единственное предостережение - разница в размерах поле идентификатора фрагмента между двумя протоколами. В IPv6 это поле 32-битное. шириной и вдвое больше, чем его аналог IPv4. Чтобы учесть это, в настоящее время мы просто скопируйте младшие 16 бит идентификатора фрагментации IPv6 при преобразовании из IPv6 в IPv4.

    Когда переводчик встречает нефрагментарный Пакет IPv4 с флагом Don’t Fragment установлен в значение false (т. Е. Фрагментация разрешено для этого пакета), он отмечает, что, добавив заголовок фрагмента IPv6 и скопировав Поля фрагментации IPv4 к нему, что указывает на следующее:

    Отправитель допускает фрагментацию, и что информация о фрагментации передается из конца в конец, чтобы гарантировать правильную сборку пакетов.

    Отправитель не использует определение MTU пути, а Не Бит фрагмента должен быть установлен в значение false, если пакет будет преобразован обратно в IPv4.

    При преобразовании IPv4 в IPv6 размер пакета увеличивается как минимум на 20 байт из-за разницы в длине заголовка между двумя протоколами (28 байт, если необходимо добавить заголовок фрагмента). Если для флага Don't Fragment установлено значение true и результирующий пакет больше, чем MTU следующего перехода, тогда транслятор вернет ICMP сообщение об ошибке (слишком большой пакет).В противном случае переводчик фрагментирует полученный пакет в пакеты размером MTU следующего перехода. Обратите внимание, что эта фрагментация приводит к неэффективный поток пакетов в случае, когда хост IPv4 отправляет пакеты размером с MTU (например, сетевая файловая система, такая как NFS). В этой ситуации мы экспериментируем с возвращение сообщения об ошибке ICMPv4 "Packet Too Big" на хост IPv4, который содержит MTU следующего перехода, который учитывает разницу в размере размера IP-заголовка, что дает хосту возможность изменить значение MTU пути.Если хост продолжает отправлять большие пакетов (т.е. он не поддерживает определение MTU пути), то транслятор остановится отправив сообщение об ошибке ICMP и продолжив фрагментацию пакета.

    2.2.2 Трансляция ICMP

    Переводчик бесшумно опускается односкачковые сообщения ICMP, а также сообщения ICMP с полями неизвестного типа. Для У остальных сообщений ICMP формат заголовка почти идентичен для ICMPv4 и ICMPv6. В Единственным исключением является сообщение о проблеме с параметром ICMP, которое содержит 8-битное значение указателя в ICMPv4 и 32-битное значение указателя в ICMPv6.Следующие сообщения ICMP и ошибки имеют аналог в каждой версии: эхо-запрос, эхо-ответ, истекшее время, пункт назначения Недоступен, слишком большой пакет и проблема с параметрами. В большинстве случаев есть простой перевод полей типа и кода ICMP. Когда сообщение об ошибке "Packet Too Big" достигает переводчику необходимо настроить поле Maximum Transmission Unit (MTU) во время перевод, чтобы учесть разницу между размерами заголовков IPv4 и IPv6. Также для Сообщение об ошибке параметра Проблема поле указателя необходимо настроить так, чтобы оно указывало на соответствующее поле в ошибке, вызывающей IP-заголовок.

    Рисунок 6. Сообщения об ошибках ICMP включают IP-заголовок пакета, вызвавшего ошибку, который также должны быть переведены.

    Сообщения об ошибках ICMP содержат столько же ошибок вызов IP-заголовка и данных пакета, которые могут соответствовать, и должны быть переведены так же, как обычный IP-заголовок, доставивший сообщение. То есть требуется рекурсивный перевод IP-пакета, содержащегося в сообщении об ошибке ICMP, как показано на рисунке 6.В предостережение в том, что перевод IP-заголовка может изменить длину дейтаграммы, и в этом случае поля длины полезной нагрузки IPv6 и общей длины IPv4 должны быть также отрегулирован. Наконец, переводчик молча отбрасывает все сообщения IGMP.

    2.2.3 Регулировка значений контрольной суммы

    Несколько протоколов более высокого уровня (например, TCP, UDP) вычисляют свои значения контрольной суммы в псевдозаголовке, который состоит из полей из заголовок IP.Значение контрольной суммы необходимо скорректировать с разницей между исходные IP-адреса и переведенные IP-адреса.

    Настройка контрольной суммы для ICMP немного сложнее. ICMPv6 использует контрольная сумма псевдозаголовка аналогична UDP и TCP, тогда как ICMPv4 этого не делает. Для ICMP Echo и информационные сообщения Echo Request мы вычисляем инкрементную корректировку контрольной суммы, поскольку изменяется только значение Типа. При переводе из ICMPv6 в ICMPv4 нам нужно вычесть контрольная сумма псевдозаголовка.И наоборот, при переводе из ICMPv4 в ICMPv6 нам необходимо добавить контрольную сумму псевдозаголовка. Обратите внимание, что эти информационные сообщения могут быть фрагментированы. либо хостом-отправителем, либо промежуточными маршрутизаторами, если их размер превышает MTU пути. Для в этом случае транслятор не может вычислить правильное значение контрольной суммы для ICMP Echo и Сообщения эхо-запроса, потому что он не знает общий размер пакета, который он требует добавления / вычитания значения контрольной суммы псевдозаголовка при переводе между Версии ICMP.Наконец, поскольку сообщения об ошибках ICMP никогда не фрагментируются, наш подход заключается в следующем: пересчитывать значение контрольной суммы с нуля, а не постепенно, потому что большая часть Заголовок ICMP и значения данных изменились.

    3 Реализация

    В этом разделе мы представляем основные измерения производительности и описать набор приложений, которые мы использовали для проверки работает ли переводчик для реальных приложений. Наша экспериментальная установка состоит из Машины IPv6 и IPv4 подключены к отдельным частным сегментам Ethernet.Переводчик оснащен двумя картами Ethernet и действует как шлюз между IPv6 и IPv4 Ethernet сегменты. Все машины в нашей установке - это ПК Intel, оснащенные Pentium Pro 200 МГц. процессор, 64 МБ ОЗУ и карты Fast Ethernet 3COM 3c905. Мы используем как Linux (2.1.95), так и Windows NT 4.0 в качестве наших тестовых машин IPv6. Для Windows NT мы используем Microsoft Research публично выпущенный стек IPv6 [16]. Переводчик реализован как устройство Windows NT. драйвер и примерно состоит из 2000 строк кода C.Он использует стеки IPv4 и IPv6 в Windows NT для отправки IP-пакетов.

    3.1 Задержка и пропускная способность

    Для оценки производительности В переводчике мы использовали инструмент

    ttcp для измерения пропускной способности и ping для измерения задержки между парой хостов IPv6 и IPv4. Мы сравнить производительность пересылки пакетов транслятора IPv6 / IPv4 с NT встроенная поддержка переадресации IPv4.

    Мы измерили задержку приема-передачи

    пакетов ping размером от 64 байтов до 1440 байт на каналах Ethernet 100 Мбит / с.В таблице 3 столбцы с пометками v4-v4 и v6-v6 показать задержку между двумя машинами, обменивающимися данными напрямую с использованием одного и того же протокола. В столбцы, помеченные как FWD и NAPT , показывают задержку приема-передачи. Экспедитор NT и наш переводчик соответственно. Переводчик в среднем около На 30 микросекунд медленнее по сравнению с пересылкой.
    Msg. размер в байтах v4-v4 v6-v6 ПЕРВЫЙ ДИРЕКТОР НАПТ
    64 246 244 397 424
    128 262 261 448 463
    256 297 295 508 540
    512 364 360 6320 658
    1024 487 482 871 918
    1440 603 596 1059 1104

    Таблица 3.Задержка приема-передачи пакетов PING, измеренная в микросекундах.

    В таблице 4 показана пропускная способность отправки 64 Мбайт с использованием TCP для обоих Ethernet 10 Мбит / с и 100 Мбит / с. Обратите внимание, что для Ethernet 10 Мбит / с накладные расходы транслятора и экспедитор практически незаметны. Однако пропускная способность для пересылки а транслятор на Fast Ethernet намного ниже по сравнению с двумя машинами, обменивающимися данными напрямую с использованием IPv4 или IPv6. Используя монитор производительности NT, мы заметили, что загрузка процессора достигает почти 100% на нашей машине пересылки / переводчика при работе тест пропускной способности ttcp по Fast Ethernet.Причина высокой загрузки процессора архитектура приема пакетов NT, которая предполагает, что драйвер устройства владеет пакетом. буфер вместо передачи владения буфером модулю, принимающему пакет (как случай в большинстве систем UNIX). Следовательно, мы считаем, что пропускная способность через переводчик и сервер пересылки ограничены ЦП, так как они несут значительные накладные расходы из-за NT архитектура приема пакетов; они должны выделить буферное пространство для IP-пакета полезную нагрузку и полностью скопируйте данные, прежде чем их можно будет переслать.Кроме того, Обратите внимание, что пропускная способность транслятора на 10% ниже, чем у пересылки. Мы частично объясняют это снижение производительности прототипом IPv6 от Microsoft. Исследование, которое примерно на 1,9 Мбайт / с медленнее, чем поставляемый производственный стек IPv4. с Windows NT. Мы ожидаем, что сквозная пропускная способность TCP улучшится по мере того, как IPv6 реализация для Windows NT становится все более зрелой.

    Скорость соединения v4-v4 v6-v6 вперед NAPT
    Ethernet 1095 1092 1093 1089
    Быстрый эфир 11003 9076 8005 7210

    Таблица 4.Пропускная способность TCP измеряется в килобайтах в секунду.

    Мы довольны текущими измерениями задержки и пропускной способности, так как они указывают на то, что перевод по своей сути не оказывает значительного влияния на представление.

    3.2 Приложения

    Задача переводчика - прозрачно работают для приложений "реального мира", и мы использовали представителя набор программ, реализующих протоколы TCP, UDP и ICMP через транслятор.Наш Тестовые приложения состоят из IPv6-версии веб-сервера Apache,

    ttcp, finger, telnet, ping, traceroute и ftp.

    Из наших экспериментов с

    ttcp мы знали, что трансляция протокола TCP работает, но хотели это проверить. с обычными приложениями TCP. Мы смогли использовать telnet и finger для соединения между хостами IPv6 и IPv4 через транслятор. Кроме того, веб-браузер на хосте IPv4, извлекающий документы из IPv6 Apache веб-сервер был одинаково успешным.

    Программа ping

    использует сообщения ICMP, чтобы определить, жив ли конкретный хост. Мы также использовал ping to Измерьте базовую задержку между хостами.

    Программа traceroute

    отслеживает поток пакета от маршрутизатора к маршрутизатору. Когда отслеживая маршруты от узла IPv6 через транслятор по сети IPv4, Адреса маршрутизаторов IPv4 преобразуются в адреса IPv6 с отображением IPv4. Для В другом направлении переводчик устанавливает привязки, описанные в разделе 2.1.1, для Маршрутизатор IPv6 обращается к адресам частной сети.

    Хотя

    ping и traceroute используют ICMP, они не позволяют адекватно проверить, перевод, описанный в Разделе 2.2.2, работал правильно. В таблице 5 показано, как мы вызвали различные сообщения об ошибках ICMP для проверки их правильности перевода.
    Сообщение об ошибке ICMP Ошибка, вызывающая действие
    Пункт назначения недоступен UDP-пакет на недоступный порт
    Слишком большой пакет пакет превышает размер MTU пути
    Превышено время одиночный неполный фрагмент IP
    Проблема с параметром пакет с недопустимым полем

    Таблица 5.Ошибка при выполнении действий по проверке передачи ICMP.

    Наконец, мы протестировали

    ftp, приложение, которое встраивает IP-адрес ASCII и отправляет это его коллеге. Для корректной работы через транслятор, реализация IPv6 клиент ftp должен определить, используется ли соединение с версией IPv6 или IPv4 демон ftp. При взаимодействии с демоном ftp IPv4 его необходимо использовать как IP-адрес ASCII. адрес IPv4-совместимого IPv6-адреса своего хоста вместо собственного IPv6 хоста адрес.И наоборот, когда клиент ftp IPv4 обращается к демону ftp IPv6, демон должен обрабатывать IP-адрес ASCII как IPv6-адрес с отображением IPv4. При таком подходе это не так. необходимо транслятору для обновления IP-адреса ASCII.

    4. Обсуждение

    Проиллюстрирован предыдущий раздел что базовая трансляция между двумя IP-протоколами возможна для реальных приложений. В этом разделе мы обсуждаем некоторые нерешенные вопросы, касающиеся потери информации, приложения с содержимым IP-адреса и то, как узлы IPv6 преобразуются в адреса IPv6 ссылаясь на хосты IPv4 (т.например, адреса IP6NODE4) и наоборот (например, IP4NODE6 адреса). Наконец, мы обсуждаем подход интегрированного переводчика, который обращается к хосту. проблема поиска и проблема отмены привязки адреса, упомянутые в Разделе 2.1.3.

    4.1 Потеря информации

    Хотя базовое отображение существует между двумя IP-протоколами есть определенные поля, параметры и расширения, которые не могут быть переведенным. Результатом является потеря информации, которая может повлиять на Приложения.Например, значения типа обслуживания IPv4 не могут быть эквивалентными выражается в контексте IPv6, где качество обслуживания пакета отмечается двумя поля, класс трафика и метка потока , поскольку они различаются по их текущему указанная семантика. Другой пример - использование заголовков расширений в IPv6. Эти заголовки могут иметь произвольную длину и могут инкапсулировать параметры, превышающие предел IPv4. 40 байт. Кроме того, спецификация IPv6 определяет расширения для таких функций, как Аутентификация, инкапсуляция и расширенная маршрутизация, которые являются надмножеством IPv4. функциональный домен.Таким образом, полностью прозрачная трансляция заголовков невозможна. без потери информации в тех случаях, когда используется несвязанная функциональность. Наш текущий подход заключается в том, чтобы игнорировать все эти функции во время процесса перевода и наблюдать влияние на приложения. На данный момент наш опыт показывает, что приложения, как правило, полагаться на основные функции IP и не использовать расширенные поля заголовка IP.

    4.2 Приложения с содержанием IP-адреса

    Некоторые приложения встраивают свой IP адреса в полезной нагрузке пакета выше уровня 3.Так обстоит дело с рядом приложения, включая определенные программы протокола передачи файлов (FTP), и Windows Процесс регистрации службы имен Интернета (WINS) в Windows 95 и Windows NT. Если только переводчик анализирует каждый пакет до уровня приложения, у него нет возможности перевод встроенных IP-адресов, что может привести к сбоям приложений. Наш реализация не выполняет трансляцию IP-адресов на уровне приложения, но как описано в разделе 3.2, это не проблема с новыми приложениями IPv6, которые поддерживают IPv4, например FTP. Мы надеемся, что подобное решение можно будет использовать с версиями IPv6 всех устаревших приложения, которые встраивают содержимое IP-адреса. Если это невозможно, тогда переводчик необходимо будет дополнить шлюзами уровня приложения, чтобы расширить список поддерживаемых приложений [7].

    4.3 Поиск имени хоста

    Прежде чем хост сможет инициировать сеанс с другим хостом, он должен найти его адрес.Обычно это делается с помощью хоста таблицы или DNS. Проблема при использовании переводчика заключается в том, что поиск должен разрешать псевдоним адреса, который относится к фактическому хосту. В случае, когда переводчик позволяет узлы на сайте IPv4 для связи с узлами в сети IPv6 разумно Предположим, что каждый узел IPv4 назначил ему уникальный адрес IPv6. Таким образом, произвольный IPv6 узлы могут найти его адрес и инициировать сеанс. Однако обратное IPv4 поиск хоста IPv6 сложнее, так как ноду IPv4 необходимо получить адрес псевдоним переводчика, который ссылается на IPv6.

    Существует несколько подходов, которые можно использовать для преобразования IPv6 DNS. запись в запись DNS IPv4. Во-первых, библиотека преобразователя узлов IPv4 может быть изменен для запроса псевдонима у переводчика при обнаружении записей DNS IPv6. Во-вторых, DNS-серверы сайта могут быть изменены так, чтобы запрашивать временный адрес у переводчик от имени своих клиентов IPv4 при обнаружении записи DNS IPv6. Наконец, подход, предложенный в [7], предполагает, что транслятор распознает запрос и ответ DNS пакеты и транслирует их прозрачно.

    Значение трансляции IPv6 / IPv4 в DNS выходит за рамки объем этого документа, но необходимо рассмотреть, чтобы перевод был полностью прозрачный.

    4.4 Комплексный подход

    Наш опыт работы с сетевой транслятор показал, что для трансляции IPv6 / IPv4 необходимо полностью прозрачный требует различной степени интеграции с другими сервисами. Как упоминалось в В предыдущем подразделе необходим некоторый уровень сотрудничества между DNS и транслятор для привязки адресов IPv4 к адресам IPv6 и наоборот.Также переводчик в настоящее время использует специальные методы, чтобы определить, когда можно безопасно удалить привязки. Наша стратегия заключается в интеграции функций транслятора непосредственно в хост IPv6 / IPv4, работающий система. Есть несколько преимуществ комплексного подхода:

    • Устранение отказов
    • . Встроенный переводчик обслуживает только тот хост, на котором он запущен. включен, и его сбой не повлияет на другие хосты.
    • Масштабируемость
    • .
    Встроенный переводчик нужно только масштабировать с количеством сетевых приложений, запущенных на хосте, а не суммой сетевые приложения, работающие на сайте, обслуживаются сетевым переводчиком.
  • Безопасное восстановление привязок адресов
  • . Интегрированный переводчик знает, когда приложение завершает сетевое соединение TCP / UDP и может безопасно отвязать адрес.

    И, наконец, самое примечательное: интегрированный подход позволяет создать иллюзию узла, поддерживающего только IPv6, так как

    пакетов происходящие из устаревших приложений IPv4, могут быть переведены в IPv6, прежде чем они покинут машина.

    5 Сопутствующие работы

    В принципе, функция трансляции адресов IPv6 / IPv4 аналогична в преобразователь сетевых адресов IPv4 (NAT) [2], который преобразует частные внутренние адреса на глобально уникальные адреса, которые передаются в магистраль Интернета, и наоборот. В IPv4 NAT имеет следующие ограничения. Во-первых, он сохраняет состояние, чтобы отображать между глобально уникальные и частные внутренние адреса; таким образом, NAT является единственной точкой отказа.Во-вторых, приложения с содержанием IP-адресов требуют специального перевода, который может быть сложно (например, обновление строк IP ASCII и поддержание порядковых номеров TCP на fly) или может оказаться невозможным, если поток данных приложения зашифрован или подписан. Любой Переводчик с отслеживанием состояния разделяет эти ограничения. Тем не менее, несмотря на эти ограничения NAT кажутся широко используемыми.

    Предложение под названием «Трансляция сетевых адресов - протокол. Трансляция »(NAT-PT) [7] представляет конструкцию транслятора IPv6 / IPv4 с отслеживанием состояния.Это также описывает, как включить преобразование номеров портов UDP / TCP в стиле IPv4 NAT. С участием за исключением преобразования номера порта, это похоже на компонент с отслеживанием состояния нашего дизайн.

    Предложение под названием «Трансляция IP / ICMP без сохранения состояния» (SIIT) [4] позволяет избежать необходимости трансляции адресов, тем самым преодолевая ограничения IPv4 NAT. Во-первых, он не поддерживает состояние и, следовательно, устойчив к сбоям сети. Более того, несколько переводчиков без сохранения состояния могут использоваться для масштабирования с более крупными сайтами.Второй, использование IPv4-сопоставленных и IPv4-совместимых адресов позволяет избежать преобразования IP адреса, встроенные в поток данных приложения. Однако такой подход только работают, если API сокета IPv6 обрабатывает сопоставленные / совместимые адреса точно так же, как адреса IPv4. Например, как и в случае с некоторыми программами FTP, для сопоставленных / совместимых адресов IPv6 требуется для печати в виде строк IPv4 ASCII. Недостатком конструкции SIIT является то, что маршрутизаторы IPv6 должны содержать маршруты к адресам, отображаемым в IPv4.Этот недостаток кажется приемлемым, когда переводчик обслуживает сайт IPv6 с доступом к Интернету IPv4 (например, показанный сценарий на рисунке 1). Однако в случае, когда переводчик обслуживает сайт IPv4 с доступом в Интернет IPv6 (например, сценарий, показанный на рисунке 2), использование IPv4-сопоставленный / совместимый IPv6-адрес является необоснованным, поскольку он противодействует одному из значительные преимущества IPv6: сокращение таблиц магистральной маршрутизации.

    Наконец, предложение под названием «Назначение глобальных адресов IPv4 для Хосты IPv6 »(AIIH) [5] позволяет узлам с двойным стеком IPv6 / IPv4 временно получать глобальный адрес IPv4 для связи с другими узлами, поддерживающими только IPv4.Такой подход может быть начальная ступенька, позволяющая сайтам настраивать большой набор хостов IPv6 без необходимость статически назначать каждому хосту глобально уникальный IPv4-адрес.

    И SIIT, и AIIH ориентированы на обеспечение взаимодействия между сайтом IPv6 и Интернетом IPv4, тогда как преобразование с отслеживанием состояния (например, NAT-PT) позволяет сайту IPv4 взаимодействовать с развивающимся Интернетом IPv6.

    Хотя было предложено несколько дизайнов переводчиков [4] [7], наш первая реальная реализация.Реализация нашего переводчика основана на адресе методы перевода, описанные в разделе 2.1, которые являются достаточно общими для поддержки как перевод с сохранением состояния и без состояния.

    6 Заключение

    Мы описали дизайн и реализация транслятора сетевых адресов и протоколов IPv6 / IPv4, а также вкратце сравнили плюсы и минусы перевода без сохранения состояния и перевода с сохранением состояния. На сегодняшний день существует три предложения [4] [5] [7], представленные рабочей группе IETF NGTRANS для поддержки взаимодействие между узлами IPv6 и только IPv4.Наша работа включает в себя как лиц без гражданства Дизайн SIIT, описанный в [4], и дизайн с отслеживанием состояния, описанный в [7]. Несмотря на ограничения перевода (например, потеря информации) мы считаем, что переводчик может адекватно выполнять роль средства краткосрочного перехода с IPv4 на IPv6, поскольку поддерживает большую часть интернет-трафика (HTTP, FTP, sendmail).

    На основании нашего опыта мы заключаем, что сетевой адрес IPv6 / IPv4 и транслятор протокола дополняет подход AIIH [5] при переходе от IPv4 в IPv6.В частности, мы считаем, что это будет ценный инструмент для разработчиков. перенос приложений с IPv4 на IPv6. Например, серверное приложение, перенесенное на IPv6 можно протестировать без необходимости портировать клиент.

    Для получения дополнительной информации о IPv6 / IPv4 переводчика, его производительности и доступности источников, посетите нашу веб-страницу по адресу:

    www.cs.washington.edu/research/networking/napt

    Список литературы

    1. С.Диринг и Р. Хинден. Интернет-протокол, версия 6. RFC 1883, декабрь 1995 г.
    2. П. Шрисуреш и К. Егеванг. IP Транслятор сетевых адресов (NAT). RFC 1631, май 1994 г.
    3. Р. Гиллиган и Э. Нордмарк. Механизмы перехода для IPv6 Хосты и маршрутизаторы. RFC 1933, апрель 1996 г.
    4. E. Nordmark. IP / ICMP без сохранения состояния Переводчик (СИИТ). Работа в процессе.
    5. J. Bound. Назначение глобальных адресов IPv4 хостам IPv6 (AIIH).Работа в процессе.
    6. Р. Э. Гиллиган, С. Томсон, Дж. Баунд и В. Р. Стивенс. Базовый Расширения интерфейса сокета для IPv6. Работа в процессе.
    7. Г. Цирцис и П. Срисуреш. Трансляция сетевых адресов - Трансляция протоколов (NAT-PT). Проект Интернета IETF, март 1998 г. Работа продолжается.
    8. Дж. Могул и С. Диринг. Path MTU Discovery, RFC 1191, ноябрь 1990.
    9. Дж. Макканн, С. Диринг и Дж. Могул. Обнаружение MTU пути для IP версии 6, RFC 1981, август.1996.
    10. J. Postel. Протокол управляющих сообщений Интернета. RFC 792, сентябрь 1981 г.
    11. J. Postel. Протокол Интернета. RFC 791, сентябрь 1981 г.
    12. Б. Финк, 6Bone Обзор и ссылки. https://www.6bone.net
    13. Б. Н. Бершад, С. Сэвидж, П. Пардяк, Э. Сирер, М.Э. Fiuczynski, D. Becker, S. Eggers и C. Chambers. Расширяемость, безопасность и производительность в операционной системе SPIN. Материалы пятнадцатого симпозиума ACM по эксплуатации Системные принципы, декабрь.1995.
    14. Ю. Рехтер, Б. Московиц, Д. Карренберг и Г. де Гроот. Распределение адресов для частных сетей. RFC 1597, март 1994 г.
    15. Х. Кастер. Внутри Windows NT. Microsoft Press. 1993.
    16. Р. П. Дрейвс, А. Манкин и Б. Д. Зилл. Внедрение IPv6 для Windows NT. Материалы 2 -го симпозиума USENIX NT, август 1998 г.
    17. A. Детали трансляции протокола

      В этом приложении описывается трансляция протокола для заголовков IP и ICMP подробно.Описание перевода основан на тексте из [4] с небольшими исправлениями, основанными на нашей реализации опыт.

      A.1 Преобразование заголовков IPv4 в IPv6

      Если флаг Don’t Fragment истинно, и пакет IPv4 не является фрагментом (т. е. флаг Больше фрагментов имеет значение false и смещение фрагмента равно нулю), тогда поля заголовка IPv6 устанавливаются следующим образом:

      • Версия: 6
      • Класс трафика: 0 (все нулевые биты)
      • ID потока: 0 (все нулевые биты)
      • Длина полезной нагрузки: значение общей длины из заголовка IPv4 за вычетом длины заголовка Интернета. (умноженное на 4) значение из заголовка IPv4
      • Следующий заголовок: поле протокола скопировано из заголовка IPv4.Если значение поля Протокол равно 1 (ICMPv4), затем замените его на 58 (ICMPv6)
      • Ограничение переходов: значение времени жизни из заголовка IPv4 уменьшено на единицу
      • Адреса источника и назначения: Зависит от механизма трансляции адресов

      Если необходимо добавить заголовок фрагмента (т. Е. Не Флаг фрагмента - ложь, флаг Больше фрагментов - истина или смещение фрагмента - ненулевое значение) поля заголовка IPv6 установлены, как указано выше, со следующими исключениями:

      • Длина полезной нагрузки: общая длина минус длина заголовка Интернета (умноженная на 4) из Заголовок IPv4, плюс 8 для заголовка фрагмента
      • Следующий заголовок: 44 (заголовок фрагмента)

      Поля заголовка фрагмента установлены следующим образом:

      • Следующий заголовок: поле протокола скопировано из заголовка IPv4.Если значение поля Протокол равно 1 (ICMPv4), затем замените его на 58 (ICMPv6).
      • Зарезервировано: 0 (все нулевые биты)
      • Смещение фрагмента: смещение фрагмента, скопированное из заголовка IPv4.
      • Флаг M: Флаг дополнительных фрагментов скопирован из заголовка IPv4.
      • Идентификация: младшие 16 битов скопированы из поля идентификации в IPv4. заголовок. Старшие 16 бит установлены в ноль.

      А.2 Преобразование IPv6 в заголовки IPv4

      За исключением IPv6 Заголовок фрагмента, все остальные заголовки расширений IPv6 игнорируются (т. Е. Попытки сделал для их перевода). Для каждого игнорируемого заголовка расширения IPv6 длина полезной нагрузки необходимо настроить на размер этих заголовков, прежде чем поле «Общая длина IPv4» станет рассчитано.

      Если заголовок фрагмента IPv6 отсутствует, поля заголовка IPv4 устанавливаются как следует:

      • Версия: 4
      • Длина заголовка Интернета: 5 (без параметров IPv4)
      • Тип службы: 0 (все нулевые биты)
      • Общая длина: значение длины полезной нагрузки из заголовка IPv6 плюс размер заголовка IPv4.
      • Идентификация: 0 (все нулевые биты)
      • Флаги: для флага «Не фрагментировать» установлено значение «Истина» (1), а для всех остальных флагов установлено значение «Ложь» (0).
      • Смещение фрагмента: 0 (все нулевые биты)
      • Время жизни: значение лимита переходов из заголовка IPv6 уменьшено на единицу
      • Протокол: следующий заголовок скопирован из заголовка IPv6 или последнего заголовка расширения; и, если значение поля Next Header равно 58 (ICMPv6), затем замените его на 1 (ICMPv4)
      • Контрольная сумма заголовка: вычисляется после создания заголовка IPv4
      • Исходный и конечный адрес: зависит от механизма трансляции адресов

      Если пакет IPv6 содержит заголовок фрагмента, устанавливаются поля заголовка. как указано выше, за следующими исключениями:

      • Общая длина: значение длины полезной нагрузки из заголовка IPv6, минус 8 для заголовка фрагмента, плюс размер заголовка IPv4.
      • Идентификация: скопировано из младших 16 битов в поле идентификации в Заголовок фрагмента.
      • Флаги: Флаг «Больше фрагментов» копируется из заголовка фрагмента, а флажок «Не делать» Флаг фрагментов установлен в значение false.
    18. Смещение фрагмента: скопировано из поля смещения фрагмента в заголовке фрагмента.
    19. A.3 Преобразование ICMPv4 в ICMPv6

      Echo and Echo Reply (Тип 8 и Тип 0): установите Наберите до 128 и 129 соответственно.

      Назначение недостижимо (тип 3): для большинства значений кода установите тип равным 1, если только иначе указано ниже. Переведите поле Код следующим образом:

      • Код 0, 1, 6, 7, 8, 11 и 12: установите Код на 0 (нет маршрута к месту назначения)
      • Код 2: преобразовать в проблему параметра ICMPv6 (тип 4, код 1) и установить для указателя значение 6, которое является полем
      • следующего заголовка IPv6
      • Код 3: установить Код на 4 (порт недоступен)
      • Код 4: преобразовать в сообщение ICMPv6 Packet Too Big (Тип 2, Код 0) и поле MTU необходимо скорректировать с учетом разницы между размерами заголовков IPv4 и IPv6
      • Код 5: установить Код 2 (не соседний)
      • Код 9, 10: установить Код на 1 (связь с адресатом административно запрещена)
      • Превышено время (тип 11): установите в поле Тип значение 3.Поле Код без изменений
    20. Parameter Problem (Type 12): установите в поле Type значение 4 и преобразуйте значения указателя как следующие: 0-к-0, 2-к-4, 8-к-7, 9-к-6, 12-к-8, 16-к-24 и для всех остальных ICMPv4 Значения указателя устанавливают значение указателя ICMPv6 на –1.
    21. A.4 Преобразование ICMPv6 в ICMPv4

      Эхо-запрос и эхо-ответ (Тип 128 и 129): установите Тип на 0 и 8 соответственно.

      Назначение недоступно (тип 1): установите в поле Тип значение 3.Переведите поле кода выглядит следующим образом:

      • Код 0: Установить код на 1 (хост недоступен)
      • Код 1: установить Код на 10 (связь с хостом назначения запрещена административно)
      • Код 2: установите Код на 5 (сбой исходного маршрута)
      • Код 3: установить Код на 1 (хост недоступен)
      • Код 4: установить Код на 3 (порт недоступен)

      Packet Too Big (Type 2): преобразовать в ICMPv4 Destination Unreachable с кодом 4.Поле MTU необходимо настроить с учетом разницы между IPv4 и IPv4. Размеры заголовка IPv6 с учетом того, содержит ли ошибочный пакет Заголовок фрагмента

      Превышено время (Тип 3): установите Тип на 11. Поле Код без изменений.

      Ошибка параметра

      (тип 4): если код 2, то установите Тип на 12, Код на 0 и Указатель на –1. Если код равен 1, переведите это в Сообщение о недоступности протокола ICMPv4 (тип 3, код 2). Если Код равен 0, установите Тип на 12, код на 0,

      и преобразование значений указателя следующим образом: 0-к-0, 4-к-2, 7-к-8, 6-к-9, 8-к-12, 24-к-16 и для всех остальных ICMPv6 Значения указателя устанавливают значение указателя ICMPv4 на –1.

      Сведения об авторе

      Marc E. Fiuczynski ([email protected]) - доктор философии. студент в Компьютерные науки и инженерия в Вашингтонском университете. Его исследовательские интересы это межсетевое взаимодействие, операционные системы, расширяемые системы и интеллектуальные системы ввода-вывода. Он получил степень бакалавра искусств. получил степень магистра компьютерных наук в Рутгерском колледже в 1992 году и степень магистра. в Компьютерные науки и инженерия из Вашингтонского университета в 1995 году. несколько лет работал над расширяемой операционной системой SPIN и надеется завершить Ph.Степень доктора до следующего тысячелетия.

      Винсент К. Лам ([email protected]) является студент факультета компьютерных наук и инженерии Вашингтонского университета, и выпускники в июне 1998 года со степенью бакалавра наук. степень.

      Брайан Н. Бершад (

      [email protected]) - адъюнкт-профессор компьютерных наук и инженерии в университете. Вашингтона. Его исследовательские интересы включают операционные системы, распределенные системы, сети, параллельные системы и архитектура.

    Понимание и настройка поддержки IPv6 Cloudflare - Справочный центр Cloudflare

    Узнайте, как Cloudflare поддерживает трафик IPv6 и какие функции Cloudflare рекомендует, если исходный веб-сервер или прикладное программное обеспечение не поддерживает трафик IPv6.


    Обзор поддержки IPv6

    Cloudflare обеспечивает бесплатную поддержку IPv6 для всех доменов без дополнительной настройки или оборудования.

    Если ваш исходный веб-сервер несовместим с IPv6, Cloudflare позволяет переключить IPv6 Compatibility с на Off .

    В качестве альтернативы, если клиенты подключаются к вашему прокси-домену Cloudflare через IPv6, но исходный веб-сервер использует более старое программное обеспечение, которое понимает только IP-адреса в формате IPv4, используйте функцию Cloudflare Pseudo IPv4 , упомянутую ниже.


    Настройка совместимости с IPv6

    Если ваш хостинг-провайдер поддерживает IPv6 для вашего исходного веб-сервера, совместимость с IPv6 Cloudflare позволяет маршрутизировать IPv6-соединения через глобальную сеть Cloudflare при проксировании AAAA DNS-записей.Когда доступны соединения IPv4 и IPv6, Cloudflare предпочитает IPv4.

    Домены на планах Enterprise могут переключать совместимость IPv6 на панели управления Cloudflare:

    1. Войдите в свою учетную запись Cloudflare.
    2. Выберите соответствующий домен.
    3. Щелкните приложение Network .
    4. Переключить Совместимость с IPv6 Выкл. или Вкл. .

    Обратите внимание, что даже когда IPv6 отключен, домены получают трафик IPv6 через сеть Tor.Чтобы полностью отключить весь трафик IPv6, вы можете:


    Включить псевдо-IPv4

    Некоторые старые программы анализа исходного сервера и обнаружения мошенничества ожидают IP-адреса в формате IPv4 и не поддерживают адреса IPv6.

    Для поддержки перехода на IPv6, Cloudflare Pseudo IPv4 предоставляет услугу преобразования IPv6 в IPv4 для всех доменов Cloudflare.

    Псевдо IPv4 использует адресное пространство IPv4 класса E, чтобы предоставить как можно больше уникальных адресов IPv4, соответствующих адресам IPv6.

    • Пример IPv4-адреса класса E: 240.16.0.1
    • Пример IPv6-адреса: 2400: cb00: f00d: dead: beef: 1111: 2222: 3333

    Три варианта настройки Pseudo IPv4 являются:

    • Выкл. - это значение по умолчанию.
    • Добавить заголовок - Cloudflare автоматически добавляет заголовок Cf-Pseudo-IPv4 с IPv4-адресом класса E, хешированным из исходного IPv6-адреса.
    • Перезаписать заголовки - Cloudflare перезаписывает существующие заголовки Cf-Connecting-IP и X-Forwarded-For псевдо-адресом IPv4 с сохранением реального адреса IPv6f- Connecting -IPv6 заголовок.

    Устранение неполадок сети IPv6

    Если у вас возникли проблемы с подключением по IPv6, предоставьте в службу поддержки Cloudflare следующую информацию:


    Связанные ресурсы

    В чем разница между IPv4 и IPv6?

    Преимущества использования IPv6

    Уровень IP стека протоколов TCP / IP является наиболее важной частью всей архитектуры Интернета.Однако через десять лет после того, как IP стал мейнстримом в 1980-х, ограничения IPv4 с точки зрения масштабируемости и возможностей стали очевидными. IPv4 требует для работы нескольких надстроек, таких как ICMP и ARP. К середине 1990-х была разработана схема замены. Переход на IPv6 необходим для удовлетворения стремительного роста требований к Интернету, профиль Интернет-технологий требует, чтобы доступ через IPv4 и доступ через IPv6 сосуществовали.

    IPv6 предлагает эти улучшения по сравнению с IPv4:

    • Более эффективная маршрутизация без фрагментации пакетов
    • Встроенное качество обслуживания (QoS), которое распознает чувствительные к задержке пакеты
    • Устранение NAT для расширения адресного пространства с 32 до 128 бит
    • Встроенная защита сетевого уровня (IPsec)
    • Автоконфигурация адреса без сохранения состояния для упрощения администрирования сети
    • Улучшенная структура заголовка с меньшими накладными расходами на обработку

    Как работают IPv4 и IPv6?

    • 128-битный адрес IPv6 - это восемь 16-битных шестнадцатеричных блоков, разделенных двоеточиями.Например, 2dfc: 0: 0: 0: 0217: cbff: fe8c: 0.
    • Адреса IPv4
    • делятся на «классы»: сети класса A для нескольких огромных сетей, сети класса C для тысяч небольших сетей и сети класса B, которые находятся между ними. IPv6 использует подсети для настройки размеров сети с заданным назначением адресного пространства.
    • IPv4 использует адресное пространство типа класса для многоадресной рассылки (224.0.0.0/4). IPv6 использует интегрированное адресное пространство для многоадресной рассылки по адресу FF00 :: / 8.
    • IPv4 использует «широковещательные» адреса, которые заставляют каждое устройство останавливаться и просматривать пакеты.IPv6 использует группы многоадресной рассылки.
    • IPv4 использует 0.0.0.0 как неуказанный адрес и адрес типа класса (127.0.0.1) для обратной связи. IPv6 использует :: и :: 1 как неуказанный адрес и адрес обратной связи соответственно.
    • IPv4 использует глобально уникальные общедоступные адреса для трафика и «частные» адреса. IPv6 использует глобально уникальные индивидуальные адреса и локальные адреса (FD00 :: / 8).

    Внедрение Juniper Networks

    Juniper Networks соответствует RFC 5952 в части стандартных правил назначения и отображения адресов IPv6.Эти правила означают, что устройства должны принимать все методы ввода адреса.

    Junos Address Aware - это портфель программного обеспечения для адресации и туннелирования для маршрутизаторов серии MX, который помогает операторам сети сохранять и расширять свой пул адресов IPv4, обеспечивать сосуществование IPv4 / IPv6 и прагматично переходить на IPv6.

    .

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *