Услуга ipv6 это: «Что такое услуга IPv6?» – Яндекс.Кью

Содержание

Для чего нужна услуга «Доступ к IPv6» в МТС: управление и настройка смартфона

Автор Наталья Тимофеева На чтение 3 мин. Опубликовано Обновлено

Чтобы ускорить Интернет при загрузке отдельных сайтов и реже сталкиваться с просьбой расшифровать капчу, абонентам предлагается воспользоваться услугой «Доступ к IPv6» в МТС. Предварительно рекомендуется познакомиться с особенностями ее работы, способами подключения и настройки.

Что такое доступ к IPv6

IPv6 в МТС – это протокол передачи данных, позволяющий присвоить каждому выходящему в Сеть устройству персональный IPv6-адрес.

IPv4v6 (Dual-Stack) – это технологичное решение, предоставляющее гаджетам выход в Интернет по протоколам IPv4 и IPv6.

Доступ в Сеть открывается в режиме Dual-Stack IPv4/IPv6 через точку доступа internet.mts.ru. В придачу к IPv4 выделяется набор публичных IPv6-адресов размерностью /64. В режиме модема всем подключенным гаджетам предоставляется персональный новый сетевой IP-адрес.

Чтобы повысить безопасность домашнего Интернета, «Доступ к IPv6+» устанавливает ограничения на входящий сетевой трафик через системные TCP/UDP-порты (0-1023). Чтобы обеспечить усиленную защиту устройств, нужно скачать на них антивирусное ПО и Firewall.

Опция работает на территории РФ и в роуминге за границей в партнерских сетях (если есть такая техническая возможность).

Включение и отключение услуги выполняется бесплатно.

Все способы подключения

Подключить опцию можно рядом способов:

Наталья

Технический специалист, поддержка пользователей по вопросам мобильной связи.

Задать вопрос

  • USSD-комбинацией *111*1428#;
  • отправить СМС с цифрой «1» на номер 1428;
  • в «Мой МТС» для смартфонов или в Личном Кабинете, открыв «Услуги» и выбрав вкладку «Доступные».

После успешного выполнения действия на телефон придет уведомление об активации.

Подключить «Доступ к IPv6» на МТС невозможно на тарифах фиксированной связи или если отсутствует услуга «Мобильный Интернет», а также при наличии опций «Контроль Интернета. Ребенок», «Антивирус», «Контроль Интернета для бизнеса. Просмотр статистики», «Контроль Интернета для бизнеса. Фильтрация трафика».

«Доступ к IPv6+» работает только совместно с «Доступ к IPv6». При удалении второй услуги первая также отключается.

Отключить «Доступ к IPv6» от МТС абонент может теми же способами:

  • USDD-запросом *111*1428#;
  • сообщением с цифрой «2» на номер 1428;
  • в «Мой МТС» для телефонов или в Личном Кабинете во вкладке «Подключенные».

Об удалении оповестит пришедшее на мобильное устройство сообщение.

Настройка телефона

Чтобы вручную выполнить настройку нового сетевого протокола, нужно:

  1. В параметрах мобильного устройства ввести точку доступа – internet.mts.ru.
  2. Протокол APN – IPv4/IPv6.
  3. Активировать «Доступ к IPv6».

После этих действий нужно включить и отключить режим «Полет» или перезагрузить смартфон.

Подключение по протоколу IPv6 предоставляет абонентам безопасный выход в Интернет, более быстрый доступ к ряду сайтов и дает возможность реже сталкиваться с запросами ввода капчи на просматриваемых ресурсах. Получить такой IP-адрес и использовать можно бесплатно с помощью одноименной услуги от МТС. Ее активация или удаление выполняется в Личном Кабинете и в «Мой МТС» для смартфонов, USSD-командами или через СМС.

Наталья

Технический специалист, поддержка пользователей по вопросам мобильной связи.

Написать автору

Постараюсь помочь каждому пользователю в решении его проблемы, наиболее распространенные вы найдете на сайте. Обо мне почитать можно тут Наталья Тимофеева.

МТС запустил IPv6 для пользователей мобильного интернета по всей России

После успешного тестирования новой адресации с помощью протокола IPv6 в Центральном Федеральном округе, оператор МТС масштабировал технологию на всю Россию. С помощью услуги «Доступ к IPv6» абоненты могут пользоваться мобильным интернетом в двух адресациях одновременно — IPv4 и IPv6 (режим «Dual stack»). Таким образом, при наличии услуги «Доступ к IPv6» каждое устройство в мобильной сети МТС будет иметь два IP-адреса: IPv4 и адрес IPv6. По сути, для конечных потребителей ничего не изменится, однако, при переходе на IPv6 клиенты оператора освобождают место для подключения к сети новых устройств, включая IoT.

Протокол IPv6 поддерживают большинство современных устройств. Для активации смартфона или планшета на ОС Android в сети МТС в режиме Dual-Stack IPv4/IPv6 в настройках необходимо указать точку доступа internet.mts.ru, выбрать протокол APN — IPv4/IPv6 и перезагрузить устройство. Предварительно нужно подключить услугу «Доступ к IPv6» с помощью USSD-запроса *111*1428#.

Услуга недоступна для подключения на тарифах фиксированной связи и тарифах, где отключен мобильный интернет. Она подключается только при наличии услуги «Мобильный интернет». Использовать адресацию IPv6 можно только если эту технологию поддерживает устройство пользователя.

Сейчас в интернете для идентификации устройств в основном используется адресация в IPv4. Количество IP-адресов для устройств в этом протоколе составляет в мире порядка 4,3 миллиарда и уже практически исчерпано из-за длины IP-адреса в 32 бита. В адресном пространстве IPv6 задействованы 128 бит, что делает практически бесконечным количество адресуемых в интернете устройств. По прогнозам аналитических агентств, количество подключенных устройств IoT в мире к 2020 году превысит 20 миллиардов и будет далее расти взрывными темпами.

«МТС как технологический лидер телеком- и ИТ-отрасли, а также крупнейший игрок на M2M/IoT-рынке в России испытывает и внедряет передовые технологические решения, которые найдут широкое применение в первых фрагментах сетей 5G с 2020 года. Внедрение протокола IPv6 на сети МТС снимает естественные ограничения на пути дальнейшего развития IoT-сервисов и появления в России сотен миллионов «умных устройств», подключенных к интернету. Так мы на долгие годы создаем задел для развития экосистемы IoT, где ключевое значение будет иметь качество наших сетей, а также готовность компании представить широкому кругу клиентов комплексные инновационные ИТ-решения под ключ», — отметил вице-президент МТС по технике и ИТ Андрей Ушацкий.

Поделиться с друзьями:

Понравилось это:

Нравится Загрузка…

Рекомендуем почитать

МТС, доступ к IPv6 (секретно)

Услуга МТС «Доступ к IPv6» запущена оператором для Москвы уже некоторое время тому назад. Теперь она стала доступна и в регионах России. Бесплатно.

Суть услуги: предоставление доступа в интернет новой адресации — IPv6 с целью предотвращения их нехватки.

Официальное описание. Что такое протокол IPv6 — Википедия.

Благодаря «Доступу к IPv6» абоненты МТС получили возможность единовременного выхода в интернет в 2-х адресациях: IPv4 и IPv6 (режим Dual stack). Получается, с услугой «Доступ к IPv6» все поддерживаемые IPv6 устройства станут обладать в сети МТС 2-мя IP-адресами: IPv4 + IPv6.

Чтобы ваш гаджет мог работать в режиме Dual-Stack IPv4/IPv6, в его настройках следует задать точку доступа internet.mts.ru плюс выбрать протокол APN — IPv4/IPv6.

Далее может потребоваться перезагрузить устройство.

«Секретные» возможности

За эту информацию спасибо Александру Сергеевичу, приславшему мне письмо. Из его содержимого:

C помощью IPv6 сейчас можно получить доступ к закрытым российской цензурой полезным сайтам. Например, к рутрекеру или nnm-клубу. Больше не нужны обходы блокировок!

Смысл таков, далее вновь из письма:

Если у запрещенного сайта есть IPv6, то МТС его не блокирует. То есть вы настраиваете протокол IPv6 у себя на устройстве (см. настройки в описании МТС по ссылке выше), не забывая подключить саму услугу «Доступ к IPv6», например, через Личный кабинет оператора. Теперь без всяких анонимайзеров, TOR’ов и прочего софта можно заходить на запрещенные сайты и пользоваться их полезным содержимым.

Возможно, это временная лазейка, но она работает.

От себя замечу: полагаю, действительно временная. А как же иначе, ибо, получается, сейчас с ней закон попросту не соблюден, а кнут РКН не работает.

Подключил услугу «Доступ к IPv6» на своем номере МТС. Роутер-ПК настраивать не стал, ибо мобильным интернетом таким образом не пользуюсь, а вот «Точку доступа (APN)» на смартфоне подкорректировал, задав в ней APN — IPv4/IPv6. Затем включил мобильный интернет и спокойно зашел на любимый rutracker:

Еще раз спасибо Александру Сергеевичу за полученную ценнейшую информацию!

По теме:

Цензура: VPN в России запретили >>

Услуга МТС «Доступ к IPv6»: описание и преимущество

Компания МТС идет в ногу со временем и использует только последние технологии. Понятно, что при внедрении какого-либо новшества всегда возрастают затраты. В случае же с внедрением нового пула ай-пи адресов все прямо противоположно. Чтобы сэкономить на закупке оборудования, но при этом не потерять своего абонента, компания МТС внедрила услугу «Доступ к IPv6». Что дает эта услуга и зачем такие сложные понятия популяризируются в компании оператора рассмотрим далее.

IPv6 МТС

В 2018 году лимит статических ip-адресов, который использует в адресации 32 бита уже почти исчерпан. Абонентам выдаются IP, которые ранее уже были кем-то использованы, но по какой-либо причине перестали быть нужными. То есть они не уникальны, а так сказать бывшие в употреблении (б/у). Протокол ipv6 позволяет использовать длину в 128 бит. В его арсенале белые IP, которые имеют доступ к внешнему интернету. В настоящий момент, чтобы воспользоваться новым протоколом необходимо подключить услугу «Доступ к IPv6», она бесплатна.

В настройках оборудования необходимо выбрать одновременную адресацию двух направлений шестую и четвертую. Подобный режим буде называться Dual-Stack. Подробная инструкция по настройке протокола есть на официальном сайте: https://moskva.mts.ru/business/mobilnaya-svyaz. Главная особенность работы – установить верный APN: internet.mts.ru и протокол ipv4v6, а не один из них. Также согласно новым настройкам нужно выбирать и dns-сервер. Но, если вы выберете не тот, ничего страшного не произойдет, они функционируют совместно. Чтобы убедиться в верных параметрах, зайдите по адресу: test-ipv6.com. если все успешно, то система выдаст 10 из 10.

Важно! Если вы решили использовать новый пул адресов, позаботьтесь о собственной безопасности и установите Firewall и антивирус.

Какие преимущества дает протокол?

Если ваша работа связана со специфическим оборудованием, либо вы просто делаете в сутки очень много запросов в поисковике, вас, скорее всего, частенько блокируют, так как IP «засвечивается» и система определяет вас, как робота. Стоит ли подключать себе бесплатный сервис или нет, решать вам, но факт остается фактом, что на фиксированных сетях МТС уже принудительно переводит своих абонентов на новый протокол, на статических адресах остаются только государственные органы (

типа ФСБ), у которых достаточно сложная настройка серверов. Существуют мнения, что современный тип протокола позволяет обходить блокировки запрещенных трекеров и торрентов да и просто закрытых сайтов, правда, для этого все равно придется произвести дополнительные манипуляции.

Использование нового протокола по образцу Dual Stack внедряется компанией на базовом уровне, чтобы каждый пользователь мог без добавления каких-либо опций получать доступ к новому пулу адресов, а значит пользоваться всеми услугами полноценно. В данный момент протокол отлично работает на версиях с Андроид. Кто- то жалуется, что скорость на ipv6 ниже на ранг, но это никак не взаимосвязано. Просто настраивайте ваше оборудование, как указано на сайте оператора, если же ничего не получается, то воспользуйтесь обратной связью на том же сайте, либо

попросите оператора по 0890 перевести вас на технического специалиста. Помните, что не стоит привязываться к статическим адресам, когда будущее за белыми динамическими, просто используйте расширенные возможности, соблюдая информационную безопасность своего компьютера.

Что такое IPv6 и зачем он нужен?

Любое устройство, будь то компьютер, мобильный телефон или КПК, при подключении к Интернету должно получить уникальный числовой идентификатор, называемый IP-адресом. Рядовые пользователи Интернета практически не сталкиваются с IP-адресами благодаря существованию системы доменных имен (DNS). Если человек хочет зайти на сайт, он просто вводит его доменное имя, не задумываясь о цифрах. Однако именно числовые IP-адреса лежат в основе функционирования Всемирной паутины.

Формат IP-адреса определен в IP-протоколе, основная функция которого – передача данных через набор объединенных компьютерных сетей. Выбор пути передачи данных называется маршрутизацией.

Сегодня в Интернете используется протокол IPv4, созданный в 70-е годы прошлого столетия. Каждый IP-адрес в нем состоит из 32 бит и представлен в виде четырех чисел по 8 бит, разделенных точками. Такой подход позволяет получить более четырех миллиардов уникальных IP-адресов. На заре эры Интернета казалось, что этого более чем достаточно. А поэтому адреса целыми блоками выдавались напрямую организациям, среди которых преобладали научные учреждения и университеты.

Однако быстрый рост популярности Сети показал, что свободные идентификаторы закончатся гораздо быстрее, чем предполагалось изначально. Число устройств, способных подключаться к Интернету, многократно возросло. Эксперты рассчитали, что при нынешних темпах развития Интернета возможностей системы IPv4 хватит еще на 5 лет. По данным корпорации ICANN на октябрь 2007 года, осталось всего лишь чуть более 650 тыс. свободных IP-адресов.

Пессимисты утверждают, что IPv4 исчерпает себя уже в 2009 году. Протокол обладает и рядом других существенных недостатков. В 32-битном пространстве достаточно сложно построить и упорядочить структуру адресов, что приводит к увеличению маршрутных таблиц и, следовательно, значительно усложняет маршрутизацию в Интернете.

Кроме того, в протоколе не предусмотрены механизмы информационной безопасности, например, отсутствует возможность шифрования данных.

Наконец, в IPv4 не поддерживается качество обслуживания, то есть информация о пропускной способности и задержках, которая необходима для работы некоторых сетевых приложений.

Ученые давно задумались над возможным усовершенствованием IPv4. В конце 70х для передачи голосовых и видеоданных был разработан экспериментальный протокол ST, который затем был модернизирован в ST2. Он представлял собой надстройку к уже существовавшему IPv4 и использовался в ряде коммерческих проектов, однако широкого распространения так и не получил. Неофициально ST2 называли протоколом IPv5.

В 1992 году появилась новая технология, которая получила название IPv6 или Internet Protocol version 6. В IPv6 длина IP-адреса расширена до 128 бит, поэтому число доступных идентификаторов увеличивается практически до бесконечности.

Таким образом, применение этой технологии позволяет снабдить каждое устройство, имеющее доступ в Интернет, уникальным IP-адресом. А это обеспечивает непосредственное взаимодействие всех устройств, подключенных к Сети. Такое взаимодействие даст возможность, например, управлять кондиционером, находящимся у вас дома, прямо из офиса. Помимо увеличения адресного пространства протокол обладает и другими преимуществами. Например, в IPv6 существует отдельный тип адресов «anycast address», который позволяет устройству (в терминологии адресации оно называется узлом), подключенному к Интернету, отправлять запрос любой группе серверов. Это дает возможность узлу определить сервер, находящийся к нему ближе других и далее взаимодействовать только с ним.

Кроме того, в новом протоколе был улучшен формат заголовка пакета данных. Ряд его полей, которые существовали в IPv4, не вошли в IPv6, часть из них стала необязательной, а некоторые были усовершенствованы. При этом в заголовке IPv6 появилось несколько новых полей. С их помощью можно задать хосту-отправителю приоритет для своих пакетов, а также обеспечить потоковую обработку, что значительно ускоряет маршрутизацию. В результате оптимизации заголовка число полей сократилось с 14 до 8, что позволяет существенно увеличить скорость обмена данными между устройствами. Стоит отметить, что протокол позволяет при необходимости добавлять в IP-заголовки новые поля.

Еще одна важная особенность IPv6 заключается в том, что в нем реализована возможность шифрования данных и поддерживается сервис качества обслуживания, особенно необходимый для мультимедийных трансляций.

Таким образом, новая технология обладает рядом преимуществ. Поэтому сегодня уже идет подготовительный этап по ее полноценному внедрению. В частности, утверждена политика делегирования новых IP-адресов. Согласно ей, каждый адрес может быть приписан только одному устройству и должен быть зарегистрирован в специальной базе данных. При этом распределение нового адресного пространства должно происходить с максимальным использованием принципов иерархии. Это необходимо для того, чтобы не допустить разрастания таблиц маршрутизации.

Схема делегирования адресов в IPv6 имеет следующий вид: корпорация ICANN, выполняющая IANA функции (к ним относится распределение адресного пространства), передает блок IP-адресов своему региональному представителю (региональной интернет-регистратуре – RIR). Далее адреса распределяются между организациями, представляющими RIR в каждой стране региона. Те в свою очередь передают их интернет-провайдерам, которые, в конечном итоге, делегируют их конечным пользователям.

Организация, являющаяся местным представителем и претендующая на получение блока IP-адресов, должна предоставить региональной интернет-регистратуре двухлетний план по их передаче конечным пользователям, на основании которого ей будет выдана специальная лицензия. Она действительна в течение определенного срока и может быть отобрана вместе с выделенными адресами в случае невыполнения организацией указанного выше плана. При этом местный представитель может получить дополнительные IP-адреса в случае нехватки ранее выданных.

Полноценное внедрение IPv6 – дело недалекого будущего. Правительства многих стран уже осознали необходимость перехода к IPv6. Так, в США уже в конце следующего года будут определены подрядчики для модернизации существующей системы IP-адресов. В Европейском Союзе в настоящее время разрабатываются меры, способствующие скорейшему внедрению нового адресного пространства.

Тенденция по внедрению IPv6 не обошла стороной и Россию. Один из активных участников этого процесса – Российский научно-исследовательский институт развития общественных сетей (РосНИИРОС). В 2003 году он предоставил абонентам опорной научно-образовательной сети RBNet возможность тестирования новой технологии. Для осуществления этого проекта были заключены пиринговые соглашения с сетями GEANT (Стокгольм), Abilene (Internet2) и ASNET. В сети RBNet при переходе к новой версии протокола IP реализована архитектура с двойным стеком IPv4/IPv6 для обеспечения обратной совместимости с доминирующим сейчас в Интернете протоколом IPv4.

 

Услуга доступ к IPv6 на номере подключена – что это?

Просматривая перечень услуг, предоставляемых оператором МТС, мы можем заметить в списке услугу под названием «Доступ к IPv6». Оператор предлагает её практически бесплатно на всей территории России, обещая устойчивый доступ к Интернету на основе протокола нового поколения. Что же это за сервис, какой протокол имеется ввиду, и что за сообщение «Услуга доступ к IPv6 на номере подключена» – обо всём этом расскажем в нашем материале.

Что такое IPv6?

Как известно, сеть Интернет работает на основе интернет-протоколов, наиболее используемым из которых является IPv4. Он был создан в 1981 году, использует 32-битную адресацию, тем самым поддерживая работу почти 4,3 миллиарда интернет-адресов по всему миру

С коммерциализацией Интернета и массовым наплывом новых пользователей появилась проблема, которую специалисты называют «истощение IPv-4 адресов» (IPv4 address exhaustion). Из имеющихся 4,3 миллиардов адресов незанятыми остаётся лишь незначительное количество, вынуждая провайдеров проводить различные манипуляции (например, передача уже занятых адресов от одного пользователя к другому). При этом количество пользователей Интернета продолжает возрастать, причём один пользователь может использовать сразу несколько устройств с разными IP-адресами, что делает использование IPv4 неэффективным.

Решением данной проблемы стала разработка и внедрение интернет-протокола версии 6 (IPv6), призванного решить проблему «истощения IPv4». IPv6 стал проектом стандарта (Draft Standard) в декабре 1998 года, а затем и Интернет-стандартом в июле 2017 года.

Особенностью IPv6 является использование 128-битных адресов взамен 32-битных, что позволяет получать адреса объёмом 3.4×1038 (практически неограниченное количество по сегодняшним меркам). При этом IPv4 и IPv6 не предназначены для взаимодействия, что усложняет массовый переход на использование IPv6.

Разница в характеристиках IPv4 и IPv6.

IPv4IPv6
Поддерживает 4 млрд интернет-адресовПоддерживает более 300 млн IP-адресов на каждого жителя Земли
Запаса адресов уже не хватает для всех устройств на землеАдресов хватит на всех. Их количество равно значению 340,000,000,000,000,000,000,000,000,000,000,000,000
32-битная адресация128-битная адресация
Разработан в конце 70-х годов, когда и не предполагалось такое множество интернет-устройствПозволяет каждому человеку на земле иметь сотни миллионов интернет-устройств

Также ранее мы разобрали, что это за услуга 7763 от МТС.

Услуга доступ к IPv6 на номере МТС

В последнее время идёт активное внедрение протокола IPv6 отечественными провайдерами, предоставляющие услуги доступа к сети Интернет. В числе таких провайдеров находится и мобильный оператор МТС, опробовавший IPv6 сначала на территории Московской области, а затем и запустивший с августа 2018 года услугу «доступ к IPv6» по всей территории России.

С запуском услуги владельцы пакетов МТС получили возможность выходить в Интернет в двух адресациях: с помощью IPv4 и IPv6 (режим «Dual Stack»). По сути, такие абоненты имеют сразу два IP-адреса – на основе IPv4 и IPv6.

Услуга имеет бесплатный характер и предоставляется автоматически с задействованием услуги «Мобильный интернет». Но если у вас активирована одна из таких услуг как «Контроль интернета. Ребёнок», «Контроль интернета для бизнеса», «Антивирус», то запустить «Доступ к IPv6» не удастся.

Услуга действует на всей территории РФ, а также при международном роуминге.

Как подключить и настроить

После того как мы разобрались, что это такое «Услуга доступ к IPv6», разберёмся также, как её включить и отключить.

Для активации услуги существует несколько основных способов:

  1. Наберите на телефоне *111*1428#
  2. Отправьте смс-сообщение с текстом 1 на номер 1428;
  3. Активируйте данную услугу с помощью мобильного приложения «Мой МТС»;
  4. Задействуйте услугу с помощью функционала «Личного кабинета».

При активации услуги вы можете получить сообщение «Услуга доступ к IPv6 на номере подключена».

Доступ к IPv6 осуществляется в режиме «Dual-Stack IPv4/IPv6» при использовании APN internet.mts.ru. Поэтому будет необходимо указать точку доступа — internet.mts.ru и установить настройку «Протокол APN» на «IPv4/IPv6» на вашем устройстве.

Активируйте опцию IPv4/IPv6 на вашем устройстве

После установки соответствующих настроек необходимо будет переподключиться к сети МТС, для чего включите и отключите режим «В самолёте».

Для проверки правильности подключения IPv6 перейдите на сайт test-ipv6.com, и пройдите там соответствующие тесты.

Поскольку вам выдаётся доступный из интернета публичный IPv6 адрес, рекомендуем не забывать о сетевой безопасности. Установите на ваш гаджет мобильный антивирус и файервол, что затруднит злоумышленникам доступ к вашему девайсу.

В случае работы со старыми мобильными устройствами работа с IPv6 на них может не поддерживаться.

Преимущества нового интернет протокола

Наиболее важным и значимым преимуществом использования IPv6 является доступ к множеству заблокированных в России ресурсов (к примеру, популярных торрент-трекеров, поддерживающих IPv6). Таким образом, вы можете пользоваться (по крайней мере временно) интернет-ресурсами, заблокированными Роскомнадзором.

Также работа с IPv6 существенно ускоряет скорость загрузки Интернета (за счёт ускоренной маршрутизации), что обязательно придётся по вкусу пользователям, работающим с большими объёмами загружаемых данных.

Возможно, вас заинтересует наш материал о том, что это за номер 4446.

Как отключить услугу доступа к IPv4/IPv6

Отключение услуги «доступ к IPv6» проводится рядом простых способов:

  1. Наберите на телефоне код *111*1428#
  2. Отправьте смс-сообщение с текстом 2 на номер 1428;
  3. Деактивируйте услугу с помощью функционала мобильного приложения «Мой МТС»;
  4. С помощью функционала «Личного кабинета» на сайте МТС.

Рекомендуем к прочтению: IPTV плейлист m3u российских каналов.

Заключение

Выше мы разобрали, что это за услуга доступ к IPv6 на МТС, каковы её особенности, как её подключить и отключить на своём номере. Поскольку работа на основе протокола IPv6 – это веление времени, рекомендуем активировать данную услугу, а также прописать соответствующие настройки на вашем мобильном устройстве. Вознаграждением станет повысившаяся скорость работы с Интернетом и доступ к ряду заблокированных сайтов, что придётся по нраву довольно многим пользователям.

Автор Алексей Опубликовано Обновлено

что это такое? Как включить iPv6? Как определить собственный адрес IP

В МТС стала доступной возможность подключиться к IPv6. Это можно было сделать ранее только в пределах города Москвы. Сегодня же подключить услугу могут и регионы Москвы, а главное — совершенно бесплатно. Благодаря ей абоненты могут пользоваться услугами интернета в двух адресациях — IPv4 и IPv6. Подробнее про доступ к IPv6 в МТС и что это за услуга, читайте далее.

Логотип услуги «Доступ к IPv6» МТС

IPv6 — это новый интернет протокол, который решает проблему предыдущей IPv4 версии. Дело в том, что адреса предыдущего протокола закончились, так как он использовал длину адреса всего в 32 бита. Версия способна подключить ограниченное количество пользователей к сети — всего около 4.3 млрд. По состоянию на 2016 год большинство организаций по всему миру объявили о нехватке уникальных адресов. Новая версия IPv6 использует 128-битную длину адреса и полностью устраняет проблему нехватки.

При этом его использование дает еще и скрытые возможности пользователю. Такие как доступ к заблокированным ресурсам (если они его поддерживают), он работает на всех устройствах без исключения. Но есть и ограничения. Услуга не доступна на тарифах, где отключен мобильный интернет, а также на тарифах фиксированной связи. Само мобильное устройство пользователя должно поддерживать ее.

Цель подключения IPv6 МТС

Многие задаются вопросом, для чего нужен доступ к IPv6 МТС и что это за услуга? При помощи нового протокола интернета, абоненты могут использовать сразу два IP-адреса — IPv6 и IPv4. Таким образом у них появляется возможность заходить на ресурсы, на которых они были заблокированы (т.е. их IP-адрес). Необходимо лишь перейти на другой адрес — и ресурс снова доступен. При помощи услуги можно получить доступ к опасным сайтам, на которые с IPv4 попасть не представляется возможным.

Услуга доступа к IPv6 МТС повышает безопасность при подключении к интернету путем фильтрации портов, которые потенциально опасны. Но нельзя надеяться только на возможности этой услуги, оператор рекомендует использовать дополнительные методы защиты, такие как Антивирусы и файерволы.

Настройка и подключение услуги

Прежде, чем подключать IPv6 в МТС, убедитесь наверняка, что ваше устройство поддерживает ее. Изначально необходимо настроить точку доступа вашего устройства. Для этого укажите internet.mts.ru в настройках и установите протокол APN — IPv4/IPv6. Большинство современных девайсов уже имеют по умолчанию такие настройки. Если нужен конкретный протокол, то задайте нужный здесь же в настройках, выбрав один из предложенных вариантов.

Необходимо понимать, что, выбрав IPv4, вы будете использовать только его. IPv6 будет недоступен.


Можно использовать для подключения доступа к IPv6 в МТС USSD-запрос.

  • Для этого наберите на клавиатуре своего смартфона следующую комбинацию: *111*1428*1# .
  • Чтобы отключить услугу, воспользуйтесь другой комбинацией: *111*1428*2# .
  • После отправления команды вы будете уведомлены сообщением о текущем статусе услуги.

Существует еще один способ подключения — при помощи SMS. Для активации услуги IPv6 отправьте сообщение с текстом 1 на короткий номер 1428. Для отключения, нужно отослать в тексте сообщения цифру 2 на тот же номер.

Когда услуга в МТС будет подключена, возможно нужно будет перезагрузить свое устройство для активации режима Dual-Stack IPv4/IPv6. В этом случае сеть будет перезагружена. При подключении, с вашего счета не должны сниматься средства. Всем известно, что эта услуга доступа к IPv6 МТС является бесплатной.

Как проверить действующий IP

После подключения услуги IPv6 МТС нет возможности проверить действующий IP-адрес встроенными средствами. Но вам могут помочь специальные сервисы, которые определяют ваш действующий адрес, DNS сервер, интернет-провайдера и другую информацию. Для всех устройств и версий Windows и Android подойдут следующие 2 сайта: test-ipv6.com, ipv6-test.com. При посещении ресурсов нет необходимости открывать разделы или нажимать кнопки. Информация на них отображается автоматически. Перед пользователем появится таблица, где можно ознакомиться с деталями.

Для устройств Apple есть отдельный ресурс, который отображает текущий IP. Здесь при посещении вы также получите подробную информацию по вашему подключению. Посещать эти сайты необходимо после того, как услуга «Доступ к IPv6» МТС уже активирована.

Вконтакте

Получившей в свое время название интернета, используются специальные протоколы доступа. Одним из самых новых является IPv6. Что это такое и как это все работает, знают далеко не все. Поэтому отдельно стоит остановиться и на применяемой технологии, и на активации настроек протокола с учетом того, что материал будет изложен в максимально простом выражении, ориентированном не на профессионалов, а на рядовых пользователей.

IPv6: что это такое?

Несмотря на то что сегодня существует достаточно много протоколов для использования подключения к интернету в виде наиболее часто используемого IPv4 или доступа к почтовым серверам вроде POP3 или SMTP, остановимся именно на шестой версии IP.

Собственно сама процедура доступа ко Всемирной паутине состоит в том, чтобы идентифицировать каждый подключаемый компьютер. При этом любое компьютерное или мобильное устройство должно иметь свой совершенно уникальный идентификатор, называемый адресом. Иными словами, суть использования любого протокола состоит в том, чтобы в мире не встречалось ни одного повторяющегося значения.

Зачем это нужно? Да только затем, чтобы ответ запрашиваемого сервера или загрузка данных производилась именно на указанное устройство, а не в другую систему. Сам же протокол IPv6 отвечает за генерирование и присвоение таких идентификаторов. Грубо говоря, при его задействовании создается уникальная комбинация, которая соответствует каждому устройству. При этом именно он генерирует практически неограниченное количество таких идентификаторов, что при условии развития мобильной техники в наши дни становится особо актуальным.

История создания и внедрения протоколов IP

Информационные источники утверждают, что разработка таких методик началась еще в 70-е годы прошлого века. Тогда одна из технологий получила название интернет-протокола, или, в английской версии, Internet Protocol, откуда, собственно, и происходит аббревиатура.

Четвертая версия, некогда бывшая наиболее актуальной, считалась верхом совершенства, поскольку могла генерировать 32-битные адреса, распределяемые посредством DHCP-серверов, в количестве порядка четырех миллиардов идентификаторов. При населении нашей планеты в пять миллиардов и достаточно ограниченном круге пользователей Глобальной паутины это считалось верхом совершенства. Но в конце XX и в начале XXI века с увеличением количества компьютеров и мобильных девайсов четвертая версия протокола перестала справляться с возложенными на нее задачами. Именно поэтому и возникла идея создания нового протокола IPv6. Что это такое?

Технология была основана на увеличении битности присваиваемого адреса, но ей предшествовало появление промежуточной пятой модификации, получившей аббревиатуру ST/ST2. В тогдашних условиях она выглядела исключительно как попытка создания чего-то нового, но на практике в компьютерных системах практически не применялась (разве что так и осталась некой тестировочной версией).

Чем шестая версия IP отличается от четвертой?

Если посмотреть на разницу между четвертой и шестой версией, совершенно очевидно, что в случае использования IPv4 полная длина адреса составляет 32 бита. IPv6-адрес имеет размерность 128 бит, что позволяет генерировать количество вероятных идентификаторов, в миллионы раз превышающее возможности четвертой версии. Для сравнения стоит хотя бы посмотреть на числа, представленные ниже.

Некоторые специалисты утверждают, что такой показатель ограничений не имеет, хотя конечное число вычислить можно. Но с практической точки зрения даже при увеличении населения Земли вдвое, что повлечет за собой увеличение подключаемых к интернету устройств, на адресах это не отразится никоим образом.

IPv6 без доступа к сети: как определить, поддерживается ли протокол?

Теперь перейдем к практическим действиям. Настройка IPv6 должна начинаться с проверки факта поддержки протокола в самой компьютерной системе. Сразу же нужно обратить внимание и на то, что если у провайдера, предоставляющего услуги интернет-подключения, нет поддержки сервера DHCP шестой версии, сколько ни пытайся настроить задействование шестой версии протокола, ничего не получится, — он все равно останется неактивным.

В самом простом случае для получения информации следует использовать командную строку, вызываемую из меню «Выполнить» (Run) посредством ввода сокращения cmd. К самой консоли нужно прописать стандартную команду ipconfig для единичного терминала или ipconfig /all для всех компьютеров, объединенных в локальную сеть. Если на экране не будет показан активный доступ к IPv6, его придется настроить. И это абсолютно не значит, что протокол не поддерживается — он просто не задействован (или у провайдера нет DHCPv6).

Вызвав настройки протокола командой ncpa.cpl через меню «Выполнить», можно увидеть, что в параметрах системы он есть, но галочка на нем не установлена (или установлена, но протокол не настроен). Кстати сказать, все операционные системы Windows последних поколений шестую версию протокола поддерживают.

Как определить собственный адрес IP?

Определить, задействован ли IPv6-адрес, можно совершенно элементарно, используя для этого раздел центра управления сетями и общим доступом в «Панели управления», где выбираются свойства текущего подключения, а в появившемся окне нажимается кнопка сведений.

Напротив локального адреса IPv6 должно быть указано какое-то значение. Если оно отсутствует, протокол просто не задействован. Обратите внимание, что одновременно задейстованы обе версии протокола, — так и должно быть.

Начальная активация задействования протокола

На данном этапе имеем IPv6 без доступа к сети или интернету. Сначала в разделе свойств текущего подключения нужно просто поставить галочку в квадратике напротив строки названия протокола.

Активация через командную строку

В данном случае речь идет о командной строке, запущенной от имени администратора системы.

В ней следует прописать команды Netsh, Interface, ipv6, install с нажатием клавиши ввода после каждой. Такая активация подходит ко всем модификациям Windows-систем, начиная с XP, и работает, когда по каким-либо причинам активация из стандартных настроек оказывается невозможной, или протокол попросту не работает.

Автоматическое получение адресов

Теперь самое важное. В случае когда у пользователя имеется IPv6 без сети, можно использовать автоматические настройки, предлагаемые самой системой и большинством интернет-провайдеров.

После нажатия кнопки настройки в вышеуказанном разделе в окне параметров следует использовать автоматическое получение адреса IP, установок DNS, шлюза, маски подсети и т. д. В этом случае машина сразу же получит динамический адрес, который в дальнейшем и будет использоваться для ее идентификации в сетевом подключении и при использовании интернета.

Задание параметров вручную

Если с такими настройками наблюдаются проблемы с IPv6, интернет или сеть можно подключить посредством задания параметров в ручном режиме.

В данном случае речь идет о настройках, предоставляемых провайдером или администратором сети. Иными словами, все вышеуказанные значения придется прописать самому. Тут стоит обратить внимание, что в большинстве случаев в дополнительных настройках обязательно нужно поставить галочку напротив пункта, запрещающего использование прокси-сервера для локальных адресов. В любом случае нужно вводить данные очень внимательно, поскольку даже одна неправильно заданная цифра может свести все попытки установки подключения на нет.

Альтернативные настройки DNS

Параметры серверов DNS (предпочитаемого и альтернативного), устанавливаемые по умолчанию в автоматическом режиме, могут не сработать. Иногда даже ручное задание значений, предоставляемых провайдером, может не возыметь эффекта. Поэтому многие компании, в частности Yandex и Google, предоставляют собственные адреса, которые будут использованы в таких настройках.

Для Google используются комбинации из четырех восьмерок, двух четверок и двух восьмерок, или наоборот, а для сервисов «Яндекса» — две семерки, две восьмерки и еще по одной восьмерке для четырех полей адреса. Правда, если речь идет о настройке телевизионных смарт-панелей, Yandex предлагает прописывать сочетания цифр и литер, что выглядит весьма неудобным.

Но самая главная проблема применения таких настроек по сравнению с автоматическими или предлагаемыми провайдером сводится к тому, что пользователь получит ограничение по скорости подключения, например, на уровне 50 Мбит/с, хотя именно провайдером заявлена поддержка, скажем 100-150 Мбит/с. Сами понимаете, что ни о какой загрузке музыки или видеоконтента и говорить не приходится. Даже при использовании торрент-клиентов скорость будет иметь еще большие ограничения. Так, например, при скорости соединения 100-150 Мбит/с в торренте при наличии максимального количества раздач можно получить скорость загрузки на уровне 3-4 Мбит/с, при значении в 50 Мбит/с — в несколько раз меньше.

Вот и думайте, использовать ли эти сервисы. Применение таких параметров оправдано только в том случае, если другие настройки не срабатывают, а подключение не устанавливается.

Проверка функциональности

Наконец, после всех произведенных настроек систему нужно проверить. При этом нельзя полагаться только на наличие подключения к сети или интернету, поскольку в большинстве случаев задействуются обе версии протокола — и четвертая, и шестая.

Для получения уточненный данных снова используем команду ipconfig, как было указано выше, и проверяем наличие в информации указания на протокол IP шестой версии с присвоенным локальным адресом. Как альтернативу можно использовать и свойства сети, где нажимается кнопка сведений. Кстати, при наличии беспроводных подключений на основе Wi-Fi нужное меню можно вызвать непосредственно при клике на иконке состояния в системном трее.

Заключение

Вот вкратце и все, что касается новейшего протокола IPv6. Что это такое, думается, уже немного понятно. В смысле перспектив развития этой технологии можно сказать, что она имеет все шансы стать наиболее предпочитаемой во всем мире, поскольку количество генерируемых 128-битных адресов настолько велико, что исчерпать их, как считается, даже в ближайшие лет пятьдесят будет просто невозможно. Это действительно так, поскольку сам показатель возможных значений создаваемых и распределяемых параметров исчисляется чуть ли триллионами.

Именно поэтому нам волноваться не о чем, даже с учетом растущей популярности мобильных устройств, продажи которых возрастают чуть ли не в геометрической прогрессии год от года. Зато у самого протокола, как уже понятно, возможности практически неисчерпаемы. И, судя по всему, в скором времени можно будет прогнозировать отказ от поддержки четвертой версии, а на первое место все-таки выйдет шестая, несмотря даже на громкие заявления конкурентов о том, что они могут представить что-то абсолютно новое. Но выглядит это весьма сомнительным.

Казалось бы, ничего. Однако, я обнаружил, что настроив у себя поддержку IPv6, можно получить несколько очень приятных «фишек», недоступных при использовании только IPv4.

Преимущества

1. Статические «белые» IP-адреса для всех ваших компьютеров (даже за провайдерским NAT)

На сегодня, если не считать прямого IPv6 (которого российские провайдеры пока не дают), наиболее привлекательным способом подключения к IPv6 является регистрация у так называемого туннельного брокера, т.е. компании, которая предоставляет (бесплатно) услугу «перебрасывания» трафика из IPv4 в IPv6 и обратно.

При использовании такого способа, каждый пользователь не только получает прямой доступ к IPv6-интернету (даже находясь за провайдерским IPv4 NAT»ом!), но и имеет собственную подсеть IPv6, которая привязывается не к его текущему IPv4-адресу, а к его эккаунту (имени и паролю) у брокера. Таким образом имеется возможность не только получить диапазон IPv6-адресов, но и сохранить его за собой даже при смене своего непосредственного провайдера IPv4.

Кроме того, пользователям в полное распоряжение выдаётся как минимум подсеть /64 , которой достаточно, чтобы можно было подключить к сети 2 64 устройств, и дать им всем настоящие («белые»), статические Интернетовские адреса.

Таким образом, в случае, когда в вашей локальной сети – несколько компьютеров, и необходимо обеспечить доступ к сервисам некоторых из них снаружи, более не нужно изощряться с пробросом портов на NAT-шлюзе и их запоминанием («так, порт 20022 — это SSH на компьютер в спальне, а 20122 — на тот, что в гостинной»), достаточно просто подключиться к нужному компьютеру, указывая не адрес шлюза, а адрес этого компьютера напрямую.

Может возникнуть вопрос – а как быть с безопасностью? Отсутствие в IPv6-мире NAT, неверно воспринимаемого некоторыми как средство защиты сети от вторжений, на возможность обезопаситься от взломщиков никоим образом не влияет. Достаточно настроить файрвол таким образом, чтобы он не пропускал из Интернета в локальную сеть входящих соединений, кроме тех, которые вы специально хотите разрешить. В GNU/Linux для этих целей имеется инструмент ip6tables , являющийся аналогом используемого для настройки IPv4-файрвола iptables .

2. Более высокая скорость скачивания торрентов

Протокол BitTorrent построен таким образом, что находящиеся за провайдерским NAT и не имеющие возможности принимать входящие соединения пользователи могут «торрентить» файлы только с тех, кто за таким NAT»ом не находится (т.е имеет возможность принять входящее соединение). Это очень существенное ограничение даже сегодня, но вдвойне – в ближайшие годы, т.к. по мере исчерпания IPv4-адресов, всё больше провайдеров будут забирать у пользователей реальные IPv4 и «садить» их за NAT. Таким образом, количество торрентовских peer»ов и seed»ов, имеющих связность между собой, будет падать, вплоть до полной невозможности выкачать некоторые малопопулярные торренты.

Для тех, кто настроил IPv6, эта проблема становится полностью неактуальной. В мире IPv6, все компьютеры могут получить настоящие, «белые» IP-адреса – и благодаря технологиям «заворачивания» IPv6 в IPv4, сделать это можно даже находясь за IPv4 NAT»ом.

Чтобы задействовать новый протокол при скачивании/раздаче торрентов, необходима его поддержка со стороны трекера. IPv6 на сегодня поддерживают два из трёх крупнейших российских трекеров , и к примеру на форуме NoNaMe-Club обсуждение нового протокола развернулось уже более чем на 50 страниц.

Стоит отметить, что после включения IPv6, торренты могут работать быстрее не только у тех, кто находится за злобными провайдерскими NAT, а у всех, сделавших это. Всё дело в том, что имея настроенный доступ в IPv6-интернет, вы получаете возможность качать и с компьютеров тех пользователей Сети, у которых по разным причинам нет возможности раздавать файлы по IPv4. И в конечном итоге, видя больше seed»ов и больше peer»ов – получаете более высокую скорость.

Если вы пользуетесь GNU/Linux, и IPv6 вам интересен прежде всего для скачивания торрентов, вы можете установить себе поддержку IPv6 всего за минуту, без необходимости настраивать её вручную .

3. Более высокая скорость скачивания чего угодно

Если ваш провайдер внедрил IPv4 NAT и параллельно с ним нативный IPv6, вы вполне можете обнаружить, что доступ к интернет-ресурсам по IPv6 у вас работает гораздо быстрее, надёжнее и беспроблемней, чем по IPv4 через NAT.

Объяснение этому простое: Carrier-grade NAT , т.е. трансляция адресов для десятков тысяч абонентов (и хранение в памяти информации о сотнях тысяч установленных ими соединений) – задача крайне ресурсоёмкая даже для очень дорогих специализированных провайдерских роутеров. Неудивительно, что в часы пиковой нагрузки оборудование, отвечающее у вашего провайдера за NAT, может оказаться перегруженным.

В случае же доступа к какому-либо ресурсу по IPv6, никакой трансляции адресов не требуется, провайдером выполняется простая маршрутизация без какой-либо обработки пакетов или отслеживания открытых соединений, а для этого достаточно гораздо меньших вычислительных ресурсов и более дешёвого (а значит вполне вероятно установленного с достаточным запасом) оборудования.

Услуга МТС «Доступ к IPv6» запущена оператором для Москвы уже некоторое время тому назад. Теперь она стала доступна и в регионах России. Бесплатно.

Суть услуги: предоставление доступа в интернет новой адресации — IPv6 с целью предотвращения их нехватки.

Благодаря «Доступу к IPv6» абоненты МТС получили возможность единовременного выхода в интернет в 2-х адресациях: IPv4 и IPv6 (режим Dual stack). Получается, с услугой «Доступ к IPv6» все поддерживаемые IPv6 устройства станут обладать в сети МТС 2-мя IP-адресами: IPv4 + IPv6.

Чтобы ваш гаджет мог работать в режиме Dual-Stack IPv4/IPv6, в его настройках следует задать точку доступа internet.mts.ru плюс выбрать протокол APN — IPv4/IPv6.

«Секретные» возможности

За эту информацию спасибо Александру Сергеевичу, приславшему мне письмо. Из его содержимого:

C помощью IPv6 сейчас можно получить доступ к закрытым российской цензурой полезным сайтам. Например, к рутрекеру или nnm-клубу. Больше не нужны обходы блокировок!

Если у запрещенного сайта есть IPv6, то МТС его не блокирует. То есть вы настраиваете протокол IPv6 у себя на устройстве (см. настройки в описании МТС по ссылке выше), не забывая подключить саму услугу «Доступ к IPv6», например, через Личный кабинет оператора. Теперь без всяких анонимайзеров, TOR»ов и прочего софта можно заходить на запрещенные сайты и пользоваться их полезным содержимым.

Возможно, это временная лазейка, но она работает.

От себя замечу: полагаю, действительно временная. А как же иначе, ибо, получается, сейчас с ней закон попросту не соблюден, а кнут РКН не работает.

Подключил услугу «Доступ к IPv6» на своем номере МТС. Роутер-ПК настраивать не стал, ибо мобильным интернетом таким образом не пользуюсь, а вот «Точку доступа (APN)» на смартфоне подкорректировал, задав в ней APN — IPv4/IPv6. Затем включил мобильный интернет и спокойно зашел на любимый rutracker:

Еще раз спасибо Александру Сергеевичу за полученную ценнейшую информацию!

Как известно, в компьютерных системах с ОС Windows на борту для доступа в интернет используется система протоколов TCP/IP, предусматривающая присвоение каждому терминалу определенного уникального IP-адреса, который ни у одной машины не повторяется (имеется в виду внешний IP). Но сегодня многие все больше поглядывают в сторону протокола IPv6. Что это такое, как его включить и настроить, сейчас и будет рассмотрено. Кроме того, можно будет увидеть существенную разницу между IPv4 и IPv6, а также узнать перспективы внедрения новой технологии в недалеком будущем.

IPv6: что это такое?

Если говорить понятным языком, IPv6 представляет собой усовершенствованную версию протокола IPv4, который был разработан еще в 70-х годах прошлого века.

В принципе, в плане основных алгоритмов, заложенных в систему функционирования IPv6, практически идентичен изначальному подходу. Разница только в присвоении и распределении адресов компьютерным терминалам и системе безопасности.

Рядовой пользователь при использовании доступа в интернет в большинстве случаев с IP-адресами практически не сталкивается, поскольку за все процедуры установки соединения отвечает так называемая сокращенно обозначаемая DNS. Однако, чтобы лучше понять тему: «IPv6: что это такое?», следует немного разобраться в основных принципах функционирования этого протокола.

Немного истории

На заре развития интернет-технологий был разработан специальный метод идентификации компьютерных терминалов для быстрого и удобного доступа во Всемирную паутину. Как тогда предполагалось, каждая машина должна иметь уникальный идентификатор, причем такой, который бы не повторялся ни разу.

Цель такого подхода заключалась в маршрутизации и передаче данных в Сети или объединенных сетях между серверами и отдельными компьютерами (например, электронная почта). Согласитесь, ведь отсылка письма или сообщения должна производиться конкретному адресату. А при двух и более одинаковых IP-адресах терминалов доставка может быть осуществлена кому угодно. Тогда-то еще не было официальных почтовых серверов, а использовались протоколы POP3 и SMTP.

Именно в те годы был разработан протокол IPv4, предполагавший создание уникального адреса в виде четырех чисел по 8 бит каждое, что в сумме давало 32 бита. Таким образом, речь шла о создании порядка четырех миллиардов ни разу не повторяющихся адресов.

Сегодня ситуация изменилась, и, как оказалось, протокол IPv4 уже не в состоянии генерировать новые адреса. Некоторые специалисты утверждают, что он исчерпал свои возможности еще к 2009 году. Тут-то многие ученые умы и задумались над тем, как расширить основные параметры. Вообще-то эти разработки в виде дополнительной надстройки для IPv4 были начаты еще в конце 70-х и тогда получили название протокола ST, потом — ST2, а чуть позже — неофициальное название IPv5. Но эта разработка так и не прижилась, даже не была взята на вооружение в плане перспективного развития. Сегодня же считается, что самым новым и наиболее востребованным вскоре станет протокол IPv6.

Разница между протоколами IPv4 и IPv6

Теперь посмотрим на основные различия между этими двумя системами. Самое главное состоит в том, что длина любого IP-адреса составляет 128 бит. Соответственно, увеличивать количество вновь созданных уникальных идентификаторов можно практически до бесконечности.

В то же время IPv4 имеет достаточно много серьезных проблем с безопасностью в плане шифрования данных, а также с пропускной способностью. К тому же в этой системе при той же передаче информации наблюдаются достаточно сильные задержки, что негативно отражается на работе некоторых сетевых приложений.

При разработке IPv6 все это было учтено, но сам протокол пока широкого внедрения не получил, хотя и присутствует в новейших операционных системах, но по умолчанию не задействован. Ко всему прочему, еще и не все провайдеры поддерживают выход в Интернет на этом уровне. Хорошо, если такая поддержка есть. В противном случае пользователь даже после корректной настройки в автоматическом режиме получит сообщение о том, что используется IPv6 без доступа к сети. Однако даже если этот протокол пока что не используется, основные моменты его включения и настройки рассмотреть все-таки нужно.

Как включить IPv6 в Windows 7 и выше

Итак, для начала посмотрим на системы вроде «семерки» и выше. Оговоримся сразу: если, например, в домашних условиях используется роутер (беспроводной маршрутизатор), настраивать IPv6 для работы в локальной сети смысла нет, разве что только в сторону провайдера. А вот если кабель включен напрямую, тогда — да.

Для начала следует проверить, включен ли протокол в системе. Сделать это можно совершенно просто, введя в командной строке (вызов через cmd в меню «Выполнить» или сочетание Win + R) команды ipconfig. Если на экране упоминание о IPv6 отсутствует, протокол придется включить вручную.

Как включить IPv6? Да просто использовать раздел сетевых подключений в стандартной «Панели управления», но проще ввести команду ncpa.cpl в том же меню «Выполнить».

Теперь выбираем сеть адаптера и входим в ее свойства. Здесь следует поставить галочку напротив названия протокола, а затем его настроить (это будет оговорено отдельно).

Включение IPv6 в Windows XP

Теперь посмотрим на XP-версию Windows. IPv6 включить именно в этой системе, в принципе, тоже можно через свойства сетевых подключений в «Панели управления», но проще это сделать из командной строки, где последовательно прописываются следующие команды:

Netsh (+ ввод),

Interface (+ ввод),

Ipv6 (+ ввод),

Install (+ ввод).

Задействование протокола из «Панели управления» производится идентично вышеописанному случаю.

Автоматическая настройка

Теперь посмотрим на настройку IPv6. Интернет-соединение от этого только выиграет (опять же, настройка актуальна только в том случае, если провайдер поддерживает данный протокол).

В большинстве случаев для корректной настройки IPv6 адрес, получаемый компьютерным терминалом, вручную вводить не нужно. Связано это с тем, что практически все крупные провайдерские компании имеют в собственной сети активный сервер DHCPv6, от которого, собственно, и производится присвоение IP, то есть адрес IPv6 сервер выдает определенной машине сам.

Таким образом, для простейшей настройки следует задействовать поля автоматического получения адреса IP и адреса DNS-сервера. Если же автоматическая настройка невозможна, но есть поддержка IPv6, адрес IP можно получить в автоматическом режиме, а вот значения для предпочитаемого DNS-сервера придется вводить вручную. И тут есть свои загвоздки.

Как включить IPv6, уже, наверное, понятно. Теперь несколько слов непосредственно о настройке альтернативной конфигурации.

Как уже говорилось выше, здесь главная роль отводится установке правильных значений предпочитаемого и альтернативного DNS-сервера. Для практического применения следует прописать следующие данные (наример, для сервисов Google):

Предпочитаемый DNS — 2001:4860:4860::8888.

Альтернативный DNS — 2001:4860:4860::8844.

Настройки прокси можно оставить без изменения. В большинстве случаев прокси-сервер не задействован для локальных адресов.

Само собой разумеется, что можно использовать, допустим, адреса для сервисов Yandex и т. д. Особой роли в данном случае это не играет. Впрочем, лучше всего, если такая возможность имеется, узнать параметры альтернативной конфигурации у провайдера. Как говорится, так будет надежнее. Однако, как показывает практика, в большинстве случаев прекрасно работают и автоматические настройки.

Проверка работы

Итак, включение и произведены. Теперь остается убедиться в том, что протокол действительно задействован и работает без проблем.

Для проверки подключения используем все ту же команду ipconfig. После всех правильно выполненных процедур и настроек протокол должен отобразиться на экране. Если задаться целью просмотра адреса, можно просто кликнуть на значок в системном трее и выбрать меню состояния. То же самое можно осуществить из «Панели управления», где выбирается соответствующий раздел сетевых подключений с последующим переходом к активному соединению.

Вместо послесловия

Вот, вкратце, и все, что касается протокола IPv6. Что это такое, думается, уже немного понятно. Как видим, и настройки, в общем-то, не так уж и сложны, как это могло бы показаться на первый взгляд. Все они доступны соответствующих разделов в «Панели управления». Правда, в XP лучше все-таки использовать командную строку.

Как считает большинство экспертов, в ближайшие годы состоится полный переход на протокол нового типа, поскольку он имеет достаточно большие перспективы, а также более усовершенствованную систему функционирования. Ведь если посмотреть, одними компьютерами дело уже не ограничивается. Чего только состоит неимоверно возросшее количество мобильной техники, а ведь для доступа к сети Интернет каждому такому девайсу тоже присваивается уникальный идентификатор. Так что IPv4 с такой непосильной задачей уже попросту не справляется.

Как считается, в ближайшее время использование именно мобильных гаджетов возрастет еще больше. Ну а справиться с такой ситуацией как раз и поможет новая система распределения адресов на основе протокола IPv6. Именно за ней будущее, тем более что, в связи с увеличивающимся количеством девайсов, требующих подключения ко Всемирной паутине, чуть ли не в новый протокол имеет гораздо больше возможностей по предоставлению адресов, да еще и большую пропускную способность.

Проверьте свой IPv6.

В: Можете ли вы исправить мою VPN?

Нет, я не могу починить ваш VPN.

В: Как работает этот тест?

Тест является полностью клиентским javascript. Чтобы определить достижимость, с веб-сервера выполняется серия запросов ajax с использованием различных имен DNS, которые заставляют использовать только IPv6, двойной стек или другие подобные сценарии. Учитываются успешность / неудача таких выборок, а также их продолжительность.

В: Почему этот веб-сайт доступен только через IPv4?

Вы правы, умышленно нет записей AAAA. Часть пользователей не может просматривать сайты с двойным стеком. Если пользователи не могут подключиться, им нельзя сказать, что у них есть проблема. Это большая проблема, с которой сегодня сталкиваются контент-провайдеры; в одном из которых я работаю в течение дня. Таким образом, для основной тестовой страницы требуется IPv4 (собственный или переведенный).

В какой-то момент, когда процент «сломанных» пользователей значительно упадет, я подумаю о том, чтобы сделать test-ipv6.com двойной стек. При последней проверке, в марте 2017 года, мы все еще видим 0,2% неработающих посещений test-ipv6.com. И мы по-прежнему хотим, чтобы они понимали свою ситуацию.

В: Я использую производственную сеть только для IPv6. Без IPv4. Мои пользователи не могут получить доступ к test-ipv6.com.

Отправьте письмо на адрес [email protected]. Если в вашей сети, поддерживающей только IPv6, есть выделенные серверы имен или выделенный BGP ASN, jfesler включит записи AAAA для test-ipv6.com за вас.

Если вы не соответствуете вышеуказанным требованиям, вы можете посетить http: // ipv6.test-ipv6.com (только для IPv6) или http://ds.test-ipv6.com (IPv4 + IPv6).

В: Что вы имеете в виду под сломанным?

У некоторого процента пользователей сегодня включен IPv6, но они либо используют общедоступный туннель, который в настоящее время дает низкую производительность; или иным образом у вас есть маршрут, который установлен, но не работает или неоптимален. Однако, поскольку у них вообще есть маршрут, во многих случаях алгоритм выбора адреса RFC3484 выбирает его, пытаясь использовать этот сломанный маршрут.Браузер откажется от работы через 75 с лишним секунд!

С точки зрения пользователя с этими условиями, время ожидания веб-сайта, предлагающего записи DNS A и AAAA (т. Е. «Двойной стек»), истечет; и пользователь перейдет на другой сайт, предлагающий аналогичный продукт. Это затруднительное положение поставщиков контента.

Если мы обнаружим, что у вас возникнут проблемы с доступом к веб-сайтам с двойным стеком, мы рекомендуем вам просмотреть часто задаваемые вопросы о сломанных пользователях. Он предлагает несколько шагов, чтобы попытаться определить основную причину поломки; и, кроме этого, что вы можете сделать, чтобы отключить IPv6, пока ваш интернет-провайдер не предложит встроенное подключение IPv6.

В: Почему в вашей статистике указано, что у вас уже есть пользователи, использующие только IPv6?

В: Насколько достоверна статистика?

Они не представляют среднего потребителя Интернета. Посетители этого сайта выбирают сами. Цель этого сайта — не предоставлять статистику, а вместо этого информировать пользователя об уровне готовности мира к переходу на IPv6 (с ними или без них!). Таким образом, статистика, представленная здесь, будет полностью отличаться от статистики среднестатистического контент-провайдера.

В: Чем ваш тест отличается от того, что делают контент-провайдеры?

Контент-провайдеры собирают показатели сломанных и нормальных пользователей в агрегированной форме.В настоящее время они фактически не предоставляют пользователю обратную связь о текущем состоянии пользователя. Эти показатели в основном будут определять бизнес-решение о том, когда начинать публикацию сайтов по IPv6, а не только по IPv4. IPv4 действительно возможен только для некоторых информационных сайтов; у него есть несколько недостатков, но ожидается, что каждый всегда сможет каким-то образом достичь IPv4.

Этот сайт, с другой стороны, предназначен для того, чтобы помочь пользователю понять свое текущее состояние и то, что это состояние может для него значить.

В: Вы действительно читаете отзывы?

Да. Спасибо! Обратите внимание, что я могу связаться с вами, только если вы оставите контактную информацию. Хотя я по-прежнему благодарен за отзывы без контактной информации, я не смогу ответить какими-либо ответами, если вы их попросите.

В: Это открытый исходный код?

rfc6883

 Инженерная группа Интернета (IETF) Б. Карпентер
Запрос комментариев: 6883 Univ.Окленда
Категория: Информационные С. Цзян
ISSN: 2070-1721 Huawei Technologies Co., Ltd
                                                              Март 2013 г.


              Руководство по IPv6 для поставщиков интернет-контента
                   и поставщики услуг приложений

Абстрактный

   В этом документе представлены рекомендации и предложения по Интернет-контенту.
   Провайдеры и поставщики услуг приложений, которые хотят предложить свои
   сервис для клиентов как IPv6, так и IPv4.Многие точки будут
   также применимы к хостинг-провайдерам или к любой корпоративной сети
   подготовка для пользователей IPv6.

Статус этой памятки

   Этот документ не является спецификацией Internet Standards Track; это
   опубликовано в информационных целях.

   Этот документ является продуктом Инженерной группы Интернета.
   (IETF). Он представляет собой консенсус сообщества IETF. Она имеет
   получил публичное рецензирование и был одобрен к публикации
   Инженерная группа управления Интернетом (IESG).Не все документы
   одобрены IESG являются кандидатом на любой уровень Интернета
   Стандарт; см. раздел 2 RFC 5741.

   Информация о текущем статусе этого документа, исправлениях,
   а о том, как оставить отзыв, можно узнать по адресу
   http://www.rfc-editor.org/info/rfc6883.

Уведомление об авторских правах

   Авторские права (c) IETF Trust 2013 г. и лица, указанные в качестве
   авторы документа. Все права защищены.

   Этот документ подпадает под действие BCP 78 и Правового регулирования IETF Trust.
   Положения, касающиеся документов IETF
   (http: // попечитель.ietf.org/license-info) действует на дату
   публикация этого документа. Пожалуйста, просмотрите эти документы
   внимательно, поскольку они уважительно описывают ваши права и ограничения
   к этому документу. Компоненты кода, извлеченные из этого документа, должны
   включить упрощенный текст лицензии BSD, как описано в Разделе 4.e
   Правовые положения Trust и предоставляются без гарантии, как
   описано в упрощенной лицензии BSD.



Информационное агентство Carpenter & Jiang [Страница 1] 

RFC 6883 Руководство по IPv6 ICP и ASP, март 2013 г.


Оглавление

   1.Вступление ................................................. ... 2
   2. Общая стратегия .............................................. ..3
   3. Образование и навыки ............................................ 5
   4. Организация подключения по IPv6 ..................................... 6
   5. Инфраструктура IPv6 ............................................. 7
      5.1. Назначение адреса и подсети .............................. 7
      5.2. Маршрутизация .................................................... 8
      5.3. DNS ................................................. ....... 9
   6. Балансировщики нагрузки .............................................. ... 10
   7. Прокси ............................................... ......... 11
   8. Серверы ............................................... ......... 12
      8.1. Сетевой стек ............................................. 12
      8.2. Уровень приложения ......................................... 12
      8.3. Логирование ................................................... 13
      8.4. Геолокация ............................................... 13
   9. Как справиться с переходными технологиями ............................ 13
   10. Сети доставки контента ..................................... 15
   11. Деловые партнеры ............................................. 16
   12. Возможные сложности ......................................... 16
   13. Операции и управление ..................................... 17
   14. Соображения безопасности ....................................... 18
   15. Благодарности .............................................. 20
   16. Список литературы ............................................... ..... 20
      16.1. Нормативные ссылки ..................................... 20
      16.2. Информационные ссылки ................................... 22

1. Введение

   Развертывание IPv6 [RFC2460] в настоящее время продолжается, и пользователи
   без прямого доступа IPv4, вероятно, будет появляться во все больших количествах
   в ближайшие годы. Любой поставщик контента или приложений.
   через Интернет потребуется организовать доступ по IPv6, иначе возникнет риск
   потеря большого количества потенциальных пользователей.Для пользователей, у которых уже есть
   возможность подключения с двумя стеками, прямой доступ IPv6 может обеспечить больше
   удовлетворительная производительность, чем непрямой доступ через NAT.

   В этом документе мы часто ссылаемся на пользователей контента или
   прикладные услуги в качестве «клиентов», чтобы уточнить, какую роль они играют,
   но это не предназначено для ограничения сферы действия коммерческими сайтами.

   Пришло время действовать, а количество клиентов, использующих только IPv6,
   мала, так что соответствующие навыки, программное обеспечение и оборудование могут быть
   приобретены своевременно, чтобы масштабировать услугу IPv6 по мере необходимости
   увеличивается.Дополнительное преимущество ранней поддержки IPv6





Информационное агентство Carpenter & Jiang [Страница 2] 

RFC 6883 Руководство по IPv6 ICP и ASP, март 2013 г.


   клиентов в том, что это уменьшит количество клиентов, подключающихся
   позже через решения «расширения» IPv4, такие как двойной NAT или NAT64
   [RFC6146], что в противном случае ухудшит работу пользователя.

   Тем не менее, важно, чтобы внедрение услуги IPv6
   не должны ухудшать обслуживание клиентов IPv4.В некоторых
   обстоятельства, технологии, предназначенные для помощи в переходе от
   Известно, что IPv4 в IPv6 оказывает негативное влияние на пользователя.
   опыт. Стратегия развертывания IPv6 должна избегать этих эффектов.
   насколько это возможно.

   Целью этого документа является предоставление рекомендаций и предложений.
   для поставщиков интернет-контента (ICP) и службы приложений
   Поставщики (ASP), которые хотят предлагать свои услуги как для IPv6, так и для
   Клиенты IPv4, которые в настоящее время поддерживают только IPv4.Для
   простота, термин "ICP" в основном используется в теле этого
   документ, но руководство также применимо к ASP. Любой хостинг
   провайдер, чьи клиенты включают ICP или ASP, также обеспокоен.
   Многие из пунктов этого документа также применимы к предприятиям.
   сети, которые не классифицируют себя как ICP. Любое предприятие или
   отдел, на котором работает хотя бы один доступный извне сервер, например
   как HTTP-сервер, тоже может быть обеспокоен. Хотя конкретные
   описаны управленческие и технические подходы, это не правило
   книга; каждому оператору необходимо будет составить собственный план, адаптированный к его
   собственные службы и клиенты.2. Общая стратегия

   Самый важный совет здесь - иметь общий
   стратегия. Добавление поддержки второго протокола сетевого уровня - это
   новый опыт для большинства современных организаций, а это невозможно
   случайно на незапланированной основе. Даже если невозможно написать
   точно датированный план, намеченные шаги в процессе должны быть
   определены заранее. Для этого нет единой схемы. В
   остальная часть этого документа предназначена для предоставления набора тем, которые необходимо изучить
   учитывать при определении стратегии.Другие документы по IPv6
   развертывание, такое как [IPv6-NETWORK-DESIGN], следует проконсультироваться как
   хорошо.

   Определяя актуальность данной стратегии, следует отметить, что
   в центральном реестре IPv4 (IANA) закончились запасные блоки IPv4
   адресов в феврале 2011 года, и различные региональные реестры
   ожидается, что их запасы будут исчерпаны в течение следующих одного-двух лет.
   После этого интернет-провайдеры (ISP) закончатся в установленные сроки.
   определяется их собственной клиентской базой.Точная дата не может быть названа
   когда клиенты, использующие только IPv6, появятся в коммерчески значимых





Информационное агентство Carpenter & Jiang [Страница 3] 

RFC 6883 Руководство по IPv6 ICP и ASP, март 2013 г.


   числа, но - особенно в случае мобильных пользователей - это может быть
   совсем скоро. Поэтому самоуспокоенность в этом вопросе не подходит для
   любой ICP, желающий расширить свою клиентскую базу в ближайшие годы.

   Наиболее распространенная стратегия ICP - предоставление услуг с двумя стеками.
   - как IPv4, так и IPv6 на равной основе - для охвата как существующих, так и
   будущие клиенты.Это рекомендованная стратегия в [RFC6180] для
   простые ситуации. Некоторые ВЧД, у которых уже есть удовлетворительные
   опыт работы с IPv6 может рассматриваться как IPv6-only
   стратегия, при которой клиенты IPv4 поддерживаются трансляцией или прокси
   перед своими серверами содержимого IPv6. Однако настоящее
   документ адресован ICP без опыта работы с IPv6, которые, вероятно,
   предпочитать модель двойного стека на основе существующего IPv4
   служба.

   Из-за повсеместного влияния поддержки IPv6 повсюду в пределах
   окружающая среда, важно выбрать целенаправленный первоначальный подход
   на основе четких бизнес-потребностей и реальных технических зависимостей.В рамках модели двойного стека можно использовать два подхода:
   иногда называют «снаружи внутри» и «наизнанку»:

   o Внешний: начните с предоставления внешним пользователям общедоступного IPv6
      доступ к вашим услугам, например, через обратный прокси
      который обрабатывает клиентов IPv6 (подробности см. в разделе 7).
      Постепенно включайте IPv6 внутри.

   o Наизнанку: начните с включения внутренней сетевой инфраструктуры,
      хосты и приложения для поддержки IPv6. Постепенно раскрывать
      Доступ IPv6 к внешним клиентам.Какой из этих подходов выбрать, зависит от конкретного
   обстоятельства соответствующего ICP. «Снаружи внутрь» имеет преимущество
   предоставление заинтересованным клиентам доступа по IPv6 на ранней стадии, и
   тем самым приобретая бесценный опыт работы, прежде чем тщательно
   обновление каждой единицы оборудования и программного обеспечения. Например, если некоторые
   бэк-офисная система, которая никогда не доступна пользователям, поддерживает только IPv4,
   это не вызовет задержки. «Наизнанку» имеет преимущество завершения
   реализация IPv6 как единого проекта.Любой ICP мог выбрать
   этот подход, но он может быть наиболее подходящим для небольшого ICP
   без сложных серверных систем.

   В стратегии необходимо учитывать то, что некоторые
   клиенты будут оставаться только IPv4 в течение многих лет, другие будут иметь и то, и другое
   Доступ по IPv4 и IPv6, а у других будет только IPv6.
   Кроме того, мобильные клиенты могут переключаться между
   Доступ по протоколам IPv4 и IPv6 во время перемещения, даже в рамках одного сеанса.




Информационное агентство Carpenter & Jiang [Страница 4] 

RFC 6883 Руководство по IPv6 ICP и ASP, март 2013 г.


   Службы и приложения должны уметь справляться с этим, так же как
   легко, как сегодня они имеют дело с пользователем, чей IPv4-адрес меняется (см.
   обсуждение файлов cookie в Разделе 8.2).

   Тем не менее, конечная цель - создать сеть, в которой не требуется
   серьезные изменения, когда в какой-то момент в будущем станет возможным
   переход на IPv6-only, даже если только для некоторых участков сети.
   То есть развертывание IPv6 должно быть спроектировано таким образом, чтобы
   более или менее предполагать, что IPv4 уже отсутствует, поэтому сеть будет
   работать без проблем, когда его действительно больше нет.

   Важным шагом в стратегии является определение аппаратного и
   подробные сведения о поставщиках программного обеспечения об их запланированных сроках предоставления
   достаточная поддержка IPv6 с производительностью, эквивалентной IPv4, в
   свои продукты и услуги.Соответствующие спецификации, такие как
   Следует использовать [RFC6434] и [IPv6-CE-REQS]. Даже если полный
   информация не может быть получена, важно определить, какие
   компоненты находятся на критическом пути во время последовательных фаз
   развертывание. Эта информация позволит составить
   логическая последовательность событий и выявление любых компонентов, которые могут вызвать
   ограбления.

3. Образование и навыки

   Некоторые сотрудники могут иметь опыт работы с многопротокольными сетями, которые
   были обычным явлением двадцать лет назад, до доминирования IPv4.Однако,
   IPv6 будет новым для них, а также для сотрудников, выросших только на TCP / IP.
   Недостаточно иметь в команде одного «эксперта по IPv6». На
   Напротив, каждый, кто знает об IPv4, должен знать об IPv6,
   от сетевого архитектора до сотрудника службы поддержки. Поэтому ранний
   и важной частью стратегии должно быть образование, в том числе
   практическое обучение, чтобы весь персонал получил общее понимание
   IPv6, как он влияет на основные функции, такие как DNS, и
   соответствующие практические навыки.Возьмем тривиальный пример: любой посох использовал
   к десятичным IPv4-адресам, разделенным точками, необходимо ознакомиться с
   двоеточие-шестнадцатеричный формат, используемый для IPv6.

   Есть анекдот об одном развертывании IPv6, в котором префиксы
   в том числе буквы от A до F были исключены по дизайну, чтобы избежать
   сбивает с толку системных администраторов, незнакомых с шестнадцатеричной системой записи.
   Это нежелательный результат. Есть еще один анекдот о помощи
   настольный автоответчик, говорящий клиенту «отключить one-Pv6», чтобы
   решить задачу.Это должно быть целью избегать необученного персонала.
   которые не понимают шестнадцатеричные числа или даже не умеют писать "IPv6".







Информационное агентство Carpenter & Jiang [Страница 5] 

RFC 6883 Руководство по IPv6 ICP и ASP, март 2013 г.


   Очень полезно иметь небольшую лабораторную сеть, доступную для
   обучение и самообучение по IPv6, где сотрудники могут экспериментировать и
   совершать ошибки, не нарушая работоспособность службы IPv4.Этот
   lab должна работать как с IPv4, так и с IPv6, чтобы получить опыт работы с двойным
   стековая среда и новые функции, такие как наличие нескольких адресов
   на интерфейс и адреса со сроками жизни и устареванием.

   После обучения персоналу, вероятно, потребуется поддержка IPv4, IPv6,
   и клиенты с двойным стеком. Вместо того, чтобы иметь отдельные внутренние
   пути эскалации для IPv6, как правило, имеет смысл для вопросов
   который может иметь элемент IPv6 для следования обычным путям эскалации;
   после завершения обучения не должно быть «отдела IPv6».И последнее замечание по поводу обучения: его тоже нельзя давать.
   скоро, или забудут. Тренировки обязательно должны быть
   сделано "как раз вовремя", чтобы как следует "приклеить". Обучение, лаборатория
   опыт и фактическое развертывание должны поэтому следовать друг за другом
   немедленно. Если есть возможность, тренировку следует даже совмещать с
   реальный опыт работы.

4. Организация подключения по IPv6.

   Теоретически существует два способа подключения IPv6 к
   Интернет.

   o Родной.В этом случае интернет-провайдер просто предоставляет IPv6 именно на
      на той же основе, что и IPv4 - он появится на границе ICP
      маршрутизатор (ы), который затем должен быть настроен в режиме двойного стека для
      пересылать пакеты IPv6 в обоих направлениях. Это безусловно
      лучший метод. ICP должен связаться со всеми своими интернет-провайдерами, чтобы проверить, когда
      они обеспечат встроенную поддержку IPv6, независимо от того,
      финансовые последствия, и будет ли такой же уровень обслуживания
      соглашение будет применяться как для IPv4.Любой интернет-провайдер, у которого нет определенного
      Следует избегать плана предлагать собственные услуги IPv6.

   o Управляемый туннель. Можно настроить IPv6-in-IPv4
      туннель к удаленному интернет-провайдеру, который предлагает такую ​​услугу. Двойной стек
      маршрутизатор в сети ICP будет действовать как конечная точка туннеля, или это
      функция может быть включена в граничный маршрутизатор ICP.

      Управляемый туннель - разумный способ получить возможность подключения по IPv6.
      для первоначального тестирования и приобретения навыков. Однако это
      вводит неизбежную дополнительную задержку по сравнению с собственным IPv6,
      дает клиентам заметно худшее время отклика для сложных веб-сайтов
      страниц.Туннель может стать узким местом производительности (особенно
      если предлагается как бесплатная услуга) или цель для злонамеренных атак.





Информационное агентство Carpenter & Jiang [Страница 6] 

RFC 6883 Руководство по IPv6 ICP и ASP, март 2013 г.


      Это также может ограничить размер MTU IPv6. В нормальном
      обстоятельства, собственный IPv6 обеспечит размер MTU не менее
      1500 байт, но для туннеля это почти неизбежно будет меньше,
      возможно, всего 1280 байт (минимальный допустимый MTU для IPv6).Помимо потери эффективности, есть случаи, когда
      какой путь MTU Discovery не удается, и поэтому фрагментация IPv6
      терпит неудачу; в этом случае более низкий MTU туннеля фактически вызовет
      сбои подключения для клиентов.

      По этим причинам ICP настоятельно рекомендуется получить нативный
      IPv6, прежде чем пытаться предложить производственное качество
      обслуживание своих клиентов. К сожалению, невозможно
      запретить клиентам использовать неуправляемые туннельные решения (см.
      Раздел 9).Некоторым более крупным организациям может потребоваться несколько форм.
   подключения IPv6 для своих центров обработки данных ICP и их сотрудников
   работаю в другом месте. Важно получить возможность подключения по IPv6 для
   как тестирование, так и поддержка службы с поддержкой IPv6.
   сложно для персонала без подключения к IPv6. Это может включать
   краткосрочные альтернативы для обеспечения подключения к IPv6 для операций
   и обслуживающий персонал, например управляемый туннель или прокси-сервер HTTP с
   Возможность подключения по IPv6.Обратите внимание, что неуправляемые туннели (например, 6to4 и
   Teredo) обычно бесполезны для обслуживающего персонала, поскольку недавний клиент
   программное обеспечение будет избегать их при доступе к сайтам с двойным стеком.

5. Инфраструктура IPv6

5.1. Назначение адреса и подсети

   ICP должен сначала решить, следует ли подавать заявку на своего собственного провайдера.
   Независимый (PI) префикс адреса для IPv6. Эта опция доступна
   либо от интернет-провайдера, который действует как локальный интернет-реестр, либо напрямую
   из соответствующего регионального интернет-реестра.Альтернатива -
   получить префикс Provider Aggregated (PA) от интернет-провайдера. Оба решения
   жизнеспособны в IPv6. Однако свойства масштабирования широкой области
   система маршрутизации (BGP-4) означает, что количество префиксов PI должно быть
   ограничено, поэтому только крупные поставщики контента могут оправдать получение PI
   префикс и убедить своих интернет-провайдеров направить его. Миллионы предприятий
   сети, включая небольших поставщиков контента, будут использовать префиксы PA.
   В этом случае смена интернет-провайдера потребует изменения
   соответствующий префикс PA, используя процедуру, описанную в [RFC4192].Информационное агентство Carpenter & Jiang [Страница 7] 

RFC 6883 Руководство по IPv6 ICP и ASP, март 2013 г.


   ICP, который имеет соединения через несколько интернет-провайдеров, но не имеет PI
   Таким образом, префикс будет иметь несколько префиксов PA, по одному от каждого провайдера.
   Это приведет к появлению нескольких адресов IPv6 для серверов ICP или
   балансировщики нагрузки. Если один адрес выходит из строя из-за неисправности интернет-провайдера,
   сеансы, использующие этот адрес, будут потеряны.Во время этого
   письменной форме, опыт работы с этим
   подход [MULTIHOMING-WITHOUT-NAT].

   ICP также может использовать префикс уникального локального адреса.
   [RFC4193] только для внутреннего трафика, как описано в [RFC4864].

   В зависимости от прогнозируемого будущего размера ПМС может выбрать получение
   / 48 префиксов PI или PA (разрешающих 16 бит адреса подсети) или более
   Префиксы PA, например, / 56 (разрешающие 8 бит адреса подсети). Четко,
   выбор / 48 более перспективен.Консультации по нумерации
   подсети можно найти в [RFC5375]. ICP с несколькими местоположениями
   вероятно, потребуется префикс для каждого местоположения.

   ICP, сервис которого размещен у провайдера колокации, облачного
   провайдера или тому подобное, должны будут следовать политике адресации
   тот провайдер.

   Поскольку IPv6 обеспечивает одновременную работу нескольких префиксов,
   важно убедиться, что все соответствующие инструменты, такие как адрес
   пакеты управления, могут справиться с этим. В частности, возможные
   необходимо разрешить использование нескольких префиксов PA с IPv6, и возможные
   необходимо перенумеровать, это означает, что обычная методика присвоения вручную
   статические адреса для серверов, прокси или балансировщиков нагрузки, с
   статически определенные записи DNS могут быть проблематичными [RFC6866].An
   ICP разумного размера может вместо этого использовать DHCPv6.
   [RFC3315] со стандартным DNS для поддержки присвоения с отслеживанием состояния. В
   в любом случае, вероятно, будет использоваться система управления конфигурацией.
   для поддержки назначения адресов с отслеживанием состояния и / или по запросу.

   Теоретически можно было бы также использовать IPv6 ICP.
   сеть, использующая только автоконфигурацию адреса без сохранения состояния [RFC4862],
   с динамическим DNS [RFC3007] для публикации адресов серверов для внешних
   пользователей.

5.2. Маршрутизация

   В сети с двумя стеками большая часть внутренней маршрутизации IPv4 и IPv6
   протоколы работают совершенно независимо и параллельно.Общее
   протоколы маршрутизации, такие как OSPFv3 [RFC5340], IS-IS [RFC5308] и
   даже протокол маршрутизации следующего поколения (RIPng)
   [RFC2080] [RFC2081], все поддерживают IPv6. Стоит отметить, что
   тогда как OSPF и RIP значительно различаются между IPv4 и IPv6,
   IS-IS имеет преимущество обработки их обоих в одном экземпляре



Информационное агентство Carpenter & Jiang [Страница 8] 

RFC 6883 Руководство по IPv6 ICP и ASP, март 2013 г.


   протокол, с потенциалом для оперативного упрощения в
   длительный срок.Некоторые версии OSPFv3 также могут иметь это преимущество.
   [RFC5838]. В любом случае для обученного персонала не должно быть
   особая сложность в развертывании маршрутизации IPv6 без помех
   к службам IPv4. В некоторых случаях может потребоваться обновление прошивки на
   некоторые сетевые устройства.

   Необходимо оценить влияние маршрутизации с двумя стеками на производительность.
   В частности, какова производительность переадресации у производителя маршрутизатора.
   претензия на IPv6? Если производительность пересылки значительно
   хуже по сравнению с IPv4, это будет операционная проблема?
   Дополнительная память или пространство троичной памяти с адресацией по содержимому (TCAM)
   необходимо для размещения таблиц IPv4 и IPv6? Чтобы ответить на эти
   вопросов, ICP потребуется прогнозируемая модель для количества IPv6
   изначально ожидаемый трафик и его вероятные темпы увеличения.Если сайт имеет несколько префиксов PA, как указано в Разделе 5.1,
   возникнут сложности в настройке маршрутизации. В частности,
   правила маршрутизации на основе источника могут потребоваться, чтобы гарантировать, что исходящие
   пакеты направляются к соответствующему пограничному маршрутизатору и каналу ISP.
   Обычно пакет, полученный с адреса, назначенного провайдером X, должен
   не отправляться через ISP Y, чтобы избежать входящей фильтрации по Y [RFC2827]
   [RFC3704]. Дополнительные соображения можно найти в
   [МНОГООБРАЗИЕ-БЕЗ NAT].Обратите внимание, что перевод префикса
   метод, обсуждаемый в [RFC6296], не описывает решение для
   предприятия, предлагающие общедоступные серверы контента.

   Каждая подсеть IPv6, которая поддерживает конечные хосты, обычно имеет префикс / 64,
   оставив еще 64 бита для идентификаторов интерфейса отдельных
   хосты. Напротив, типичная подсеть IPv4 будет иметь не более
   8 бит для идентификатора хоста, таким образом ограничивая подсеть 256 или
   меньше хостов. В конструкции с двумя стеками обычно используются одни и те же
   физическая топология или топология подсети VLAN для IPv4 и IPv6, и, следовательно,
   та же топология роутера.Другими словами, топологии IPv4 и IPv6
   конгруэнтны. Это означает, что ограниченный размер подсети IPv4 (например,
   как 256 хостов) будет применен к IPv6, даже если префикс IPv6
   позволит еще много хостов. Теоретически возможно
   избежать этого ограничения, реализовав другой физический компьютер или виртуальную локальную сеть.
   топология подсети для IPv6. Это не рекомендуется, так как это приведет к
   в чрезвычайно сложной диагностике неисправностей, когда что-то пошло не так.

5.3. DNS

   Надо понимать, что как только запись AAAA для известного
   имя публикуется в DNS, соответствующий сервер начнет
   получать трафик IPv6.Поэтому важно, чтобы тест ВЧД
   тщательно убедиться, что IPv6 работает на своих серверах, балансировщиках нагрузки,
   и т. д., прежде чем добавлять свои записи AAAA в DNS. Там были



Информационное агентство Carpenter & Jiang [Страница 9] 

RFC 6883 Руководство по IPv6 ICP и ASP, март 2013 г.


   многочисленные случаи взлома ICP своих сайтов для всех пользователей IPv6 во время
   развертывание путем неправильного возврата записей AAAA для серверов
   настроен для IPv6.После успешного выполнения таких тестов каждый видимый извне хост (или
   виртуальный хост), имеющий запись A для своего IPv4-адреса, нуждается в AAAA
   запись [RFC3596] для своего IPv6-адреса и обратная запись (в
   ip6.arpa), если применимо. Обратите внимание, что если используются записи CNAME,
   Запись AAAA должна быть добавлена ​​рядом с записью A в конце
   Цепочка CNAME. Невозможно иметь запись AAAA на одном и том же
   имя, используемое для записи CNAME, согласно [RFC1912].

   Одна важная деталь заключается в том, что некоторые клиенты (особенно Windows XP) могут
   разрешать DNS-имена только через IPv4, даже если они могут использовать IPv6 для
   трафик приложений.Кроме того, распознаватель двойного стека может попытаться
   разрешать запросы для записей A через IPv6 или записей AAAA через IPv4. Это
   поэтому рекомендуется, чтобы все DNS-серверы отвечали на запросы через
   как IPv4, так и IPv6.

6. Балансировщики нагрузки

   Большинство доступных балансировщиков нагрузки теперь поддерживают IPv6. Однако это
   важно получить от поставщиков соответствующие гарантии относительно их
   Поддержка IPv6, включая аспекты производительности (как обсуждалось для маршрутизаторов
   в разделе 5.2). Обновление необходимо запланировать в ожидании
   ожидаемый рост трафика.Ожидается, что трафик IPv6 будет
   изначально быть низким, т.е. небольшой, но растущий процент от общего
   движение. По этой причине было бы приемлемо иметь IPv6.
   Первоначальная балансировка нагрузки обхода трафика путем публикации записи AAAA
   для конкретного сервера вместо балансировщика нагрузки. Однако загрузить
   балансировщики часто также обеспечивают отказоустойчивость сервера, и в этом случае
   было бы лучше сразу реализовать балансировку нагрузки IPv6.

   То же самое применимо к Transport Layer Security (TLS) или HTTP.
   прокси, используемые для балансировки нагрузки.Информационное агентство Carpenter & Jiang [Страница 10] 

RFC 6883 Руководство по IPv6 ICP и ASP, март 2013 г.


7. Прокси

   Прокси-сервер HTTP [RFC2616] может быть легко настроен для обработки входящих
   подключений через IPv6 и проксировать их на сервер через IPv4.
   Следовательно, один прокси-сервер можно использовать в качестве первого шага в
   Стратегия снаружи-внутрь, как показано на следующей диаграмме:

        ___________________________________________
       ()
       (Клиенты IPv6 в Интернете)
       (___________________________________________)
                            |
                      -------------
                      | Ingress |
                      | маршрутизатор |
                      -------------
                ____________ | _____________
                            |
                      -------------
                      | Стек IPv6 |
                      | ----------- |
                      | HTTP-прокси |
                      | ----------- |
                      | Стек IPv4 |
                      -------------
                ____________ | _____________
                            |
                      -------------
                      | Стек IPv4 |
                      | ----------- |
                      | HTTP |
                      | сервер |
                      -------------

   В этом случае запись AAAA для службы предоставит IPv6
   адрес прокси.Такой подход будет работать для любого HTTP или HTTPS.
   приложения, которые успешно работают через прокси, если IPv6
   нагрузка остается низкой. Кроме того, многие продукты для балансировки нагрузки
   включить такой прокси, и в этом случае этот подход будет
   возможно при высокой нагрузке.

   Обратите внимание, что в любом сценарии прокси-сервера ICP необходимо убедиться, что
   оба адреса IPv4 и IPv6 правильно передаются приложению
   серверы в любых соответствующих заголовках HTTP и что это приложение
   серверы правильно обрабатывают адреса IPv6.Информационное агентство Carpenter & Jiang [Страница 11] 

RFC 6883 Руководство по IPv6 ICP и ASP, март 2013 г.


8. Серверы

8.1. Сетевой стек

   Сетевые стеки TCP / IP в популярных операционных системах поддерживают
   IPv6 уже много лет. В большинстве случаев достаточно включить IPv6.
   и, возможно, DHCPv6; остальное приложится. Серверы внутри ICP
   сети не нужно будет поддерживать какие-либо переходные технологии за пределами
   простой двойной стек, с возможным исключением для 6to4 смягчения
   указано ниже в Разделе 9.Поскольку некоторые операционные системы имеют отдельные наборы правил брандмауэра для IPv4
   и IPv6, ICP должен также оценить эти наборы правил и убедиться, что
   соответствующие правила брандмауэра настроены для IPv6. Более подробная информация
   обсуждается в Разделе 14.

8.2. Уровень приложения

   Базовые HTTP-серверы могли обрабатывать сеть с поддержкой IPv6.
   стек в течение нескольких лет, поэтому необходимо будет обновить не более
   к более поздней версии программного обеспечения. То же самое и с общим
   приложения, такие как протоколы электронной почты.Никакого общего утверждения не может быть
   сделано о других приложениях, особенно проприетарных, поэтому каждое
   ASP должен будет принять собственное решение. Поскольку изменения в
   сетевой уровень для введения адресов IPv6 может проходить через
   приложений, тестирование как клиентских, так и серверных приложений должно
   выполняться в средах только IPv4, IPv6 и двойного стека
   до двойного стека производственной среды.

   Одна важная рекомендация заключается в том, что все приложения должны использовать
   доменные имена, которые не зависят от версии IP, а не IP
   адреса.Приложения, основанные на платформах промежуточного программного обеспечения, которые имеют
   единообразная поддержка IPv4 и IPv6, например, Java, может
   естественно поддерживать как IPv4, так и IPv6 без дополнительной работы.
   Сертификаты безопасности также должны содержать доменные имена, а не
   адреса.

   Особая проблема для служб на основе HTTP заключается в том, что на основе IP-адресов
   схемы аутентификации файлов cookie должны иметь дело с двойным стеком
   клиентов. Серверы могут создавать файлы cookie для подключения IPv4 или
   Подключение IPv6, в зависимости от настройки на сайте клиента и от
   капризы клиентской операционной системы.Нет никакой гарантии, что
   данный клиент будет постоянно использовать одну и ту же семью адресов,
   особенно при доступе к коллекции сайтов, а не к одному
   сайт, например, когда файлы cookie используются для федеративной проверки подлинности. Если
   клиент использует адреса конфиденциальности [RFC4941], адрес IPv6





Информационное агентство Carpenter & Jiang [Страница 12] 

RFC 6883 Руководство по IPv6 ICP и ASP, март 2013 г.


   (но обычно не его префикс / 64) может изменяться довольно часто.Любой
   механизм cookie, основанный на 32-битных адресах IPv4, потребует значительных
   ремоделирование.

   Общие соображения по переходу приложений обсуждаются в
   [RFC4038], но многие из них не применимы к двухстековой ICP.
   сценарий. ICP, который создает и поддерживает свои собственные приложения
   необходимо будет просмотреть их на предмет зависимости от IPv4.

8.3. логирование

   Введение клиентов IPv6, как правило, также приводит к IPv6.
   адреса, появляющиеся в поле "client ip" журналов сервера.Это
   может быть удобно использовать одно и то же поле журнала для хранения IP-адреса клиента
   адрес, будь то IPv4 или IPv6. Последующие системы, рассматривающие
   журналы и IP-адреса клиентов также могут нуждаться в тестировании, чтобы убедиться, что
   они могут правильно обрабатывать адреса IPv6. Это включает в себя любой из
   Базы данных ICP записывают IP-адреса клиентов, например, для записи
   IP-адреса онлайн-покупок и постеров с комментариями.

   Стоит отметить, что точная обратная связь от журналов до отдельных
   клиентам требуется сквозная прозрачность адресов.Это
   дополнительная мотивация для ICP для поддержки нативного подключения IPv6,
   поскольку в противном случае клиенты, использующие только IPv6, неизбежно будут подключаться через некоторые
   форма механизма трансляции, препятствующая отслеживанию.

8.4. Геолокация

   Первоначально ICP могут заметить некоторые слабые места в геолокации для IPv6.
   клиентов. Со временем следует предположить, что геолокация
   методы и базы данных будут обновлены для полной поддержки префиксов IPv6.
   Нет никаких причин, по которым они будут более или менее точными в течение длительного времени.
   срок, чем те, которые доступны для IPv4.Однако мы можем ожидать гораздо большего
   клиенты будут мобильными с течением времени, поэтому геолокация на основе IP
   одни только адреса могут в любом случае стать проблематичными. Более надежный
   такой метод, как доставка местоположения с поддержкой HTTP (HELD) [RFC5985]
   можно было бы рассмотреть.

9. Как справиться с переходными технологиями

   Как упоминалось выше, ICP должен иметь встроенное соединение IPv6.
   от своих интернет-провайдеров. Таким образом, ICP может избежать большинства
   сложности многочисленных технологий перехода с IPv4 на IPv6
   которые были разработаны; все они являются второстепенными решениями.Однако некоторые клиенты обязательно будут использовать такие технологии. ICP
   необходимо знать об эксплуатационных проблемах, которые это может вызвать, и о том, как
   разобраться с ними.




Информационное агентство Carpenter & Jiang [Страница 13] 

RFC 6883 Руководство по IPv6 ICP и ASP, март 2013 г.


   В некоторых случаях, не зависящих от ICP, клиенты могут достичь
   контент-сервер через транслятор сетевого уровня с IPv6 на IPv4.
   ICP, которые предлагают услугу двойного стека и предоставляют как A, так и
   Записи AAAA, как рекомендовано в этом документе, обычно не должны
   получать трафик IPv4 от трансляторов NAT64 [RFC6146].Однако в исключительных случаях такой трафик может поступать через IPv4 из
   Клиент только для IPv6, чей преобразователь DNS не смог получить AAAA ICP
   запись по какой-то причине. Такой трафик будет неотличим от
   обычный трафик IPv4-via-NAT.

   В качестве альтернативы, ICP, предлагающие услугу двойного стека, могут
   получать исключительно трафик IPv6, переведенный только с IPv4
   клиент, который каким-то образом не получил A-запись ICP. ICP
   также может получать трафик IPv6 с переведенными префиксами [RFC6296].Эти два случая были бы проблемой только в том случае, если бы ПИК предлагала какие-либо
   услуга, которая зависит от предположения о сквозном IPv6-адресе
   прозрачность.

   Наконец, некоторый трафик может достигнуть ICP, который был переведен.
   дважды в пути (например, с IPv6 на IPv4 и обратно). Опять же,
   ICP не сможет это обнаружить. Вполне вероятно, что в реальном времени
   геолокация будет очень неточной для такого трафика, поскольку
   в лучшем случае указать местонахождение второго переводчика, который мог бы
   быть очень далеким от заказчика.В других случаях, также вне контроля ICP, клиенты IPv6 могут
   выходить в Интернет IPv6 через туннель IPv6-in-IPv4 в той или иной форме. В
   В этом случае могут возникнуть самые разные проблемы, самая острая из которых
   влияют на клиентов, подключенных с помощью решения Anycast 6to4 [RFC3068].
   Рекомендации о том, как ICP могут смягчить эти проблемы 6to4, приведены в
   Раздел 4.5. из [RFC6343]. В интересах всех туннелированных клиентов
   важно убедиться, что обнаружение MTU пути работает правильно
   (т.е. соответствующие пакеты ICMPv6 не блокируются) и что
   реализация TCP на стороне сервера правильно поддерживает максимальный сегмент
   Механизм согласования размера (MSS) [RFC2923] для трафика IPv6.Некоторые ПМС внедрили временное решение для смягчения последствий перехода
   проблемы, ограничивая видимость их записей AAAA для пользователей
   с подтвержденным подключением IPv6 [RFC6589] (известный как "DNS
   белый список "). На момент написания этой статьи это решение казалось
   выйдет из употребления и будет заменен "черным списком DNS"
   сайты клиентов, у которых есть проблемы с подключением по протоколу IPv6. в
   обратном направлении, стоит помнить, что некоторые интернет-провайдеры с
   началось значительное количество клиентов с неработающими настройками IPv6
   фильтрация запросов записей AAAA их клиентами.Ни один из этих
   решения уместны в долгосрочной перспективе.





Информационное агентство Carpenter & Jiang [Страница 14] 

RFC 6883 Руководство по IPv6 ICP и ASP, март 2013 г.


   Другой подход, используемый некоторыми ICP, заключается в предоставлении поддержки только IPv6 через
   конкретное DNS-имя, например, ipv6.example.com, если основная служба
   это www.example.com. В этом случае ipv6.example.com будет иметь AAAA
   только запись. Это имеет некоторую ценность для целей тестирования, но
   в противном случае представляет интерес только для пользователей-любителей, желающих ввести
   специальные URL-адреса.ICP мало что может сделать для работы с клиентскими или удаленными интернет-провайдерами.
   недостатки в поддержке IPv6, но есть надежда, что "Happy
   Подход "глазных яблок" [RFC6555] улучшит способность клиентов
   решать такие проблемы.

10. Сети доставки контента

   Методы на основе DNS для перенаправления пользователей в сеть доставки контента
   (CDN) точки присутствия (POP) будут работать для IPv6, если AAAA записывает
   а также записи А. В общем, CDN должен следовать
   рекомендации этого документа, особенно при работе с полным
   услуга двойного стека на каждой точке входа.Кроме того, каждый POP необходимо будет
   обрабатывать маршрутизацию IPv6 точно так же, как IPv4, например, используя BGP-4 +
   [RFC4760].

   Обратите внимание: если ICP поддерживает IPv6, но его внешний поставщик CDN поддерживает
   нет, его клиенты будут продолжать использовать IPv4 и любые клиенты только с IPv6
   придется использовать какое-то переходное решение. Это не
   желательная ситуация, так как работа ICP по поддержке IPv6 будет
   потрачены впустую.

   ICP может столкнуться со сложной ситуацией, если его провайдер CDN поддерживает
   IPv6 на некоторых POP, но не на других.Клиенты, работающие только с IPv6, могли быть только
   перенаправлен на POP, поддерживающий IPv6. Также есть сценарии, когда
   клиент с двойным стеком будет перенаправлен на смесь IPv4 и IPv6
   POP для разных URL в соответствии с предоставленными записями A и AAAA.
   и наличие таких оптимизаций, как «Happy Eyeballs». А
   связанный побочный эффект заключается в том, что копии одного и того же контента, просматриваемые на
   в то же время через IPv4 и IPv6 может отличаться из-за задержки в
   базовый процесс синхронизации данных, используемый CDN.Этот эффект
   на самом деле наблюдалось в дикой природе для крупной социальной сети
   поддержка двойного стека. Эти осложнения не влияют на
   Однако жизнеспособность полагаться на CDN с двумя стеками.

   Сама CDN сталкивается с сопутствующей сложностью: «По мере развертывания IPv6
   собирается выкатиться в карманы, и это сделает маршрутизацию
   вокруг точек заторов, что гораздо важнее, но и так много
   сложнее », - заявил Джон Саммерс из Akamai в 2010 году [CDN-UPGRADE].






Информационное агентство Carpenter & Jiang [Страница 15] 

RFC 6883 Руководство по IPv6 ICP и ASP, март 2013 г.


   Может возникнуть обратная ситуация: ICP еще не
   начал развертывание IPv6, но обнаружил, что его поставщик CDN
   уже поддерживает IPv6.Затем, предполагая, что провайдер CDN
   объявляет соответствующие записи ресурсов DNS AAAA, двойной стек и
   Клиенты, использующие только IPv6, получат доступ по IPv6, а контент ICP
   вполне могут быть доставлены им через IPv6. В нормальных условиях
   это не должно создавать проблем, но это ситуация, когда ICP
   и его вспомогательный персонал должен быть в курсе. В частности, поддержка
   сотрудникам должно быть предоставлено подключение к IPv6, чтобы иметь возможность
   исследуйте любые проблемы, которые могут возникнуть (см. раздел 4).11. Деловые партнеры

   Как отмечалось ранее, в интересах ICP или ASP, чтобы
   их пользователи имеют прямое подключение к IPv6, а не косвенное IPv4
   возможность подключения через двойной NAT. Если у ICP или ASP есть прямой бизнес
   отношения с некоторыми из своих клиентов или с сетями, которые
   связать их со своими клиентами, им рекомендуется координировать свои действия с
   этим партнерам, чтобы убедиться, что у них есть план по включению IPv6. Они
   также следует проверить и протестировать наличие первоклассного IPv6
   сквозное соединение между заинтересованными сетями.Это
   особенно актуально для реализаций, которые требуют поддержки IPv6 в
   специализированные программы или системы для поддержки IPv6 на
   Сторона ICP / ASP будет полезна.

12. Возможные сложности

   Некоторые дополнительные соображения вступают в игру для некоторых типов
   сложные или распределенные сайты и приложения, которые могут быть
   доставка. Например, ICP может иметь сайт, разбросанный по множеству
   имена хостов (не все под их контролем). Другие ICP могут иметь свои
   сайты или приложения, распределенные в нескольких местах для
   доступность, масштаб или производительность.Многие современные веб-сайты и приложения теперь используют набор
   ресурсы и приложения, некоторые из которых управляются ICP, а другие -
   третьи стороны. Хотя большинство клиентов поддерживают сайты, содержащие смесь
   элементов IPv4 и двойного стека, ICP должен отслеживать IPv6
   доступность встроенных ресурсов (например, изображений), иначе
   их сайт может быть только частично функциональным или, возможно, деградировал
   производительность для пользователей, использующих только IPv6.

   Методы балансировки нагрузки на основе DNS для перенаправления пользователей на серверы в
   несколько POP будут работать для IPv6, если балансировщик нагрузки поддерживает IPv6
   и если предоставлены записи AAAA.В зависимости от архитектуры
   балансировщик нагрузки, ICP может потребоваться для работы с полным двойным стеком
   обслуживание в каждой точке входа. С другими архитектурами это может быть приемлемо
   чтобы изначально иметь IPv6 только в подмножестве местоположений. Некоторые



Информационное агентство Carpenter & Jiang [Страница 16] 

RFC 6883 Руководство по IPv6 ICP и ASP, март 2013 г.


   архитектуры сделают предпочтительным для маршрутизации IPv6 для зеркалирования IPv4
   маршрутизация (например, выполнение BGP-4 + [RFC4760], если необходимо), но
   это не всегда возможно, поскольку подключение IPv6 и IPv4 может быть
   независимый.Некоторые сложности могут возникнуть, когда клиент поддерживает как IPv4, так и
   IPv6 использует разные POP для каждой версии IP (например, когда IPv6
   доступно только в некоторых регионах). Также есть сценарии
   где клиент с двойным стеком будет перенаправлен на смесь IPv4 и
   IPv6 POP для разных URL в соответствии с записями A и AAAA
   при условии и наличие оптимизаций типа «Happy
   Глазные яблоки »[RFC6555]. Связанный побочный эффект заключается в том, что копии
   один и тот же контент, просматриваемый одновременно через IPv4 и IPv6, может быть
   разные, из-за задержки в базовой синхронизации данных
   процесс, используемый на прикладном уровне.Этот эффект на самом деле был
   наблюдается в реальной жизни для крупной социальной сети, поддерживающей двойную
   куча.

   Даже с одним POP может возникнуть непредвиденное поведение, если клиент
   самопроизвольно переключается между IPv4 и IPv6 в качестве производительности
   оптимизации [RFC6555] или если его IPv6-адрес часто меняется для
   причины конфиденциальности [RFC4941]. Такие изменения могут повлиять на файлы cookie,
   геолокация, балансировка нагрузки и целостность транзакций. Хотя
   неожиданные изменения адреса клиента также происходят в IPv4-only
   среды, они могут быть более частыми с IPv6.13. Операции и управление

   Нет сомнений в том, что изначально развертывание IPv6 будет иметь
   операционного воздействия, а также потребует обучения и подготовки в качестве
   упоминается в Разделе 3. Персоналу необходимо обновить сетевые элементы.
   такие как маршрутизаторы, обновите конфигурации, предоставьте информацию, чтобы закончить
   пользователей и диагностировать новые проблемы. Однако для предприятия
   сети, есть большой опыт, например, в многочисленных университетских
   университетских городков, показывая, что работа с двойным стеком не сложнее, чем
   IPv4-только в устойчивом состоянии.Любое управление, мониторинг и ведение журнала выполняются для IPv4.
   также необходимы для IPv6. Таким образом, все продукты и инструменты, используемые для
   эти цели должны быть обновлены для полной поддержки данных управления IPv6.
   Важно убедиться, что инструменты были полностью обновлены до
   поддержка 128-битных адресов, вводимых и отображаемых в шестнадцатеричном формате
   [RFC5952]. Поскольку сеть IPv6 может работать с более чем одним IPv6
   префикса и, следовательно, более одного адреса на хост, инструменты должны
   относитесь к этому как к нормальной ситуации.Это включает любой адрес
   используемый инструмент управления (см. Раздел 5.1), а также инструменты, используемые для
   создание конфигураций DHCP и DNS. Есть значительное совпадение
   здесь с инструментами, участвующими в перенумерации сайтов [RFC6879].



Информационное агентство Carpenter & Jiang [Страница 17] 

RFC 6883 Руководство по IPv6 ICP и ASP, март 2013 г.


   На ранней стадии развертывания IPv6 вполне вероятно, что IPv6 будет
   в основном управляется через транспорт IPv4.Это позволяет управлять сетью
   системы для проверки зависимости между IPv4 и управлением IPv6
   данные. Например, будут отчеты о смешивании адресов IPv4 и IPv6.
   отображать правильно?

   На втором этапе следует использовать транспорт IPv6 для управления
   сеть. Обратите внимание, что ICP также необходимо будет предоставить
   Возможность подключения по IPv6 для его операций и обслуживающего персонала, даже если
   работаю удаленно. Насколько это возможно, взаимозависимость между IPv4
   и IPv6 следует избегать как для данных управления, так и для
   транспорт.Отказ одного не должен приводить к отказу другого.
   Одна из мер предосторожности, чтобы избежать этого, касается систем управления сетью.
   быть сложенными в два стека. Тогда можно будет использовать IPv4
   возможность подключения для восстановления конфигураций IPv6 и наоборот.

   Двойной стек, хотя и необходим, имеет масштабирование управления и
   соображения накладных расходов. Как отмечалось ранее, долгосрочная цель состоит в том, чтобы
   перейти на IPv6 с одним стеком, когда сеть и ее клиенты смогут
   поддержите это. Это дополнительная причина, по которой взаимозависимость
   между семействами адресов следует избегать при управлении
   система в частности; скрытая зависимость от IPv4, которая была
   забыть на долгие годы было бы очень неудобно.В
   в частности, инструмент управления, который управляет IPv6, но сам работает только
   через IPv4 будет катастрофой в день переключения IPv4
   выключенный.

   ICP должен гарантировать, что любой сквозной мониторинг доступности
   системы обновлены для мониторинга серверов с двойным стеком через IPv4
   и IPv6. Особой проблемой здесь могут быть системы мониторинга.
   полагаясь на DNS-имена, так как это может привести к мониторингу только одного из
   IPv4 или IPv6, что приводит к потере видимости сбоев в
   возможность подключения к сети через любое семейство адресов.Как упоминалось выше, ICP также необходимо будет предоставить
   Возможность подключения по IPv6 для его операций и обслуживающего персонала, даже если
   работаю удаленно.

14. Соображения безопасности

   Хотя многие ПМС все еще находятся в процессе экспериментов с
   настраивая IPv6, в дикой природе существует зрелое вредоносное ПО, которое
   запускать атаки по IPv6. Например, если добавлена ​​запись DNS AAAA
   для имени хоста вредоносное ПО, использующее библиотеки клиентской ОС, может автоматически
   переключиться с атаки на это имя хоста по IPv4 на атаку на
   имя хоста по IPv6.В результате очень важно, чтобы межсетевые экраны и
   другие устройства сетевой безопасности, защищающие серверы, поддерживают IPv6 и
   проверить и настроить правила.



Информационное агентство Carpenter & Jiang [Страница 18] 

RFC 6883 Руководство по IPv6 ICP и ASP, март 2013 г.


   Опыт безопасности с IPv4 следует использовать в качестве руководства для
   угрозы, которые могут существовать в IPv6, но они не должны рассматриваться как
   одинаково вероятны и не должны рассматриваться как единственные угрозы, которые
   может существовать в IPv6.Однако практически каждая существующая угроза
   для IPv4 существует или будет существовать для IPv6, в большей или меньшей степени
   степень. Важно обновить межсетевые экраны, обнаружение вторжений.
   системы, меры предосторожности при отказе в обслуживании и аудит безопасности
   технология для полной поддержки IPv6. Излишне говорить, что это также
   необходимо для включения известных механизмов безопасности, таких как DNS
   Безопасность и аутентификация DHCPv6. В противном случае IPv6 станет
   привлекательная цель для злоумышленников.

   Когда используется несколько префиксов PA, как указано в разделе 5.1,
   правила брандмауэра должны разрешать использование всех допустимых префиксов и должны быть настроены
   работать по назначению, даже если пакеты отправляются через одного интернет-провайдера, но возвращаются
   пакеты приходят через другой.

   Аспекты производительности и объема памяти двухстековых межсетевых экранов должны быть
   рассматривается (как обсуждалось для маршрутизаторов в Разделе 5.2).

   При работе с двумя батареями может возникнуть риск перекрестного загрязнения.
   между двумя протоколами. Например, успешный на основе IPv4
   атака отказа в обслуживании может также истощить ресурсы, необходимые для
   Сервис IPv6 или наоборот.Этот риск усиливает аргумент о том, что
   Безопасность IPv6 должна быть на том же уровне, что и IPv4. Риски также могут
   возникают с решениями с двойным стеком виртуальной частной сети (VPN)
   [УТЕЧКИ VPN].

   Общий обзор методов защиты сети IPv6 от
   внешние атаки описаны в [RFC4864]. Предполагая, что ICP имеет
   встроенное подключение IPv6, рекомендуется блокировать входящие
   Туннельный трафик IPv6-in-IPv4 с использованием протокола IPv4 типа 41. Исходящий
   трафик такого рода должен быть заблокирован, за исключением случая, указанного в
   Раздел 4.5 из [RFC6343]. Трафик ICMPv6 следует блокировать только в
   в соответствии с [RFC4890]; в частности, сообщения Packet Too Big,
   которые необходимы для обнаружения MTU пути, не должны блокироваться.

   Сканирующие атаки методом грубой силы для обнаружения существования хостов
   гораздо меньше шансов на успех для IPv6, чем для IPv4 [RFC5157].
   Однако это не должно вводить ICP в ложное чувство безопасности,
   поскольку различные соглашения об именах или адресации могут привести к IPv6
   адресное пространство является предсказуемым или предполагаемым.В крайнем случае
   Хосты IPv6 могут быть настроены с идентификаторами интерфейса, которые
   очень легко угадать; например, хосты или подсети, пронумерованные вручную
   с последовательными идентификаторами интерфейсов, начинающимися с "1", будет
   гораздо проще угадать. Подобной практики следует избегать, а другие





Информационное агентство Carpenter & Jiang [Страница 19] 

RFC 6883 Руководство по IPv6 ICP и ASP, март 2013 г.


   полезные меры предосторожности обсуждаются в [RFC6583].Также злоумышленники могут
   найти IPv6-адреса в журналах, трассировках пакетов, записях DNS (включая
   обратные записи) или в другом месте.

   Защита от мошеннической рекламы маршрутизатора (RA Guard) также должна
   считается [RFC6105].

   Transport Layer Security версии 1.2 [RFC5246] и его предшественников
   корректно работать с TCP через IPv6, а это означает, что безопасность на основе HTTPS
   решения применимы немедленно. То же самое должно относиться к любому
   другие методы обеспечения безопасности транспортного или прикладного уровня.Если ASP использует IPsec [RFC4301] и Internet Key Exchange (IKE)
   протокол [RFC5996] любым способом для защиты соединений с клиентами,
   они также полностью применимы к IPv6, но только если программное обеспечение
   стек на каждом конце был обновлен соответствующим образом.

15. Благодарности

   Ценный вклад внес Эрик Клайн. Полезные комментарии были
   получено от Торе Андерсона, Кэмерона Бирна, Тассоса Хатцитомаоглу,
   Уэсли Джордж, Дэн Хуэй, Джоэл Джеггли, Роджер Йоргенсен, Виктор
   Куарсингх, Бинг Лю, Трент Ллойд, Джон Манн, Майкл Ньюбери, Эрик
   Нигрен, Артуро Сервин, Марк Смит и другие участники
   Рабочая группа V6OPS.Брайан Карпентер был посетителем компьютерной лаборатории в Кембридже.
   Университет во время части этой работы.

16. Ссылки

16.1. Нормативные ссылки

   [RFC2080] Малкин, Г. и Р. Миннир, «RIPng для IPv6», RFC 2080,
              Январь 1997 г.

   [RFC2460] Диринг, С. и Р. Хинден, «Интернет-протокол, версия 6
              (IPv6) Specification », RFC 2460, декабрь 1998 г.

   [RFC2616] Филдинг, Р., Геттис, Дж., Могул, Дж., Фристик, Х.,
              Масинтер, Л., Лич, П. и Т.Бернерс-Ли, "Гипертекст"
              Протокол передачи - HTTP / 1.1 », RFC 2616, июнь 1999 г.

   [RFC2827] Фергюсон, П. и Д. Сени, "Фильтрация входящего сетевого трафика:
              Отражение атак типа "отказ в обслуживании" с использованием IP-источника
              Подмена адреса ", BCP 38, RFC 2827, май 2000 г.





Информационное агентство Carpenter & Jiang [Страница 20] 

RFC 6883 Руководство по IPv6 ICP и ASP, март 2013 г.


   [RFC3007] Веллингтон, Б., "Защищенная система доменных имен (DNS) динамическая
              Обновление », RFC 3007, ноябрь 2000 г.

   [RFC3315] Droms, R., Bound, J., Volz, B., Lemon, T., Perkins, C.,
              и М. Карни, "Протокол динамической конфигурации хоста для
              IPv6 (DHCPv6) », RFC 3315, июль 2003 г.

   [RFC3596] Thomson, S., Huitema, C., Ksinant, V., and M. Souissi,
              «Расширения DNS для поддержки IP версии 6», RFC 3596,
              Октябрь 2003 г.

   [RFC3704] Бейкер, Ф. и П. Савола, "Фильтрация входящего трафика для многосетевых сетей.
              Сети », BCP 84, RFC 3704, март 2004 г.[RFC4193] Хинден, Р. и Б. Хаберман, "Уникальный локальный одноадресный IPv6
              Адреса », RFC 4193, октябрь 2005 г.

   [RFC4301] Кент, С. и К. Сео, "Архитектура безопасности для
              Интернет-протокол », RFC 4301, декабрь 2005 г.

   [RFC4760] Бейтс, Т., Чандра, Р., Кац, Д., и Ю. Рехтер,
              «Многопротокольные расширения для BGP-4», RFC 4760,
              Январь 2007 г.

   [RFC4862] Thomson, S., Narten, T., and T. Jinmei, "IPv6 Stateless
              Автоконфигурация адреса », RFC 4862, сентябрь 2007 г.[RFC4941] Нартен, Т., Дрейвс, Р., и С. Кришнан, "Конфиденциальность
              Расширения для автоконфигурации адресов без сохранения состояния в
              IPv6 ", RFC 4941, сентябрь 2007 г.

   [RFC5246] Диркс, Т. и Э. Рескорла, «Безопасность транспортного уровня.
              (TLS) Protocol Version 1.2 », RFC 5246, август 2008 г.

   [RFC5308] Hopps, C., «Маршрутизация IPv6 с IS-IS», RFC 5308,
              Октябрь 2008 г.

   [RFC5340] Колтун, Р., Фергюсон, Д., Мой, Дж., И А. Линдем, "OSPF
              для IPv6 », RFC 5340, июль 2008 г.[RFC5838] Линдем, А., Миртораби, С., Рой, А., Барнс, М., и Р.
              Аггарвал, "Поддержка адресных семейств в OSPFv3",
              RFC 5838, апрель 2010 г.

   [RFC5952] Кавамура, С. и М. Кавасима, "Рекомендация по IPv6.
              Текстовое представление адреса », RFC 5952, август 2010 г.





Информационное агентство Carpenter & Jiang [Страница 21] 

RFC 6883 Руководство по IPv6 ICP и ASP, март 2013 г.


   [RFC5985] Барнс, М., "Доставка местоположения с поддержкой HTTP (HELD)",
              RFC 5985, сентябрь 2010 г.

   [RFC5996] Кауфман, К., Хоффман, П., Нир, Ю., и П. Эронен,
              "Протокол обмена ключами в Интернете версии 2 (IKEv2)",
              RFC 5996, сентябрь 2010 г.

   [RFC6434] Янкевич, Э., Лоуни, Дж. И Т. Нартен, "Узел IPv6"
              Требования », RFC 6434, декабрь 2011 г.

16.2. Информативные ссылки

   [CDN-ОБНОВЛЕНИЕ]
              Марсан, К. "Акамай: Почему обновление IPv6 сложнее, чем
              Google's ", Network World, сентябрь 2010 г., .

   [IPv6-CE-REQS]
              Сингх, Х., Биби, В., Донли, К., и Б. Старк, "Основы
              Требования к клиентским пограничным маршрутизаторам IPv6 », Работа
              в процессе, октябрь 2012 г.

   [ДИЗАЙН СЕТИ IPv6]
              Мэтьюз, П., "Выбор дизайна для сетей IPv6", Работа
              в процессе, февраль 2013 г.

   [МНОГООБРАЗИЕ-БЕЗ NAT]
              Троан, О., Ред., Майлз, Д., Мацусима, С., Окимото, Т.,
              и Д.Wing, "Множественная адресация IPv6 без сетевого адреса"
              Перевод », Работа в процессе, февраль 2012 г.

   [RFC1912] Барр Д., «Общие принципы работы и настройки DNS.
              Ошибки », RFC 1912, февраль 1996 г.

   [RFC2081] Малкин Г., «Заявление о применимости протокола RIPng»,
              RFC 2081, январь 1997 г.

   [RFC2923] Лахи, К., "Проблемы TCP с обнаружением MTU пути",
              RFC 2923, сентябрь 2000 г.

   [RFC3068] Huitema, C., «Префикс Anycast для маршрутизаторов ретрансляции 6to4»,
              RFC 3068, июнь 2001 г.[RFC4038] Шин, М.К., Хонг, Ю.Г., Хагино, Дж., Савола, П., и Э.
              Кастро, "Аспекты приложений перехода на IPv6",
              RFC 4038, март 2005 г.





Информационное агентство Carpenter & Jiang [Страница 22] 

RFC 6883 Руководство по IPv6 ICP и ASP, март 2013 г.


   [RFC4192] Бейкер Ф., Лир Э. и Дромс Р. "Процедуры для
              Перенумерация сети IPv6 без флага ", RFC 4192,
              Сентябрь 2005 г.[RFC4864] Ван де Велде, Г., Хайн, Т., Дромс, Р., Карпентер, Б., и
              Э. Кляйн, "Защита локальной сети для IPv6", RFC 4864,
              Май 2007 г.

   [RFC4890] Дэвис, Э. и Дж. Мохачи, "Рекомендации по фильтрации
              Сообщения ICMPv6 в брандмауэрах », RFC 4890, май 2007 г.

   [RFC5157] Чоун, Т., «Влияние IPv6 на сетевое сканирование»,
              RFC 5157, март 2008 г.

   [RFC5375] Ван де Велде, Г., Поповичу, К., Чоун, Т., Боннесс, О.,
              и С.Hahn, "Назначение одноадресного IPv6-адреса
              Соображения ", RFC 5375, декабрь 2008 г.

   [RFC6105] Леви-Абегноли, Э., Ван де Вельде, Г., Поповичу, К., и Дж.
              Mohacsi, "Защита рекламы маршрутизатора IPv6", RFC 6105,
              Февраль 2011 г.

   [RFC6146] Багнуло, М., Мэтьюз, П., и И. ван Бейнум, "Stateful
              NAT64: сетевой адрес и преобразование протокола из IPv6
              Клиенты к серверам IPv4 », RFC 6146, апрель 2011 г.

   [RFC6180] Аркко, Дж. И Ф.Бейкер, "Рекомендации по использованию IPv6
              Механизмы перехода во время развертывания IPv6 », RFC 6180,
              Май 2011 г.

   [RFC6296] Вассерман, М. и Ф. Бейкер, "Префикс сети IPv6-to-IPv6
              Перевод », RFC 6296, июнь 2011 г.

   [RFC6343] Карпентер, Б., «Рекомендации по развертыванию 6to4»,
              RFC 6343, август 2011 г.

   [RFC6555] Крыло, Д. и А. Юрченко, "Happy Eyeballs: Успех с
              Хосты с двойным стеком », RFC 6555, апрель 2012 г.

   [RFC6583] Гашинский, И., Джэггли, Дж., И В. Кумари, "Оперативное
              Проблемы обнаружения соседей », RFC 6583, март 2012 г.

   [RFC6589] Ливингуд, Дж., "Соображения по переносу контента
              в IPv6 ", RFC 6589, апрель 2012 г.

   [RFC6866] Карпентер, Б. и С. Цзян, "Постановка проблемы для
              Перенумерация хостов IPv6 со статическими адресами в Enterprise
              Сети », RFC 6866, февраль 2013 г.



Информационное агентство Carpenter & Jiang [Страница 23] 

RFC 6883 Руководство по IPv6 ICP и ASP, март 2013 г.


   [RFC6879] Цзян, С., Лю Б. и Б. Карпентер, "IPv6 Enterprise
              Сценарии перенумерации сети, соображения и
              Методы », RFC 6879, февраль 2013 г.

   [УТЕЧКИ VPN]
              Гонт, Ф., "Утечки трафика виртуальной частной сети (VPN)
              в хостах / сетях с двойным стеком », Работа в процессе,
              Декабрь 2012 г.

Адреса авторов

   Брайан Карпентер
   Департамент компьютерных наук
   Оклендский университет
   ПБ 92019
   Окленд 1142
   Новая Зеландия

   Электронная почта: брайан[email protected]


   Шэн Цзян
   Huawei Technologies Co., Ltd
   Q14, кампус Huawei
   No. 156 Beiqing Road
   Район Хай-Дянь, Пекин 100095
   Китайская Народная Республика

   Электронная почта: [email protected]






















Карпентер и Цзян, информационное [стр. 24]
 

Настройка IPv6 для опытных пользователей — Windows Server

  • 5 минут на чтение

В этой статье

Windows Vista, Windows Server 2008 и более поздние версии Windows реализуют RFC 3484 и используют таблицу префиксов, чтобы определить, какой адрес использовать, когда для имени системы доменных имен (DNS) доступно несколько адресов.

По умолчанию Windows предпочитает глобальные одноадресные IPv6-адреса адресам IPv4.

Применимо к: Windows 10 — все выпуски, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Исходный номер базы знаний: 929852

Сводка

ИТ-администраторы обычно отключают IPv6 для устранения проблем, связанных с сетью, таких как проблемы с разрешением имен.

Важно

Протокол Интернета

версии 6 (IPv6) является обязательной частью Windows Vista и Windows Server 2008 и более новых версий.Мы не рекомендуем отключать IPv6 или его компоненты. В противном случае некоторые компоненты Windows могут не работать.

Мы рекомендуем использовать Prefer IPv4 over IPv6 в политиках префиксов вместо отключения IPV6.

Используйте раздел реестра для настройки IPv6

Важно

Внимательно выполните действия, описанные в этом разделе. При неправильном изменении реестра могут возникнуть серьезные проблемы. Прежде чем изменять его, сделайте резервную копию реестра для восстановления в случае возникновения проблем.

Функциональность IPv6 можно настроить, изменив следующий раздел реестра:

Расположение : HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip6 \ Parameters \
Имя : DisabledComponents
Тип : REG_DWORD
Мин. Значение : значение по умолчанию 0x153 (значение по умолчанию MinFF ) (значение по умолчанию 0x153 Мин. IPv6 отключен)

Функции IPv6 Значение реестра и комментарии
Предпочитать IPv4 IPv6 Десятичное 32
Шестнадцатеричное 0x20
Двоичное xx1x xxxx

Рекомендуется вместо отключения IPv6.

Отключить IPv6 Десятичное 255
Шестнадцатеричное 0xFF
Двоичное 1111 1111

См. Задержку запуска после отключения IPv6 в Windows, если вы столкнулись с задержкой запуска после отключения IPv6 в Windows 7 SP1 или Windows Server 2008 R2 SP1.

Кроме того, запуск системы будет отложен на пять секунд, если IPv6 отключен неправильно, установив для параметра реестра DisabledComponents значение 0xffffffff. Правильное значение должно быть 0xff.Для получения дополнительной информации см. Обзор Интернет-протокола версии 6 (IPv6).

Значение реестра DisabledComponents не влияет на состояние флажка. Даже если в разделе реестра DisabledComponents задано отключение IPv6, можно установить флажок на вкладке «Сеть» для каждого интерфейса. Это ожидаемое поведение.

Невозможно полностью отключить IPv6, поскольку IPv6 используется внутри системы для многих задач TCPIP. Например, вы все равно сможете запустить команду ping :: 1 после настройки этого параметра.

Отключить IPv6 на всех нетуннельных интерфейсах Десятичное 16
Шестнадцатеричное 0x10
Двоичное xxx1 xxxx
Отключить IPv6 на всех туннельных интерфейсах Десятичное 1
Шестнадцатеричное 0x01
Двоичное xxxx xxx1
Отключить IPv6 на всех нетуннельных интерфейсах (кроме петлевой) и на туннельном интерфейсе IPv6 Десятичное 17
Шестнадцатеричное 0x11
Двоичное xxx1 xxx1
Предпочитать IPv6 IPv4 Двоичный xx0x xxxx
Повторно включить IPv6 на всех нетуннельных интерфейсах Двоичный xxx0 xxxx
Повторно включить IPv6 на всех туннельных интерфейсах Двоичный xxx xxx0
Повторно включить IPv6 на нетуннельных интерфейсах и на туннельных интерфейсах IPv6 Двоичный xxx0 xxx0

Примечание

  • Администраторы должны создать.admx, чтобы открыть параметры реестра, указанные в таблице ниже, в параметрах групповой политики.
  • Чтобы изменения вступили в силу, необходимо перезагрузить компьютер.
  • Значения, отличные от 0 или 32, приводят к сбою службы маршрутизации и удаленного доступа после того, как это изменение вступит в силу.

По умолчанию протокол туннелирования 6to4 включен в Windows, когда интерфейсу назначается общедоступный IPv4-адрес (общедоступный IPv4-адрес означает любой IPv4-адрес, не входящий в диапазоны 10.0.0.0/8, 172.16.0.0 / 12 или 192.168.0.0/16). 6to4 автоматически назначает IPv6-адрес интерфейсу туннелирования 6to4 для каждого адреса, а 6to4 динамически регистрирует эти IPv6-адреса на назначенном DNS-сервере. Если такое поведение нежелательно, мы рекомендуем отключить туннельные интерфейсы IPv6 на затронутых хостах.

Вы также можете выполнить следующие действия, чтобы изменить раздел реестра:

  1. Откройте административное окно командной строки .

  2. Выполните следующую команду:

      reg добавить «HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip6 \ Parameters» / v DisabledComponents / t REG_DWORD / d <значение> / f
      

    Примечание

    Замените <значение> соответствующим значением.

Как рассчитать значение реестра

Windows использует битовые маски для проверки значений DisabledComponents и определения, следует ли отключить компонент.

Чтобы узнать, какой компонент управляет каждым битом (от низкого до высокого), обратитесь к следующей таблице.

Имя Настройка
Туннель Отключить туннельные интерфейсы
Туннель6to4 Отключить интерфейсы 6to4
TunnelIsatap Отключить интерфейсы Isatap
Туннель Тередо Отключить интерфейсы Teredo
Собственный Отключить собственные интерфейсы (также PPP)
PreferIpv4 Предпочитать IPv4 в политике префиксов по умолчанию
TunnelCp Отключить интерфейсы CP
TunnelIpTls Отключить интерфейсы IP-TLS

Для каждого бита 0 означает ложь, а 1 означает истину.См. Пример в следующей таблице.

Настройка Предпочитать IPv4 IPv6 в политиках префиксов Отключить IPv6 на всех нетуннельных интерфейсах Отключить IPv6 на всех туннельных интерфейсах Отключить IPv6 на нетуннельных интерфейсах (кроме loopback) и на туннельном интерфейсе IPv6
Отключить туннельные интерфейсы 0 0 1 1
Отключить интерфейсы 6to4 0 0 0 0
Отключить интерфейсы Isatap 0 0 0 0
Отключить интерфейсы Teredo 0 0 0 0
Отключить собственные интерфейсы (также PPP) 0 1 0 1
Предпочитать IPv4 в политике префиксов по умолчанию. 1 0 0 0
Отключить интерфейсы CP 0 0 0 0
Отключить интерфейсы IP-TLS 0 0 0 0
Двоичный 0010 0000 0001 0000 0000 0001 0001 0001
Шестнадцатеричный 0x20 0x10 0x01 0x11

Использование графического интерфейса свойств сети для отключения IPv6 не поддерживается

Это значение реестра не влияет на состояние следующего флажка.Даже если раздел реестра настроен на отключение IPv6, можно установить флажок на вкладке Networking для каждого интерфейса. Это ожидаемое поведение.

Номер ссылки

Дополнительные сведения о RFC 3484 см. В разделе Выбор адреса по умолчанию для Интернет-протокола версии 6 (IPv6).

Для получения дополнительной информации о том, как установить приоритет IPv4 над IPv6, см. Использование SIO_ADDRESS_LIST_SORT.

Для получения информации о RFC 4291 см. Архитектура адресации IP версии 6.

Дополнительные сведения о связанных проблемах см. В следующих статьях:

Инструменты для помощи в трассировке сети: Microsoft Network Monitor 3.4 (архив)

Предупреждение

Netmon 3.4 несовместим с Windows Server 2012 или более новой ОС, если включено объединение сетевых карт LBFO. Вместо этого используйте Message Analyzer .

Почему IPv6 важен для вашей безопасности

Интернет-протокол (IP) — это система, которая позволяет устройствам находить и подключаться друг к другу в сети.IPv4 был разработан в начале 1980-х годов, когда никто не мог предсказать взрывной рост Интернета.

В течение многих лет регуляторы и интернет-эксперты предупреждали об ограниченном пуле адресов IPv4. Его преемник, IPv6, обладает функциями и решениями, которые требуются современному Интернету: большей целостностью и безопасностью соединения, а также возможностью поддержки сетевых устройств. IPv6 был доступен в течение многих лет, и 2016 год стал годом, когда IPv6 впервые достиг 10% развертывания, то есть спустя полные 20 лет после его первого внедрения.

IPv6 был разработан инженерной группой Интернета (IETF) для замены IPv4. Основное и наиболее очевидное свойство IPv6, запущенное в 1998 году, — это расширение IP-адресов с 32 бит до 128 бит, что обеспечивает дальнейший рост в будущем и облегчение сокращения числа доступных сетевых адресов.

Учитывая, что четыре из пяти региональных интернет-реестров просто не имеют доступа к IPv4, на самом деле существует вторичный рынок адресов IPv4 — иногда по цене даже выше, чем стоимость использования IPv6 вместо него.

Переход на IPv6 сопряжен с расходами — как финансовыми, так и с точки зрения рабочей силы и усилий. Если все сделано неправильно, это может привести к появлению дыр в безопасности в ваших сетевых системах. Без тщательного планирования вы можете случайно запустить и IPv4, и IPv6, что сведет на нет безопасность, установленную вами для любого протокола.

Вот почему жизненно важно, чтобы решения безопасности обеспечивали полную совместимость с новой инфраструктурой.

В чем проблема IPv4?

В 1981 году четыре миллиарда адресов, которые IPv4 мог предоставить, казалось вполне достаточным, учитывая относительно ограниченное количество компьютеров в то время.Три с половиной десятилетия спустя компьютеры и множество других устройств также используют сетевые соединения, от смартфонов, планшетов и игровых консолей до телевизоров и даже автомобилей и холодильников. Внезапно эти четыре миллиарда адресов в доступном пуле адресов оказываются недостаточными, как показывает текущий дефицит.

Преимущества IPv6

IPv6 предлагает значительно больший пул адресов за счет использования 128-битных адресов: 340 ундециллионов (3,4 × 10 38 ) по сравнению с 4.3 миллиарда доступно в 32-битных IPv4-адресах. Этот расширенный пул обеспечивает масштабируемость, но также обеспечивает дополнительную безопасность, усложняя сканирование и идентификацию хоста для злоумышленников. Наряду с новыми адресами IPv6 также обеспечивает ряд преимуществ в отношении безопасности, целостности и производительности.

Преимущества безопасности IPv6

IPv6 может использовать сквозное шифрование. Хотя эта технология была преобразована в IPv4, она остается дополнительной опцией, которая используется не повсеместно.Шифрование и проверка целостности, используемые в текущих VPN, являются стандартным компонентом IPv6, доступным для всех подключений и поддерживаемым всеми совместимыми устройствами и системами. Таким образом, широкое распространение IPv6 значительно затруднит атаки типа «злоумышленник в середине».

IPv6 также поддерживает более безопасное разрешение имен. Протокол Secure Neighbor Discovery (SEND) может включать криптографическое подтверждение того, что хост является тем, кем он себя называет во время соединения. Это затрудняет отравление протокола разрешения адресов (ARP) и другие атаки на основе именования.И хотя он не заменяет проверку на уровне приложений или сервисов, он по-прежнему предлагает улучшенный уровень доверия к соединениям. С IPv4 злоумышленнику довольно легко перенаправить трафик между двумя легитимными хостами и манипулировать диалогом или, по крайней мере, наблюдать за ним. IPv6 делает это очень трудным.

Эта дополнительная безопасность полностью зависит от правильного проектирования и реализации, а более сложная и гибкая инфраструктура IPv6 требует больше работы. Тем не менее, при правильной настройке сеть IPv6 будет значительно более безопасной, чем ее предшественник.

Какие проблемы с IPv6?

Мы уже видели широко распространенное вредоносное ПО с возможностями управления и контроля на основе IPv6. Поэтому, если ваш сервер по умолчанию включает IPv6, а ваш брандмауэр не поддерживает, что может иметь место для многих, мы все неизбежно увидим больше злоупотреблений в злонамеренных целях.

Правильное развертывание и настройка — серьезная проблема. Попытка развернуть IPv6 таким же образом, как и IPv4, гарантирует проблемы. ИТ-администраторы должны изучить совершенно новый подход к работе в сети, от простого устранения неполадок в сети до настройки брандмауэров и мониторинга журналов безопасности.Есть много возможностей для путаницы и ошибок.

Не существует мгновенного перехода с IPv4 на IPv6, поэтому частичное внедрение означает использование технологий туннелирования для передачи IPv6 через IPv4. Этот вид обходного пути — еще один потенциальный источник путаницы, неправильной конфигурации и пробелов в безопасности.

По мере того, как внедрение IPv6 набирает обороты и киберпреступники тратят больше времени и усилий на анализ того, как подорвать его встроенную систему безопасности, вероятно, мы увидим больше проблем. По мере обнаружения новых проблем нам потребуются новые методы и инструменты для их решения.

Какой помощи я могу ожидать от поставщика услуг безопасности?

Многие продукты безопасности потребуют изменений для обработки новых сетевых шаблонов, как в качестве транспортного средства для обновлений, поиска, систем управления и отчетности, так и для обеспечения непрерывного предоставления функций сканирования и защиты.

По мере развития сетевых технологий и появления новых уязвимостей и векторов угроз поставщики услуг безопасности должны быть готовы к их устранению. Поставщики средств безопасности должны будут инвестировать время и деньги, чтобы обеспечить полную поддержку IPv6, и должны быть в курсе новых опасностей, которые несет с собой IPv6.

Итак, что мне нужно делать?

Переход на IPv6 — это вопрос «когда», а не «если». Такие сервисы, как Google и Facebook, в настоящее время доступны через IPv6, и несколько крупных интернет-провайдеров, поставщиков телекоммуникационных услуг и веб-сервисов активно переходят на них. Операторы мобильной связи настаивают на более широком внедрении IPv6 для поддержки своих высокоскоростных сетей. Всем компаниям следует рассмотреть свои планы внедрения, если они еще не сделали этого.

Ниже приведены рекомендации по проектированию и настройке, которые следует учитывать при планировании и внедрении коммутатора:

  • Будьте осторожны при использовании туннелирования в начальный период перекрытия.Туннели обеспечивают жизненно важную связь между компонентами IPv4 и IPv6 или позволяют частично использовать IPv6 в частях вашей сети, все еще основанных на IPv4, но они также могут представлять угрозу безопасности. Сведите туннели к минимуму и используйте только в случае крайней необходимости. Внимательно проверьте настройку инструментов «автоматического туннелирования». Туннелирование трафика также снизит вероятность обнаружения атак системами сетевой безопасности.
  • Посмотрите на картину в целом. Схема сети в IPv6 сильно отличается от IPv4, поэтому копирование существующей настройки не даст идеальных результатов.Измените структуру своей сети, чтобы получить максимальную отдачу от IPv6. Не выполняйте множественные миграции и обязательно учитывайте архитектуру как выходящих в Интернет, так и ресурсов локальной сети — не избавляйтесь от своей DMZ случайно!
  • Убедитесь, что вся ваша сетевая инфраструктура совместима и обновлена. В режимах установки исправлений легко пропустить коммутаторы и маршрутизаторы, поэтому обновите их до последних версий микропрограмм и программного обеспечения. Если эти устройства не готовы к IPv6, разработайте план.IPv6 может представлять риски на уровне протокола, и многие организации не включают свою сетевую инфраструктуру в свои планы установки исправлений, что может сделать их уязвимыми для опасных атак. Пришло время проверить ваши процессы в этой области.
  • Обеспечьте безопасность настольных компьютеров, включая предотвращение потери данных и веб-безопасность. Возможно, вам также потребуется обновить или перенастроить брандмауэры. Убедитесь, что у вашего поставщика конечных точек есть полный набор элементов управления, необходимых для замены обычных элементов управления периметром.
  • Не включайте IPv6, пока не будете полностью готовы. Многие платформы поставляются с включенным IPv6 по умолчанию, но убедитесь, что он отключен, пока не будет правильно настроен. Многие современные брандмауэры ориентированы исключительно на IPv4 и вообще не фильтруют трафик IPv6, оставляя системы полностью незащищенными. Отключите ненужные службы и проверьте порты и протоколы, используемые нужными вам службами. Использование IPv6 по умолчанию может позволить злоумышленникам обойти меры безопасности и нанести ущерб.

Защита Sophos

По мере увеличения использования IPv6 требования безопасности развиваются.Компания Sophos вложила средства в наши продукты для конечных точек, чтобы ограничить использование IPv6 до тех пор, пока вы не будете готовы его использовать. Переход на IPv6 может показаться сложным, но сделайте это шаг за шагом и убедитесь, что все ваши базы охвачены.

У вас есть IPv6. Включи это.

Благодаря огромному количеству времени и усилий, в настоящее время существует большое количество интернет-провайдеров, центров обработки данных, облачных сервисов и программного обеспечения, которые теперь поддерживают IPv6 в Соединенных Штатах и ​​во всем мире. Фактическое внедрение IPv6 в производство медленно растет во всем мире, но все еще ниже, чем могло бы быть.

В этом посте я не только хочу убедить вас начать изучение использования IPv6 на вашем собственном компьютере, но и показать, что во многих случаях для включения IPv6 достаточно просто нажать кнопку на вашем WiFi-роутере.

Возможно, вы уже знаете причины, по которым IPv6 так важен: у нас закончились доступные адреса IPv4, и теперь очень дорого приобретать новые адреса IPv4 (в регионе ARIN вам, вероятно, придется покупать их у других) , что ограничивает способность сетевых операторов предоставлять инфраструктурные услуги по разумной цене.

IPv6 также дает значительные преимущества в плане безопасности. Один из способов распространения эксплойтов — сканирование всего диапазона IPv4-адресов в поисках уязвимостей. Поскольку диапазон адресов IPv6 настолько велик (128 бит), невозможно сканировать весь диапазон. Недавно в блоге «Интернет глупых вещей» было опубликовано отличное сообщение, в котором подчеркиваются серьезные проблемы безопасности, которые могут возникнуть с IoT, если мы не решим проблему сканирования адресов, не говоря уже о проблеме отсутствия достаточного количества IPv4 даже на удалении адресов для поддержки такого количества устройств.

Учитывая множество преимуществ IPv6, вы можете задаться вопросом, когда вы сможете начать его использовать. Ответ, наверное, сейчас. И это может быть проще, чем вы думаете.

Попробовать IPv6

Я хотел посмотреть, смогу ли я получить поддержку IPv6 для Neocities, с чего началось мое исследование текущего состояния IPv6. На тот момент я еще не очень много знал об использовании IPv6. Прежде чем я включил его на своих серверах, я хотел, чтобы он работал на моем ноутбуке и в домашней сети.Я не просто хотел проверить связь с сервером с другого сервера, я хотел сам полностью протестировать взаимодействие с конечным пользователем.

Первое, что я сделал, — это связался со своим интернет-провайдером, чтобы узнать, поддерживают ли они IPv6, и оказалось, что они это сделали. На мой взгляд, это уже верно для многих (если не для большинства) интернет-провайдеров в США. Comcast, Time Warner Cable, Verizon, Cox, AT&T, Charter и CenturyLink — все они активно поддерживают IPv6, и это только крупнейшие интернет-провайдеры в США, представляющие около 78 миллионов подписчиков.

Сегодня эти интернет-провайдеры предоставляют IPv6 с использованием конфигурации «двойного стека», по сути, одновременно предоставляя адреса IPv4 и IPv6. Это позволяет вам начать работать с IPv6, продолжая поддерживать сайты и программное обеспечение, которые еще не переключились.

После подтверждения поддержки со стороны моего интернет-провайдера моей следующей целью было выяснить, как на самом деле включить его.

Настройка маршрутизатора WiFi

Если ваш интернет-провайдер поддерживает IPv6 и у вас есть современный WiFi-маршрутизатор, это может быть единственное, что вам действительно нужно настроить, чтобы IPv6 работал в вашей домашней сети.

Моему персональному компьютеру был назначен только IPv4-адрес с моего WiFi-маршрутизатора (что я подтвердил, посетив тестовый сайт IPv6), поэтому явно необходимо было что-то настроить на нем, чтобы включить IPv6.

Я начал с входа в свой WiFi-роутер (D-Link DIR-868L) и быстро понял, что он не только поддерживает IPv6, но и что я был в одном клике от его включения. Маршрутизатор сообщил мне, что он перейдет в режим автоматической настройки, что займет несколько минут, а затем перезагрузится с поддержкой IPv6.Я нажал кнопку и пошел на чашку чая. Перед тем, как я вернулся, Wi-Fi-маршрутизатор был перезагружен, и моя локальная сеть теперь волшебным образом имела назначение IPv4- и IPv6-адресов с двойным стеком и была легко привязана к IPv6-адресу модема, назначенному моим интернет-провайдером.

Прошивка D-Link была самой простой из тех, что я видел для конфигурации IPv6, но я также обновил сеть с маршрутизатором CenturyLink, что было довольно легко (хотя несколько шагов были несколько непростыми), и еще один маршрутизатор с OpenWRT, который имеет отличную поддержку IPv6. .

Большинство маршрутизаторов на данный момент обеспечивают довольно хорошую поддержку IPv6, но, к сожалению, есть исключения. Примечательно, что я был удивлен, узнав, что конфигурация DD-WRT IPv6 была до смешного сложна, и мне не хватило смелости попытаться ее включить. Я надеюсь, что DD-WRT сможет улучшить это в будущем.

Пробуем

Теперь, когда моя домашняя сеть была настроена, я сосредоточил свое внимание на включении IPv6 для моего ноутбука. На этом этапе я приготовился к головной боли, предполагая, что этот процесс будет утомительным усилием по копанию сложной гадости конфигурационного файла, исправлению сломанного, неполного или плохо настроенного программного обеспечения.

И снова я был приятно удивлен простотой этого процесса. Я просто перезагрузил свой компьютер, и на моем компьютере была запущена поддержка IPv4 и IPv6. Большой! Но как мне теперь использовать его с моим веб-браузером?

Оказывается, тоже без шва. На самом деле, это настолько безупречно, что мне потребовалось время, чтобы понять, работает ли это вообще. Это возможно, потому что большинство веб-браузеров (я тестировал Firefox и Chrome) автоматически определяют, следует ли им использовать IPv6 или IPv4. Когда вы вводите имя домена, они автоматически ищут запись AAAA (запись A DNS для IPv6).Если он существует, он пытается использовать IPv6, возвращаясь к записи A и IPv4, если необходимо. Я не заметил снижения производительности в этом процессе, хотя могла быть небольшая, незаметная разница.

Новая «проблема» заключалась в том, что я не мог визуально определить, когда сайт загружается с IPv4 или IPv6. Чтобы лучше понять это, я установил надстройку IPvFox, которая поместила небольшой значок в мою адресную строку, который сообщал мне, загружается ли сайт с 4, 6 или с их комбинацией (в Chrome также есть аналогичный плагин под названием IPvFoo).Я настоятельно рекомендую установить эти плагины, чтобы помочь вам в тестировании поддержки IPv6. Кроме того, он также дает интересную информацию о том, какие веб-сайты в настоящее время поддерживают IPv6 (удивительно большое количество), а какие нет.

Многие веб-сайты поддерживают IPv6 и даже не осознают этого. Например, облачные прокси-сервисы, такие как Cloudflare, прозрачно обеспечивают поддержку IPv6 для сайта, который они проксируют, независимо от того, поддерживает ли это вышестоящий веб-сервер или нет. Их агрессивность при внедрении передовых технологий в свою инфраструктуру заметно помогает улучшить внедрение IPv6 и, по сути, даже может быть ответственным за большинство веб-серверов, которые в настоящее время поддерживают его.

Включение IPv6 для серверов

Теперь пришло время посмотреть, можем ли мы включить IPv6 для серверов Neocities. Сначала я пошел на сервер, на котором работает наше веб-приложение (главный сайт), и увидел, что IPv6-адрес уже был предоставлен нашим оператором центра обработки данных и автоматически настроен на нашем сервере.

Если ваш центр обработки данных или облачный провайдер не предоставляет IPv6-адрес автоматически, они обычно предоставляют возможность получить его через веб-интерфейс или обратившись в службу поддержки.После того, как серверу был назначен адрес IPv6, вам необходимо настроить сервер для его использования. Каждая операционная система имеет уникальный способ настройки сети, поэтому следуйте соответствующей документации, чтобы узнать, как включить IPv6 для вашей конкретной ОС.

После того, как серверу был назначен адрес IPv6, мне нужно было настроить программное обеспечение веб-сервера для его использования. Как и многие (если не большинство) онлайн-провайдеров, мы используем Nginx как для обслуживания сайтов, которые мы размещаем на Neocities, так и для проксирования нашего серверного веб-приложения.Поэтому мне нужно было настроить nginx, чтобы он начал прослушивать IPv6-адрес в дополнение к IPv4.

Мы используем специальную компиляцию nginx, которая настроена для наших нужд, поэтому мне пришлось включить IPv6, добавив –with-ipv6 к ./configure перед компиляцией, но если вы используете предварительно собранный nginx, который поставляется из программного обеспечения пакеты, этот шаг вам, скорее всего, не понадобится. После того, как он был скомпилирован и установлен, мне нужно было только добавить строку в nginx.conf , чтобы он также слушал IPv6:

сервер

{
listen 80;
слушать [::]: 80;
имя_сервера neocities.org;
#… остальная часть конфигурации вашего сервера
}

Затем я перезагрузил nginx, и вуаля, поддержка IPv6! Когда я был готов, последним шагом было добавление записи AAAA для этого сервера к моим серверам имен. Через несколько минут пользователи с поддержкой IPv6 автоматически начали использовать этот адрес, возможно, даже не осознавая этого.

Незначительные различия в инструментах

В процессе тестирования IPv6 я заметил некоторые незначительные отличия в программном обеспечении, которые изначально затрудняли мне тестирование, и я хотел упомянуть их кратко.Первым заметным отличием было то, что мне пришлось заключить IPv6-адрес в квадратные скобки для моего веб-браузера.

Например, если я хотел получить доступ к http: // 234 :: 3334 :: 44, мне нужно было ввести его как http: // [234 :: 3334 :: 44]. Мне также пришлось использовать ping6 вместо ping и использовать -6 с curl , чтобы принудительно использовать IPv6. И SSH не работал бы с квадратными скобками, поэтому мне пришлось их опустить.

Честно говоря, иметь дело с этими причудами было немного неприятно.Что мне особенно не нравится в IPv6, так это странность разделения двоеточия. Мне немного неприятно работать с этим, и я согласен с некоторыми другими авторами, которые думают, что мы могли бы добиться большего успеха в этой категории. Было бы неплохо увидеть здесь некоторые улучшения в будущем, но для меня это не является препятствием для внедрения IPv6, в котором мы нуждаемся.

Безумные вещи, на которые способен IPv6

Наконец, я хотел бы упомянуть несколько довольно интересных экспериментальных проектов, для которых люди уже используют IPv6.В частности, я хотел упомянуть Cjdns, экспериментальный проект, который использует закрытые ключи для получения адресов IPv6, что позволяет создавать сети распределенной маршрутизации без доверия. Это работает, потому что IPv6-адреса настолько велики (128 бит), что их можно просто получить случайным образом на основе криптографии пар ключей. В будущем это может помочь решить такие проблемы, как отравление маршрута и связанные с этим проблемы с существующей инфраструктурой маршрутизации, ориентированной на доверие. На данном этапе это экспериментальный вариант, но все же очень интересный пример того, что IPv6 может сохранить в будущем.

IPv6 не только позволяет нам добавлять больше устройств в Интернет; это также дает возможность перестроить Интернет для повышения производительности, повышения безопасности и повышения конфиденциальности. Я с нетерпением жду, что будет дальше.

Заключение

Все мои интернет-провайдеры, операторы центров обработки данных и поставщики облачных услуг поддерживали IPv6. Но во многих случаях мне приходилось нажимать дополнительную кнопку, чтобы включить ее, или явно запрашивать ее. Я понимаю мотив для этого, поскольку они, возможно, хотели избежать возникновения каких-либо проблем с ошибками или открытия каких-либо неизвестных дыр в безопасности.Я принадлежу к той же школе (не включайте ничего, если это действительно не нужно), но сейчас я сделаю редкое исключение для IPv6.

Производители маршрутизаторов, центры обработки данных, облачные сервисы: мне нравится, насколько легко вы сделали это, чтобы включить IPv6, и я ценю тяжелую работу, которую вы проделали, чтобы включить его, но сейчас пора сделать еще один шаг. Больше никакой поддержки «одним дополнительным щелчком» или «по запросу»: пора включить поддержку IPv6 с двойным стеком по умолчанию. Когда маршрутизаторы и серверы Wi-Fi начнут автоматически настраивать IPv6 вместе с IPv4, мы увидим гораздо более широкое распространение IPv6.И чем дальше мы продвигаемся, тем ближе мы к возможности окончательно отказаться от IPv4.

Эта конкретная технология работает лучше всего, когда ее функциональность невидима для конечного пользователя. Благодаря потрясающей работе, которую все вложили в создание бесперебойного IPv6, большинство пользователей даже не заметят, что они его используют, поскольку все, что они делают сегодня, будет продолжать работать без заметной разницы.

Вам остается сделать только одно: включить его!

Кайл Дрейк — основатель Neocities.


Мнения, выраженные авторами этого блога, являются их собственными и не обязательно отражают точку зрения APNIC. Обратите внимание, что к этому блогу применяется Кодекс поведения.

Что такое IPv6 и почему мы еще не достигли его?

По большей части ужасные предупреждения об исчерпании интернет-адресов прекратились, потому что медленно, но верно началась миграция из мира интернет-протокола версии 4 (IPv4) на IPv6, и существует программное обеспечение для предотвращения адресного апокалипсиса, который многие предсказывали.

Но прежде чем мы увидим, где и куда мы движемся с IPv6, давайте вернемся к ранним дням интернет-адресации.

Что такое IPv6 и почему он важен?

IPv6 — это последняя версия Интернет-протокола, который идентифицирует устройства в Интернете, чтобы их можно было найти. Каждое устройство, использующее Интернет, идентифицируется по его собственному IP-адресу, чтобы Интернет-связь работала. В этом отношении это похоже на почтовые адреса и почтовые индексы, которые вам нужно знать, чтобы отправить письмо.

Предыдущая версия, IPv4, использует 32-битную схему адресации для поддержки 4,3 миллиарда устройств, чего считалось достаточно. Однако рост Интернета, персональных компьютеров, смартфонов, а теперь и устройств Интернета вещей доказывает, что миру нужно больше адресов.

К счастью, Инженерная группа Интернета (IETF) осознала это 20 лет назад. В 1998 году он создал IPv6, который вместо этого использует 128-битную адресацию для поддержки приблизительно 340 триллионов триллионов (или 2 в 128-й степени, если хотите).Вместо метода адресации IPv4, состоящего из четырех наборов от одной до трех цифр, IPv6 использует восемь групп из четырех шестнадцатеричных цифр, разделенных двоеточиями.

Каковы преимущества IPv6?

В свою работу IETF включила усовершенствования IPv6 по сравнению с IPv4. Протокол IPv6 может более эффективно обрабатывать пакеты, улучшать производительность и повышать безопасность. Это позволяет поставщикам интернет-услуг уменьшить размер своих таблиц маршрутизации, сделав их более иерархичными.

Трансляция сетевых адресов (NAT) и IPv6

Принятие IPv6 было отложено отчасти из-за трансляции сетевых адресов (NAT), которая принимает частные IP-адреса и превращает их в общедоступные IP-адреса.Таким образом, корпоративный компьютер с частным IP-адресом может отправлять и получать пакеты от машин, расположенных за пределами частной сети, которые имеют общедоступные IP-адреса.

Без NAT крупные корпорации с тысячами или десятками тысяч компьютеров поглотили бы огромное количество общедоступных IPv4-адресов, если бы захотели общаться с внешним миром. Но эти IPv4-адреса ограничены и близки к исчерпанию, и их необходимо нормировать.

NAT помогает решить эту проблему.С помощью NAT тысячи компьютеров с частным адресом могут быть представлены в общедоступном Интернете с помощью NAT-машины, такой как межсетевой экран или маршрутизатор.

NAT работает так: когда корпоративный компьютер с частным IP-адресом отправляет пакет на общедоступный IP-адрес за пределами корпоративной сети, он сначала отправляется на устройство NAT. NAT отмечает адреса отправителя и получателя пакета в таблице трансляции.

NAT изменяет адрес источника пакета на общедоступный адрес устройства NAT и отправляет его во внешнее назначение.Когда пакет отвечает, NAT преобразует адрес назначения в частный IP-адрес компьютера, который инициировал обмен данными. Это можно сделать так, чтобы один общедоступный IP-адрес мог представлять несколько компьютеров с частным адресом.

Кто развертывает IPv6?

Операторские сети и интернет-провайдеры были первой группой, которая начала развертывать IPv6 в своих сетях, при этом мобильные сети лидируют. Например, у T-Mobile USA более 90% трафика проходит через IPv6, а Verizon Wireless чуть ниже (82).25%. По данным отраслевой группы World Ipv6 Launch, доля сетей Comcast и AT&T составляет 63% и 65% соответственно.

Основные веб-сайты следуют этому примеру — чуть менее 30% веб-сайтов из топ-1000 Alexa в настоящее время доступны через IPv6, сообщает World IPv6 Launch.

Согласно отчету Internet Society «Состояние развертывания IPv6 в 2017 году», в отчете Internet Society «Состояние развертывания IPv6 в 2017 году» чуть менее четверти предприятий рекламируют префиксы IPv6. Все это объясняется сложностью, затратами и временем, необходимыми для завершения.Кроме того, некоторые проекты были отложены из-за совместимости программного обеспечения. Например, в отчете за январь 2017 года говорилось, что ошибка в Windows 10 «подрывала усилия Microsoft по развертыванию сети, поддерживающей только IPv6, в ее штаб-квартире в Сиэтле».

Когда произойдет больше развертываний?

Internet Society сообщила, что цена на адреса IPv4 достигнет пика в 2018 году, а затем цены упадут после того, как развертывание IPv6 превысит 50%. В настоящее время, по данным Google, в мире принято от 20% до 22% IPv6, но в США.С. это около 32%).

Поскольку цены на адреса IPv4 начинают падать, Internet Society предлагает предприятиям распродавать свои существующие адреса IPv4, чтобы помочь финансировать развертывание IPv6. Согласно сообщению, опубликованному на GitHub, Массачусетский технологический институт сделал это. Университет пришел к выводу, что 8 миллионов его адресов IPv4 были «лишними» и могли быть проданы без ущерба для текущих или будущих потребностей, поскольку он также содержит 20 нониллионов адресов IPv6. (Нониллион — это цифра, за которой следует 30 нулей.)

Кроме того, по мере увеличения количества развертываний все больше компаний начнут взимать плату за использование адресов IPv4, при этом предоставляя услуги IPv6 бесплатно. Британский интернет-провайдер Mythic Beasts заявляет, что «подключение по IPv6 входит в стандартную комплектацию», а «подключение по IPv4 — необязательное дополнение».

Когда IPv4 будет «отключен»?

В большей части мира «закончились» новые адреса IPv4 в период с 2011 по 2018 год, но мы не полностью выберемся из них, поскольку адреса IPv4 будут продаваться и повторно использоваться (как упоминалось ранее), а любые оставшиеся адреса будут используется для переходов IPv6.

Официальной даты отключения нет, поэтому люди не должны беспокоиться о том, что их доступ в Интернет внезапно пропадет однажды. По мере того, как все больше сетей переходят, все больше сайтов с контентом поддерживают IPv6 и все больше конечных пользователей обновляют свое оборудование для поддержки возможностей IPv6, мир будет постепенно отходить от IPv4.

Почему нет IPv5?

Был IPv5, который также был известен как протокол Интернет-потока, сокращенно ST. Он был разработан для связи с установлением соединения в IP-сетях с целью поддержки голоса и видео.

Он успешно справился с этой задачей и был использован экспериментально. Одним из недостатков, подрывавших его популярность, была 32-битная схема адресации — та же схема, что и в IPv4. В результате возникла та же проблема, что и у IPv4 — ограниченное количество возможных IP-адресов. Это привело к разработке и, в конечном итоге, принятию IPv6. Несмотря на то, что IPv5 никогда не принимался публично, он использовал имя IPv5.

Присоединяйтесь к сообществам Network World на Facebook и LinkedIn, чтобы комментировать самые важные темы.

Авторские права © 2020 IDG Communications, Inc.

Phynx Fiber Internet | Подключение к IPv6 — мечта геймера

27 июня Возможность подключения к IPv6 — мечта геймера сбылась

Отправлено в 15:05 в блоге Калеб Пашиа

Конечно, вы взволнованы перспективой подключения к вашему дому оптоволоконного Интернета; возможность играть в вашу любимую видеоигру по сети со скоростью 1 гигабит в секунду, безусловно, вызывает восторг! И вот теперь компания Phynx Fiber официально добавила наше имя в короткий список интернет-провайдеров IPv6 в Миссури!

Что такое IPv6?

Если вы геймер или технический специалист любого уровня, то концепция службы IPv6, вероятно, вам не чужда, но если вы ищете быстрое обновление терминологии, то вот почему IPv6 — такая крутая вещь: IPv6 — это сокращение от Internet Protocol версии 6, последней версии, которая включает в себя новейшие технологии для поддержки связи через Интернет между многими (и мы имеем в виду многими) устройствами.

Очень немногие интернет-провайдеры предлагают своим клиентам услуги IPv6, но особенность делает их не только элитарность. Основное преимущество службы, совместимой с IPv6, заключается в том, что она исключает преобразование сетевых адресов (NAT), которое в настоящее время является требованием для нескольких устройств, подключающихся к Интернету.

IPv4 против IPv6

Как и наши номера социального страхования, каждое устройство на планете должно иметь отдельный и уникальный IP-адрес. Наиболее часто используемый сервис для предоставления IP-адресов — это IPv4, который предоставляет 4.3 миллиарда адресов. Хотя это число может показаться большим, оно даже близко не соответствует тому, сколько нужно для поддержки быстрорастущей глобальной инфраструктуры. Подумайте о количестве устройств с выходом в Интернет на планете — и мы говорим не только о компьютерах. К тому времени, как вы добавите все смартфоны, планшеты, игровые консоли и другие устройства Интернета вещей (IoT) с доступом в Интернет, эти 4,3 миллиарда IP-адресов не займет много времени.

Вот где приходит на помощь NAT, позволяющий управлять несколькими устройствами через одно подключение к Интернету (например, вашей домашней сетью).NAT — это метод сохранения адресов IPv4, сродни присвоению номеров квартир внутри здания с помощью одного адреса: 123 Main Street, Apartment 2b. Все апартаменты имеют один уникальный глобальный адрес (123 Main Street) и используют определенный адрес, который имеет значение только в контексте адреса Main Street. В каждом здании в городе может быть квартира 2b, поэтому вы должны указать адрес главной улицы, чтобы номер квартиры имел истинное значение. Хотя это отлично работает для многих приложений, NAT не обеспечивает сквозной связи между устройствами, поэтому всегда будет система посередине, выполняющая переводы (например, почтовая комната в большом офисном здании).

Преимущества подключения IPv6

IPv6 откроет все доступное адресное пространство до 3400000000000000000000000000000000000000000. (Да, вы прочитали это правильно, хотя я сомневаюсь, что многие знают, как назвать реальное число, поскольку это не та цифра, которую часто называют.) Это намного лучше, чем крошечные по сравнению с IPv4 4,3 миллиарда! Кроме того, это сделает концепцию NAT устаревшей.

Большинство современного оборудования изначально поддерживает IPv6, обеспечивая значительное улучшение задержки и безопасности.Кроме того, эти устройства могут автоматически настраиваться, а не полагаться на назначенный им адрес. Вообще говоря, IPv6 позволит использовать больше технологических инноваций, поскольку есть меньше ограничений на поддержку устройств.

Многие игровые консоли, включая Xbox One, PlayStation 4 и Nintendo Switch, также поддерживают IPv6. (Примечание: хотя сама PS4 поддерживает IPv6, сеть Playstation не поддерживает его по состоянию на июнь 2017 года.) В последние несколько лет многие геймеры не могли в полной мере ощутить преимущества игры на консолях IPv6, пока их интернет-провайдер за этим не было поддержки сети — если только вы не настроили переадресацию портов на своем маршрутизаторе для преодоления NAT.Теперь, благодаря поддержке IPv6 Phynx Fiber, геймеры могут продолжать играть с меньшими задержками в течение долгого времени.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *