5.6.1 Принципиальное решение проблемы дефицита сетевых адресов и многих других проблем, связанных с продвижением IP-пакетов по сетям, обусловило переход на новую версию IP-протокола ‒ IPv6 (REC 2460) и систему адресации (REC 2373). В соответствии с (REC 2373) увеличилась разрядность IP-адреса с 4-х байт (IPv4) до 16-и байт (IPv6), показанная на рисунке 5.6.
Рисунок 5.6 ‒ Представление форматов адресов в протоколах маршрутизирования пакетов IPv4 и IPv6
Главной целью изменения системы адресации было не механическое увеличение адресного пространства, а повышение эффективности работы стека TCP/IP в целом. Переход на новую систему снизил затраты на маршрутизацию за счет увеличения числа уровней иерархии адресов, групповой адресации и др.
Тип адреса определяется значением нескольких старших битов адреса, которые названы «префиксом формата». Наличие префикса позволяет магистральным маршрутизаторам агрегировать потоки данных, т.е. направлять данные с адресами, имеющими одинаковые префиксы формата по одному и тому же маршруту.
5.6.1.1 Распределением адресного пространства на самом верхнем уровне занимается Администрация адресного пространства Интернет IANA (Internet Assigned Numbers Authority). Эта организация выделяет блоки адресов с префиксом размером в 8 бит региональным интернет-регистраторам RIR (Regional Internet Registry). В настоящее время существуют пять RIR:
1 Для северной Америки ‒ ARIN (American Registry for Internet Numbers).
2 Для Европы, Ближнего Востока, Центральной Азии ‒ RIPE NCC (Regional Internet Registry European Network Coordination Centre).
3 Для Азии и Тихоокеанского региона ‒ APNIC (Asia-Pacific Network Information Centre).
4 Для Латинской Америки и Карибского региона ‒ LACCIA (Latin American and Caribbean Internet Addresses).
5 Для Африки ‒ AfriNIC (African Nerwork Information Centre).
Интернет-регистратор ‒ RIR, в свою очередь, выделяет блоки адресов локальным интернет-регистраторам ‒ LIR (Local Internet Registry), которые являются крупными провайдерами Internet. Локальные интернет-регистраторы ‒ LIR, выделяют блоки адресов более мелким провайдерам или корпоративным клиентам.
На рисунке 5.5 представлена структура глобального агрегируемого уникального адреса в пакете IPv6
Рисунок 5.5 ‒ Структура глобального агрегируемого уникального адреса в пакете IPv6
В протоколе IPv6 адрес состоит из 128 бит, и маски подсети не используются, так как пришлось бы иметь очень длинные маски ‒ тоже по 128 бит. Вместо этого используется только префикс. Смысл префикса в IPv6 такой же, как и для IPv4 ‒ отделение части адреса, хранящей информацию о сети от части адреса, хранящей информацию об узле сети. Правая часть, хранящая информацию об узле сети, имеет специальное название ‒ «Идентификатор интерфейса» (Interface ID).
Адрес IP-пакета, в соответствии с протоколом маршрутизирования данных ‒ IPv6, содержит следующие поля:
1 Префикс формата (IANA) имеет размер 8 бит и описывает уровни идентификации региональных сетей;
2 Агрегирование верхнего уровня (RIR) имеет размер 16 бит и идентифицирует сети самых крупных поставщиков услуг;
3 Агрегирование уровня (LIR) имеет размер 24 бита и идентифицирует сети средних и мелких поставщиков услуг;
4 Агрегирование местного уровня (SLA) имеет размер 16 бит и идентифицирует подсети отдельных групп абонентов, например, подсети корпоративной сети;
5 Идентификатор интерфейса (Interface ID) имеет размер 64 бита и идентифицирует отдельные узлы абонентов (по размеру совпадает с локальным адресом). Его размер ‒ 64 бита позволяет поместить, например, при маршрутизации адрес сети Х25 (до 60 бит) или сети Ethernet (MAC-адрес 48 бит).
Для записи IP-адреса (сеть IPv4) в заголовке IP-пакета отводится всего 4-е байта (32 бита), которые представляют 4 числа, а в сети IPv6 ‒ 16 байт (128 бит), которые представляют 16 чисел
5.6.1.2 Адреса могут записываться в различной форме, например, по протоколу IPv4 ‒ в форме десятичных чисел с точкой ‒ 128.10.2.30; шестнадцатеричной записи ‒ 80.010.02.1D; двоичной записи ‒ 10000000 00001010 00000010 00011110. По протоколу IPv6 каждый байт адреса записывается в виде двух шестнадцатеричных цифр и отделяется от соседнего байта двоеточием, например, 3005:0DB4:0000:0000:0000:000A:0000:6789.
Для удобства приняты сокращенные формы записи адресов IPv6. К ним относятся следующие:
1 Записи, в которых нулевые группы 0000 обозначаются 0 или не записывать незначащие нули в группе ‒ 000A представить в виде A. Приведенный выше адрес IPv6 можно записать как, 3005: DB4:0:0:0: A:0:6789.
2 Поскольку число групп адреса IPv6 известно (их 8) можно не записывать нулевые группы, а указать на них двумя двоеточиями, следующими друг за другом, например, 3005: DB4:: A:0:6789.
3 В адресе допускается только один пропуск нулевых групп, иначе при восстановлении адреса возникнет неоднозначность.
4 Допускается пропуск в записи адреса любой цепочки нулевых групп не обязательно самой длинной.
5 В записи адреса шестой версии, как и в записи четвертой используется префикс, который обозначает непрерывную цепочку определенного количества битов, идентифицирующих те разряды адреса, которые совпадают с этой цепочкой. Например, записи 2001: DB8:0: CD9F::123/58 соответствует адрес, у которого префикс запишется в виде 2001: DB8:0: CD80:: .
5.6.1.3 Адреса IPv6, как и адреса IPv4 подразделяются на типы:
1 Индивидуальные адреса ‒ это глобальные индивидуальные адреса (Global Unicast). Пакет с таким адресом доставляется конкретному узлу сети (интерфейсу).
2 Частные индивидуальные адреса (Private-use Unecast), предназначенные для использования в корпоративных сетях.
3 Внутриканальные индивидуальные адреса (Link-local Unicast) используются при автоматической настройке узлов в простой одноранговой сети.
4 Многоадресные ‒ Multicast-адреса, которые используются для групповой рассылки пакетов.
5 Нововведением в системе адресации являются Anycast-адреса, которые адресуют группу интерфейсов, но пакет, посланный по такому адресу попадает только на один (обычно ближайший) интерфейс.
6 В качестве адреса обратной связи используется адрес в виде::1.
Поскольку переход от IPv4 к IPv6 будет проходить поэтапно и довольно длительное время, необходимо организовать взаимодействие сетей, работающих по этим протоколам. К организации такого взаимодействия существует несколько подходов.
Первый подход ‒ это трансляция (преобразование) протоколов реализуемая шлюзом, который устанавливается на границе сетей, использующих разные протоколы. Основная задача такого шлюза ‒ преобразование IPv4-пакета в IPv6-пакет и обратно в соответствии с правилами, проиллюстрированными рисунком 5.6.
| 0000…….000000 | IPv4 |
12 байт 4 байта
Преобразование IPv6 в IPv4 (при передаче пакета IPv6 через сеть IPv4 старшие байты отбрасываются)
| 0000…….000000 | 111….111 | IPv4 |
10 байт 2 байта 4 байта
Преобразование IPv4 в IPv6 (при передаче пакета IPv4 через сеть IPv6 11-й и 12-й байты заполняются единицами)
Рисунок 5.6 ‒ Правила трансляции адресов IPv6 в IPv4 и обратно
Второй подход ‒ это мультиплексирование стеков протоколов, состоящее в том, что на взаимодействующих узлах сети устанавливаются оба протокола. Это относится также и к маршрутизаторам, через которые проходит маршрут передачи пакетов между этими узлами. При взаимодействии узла IPv6 с узлом IPv4 используется протокол IPv4.
Казалось бы, ничего. Однако, я обнаружил, что настроив у себя поддержку IPv6, можно получить несколько очень приятных «фишек», недоступных при использовании только IPv4.
Преимущества
1. Статические "белые" IP-адреса для всех ваших компьютеров (даже за провайдерским NAT)
На сегодня, если не считать прямого IPv6 (которого российские провайдеры пока не дают), наиболее привлекательным способом подключения к IPv6 является регистрация у так называемого туннельного брокера, т.е. компании, которая предоставляет (бесплатно) услугу «перебрасывания» трафика из IPv4 в IPv6 и обратно.
При использовании такого способа, каждый пользователь не только получает прямой доступ к IPv6-интернету (даже находясь за провайдерским IPv4 NAT"ом!), но и имеет собственную подсеть IPv6, которая привязывается не к его текущему IPv4-адресу, а к его эккаунту (имени и паролю) у брокера. Таким образом имеется возможность не только получить диапазон IPv6-адресов, но и сохранить его за собой даже при смене своего непосредственного провайдера IPv4.
Кроме того, пользователям в полное распоряжение выдаётся как минимум подсеть /64 , которой достаточно, чтобы можно было подключить к сети 2 64 устройств, и дать им всем настоящие («белые»), статические Интернетовские адреса.
Таким образом, в случае, когда в вашей локальной сети – несколько компьютеров, и необходимо обеспечить доступ к сервисам некоторых из них снаружи, более не нужно изощряться с пробросом портов на NAT-шлюзе и их запоминанием («так, порт 20022 - это SSH на компьютер в спальне, а 20122 - на тот, что в гостинной»), достаточно просто подключиться к нужному компьютеру, указывая не адрес шлюза, а адрес этого компьютера напрямую.
Может возникнуть вопрос – а как быть с безопасностью? Отсутствие в IPv6-мире NAT, неверно воспринимаемого некоторыми как средство защиты сети от вторжений, на возможность обезопаситься от взломщиков никоим образом не влияет. Достаточно настроить файрвол таким образом, чтобы он не пропускал из Интернета в локальную сеть входящих соединений, кроме тех, которые вы специально хотите разрешить. В GNU/Linux для этих целей имеется инструмент ip6tables , являющийся аналогом используемого для настройки IPv4-файрвола iptables .
2. Более высокая скорость скачивания торрентов
Протокол BitTorrent построен таким образом, что находящиеся за провайдерским NAT и не имеющие возможности принимать входящие соединения пользователи могут «торрентить» файлы только с тех, кто за таким NAT"ом не находится (т.е имеет возможность принять входящее соединение). Это очень существенное ограничение даже сегодня, но вдвойне – в ближайшие годы, т.к. по мере исчерпания IPv4-адресов, всё больше провайдеров будут забирать у пользователей реальные IPv4 и «садить» их за NAT. Таким образом, количество торрентовских peer"ов и seed"ов, имеющих связность между собой, будет падать, вплоть до полной невозможности выкачать некоторые малопопулярные торренты.
Для тех, кто настроил IPv6, эта проблема становится полностью неактуальной. В мире IPv6, все компьютеры могут получить настоящие, «белые» IP-адреса – и благодаря технологиям «заворачивания» IPv6 в IPv4, сделать это можно даже находясь за IPv4 NAT"ом.
Чтобы задействовать новый протокол при скачивании/раздаче торрентов, необходима его поддержка со стороны трекера. IPv6 на сегодня поддерживают два из трёх крупнейших российских трекеров , и к примеру на форуме NoNaMe-Club обсуждение нового протокола развернулось уже более чем на 50 страниц.
Стоит отметить, что после включения IPv6, торренты могут работать быстрее не только у тех, кто находится за злобными провайдерскими NAT, а у всех, сделавших это. Всё дело в том, что имея настроенный доступ в IPv6-интернет, вы получаете возможность качать и с компьютеров тех пользователей Сети, у которых по разным причинам нет возможности раздавать файлы по IPv4. И в конечном итоге, видя больше seed"ов и больше peer"ов – получаете более высокую скорость.
Если вы пользуетесь GNU/Linux, и IPv6 вам интересен прежде всего для скачивания торрентов, вы можете установить себе поддержку IPv6 всего за минуту, без необходимости настраивать её вручную .
3. Более высокая скорость скачивания чего угодно
Если ваш провайдер внедрил IPv4 NAT и параллельно с ним нативный IPv6, вы вполне можете обнаружить, что доступ к интернет-ресурсам по IPv6 у вас работает гораздо быстрее, надёжнее и беспроблемней, чем по IPv4 через NAT.
Объяснение этому простое: Carrier-grade NAT , т.е. трансляция адресов для десятков тысяч абонентов (и хранение в памяти информации о сотнях тысяч установленных ими соединений) – задача крайне ресурсоёмкая даже для очень дорогих специализированных провайдерских роутеров. Неудивительно, что в часы пиковой нагрузки оборудование, отвечающее у вашего провайдера за NAT, может оказаться перегруженным.
В случае же доступа к какому-либо ресурсу по IPv6, никакой трансляции адресов не требуется, провайдером выполняется простая маршрутизация без какой-либо обработки пакетов или отслеживания открытых соединений, а для этого достаточно гораздо меньших вычислительных ресурсов и более дешёвого (а значит вполне вероятно установленного с достаточным запасом) оборудования.
И являются
дополнительными статьями к Конвенции
Федеральным
законом от 30 марта 1998 г. N 54-ФЗ
Протокол N 2 к Конвенции о защите прав человека и основных свобод "О наделении Европейского Суда по правам человека компетенцией выносить консультативные заключения" (Страсбург, 6 мая 1963 г.)
Согласно ст. 5
настоящего Протокола, его статьи 1 - 4
считаются неотъемлемой частью Конвенции с момента его вступления в силу 21 сентября 1970 г.
Федеральным
законом от 30 марта 1998 г. N 54-ФЗ
Протокол вступил в силу для Российской Федерации 5 мая 1998 г.
Протокол N 4 к Конвенции о защите прав человека и основных свобод "Об обеспечении некоторых иных прав и свобод
помимо тех, которые уже включены в Конвенцию и Протокол N 1 к ней" (Страсбург, 16 сентября 1963 г.)
Согласно ст. 6 1 - 5 Конвенции
о защите прав человека и основных свобод
Протокол
ратифицирован Российской Федерацией Федеральным
законом от 30 марта 1998 г. N 54-ФЗ.
Протокол вступил в
силу для Российской Федерации 5 мая 1998 г.
Протокол N 6 к Конвенции о
защите прав человека и основных свобод "Относительно отмены смертной
казни" (Страсбург, 28 апреля 1983 г.)
(с изменениями от 11 мая 1994 г.)
Согласно ст. 6 Протокола, положения его статей - являются дополнительными статьями к Конвенции о защите прав человека и основных свобод
Российская Федерация подписала настоящий Протокол 16 апреля 1997 г. в г.Страсбурге.
Протокол внесен на ратификацию в Государственную Думу РФ письмом Президента РФ от 6 августа 1999 г. N Пр-1025.
При присоединении к Конвенции о защите прав человека и основных свобод Россия сделала оговорку о поэтапном присоединении к Протоколу N 6 в Российской Федерации.
Протокол N 7 к Конвенции о
защите прав человека и основных свобод (Страсбург, 22 ноября 1984 г.)
(с изменениями от 11 мая 1994 г.)
Согласно ст. 7
Протокола, положения его статей 1 - 6
являются дополнительными статьями к Конвенции
о защите прав человека и основных свобод
Протокол
ратифицирован Российской Федерацией Федеральным
законом от 30 марта 1998 г. N 54-ФЗ
Протокол вступил в силу для Российской Федерации 1 августа
1998 г.
Протокол N 9 к Конвенции о защите
прав человека и основных свобод (Рим, 6 ноября 1990 г.)
(отменен)
Согласно ст. 1 Протокола,
положения его статей 2 - 5
являются дополнительными статьями к Конвенции о защите прав человека и основных
свобод
Протокол
ратифицирован Российской Федерацией Федеральным
законом от 30 марта 1998 г. N 54-ФЗ
Протокол вступил в силу для Российской Федерации 1 сентября
1998 г.
Протоколом
N 11 к Конвенции о защите прав человека и основных свобод (Страсбург, 11 мая 1994 г.) настоящий Протокол отменен.
Протокол N 10 к Конвенции о защите
прав человека и основных свобод (Страсбург, 25 марта 1992 г.)
(не действует)
Протокол
ратифицирован Российской Федерацией Федеральным
законом от 30 марта 1998 г. N 54-ФЗ
Протокол не вступил
в силу и утратил свою цель с 1 ноября 1998 г. - даты вступления в силу Протокола N 11
от 11 мая 1994 г.
Протокол N 11 к Конвенции о
защите прав человека и основных свобод "О реорганизации контрольного
механизма, созданного в соответствии с Конвенцией"
(Страсбург, 11 мая 1994 г.)
Протокол
ратифицирован Российской Федерацией Федеральным
законом от 30 марта 1998 г. N 54-ФЗ
Протокол вступил в силу для Российской Федерации 1 ноября 1998
г.
Протокол N 12 к Конвенции о защите прав человека и основных свобод
(Рим, 4 ноября 2000 г.)
(не вступил в силу)
Протокол подписан от имени Российской Федерации 4 ноября 2000 г.
Протокол не ратифицирован Российской Федерацией.
Протокол не вступил в силу.
Протокол N 13 к Европейской конвенции о защите прав человека и основных свобод относительно отмены смертной казни в любых обстоятельствах ETS N 187
(Вильнюс, 3 мая 2002 г.)
Российская Федерация не подписала и не ратифицировала настоящий Протокол
Протокол вступил в силу 1 июля 2003 г.
Протокол N 14 к Конвенции о защите прав человека и основных свобод, дополняющий контрольную систему Конвенции
(Страсбург, 13 мая 2004 г.)
Российская Федерация подписала настоящий Протокол согласно распоряжению Президента РФ от 13 апреля 2006 г. N 174-рп.
Совсем недавно Россию вновь упрекнули в невыполнении
одного международного обязательства. Генеральный
секретарь Совета Европы Терри Дэвис, комментируя
невыполнение Россией обязательства об отмене
смертной казни, заявил: «Меня удивляет попытка
российских официальных лиц представить дело так, что
Москва уже выполнила это обещание. В
действительности решение об отмене смертной казни не
ратифицировано российскими законодателями, а значит
— отмена не произведена. Россия оказалась
единственной из 46 стран
— членов Совета Европы, не реализовавшей это
обязательство».
Девять лет назад Россия была принята в члены Совета
Европы и 28 февраля 1996 г. подписала протокол N 6
от 29 апреля 1983 г. к Европейской конвенции о
защите прав человека и основных свобод. Этот
протокол запрещает применение в мирное время
смертной казни в качестве уголовного наказания. В
связи с подписанием Россией протокола N6 Президентом
России Борисом Ельциным был подписан в мае 1996 г.
специальный Указ «О поэтапном сокращении применения
смертной казни в связи с вхождением России в Совет
Европы». По распоряжению Ельцина с августа 1996 г.
«расстрельные» приговоры перестали приводиться в
исполнение.
Конституционный суд Российской Федерации 2 февраля
1999 г. вынес постановление, согласно которому
смертная казнь не может назначаться до начала
функционирования по всей стране суда присяжных.
Последний российский регион, в котором с 2007 г.
начнут работать суды присяжных, — это Чеченская
республика. Поэтому не исключено, что уже в 2007 г.
в России будет восстановлена смертная казнь в
качестве уголовного наказания. Для окончательной
отмены вынесения в России смертных приговоров
необходима ратификация федеральным парламентом
упомянутого протокола N 6.
Последний раз Государственная Дума официально
обращалась к вопросу об отмене моратория на смертную
казнь 22 сентября 2004 г. В тот день депутаты
отклонили поправки к постановлению Думы,
предусматривающие отказ от ратификации протокола N
6. При необходимых 226 голосах поправки поддержали
только 95 депутатов.
На сегодняшний день ситуация с протоколом N 6
сложилась довольно странная: с одной стороны,
законодатели официально не отказываются
ратифицировать этот протокол, а с другой — пока не
собираются его ратифицировать. Депутаты выжидают. Их
можно понять: им и перед цивилизованной Европой
стыдно, и перед собственным народом неудобно.
Как выразил мнение большинства депутатского корпуса
Павел Крашенинников, пойти сегодня на отмену
смертной казни мешает парламенту «общественное
мнение». А «общественное мнение», как правильно
догадался читатель, это и есть мнение тех самых
россиян, которые ходят на выборы и в декабре 2003 г.
избрали ныне действующих депутатов Государственной
Думы. Это мнение тех самых россиян, которые сегодня
живут в стране, становящейся мировым лидером по
количеству убийств. Только в прошлом году в России,
по данным официальной статистики, было совершено
31553 убийства и покушений на убийства, 57352
умышленных причинения тяжкого вреда здоровью, от
которых немало людей скончалось.
Сегодня в мире в 78 государствах и их
территориальных образованиях сохраняется смертная
казнь. В их числе США, Япония, Китай, Иран, Вьетнам
и другие государства. Приведу несколько цифр по
такой стране, как США. В законодательстве 38 из 50
штатов США предусмотрена высшая мера наказания.
Кроме того, в этой стране смертная казнь
предусмотрена за отдельные виды преступлений и в
федеральном законодательстве. В настоящее время в
США около 4000 человек ожидают исполнения смертного
приговора.
По данным организации «Международная амнистия», на
протяжении 2003 г. в мире было казнено, по меньшей
мере, 1146 человек в 28 странах, в 63 странах еще
2756 человек были приговорены к смерти.
В 1992 г. Верховным Советом России было разрешено
при помиловании заменять смертную казнь пожизненным
заключением, а с 1996 г. в нашей стране этот вид
наказания назначается вместо смертной казни. Если в
1997 г. пожизненное лишение свободы отбывали 177
человек, то к началу 2003 г. — уже 1115 человек.
Подавляющее большинство осужденных совершили два и
более убийств. В среднем на одного приговоренного к
пожизненному заключению приходится четыре жертвы.
Средний возраст этих преступников — 33 года. Кстати,
в России содержание одного пожизненного осужденного
в год обходится в сумму около 3000 евро.
…В одном из недавних своих интервью Александр
Солженицын привел малоизвестный исторический эпизод:
«Отец писателя Набокова, Владимир Дмитриевич
Набоков, крупный российский государственник,
общественный деятель, поставил своей целью отменить
в России смертную казнь (отчасти под влиянием
Толстого). Он посвятил двадцать лет своей жизни этой
главной цели — с конца XIX века и до сентября 1917
г. Почему все это кончилось в сентябре 17-го? К
сентябрю 17-го развалилась вся разляпистая мерзость
февраля, начались убийства без всяких причин, без
охранной ненаказуемости. Набоков пришел в
Петроградскую городскую думу и третьего сентября
произнес речь: «Я двадцать лет боролся за полную
отмену смертной казни. Я ошибался. Мы не можем
бороться с этим иначе, как смертной казнью. Бывают
такие случаи, когда для спасения всего общества, для
спасения государства смертная казнь нужна…»
Представители обеих взаимоисключающих позиций — за
сохранение смертной казни и за ее отмену — выдвигают
весомые аргументы, которые достойны внимания и
изучения. Но решение по этой тяжелейшей проблеме
должно быть принято одно.
На мой взгляд, наиболее правильный выход из
создавшейся ситуации — это проведение
общероссийского референдума по вопросу о смертной
казни. Ведь по Конституции самый главный
законодатель в нашей стране — это народ. Не зря же
говорят: глас народа — глас божий.
12.04.2018 | Андрей Леушкин
1 февраля 2011 года последние два блока /8 (максимальное количество хостов 16777216) были отданы APNIC . Это событие сообщило миру, что пространство IPv4-адресов закончилось. Иными словами, интернет-регистраторы могут использовать только те адреса, которые были получены ранее. Нехватку адресов IPv4 должен решить переход на IPv6-адреса. Ход миграции, а также опыт применения различными организациями этого протокола рассмотрим ниже.
Зарубежный опыт
Крупные интернет-провайдеры и службы, а также производители оборудования в честь празднования Всемирного дня IPv6 включили протокол на своем оборудовании. Среди них оказались такие гиганты, как AT&T, Google, Cisco, Facebook, Microsoft Bing, Yahoo! На момент написания статьи эти и многие другие сервисы продолжают работать как в IPv4-, так и в IPv6-сегментах. Например, Google Public DNS доступен не только по 8.8.8.8 и 8.8.4.4 адресам, но и по 2001:4860:4860::8888 и 2001:4860:4860::8844.
Провайдеры AT&T и Orange предоставляют своим клиентам сразу два адреса – один IPv4, другой IPv6, одновременно настраивая оба параметра сетевого соединения. Если в первом случае компании делают это для доступности своих ресурсов, то во втором – для непосредственного доступа к ним.
Довольно интересным является факт использования IPv6 зарубежными организациями в дата-центрах и ЦОД. В силу преимуществ протокола (большие адресные пространства и облегчение заголовка пакета), а также высокой распространенности виртуальных машин по сравнению с физическими использование IPv6 просто необходимо.
IPv6 активно внедряется в странах Азии. Проблема нехватки IPv4-адресов в Китае стоит достаточно остро. По сообщению информационного агентства «Синьхуа », к 2020 году планируется увеличение активных пользователей до 500 тысяч, а к концу 2025 года Китай станет мировым лидером по числу пользователей IPv6.
Российский опыт
Официальной информации об использовании провайдерами IPv6 немного, но некоторые данные доступны по ссылке . Среди крупных провайдеров следует выделить «Вымпелком» («Билайн») и ТТК. Примечателен тот факт, что «Вымпелком» уже успешно перевел несколько регионов на IPv6 внутри мобильной сети и активно использует данный протокол.
Крупные российские интернет-компании тоже не оказались в стороне. «Яндекс» активно применяет IPv6 в своих сетях. Почтовые сервисы, DNS и непосредственно web уже имеют поддержку нового протокола. В своем блоге «Яндекс» сообщает, что в мире поддержка IPv6 в среднем лучше, чем в Рунете и это послужило причиной для организации межсерверного взаимодействия почтовых служб. Пример такой реализации представлен на рисунке 1.
Отдельной проблемой для «Яндекс» стала так называемая спамооборона – комплекс программ и баз данных по защите от спама и нежелательных писем. Антиспам-алгоритмы Яндекс.Почты сочетают не только статистические и эвристические методы, машинное обучение, но и механизм принятия решений, основанный на этих факторах. Проблема заключалась в том, что один из методов проверяет IP-адреса задействованных компьютеров и хранит репутацию их IPv6-адресов, общее количество которых сильно превышает даже общий объем оперативной памяти всех серверов «Яндекса». Однако инженеры нашли компромиссное решение и устранили проблему.
Что касается поисковых систем, то большая их часть уже работает не только на протоколе IPv4, но и на IPv6, исключением является Rambler.ru.
IPv6 в IoT
Интересен факт применения IoT в домашних сетях. По сути, интернет вещей – это своего рода идеальная среда, в которой к единой сети подключены все «умные» устройства с непосредственным доступом к ним из глобальной сети.
Чем обусловлено использование? Разумеется, огромным адресным пространством. Рассмотрим рисунок 2. Здесь мы видим устройство домашней локальной сети.
- Устройства 1 , 2 и 3 приведены схематично как пользовательские устройства.
- Устройство 3 – сервер системы «умный дом», допустим.
- Устройство 4 – точка доступа.
- Устройство 6 – маршрутизатор, обеспечивающий доступ в Интернет для устройств домашней сети.
- Линия связи 5 связывает точку доступа с внутренним интерфейсом маршрутизатора.
- Линия связи 7 соединяет внешний интерфейс маршрутизатора с сетью провайдера (8 ). Обе линии связи используют протокол IPv6. Однако линия 7 (внешний интерфейс маршрутизатора) использует адресное пространство /128, а домашняя подсеть имеет префикс /64.
Далее весь трафик, приходящий на внешний порт маршрутизатора, «роутится» во внутреннюю сеть с белыми IPv6-адресами. Почему не NAT и не port forwarding? Подсеть /64 достаточно велика и подразумевает существование 18446744073709551616 адресов. Вероятное обилие разного рода датчиков и устройств просто невозможно закрепить за конкретным tcp-портом на внешнем интерфейсе. Следует понимать, что внутренняя сеть не ограничивается четырьмя устройствами и не все устройства системы «умный дом» будут подключены к серверу, а будут доступны напрямую.
Промышленное применение IPv6
Применение и переход от IPv4 к IPv6 в промышленности так же обоснован, как и применение в системе «умный дом». Остро стоит проблема нехватки IPv4-адресов. Частным примером можно взять нефтегазовую промышленность и применяемые в ней M2M-датчики . Общая схема взаимодействия изображена на рисунке 3.
Если кратко, в единый диспетчерский центр передается информация со станций по добыче нефти или газа (для справки: в России около 140 месторождений нефти и 11 крупнейших месторождений газа). Таких станций может быть несколько на одном месторождении. Казалось бы, не такое большое количество, однако поднятые на поверхность нефть или газ транспортируются по магистральным нефте- или газопроводам и весь процесс нуждается в постоянном мониторинге, а это сотни тысяч разного рода датчиков, приборов и насосных.
Реализуется M2M (machine-to-machine/межмашинное) взаимодействие благодаря операторам сотовой связи. M2M можно развернуть практически в любой отрасли – ЖКХ, городского транспорта и платежных терминалов (банкоматов).
Общие проблемы:
- Оборудование должно поддерживать IPv4v6 Dual-Stack.
- Использование IPv4v6 Dual-Stack в сетях провайдера (и не только) подразумевает полные изменения в опорной и транспортных сетях, сервисных платформах, биллинге, СОРМ и прочем.
- Оборудование клиента из другой сети должно понимать, что такое IPv6. Если провайдер клиента «не понимает» IPv6, единственным выходом остается только туннелировать IPv6 внутри IPv4-туннеля.
- Наполнение контентом сети IPv6 слабое, и большинство сервисов ресурсов работает на IPv4.
- 2a02:6b8::feed:0ff — feed off, адрес базового сервера
- 2a02:6b8::feed:bad — feed bad, адрес безопасного сервера
- 2a02:6b8::feed:a11 — feed all, адрес семейного сервера (не выдаются адреса с контентом 18+)
Думаю, что в переводе не нуждается.
Google стремится к запоминанию людьми через, по всей вероятности, мышечную и зрительную память:
- 2001:4860:4860::8888
- 2001:4860:4860::8844
Первый сегмент – число 2001. Интересная связь Google и 2001 года заключается в том, что по соответствующему поисковому запросу можно перейти на сайт , где располагается фраза «Google: Let’s Query Like It’s 2001», что переводится как «Гугл, давайте попробуем как в 2001 году». В том году компания запустила PR (PageRank) – один из алгоритмов ссылочного ранжирования.
Второй и третий сегменты – числа 4860, их очень удобно набирать на цифровой секции клавиатуры.
Далее следует сегмент, содержащий 0000, однако сокращение записи делает ввод нулей необязательным.
Последний сегмент 8888 в основном адресе и 8844 в альтернативном по сути являются отсылкой к адресам в IPv4 – 8.8.8.8 и 8.8.4.4 соответственно.
Заключение
Как показала практика, IPv6, хоть и медленно, но находит применение в современном мире. Несмотря на проблемы, связанные с переходом на новую версию интернет-протокола, это важный и значимый шаг для всех без исключения. VAS Experts готова уже сейчас предложить своим клиентам начать использовать IPv6, реализация которого добавлена в последних версиях СКАТ DPI . В дальнейшем мы планируем развитие Dual Stack (шейпинг, услуги, терминация, выдача адресов), а также полную поддержку технологии NAT.
Более подробную информацию о преимуществах современной системы глубокого анализа трафика СКАТ DPI, ее эффективном использовании на сетях операторов связи, а также о миграции с других платформ вы можете узнать у специалистов компании VAS Experts, разработчика и поставщика системы анализа трафика СКАТ DPI.
Подписывайтесь на рассылку новостей блога , чтобы не пропустить новые материалы.