IPv6 что это такое в роутере

Обновлено: 21.11.2024

IPv6 – это стандарт адресов Интернет-протокола (IP) следующего поколения, призванный дополнить и, в конечном итоге, заменить IPv4 – протокол, который до сих пор используется многими интернет-сервисами. Каждому компьютеру, мобильному телефону, компоненту домашней автоматизации, датчику IoT и любому другому устройству, подключенному к Интернету, требуется числовой IP-адрес для связи между другими устройствами. В исходной схеме IP-адресов, называемой IPv4, заканчиваются адреса из-за ее широкого использования из-за большого количества подключенных устройств.

Что такое IPv4?

IPv4 означает Интернет-протокол версии 4. Это базовая технология, которая позволяет нам подключать наши устройства к Интернету. Всякий раз, когда устройство подключается к Интернету, ему назначается уникальный числовой IP-адрес, например 99.48.227.227. Для отправки данных с одного компьютера на другой через Интернет необходимо передать по сети пакет данных, содержащий IP-адреса обоих устройств.

Зачем поддерживать IPv6? Каковы преимущества IPv6?

К основным преимуществам IPv6 относятся:

  • Больше никаких NAT (преобразование сетевых адресов)
  • Автоматическая настройка
  • Больше никаких конфликтов частных адресов.
  • Улучшенная маршрутизация многоадресной рассылки
  • Упрощенный формат заголовка
  • Упрощенная и более эффективная маршрутизация
  • Истинное качество обслуживания (QoS), также называемое "маркировкой потока"
  • Встроенная поддержка проверки подлинности и конфиденциальности
  • Гибкие параметры и расширения
  • Простое администрирование (больше нет DHCP)

IPv4 использует 32-битный адрес для своих интернет-адресов. Это означает, что он может обеспечить поддержку 2 ^ 32 IP-адресов в общей сложности — около 4,29 миллиарда. Это может показаться большим, но все 4,29 миллиарда IP-адресов уже назначены, что приводит к проблемам нехватки адресов, с которыми мы сталкиваемся сегодня.

Текстовая форма адреса IPv6: xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx, где каждый x — шестнадцатеричная цифра, представляющая 4 бита. Ведущие нули могут быть опущены. Двойное двоеточие (::) можно использовать один раз в текстовой форме адреса для обозначения любого количества нулевых битов.

В стеках Dual-IP ваши компьютеры, маршрутизаторы, коммутаторы и другие устройства работают с обоими протоколами, но предпочтительным протоколом является IPv6. Типичная процедура для предприятий заключается в том, чтобы начать с включения обоих стеков протоколов TCP/IP на основных маршрутизаторах глобальной сети (WAN), затем на маршрутизаторах периметра и брандмауэрах, затем на маршрутизаторах центров обработки данных и, наконец, на маршрутизаторах доступа к настольным компьютерам.

Поддержка ThousandEyes для IPv6

Поскольку IPv6 становится все более распространенным в сетях доступа облачных провайдеров и потребителей, возможно, вы уже находитесь на пути к развертыванию IPv6 в своей сети и приложениях.

Если вы хотите понять IPv6 в своей среде, вам следует следить за тремя вещами:

  • Разрешение IPv6 DNS
  • Пути трафика IPv6
  • Префиксы и маршруты IPv6 BGP

ThousandEyes поддерживает IPv6, поэтому организации могут использовать IPv6 во всех типах тестов (веб, сеть, голос, маршрутизация) и типах агентов (облачные, корпоративные, конечные точки).

Поддержка облачного агента ThousandEyes для IPv6 предоставляется на шести континентах, что обеспечивает глобальное покрытие для организаций. ThousandEyes также поддерживает использование корпоративных агентов IPv4 и IPv6 с двойным стеком. Агентам Enterprise Agent могут быть назначены оба адреса, и они выполняют тесты на основе заданных пользователем предпочтений только для IPv4, только IPv6 или предпочтения для IPv6.

Крис Хоффман

Крис Хоффман
Главный редактор

Крис Хоффман – главный редактор How-To Geek. Он писал о технологиях более десяти лет и два года был обозревателем PCWorld. Крис писал для The New York Times, давал интервью в качестве эксперта по технологиям на телевизионных станциях, таких как NBC 6 в Майами, и освещал свою работу в таких новостных агентствах, как BBC. С 2011 года Крис написал более 2000 статей, которые были прочитаны почти миллиард раз — и это только здесь, в How-To Geek. Подробнее.

IPv6 чрезвычайно важен для долгосрочной работы Интернета. Но предоставляет ли ваш интернет-провайдер возможность подключения по протоколу IPv6? Поддерживает ли его ваша домашняя сеть? Стоит ли вам беспокоиться о том, что вы уже используете IPv6?

Переход с IPv4 на IPv6 расширит пул IP-адресов в Интернете. Он также должен позволять каждому устройству иметь собственный общедоступный IP-адрес, а не быть скрытым за NAT-маршрутизатором.

IPv6 важен в долгосрочной перспективе

IPv6 очень важен для долгосрочной работы Интернета. Существует всего около 3,7 миллиарда общедоступных IPv4-адресов. Это может показаться большим, но это даже не один IP-адрес для каждого человека на планете. Учитывая, что у людей появляется все больше и больше устройств, подключенных к Интернету — все, от лампочек до термостатов, начинает подключаться к сети, — отсутствие IP-адресов уже становится серьезной проблемой.

Это может пока не коснуться тех из нас, кто живет в благополучных развитых странах, но в развивающихся странах уже не хватает адресов IPv4.

Итак, если вы работаете у интернет-провайдера, управляете серверами, подключенными к Интернету, или разрабатываете программное или аппаратное обеспечение — да, вам следует позаботиться об IPv6! Вы должны развернуть его и убедиться, что ваше программное и аппаратное обеспечение правильно с ним работает. Важно подготовиться к будущему, прежде чем текущая ситуация с IPv4 станет полностью неработоспособной.

Но если вы обычный пользователь или даже обычный компьютерщик с домашним подключением к Интернету и домашней сетью, должны ли вы действительно заботиться о своей домашней сети? Вероятно, нет.

Что нужно для использования IPv6

Чтобы использовать IPv6, вам понадобятся три вещи:

  • Операционная система, совместимая с IPv6. Программное обеспечение вашей операционной системы должно поддерживать протокол IPv6. Все современные настольные операционные системы должны быть совместимы — Windows Vista и более новые версии Windows, а также современные версии Mac OS X и Linux. В Windows XP по умолчанию не установлена ​​поддержка IPv6, но в любом случае вам больше не следует использовать Windows XP.
  • Маршрутизатор с поддержкой IPv6. Многие (возможно, даже большинство) потребительских маршрутизаторов не поддерживают IPv6. Проверьте технические характеристики вашего маршрутизатора, чтобы узнать, поддерживает ли он IPv6, если вам интересно. Если вы собираетесь купить новый маршрутизатор, вы, вероятно, захотите получить его с поддержкой IPv6, чтобы быть уверенным в будущем. Если у вас еще нет маршрутизатора с поддержкой IPv6, вам не нужно покупать новый, чтобы получить его.
  • Интернет-провайдер с включенным протоколом IPv6. У вашего интернет-провайдера также должен быть настроен протокол IPv6. Даже если у вас есть современное программное и аппаратное обеспечение, ваш интернет-провайдер должен предоставить вам соединение IPv6, чтобы вы могли его использовать. IPv6 постепенно, но медленно внедряется — вполне вероятно, что ваш интернет-провайдер еще не включил его для вас.

Как узнать, используете ли вы IPv6

Что теперь?

Если вы можете подключиться к указанному выше тестовому веб-сайту через IPv6, поздравляем! Все работает как надо. Ваш интернет-провайдер успешно внедряет IPv6, а не медлит.

Однако есть большая вероятность, что IPv6 будет работать неправильно. Итак, что вам следует с этим делать — отправиться на Amazon и купить новый маршрутизатор с поддержкой IPv6 или переключиться на интернет-провайдера, предлагающего IPv6? Следует ли вам использовать «туннельного брокера», как рекомендует тестовый сайт, для туннелирования в IPv6 через ваше соединение IPv4?

Ну, наверное, нет. Обычным пользователям пока не стоит об этом беспокоиться. Например, подключение к Интернету через IPv6 не должно быть заметно быстрее. Поставщикам операционных систем, производителям оборудования и интернет-провайдерам важно подготовиться к будущему и обеспечить работу IPv6, но вам не нужно беспокоиться об этом в домашней сети.

IPv6 ориентирован на будущее. Вам не следует торопиться внедрять это дома или слишком беспокоиться об этом, но когда вам нужно купить новый маршрутизатор, попробуйте купить тот, который поддерживает IPv6.

  • › Нет, отключение IPv6, вероятно, не ускорит ваше подключение к Интернету
  • › Как узнать, не утекает ли ваш VPN ваша личная информация
  • › Что такое Интернет вещей?
  • › Что такое IPv6 и почему это важно?
  • › Подключите домашний маршрутизатор к VPN, чтобы обойти цензуру, фильтрацию и т. д.
  • ›5 шрифтов, которые следует прекратить использовать (и лучшие альтернативы)
  • › Худшее, что есть в телефонах Samsung, — это программное обеспечение Samsung.
  • › Что означает XD и как вы его используете?

Адрес интернет-протокола, также известный как IP-адрес, – это набор цифр, присвоенный компьютеру или устройству для связи в Интернете. И это невероятно важно. В конце концов, без IP-адреса вы не сможете отправлять и получать информацию.Другими словами, без IP-адресов Интернет был бы невозможен.

Есть два типа IP-адресов: IPv4 и IPv6. Но что это значит? В чем разница между IPv4 и IPv6? Мы сопоставляем их в нашем подробном обзоре IPv4 и IPv6, чтобы рассказать вам все, что вам нужно знать об этих двух разных типах адресов интернет-протокола.

Что такое IPv4?

IPv4, или Интернет-протокол версии 4, был разработан еще в начале 1980-х годов. И, несмотря на изобретение более современного IPv6, IPv4 по-прежнему направляет большую часть мирового трафика. IPv4 использует 32-битный адрес и может поддерживать максимум 2 32 (или более 4 миллиардов) IP-адресов.

Адрес IPv4 состоит из четырех чисел, каждое из которых находится в диапазоне от 0 до 255. Они разделены точками. Весьма вероятно, что ваш IP-адрес будет адресом IPv4.

Вот пример адреса IPv4: 192.168.1.1

Плюсы: простота (легче читать и запоминать), существующая инфраструктура (большинство веб-сайтов используют IPv4), проверенная технология

Минусы: меньше ресурсов (отсутствие новых адресов IPv4), проблемы с подсетями

Конечно, тот факт, что IPv4 существует уже почти 40 лет, представляет собой проблему. IPv4 имеет ограничение в 4,3 миллиарда адресов, что звучит впечатляюще. А в начале 80-х этого было более чем достаточно. Но, конечно, по мере того, как Интернет рос во всем мире, у нас быстро заканчивались адреса IPv4. А к середине 1990-х инженерам пришлось придумывать решения для создания большего количества IP-адресов.

В настоящее время каждый использует несколько устройств для подключения к Интернету, включая смартфоны, ноутбуки и планшеты, а также традиционные настольные компьютеры. А поскольку Интернет вещей означает, что IP-адреса нужны большему количеству устройств, чем когда-либо прежде, разработчикам пришлось придумать более надежное решение этой проблемы.

Что такое IPv6?

Интернет-протокол версии 6, или IPv6, – это шестая версия Интернет-протокола, которая была создана, потому что миру угрожала нехватка адресов IPv4. IPv6 работает почти так же, как IPv4, предоставляя уникальные числовые IP-адреса, необходимые устройствам для отправки и получения данных в Интернете.

Кому интересно, IPv6-адрес состоит из восьми групп по четыре шестнадцатеричных цифры. Они разделяются двоеточиями, а не точками.
Пример адреса IPv6 выглядит так: 2001:0db8:82a3:0000:0000:4a2e:0370:7337

Плюсы: больше уникальных адресов, поддержка новых устройств, отсутствие проблем с подсетями

Минусы: намного дольше, чем IPv4, поддерживается не всеми веб-сайтами, возможны системные проблемы

IPv6 впервые был представлен в конце 1990-х годов в надежде, что он заменит IPv4 до того, как у нас закончатся IP-адреса. Однако переход от IPv4 к IPv6 был медленным. И главная причина этого заключается в том, что обновление всех маршрутизаторов, серверов и коммутаторов, которые так долго зависели от IPv4, требует времени и денег. Таким образом, хотя IPv6 и готов к работе, его развертывание занимает много времени.

Вот некоторые преимущества IPv6:

  • Маршрутизация стала более эффективной за счет уменьшения размера таблиц маршрутизации.
  • Поддержка многоадресной рассылки, а не широковещательной рассылки, позволяет отправлять потоки пакетов с интенсивным использованием полосы пропускания многим адресатам одновременно, что экономит полосу пропускания.
  • Автоматическая настройка означает, что задачи настройки, такие как назначение IP-адреса и нумерация устройств, могут выполняться автоматически.
  • Функции безопасности, обеспечивающие целостность данных, аутентификацию и конфиденциальность, встроены в IPv6.

IPv4 и IPv6: в чем разница?

Помимо большего количества IP-адресов, IPv6 обладает большей функциональностью, чем IPv4. Во-первых, IPv6 поддерживает многоадресную адресацию, которая позволяет передавать данные, требующие интенсивной полосы пропускания, такие как мультимедийные потоки, в несколько пунктов назначения одновременно. Это снижает пропускную способность и делает работу более плавной.

Основные различия между IPv4 и IPv6 см. в нашей таблице:

IPv4IPv6
Адрес 32 бита (4 байта)128 бит (16 байтов)
Размер пакетатребуется 576 байт, опциональная фрагментация1280 байт требуется без фрагментации
Фрагментация пакетовМаршрутизаторы и отправляющие узлыТолько отправляющие узлы
Контрольная суммаИмеет контрольную суммуНе имеет контрольной суммы
Многоадресная рассылка
Вещание
Записи DNSЗаписи указателя (PTR), IN-ADDR.Домен DNS ARPAЗаписи указателя (PTR), домен DNS IP6.ARPA
IPSecНеобязательноОбязательно
Управление группой локальной подсетиПротокол управления группой Интернета (IGMP)Обнаружение прослушивателя многоадресной рассылки (MLD)
Решение IP-MACШироковещательный ARPМногоадресный запрос соседей

IPv6 также помогает устройствам оставаться подключенными к нескольким сетям одновременно. Это связано с тем, что возможности конфигурации позволяют оборудованию автоматически назначать несколько IP-адресов одному и тому же устройству.

Вы также обнаружите, что IPv6 поставляется с совершенно новой функцией, называемой автоматической настройкой. Это позволяет устройству генерировать IP-адрес, как только вы включаете его. Затем устройство будет искать маршрутизатор IPv6. И если он найдет его, устройство может одновременно сгенерировать локальный адрес и глобально маршрутизируемый адрес. В то же время в сетях IPv4 процесс добавления устройств обычно необходимо выполнять вручную.

При всем при этом IPv6 не идеален. На самом деле, на данный момент он не быстрее и не безопаснее, чем IPv4. И, поскольку IPv4 гораздо более устоялся, чем IPv6, вы можете найти IPv4 более подходящим для ваших нужд. В конце концов, IPv6 еще не работает во всех VPN. А некоторые системы испытывают трудности с обработкой маршрутизации IPv6.

Защита IPv4 и IPv6: что безопаснее?

IPv6 создавался с учетом требований безопасности, поэтому при правильной реализации он более безопасен, чем IPv4. IP Security (IPSec) – это серия протоколов безопасности IETF, обеспечивающих аутентификацию, безопасность и целостность данных, встроенных в IPv6.

Во времена первого запуска IPv6 требовалось шифрование интернет-трафика с помощью IPSec, который является популярным стандартом шифрования. Это делает IPv6 безопасным, поскольку шифрование шифрует содержимое вашего интернет-трафика, так что любой, кто его перехватывает, не может его расшифровать.

Однако IPSec также может быть реализован на IPv4, а это означает, что, по крайней мере теоретически, IPv4 может быть столь же безопасным, как и IPv6. Но, конечно, поскольку это может быть дорого реализовать, это не получило широкого распространения.

Естественно, мы ожидаем роста использования IPSec по мере перехода с IPv4 на IPv6. Но пока этого не произошло, некоторые эксперты утверждают, что пользователи IPv6 на самом деле больше подвержены риску проблем с безопасностью, чем пользователи IPv4, даже несмотря на то, что IPv6 в конечном итоге станет более безопасным в будущем.

Что такое туннелирование IPv6?

Некоторые интернет-провайдеры используют технологии перехода, например туннели IPv6. Эта технология позволяет частным сетям взаимодействовать друг с другом, даже если одна из них использует адрес IPv4, а другая — IPv6.

Однако туннелирование IPv6 может сделать пользователей уязвимыми для угроз кибербезопасности, таких как DoS-атаки. Кроме того, хакеры атакуют пользователей туннеля IPv6 с помощью отраженных атак и внедрения пакетов.

Конечно, поскольку этот переход на IPv6, вероятно, займет еще много лет, эти методы перехода, вероятно, будут использоваться еще какое-то время. Поэтому стоит помнить, что технология перехода может сделать вас уязвимым для взлома.

Скорость IPv4 и IPv6: какая из них быстрее?

В тестах скорости IPv4 и IPv6 обеспечивали одинаковую скорость при прямом подключении. На самом деле, во всяком случае, IPv4 иногда был немного быстрее.

Теоретически IPv6 должен быть немного быстрее, поскольку не нужно тратить циклы на трансляцию NAT. Однако IPv6 также имеет более крупные пакеты, что в некоторых случаях может сделать его немного медленнее. Так что, во всяком случае, IPv4 может работать немного быстрее. Но на самом деле особой разницы в этом нет.

Вам нужны и IPv4, и IPv6?

По возможности лучше оставить включенными как IPv4, так и IPv6-адреса. Например, использование только IPv6 может вызвать некоторые проблемы с доступностью, поскольку только около трети Интернета поддерживает адреса IPv6.

Точно так же отключение IPv6 может вызвать определенные проблемы, особенно если ваш маршрутизатор уже использует адрес IPv6. Однако вам следует оставить IPv6 включенным, даже если вы используете сеть IPv4 или устанавливаете VPN, поддерживающую IPv6, например NordVPN. В противном случае некоторые функции Windows (например, Quick Assist) могут работать неправильно.

IPv6 и VPN

Большинство VPN работают на IPv4. Если вы используете VPN, использующую IPv4, и пытаетесь получить доступ к веб-сайту, работающему на IPv6, ваша VPN может перенаправить ваш трафик на внешний DNS-сервер IPv6. Это означает, что ваш трафик выйдет из защищенного VPN-туннеля, поэтому ваш трафик больше не будет полностью конфиденциальным.

Это может сделать вас уязвимым для утечки DNS, что может означать, что ваш исходный IP-адрес и, как следствие, ваше местоположение могут быть раскрыты. Это также может нарушить работу веб-сайта, к которому вы пытаетесь получить доступ. Это также означает, что ваш интернет-провайдер может отслеживать ваши действия в Интернете, что делает вашу VPN бесполезной.

Однако некоторые VPN предлагают защиту от утечки IPv6. Поэтому, если вы используете IPv6 и хотите защитить свои данные от утечек во время использования VPN, стоит убедиться, что ваша VPN поддерживает это.

Вы можете узнать больше о защите от утечек IPv6 чуть дальше в этом руководстве.

VPN с поддержкой IPv6

В настоящее время большинство VPN не поддерживают IPv6. Но есть несколько таких. Вот список VPN, поддерживающих IPv6:

  • CyberGhost — одна из немногих сетей VPN, которая поддерживает 100 % адресов IPv6. CyberGhost пообещал потребителям, что все его серверы будут поддерживать IPv6, даже если интернет-провайдеры еще не предлагают его.
  • PureVPN предлагает поддержку IPv6, а также защиту от утечек IPv6, чтобы обеспечить безопасность вашей онлайн-активности в любое время.
  • NordVPN имеет встроенную защиту от утечек IPv6, чтобы предотвратить утечку данных.
  • Perfect Privacy предоставляет возможность использования IPv6-адреса, даже если ваш провайдер не предлагает его.
  • hide.me VPN использует конфигурацию с двумя стеками для обеспечения подключения IPv6 для поддержки как IPv4, так и IPv6.
  • AirVPN развернула полную поддержку IPv6 на своих VPN-серверах.

Почему мы используем IPv4 вместо IPv6?

Основная причина, по которой IPv4 по-прежнему используется шире, чем IPv6, заключается в том, что для перехода от одного к другому требуется много времени и ресурсов. В конце концов, обновление всех маршрутизаторов, серверов и коммутаторов, использующих IPv4, требует больших затрат и времени. И в то время как некоторые компании начали переходить на другой, другие выбрали более дешевый и простой вариант — придерживаться IPv4.

В чем ключевое различие между IPv4 и IPv6?

Основное различие между IPv4 и IPv6 заключается в том, что IPv6 имеет гораздо больше IP-адресов, чем IPv4. IPv4 имеет 4,3 миллиарда IP-адресов, а IPv6 — 340 ундециллионов IP-адресов. Это означает, что IPv6 будет версией, на которую мы все в конечном итоге перейдем, поскольку миру нужно много IP-адресов, а IPv4 просто недостаточно для всех устройств, которые в них нуждаются.

Что такое защита от утечки IPv6?

Многие VPN предлагают защиту от утечек IPv6, которая предотвращает раскрытие ваших данных при использовании IPv6. Часто он делает это, автоматически отключая трафик IPv6, оставляя вас подключенным к VPN. Таким образом, трафик IPv6 не будет просачиваться через стандартное подключение к Интернету, что обеспечит конфиденциальность и безопасность всей вашей онлайн-активности.

Влияет ли IPv6 на пинг?

Не так много. Хотя есть некоторые неподтвержденные данные о том, что использование IPv6 может улучшить ваш пинг, было проведено недостаточно тестов, чтобы действительно доказать это.

Можно ли одновременно использовать IPv4 и IPv6?

Да. Благодаря технологии двойного стека некоторые устройства могут работать на IPv4 и IPv6 параллельно. В противном случае может быть довольно сложно запустить вашу сеть на обоих типах IP-адресов.

Можете ли вы преобразовать IPv6 в IPv4?

Несмотря на то, что можно преобразовать очень небольшую часть IPv6 в IPv4, преобразовать их все невозможно, поскольку адресов IPv4 просто не хватает.

Подходит ли IPv6 для игр?

На самом деле использование IPv6 предпочтительнее, когда речь идет об играх. Помимо возможности повышения скорости, вам больше не нужно использовать переадресацию портов, так как IPv6 предоставит вашему устройству собственный общедоступный IP-адрес.

Как сменить IPv4 на IPv6?

Если ваша операционная система, маршрутизатор и интернет-провайдер (ISP) поддерживают протокол IPv6, вы можете включить его в любое время. Например, если вы используете Windows 10, вы можете включить IPv6, установив флажок «Протокол Интернета версии 6 (TCP/IPv6)» в Центре управления сетями и общим доступом. Однако вам может потребоваться сначала связаться с вашим интернет-провайдером.

Что случилось с IPv5?

От идеи IPv5 отказались еще до ее полного запуска. Это потому, что он использовал 32-битную адресацию — ту же, что и IPv4. В случае реализации он столкнулся бы с теми же проблемами. Вот почему IPv6 довольно быстро занял свое место.

Благодаря огромным затратам времени и усилий в настоящее время существует большое количество интернет-провайдеров, центров обработки данных, облачных сервисов и программного обеспечения, поддерживающих IPv6 в США и по всему миру. Фактическое внедрение IPv6 в производство медленно растет во всем мире, но все еще ниже, чем могло бы быть.

Этим сообщением я не только хочу убедить вас задуматься о том, чтобы начать использовать IPv6 на своем компьютере, но и показать, что во многих случаях включить IPv6 можно так же просто, как нажать кнопку на маршрутизаторе WiFi.< /p>

Возможно, вы уже знаете, почему IPv6 так важен: сейчас у нас закончились доступные адреса IPv4, а приобретение новых адресов IPv4 обходится очень дорого (в регионе ARIN вам, вероятно, придется покупать их у других ), что мешает операторам сетей предоставлять инфраструктурные услуги по разумной цене.

Кроме того, протокол IPv6 обладает значительными преимуществами в плане безопасности. Один из способов распространения эксплойтов — сканирование всего диапазона адресов IPv4 в поисках уязвимостей. Поскольку диапазон адресов IPv6 настолько велик (128 бит), просканировать весь диапазон становится невозможным. Недавно в блоге «Интернет глупых вещей» была отличная запись, в которой подчеркивались серьезные проблемы с безопасностью, которые возникнут у нас с IoT, если мы не решим проблему сканирования адресов, не говоря уже о проблеме даже отдаленного отсутствия достаточного количества IPv4. адресов для поддержки такого количества устройств.

Учитывая множество преимуществ IPv6, вам может быть интересно, когда же вы сможете начать его использовать. Ответ, наверное, сейчас. И это может быть проще, чем вы думаете.

Намокнуть ноги с IPv6

Я хотел посмотреть, смогу ли я получить поддержку IPv6 для Neocities, с чего началось мое исследование текущего состояния IPv6. На тот момент я мало что знал об использовании IPv6. Прежде чем я включил его на своих серверах, я хотел, чтобы он работал на моем ноутбуке и в домашней сети. Я не просто хотел пропинговать сервер с другого сервера, я хотел сам проверить все возможности конечного пользователя.

Первое, что я сделал, это связался со своим интернет-провайдером, чтобы узнать, поддерживает ли он IPv6, и оказалось, что да. Удивительно для меня, но это уже верно для многих (если не для большинства) интернет-провайдеров в США. Comcast, Time Warner Cable, Verizon, Cox, AT&T, Charter и CenturyLink — все они активно поддерживают IPv6, и это только крупнейшие интернет-провайдеры в США с примерно 78 миллионами подписчиков.

Сегодня эти интернет-провайдеры предоставляют IPv6 с помощью конфигурации «двойной стек», по сути, одновременно предоставляя адреса IPv4 и IPv6. Это позволит вам начать знакомство с IPv6, продолжая поддерживать сайты и программное обеспечение, которые еще не перешли на новый формат.

После подтверждения поддержки от моего интернет-провайдера моей следующей целью было выяснить, как на самом деле включить его.

Настройка маршрутизатора Wi-Fi

Если ваш интернет-провайдер поддерживает IPv6 и у вас есть современный Wi-Fi-маршрутизатор, возможно, это единственное, что вам нужно настроить, чтобы IPv6 работал в вашей домашней сети.

Моему персональному компьютеру был назначен только IPv4-адрес с моего маршрутизатора WiFi (что я подтвердил, посетив тестовый сайт IPv6), поэтому явно нужно было что-то настроить на нем, чтобы включить IPv6.

Я начал с того, что вошел в свой WiFi-маршрутизатор (D-Link DIR-868L) и быстро понял, что он не только поддерживает IPv6, но и активировать его можно одним щелчком мыши. Маршрутизатор сообщил мне, что он перейдет в режим автоматической настройки, что займет несколько минут, а затем перезагрузится с поддержкой IPv6. Я нажал кнопку и пошел пить чай. Прежде чем я вернулся, WiFi-маршрутизатор перезагрузился, и теперь моя локальная сеть каким-то волшебным образом имела два стека назначенных адресов IPv4 и IPv6 и была без проблем привязана к IPv6-адресу модема, назначенному моим интернет-провайдером.

Прошивка D-Link была самой простой из всех, что я видел для настройки IPv6, но я также обновил сеть с маршрутизатором CenturyLink, что было довольно просто (хотя несколько шагов были несколько бестолковыми), и еще один маршрутизатор с OpenWRT, который имеет отличный IPv6. поддержка.

На данный момент большинство маршрутизаторов обеспечивают довольно хорошую поддержку IPv6, но, к сожалению, бывают и исключения. Примечательно, что я был удивлен, узнав, что конфигурация DD-WRT IPv6 была смехотворно сложной, и я не чувствовал себя достаточно смелым, чтобы попытаться включить ее. Я надеюсь, что DD-WRT сможет исправить это в будущем.

Попробовать

Теперь, когда моя домашняя сеть была настроена, я сосредоточился на включении IPv6 для своего ноутбука. В этот момент я приготовился к головной боли, предполагая, что процесс будет мучительным усилием копаться в сложной грязи файла конфигурации, исправляя сломанное, неполное или плохо настроенное программное обеспечение.

Я снова был приятно удивлен тем, насколько простым оказался этот процесс. Я просто перезагрузил свой компьютер, и на моей машине была запущена поддержка IPv4 и IPv6. Здорово! Но как мне теперь использовать его в моем веб-браузере?

Оказывается, это тоже было бесшовно. На самом деле, это настолько гладко, что мне потребовалось некоторое время, чтобы понять, работает ли оно вообще. Это возможно, потому что большинство веб-браузеров (я тестировал Firefox и Chrome) автоматически определяют, следует ли им использовать IPv6 или IPv4. Когда вы вводите доменное имя, они автоматически ищут запись AAAA (запись DNS A для IPv6). Если он существует, он пытается использовать IPv6, при необходимости возвращаясь к записи A и IPv4.Я не заметил снижения производительности в этом процессе, хотя может быть небольшая незаметная разница.

Новая «проблема» заключалась в том, что я не мог визуально определить, когда сайт загружался с IPv4 или IPv6. Чтобы лучше понять это, я установил надстройку IPvFox, которая поместила в адресную строку небольшой значок, который сообщал мне, загружается ли сайт с 4, 6 или комбинацией двух (в Chrome также есть аналогичный плагин под названием IPvFoo). Я настоятельно рекомендую установить эти плагины, чтобы помочь вам протестировать поддержку IPv6. Кроме того, он также дает интересное представление о том, какие веб-сайты в настоящее время поддерживают IPv6 (на удивление много), а какие нет.

Многие веб-сайты поддерживают IPv6, но даже не подозревают об этом. Например, облачные прокси-сервисы, такие как Cloudflare, прозрачно обеспечивают поддержку IPv6 для сайта, который они проксируют, независимо от того, поддерживает это вышестоящий веб-сервер или нет. Их активное внедрение передовых технологий в свою инфраструктуру особенно помогает улучшить внедрение IPv6 и, по сути, даже может быть причиной большинства веб-серверов, которые в настоящее время его поддерживают.

Включение IPv6 для серверов

Пришло время посмотреть, сможем ли мы включить IPv6 для серверов Neocities. Сначала я зашел на сервер, на котором работало наше веб-приложение (передний сайт), и увидел, что IPv6-адрес уже предоставлен нашим оператором центра обработки данных и автоматически настроен на нашем сервере.

Если ваш центр обработки данных или облачный провайдер не предоставляет IPv6-адрес автоматически, они обычно предоставляют возможность получить его через веб-интерфейс или обратившись в службу поддержки. После того, как серверу был назначен адрес IPv6, вам необходимо настроить сервер для его использования. Каждая операционная система имеет уникальный способ настройки сети, поэтому следуйте соответствующей документации, чтобы узнать, как включить IPv6 для вашей конкретной ОС.

После того как серверу был присвоен адрес IPv6, мне нужно было настроить программное обеспечение веб-сервера для его использования. Как и многие (если не большинство) онлайн-провайдеров, мы используем Nginx как для обслуживания сайтов, которые мы размещаем на Neocities, так и для проксирования нашего серверного веб-приложения. Поэтому мне нужно было настроить nginx, чтобы он начал прослушивать IPv6-адрес в дополнение к IPv4-адресу.

Мы используем собственный компилятор nginx, настроенный для наших нужд, поэтому мне пришлось включить IPv6, добавив –with-ipv6 в ./configure перед компиляцией, но если вы используете предварительно собранный nginx, который поставляется из программных пакетов, вы скорее всего, этот шаг не понадобится. После того, как он был скомпилирован и установлен, мне нужно было только добавить строку в nginx.conf, чтобы он также прослушивал IPv6:

Затем я перезагрузил nginx и вуаля, поддержка IPv6! Когда я был готов, последним шагом было добавление записи AAAA для этого сервера на мои серверы имен. Через несколько минут пользователи с поддержкой IPv6 начали автоматически использовать этот адрес, возможно, даже не осознавая этого.

Незначительные различия в инструментах

В процессе тестирования IPv6 я заметил небольшие различия в программном обеспечении, которые поначалу затрудняли мне тестирование, и я хотел кратко упомянуть о них. Первое заметное отличие заключалось в том, что мне пришлось заключать IPv6-адрес в квадратные скобки для моего веб-браузера.

Честно говоря, необходимость иметь дело с этими причудами немного раздражала. Единственное, что мне особенно не нравится в IPv6, — это странность разделения двоеточиями. Работать с этим немного раздражает, и я согласен с некоторыми другими авторами, которые думают, что мы могли бы добиться большего успеха в этой категории. Было бы неплохо увидеть здесь некоторые улучшения в будущем, но для меня это не является препятствием для принятия IPv6, в котором мы нуждаемся.

Сумасшедшие вещи, на которые способен IPv6

Наконец, я хотел бы упомянуть несколько довольно интересных экспериментальных проектов, для которых люди уже используют IPv6. В частности, я хотел упомянуть Cjdns, экспериментальный проект, который использует закрытые ключи для получения IPv6-адресов, что позволяет создавать распределенные сети маршрутизации без доверия. Это работает, потому что IPv6-адреса настолько велики (128 бит), что безопасно просто получить их случайным образом из криптографии пары ключей. В будущем это может помочь решить такие проблемы, как отравление маршрутов и связанные с ними проблемы с существующей инфраструктурой маршрутизации, ориентированной на доверие, в Интернете. На данном этапе это экспериментально, но все же очень интересный пример того, что IPv6 может сохранить в будущем.

IPv6 не просто позволяет нам подключать к Интернету больше устройств; это также дает возможность перестроить Интернет для повышения производительности, повышения безопасности и повышения конфиденциальности. Я с нетерпением жду, что будет дальше.

Заключение

Все мои интернет-провайдеры, операторы центров обработки данных и поставщики облачных услуг поддерживают IPv6. Но во многих случаях мне приходилось нажимать дополнительную кнопку, чтобы включить его, или явно запрашивать его. Я понимаю мотив для этого, поскольку они, возможно, хотели избежать создания каких-либо проблем с ошибками или открытия каких-либо неизвестных дыр в безопасности.Я придерживаюсь той же точки зрения (не включайте ничего, если вам это действительно не нужно), но сейчас я собираюсь сделать редкое исключение для IPv6.

Производители маршрутизаторов, центры обработки данных, облачные сервисы. Мне нравится, как легко вы упростили включение IPv6, и я ценю усердную работу, которую вы проделали для его включения, но сейчас самое время сделать еще один шаг вперед. Больше никакой поддержки «один дополнительный щелчок» или «по запросу»: пришло время включить поддержку двойного стека IPv6 по умолчанию. Когда маршрутизаторы и серверы Wi-Fi начнут автоматически конфигурировать IPv6 вместе с IPv4, мы станем свидетелями гораздо большего внедрения IPv6. И чем дальше мы продвигаемся, тем ближе мы подходим к тому, чтобы наконец отказаться от IPv4.

Эта конкретная технология работает лучше всего, когда ее функциональность невидима для конечного пользователя. Благодаря потрясающей работе, которую все проделали, чтобы сделать IPv6 бесшовным, большинство пользователей даже не заметят, что используют его, поскольку все, что они делают сегодня, будет продолжать работать без заметных изменений.

Вам осталось сделать только одно: включить его!

Кайл Дрейк – основатель Neocities.

Мнения, выраженные авторами этого блога, являются их собственными и не обязательно отражают точку зрения APNIC. Обратите внимание, что к этому блогу применяется Кодекс поведения.

20 комментариев

Хорошо, пожалуйста, потерпите меня, так как я провел только минималистичное тестирование этого, так что я могу быть совершенно неправ…

При соединении с двойным стеком это, конечно, не видно: иногда соединение будет проходить через IPv6, иногда через IPv4, но оно будет работать в любом случае. Но это явно не то, что я хотел. Я хотел, чтобы пользователи IPv6/двойного стека подключались только через IPv6 (конечно, возвращаясь к IPv4, если что-то пойдет не так), в то время как «устаревшие пользователи» на IPv4 просто получали адрес IPv4 и продолжайте подключаться как обычно.

Похоже, этого сложно добиться. В другом месте я видел предложение использовать поле приоритета в DNS, чтобы указать IPv6 как более высокий приоритет, а IPv4 — как более низкий. Что происходит в этом случае, так это то, что пользователи IPv6/двойного стека действительно получат только IPv6-адрес, как предполагалось, но это отключит пользователей IPv4. Они только получат IPv6-адрес и, очевидно, не смогут подключиться. Приоритеты в DNS сложнее, чем кажутся, и мне удалось заставить их работать только для почтовых серверов…

Я предполагаю, что это может быть исключительным случаем, а не так, как «обычно» работает DNS. В конце концов, я использовал DNS CloudFlare — возможно, другие реализации реагируют по-другому. И соединение IPv4, которое я использовал для целей тестирования, использовало DNS-серверы Google 8.8.8.8 и 8.8.4.4 для разрешения имен, которые могли быть настроены для циклического ответа на любой запрос, независимо от того, исходили ли они из соединения IPv4 или IPv6. другие DNS-серверы имен могут работать иначе.

очень хорошая статья, братан.

Мой интернет-провайдер (Frontier Communications) еще не поддерживает IPv6 для FiOS. Я обречен?
Я подумывал внедрить его в своей домашней сети без настроек провайдера, но боюсь, что мне придется настраивать IPv6 для всех хостов, подключенных к сети. Это затруднит, если гости захотят присоединиться к сети 🙁

Оставлен дополнительный ответ, потому что я забыл включить последующие уведомления

Хорошо написано и информативно. Спасибо, Кайл!

>И SSH не работал с квадратными скобками, поэтому мне пришлось их убрать

почему не получается? у меня это работает нормально, например, я ввожу что-то вроде этого
scp -6 -P 6622 goo user@[2a00:1fa0:42b0:571:0:1:2:3]:/sdcard/tmp
и сразу же копирует "goo" на мой телефон

IPv6 — худший вариант. Я хочу, чтобы это ушло. Как вирус, заражающий мою сеть, продолжает появляться повсюду, портя работу браузера для пользователей. отравление моих DNS-записей и, как правило, все портится и замедляется.

Неужели так и должно быть?

Первая трата времени. Я его включил, ничего полезного не сделал, отключил.

Сканирование портов? Пожалуйста, даже не говорите об этом, если вы не можете заблокировать свои порты с помощью брандмауэра/маршрутизатора/банана/whutevar.

Нет, у меня не заканчивается адди IP4. У моего интернет-провайдера есть договорное обязательство предоставить его, поэтому у меня есть услуга. Не моя проблема, не пытайся притворяться, что это так, потому что… это не так, лол.

Ошибка в приведенной выше статье:
Verizon НЕ поддерживает IPv6 в своей сети FIOS для домашних пользователей.
Сейчас я использую Vz FIOS 1 Гбит/с. Если я попытаюсь перейти на тестовый веб-сайт IPv6, я не попаду туда — мой Firefox выдает мне страницу с ошибкой.
Довольно возмутительно.
Теперь, когда FCC разрушила сетевой нейтралитет, может ли она хотя бы требовать подключения IPv6? ДОЛЖНЫ ли мы быть позади Южной Кореи и других стран?

Есть ли руководство по включению ipv6 в домашней сети? У меня около 30 устройств/серверов в домашней сети. В настоящее время они имеют статически назначенные частные IPv4-адреса, используя NAT для совместного использования общедоступного IPv4-адреса.

Было бы неплохо иметь руководство по переключению с моей текущей настройки NAT на настройку ipv6 без NAT. Однако у меня нет никаких указаний, как это сделать.

Можем ли мы использовать IPv6 при каждом подключении к Интернету?

Ммм, здесь написано, как это исправить, здесь ничего не показано, как это исправить… МОШЕННИЧЕСТВО.

Здесь никто даже не знает, что они делают. Снова демонстрируя мне доказательство того, что все форумы — ерунда.

Одна вещь, о которой не упоминается в этой статье, это то, что у вас нет частных и общедоступных адресов в ipv6, поэтому вы теряете автоматическую «безопасность», которую вы получили с домашними сетями ipv4. Когда злоумышленник пытается использовать ваш общедоступный IP-адрес, ваш маршрутизатор не знает, на какой компьютер перенаправить запрос (если только вы явно не настроили переадресацию портов). Поскольку все адреса ipv6 доступны напрямую, вам необходимо БЛОКИРОВАТЬ нежелательные входящие подключения к вашей сети с помощью брандмауэра. Брандмауэр необходим в мире ipv6 даже для домашнего использования.

Конечно верно. Я ожидаю, что большинство производителей маршрутизаторов будут внедрять в свои будущие маршрутизаторы простой брандмауэр, выполняющий «виртуальный NAT» для домашних пользователей.
В то же время мне нравятся простые варианты предоставления хостам доступа в Интернет.

Нет, у меня его нет. Я много лет хотел «включить его», но у меня есть Cablevision/Optimum Online. Они не только не поддерживают его, но и отказываются даже говорить о том, планируют ли они это реализовать или нет. IPv6 могут получить только клиенты бизнес-оптоволокна Lightpath.

Я слишком много плачу за свой интернет, чтобы замедлять его с помощью туннеля. Если вы, ребята, сможете убедить Cablevision предоставить ipv6 таким крепостным, как я, я буду очень рад.

Я пытался связаться с оптимумом, но они все еще не поддерживают его, это расстраивает, поскольку в одну из моих любимых видеоигр (варфрейм) нельзя играть, потому что они ее не поддерживают.

Обратите внимание, что это недопустимый формат, поскольку в адресе можно использовать только одно двойное двоеточие. в противном случае адрес неоднозначен.

Читайте также: