Как дела с ipv6, или что тормозит переход на новую версию протокола

Подключение и отключение

Команды USSD:

• для отключения наберите * 111 * 1428 # и нажмите кнопку вызова.
• для активации наберите * 111 * 1428 # и нажмите кнопку вызова;

SMS сообщения:

• для отключения отправьте текст «2» (без кавычек) на короткий номер услуги 1428.
• для активации отправьте текст «1» (без кавычек) на короткий сервисный номер 1428;

Порядок действий в онлайн-сервисе «Мой МТС”:

• нажмите «По телефону» (после чего список расширится);
• выберите вкладку «Доступные» и нажмите блок «Интернет”;
  Найдите продукт в своем аккаунте
• слева выберите категорию «Услуги”;
• найдите параметр «Доступ к IPv6» в результатах поиска и нажмите «Подключиться» (вы можете использовать строку поиска выше).
  Подключение и стоимость
• авторизуйтесь в личном кабинете на сайте mts.ru;

Примечание: услуга может быть активирована по умолчанию как часть вашего тарифа или вы уже подключили ее ранее. Поэтому проверяйте список работающих продуктов во вкладке «Подключенные» (см. В нем «Платные» и «Бесплатные”).

Категория подключаемых услуг в ЛЦ

Аналогичная процедура предполагается при работе с мобильным приложением.

Как сканировать IPv6 и диапазоны IPv6

Программа nmap поддерживает работу с IPv6 адресами и может сканировать диапазоны IPv6, хотя есть некоторые ограничения: поддерживаются не все виды нотаций, которые доступны для обычных IP.

Предположим, я хочу просканировать свою локальную IPv6 сеть к которой принадлежит мой адрес 2403:6200:8862:ea24::2/128 (маска подсети /128 означает только один адрес). Хотя это не совсем верное выражение, поскольку 2403:6200:8862:ea24::2 адрес является глобальным. В этот же момент моему сетевому интерфейсу присвоен IPv6 адрес 2403:6200:8862:ea24:40b3:e3e3:fdf8:bcf8/64. Если посмотреть информацию о данном адрес:

whois 2403:6200:8862:ea24:40b3:e3e3:fdf8:bcf8

то окажется, что он принадлежит диапазону 2403:6200::/32. Диапазон с длиной сети /32 является слишком большим для сканирования. Подсеть /64 тоже слишком большая. Поэтому я просканирую подсеть /120, в которой всего:

2(128-120) = 256 адресов.

То есть в качестве цели я выбираю 2403:6200:8862:ea24::2/120. Nmap не будет жаловаться, что установлен не сетевой бит (в отличии, кстати, от tcpdump, которая не принимает фильтр с таким допущением). Но «более правильнее», конечно, было бы указать цель как 2403:6200:8862:ea24::/120:

sudo nmap -6 2403:6200:8862:ea24::/120

Из просканированных 256 хостов, 4 хоста оказалось онлайн. Это те же самые хосты, которые входят в подсеть 192.168.1.0/24.

На самом деле, если копнуть глубже и внимательнее присмотреться к протоколу IPv6, то мы узнаем, что клиентам выделяются очень крупные подсети, а так много адресов нужно из-за особенностей маршрутизации IPv6. Может оказаться, что клиенты собраны в начале крупных диапазонов и нет смысла сканировать весь большой диапазон IPv6 адресов целиком — достаточно разбить цели сканирования на такие же подсети, которые выделяет Интернет-провайдер клиентам и сканировать только самое начало каждого такого диапазона. В результате время сканирования должно уменьшиться драматически. ИМХО, в сканировании IPv6 сетей есть простор для оптимизации, но это требует понимание топологии конкретной сети и глубокое понимание протокола IPv6 и его маршрутизации.

Итак, для сканирования IPv6 адресов или диапазонов к команде сканирования nmap нужно добавить опцию -6 и в качестве цели указать:

• полный IPv6 адрес
• имя хоста (если к нему привязан IPv6)
• для подсетей можно использовать нотацию CIDR

В настоящее время диапазоны октетов для IPv6 ещё не поддерживаются.

Даже если в качестве цели явно указан IPv6 адрес, опцию -6 нужно обязательно указывать, иначе возникнет ошибка вида:

2a0b:f4c0:16c:4::1 looks like an IPv6 target specification -- you have to use the -6 option.

Все опции и возможности nmap поддерживаются также и для IPv6 адресов.

Дополнительно смотрите «».

Онлайн сервис «Сканирование открытых портов IPv6 адреса»: https://suip.biz/ru/?act=nmap-ipv6

Глобальные IPv6

Соответствуют публичным IPv4-адресам. Могут находиться в любом не занятом диапазоне. В настоящее время региональные интернет-регистраторы распределяют блок адресов 2000::/3 (с 2000:: по 3FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF).

Это означает, что глобальными сейчас являются только IPv6 адреса, которые начинаются на «2» или на «3».

Как видно на скриншотах выше, сетевым интерфейсам присвоено более чем один IPv6 адрес. Для IPv6 это является нормой, хотя, к примеру, у меня на VPS сервере у сетевого интерфейса только один IPv6 адрес и этого хватает для подключения и функционирования сайта.

У одного сетевого интерфейса может быть много IPv6 адресов, по умолчанию, у меня в Linux это максимум 16:

cat /proc/sys/net/ipv6/conf/default/max_addresses
16

Зачем так много IPv6 одному интерфейсу? Каждый интерфейс IPv6 имеет локальный IP-адрес. Если интерфейс также может обмениваться данными с более крупной сетью (например, через Интернет), он также имеет глобальный адрес. Это как минимум два адреса. И если хост находится за многосетевым подключением к Интернету, он, вероятно, имеет ещё больше адресов.

В общем, IPv6 у одного компьютера может быть много — и это норма. Глобальными являются адреса, которые начинаются на двойку или на тройку.

Как организовать плавную миграцию

IPv6 не имеет обратной совместимости с IPv4. Из-за этого многие администраторы избегают нового протокола. Что делать?

Во-первых, нужно переместить устройства в гибридную среду, в которой сосуществуют IPv4 и IPv6. Для многих переход на IPv6 начался много лет назад. Большинство аналитиков предсказывали, что на это уйдут годы, но гибридные модели дают даже больше времени, поскольку пользователи будут запускать свои сети с использованием обоих типов адресов.

Поскольку структуры адресов сильно отличаются друг от друга, а IPv6 использует другую архитектуру пакетов данных, устройства IPv4 и устройства IPv6 не могут взаимодействовать без использования шлюза.

Наиболее популярные гибридные стратегии совместного использования включают туннелирование, при котором трафик IPv6 инкапсулируется в заголовок IPv4. Хотя это приводит к дополнительным накладным расходам, двойному стеку, который осложняет работу сети и требует дополнительных ресурсов..

Предположим, у компании есть настольные компьютеры, которые используют IPv6, но серверы используют IPv4. Между ПК и серверами будет шлюз, который сделает возможным преобразование IPv6-адресов в IPv4-адреса.

Многие производители маршрутизаторов и коммутаторов разрабатывают устройства , которые помогают с переходом на IPv6. Поэтому когда больше не нужно подключаться к службам, которые все еще используют IPv4, можно перейти от гибридной среды к сети, полностью оборудованной для IPv6.

В комфортном переходе на IPv6 может помочь механизм NAT (Network Address Translation — трансляция сетевых адресов и портов), который применяется в IP-протоколах и позволяет заменять локальный (серый) IP-адрес на публичный (белый). Исчерпание IPv4 увеличивает затраты поставщика услуг, тогда как инвестиции в NAT снизят затраты.

Например, технология Carrier-grade NAT позволяет нескольким абонентам совместно использовать один публичный IPv4-адрес, что продлевает использование ограниченного адресного пространства IPv4 и делает миграцию с IPv6-адресацией проще.

Зачем переходить на IPv6

В интернете заканчиваются адреса IPv4. Это было неизбежно, учитывая, насколько широко распространились сети и сетевые устройства. Даже в локальной сети пользователям приходится использовать подсети просто потому, что устройства, например, в корпоративной сети, могли занять все адреса 192.68.1.#. Для этого был разработан IPv6, который предлагает больший пул адресов для использования.

Однако появляется другая проблема: перейти на IPv6 и оптимизировать работу с новым протоколом не так просто. У пользователя могут быть сотни устройств и множество локаций. Вдобавок всегда есть DNS, который необходимо обновить (что может быть равносильно простою). В конце концов, 192.168.1.1 запомнить намного проще, чем 0: 0: 0: 0: 0: ffff: c0a8: 101.

На обновление всех серверов и устройств, которые до этого работали только с IPv4, может уйти много денег и времени. Этого можно избежать, с помощью некоторых инструментов.

Структура IPv6 адреса

Ниже приведены примеры правильных IPv6 адресов:

::1
2a02:6b8:a::a
2a02:f680:1:1100::3d60
2604:a880:800:c1::2ae:d001
2001:db8:11a3:9d7:1f34:8a2e:7a0:765d

Они, мягко говоря, разные. Давайте разберёмся, как такое возможно.

Адреса IPv6 в полной форме отображаются как восемь четырёхзначных шестнадцатеричных чисел (то есть восемь групп по четыре символа), разделённых двоеточием. Пример адреса:

2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d

Шестнадцатеричные числа записываются с помощью цифр от 0 до 9 и с помощью букв от a до f.

Полная запись может быть сокращена используя несколько методов нотации, к примеру, адрес 2001:0db8:0000:0000:0000:8a2e:0370:7334 равнозначен адресу 2001:db8::8a2e:370:7334.

Кстати, ведь IP адреса тоже поддерживают сокращённую запись, к примеру, следующая команда прекрасно будет работать:

ping 127.1

В результате будет выполнен пинг адреса 127.0.0.1, который в сокращённом виде представляет собой 127.1.

Для IP адресов группы цифр называют октетами (что на каком-то языке означает «восемь») поскольку каждая цифра в адресе содержит восемь бит информации, всего в IP четыре октета, то есть для адреса используется 32 бита. Кстати, именно поэтому число в каждом октете ограничено 255 — это соответствует количеству информации, которое могут хранить 8 бит, это 28, то есть числа от 0 до 255.

У IPv6 адресов в каждом сегменте 16 бит информации, на английском языке эти сегменты называют hextet или hexadectet. Всего 8 сегментов по 16 бит информации, получается, что для записи IPv6 адресов используется 8*16=128 бит.

Как уже было сказано выше, в IPv6 адресах числа в группах записываются в виде шестнадцатеричных чисел, а не в виде десятеричных, как в IP. Кстати, если запись была бы в виде десятичных чисел, то в каждом сегменте были бы числа от 0 до 65535 (это 216). Что касается шестнадцатеричных чисел, то для записи 16 бит информации нужно число длиной до четырёх символов, поэтому получается, то размер раздела составляет 4 символа, но может быть меньше, поскольку нули в начале числа писать необязательно. То есть если там должно быть число 00a1, то можно записать просто a1 — это первый способ сокращения записи IPv6 адресов.

Если в группе число равно 0 (то есть четыре нуля), то записывается один ноль.

Если групп с нулями несколько подряд, то независимо от количества нулей вся эта группа записывается как идущие два подряд двоеточия (::). Последнее сокращение можно использовать в одном IPv6 адресе только один раз, даже если имеется несколько групп с нулями. Если групп с нулями несколько, то заменяется только самая продолжительная из них. Если имеется две группы с нулями одинаковой длины, то заменяется та, которая идёт первой, то есть более левая.

Пример использования этих правил:

Начальный адрес: 2001:0db8:0000:0000:0000:ff00:0042:8329

После удаления всех начальных нулей в каждой группе: 2001:db8:0:0:0:ff00:42:8329

После пропуска последовательных сегментов с нулями: 2001:db8::ff00:42:8329

Петлевой адрес 0000:0000:0000:0000:0000:0000:0000:0001 используя правила сокращения можно сократить до ::1

Вернёмся к адресам из примеров выше:

2a02:6b8:a::a

Здесь пропущено несколько секций с последовательными нулями. Сколько именно? Это можно узнать исходя из следующего правила: всего должно быть 8 секций, а имеется только 4, значит, пропущено 4 секции, то есть в полном виде число должно выглядеть так:

2a02:6b8:a:0:0:0:0:a

Или даже так:

2a02:06b8:000a:0000:0000:0000:0000:000a

Следующий пример:

2a02:f680:1:1100::3d60

В этом адресе 5 сегментов, а должно быть 8, значит пропущено 3, запись адреса в полном виде:

2a02:f680:1:1100:0:0:0:3d60

Или вместе со всеми нулями:

2a02:f680:0001:1100:0000:0000:0000:3d60

2604:a880:800:c1::2ae:d001

В этом адресе 6 сегментов, а должно быть 8, следовательно, полная запись этого адреса:

2604:a880:800:c1:0:0:2ae:d001

2001:db8:11a3:9d7:1f34:8a2e:7a0:765d

В этом адресе 8 сегментов и нет двух двоеточий подряд — следовательно, это и есть полная запись адреса, разве что, опущены начальные нули:

2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d

Надеюсь, эти простые упражнения помогли вам «наметать глаз» и научиться узнавать IPv6 адреса.

IPv6 без доступа к сети: как определить, поддерживается ли протокол?

Теперь перейдем к практическим действиям. Настройка IPv6 должна начинаться с проверки факта поддержки протокола в самой компьютерной системе

Сразу же нужно обратить внимание и на то, что если у провайдера, предоставляющего услуги интернет-подключения, нет поддержки сервера DHCP шестой версии, сколько ни пытайся настроить задействование шестой версии протокола, ничего не получится, – он все равно останется неактивным

В самом простом случае для получения информации следует использовать командную строку, вызываемую из меню «Выполнить» (Run) посредством ввода сокращения cmd. К самой консоли нужно прописать стандартную команду ipconfig для единичного терминала или ipconfig /all для всех компьютеров, объединенных в локальную сеть. Если на экране не будет показан активный доступ к IPv6, его придется настроить. И это абсолютно не значит, что протокол не поддерживается – он просто не задействован (или у провайдера нет DHCPv6).

Вызвав настройки протокола командой ncpa.cpl через меню «Выполнить», можно увидеть, что в параметрах системы он есть, но галочка на нем не установлена (или установлена, но протокол не настроен). Кстати сказать, все операционные системы Windows последних поколений шестую версию протокола поддерживают.

Формат заголовка IPv6

Давайте рассмотрим формат заголовка протокола IPv6. Основное изменение это более длинные адреса отправителя и получателя, каждая из которых занимают по 16 байт.

• Первое поле в заголовке протокола IPv6 также, как и в заголовке протокола IPv4, это номер версии 4 для IPv4 и 6 для IPv6.
• Затем идет поле класс трафика, оно необходимо для реализации качества обслуживания. Самый простой вариант, разбиение трафика на два класса, обычный и важный. Маршрутизаторы, которые поддерживают обеспечение качества обслуживания, передают важный трафик быстрее используя специальную выделенную очередь, также возможны и другие варианты использования классов трафиков.
• Следующее поле в заголовке IPv6 это метка потока, это поле используется для того чтобы объединить преимущества сетей коммутации пакетов с сетями с коммутацией каналов. У набора пакетов, которые передаются от одного отправителя к одному получателю, и требует определенного типа обслуживания, устанавливается одна и та же метка. Маршрутизаторы, которые поддерживают работу в таком режиме, обрабатывают пакет на основе метки, что гораздо быстрее.
• Следующее поле это длина полезной нагрузки, в отличии от протокола IPv4, где в подобном поле указывается общая длина пакета, здесь указывается только размер данных без размера заголовка.
• Затем идет поле следующий заголовок, которое необходимо, если используются дополнительные заголовки, в этом поле указывается тип первого дополнительного заголовка.
• В IPv6 поле время жизни пакета переименовали в максимальное число транзитных участков, потому что на практике вместо времени жизни, даже в протоколе IPv4, указывается максимальное количество маршрутизаторов через которое может пройти пакет, перед тем как он будет отброшен.

По сравнению с заголовком протокола IPv4 в протоколе IPv6 нет полей, которые отвечают за фрагментацию, и за контрольную сумму. Расчет контрольной суммы создает большую нагрузку на маршрутизаторы, однако эта операция часто является излишней, так как контрольная сумма рассчитывается на канальном уровне, и на сетевом уровне. Поэтому от расчета контрольных сумм в протоколе IPv6, было решено отказаться.

Также было принято решение отказаться от фрагментации, потому что она так же как и расчет контрольной суммы, создает большую нагрузку на маршрутизаторы. На практике во многих сетях сейчас используется один и тот же размер пакета, соответствующий размеру кадра Ethernet 1500 байт, поэтому фрагментация часто являются ненужной. Если все же где-то по пути пакета встретиться сеть с меньшим максимальным размером пакета, то вместо фрагментации необходимо использовать технологию Path MTU Discovery.

Также как и заголовок протокола IPv4,  заголовок протокола IPv6 состоит из двух частей обязательный и необязательной. В необязательные части может быть несколько дополнительных заголовков.

Дополнительные заголовки IPv6

В IPv6 могут быть дополнительные заголовки следующих типов:

1. Заголовок параметры маршрутизации —  содержит данные, которые необходимы маршрутизаторам для того, чтобы корректно обрабатывать пакеты.
2. Заголовок параметры получателя —  содержит данные, которые необходимы для обработки пакета на стороне получателя.
3. Дополнительный заголовок маршрутизация — содержит список маршрутизаторов, через который пакет должен обязательно пройти.

В протоколе IPv6 фрагментация преимущественно не используется, вместо неё используется технология Path MTU Discovery, но как вариант все-таки маршрутизаторы могут фрагментировать пакеты, для этого используется не обязательная часть заголовка.

Важным добавлением в протокол IPv6 является механизм защиты данных, которых не было в IPv4 это аутентификация и шифрование. Обе технологии не являются частью протокола IPv6, а описаны в отдельных документах. RFC 2402 IP Authentication Header используется для аутентификации, а документ RFC 2406 описывает технологию шифрования IP Encapsulation Security Payload, сейчас активными являются обновленные версии этих документов.

Типы адресов

Начальные биты в адресе определяют конкретный тип адреса IPv6. Поле переменной длины, содержащее эти начальные биты, называется префиксом формата (FP).

IPv6-адрес одноадресной рассылки состоит из двух частей. Первая часть содержит префикс адреса, а вторая часть — идентификатор интерфейса. Краткий способ сочетания IPv6-адреса и префикса выглядит следующим образом: ipv6-address/prefix-length.

Ниже приведен пример адреса с 64-разрядным префиксом.

.

В этом примере префикс — . Адрес также может быть написан в сжатом виде, например .

IPv6 определяет следующие типы адресов:

• Адрес одноадресной рассылки. Идентификатор для отдельного интерфейса. Пакет, отправленный на этот адрес, доставляется в определенный интерфейс. Адреса одноадресной рассылки отличаются от адресов многоадресной рассылки по значению октета более высокого разряда. Октет старшего порядка адресов многоадресной рассылки имеет шестнадцатеричное значение FF. Любое другое значение для этого октета определяет адрес одноадресной рассылки. Ниже приведены различные типы адресов одноадресной рассылки.

  • Адреса локального канала. Эти адреса используются в одном канале и имеют следующий формат: FE80::InterfaceID. Адреса локального канала используются между узлами в канале для автонастройки адресов, обнаружения окружения или при отсутствии маршрутизаторов. Адрес локального канала используется главным образом во время запуска и в случае, когда система еще не получила адреса большей области.

  • Адреса локальных узлов. Эти адреса используются в одном узле и имеют следующий формат: FEC0::SubnetID:InterfaceID. Адреса локальных узлов используются для адресации внутри узла и не требуют глобального префикса.

  • Глобальные IPv6-адреса одноадресной рассылки. Эти адреса могут использоваться в Интернете и имеют следующий формат: 010 (FP, 3 бита) TLA ID (13 бит) Reserved (8 бит) NLA ID (24 бита) SLA ID (16 бит) InterfaceID (64 бита).

• Адрес многоадресной рассылки. Идентификатор набора интерфейсов (обычно принадлежащих разным узлам). Пакет, отправленный на этот адрес, доставляется во все интерфейсы, определенные адресом. Типы адресов многоадресной рассылки заменяют IPv4-адреса широковещательной рассылки.

• Адреса произвольной рассылки. Идентификатор набора интерфейсов (обычно принадлежащих разным узлам). Пакет, отправленный на этот адрес, доставляется только в один интерфейс, определенный адресом. Это ближайший интерфейс, определенный метриками маршрутизации. Адреса произвольной рассылки берутся из пространства адресов одноадресной рассылки и синтаксически не отличаются. Адресный интерфейс выполняет отличие адресов одноадресной рассылки от адресов произвольной рассылки в качестве функции его конфигурации.

Как правило, узел всегда имеет адрес локального канала. У него может быть адрес локального узла и один или несколько глобальных адресов.

Что дает IPv6 в МТС?

Сразу нужно сказать, что для использования IPv6 устройство должно его поддерживать. С помощью службы входа в систему IPv6 пользователи могут одновременно использовать протоколы IPv6 и IPv4. Одним из преимуществ этой функции является использование двух адресов вместо одного. В целом для абонентов серьезных изменений не будет, но они смогут подключать к своей сети дополнительные устройства.

Если вы часто работаете в Интернете, делаете большое количество запросов, то наверняка сталкивались с ситуацией, когда поисковая система или другой ресурс идентифицировали вас как спам или робота. Это связано с тем, что ваше устройство работает на статическом IPv4. Новый протокол IPv6 в МТС работает иначе. Также он позволяет обойти некоторые блокирующие сайты, трекеры и социальные сети. Многие государственные службы работают со статическими адресами, например, Роскомнадзор, ФСБ и другие.

Отключить (включить) IPv6 для всех сетевых адаптеров в PowerShell

Данный способ можно использовать в Windows 8.1 и Windows 10.

1. Откройте PowerShell от имени администратора.

Чтобы включить IPv6, введите команду Enable-NetAdapterBinding -Name «*» -ComponentID ms_tcpip6 и нажмите Enter.

Чтобы отключить IPv6, введите команду Disable-NetAdapterBinding -Name «*» -ComponentID ms_tcpip6 и нажмите Enter.

Давайте для начала разберёмся – что это такое? Как вы, наверное, уже знаете, для общения в сети любое устройство: компьютер, ноутбук, телефон или даже телевизор использует систему IP адресов. Пока в широком использовании существует именно четвертая версия IPv4. Она кодирует путём 4 байтовых цифр. 1 байт может выражать цифру от 0 до 255. Грубо говоря, адресация находится в диапазоне от 0.0.0.0 до 255.255.255.255. В итоге «ай пи» могут получить 4 294 967 296 – чуть больше 4 миллиардов адресов.

Но в 21 веке, который знаменуется «веком интернета» – как говорит практика, свободных «ИП», уже становится мало. В свое время мой провайдер, спокойно выдавал статические IP. Сейчас же эта процедура платная, хотя прошло всего несколько лет.

IPv6 – в общем это новый стандарт, который пока используется очень редко. Адрес при этом имеет размер не 32 Бита как в IPv4, а в 3 раза больше – 128 Бит. Но в скором времени компьютерная и сетевая индустрия полностью перейдут на новый формат адреса. Теперь давайте расскажу, как включить IPv6.

Правила сокращения IPv6 адресов

Несмотря на то, что мы записываем IPv6 адреса с помощью шестнадцатеричных цифр, адреса все равно получаются очень длинными, поэтому были выработаны правила сокращения IP адресов для повышения удобства их записи.

Первое правило сокращения адресов IPv6 заключается в том, что ведущие нули в каждой группе чисел разделенных двоеточием, можно сократить. Например, мы можем удалить вот эти нули. (картинка ниже)

Адрес стал заметно короче, его удобнее записывать.

Но мы можем пойти дальше, следующее правило заключается в том, что если в нашем адресе IPv6 есть две или больше идущих подряд групп нулей, то эти группы можно пропустить. Например, вот эти две группы нулей мы можем пропустить, и у нас получится два двоеточия. (картинка ниже)

Это позволяет получить еще более короткую форму записи адреса IPv6. Данное правило особенно полезно для записи префиксов IPv6 или адресов подсети, в которых очень много нулей, все эти нули можно сократить, и префикс будет записываться гораздо короче. (картинка ниже)

Неправильные сокращения

Однако при сокращении IPv6 адресов нужно быть очень внимательными, и не совершать ошибки. Давайте рассмотрим, какие ошибки случаются чаще всего.

Во-первых нельзя сокращать нули, которые идут в конце группы цифр, например, нельзя удалить вот эти 3 нуля. (картинка ниже)

Потому что после сокращения не понятно, что должно быть вот в этой группе, должны ли быть нули перед единицей или после нее. (картинка ниже)

Допускается сокращение только ведущих нулей в группе, поэтому такое сокращение неправильное. Правильное сокращение вот такое, мы удаляем ведущие нули, а там где нули находятся в конце группы, их необходимо оставить. (картинка ниже)

Другая проблема возможна, если в нашем адресе IPv6, есть несколько групп идущих подряд нулей. Например, вот такой IP  адрес здесь две подряд идущих группы нулей, и три подряд идущих группы нулей. (картинка ниже)

Если мы сократим обе группы, то никак нельзя понять куда и сколько нулей вставлять. Правильный вариант сокращения нужно пропустить ту группу, которая содержит больше всего подряд идущих нулей, в нашем случае это вторая группа, так как в ней три подряд идущих группы нулей, а в первой части мы просто сокращаем ведущие нули получаются вот такая форма записи.

Преимущества

1. Статические «белые» IP-адреса для всех ваших компьютеров (даже за провайдерским NAT)

Если в вашей локальной сети несколько компьютеров, и необходимо обеспечить доступ к сервисам некоторых из них снаружи, более не нужно изощряться с пробросом портов на NAT-шлюзе и их запоминанием («так, порт 20022 — это SSH на компьютер в спальне, а 20122 — на тот, что в гостинной»), достаточно просто подключиться к нужному компьютеру, указывая не адрес шлюза, а адрес этого компьютера напрямую.

Может возникнуть вопрос – а как быть с безопасностью? Отсутствие в IPv6-мире NAT, неверно воспринимаемого некоторыми как средство защиты сети от вторжений, на возможность обезопаситься от взломщиков никоим образом не влияет. Достаточно настроить файрвол таким образом, чтобы он не пропускал из Интернета в локальную сеть входящих соединений, кроме тех, которые вы специально хотите разрешить. В GNU/Linux для этих целей имеется инструмент , являющийся аналогом используемого для настройки IPv4-файрвола .

Кроме того, даже если ваш непосредственный провайдер ещё не выдаёт IPv6, можно получить его, зарегистрировавшись у так называемого туннельного брокера – компании, которая предоставляет (бесплатно) услугу «перебрасывания» трафика из IPv4 в IPv6 и обратно. Кстати, полученный таким образом диапазон IPv6-адресов будет привязан не к вашему IPv4-адресу или Интернет-провайдеру, а к логину и паролю у брокера – а значит, есть возможность сохранить его за собой даже при смене вашего непосредственного провайдера IPv4.

2. Более высокая скорость скачивания торрентов

Протокол BitTorrent построен таким образом, что находящиеся за провайдерским NAT и не имеющие возможности принимать входящие соединения пользователи могут «торрентить» файлы только с тех, кто за таким NAT’ом не находится (т.е имеет возможность принять входящее соединение). Это очень существенное ограничение даже сегодня, но вдвойне – в ближайшие годы, т.к. по мере исчерпания IPv4-адресов, всё больше провайдеров будут забирать у пользователей реальные IPv4 и «садить» их за NAT. В результате количество торрентовских peer’ов и seed’ов, имеющих связность между собой, будет падать, вплоть до полной невозможности выкачать некоторые малопопулярные торренты.

Для тех, кто настроил IPv6, эта проблема становится полностью неактуальной. В мире IPv6, все компьютеры могут получить настоящие, «белые» IP-адреса – и благодаря технологиям «заворачивания» IPv6 в IPv4, сделать это можно даже находясь за IPv4 NAT’ом.

Чтобы задействовать новый протокол при скачивании/раздаче торрентов, необходима его поддержка со стороны трекера. IPv6 на сегодня поддерживают два из трёх крупнейших российских трекеров, и к примеру на форуме NoNaMe-Club обсуждение нового протокола развернулось уже более чем на 50 страниц.

Стоит отметить, что после включения IPv6, торренты могут работать быстрее не только у тех, кто находится за злобными провайдерскими NAT, а у всех, сделавших это. Всё дело в том, что имея настроенный доступ в IPv6-интернет, вы получаете возможность качать и с компьютеров тех пользователей Сети, у которых по разным причинам нет возможности раздавать файлы по IPv4. И в конечном итоге, видя больше seed’ов и больше peer’ов – получаете более высокую скорость.

Если вы пользуетесь GNU/Linux, и IPv6 вам интересен прежде всего для скачивания торрентов, вы можете установить себе поддержку IPv6 всего за минуту, без необходимости настраивать её вручную.

3. Более высокая скорость скачивания чего угодно

Если ваш провайдер внедрил IPv4 NAT и параллельно с ним нативный IPv6, вы вполне можете обнаружить, что доступ к интернет-ресурсам по IPv6 у вас работает гораздо быстрее, надёжнее и беспроблемней, чем по IPv4 через NAT.

Объяснение этому простое: Carrier-grade NAT, т.е. трансляция адресов для десятков тысяч абонентов (и хранение в памяти информации о сотнях тысяч установленных ими соединений) – задача крайне ресурсоёмкая даже для очень дорогих специализированных провайдерских роутеров. Неудивительно, что в часы пиковой нагрузки оборудование, отвечающее у вашего провайдера за NAT, может оказаться перегруженным.

В случае же доступа к какому-либо ресурсу по IPv6, никакой трансляции адресов не требуется, провайдером выполняется простая маршрутизация без какой-либо обработки пакетов или отслеживания открытых соединений, а для этого достаточно гораздо меньших вычислительных ресурсов и более дешёвого (а значит вполне вероятно установленного с достаточным запасом) оборудования.

Authors

Rusty Russell wrote iptables, in early consultation with Michael Neuling.

Marc Boucher made Rusty abandon ipnatctl by lobbying for a generic packet selection framework in iptables, then wrote the mangle table, the owner match, the
mark stuff, and ran around doing cool stuff everywhere.

James Morris wrote the TOS target, and tos match.

Jozsef Kadlecsik wrote the REJECT target.

Harald Welte wrote the ULOG and NFQUEUE target, the new libiptc, aswell as TTL match+target and libipulog.

The Netfilter Core Team is: Marc Boucher, Martin Josefsson, Jozsef Kadlecsik, James Morris, Harald Welte and Rusty Russell.

ip6tables man page created by Andras Kis-Szabo, based on iptables man page written by Herve Eychenne <rv@wallfire.org>.

Протокол IPv6

Одним из самых главных недостатков интернет протокола IPv4 является относительно небольшое количество выдаваемых адресов около 4,23 миллиарда адресов, так как это число уже не кажется столь большим в сравнении с количеством задействованных устройств подключенных к сети интернет. По сей день использование IPv4 проходит штатно, поскольку используются различные технологии экономии использования сетевых адресов, в частности технология NAT (NetworkAddressTranslation, преобразование сетевых адресов), но уже всем понятно, что дни эксплуатации IPv4 подходят к концу, поскольку в ближайшем будущем предусматривается наделять возможностью доступа к интернету всех бытовых приборов (холодильников, СВЧ-печей), для осуществления управления данными приборами удаленно, посредством сети с любой точки Земли.

В сложившейся ситуации переход на новый формат сетевого адреса становится крайне остров. Хотя многие специалисты предвидели проблему нехватки сетевых адресов еще в начале 1990 года, в то же время начала работать группа проектирования Интернета IETF над новой версией сетевого протокола — IPv6.

Основные решаемые задачи:

• Возможность доступа к глобальной сети миллиардов хостов даже при нерациональном использовании адресного пространства.
• Сокращение размера таблиц маршрутизации
• Упрощение протокола для ускорения обработки пакетов маршрутизации
• Повышение уровня безопасности протокола
• Упрощение работы многоадресных рассылок с помощью указания областей рассылки.
• Перспективы дальнейшего развития протокола в будущем
• Организация совместимости старого и нового протокола

Протокол IPv6 разработан в конце 1992 года.

Протокол IPv6 (Internet Protocol version 6) — это новая версия интернет протокола (IP), созданная с целью решения проблем, с которыми столкнулась предыдущая версия (IPv4) при её использовании в интернете, одна из которых – это использование длины адреса 128 бит вместо 32.

В наше время протокол IPv6 активно используется во множестве сетей по всему миру, но пока ещё не получил столь широкого распространения в Интернете, как IPv4.

Интернет протокол IPv6 хорошо справляется с основными поставленными задачами. Ему присущи достоинствами интернет протокола IP и лишен некоторых недостатков, к тому не обладает некоторыми новыми возможностями. В общем случае протокол IPv6 несовместим с протоколом IPv4, но зато совместим со всеми остальными протоколами Интернета, включая TCP, UDP, ICMP, OSPF, DNS для чего иногда требуются небольшие изменения.

Особенности IPv6:

Протокол IPv6 имеет длину 16 байт, что решает основную проблему — обеспечить практически неограниченный запас интернет – адресов.
Протокол IPv6 по сравнению с IPv4 имеет более простой заголовок пакета. Таким образом, маршрутизаторы могут быстрее обрабатывать пакеты, что повышает производительность.
Улучшенная поддержка необязательных параметров

Подобное изменение действительно было существенным, так как в новом заголовке требуемые прежде поля стали необязательными.
Повышен уровень безопасности, аутентификация и конфиденциальность являются ключевыми чертами нового IP-протокола
Уделено больше внимание типу представляемых услуг. Для этой цели в заголовке пакета IPv4 было отведено 8-разрядное поле.

Итоги по протоколу IPv6

В статье рассмотрели протокол IPv6 это протокол используется на сетевом уровне для передачи данных, и он предназначен для замены протокола IPv4. Протокол IPv6  позволяет решить проблему нехватки адресов IPv4, также он позволяет ускорить работу маршрутизаторов, и обеспечить безопасность передачи данных на сетевом уровне. Для того чтобы это обеспечить, длина IP адресов IPv6  увлечена до 16 байт, отказались от расчета контрольных сумм и фрагментации на маршрутизаторах, а для защиты данных в единой технологии аутентификации и шифрования.

Однако существует проблема с внедрением протокола IPv6 вызванная с несовместимостью IPv4. Для того чтобы перейти на протокол IPv6, необходимо полностью перенастроить существующие сетевое оборудование, на что пользователи и  администраторы сетей идут неохотно.