IPv6

Матэрыял з Вікіпедыі - вольнай энцыклапедыі

Перайсці да навігацыі Перайсці да пошуку
IPv6
Назва Internet Protocol version 6
Узровень (па мадэлі OSI ) Сеткавы
Сямейства TCP/IP
Створаны ў 1996
Порт/ID не
Прызначэнне пратакола Адрасацыя
Спецыфікацыя RFC 8200
Асноўныя рэалізацыі (кліенты) рэалізацыі стэка TCP/IP у Microsoft Windows , Linux і BSD
Асноўныя рэалізацыі ( серверы ) рэалізацыі стэка TCP/IP у Windows , Linux і BSD
Лагатып ВікіСховішча Медыяфайлы на ВікіСховішчы
Магчыма афіцыйнае выява

IPv6 ( англ.: Internet Protocol version 6 ) — новая версія інтэрнэт- пратакола ( IP ), закліканая вырашыць праблемы, з якімі сутыкнулася папярэдняя версія ( IPv4 ) пры яе выкарыстанні ў Інтэрнэце , за кошт цэлага шэрагу прынцыповых змен. Пратакол быў распрацаваны IETF . Даўжыня адрасы IPv6 складае 128 біт, у адрозненне ад адраса IPv4, даўжыня якога роўная 32 бітам.

На канец 2012 года доля IPv6 у сеткавым трафіку складала каля 5% [1] . Да канца 2013 года чакаўся рост на 3% [2] . Паводле статыстыкі Google на студзень 2020 гады, доля IPv6 у сеткавым трафіку складала каля 30%. [3] У Расіі камерцыйнае выкарыстанне аператарамі сувязі невяліка (не больш за 4,5% трафіку). DNS- серверы шматлікіх расійскіх рэгістратараў даменаў і правайдэраў хостынгу выкарыстоўваюць IPv6.

Пасля таго, як адрасная прастора ў IPv4 скончыцца, два стэка пратаколаў – IPv6 і IPv4 – будуць выкарыстоўвацца раўналежна ( ангел. dual stack ), з паступовым павелічэннем дзелі трафіку IPv6, у параўнанні з IPv4. Такая сітуацыя стане магчымай з-за наяўнасці велізарнай колькасці прылад, у тым ліку састарэлых, якія не падтрымліваюць IPv6 і патрабуюць спецыяльнага пераўтварэння для працы з прыладамі, якія выкарыстоўваюць толькі IPv6.

Гісторыя стварэння

У канцы 1980-х стала відавочнай неабходнасць распрацоўкі спосабаў захавання адраснай прасторы Інтэрнэта. У пачатку 1990-х, нягледзячы на ​​ўкараненне бескласавага адрасавання , стала ясна, што гэтага недастаткова для прадухілення вычарпання адрасоў і неабходны далейшыя змены інфраструктуры Інтэрнэту. Да пачатку 1992 гады з'явілася некалькі прапаноў, і да канца 1992 гады IETF абвясціла конкурс для працоўных груп на стварэнне інтэрнэт-пратакола наступнага пакалення ( ангел. IP Next Generation - IPng). 25 ліпеня 1994 гады IETF зацвердзіла мадэль IPng, з адукацыяй некалькіх працоўных груп IPng. Да 1996 году была выпушчана серыя RFC , вызначальных Інтэрнэт-пратакол версіі 6, пачынальна з RFC 1883 .

IETF прызначыла новаму пратаколу версію 6, бо версія 5 была раней прызначаная эксперыментальнаму пратаколу , прызначанаму для перадачы відэа і аўдыё.

Вычарпанне IPv4-адрасоў

Адзнакі часу поўнага вычарпання IPv4-адрасоў адрозніваліся ў 2000-х. Так, у 2003 годзе дырэктар APNIC Пол Уілсан ( англ.: Paul Wilson ) заявіў, што, грунтуючыся на тэмпах разгортвання сеткі Інтэрнэт таго часу, вольнай адраснай прасторы хопіць на адно-два дзесяцігоддзі. У верасні 2005 гады Cisco Systems выказала здагадку, што пула даступных адрасоў хопіць на 4-5 гадоў.

3 лютага 2011 года агенцтва IANA размеркавала апошнія 5 блокаў /8 IPv4 рэгіянальным інтэрнэт-рэгістратарам . На гэты момант чакалася, што агульны запас свабодных блокаў адрасоў у рэгіянальных інтэрнэт-рэгістратараў ( RIR ) скончыцца на працягу тэрміну ад паўгода ( APNIC ) да пяці гадоў ( AfriNIC ) [4] .

Па стане на верасень 2015 года, аб вычарпанні агульнага запасу свабодных блокаў IPv4-адрасоў і абмежаваннях на выдачу новых дыяпазонаў адрасоў аб'явілі ўсе рэгіянальныя рэгістратары, акрамя AfriNIC; ARIN абвясціў аб поўным вычарпанні вольных IPv4-адрасоў, а для астатніх рэгістратараў гэты момант прагназуецца пачынальна з 2017 гады. Вылучэнне IPv4-адрасоў у Еўропе, Азіі і Лацінскай Амерыцы (рэгістратары APNIC , RIPE NCC і LACNIC ) працягваецца блокамі /22 (па 1024 адрасы) [5] [6]

Тэставанне пратакола

8 чэрвеня 2011 года адбыўся Міжнародны дзень IPv6 — мерапрыемства па тэсціраванні гатоўнасці сусветнай інтэрнэт-супольнасці да пераходу з IPv4 на IPv6, у рамках якога кампаніі, якія ўдзельнічаюць у акцыі, дадалі да сваіх сайтаў IPv6-запісы на адзін дзень. Тэставанне прайшло паспяхова, назапашаныя дадзеныя будуць прааналізаваны і ўлічаны пры наступным укараненні пратакола і для складання рэкамендацый.

Укараненне пратакола

Пераклад на IPv6 пачаў ажыццяўляцца ўсярэдзіне Google з 2008 гады. Тэставанне IPv6 прызнана паспяховым [7] . 6 чэрвеня 2012 года адбыўся Сусветны запуск IPv6 [8] . Інтэрнэт-правайдэры ўключаць IPv6 як мінімум для 1% сваіх карыстачоў (ужо падпісаліся AT&T, Comcast, Free Telecom, Internode, KDDI, Time Warner Cable, XS4ALL). Вытворцы сеткавага абсталявання актывуюць IPv6 у якасці налад па змаўчанні ў маршрутызатарах (Cisco, D-Link). Вэб-кампаніі ўключаць IPv6 на сваіх асноўных сайтах (Google, Facebook, Microsoft Bing, Yahoo), а некаторыя пераводзяць на IPv6 таксама карпаратыўныя сеткі. У спецыфікацыі стандарта мабільных сетак LTE указана абавязковая падтрымка пратаколу IPv6.

Параўнанне з IPv4

Часам сцвярджаецца, што новы пратакол можа забяспечыць да 5 10 28 адрасоў на кожнага жыхара Зямлі. Такая вялікая адрасная прастора была ўведзена дзеля іерархічнасці адрасоў (гэта спрашчае маршрутызацыю). Тым не менш, павялічаная прастора адрасоў зробіць NAT неабавязковым. Класічнае прымяненне IPv6 (па сетцы /64 на абанента; выкарыстоўваецца толькі unicast-адрасацыя) забяспечыць магчымасць выкарыстання больш за 300 млн IP-адрасоў на кожнага жыхара Зямлі.

З IPv6 прыбраныя функцыі, якія ўскладняюць працу маршрутызатараў:

  • Маршрутызатары больш не павінны фрагментаваць пакет, замест гэтага пакет адкідаецца з ICMP-паведамленнем аб перавышэнні MTU і ўказаннем велічыні MTU наступнага канала, у які гэтаму пакету не атрымалася ўвайсці. У IPv4 памер MTU у ICMP- пакеце не паказваўся, і адпраўніку патрабавалася ажыццяўляць падбор MTU тэхнікай Path MTU discovery . Для лепшай працы пратаколаў, патрабавальных да страт, мінімальны MTU падняты да 1280 байт. Фрагментацыя падтрымліваецца як опцыя (інфармацыя аб фрагментацыі пакетаў вынесена з асноўнага загалоўка ў пашыраныя) і магчымая толькі па ініцыятыве які перадае.
  • З IP-загалоўка выключана кантрольная сума. З улікам таго, што канальныя ( Ethernet ) і транспартныя ( TCP і UDP ) пратаколы маюць свае кантрольныя сумы, яшчэ адна кантрольная сума на ўзроўні IP успрымаецца як залішняя. Акрамя таго, мадыфікацыя поля hop limit (ці TTL у IPv4) на кожным маршрутызатары ў IPv4 прыводзіла да неабходнасці яе сталага пераразліку.

Нягледзячы на ​​большы ў параўнанні з папярэдняй версіяй пратакола памер адраса IPv6 (16 байтаў замест 4), загаловак пакета падаўжэў усяго толькі ўдвая: з 20 да 40 байт.

Паляпшэнні IPv6 у параўнанні з IPv4:

  • У звышхуткасных сетках магчымая падтрымка велізарных пакетаў ( джамбаграм ) - да 4 гігабайт;
  • Time to Live перайменавана ў Hop Limit ;
  • З'явіліся пазнакі патокаў і класы трафіку;
  • Зьявілася шматадраснае вяшчаньне.

Аўтаканфігурацыя (Stateless Address Autoconfiguration - SLAAC)

Пры ініцыялізацыі сеткавага інтэрфейсу яму прызначаецца лакальны IPv6-адрас, які складаецца з прэфікса fe80::/10 і ідэнтыфікатара інтэрфейсу, размешчанага ў малодшай частцы адрасу. У якасці ідэнтыфікатара інтэрфейсу часта выкарыстоўваецца 64-бітны пашыраны ўнікальны ідэнтыфікатар EUI-64 , часта які асацыюецца з MAC-адрасам . Лакальны адрас сапраўдны толькі ў межах сеткавага сегмента канальнага ўзроўня і выкарыстоўваецца для абмену інфармацыйнымі ICMPv6- пакетамі.

Для настройкі іншых адрасоў вузел можа запытаць інфармацыю аб настройках сеткі ў маршрутызатараў, даслаўшы ICMPv6-паведамленне "Router Solicitation" на групавы адрас маршрутызатараў. Маршрутызатары, якія атрымалі гэтае паведамленне, адказваюць ICMPv6-паведамленнем «Router Advertisement», у якім можа змяшчацца інфармацыя аб сеткавым прэфіксе, адрасе шлюза , адрасах рэкурсіўных DNS сервераў [9] , MTU і мностве іншых параметраў. Аб'ядноўваючы сеткавы прэфікс і ідэнтыфікатар інтэрфейсу, вузел атрымлівае новы адрас. Для абароны персанальных дадзеных ідэнтыфікатар інтэрфейсу можа быць заменены на псеўдавыпадковы лік.

Для большага адміністрацыйнага кантролю можа быць скарыстаны DHCPv6 , які дазваляе адміністратару маршрутызатара прызначаць вузлу пэўны адрас.

Для правайдэраў можа выкарыстоўвацца функцыя дэлегавання прэфіксаў кліенту, што дазваляе кліенту проста пераходзіць ад правайдэра да правайдэра, без змены якіх-небудзь настроек.

Пазнакі патокаў

Увядзенне ў пратаколе IPv6 поля "Пазнака патоку" дазваляе значна спрасціць працэдуру маршрутызацыі аднастайнага патоку пакетаў. Струмень - гэта паслядоўнасць пакетаў, якія пасылаюцца адпраўнікам вызначанаму адрасату. Пры гэтым мяркуецца, што ўсе пакеты дадзенага струменя павінны быць падвергнуты вызначанай апрацоўцы. Характар ​​дадзенай апрацоўкі задаецца дадатковымі загалоўкамі.

Дапускаецца існаванне некалькіх плыняў паміж адпраўніком і атрымальнікам. Пазнака патоку прысвойваецца вузлом-адпраўніком шляхам генерацыі псеўдавыпадковага 20-бітнага ліку. Усе пакеты аднаго струменя павінны мець аднолькавыя загалоўкі, якія апрацоўваюцца маршрутызатарам .

Пры атрыманні першага пакета з пазнакай струменя маршрутызатар аналізуе дадатковыя загалоўкі, выконвае загаданыя гэтымі загалоўкамі функцыі і запамінае вынікі апрацоўкі (адрас наступнага вузла, опцыі загалоўка пераходаў, перасоўванне адрасоў у загалоўку маршрутызацыі і т. д.) у лакальным кэшы . Ключом для такога запісу з'яўляецца камбінацыя адрасу крыніцы і пазнакі струменя. Наступныя пакеты з той жа камбінацыяй адрасы крыніцы і пазнакі струменя апрацоўваюцца з улікам інфармацыі кэша без дэталёвага аналізу ўсіх палёў загалоўка.

Час жыцця запісу ў кэшы складае не больш за 6 секунд, нават калі пакеты гэтага патоку працягваюць паступаць. Пры абнуленні запісу ў кэшы і атрыманні наступнага пакета струменя пакет апрацоўваецца ў звычайным рэжыме, і для яго адбываецца новае фармаванне запісу ў кэшы. Варта адзначыць, што паказаны час жыцця патоку можа быць відавочна вызначана вузлом адпраўшчыкам з дапамогай пратакола кіравання або опцый загалоўка пераходаў і можа перавышаць 6 секунд.

Забеспячэнне бяспекі ў пратаколе IPv6 ажыццяўляецца з выкарыстаннем пратаколу IPsec , падтрымка якога з'яўляецца абавязковай для дадзенай версіі пратаколу.

QoS

Прыярытэт пакетаў маршрутызатары вызначаюць на аснове першых шасці біт палі Traffic Class . Першыя тры біта вызначаюць клас трафіку, пакінутыя біты вызначаюць прыярытэт выдалення. Чым больш значэнне прыярытэту, тым вышэй прыярытэт пакета.

Распрацоўнікі IPv6 рэкамендуюць выкарыстоўваць для вызначаных катэгорый прыкладанняў наступныя коды класа трафіку:

Клас трафіку Прызначэнне
0 Нехарактарызаваны трафік
1 Запаўняльны трафік (сеткавыя навіны)
2 Няістотны інфармацыйны трафік (электронная пошта)
3 Рэзерв
4 Істотны трафік ( FTP , HTTP , NFS )
5 Рэзерв
6 Інтэрактыўны трафік ( Telnet , X-terminal , SSH )
7 Кіруючы трафік ( Маршрутная інфармацыя , SNMP )

Механізмы бяспекі

У адрозненне ад SSL і TLS , пратакол IPsec дазволіць шыфраваць любыя дадзеныя (у тым ліку UDP ) без неабходнасці якой-небудзь падтрымкі з боку прыкладнога ПЗ.

Асновы адрасавання IPv6

Існуюць розныя тыпы адрасоў IPv6: аднаадрасныя (Unicast), групавыя (Anycast) і шматадрасныя (Multicast).

Адрасы тыпу Unicast добра ўсім вядомы. Пакет, дасланы на такі адрас, дасягае ў дакладнасці інтэрфейсу, які гэтаму адрасу адпавядае.

Адрасы тыпу Anycast сінтаксічна неадрозныя ад адрасоў Unicast, але яны адрасуюць групу інтэрфейсаў. Пакет, накіраваны такому адрасу, патрапіць у найбліжэйшы (згодна з метрыкай маршрутызатара) інтэрфейс. Адрасы Anycast могуць выкарыстоўвацца толькі маршрутызатарамі.

Адрасы тыпу Multicast ідэнтыфікуюць групу інтэрфейсаў. Пакет, дасланы на такі адрас, дасягне ўсіх інтэрфейсаў, прывязаных да групы шматадраснага вяшчання.

Шырокавяшчальныя адрасы IPv4 (звычайна xxx.xxx.xxx.255) выяўляюцца адрасамі шматадраснага вяшчання IPv6. Апошнія адрасы падсеткі IPv6 (напрыклад, xxxx: xxxx: xxxx: xxxx:0:0:0:0 і xxxx: xxxx: xxxx: xxxx: ffff: ffff: ffff: ffff для падсеткі /64) з'яўляюцца паўнапраўнымі адрасамі і могуць выкарыстоўвацца нароўні з астатнімі.

Групы лічбаў у адрасе падзяляюцца двукроп'ямі (напрыклад, fe80:0:0:0:200:f8ff: fe21:67cf). Нязначныя старэйшыя нулі ў групах могуць быць апушчаны. Вялікая колькасць нулявых груп можа быць прапушчана з дапамогай падвойнага двукроп'я (fe80::200:f8ff: fe21:67cf). Такі пропуск павінен быць адзіным у адрасе.

Тыпы Unicast-адрасоў

  • Глабальныя

Адпавядаюць публічным IPv4-адрасам. Могуць знаходзіцца ў любым не занятым дыяпазоне. У цяперашні час рэгіянальныя інтэрнэт-рэгістратары размяркоўваюць блок адрасоў 2000::/3 (з 2000:: па 3FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF) [10] .

  • Link-Local

Адпавядаюць аўтасканфігураваным з дапамогай пратаколу APIPA IPv4 адрасам. Пачынаюцца з FE80:.

Выкарыстоўваецца:

  1. У якасці зыходнага адраса для Router Solicitation (RS) і Router Advertisement (RA) паведамленняў, для выяўлення маршрутызатараў .
  2. Для выяўлення суседзяў (эквівалент ARP для IPv4 ).
  3. Як next-hop-адрас для маршрутаў .
  • Unique-Local

RFC 4193 , адпавядаюць унутраным IP-адрасам, якімі ў версіі IPv4 з'яўляліся 10.0.0.0/8, 172.16.0.0/12 і 192.168.0.0/16. Пачынаюцца з лічбаў FCxx: і FDxx:.

Тыпы Multicast-адрасоў

Адрасы мультыкаст бываюць двух тыпаў:

  • Прызначаныя ( Assigned multicast ) - спецыяльныя адрасы, прызначэнне якіх прадвызначана. Гэта зарэзерваваныя для пэўных груп прылад мультыкаставыя адрасы. Які адпраўляецца на такі адрас пакет будзе атрыманы ўсімі прыладамі, якія ўваходзяць у групу.
  • Запытаныя ( Solicited multicast ) - астатнія адрасы, якія прылады могуць выкарыстоўваць для прыкладных задач. Адрас гэтага тыпу аўтаматычна з'яўляецца, калі на некаторым інтэрфейсе з'яўляецца юнікаставы адрас. Адрас фармуецца з сеткі FF02:0:0:0:0:1:FF00::/104, пакінутыя 24 біты - такія ж, як у настроенага юнікаставага адрасу.

Фармат пакета

Пакеты складаюцца з кіравальнай інфармацыі, неабходнай для дастаўкі пакета адрасату, і карысных дадзеных, якія трэба пераслаць. Кіравальная інфармацыя дзеліцца на якая змяшчаецца ў асноўным фіксаваным загалоўку, і якая змяшчаецца ў адным з неабавязковых дадатковых загалоўкаў. Карысныя дадзеныя, як правіла, гэта дейтаграмма або фрагмент пратакола больш высокага транспартнага ўзроўню , але могуць быць і дадзеныя сеткавага ўзроўню (напрыклад ICMPv6 , OSPF ).

IPv6-пакеты звычайна перадаюцца з дапамогай пратаколаў канальнага ўзроўню, такіх як Ethernet , які інкапсулюе кожны пакет у кадр . Але IPv6-пакет можа быць перададзены з дапамогай тунэльнага пратаколу больш высокага ўзроўня, напрыклад у 6to4 ці Teredo .

натацыя

Адрасы IPv6 адлюстроўваюцца як восем чатырохзначных шаснаццатковых лікаў (гэта значыць груп па чатыры знака), падзеленых двукроп'ем. Прыклад адраса:

 2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d

Калі дзве і больш груп запар роўныя 0000, то яны могуць быць апушчаны і заменены на падвойную двокроп'е (::). Нязначныя старэйшыя нулі ў групах могуць быць апушчаны. Напрыклад, 2001:0db8:0000:0000:0000:0000:ae21:ad12 можа быць скарочаны да 2001:db8::ae21:ad12, або 0000:0000:0000:0000:0000:000 ::ae21:ad12. Скарачэнню не могуць быць падвергнуты 2 падзеленыя нулявыя групы з-за ўзнікнення неадназначнасці.

Таксама ёсць спецыяльная натацыя для запісу ўбудаванага і адлюстраванага IPv4 на IPv6. У ёй апошнія 2 групы знакаў заменены на IPv4-адрас у яго фармаце. Прыклад:

 ::ffff:192.0.2.1

Пры выкарыстанні IPv6-адрасы ў URL неабходна складаць адрас у квадратныя дужкі:

 http://[2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d]/

Калі неабходна паказаць порт, то ён пішацца пасля дужак:

 http://[2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d]:8080/

Зарэзерваваныя адрасы IPv6 [11] [12]

IPv6 адрас Даўжыня прэфікса (біты) Апісанне Нататкі
:: 128 - гл. 0.0.0.0 у IPv4
::1 128 loopback адрас гл. 127.0.0.0/8 у IPv4
::xx.xx.xx.xx 96 убудаваны IPv4 Ніжнія 32 біта гэта адрас IPv4 . Таксама называецца IPv4- сумяшчальным IPv6 адрасам . Састарэлы і больш не выкарыстоўваецца.
::ffff:xx.xx.xx.xx 96 Адрас IPv4, адлюстраваны на IPv6 Ніжнія 32 біта - гэта адрас IPv4 для хастоў, якія не падтрымліваюць IPv6.
64:ff9b:: 96 NAT64 ( англ. ) Зарэзерваваны для доступу з падсеткі IPv6 да публічнай сеткі IPv4 праз механізм трансляцыі NAT64 [13] [14]
2001:: 32 Teredo Зарэзерваваны для тунэляў Teredo у RFC 4380
2001:db8:: 32 Дакументаванне Зарэзерваваны для прыкладаў у дакументацыі ў RFC 3849
2002:: 16 6to4 Зарэзерваваны для тунэляў 6to4 у RFC 3056
fe80:: — febf:: 10 link-local [15] [16] Аналаг 169.254.0.0/16 у IPv4
fec0:: - feff:: 10 site-local


Пазначаны як састарэлы ў RFC 3879 (Аналог унутраных сетак 10.0.0.0/8; 172.16.0.0/12; 192.168.0.0/16)
fc00:: 7 Unique Local Unicast Прыйшоў на змену Site-Local RFC 4193
ff00:: 8

Глядзіце таксама

Нататкі

  1. IPv6: A 2012 Report Card (англ.)
  2. IPv6 in 2013: Where Are We Now? - InternetNews. . www.internetnews.com. Дата абарачэння: 14 лютага 2019.
  3. IPv6 – Google (англ.) . www.google.com. Дата абарачэння: 3 лістапада 2018.
  4. Registry Exhaustion Dates (недаступная спасылка) . Дата абарачэння: 2 ліпеня 2011. Архівавана 17 жніўня 2011 года.
  5. Geoff Huston. IPv4 Address Exhaustion in APNIC (англ.) (12 August 2015). Дата абарачэння: 12 снежня 2015.
  6. IPv4 Address Report (англ.) (12 December 2015). Дата абарачэння: 12 снежня 2015.
  7. World IPv6 Launch - запуск IPv6 на пастаяннай аснове.
  8. Сусветны перазапуск інтэрнэту: пратакол IPv6 пачаў працаваць на сталай аснове.
  9. J. Jeong; S. Park; L. Beloeil; S. Madanapalli (November 2010) IPv6 Router Advertisement Options for DNS Configuration , IETF . RFC 6106 .
  10. IPv6 Global Unicast Address Assignments . www.iana.org. Дата абарачэння: 2 кастрычніка 2019.
  11. IPv6 Networks – FreeBSD Handbook
  12. Internet Protocol Version 6 Address Space - IANA
  13. IPv6 only setup with NAT64
  14. RFC 6146 "Stateful NAT64: Network Address and Protocol Translation from IPv6 Clients to IPv4 Servers"
  15. RFC 4291 - 2.5.6 Link-Local IPv6 Unicast Addresses
  16. RFC 4862 - 5.3 Creation of Link-Local Addresses

Спасылкі