Что такое ipv6?

Проблемы, связанные с внедрением протокола 6-ой версии

Старое железо

Многие провайдеры до сих пор используют устаревшее оборудование. Принцип прост: работает – значит, нечего лезть. Это самая распространенная ошибка. Новое железо создается с учетом использования не только новых технологий, но и новых критериев безопасности. В свою очередь оборудование с актуальной (последней) версией прошивки и оконченной поддержкой производителя не подлежит программному и аппаратному апгрейду. Это означает, что если оборудование не умело работать с протоколом IPv6, то каким-либо образом установить и включить его не получится.

Дело в том, что адрес IPv4 имеет размер 4 байта, а IPv6 – 16 байт, то есть в 4 раза больше. Соответственно, и памяти потребуется в 4 раза больше, а для аппаратных платформ это роскошь.

Инфраструктура сети. IPv6 + IPv4. DNS

Допустим, оператор связи уже имеет собственное пространство IPv4-адресов и хочет внедрить еще и IPv6. Какое оборудование необходимо?

Есть несколько способов внедрения IPv6 в уже существующую инфраструктуру. Самые распространенные:

  • IPv4v6 Dual-Stack – одновременная поддержка IPv4 и IPv6;
  • NAT64 – трансляция IP-адресов из адресного пространства IPv6 в IPv4 или наоборот;
  • туннелирование IPv6 внутри IPv4.

Каждый вариант имеет как преимущества, так и недостатки, однако IPv4v6 Dual-Stack является самым перспективным.

А что с DNS? Там все просто. Адресная запись IPv4 для доменного имени является записью типа A. Для IPv6 было предложено назвать тип записи как A6, который позже переименовали в AAAA.

Проблемы клиентов

Очередная проблема перехода к IPv6 – поддержка этого протокола клиентским оборудованием. Если современные операционные системы полностью поддерживают IPv6, то, например, домашние маршрутизаторы могут оказаться не готовы. И тому есть ряд причин:

  1. Клиент использует устаревшее оборудование и не имеет желания тратить деньги на замену того, что «и так работает».
  2. Производители пользовательского оборудования по каким-то причинам не хотят включать поддержку IPv6 на своем оборудовании.
  3. Поддержка IPv6 имеется, но работает нестабильно, либо программное обеспечение клиентского маршрутизатора поддерживает IPv6, но не так, как это реализовано у провайдера.
  4. Отсутствие пользовательского контента в IPv6-сетях.

На третьем пункте хотелось бы заострить внимание. Производитель клиентского оборудования, например TP-Link, включил поддержку IPv6 в последних моделях своей продукции

Достаточно выбрать тип WAN-соединения:

  • DHCPv6;
  • статический адрес IPv6;
  • PPPoEv6;
  • туннелирование (Tunnel 6to4).

К сожалению, не все производители готовы предоставить такой выбор клиенту и ограничиваются в лучшем случае туннелированием и динамической/статической конфигурацией, в худшем – только динамической конфигурацией.

Касательно нестабильной работы, упомянутой в этом пункте, следует обратить внимание, что клиенту по умолчанию выдается подсеть с префиксом /64, которая рассчитана на 18446744073709551616 сетевых адресов. Пространство достаточно большое, однако изменение префикса сети как в большую (/63, /64), так и в меньшую (/61, /60) сторону у некоторых производителей приводит к нестабильной работе оборудования

Отсутствие контента в IPv6-сетях больше вызвано нежеланием владельцев ресурсов внедрять этот протокол. Несмотря на то что многие зарубежные организации уже активно его используют, российские не торопятся это делать.

Почему нельзя будет отказаться от IPv4-адреса?

От адресного пространства IPv4 еще долгое время нельзя будет отказаться. Причина – неспешный переход к IPv6. Ход миграции изображен на графике:

Теоретически предполагается, что размер пула IPv4-адресов будет уменьшаться, в то время как IPv6 – только расти. На практике пространство IPv4-адресов еще не окончено, то есть RIR (региональные интернет-регистраторы) исчерпали адресное пространство не полностью, и выглядит оно следующим образом:

Прогнозируемые сроки окончания пула IPv4 для стран Африки – 30 апреля 2019 года, для Европы, Ближнего Востока и Центральной Азии – начало 2021 года. Предполагается, что массовый переход к IPv6 начнется после полного исчерпания свободных адресов и увеличения роста пользователей Интернета (в том числе и Интернета вещей).

Проблемы законодательства

Провайдер, в соответствии со статьей 64 Федерального закона «О связи», должен хранить логи доступа клиентов в Сеть на протяжении трех лет. Введение IPv6 требует внесения изменений в сбор данной статистики. В частности, netflow-данные должны иметь поля IPv6 в адресе назначения и адресе источника. Это доступно начиная с 9-й версии протокола.

Также значительному изменению подвергнется биллинговая система провайдера и СОРМ.

Современное положение

Большинство провайдеров очень не спешили с внедрением IPv6. Главная тому причина: на замену старого железа, которое его не поддерживает, нужно очень много денег. Один коммутатор третьего уровня стоит несколько сотен тысяч долларов. А еще нужно менять абонентские концентраторы, биллинг и еще много чего.
Поэтому возможностей получить IPv6 домой на данный момент (2011 год) практически нет. Только у некоторых в тестовом режиме (Comcast в США, например). А вот на точках обмена трафиком и в дата-центрах он обычно есть.

Сайтов и сервисов с поддержкой IPv6 тоже пока немного, но ситуация исправляется. Но пользователей p2p там уже достаточно много.
И все же переход на IPv6 неизбежен. К концу 2000-х ситуация с адресами стала критической, а в феврале 2011 года последние пять блоков /8 были выданы региональным регистраторам для раздачи пользователям. Когда их все раздадут, адресов IPv4 больше не останется.

Configure your Ubuntu box as a IPv6 router

  1. Edit /etc/sysctl.conf

Uncomment the line which contains net.ipv6.conf.default.forwarding=1. This is a common step to enable IPv6 routing.

You can learn how to install and enable DHCPv6 on your network here.

Alternatively, if you want to use radvd which will advertise your prefix and let the network’s systems select their own IP address:

  1. Install radvd
sudo aptitude install radvd
  1. Edit /etc/radvd.conf (see following sample)

Note: If the computer is only routing IPv6, then only uncomment net.ipv6.conf.default.forwarding=1 and leave the IPv4 stuff unchanged.

Note: /etc/radvd.conf: This file does not exist after a fresh install. You can look at the sample configuration files in usr/share/doc/radvd/examples/ for further studies.

Sample /etc/radvd.conf:

interface eth0
{
   AdvSendAdvert on;
   prefix 2001:xxxx:xxxx::/64
   {
        AdvOnLink on;
        AdvAutonomous on;
   };
};

eth0 is the interface which is used for the Router Advertising messages (RAs). If you are not sure about the interface, check with <tt>ip addr</tt> on the command line.

The prefix you have to take from the information given by SixXS or Hurricane Electric.

Restart the router advertising daemon to propagate your IPv6 address space

sudo /etc/init.d/radvd restart

Now router should automatically send «Router Advertising Messages» to your network and your IPv6 clients should auto configure them self.

Как отключить ipv6

Надежнее отключить ipv6 у конкретного приложения. Ниже идет пополняемый список приложений, для которых я буду отключать ipv6.

Для того, чтобы проверить, какой интерфейс слушает приложение, можно использовать команду netstat. Если у вас нет соответствующего приложения, ставится оно так:

# yum install net-tools

для Centos, или вот так для Debian и Ubuntu

# apt install net-tools

Проверяем, какие порты и протоколы используют наши приложения:

# netstat -tulnp

Видим, что у нас приложения ntp, ssh и zabbix-client слушают протокол ipv6. Дальше пойдет инструкция по отключению. После того, как у всех приложений отключите ipv6, должна получиться такая картинка:

Ntp

Дальше инструкция, как отключить ipv6 в ntp в системе Ubuntu 16. В файле /etc/default/ntp добавляем в параметры флаг -4:

NTPD_OPTS='-4 -g'

Перезапускаем ntp:

# systemctl restart ntp

Проверяем отключение ipv6 у ntp:

# netstat -tulnp | grep ntp

Chrony

Отключаем ipv6 в chrony в Centos 7. Редактируем конфиг /etc/sysconfig/chronyd.

OPTIONS="-4"

Перезапускаем chrony:

# systemctl restart chronyd

Проверяем, отключился ли ipv6 у chrony:

# netstat -tulnp | grep chronyd

Sshd

Рассказываю, как отключить ipv6 у ssh. В конфигурационном файле /etc/ssh/sshd_config указываем параметр:

ListenAddress 0.0.0.0

Перезапускаем sshd:

# systemctl restart sshd

Проверяем, отключили ли ipv6 у ssh:

# netstat -tulnp | grep ssh

Zabbix-agent

Выключаем ipv6 у агента zabbix. В конфигурационном файле /etc/zabbix/zabbix_agentd.conf указываем параметр:

ListenIP=0.0.0.0

Перезапускаем zabbix-agent:

# systemctl restart zabbix-agent

Проверяем:

# netstat -tulnp | grep zabbix-agent

Zabbix-server

Отключаем ipv6 в zabbix сервере. В конфигурационном файле /etc/zabbix/zabbix_server.conf указываем параметр:

ListenIP=0.0.0.0

Перезапускаем zabbix-server:

# systemctl restart zabbix-server

Проверяем:

# netstat -tulnp | grep zabbix-server

Apache

Рассказываю, как отключить ipv6 у web сервера apache. В основном конфиге указываем параметр:

Listen 0.0.0.0:80

Перезапускаем apache:

# apachectl restart

Смотрим, отключили ipv6 у apache или нет. Если у вас Centos, то служба зовется httpd.

# netstat -tulnp | grep httpd

Если Debian/Ubuntu, то apache.

# netstat -tulnp | grep apache

Postfix

Отключаем ipv6 в postfix. Меняем в конфиге /etc/postfix/main.cf

inet_protocols = ipv4

Перезапускаем postfix:

# systemctl restart postfix

Проверяем отключение ipv6:

# netstat -tulnp | grep master

Rsync

Отключаем ipv6 в rsync в CentOS 7. В конфигурационном файле /etc/sysconfig/rsyncd указываем параметр:

OPTIONS="-4"

Перезапускаем rsyncd:

# systemctl restart rsyncd

Проверяем, отключился ли ipv6 в rsync:

# netstat -tulnp | grep rsync

If you liked my post, feel free to subscribe to my rss feeds

Включение и выключение

ПРИМЕЧАНИЕ! Если подключение идёт к роутеру, при использовании вашего провайдера шестой версии – настройки нужно производить в самом роутере.

Настройки IPv6 уже по-умолчанию установлены на большинстве сетевых устройств. При этом использование протоколов адресов, зависит от вашего провайдера и какой именно версию айпи – он использует. Если провод от провайдера идёт напрямую к вам в компьютер, то настройка достаточна простая для всех версия Windows: 7, 8, 10 и даже XP.

  1. Одновременно нажмите на две клавиши Windows»и «R».
  1. Пропишите команду, как на картинке выше и нажмите «ОК».
  1. Теперь очень важный момент. Нужно выбрать именно то подключение, через которое идёт интернет. В моём случае это проводной вариант. Нажимаем правой кнопкой и переходим в свойства.
  1. Выбираем 6 версию TCP и заходим в свойства. По-умолчанию, стоит автономное получение IP от DHCP сервера. Если подключение идёт извне от провода провайдера, то по идее он должен автоматом получить эти данные. Но совсем недавно, некоторые провайдеры стали выдавать настройки статического адреса шестой версии.
  1. Эти данные написаны в договоре. В таком случаи, просто переписываем все буковки и циферки как на листке. Для установки адресов вручную, указываем галочки ниже «Использовать следующие…» и прописываем. В самом конце ещё раз проверьте введенные данные и нажмите «ОК».

Если вы в автономном режиме получаете айпишник, то скорее всего у вас также в листе будут указаны DNS сервера вашего провайдера. Но можно указать проверенные ДНС от Google и Яндекс:

  • 2001:4860:4860::8888 и 2001:4860:4860::8844;
  • 2a02:6b8::feed:bad и 2a02:6b8:0:1::feed:bad.

Внедрение протокола TCP/IPv6

Несмотря на долгую историю разработки, которая берет начало в 1992 году, тестирование нового протокола состоялось одномоментно 8 июня 2011 года в Международный день IPv6. Эксперимент прошел удачно и предоставил возможность для выработки рекомендаций по дальнейшему совершенствованию данной технологии, ее массовому внедрению.

Первой компанией, внедрившей в 2008 году стандарт протокола IPv6 на постоянной основе, стал Google. Тестирование проводилось в течение четырех лет, было признано успешным. 6 июня 2012 года состоялся Всемирный запуск IPv6. Сегодня мировые лидеры в производстве сетевого оборудования Cisco и D-Link применяют данный сетевой стандарт в своих маршрутизаторах на базовом уровне. В мобильных сетях стандарта LTE поддержка протокола IPv6 является обязательной. IT-компании Google, Facebook, Microsoft и Yahoo используют IPv6 на своих основных web-ресурсах. Протокол получает все большее распространение в корпоративных сетях и при домашнем использовании.

Согласно исследованиям Google, на начало 2020 года доля IPv6 в общемировом сетевом трафике составляла около 30%. В России данный показатель значительно ниже, он составляет приблизительно 4,5% всего трафика. В то же время все большее количество отечественных регистраторов доменов и хостинг-провайдеров переводят свои DNS-серверы на протокол IPv6.

Что осложняет внедрение протокола IPv6

Так почему при всех преимуществах IPv6 мы все еще используем предыдущую версию протокола? Камень преткновения, как всегда, деньги. Массовый переход будет возможен лишь тогда, когда провайдеры по всему миру будут готовы к масштабной модернизации технического парка. Стоит ли говорить, каких инвестиций это требует? А пока ограничения IPv4 нивелируются использованием динамических адресов.

За новой версией протокола стоит будущее интернета. IPv6 как нельзя лучше подготавливает почву к внедрению во всемирную паутину миллионов новых компьютеров, среди которых особое место займут IoT-устройства. Вопрос «приживется ли IPv6?» или мнение «IPv4 лучше, потому что привычнее» лишены смысла. Повсеместное применение IPv6 — вопрос ближайших нескольких лет. А эксперты наверняка уже прикидывают, когда и этот пул окажется исчерпан.

И пока глобальный мир переходит на IPv6, в бизнес-пространстве происходят свои изменения. Современные корпоративные сети становятся все более сложными и разветвленными, а требования к их надежности и безопасности — все более высокими.

С приходом облачных технологий традиционные IP/MPLS перестали отвечать требованиям бизнеса в части доступа к приложениям, возможностей масштабирования, удобства управления и других. Решить современные задачи бизнеса призвана технология SD-WAN.

Уже три года подряд статус «Лидер» в Магическом квадранте Gartner для сегмента периферийной инфраструктуры WAN получает VMware SD-WAN. В 2020 году решения VMware набрали наибольшее число баллов в категориях «Полнота видения» и «Способность к реализации». Кратко расскажем, как SD-WAN делает управление распределенной сетью с любым количеством устройств удобным и простым.

Быстрое подключение новых офисов и филиалов

SD-WAN работает по принципу Plug&Play. Чтобы подключить удаленный офис, достаточно отправить туда SD-WAN Edge устройство и активировать его — все настройки произойдут автоматически. При внесении любых конфигурационных изменений они мгновенно распространяются на всю сеть.

Единая точка управления

Управление оборудованием, каналами и настройками сосредоточено в личном кабинете. С его помощью можно также контролировать нагрузку на каналы и скорость, обслуживать удаленные офисы и устранять неполадки.

Сокращение затрат на эксплуатацию сети

Важный плюс SD-WAN — сокращение расходов на телеком-оборудование и его поддержку. Кроме того, с решением SD-WAN нет необходимости содержать штат специалистов, а администрирование сети через личный кабинет под силу всего одному человеку. Для подключения новых филиалов не требуется командировок — достаточно отправить только само устройство.

Отключить IPv6 в графическом интерфейсе KDE Plasma 5

Как и Gnome Shell, среда рабочего стола KDE Plasma 5 дает пользователям возможность отключать IPv6 прямо в настройках сетевого интерфейса.

Чтобы отключить IPv6 через KDE, начните с щелчка по значку сети на панели. После выбора вы увидите всплывающее окно с сетевой информацией и вашим текущим подключением. С помощью мыши щелкните значок шестеренки.

При выборе значка шестеренки в окне сети появятся настройки сетевого подключения Plasma 5. В этом окне найдите вкладку «IPv6».

На вкладке «IPv6» в окне подключений найдите «Метод» и установите для него значение «Игнорировано», чтобы указать сетевому подключению игнорировать подключения IPv6.

Сотовые сети

Выделение IP-адреса оператором сотовой связи может напоминать процесс  динамического выделения IP-адресов оператором фиксированной связи. Однако есть по крайней мере три заметных отличия, которые могут значительно усложнить определение географического местоположения по IP для мобильных сетей.

  1. Устройство за IP-адресом не обязательно является стационарным. Иногда мы можем проехать несколько сотен километров и по-прежнему пользоваться той же сотовой сетью и тем же IP-адресом.

  2. IP-адрес не принадлежит одному пользователю, а распределен между группой пользователей которые могут находится на большом расстоянии друг от друга.

  3. Операторы сотовой сети часто используют общую точку доступа в Интернет с одним и тем же общим пулом доступных IP-адресов. Это может значительно увеличить зоны обслуживания блоков сотовых адресов.

Следовательно, какого результата мы должны ожидать от «идеального» сервиса IP-геолокации для IP-адресов, используемых в сотовой связи?

Даже сами операторы сотовой связи часто не имеют этих данных в реальном времени. 

Следовательно, в качестве первого шага для бизнеса было бы выгодно, если бы провайдеры IP-геолокации могли бы указать, принадлежит ли интересующий IP-адрес блоку сотовой связи или нет. Простой способ сделать это — проверить, предоставляет ли компания, обслуживающая этот IP-адрес, услуги сотовой связи, к примеру Vodafone, AT&T и т. д. Но это не всегда будет полезно, так как некоторые из этих компаний могут предоставлять услуги доступа в интернет по беспроводным и проводным каналам. Следовательно, мы должны иметь возможность обнаруживать сотовые сети независимо от компании которая их анонсирует.

Следующей критической точкой для услуг геолокации IP является зона обслуживания сотовой сети, даже если она может быть достаточно большой. Некоторые операторы сотовой сети используют одни и те же диапазоны IP-адресов для абонентов по всей зоне своего покрытия, которая может достигать размера страны. Это означает, что IP-адрес в сотовой сети может использоваться одновременно из географических точек значительно удаленных друг от друга

Это очень важно знать, если нам нужно принять важное бизнес-решение на основе IP-геолокации

Отключить IPv6 в среде рабочего стола GTK +

Используете легкую среду рабочего стола GTK +, такую ​​как Mate, XFCE, LXDE или что-то подобное, и хотите отключить IPv6? Вот что надо делать.

Сначала найдите значок сетевого подключения на панели и щелкните по нему. Оттуда найдите параметр «Редактировать подключения» и выберите его, чтобы открыть настройки сети для вашего компьютера.

Найдите соединение, которое вы используете для подключения к Интернету, и выберите его с помощью мыши. Затем щелкните значок шестеренки в правом нижнем углу, чтобы получить доступ к его настройкам.

Выбрав значок шестеренки, найдите вкладку «Настройки IPv6» и щелкните ее. Отключите IPv6, изменив меню рядом с «Методом» на режим «Игнорировать» и нажмите «Сохранить», чтобы применить изменения.

Как отключить IPv6 через GRUB

Недавно я попал в ситуацию, когда все мои виртуальные машины не смогли добраться до WAN. После некоторого устранения неполадок я обнаружил, что по какой-то причине обновление маршрутизатора в моей сети вызывает отказ. Проблема возникла из-за неправильно настроенной проблемы с IPv6 в прошивке сетевого оборудования. Но что мне делать? Подождите, пока провайдер отправит обновление, чтобы исправить проблему? Нет. Вместо этого я отключил IPv6 на своих виртуальных машинах. В противном случае они будут нефункциональными до тех пор, пока провайдер не вытолкнет обновление, которое, зная провайдера, может занять слишком много времени. Однако у меня были разные дистрибутивы Linux как виртуальные машины, а это означало, что я должен был заботиться о каждой виртуальной машине, используя другой метод.

Я нашел более надежный метод, который работает во всех дистрибутивах Linux, которые используют загрузчик GRUB. Этот метод требует доступа sudo, редактирования файла и запуска команды, но стоит изучить, если вы окажетесь в подобной ситуации, и вы запускаете множество дистрибутивов Linux.

Этот файл является /etc/default/grub. Откройте этот файл в своем любимом текстовом редакторе (например, с помощью команды ). Внутри этого файла вы увидите две строки:

GRUB_CMDLINE_LINUX_DEFAULT=""
GRUB_CMDLINE_LINUX=""

Вы можете обнаружить, что первая строка выглядит так:

GRUB_CMDLINE_LINUX_DEFAULT="quiet splash"

Запись «quiet splash» приводит к отключению всех видов информации при отображении на экране при загрузке.

Измените приведенные выше строки, чтобы отобразить следующее:

GRUB_CMDLINE_LINUX_DEFAULT="ipv6.disable=1"
GRUB_CMDLINE_LINUX="ipv6.disable=1"

Или:

GRUB_CMDLINE_LINUX_DEFAULT="ipv6.disable=1 quiet splash"
GRUB_CMDLINE_LINUX="ipv6.disable=1"

Сохраните и закройте этот файл.

Обновление GRUB

Теперь мы должны обновить загрузчик GRUB, иначе система не заметит изменений. Вернитесь в окно терминала и выполните следующую команду:

sudo update-grub

После завершения этой команды перезагрузите компьютер (или виртуальную машину), а IPv6 будет отключен во время процесса загрузки. Если у вас возникли проблемы с сетью, из-за плохо настроенного IPv6 на маршрутизаторе ваша машина Linux больше не будет иметь проблем с получением глобальной сети.

К сожалению, некоторые провайдеры не выяснили, как настроить IPv6, чтобы он не вызывал проблем с определенными операционными системами. Если вы попадаете в эту категорию, вы можете обнаружить, что единственным решением является отключение IPv6, пока указанный поставщик не подталкивает обновление, которое устраняет проблему, которую они создали. Когда IPv6 работает, вы можете просто отменить этот процесс (удалите ipv6.disable = 1 записей), перезапустить и перезагрузить.

Disabling IPv6 on Ubuntu [For Advanced Users Only]

In this section, I’ll be covering how you can disable IPv6 protocol on your Ubuntu machine. Open up a terminal (default: CTRL+ALT+T) and let’s get to it!

Note: For most of the commands you are going to input in the terminal you are going to need root privileges (sudo).

Warning!

If you are a regular desktop Linux user and prefer a stable working system, please avoid this tutorial. This is for advanced users who know what they are doing and why they are doing so.

1. Disable IPv6 using Sysctl

First of all, you need to make sure that you have IPv6 enabled on your system. Check your IP address in Ubuntu with this command:

You should see an IPv6 address if it is enabled (the name of your internet card might be different):


IPv6 Address Ubuntu

You have see the sysctl command in the tutorial about restarting network in Ubuntu. We are going to use it here as well. To disable IPv6 you only have to input 3 commands:

You can check if it worked using:

You should see no IPv6 entry:


IPv6 Disabled Ubuntu

However, this only temporarily disables IPv6. The next time your system boots, IPv6 will be enabled again.

One method to make this option persist is modifying /etc/sysctl.conf. I’ll be using vim to edit the file, but you can use any editor you like. Make sure you have administrator rights (use sudo):


Sysctl Configuration

Add the following lines to the file:

For the settings to take effect use:

If IPv6 is still enabled after rebooting, you must create (with root privileges) the file /etc/rc.local and fill it with:

Now use chmod command to make the file executable:

What this will do is manually read (during the boot time) the kernel parameters from your sysctl configuration file.

2. Disable IPv6 using GRUB

An alternative method is to configure GRUB to pass kernel parameters at boot time. You’ll have to edit /etc/default/grub. Once again, make sure you have administrator privileges:


GRUB Configuration

Now you need to modify GRUB_CMDLINE_LINUX_DEFAULT and GRUB_CMDLINE_LINUX to disable IPv6 on boot:

Save the file and run the update-grub command:

The settings should now persist on reboot.

Протокол IPv6 более безопасен по сравнению с протоколом IPv4?

Протоколы IPv4 и IPv6 имеют одинаковый уровень безопасности.

Вместе с появлением протокола IPv6 появилась возможность шифровать трафик с помощью стандарта шифрования IPSec. Такой способ шифрования менее распространен, чем стандарт SSL, поскольку для его использования требуется дополнительное оборудование. На практике IPSec вполне можно применить и к протоколу IPv4.

Есть мнение, что пока не произошёл полный переход на новый протокол, пользователи IPv6 подвержены большей опасности, поскольку интернет-провайдеры могут использовать IPv6-туннели для предоставления пользователям протокола IPv4 доступа к IPv6-контенту. Злоумышленники, в свою очередь, могут использовать эти туннели для проведения собственных атак.

Tunneled IPv6

If your uplink only passes IPv4 traffic, you will need to tunnel your IPv6 traffic to a compatible relay somewhere. Most tunnels use IPv4 protocol 41 encapsulation (6in4), where the data payload is just the IPv6 packet itself. Not all firewalls and NATs can properly pass protocol 41. Alternatively providers might provide AYIYA or TSP tunnels which send their tunneled packets over UDP, which is generally accepted by most firewalls and supported by most NATs Note: ICMP is protocol 1, IGMP is protocol 2, TCP is protocol 6, UDP is protocol 17.

point to point tunnels

Various companies and organizations provide free IPv6 in IPv4 tunneling.

  • freenet6 (TSP)

  • Hurricane Electric (6in4)

  • »’SixXS»’ (6in4, 6in4-heartbeat or AYIYA)

6to4 tunnels

Tunnel via 6to4 (RFC3068). Your firewall has to pass protocol 41 (IPv6 in IP) and you need a global, public IPv4 address. The relay address is the special anycast destination 192.88.99.1 or a relay that is local; your IPv6 address uses the special 2002::/16 prefix. A good script to bring a 6to4 tunnel up or down can be found at anyweb

UDP over NAT tunnels

  • AYIYA or TSP from the above providers
  • The Teredo protocol client is the package. It can be used by dual-stack clients on private IPv4 addresses behind NAT routers or firewalls which don’t pass protocol 41. Your IPv6 address uses the special 2001:0::/32 prefix.

Выводы

Помимо выше перечисленного протоколы ipv4 и ipv6 имеют и другие отличия. Например, протокол IPv6 поддерживает улучшенную многопоточную передачу, зато здесь не поддерживаются широковещательные пакеты. IPv6 построен на основе IPv4 с учетом всех его ошибок и недоработок. Но эти протоколы несовместимы друг с другом, поэтому все устройства должны поддерживать ipv4 и ipv6, пока весь интернет полностью не перейдет на последний.

Если вы задаетесь вопросом что лучше IPv6 или IPv4, то ответ предельно ясен. Но несмотря на то, что IPv6 существует уже больше 10-ти лет, его развертывание так и не набрало оборотов, даже учитывая то, что адресное пространство заканчивается. Возможно, это связанно с улучшением IPv4, появлением технологий NAT и CIDR. Но IPv6 медленно продвигается к замене IPv4.

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Ваша ОС
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: