Часть 1. общие положения и основы использования протокола ipv6
Содержание:
- [править] Немного деталей (вот ты какой, IPv6)
- Интеграция ADPREPADPREP Integration
- Общие положение IPv6
- Выбор материала и необходимого инструмента
- Почему затягивается полный переход на IPv6?
- Автоконфигурированные адреса для протокола IPv6 для Windows Server 2008 и Windows Vista
- Автоконфигурация без сохранения состояния
- Как использовать адреса IPv6 в URL
- Что такое IP
- История создания
- Включение и отключение протокола IPv6 с помощью реестра
- Сравнение с IPv4
- Пользователи Google перешагнули 25% рубеж по количеству IPv6-соединений
- 4 миллиарда — это совсем немного
- [править] Дайте потыкать
- Крепление и карнизы
- А зачем нам IPv6?
- Типы автоконфигурации
- Добавление шлюзов по-умолчанию
- Выводы
[править] Немного деталей (вот ты какой, IPv6)
OH SHI… — первое, что приходит в голову любому технику, впервые решившему выполнить сакральный RTFM про сабж. Да, 128 бит это вам не 32.
По правилам записи v6 адреса несколько блоков, содержащих только нули, можно заменить на ::.
Уже лучше, не правда ли?
Однако бывают и такие:
Это — адрес, все биты которого, кроме последнего, равны нулю, и означает он то же, что 127.0.0.1. Правда, красиво?
По общепринятым правилам первые 64 бита отданы под маршрутизацию между сетями, а оставшиеся 64 — под обозначение твоих, ${username}, компьютеров, стиральных машин, утюгов и прочей девайсни, жаждущей доступа в Сеть. 64 бита позволяют выбрать заднюю часть IP по 48-битному MAC-адресу, избегая коллизий из-за уникальности MAC и на радость всяких спецслужб. Впрочем, никто не мешает выбирать локальный адрес иначе, благо их чуть менее чем 2∙1019.
Интеграция ADPREPADPREP Integration
Расширение схемы леса Active Directory и подготовка домена теперь интегрированы в процесс настройки контроллера домена.Active Directory forest schema extension and domain preparation now integrate into the domain controller configuration process. При повышении роли нового контроллера домена в существующем лесу процесс определяет состояние обновления и этапы расширения схемы и подготовки домена происходят автоматически.If you promote a new domain controller into an existing forest, the process detects upgrade status and the schema extension and domain preparation phases occur automatically. Пользователь, устанавливающий первый контроллер домена Windows Server 2012, по-прежнему должен входить в группы «Администраторы предприятия» и «Администраторы схемы» или предоставить альтернативные действительные учетные данные.The user installing the first Windows Server 2012 domain controller must still be an Enterprise Admin and Schema Admin or provide valid alternate credentials.
Средство Adprep.exe остается на DVD-диске для подготовки отдельных лесов и доменов.Adprep.exe remains on the DVD for separate forest and domain preparation. Версия средства, включенная в Windows Server 2012, имеет обратную совместимость с Windows Server 2008 x64 и Windows Server 2008 R2.The version of the tool included with Windows Server 2012 is backwards compatible to Windows Server 2008 x64 and Windows Server 2008 R2. Adprep.exe также поддерживает удаленные команды forestprep и domainprep, так же как средства настройки контроллера домена на основе ADDSDeployment.Adprep.exe also supports remote forestprep and domainprep, just like the ADDSDeployment-based domain controller configuration tools.
Информацию о средстве Adprep и подготовке леса в предыдущих операционных системах см. в разделе Работа с программой Adprep.exe (Windows Server 2008 R2).For information about Adprep and previous operating system forest preparation, see Running Adprep (Windows Server 2008 R2).
Общие положение IPv6
Похоже, что IPv6 в Linux уже вышел на рабочий уровень и обрел стабильность. Переход на новый протокол продлится долго, но в целом Linux уже готова к этому процессу. Как видно из настоящей статьи, IPv6 имеет ряд преимуществ перед IPv4, включая:
- расширенное адресное пространство, которое избавляет:
- от грозящей IPv4 нехватки адресов и необходимости NAT;
- простоту конфигурации IP-адресов без проверки состояния, благодаря которой не требуется настраивать отдельные хосты;
- простой способ перенумерования;
- упрощенный (по сравнению с IPv4) заголовок IP-пакетов;
- отсутствие фрагментации на маршрутизаторах (свойственной IPv4) — она производится только на хостах, использующих обнаружение PMTU.
Имеются, конечно, у IPv6 на Linux и некоторые недостатки, не упомянутые в настоящей статье. До сих пор, скажем, здесь не реализован LVS (Linux Virtual Server — виртуальный сервер Linux). Зато перевести приложения на IPv6 сравнительно просто. В целом же переход на IPv6 выглядит неизбежным, так как новый протокол дает по сравнению с IPv4 много серьезных преимуществ. Вот только этот процесс потребует времени, так что нам еще предстоит сталкиваться с сетями, где одни машины поддерживают исключительно IPv4, другие — только IPv6, третьи — оба эти протокола. Сегодня, к счастью, уже имеется масса технологий туннелирования, помогающая справляться с такими сетями. Так что даже несмотря на некоторые сложности переходного периода, протокол нового поколения IPv6 обязательно выйдет в сеть и в конце концов значительно улучшит ее.
Выбор материала и необходимого инструмента
Каркас металлического крыльца изготавливается из профильной трубы с сечением 50-60 мм, а для навеса можно применить профиль с размером 20-25 мм. При этом козырек бывает различной формы: плоский, сферический или двускатный.
Для изготовления ступеней принято использовать уголок 30-45 мм. Перед тем как заняться строительством крылечка, надо продумать дизайн всего строения и сделать план пристройки. После чего купить необходимый материал и подготовить инструмент для работы.
Из материала и инструмента понадобятся:
- Песок.
- Щебень.
- Цемент.
- Профильные трубы разного сечения.
- Сварочный агрегат.
- Шлифмашинка.
- Грунтовка и краска с кистью.
Внимание! Хотя крыльцо из профильной трубы является относительно легкой конструкцией, но во избежание усадки, деформации связующих элементов или провала всей конструкции, фундамент под строение желательно сделать. Более подробно о том, как строить крыльцо из профильной трубы, смотрите видео: https://www.youtube.com/watch?v=YJYEqtMly7k
Более подробно о том, как строить крыльцо из профильной трубы, смотрите видео: https://www.youtube.com/watch?v=YJYEqtMly7k
Почему затягивается полный переход на IPv6?
Причина у этого банально проста: высокая стоимость. Чтобы обновить все серверы, маршрутизаторы и коммутаторы, которые всё это время работали лишь с IPv4, потребуется много времени и денег.
Также здесь нельзя не упомянуть и повсеместную практику провайдеров назначать пользователям динамический адрес, меняющийся при подключении к другой сети. В таком случае после отключения от интернета устройства освобождают адрес, в результате чего он становится доступен другим устройствам (по сути вы не владеете адресом, а лишь арендуете адрес).
Всё это в целом замедляет долгожданный и повсеместный переход с IPv4 на IPv6.
Но это не значит, что IPv6 плохо распространяется. Сегодня он применяется параллельно с IPv4. По данным Google, порядка 14 % его пользователей уже используют IPv6. А если верить заявлением американского провайдера Comcast, в 2018 году в США около половины пользователей уже перешли на IPv6.
Автоконфигурированные адреса для протокола IPv6 для Windows Server 2008 и Windows Vista
По умолчанию для IPv6-протокола для Windows Server 2008 и Windows Vista автоматически настроены следующие адреса IPv6:
- Локальные адреса, использующие случайные производные интерфейсные идентификаторы, назначаются всем интерфейсам локальной сети (LAN).
- Если он включен в качестве префикса локального сайта в опции «Информация о префиксах» в рекламе маршрутизатора с установленным в 1 Автономным флагом, локальный адрес сайта, используя случайный идентификатор интерфейса, назначается интерфейсу LAN, который получил рекламу маршрутизатора.
- Если он включен в качестве глобального или уникального локального префикса в опцию «Информация о префиксах» в рекламе маршрутизатора с установленным значением 1 для автономного флага, глобальный или уникальный локальный адрес с использованием случайного производного постоянного идентификатора интерфейса назначается интерфейсу LAN, который получил рекламу маршрутизатора.
- Если он включен в качестве глобального или уникального локального префикса в опцию «Информация о префиксах» в рекламе маршрутизатора с установленным в 1 Автономным флагом, временному глобальному или уникальному локальному адресу с использованием временного идентификатора временного интерфейса назначается интерфейс LAN, который получил маршрутизатор Реклама. Это поведение по умолчанию для Windows Vista. Окно Server 2008 не создает временные адреса по умолчанию. Вы можете включить временные адреса с помощью интерфейса netsh ipv6, установленного для обеспечения конфиденциальности.
- Если флаг M установлен в 1 в принятом рекламном сообщении маршрутизатора, для IP-адреса с поддержкой протокола IPv6 на основе области DHCPv6 для подсети назначается интерфейс LAN, который получил сообщение ответа DHCPv6.
- Если общедоступные IPv4-адреса назначены на интерфейсы компьютера, и нет глобальных или уникальных локальных префиксов автоконфигурации, полученных в рекламных сообщениях маршрутизатора, соответствующие 6to4-адреса с использованием идентификаторов интерфейса 6to4 назначаются интерфейсу туннелирования 6to4. 6to4 описывается в RFC 3056.
- Для компьютеров под управлением Windows Vista для всех адресов IPv4, назначенных для интерфейсов компьютера, соответствующие локальные локальные адреса с использованием идентификаторов интерфейса внутрисайтового автоматического туннельного адресата (ISATAP) (::0:5EFE:w.x.y.z or ::200:5EFE:w.x.y.z) назначаются интерфейсу туннелирования ISATAP. ISATAP описан в RFC 4214.
- Если он включен как глобальный, уникальный локальный или локально-локальный префикс в информации о префиксах рекламы маршрутизатора, полученной на интерфейсе ISATAP, глобальном, уникальном локальном или локальном адресе сайта с использованием идентификатора интерфейса ISATAP, соответствующего IPv4 адрес, который является лучшим источником для доступа к маршрутизатору ISATAP, назначается интерфейсу ISATAP. Адрес петлевой петли (::1) присваивается псевдошуму Loopback 1.
Автоконфигурация без сохранения состояния
Автоконфигурация без состояния является расширением DHCPv6. клиент использует информацию в сообщениях объявления маршрутизатора для настройки адреса IPv6 для интерфейса. Это выполнено путем принятия первых 64 битов в адресе источника объявления маршрутизатора (префикс адреса маршрутизатора) и использования процесса EUI-64 для создания 64-разрядного идентификатора интерфейса. Автоконфигурация без сохранения состояния была разработана в основном для мобильных телефонов, кпк, домашней сети и оборудования устройства для автоматического назначения адресов без необходимости управлять инфраструктурой DHCP-сервера.Обычно маршрутизаторы генерируют периодические сообщения объявления маршрутизатора (RA), которые клиент может слушать, а затем использовать для автоматического создания своего адреса связи; однако, когда клиент загружается, ожидание RA может занять некоторое время. В этой ситуации клиент будет генерировать сообщение запроса маршрутизатора, попросив маршрутизатор Ответить С RA, таким образом, клиент может генерировать свой адрес интерфейса.
Как использовать адреса IPv6 в URL
Каждому человеку, кто хотя бы раз настраивал роутер знакома ситуация, когда IP-адрес вводится в строке адреса браузера. Другой вариант, когда это приходится делать — в случае если кто-то запустил на компьютере веб-сервер без привязки доменного имени и Вам по какой-либо причине надо на него зайти. В случае IPv4 делается Вы просто пишете IP, например 192.168.0.1, в строке адреса и нажимаете кнопку Enter. Браузер преобразует IP-адрес в http, получаем такую строчку: http://192.168.0.1 По-умолчанию для Веб-сервера используется TCP-порт 80. Но иногда в настройках используют альтернативные порты, например 8080. В этом случае строка адреса будет выглядеть так: http://192.168.0.1:8080, т.е. порт указывается через двоеточие -:- после адреса.
Но что же делать в случае, когда используется IPv6, ведь там все числа через двоеточие и браузер будет думать что это порт.
Так вот в случае IPv6 IP-адрес в адресной строке браузера закрывается квадратными скобками. Выглядит это так:http:///
Если надо указать ещё и порт, то так:http://:8080/
Что такое IP
Прежде чем начать рассказ о том, что это IPv6 и IPv4, следует обозначить, что же значит сам термин «IP».
IP (сокращённое от Internet Protocol – Интернет Протокол) – это маршрутизируемый сетевой протокол, который устанавливает технический формат пакетов и схему адресации для компьютеров, обменивающихся друг с другом информацией через сеть. Большинство сетей объединяют IP с протоколом более высокого уровня, называемым TCP (Transmission Control Protocol – Протокол управления передачей), который создаёт виртуальное соединение между начальным пунктом и пунктом назначения.
IP можно легко сравнить с почтовой системой. IP позволяет адресовать пакеты и отправлять их в систему, но не существует прямой связи между отправителем и получателем. TCP/IP же позволяет создавать соединение между хостами так, что они могут обмениваться сообщениями за определённый промежуток времени.
История создания
IETF назначила новому протоколу версию 6, так как версия 5 была ранее назначена экспериментальному протоколу, предназначенному для передачи видео и аудио.
Исчерпание IPv4 адресов
Основная статья: Исчерпание IPv4-адресов
Оценки времени полного исчерпания IPv4 адресов различались в 2000-х. Так, в 2003 году директор APNIC Пол Уилсон (англ. Paul Wilson) заявил, что, основываясь на темпах развёртывания сети Интернет того времени, свободного адресного пространства хватит на одно—два десятилетия. В сентябре 2005 года Cisco Systems предположила, что пула доступных адресов хватит на 4—5 лет.
3 февраля 2011 агентство IANA распределило последние 5 блоков /8 IPv4 региональным интернет-регистраторам.
На этот момент ожидалось, что общий запас свободных блоков адресов у региональных интернет-регистраторов (RIR) закончится в течение срока от полугода (APNIC) до пяти лет (AfriNIC).
По состоянию на сентябрь 2015 года об исчерпании общего запаса свободных блоков IPv4 адресов и ограничениях на выдачу новых диапазонов адресов объявили все региональные регистраторы, кроме AfriNIC; ARIN объявил о полном исчерпании свободных IPv4 адресов, а для остальных регистраторов этот момент прогнозируется начиная с 2017 года. Выделение IPv4 адресов в Европе, Азии и Латинской Америке (регистраторы APNIC, RIPE NCC и LACNIC) продолжается блоками /22 (по 1024 адреса)
Тестирование протокола
8 июня 2011 года состоялся Международный день IPv6 — мероприятие по тестированию готовности мирового интернет-сообщества к переходу с IPv4 на IPv6, в рамках которого участвующие в акции компании добавили к своим сайтам IPv6-записи на один день. Тестирование прошло успешно, накопленные данные будут проанализированы и учтены при последующем внедрении протокола и для составления рекомендаций.
Внедрение протокола
Перевод на IPv6 начал осуществляться внутри с 2008 года.
Тестирование IPv6 признано успешным. 6 июня 2012 года состоялся Всемирный запуск IPv6. Интернет-провайдеры включат IPv6 как минимум для 1 % своих пользователей (уже подписались AT&T, Comcast, Free Telecom, Internode, KDDI, Time Warner Cable, XS4ALL). Производители сетевого оборудования активируют IPv6 в качестве настроек по умолчанию в маршрутизаторах (Cisco, D-Link). Веб-компании включат IPv6 на своих основных сайтах (Google, Facebook, Microsoft Bing, Yahoo), а некоторые переводят на IPv6 также корпоративные сети.
В спецификации стандарта мобильных сетей LTE указана обязательная поддержка протокола IPv6.
Включение и отключение протокола IPv6 с помощью реестра
В моей практике был случай, когда я подключался через удалённый рабочий стол к другому компьютеру через тысячи километров. По-моему, тогда была ОС восьмой версии. Очень сильно намучился потому что никак не мог выполнить соединение. Как в следствии оказалось всё это было потому что были разные протоколы подключения, то есть у меня IPv4, а на том конце IPv6 помогла настройка через реестр. С помощью редактора реестра можно выполнить более тонкую установку в большинстве случаев она и не нужна, но я решил написать может кому пригодится.
Чтобы попасть в реестр нужно вызвать служебную утилиту «Выполнить», как это сделать описано выше и в поле программы вбить слово regedit, затем нажать на «ENTER» либо кнопку «OK». Перед вами появится окно редактора реестра, в котором потребуется перейти по следующему пути;
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TCPIP6\Parameters
С правой стороны нужно найти ключ, имеющий название «DisabledComponents» и кликнуть по нему два раза левой кнопкой мышки. Если такого параметра нет тогда следует создать его, для этого надо кликнуть правой кнопкой мышки на свободном месте (с правой стороны редактора разумеется) затем навести стрелку на строку «Создать» и из появившегося списка выбрать параметр DWORD (32 бита). В поле где будет предложено ввести название ключа нужно прописать DisabledComponents и нажать на «ENTER».
В открывшемся окне параметра «DisabledComponents» в поле «Значение» следует ввести одно из описанных далее.
Чтобы включить все компоненты протокола IPv6 нужно ввести (данное значение установлено по умолчанию в Windows).
Если желаете отключить все составные IPv6 помимо интерфейса замыкания на себя, то надо ввести 0xffffffff. Также данная установка укажет Windows что надо отдать предпочтение IPv4, а не IPv6 через изменения записей в таблице политик префиксов.
Для того чтобы отдать предпочтение протоколу IPv4 нужно ввести в поле значение 0x20. Рекомендую при отключении использовать именно его тогда у вас будет функционировать удалённый доступ, удалённый рабочий стол и большинство функционала протокола IPv6.
Чтобы отключить протокол IPv6 везде где есть нетуннельные интерфейсы нужно в поле ввести 0x10. (Например, интерфейс «ЛС» или «PPP»).
Выполнение отключения везде где есть туннельные интерфейсы можно произвести с помощью значения 0x01. К таким относятся «ISATAP», «6to4», «Teredo».
Чтобы отключить все интерфейсы кроме замыкающегося на себя следует ввести значение 0x11.
Если вы укажите любые другие значения кроме «0x0» или «0x20», то служба «Маршрутизация и удалённый доступ» перестанет работать, поэтому будьте внимательны. После того как будет введено желаемое нажмите на кнопку «OK», выйдите из реестра и перезагрузите компьютер.
12.11.2014
Сравнение с IPv4
Иногда утверждается, что новый протокол может обеспечить до 5·1028 адресов на каждого жителя Земли. Такое большое адресное пространство было введено ради иерархичности адресов (это упрощает маршрутизацию). Тем не менее, увеличенное пространство адресов сделает NAT необязательным. Классическое применение IPv6 (по сети /64 на абонента; используется только unicast-адресация) обеспечит возможность использования более 300 млн IP-адресов на каждого жителя Земли.
Из IPv6 убраны функции, усложняющие работу маршрутизаторов:
- Маршрутизаторы больше не должны фрагментировать пакет, вместо этого пакет отбрасывается с ICMP-уведомлением о превышении MTU и указанием величины MTU следующего канала, в который этому пакету не удалось войти. В IPv4 размер MTU в ICMP-пакете не указывался и отправителю требовалось осуществлять подбор MTU техникой . Для лучшей работы протоколов, требовательных к потерям, минимальный MTU поднят до 1280 байт. Фрагментация поддерживается как опция (информация о фрагментации пакетов вынесена из основного заголовка в расширенные) и возможна только по инициативе передающей стороны.
- Из IP-заголовка исключена контрольная сумма. С учётом того, что канальные (Ethernet) и транспортные (TCP и UDP) протоколы имеют свои контрольные суммы, ещё одна контрольная сумма на уровне IP воспринимается как излишняя. Кроме того, модификация поля hop limit (или TTL в IPv4) на каждом маршрутизаторе в IPv4 приводила к необходимости её постоянного перерасчёта.
Несмотря на больший по сравнению с предыдущей версией протокола размер адреса IPv6 (16 байтов вместо 4), заголовок пакета удлинился всего лишь вдвое: с 20 до 40 байт.
Улучшения IPv6 по сравнению с IPv4:
- В сверхскоростных сетях возможна поддержка огромных пакетов (джамбограмм) — до 4 гигабайт;
- Time to Live переименовано в Hop Limit;
- Появились метки потоков и классы трафика;
- Появилось многоадресное вещание.
Автоконфигурация (Stateless address autoconfiguration — SLAAC)
При инициализации сетевого интерфейса ему назначается локальный IPv6-адрес, состоящий из префикса fe80::/10 и идентификатора интерфейса, размещённого в младшей части адреса. В качестве идентификатора интерфейса часто используется 64-битный расширенный уникальный идентификатор , часто ассоциируемый с MAC-адресом. Локальный адрес действителен только в пределах сетевого сегмента канального уровня и используется для обмена информационными ICMPv6 пакетами.
Для настройки других адресов узел может запросить информацию о настройках сети у маршрутизаторов, отправив ICMPv6 сообщение «Router Solicitation» на групповой адрес маршрутизаторов. Маршрутизаторы, получившие это сообщение, отвечают ICMPv6 сообщением «Router Advertisement», в котором может содержаться информация о сетевом префиксе, адресе шлюза, адресах рекурсивных DNS серверов, MTU и множестве других параметров. Объединяя сетевой префикс и идентификатор интерфейса, узел получает новый адрес. Для защиты персональных данных идентификатор интерфейса может быть заменён на псевдослучайное число.
Для большего административного контроля может быть использован DHCPv6, позволяющий администратору маршрутизатора назначать узлу конкретный адрес.
Для провайдеров может использоваться функция делегирования префиксов клиенту, что позволяет клиенту просто переходить от провайдера к провайдеру, без изменения каких-либо настроек.
Пользователи Google перешагнули 25% рубеж по количеству IPv6-соединений
Позавчера, 13 октября 2018 года, состоялось достаточно знаменательное событие. Согласно , общее количество IPv6-соединений с серверами компании превысило 25%. Сейчас эта цифра составляет 25,04%. Учитывая массовость Google и присутствие компании на всех крупных рынках кроме Китая, эту статистику можно назвать «умеренно релевантной» и на ее основе утверждать, что мир постепенно движется к переходу на прокол IPv6 с IPv4, адресов которого уже серьезно не хватает. Карта распространенности IPv6-подключений
Самыми активными странами по использованию протокола IPv6 являются Бельгия (52,68%), Германия (39,14%), Греция (36,53%). С небольшим отставанием за этой тройкой идут США (34,23%), Индия (33,51%), Уругвай (32,45%) и Малайзия (28,89%). А вот очевидная для всех инноваторская Япония позади этих стран с показателем в ~26,72%. Еще можно выделить Канаду, Францию, Финляндию, Бразилию, Перу, Саудовскую Аравию и даже Эквадор. А вот на территориях за пределами Европы и обеих Америк дела обстоят значительно хуже. На территории СНГ IPv6 почти не используется (<1% соединений).
4 миллиарда — это совсем немного
Послуживший интернету верой и правдой протокол IPv4, разработанный в 1981 г., имеет 32-битную схему адресации, достаточную для поддержки 4,3 млрд сетевых устройств. Когда-то казалось, что этого количества хватит всем и навсегда, так же, как и пресловутых «640 килобайт памяти».
Однако уже в начале 90-х годов, по мере роста количества сайтов и пользователей интернета, стало ясно, что 4 млрд закончатся уже в обозримом будущем. Тогда же началась разработка нового протокола IPv6. С появлением в 1999 г. концепции интернета вещей эти опасения многократно усилились. И если в 2000 г. предполагалось, что «мощностей» IPv4 хватит на пару десятков лет, то уже в 2005-м высказывалось мнение, что не более, чем на 5.
Второй прогноз оказался ближе к истине: «запасы» больших блоков адресов у региональных регистраторов стали заканчиваться в 2011 г. А в ноябре 2019 г. RIPE NCC, интернет-регистратор, занимающийся выделением интернет-ресурсов и координацией деятельности по поддержке глобального функционирования интернета в Европе и на Ближнем Востоке, объявил о том, что распределил последний блок адресов IPv4 и далее будет работать только с возвращаемыми адресами.
На какое-то время жизнь IPv4 продлила технология трансляции сетевых адресов (Network Address Translation, NAT). Она позволяет преобразовывать частные IP-адреса в общедоступные сетевые и за счет этого «экономить» IPv4-адреса, позволяя использовать один общедоступный IP-адрес множеству компьютеров с частными IP-адресами.
Для этого в корпоративной сети устанавливается маршрутизатор или межсетевой экран, поддерживающий технологию NAT и имеющий общедоступный IP-адрес. На него попадают пакеты, которые отправляются с частных сетевых адресов, за пределы корпоративной сети. Устройство NAT отмечает адрес источника и назначения пакета в таблице трансляции, заменяет его на свой общедоступный IP-адрес и отправляет по назначению. А принимая ответный пакет, NAT преобразует адрес назначения в частный IP-адрес компьютера, который инициировал обмен данными.
[править] Дайте потыкать
Ваш провайдер не поддерживает IPv6?
В технической поддержке вас попросили не задавать глупые вопросы? Неудивительно. Удивительно было бы, если бы всё было иначе! Чуть менее чем никто из компаний, раздающих интернеты в дома к обычным пользователям, не заморачиваются такими глупостями.
Вам сильно повезет, если вы житель некоторых районов СВАО Нерезиновска, так как там имеется провайдер (спойлер: ) со слегка фанатичным админом, который раздает ipv6 в каждый дом (вин в том, что тамошний шейпер не режет скорость на ipv6).
Но прогресс не остановить, и вот уже в нерезиновой ростелеком (он же онлайм) в своей сети раздаёт всем желающим ipv6-адреса. Правда, чтобы оно у тебя заработало, нужна либо поддержка DHCPv6 (линуксы умеют, андроиды нет, венда ХЗ), либо достаточно продвинутый роутер, умеющий в DHCPv6 и prefix delegation.
Но вы хотите ощутить себя в будущем?
Tunnel Broker
6to4
Teredo
VPN
Также можно воспользоваться dual-stack VPN (по единому туннелю предоставляются как IPv4-, так и IPv6-адрес):
Ура! Мы — часть нового интернета! И что теперь?
Крепление и карнизы
А зачем нам IPv6?
В первой половине 2011 года Европейским отделением RIPE NCC был продан последний свободный блок из 16 миллионов уже привычных нам IP-адресов 4-й версии — подсеть 185.0.0.0/8. То есть фактически глобальный пуль IP-адресов стал равен 0. Чем это грозит рядовому пользователю?! Начать думаю стоит с того, что сейчас сетевой модуль — LAN, Wi-Fi или 3G — присутствует практически в каждом компьютере, ноутбуке, планшете и смартфоне, число сетевых устройств в мире увеличивается в геометрической прогрессии. Даже если учитывать что подавляющее большинство этих устройств выходят в сеть Интернет через абонентские устройства доступа — роутеры, модемы, оптические терминалы используя технологию NAT либо прокси-серверы, то всё равно такой рост сетевых устройств приведет к тому, что у провайдеров закончатся (а у некоторых уже закончились) свободные IP-адреса. Что делать провайдерам? А провайдеры начнут применять различные ухищрения типа PG-NAT (NAT на уровне провайдера) с выдачей абонентам серых IP-адресов из внутренней локальной сети и т.п. И чем дальше — тем больше абонентов будут сидеть за NAT провайдера. После этого у абонентов могут начаться проблемы со скоростью (особенно через torrent-сети а силу их особенностей), с онлайн-играми и т.п.
Как ни крути, выход один — переход на новый протокол IPv6. Конечно сразу одним махом перейти не получится при любом раскладе, но чем быстрее миграция начнется, тем быстрее проблема будет решаться, ведь по мере перехода будут освобождаться IPv4 адреса.
Казалось бы — всё это проблемы провайдеров, а рядовому пользователю в чем польза?
Конечно до конца ещё не известно в каком виде пользователю будет предоставляться IPv6 — в виде адреса или в виде целой подсети адресов (а подсетей в новом протоколе огромное количество). Но если будут предоставляться сразу подсети, то надобность в NAT’е на абонентских устройствах отпадет в принципе и пользователям не нужно будет в дальнейшем мучиться с пробросом портов на домашних роутерах — у всех компьютеров в домашней сети будут белые внешние адреса.
Второй значительных плюс — увеличение скорости в файлообменных сетях, особенно через Torrent. Правда поддержка IPv6 обязательна и со стороны файлообменных серверов и трекеров.
Третий значительные плюс — закрепление статически за пользователем определенной подсети адресов, которые не будут меняться динамически каждый раз при переподключении к провайдеру.
Типы автоконфигурации
Существует три типа автоконфигурации:
- Stateless конфигурация адресов и других параметров основана на получении сообщений Router Advertising. Эти сообщения имеют флаги конфигурации управляемых адресов и других состояний, установленных в 0, и они включают в себя один или несколько параметров информации о префиксах, каждый из которых имеет свой флаг автономности, установленный в 1.
- Конфигурация Stateful основана на использовании протокола конфигурации адресов, такого как DHCPv6, для получения адресов и других параметров конфигурации. Хост использует автоконфигурацию с состоянием, когда он получает сообщение с рекламой маршрутизатора без опций информации о префиксах, и либо флаг конфигурации управляемого адреса, либо флаг другой конфигурации состояния установлен на 1. Хост также может использовать автосохранение с состоянием, если на маршрутизаторе нет маршрутизаторов локальная ссылка.
- Обе конфигурации основаны на получении рекламных сообщений маршрутизатора, которые включают в себя параметры информации о префиксах, каждый из которых имеет свой флаг Автономия, установленный в 1, и имеет флаги конфигурации управляемого порта или другого состояния, установленные в 1. Для всех типов автоконфигурации ссылка, локальный адрес всегда настраивается автоматически.
Добавление шлюзов по-умолчанию
Чтобы настроить шлюз по-умолчанию, вы можете использовать команду и добавить маршрут по умолчанию (::/0) со следующим синтаксисом:
netsh interface ipv6 add route ::/0 InterfaceNameorIndex IPv6Address] Length] MetricValue] no|yes|immortal] Time|infinite] Time|infinite] active|persistent]
- prefix Префикс адреса IPv6 и длина префикса для маршрута по умолчанию. Для других маршрутов вы можете заменить ::/0 на AddressPrefix / PrefixLength.
- interface Имя интерфейса или интерфейса или индекс интерфейса.
- nexthop Если префикс предназначен для адресатов, которые не находятся в локальной ссылке, адрес IPv6 следующего шага соседнего маршрутизатора.
- siteprefixlength Если префикс предназначен для адресатов по локальной ссылке, вы можете указать длину префикса для префикса адреса, назначенного сайту, к которому принадлежит этот узел IPv6. metric Значение, определяющее предпочтение использования маршрута. Более низкие значения являются предпочтительными.
- publish. Как маршрутизатор IPv6, этот параметр указывает, будет ли префикс подсети, соответствующий маршруту, включенным в рекламные объявления маршрутизатора, и являются ли сроки жизни для префиксов бесконечными (бессмертная опция).
- validlifetime Время жизни, по которому маршрут действителен. Значения времени могут быть выражены в днях, часах, минутах и секундах (например, 1d2h3m4s). Значение по умолчанию бесконечно.
- preferredlifetime Время жизни, по которому маршрут является предпочтительным. Значения времени могут быть выражены в днях, часах, минутах и секундах. Значение по умолчанию бесконечно.
- store Как сохранить маршрут, активный (маршрут удален при перезапуске системы) или постоянный (маршрут остается после перезапуска), который является значением по умолчанию.
Например, чтобы добавить маршрут по умолчанию, который использует интерфейс с именем «Подключение по локальной сети» со адресом следующего перехода fe80::2aa:ff:fe9a:21b8, вы используете следующую команду:
netsh interface ipv6 add route ::/0 "Local Area Connection" fe80::2aa:ff:fe9a:21b8
Выводы
Помимо выше перечисленного протоколы ipv4 и ipv6 имеют и другие отличия. Например, протокол IPv6 поддерживает улучшенную многопоточную передачу, зато здесь не поддерживаются широковещательные пакеты. IPv6 построен на основе IPv4 с учетом всех его ошибок и недоработок. Но эти протоколы несовместимы друг с другом, поэтому все устройства должны поддерживать ipv4 и ipv6, пока весь интернет полностью не перейдет на последний.
Если вы задаетесь вопросом что лучше IPv6 или IPv4, то ответ предельно ясен. Но несмотря на то, что IPv6 существует уже больше 10-ти лет, его развертывание так и не набрало оборотов, даже учитывая то, что адресное пространство заканчивается. Возможно, это связанно с улучшением IPv4, появлением технологий NAT и CIDR. Но IPv6 медленно продвигается к замене IPv4.