Как получить ipv6: fonarik94.com | 502: Bad gateway

Протокол IPv6 — version6.ru

  • Протокол IPv6

    • Что это?

    • Но зачем?

    • А может не надо?

    • Как настроить?

    • Can’t read Russian?

    • Ссылки

      • Книги

      • Инструкции и статьи

      • Инструменты

      • Отслеживание исчерпания IPv4

      • Отслеживание внедрения IPv6

      • Прочие полезности

Как гласит Википедия, «IPv6 — это новая версия протокола IP, призванная решить проблемы, с которыми столкнулась предыдущая версия (IPv4) при её использовании в Интернете, за счёт использования длины адреса 128 бит вместо 32. В настоящее время протокол IPv6 уже используется в нескольких тысячах сетей по всему миру, но пока ещё не получил столь широкого распространения в Интернете, как IPv4. После того, как адресное пространство в IPv4 закончится, два стека протоколов — IPv6 и IPv4 — будут использоваться параллельно, с постепенным увеличением доли трафика IPv6 по сравнению с IPv4.

»

Оставив в стороне длинные описания теоретических и практических отличий IPv6 от IPv4, зададимся более простым вопросом: «Что протокол IPv6 может дать уже сегодня, простому домашнему пользователю»? Казалось бы, ничего. Однако, настроив у себя поддержку IPv6, можно получить несколько очень приятных «фишек», недоступных при использовании только IPv4.

  • Протокол IPv6: зачем?

IPv6 на сегодняшний день не нужен, без него ещё долго можно обойтись, в России вообще никто его не использует, а всё потому, что его крайне сложно настроить, да и вообще, чтобы подключить IPv6, нужно менять весь софт и половину железа, не говоря уж об Интернет-провайдере. Всё это, конечно же, не так. 🙂

  • Протокол IPv6: мифы и реальность

Существует несколько вариантов получения IPv6: нативный (от непосредственного Интернет-провайдера), 6to4, Teredo, а также через туннельного брокера. Первый вариант для большинства отпадает сразу – почти нет на сегодня в России провайдеров, готовых выдавать IPv6-адреса обычным пользователям домашнего интернета.

Поэтому рассмотрим те способы, которые поддержки со стороны провайдера не требуют:

  • 6to4: IPv6 для имеющих статический «белый» IPv4-адрес
    Если у вас нет IPv6, но при этом ваш IPv4-адрес статичен, т.е. не меняется никогда, или меняется крайне редко, самым простым и быстрым способом получить в дополнение к IPv4 подсеть IPv6-адресов для вас вероятнее всего будет механизм под названием 6to4.

  • Miredo: установка IPv6 в GNU/Linux за 1 минуту
    В современных дистрибутивах GNU/Linux существует возможность получить автоматически настроенный IPv6-туннель, введя всего одну команду – даже если ваш провайдер не поддерживает IPv6 или предоставляет выход в Интернет только через свой NAT.

  • IPv6 через tunnelbroker.net
    Если у Вас нет провайдерского NAT, но нет и статического IPv4-адреса, и при этом вы хотите воспользоваться всеми возможностями IPv6 по максимуму, рекомендую рассмотреть вариант использования туннельного брокера. Рассмотрим настройку подключения через брокера на примере tunnelbroker.net…

  • Туннельный брокер от IP4market
    Новый сервис IPv6-туннелей с сервером в Москве: теперь IPv6 туннель – это вовсё не обязательно «через Европу» и с более высоким пингом, чем по IPv4.

You can read our advocacy article in English:

  • Why IPv6 is Essential for Your Freedom

Книги

  • The Second Internet, PDF

  • IPv6 for IPv4 experts

Инструкции и статьи

  • IPv6 и с чем его едят

  • Why you want IPv6

  • IPv6 для P2P / Peer-to-Peer / Хабрахабр

  • IPv6 в Fedora

  • О совместном использовании tunnelbroker.net и 6to4

  • Переходим с IPv4 на IPv6, на примере локальной сети – настройка туннеля, radvd, DHCPv6, NAT64, DNS64.

Инструменты

  • Test your IPv6 connectivity

  • IPv6 and IPv4 connectivity and speed test

  • Проверка вашего домена на готовность к IPv6

  • Онлайновые инструменты диагностики

Отслеживание исчерпания IPv4

  • IPv4 Address Report

  • IPv4 Exhaustion Counter

  • Hurricane Electric IPv4 Exhaustion Counters

Отслеживание внедрения IPv6

  • APNIC

  • Facebook

  • Google

Прочие полезности

  • Каталог доступных по IPv6 сайтов

  • Global IPv6 Deployment Progress Report (список доступных по IPv6 популярных сайтов)

  • Cool IPv6 Stuff

  • IPv6 toys for all!


start. txt · Последние изменения: 2021-06-12 18:51 UTC От rm

Сквозь тернии к IPv6 / Хабр

В этом году тихо и незаметно прошёл десятилетний юбилей Международного дня IPv6. Данное событие носило скорее диагностический характер проверки готовности запуска и перехода на IPv6 в масштабах интернета. Через год состоялось более активное и помпезное мероприятие, которое можно принять за точку отсчёта и начало новой эпохи глобальных вычислительных сетей.


Эмблема дня запуска IPv6.

Несмотря на все эти дни и юбилеи, в практическом плане для полноценного глобального перехода на IPv6 и отказа от IPv4 сделано не так уж много. Инфраструктура сети Интернет в основном уже поддерживает и использует IPv6. Так, все корневые серверы DNS и, за малым исключением, все домены верхнего уровня (TLD) могут работать с IPv6. Их доля составляет 98.4% согласно отчёту. То же касается автономных систем (AS), а также Tier-1 и Tier-2 операторов.

Однако многие предприятия все ещё работают на старом протоколе не только на внутренних каналах, но и на периферии. Компании из списка Fortune-500 застряли где-то на полпути в переходе на новый стандарт. Согласно последнему исследованию The DNS Institute 270 компаний из списка Fortune 500 имели по крайней мере один домен, который не отвечал на запросы по IPv6. Кроме того, около 57% доменов не содержали всех серверов имён, доступных для IPv6.

Между тем отсрочка перехода на новый протокол чревата ростом издержек для компаний. В частности, капитальные и операционные расходы, a․k․a․ CAPEX и OPEX, будут со временем возрастать из-за роста стоимости таких решений, как Carrier-Grade-NAT и Large-Scale-NAT. Помимо этого, скорость передачи данных в определённых сценариях выше на IPv6 соединениях. В той же презентации Пол Сааб из Facebook сообщил, что одним из ключевых препятствий внедрения IPv6 является то, что код Java часто пишется исключительно для использования IPv4.

Откуда берётся такой выигрыш производительности? Теоретически, это можно понять, взглянув на структуру двух протоколов. Для такого сравнения пригодится утилита с говорящим названием:

|12:09:41|[email protected]:[~]> protocol ip
 0                   1                   2                   3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|Version|  IHL  |Type of Service|          Total Length         |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|         Identification        |Flags|     Fragment Offset     |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|  Time to Live |    Protocol   |        Header Checksum        |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                         Source Address                        |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                      Destination Address                      |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                    Options                    |    Padding    |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|12:09:45|[email protected]:[~]> protocol ipv6
 0                   1                   2                   3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|Version| Traffic Class |               Flow Label              |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|         Payload Length        |  Next Header  |   Hop Limit   |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                                                               |
+                                                               +
|                                                               |
+                         Source Address                        +
|                                                               |
+                                                               +
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                                                               |
+                                                               +
|                                                               |
+                       Destination Address                     +
|                                                               |
+                                                               +
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Беглому взгляду видно, что в IPv6 отсутствуют некоторые поля IPv4, например: Header Checksum, Padding и Protocol. Вычисление контрольной суммы пакета на сетевом оборудовании занимает определённое время, а вместе с Network Address Translation обсчёт производится дважды. Так как количество IPv6 адресов огромно — 2128, то отпадает нужда в NAT. Остальные усовершенствования нового стандарта, могут упростить работу сетевых инженеров, но вряд ли влияют на скорость передачи данных.

Преобразование MAC-адреса в Interface ID.

К другим преимуществам нового стандарта следует отнести простоту конфигурации сети, так как в IPv6 поддерживается автоматическая настройка сетевого адреса. Узел может создавать собственный IP-адрес, преобразуя MAC-адрес в Extended Universal Identifier (EUI) формат и записав его в 64-битный префикс идентификатора интерфейса. Никаких широковещательных ARP-пакетов, DHCP — по желанию.

Иногда к достоинствам IPv6 ошибочно относят более высокий уровень безопасности по сравнению с IPv4 на сетевом уровне OSI. Источником заблуждения может служить тот факт, что IPSEC является частью спецификаций нового стандарта. Несмотря на это, наличие протокола IPSEC не является обязательным условием реализации IPv6 соединений.

В какой-то степени повсеместное использование IPv6 адресации во внутренней сети могло бы снизить вероятность сканирования TCP/UPD портов, но для этого схема адресации должна быть рандомной и не иметь записи в DNS. Однако это же условие делает использование такой адресации крайне неудобной для системного администрирования. Кроме того, наличие IPv4 адресов сводит на нет даже эти преимущества.

▍ Чемпионы внедрения IPv6

В вышеупомянутом мероприятии World IPv6 Launch приняли участие крупные провайдеры и ИТ-компании:

  • Akamai
  • AT&T
  • Cisco
  • Comcast
  • D-Link
  • Facebook
  • Free Telecom
  • Google
  • Internode
  • KDDI
  • Limelight
  • Microsoft Bing
  • Time Warner Cable
  • XS4ALL
  • Yahoo!

График внедрения IPv6 в Comcast.

Из этих компаний с переходом на новые технологии довольно успешно справляются некоторые Tier-1 операторы.

График внедрения IPv6 в T-Mobile на территории США.

За кадром графиков с идущими в горы показателями остаётся огромный объём кропотливой работы по замене и настройке сетевого и серверного оборудования. Компаниям пришлось также модернизировать сети абонентского доступа. В случае Comcast потребовалось обновить большое количество CMTS, в то время как T-Mobile заменил системы мобильной связи 4G.

▍ Российские реалии

Не все страны одинаково продвинулись на пути внедрения нового протокола. Единого и точного реестра всех IP-адресов на всех устройствах ни у кого пока нет, однако статистика крупнейших интернет-компаний может служить некоторым приближением. Можно воспользоваться сервисом Google IPv6 для беглого знакомства с раскладом по странам и версии IP. Чемпионом мира в этой номинации является Индия, где на данный момент более 62% всех подключений к службам Google используют IPv6.

На европейском континенте лидируют Германия (более 50%) и Греция (около 48%). Примечательно, что нет прямой связи между ВВП на душу населения и распространением IPv6. В Испании и Италии показатели хуже, чем в России. Родоначальники интернета США план выполнили меньше, чем наполовину (почти 46%).

Карта мира внедрения IPv6 статистики Google.

Приблизительно ту же картину можно увидеть на графиках Akamai. Те же самые страны в лидерах и аутсайдерах внедрения нового протокола. Самое время задаться вопросом почему же в России тормозит переход на IPv6?

Карта мира внедрения IPv6 статистики Akamai.

Локомотивом перехода на новый протокол, помимо государственных структур, должны быть крупнейшие операторы телефонии и интернет-провайдеры, которые в РФ с некоторых пор стали совпадать. Кроме того, среди первопроходцев обязательно должны были быть гиганты отечественного ИТ. В свое время было высказано много пожеланий, однако в практическом плане, сделано пока совсем немного.

Компания МТС объявило о переходе на новый сетевой протокол ещё в июне 2017 г. Данная услуга доступна на территории большей части России, а с 20.04.2020 интернет по IPv6 предоставляется автоматически. Однако такое подключение будет содержать ограничения по well-known TCP/UDP портам, для того чтобы от них избавиться, нужно подключить услугу IPv6+. Лентел подключает по новому протоколу жителей Санкт-Петербурга и Ленинградской области. Некоторые региональные интернет-провайдеры предоставляют подключение по IPv6 лишь в тестовом режиме.

Что касается крупнейших интернет-ресурсов Рунета, то и тут не всё радужно. Лишь двое из крупнейших поддерживают IPv6. Проверка с помощью команды из набора bind-utils, например:

|11:15:00|[email protected]:[~]> host example.com
example.com has address 93.184.216.34
example.com has IPv6 address 2606:2800:220:1:248:1893:25c8:1946
example.com mail is handled by 0 .

и мы видим, что example.com имеет IPv6 адрес в базе данных DNS. Теперь то же самое для российских топ интернет-ресурсов:

  • lenta.ru доступен только по IPv4
  • mail.ru, доступен по IPv6
  • ok.ru доступен только по IPv4
  • sberbank.ru доступен только по IPv4
  • vk.com, доступен только по IPv4
  • yandex.ru, доступен по IPv6

Так что мешает ускоренному переходу российских компаний на новый стандарт IP протокола?

  1. Дороговизна. Пожалуй, это главная причина, ведь требуется замена оборудования огромного количества коммутаторов и маршрутизаторов, изначально рассчитанных только на IPv4. Нужно выделить бюджет на замену всего этого, также нужно предоставить обоснование для замены: и так ведь, всё работает.
  2. NAT спасает. Практически повсеместно используется NAT, к нему уже все так привыкли, что воспринимают его даже, как часть архитектуры безопасности ИТ-среды, хотя таковым он не является. Одной из сложностей перехода на IPv6 будет замена корпоративной NAT-адресации на новые стандарты с прямым TCP/IP соединением.
  3. Подожду остальных. На новые стандарты выгодно переходить не с самого начала, а когда большинство уже перешло на него. Это верно для одно отдельной компании, но для индустрии в целом, это тупиковый путь. Зачинщиками изменений выступают лидеры индустрии, но российские пока что осторожничают.
  4. Цензура. Правительство РФ, в лице РКН, всё ещё не забросило сомнительную, во всех смыслах, практику введения ограничений доступа к ресурсам сети Интернет, наоборот с каждым днём появляются новые инициативы. Повсеместный переход на адресацию и маршрутизацию IPv6 усложнит работу интернет-цензоров и разумно будет предположить, что гос․ органы по крайней мере не будут в ближайшее время способствовать ускоренному переходу на новый стандарт.
  5. Сложность. Переход организации на новый протокол — дело хлопотное. Отсутствие обратной совместимости между IPv6 и IPv4 создаёт немало проблем. В крупной компании такой переход может занять не один год и нужно чтобы бизнес-процессы не прерывались всё это время.

▍ Итоги и прогноз

Несмотря на солидный возраст и несомненные преимущества, как для пользователей, так и для поставщиков услуг сети Интернет, стандарт IPv6 всё ещё не стал повсеместным явлением на наших вычислительных устройствах. В последние несколько лет, правда темпы роста ускорились и в некоторых странах переход идёт без проволочек и скоро будет завершён. В России по ряду причин темпы распространения до сих пор остаются низкими. Помимо компании Яндекс мало кто начинал перевод внутренних служб и ресурсов на IPv6.

Несмотря на инерцию индустрии и скрытое противодействие со стороны регулирующих организаций, ситуация медленно, но верно будет двигаться в сторону непрерывного замещения IPv4 на IPv6. Процесс будет распространяться с внешнего периметра крупнейших интернет-провайдеров, серверов DNS, межсетевых экранов и устройств безопасности на внутренние структуры и уровень пользовательского доступа. По мере накопления опыта и подготовки соответствующих кадров в консалтинге крупнейших системных интеграторов, темп перехода будет расти.

Дополнительные материалы:

  • Hexabuild IPv6 adoption report
  • IPv6 deployment guide
  • Меморандум Федерального CIO США с рекомендациями по IPv6
  • version6.ru

Проверьте свой IPv6.

6to4 — это технология, которая позволяет вам использовать вашего существующего интернет-провайдера (только с IPv4) для доступа к Интернету IPV6. Он делает это, помещая пакеты IPv6 внутрь пакетов IPv4 и с помощью некоторых дружелюбных людей в Интернете. (Спецификация этого находится в rfc3056.)

При традиционных интернет-соединениях IPv4 трафик идет от вас к вашему провайдеру; одному или нескольким интернет-провайдерам; и, наконец, до конца веб-сайта. Отладка проблем с этим довольно проста. И в случае проблем ваш интернет-провайдер обязан исправить вещи, с которыми они связаны; веб-сайт имеет аналогичный договор с их провайдером.

С неуправляемыми соединениями 6to4 (созданными «автоматически» или без явной информации о шлюзе) процесс несколько отличается. IPv6 помещается в пакет IPv4 — так же, как вставляется письмо в конверт. Этот пакет отправляется на «ближайший доступный» шлюз. Ваш провайдер может запустить один из них; большинство этого не делает. Скорее всего, тот, который вы используете, будет управляться добрым самаритянином, который пытается внести свой вклад в сообщество. Этот ретранслятор возьмет IPV6 из вашего пакета IPv4, а затем перенаправит его через Интернет IPV6.

Трафик с веб-сайта идет по тому же пути. Этот веб-сайт отвечает на ваш автоматический адрес IPv6. Это направляется ближайшему ретранслятору 6to4 к этому веб-сайту. Это совсем не детерминировано с вашей стороны. На самом деле, вы даже не сможете сказать, где находится это реле. Это реле примет пакет IPv6, вставит его в пакет IPv4, а затем отправит на ваш маршрутизатор.

Основные проблемы связаны с отсутствием соглашения об уровне обслуживания, отсутствием предсказуемости и отсутствием протокола для вашего компьютера, чтобы понять, что этот метод не работает.

Соглашение об уровне обслуживания: реле 6to4 устанавливаются некоторыми организациями на добровольной основе. Они используют BGP (способ Интернета сказать «Я здесь!»), чтобы объявить миру о существовании общедоступного шлюза. Некоторые из них управляются довольно хорошо. Некоторые нет. Пока маршрут объявляется, и они являются «ближайшими» (в смысле сети BGP — не под вашим контролем), именно этот ретранслятор является тем, который вы ДОЛЖНЫ использовать. То же самое и для веб-сайта, который вы пытаетесь использовать — у них те же ограничения, но, скорее всего, они используют другое реле, чем вы. Если что-то пойдет не так, даже если вы или веб-сайт сможете выяснить, что именно, нет хорошего способа решить проблему.

Некоторые интернет-провайдеры начинают предлагать ретрансляторы 6to4 в своих сетях; одним из таких примеров является Comcast. Но даже если ваш провайдер это сделает, это только полдела.

Как только вы включите 6to4, ваш компьютер выдаст сообщение «А-ха! Интернет IPv6!». Каждый раз, когда вы посещаете веб-сайт, ваш веб-браузер предпочтет попробовать IPv6 (если веб-сайт предлагает его). Когда работает, отлично! Но когда это не сработает, вы увидите тайм-ауты. Браузеры могут очень долго ждать, прежде чем отказаться от IPv6 и вернуться к IPv4. И браузер не запомнит, что ему нужно было попробовать IPv4, поэтому любая веб-графика, каждая ссылка, которую вы нажимаете, и т. Д. Будут подвержены тому, что выглядит как «медленный веб-сайт» или «веб-сайт не работает».

6to4 у меня работало, но тест «Big Packet» или MTU был медленным/не прошел. Что случилось?

При использовании 6to4 ваш пакет IPv6 должен быть помещен в пакет IPv4. Пакеты интернет-протокола имеют максимальный размер; и это может варьироваться в зависимости от поставщика интернет-услуг, а также используемого оборудования.

Из-за этого максимального размера ваши пакеты IPv6 на самом деле должны быть немного меньше, чтобы они помещались внутри пакета IPv4, и чтобы пакет IPv4 был достаточно мал, чтобы покинуть вашу сеть.

Дальше может быть другая сеть с еще более жесткими ограничениями на размер пакета. Эта сеть сама по себе может быть туннелем — интернет-провайдерам иногда приходится это делать. Вот где часто проблема — кроется. Туннель IPv4 отправит вам обратно сообщение, указывающее, что пакет слишком большой, но вы его не получите. Даже если вы это сделаете, ваши пакеты IPv6 не получат сообщение, поэтому в конечном итоге вы никогда не уменьшите размер своего пакета.

Некоторым может помочь уменьшение размера MTU на IPv6. 1280 — это минимальный допустимый размер. Вы можете попробовать значения от 1400 до 1480, если вы действительно хотите найти одно волшебное значение, которое вам подходит; но если вы вообще коснетесь MTU, я бы порекомендовал просто сделать 1280 и избежать дальнейших разочарований.

Похоже, вы не любите 6to4.

Мне не нравится, что он *неуправляемый*. 6to4 — это в основном 6in4 — пакет IPv6, обернутый заголовком IPv4. Управляемые услуги 6in4 на самом деле могут быть довольно хорошими.

test-ipv6.com рекомендует: если вам нужен IPv6 до того, как ваш интернет-провайдер сможет его предложить, рассмотрите возможность использования управляемой услуги 6in4. 6in4 — это тот же сервис, что и 6to4 в сети, за исключением управляемой конечной точки туннеля (вместо анонимной). Есть несколько основных вариантов. Каждый из них предлагает отличный сервис; и они предлагают поддерживает канал . Эти реле активно контролируются на предмет качества обслуживания. Лучше всего то, что одно и то же реле используется в обоих направлениях — это означает, что один и тот же персонал управляет обоими преобразованиями. Рассмотрим эти службы:

туннельброкер.нет. Управляется Hurricane Electric. Автор test-ipv6.com пользовался их услугами 2-3 года; и заметил бы проблемы с задержкой (много интерактивного использования SSH из дома на сервер). Для этой службы требуется статический IPv4-адрес (или достаточно статический — вы всегда можете зайти на сайт туннельного брокера. net и обновить свой IP-адрес). Наконец, туннельный брокер полностью автоматизирован — вы можете зарегистрироваться, сразу же получить назначение туннеля и настроить свой конец.

Проверьте свой IPv6.

    Что мы нашли Что вызывает предпочтение IPv4 Почему это беспокоит нас

В этом документе объясняется, почему мы беспокоимся, когда IPv4 предпочтительнее IPv6.

Что мы нашли

Этот раздел применим только тогда, когда мы предложили показать вам эту страницу внутри теста.

Во-первых, мы обнаружили, что у вас есть работающее соединение IPv6. Мы также обнаружили, что ваше соединение IPv6 использовало «настоящий» адрес IPv6; означает не адрес Teredo или 6to4.

Во-вторых, мы обнаружили, что, получив выбор, ваш браузер предпочел использовать IPv4 вместо IPv6. Это вызывает у нас некоторые опасения.

Причины предпочтения IPv4

Существует несколько возможных причин, по которым браузер может предпочесть IPv4 вместо IPv6.

  • «Chrome» от Google имеет механизм «быстрого отката». При первой попытке доступа к сайту он предпочтет IPv6. Если соединения занимают больше трети секунды, параллельно предпринимается попытка IPv4; и лучший из двух будет использоваться для этого сайта. (подробнее)
  • Firefox (последние сборки) работает так же, как Chrome. (подробнее)
  • Начиная с Windows 7, операционная система будет периодически проверять, работает ли IPv6. Если проверка работоспособности не удалась, то многие приложения (включая Internet Explorer) будут использовать IPv4, чтобы изолировать вас от любой локальной неправильной настройки IPv6. (подробнее)
  • Обновления Apple Lion и Mountain Lion будут отдавать предпочтение тому, что «быстрее» для данного пункта назначения. Начиная с OS X 10.11 «Эль-Капитан» и iOS 9, IPv6 отдается небольшое предпочтение; но вернется к IPv4, если этого требуют условия сети. (подробнее)

Почему это нас беспокоит

При использовании Интернета устанавливается соединение между вашим компьютером и службой, к которой вы подключаетесь. Чтобы подключиться, у вас должен быть IP-номер интернет-протокола другой стороны. И когда вы подключаетесь, они видят ваши, поэтому они могут отправлять трафик обратно вам и вашим приложениям.

Интернет-протокол, который мы использовали для 1990-х и 2000-х годов эти уникальные номера закончились. Мы можем продолжать, но с некоторыми ограничениями, используя несколько компьютеров с одним номером. Часто мы делаем это дома или на работе.

Что меняется, так это то, что все интернет-провайдеры сталкиваются с тем фактом, что им придется реализовать этот тип совместного использования адресов в гораздо большем масштабе. Некоторые модные слова, которые вы можете услышать: NAT, CGN, NAT операторского класса, LSN, крупномасштабный NAT. Все они выглядят примерно так:


Фото Джейсона Феслера — http://flic. kr/p/bhDoxg

На что следует обратить внимание: Много домов имеют один публичный адрес.

Что произойдет, если в одном из этих домов есть скучающий хакер или (что более вероятно) скомпрометированная машина, принадлежащая кому-то, кто не следит за обновлениями и не использует антивирусное программное обеспечение? Что происходит, когда эта машина начинает атаковать ваши любимые веб-сайты? А как насчет вашего банковского сайта?

Эти сайты должны будут в конечном счете защитить себя, заблокировав трафик. К сожалению, они видят только общий адрес, поэтому их блокировка выглядит так:


Фото Джейсона Феслера — http://flic.kr/p/bhDomR

Это не очень хорошая ситуация. И главный способ избежать этого — убедиться, что ваш IPv6 работает; и убедиться, что IPv6 является предпочтительным протоколом.

Большинство ОС и браузеров автоматически отдают предпочтение рабочему соединению IPv6, а не соединению IPv4 (возможно, с общим адресом).

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *