Как дела с ipv6, или что тормозит переход на новую версию протокола

Как организовать плавную миграцию

IPv6 не имеет обратной совместимости с IPv4. Из-за этого многие администраторы избегают нового протокола. Что делать?

Во-первых, нужно переместить устройства в гибридную среду, в которой сосуществуют IPv4 и IPv6. Для многих переход на IPv6 начался много лет назад. Большинство аналитиков предсказывали, что на это уйдут годы, но гибридные модели дают даже больше времени, поскольку пользователи будут запускать свои сети с использованием обоих типов адресов.

Поскольку структуры адресов сильно отличаются друг от друга, а IPv6 использует другую архитектуру пакетов данных, устройства IPv4 и устройства IPv6 не могут взаимодействовать без использования шлюза.

Наиболее популярные гибридные стратегии совместного использования включают туннелирование, при котором трафик IPv6 инкапсулируется в заголовок IPv4. Хотя это приводит к дополнительным накладным расходам, двойному стеку, который осложняет работу сети и требует дополнительных ресурсов..

Предположим, у компании есть настольные компьютеры, которые используют IPv6, но серверы используют IPv4. Между ПК и серверами будет шлюз, который сделает возможным преобразование IPv6-адресов в IPv4-адреса.

Многие производители маршрутизаторов и коммутаторов разрабатывают устройства , которые помогают с переходом на IPv6. Поэтому когда больше не нужно подключаться к службам, которые все еще используют IPv4, можно перейти от гибридной среды к сети, полностью оборудованной для IPv6.

В комфортном переходе на IPv6 может помочь механизм NAT (Network Address Translation — трансляция сетевых адресов и портов), который применяется в IP-протоколах и позволяет заменять локальный (серый) IP-адрес на публичный (белый). Исчерпание IPv4 увеличивает затраты поставщика услуг, тогда как инвестиции в NAT снизят затраты.

Например, технология Carrier-grade NAT позволяет нескольким абонентам совместно использовать один публичный IPv4-адрес, что продлевает использование ограниченного адресного пространства IPv4 и делает миграцию с IPv6-адресацией проще.

Какой IP-протокол безопаснее: IPv6 или IPv4?

Собственно говоря, теоретически они одинаково безопасны. Смотрите, после того, как запустили IPv6, появилась возможность зашифровывать трафик посредством довольно распространённого (но не так, как SSL) стандарта IPSec. Этот стандарт шифрования не позволяет прочитать содержимое интернет-трафика во время его перехвата. Однако как шифрование, так и расшифровка требуют наличия оборудования, которое стоит недёшево. Кроме того, возможна реализация IPSec и на IPv4, что в принципе означает, что оба этих IP-протокола безопасны в одинаковой степени.

Теме не менее некоторые специалисты утверждают, что пока ещё переход на IPv6 полностью не завершён, пользователи IPv6 более уязвимы, чем пользователи четвёртой версии IP-протокола. Это связано с тем, что провайдеры предоставляют пользователям IPv4 доступ к IPv6-контенту, используя для этого IPv6-туннели. Как раз эти туннели и могут применять злоумышленники для проведения своих атак.

Идём дальше. Очередная потенциальная проблема касается автоконфигурации — это новая функция IPv6. Опция позволяет устройствам назначать себе IP-адрес на основе MAC-адреса самостоятельно. Это уже могут использовать посторонние лица для отслеживания некоторых пользователей. Однако для решения этого вопроса на устройствах, работающих под управлением известных операционных систем, уже предусмотрены расширения для конфиденциальности, а значит, для большинства людей данная проблема перестаёт быть актуальной.

История создания и внедрения протоколов IP

Информационные источники утверждают, что разработка таких методик началась еще в 70-е годы прошлого века. Тогда одна из технологий получила название интернет-протокола, или, в английской версии, Internet Protocol, откуда, собственно, и происходит аббревиатура.

Четвертая версия, некогда бывшая наиболее актуальной, считалась верхом совершенства, поскольку могла генерировать 32-битные адреса, распределяемые посредством DHCP-серверов, в количестве порядка четырех миллиардов идентификаторов. При населении нашей планеты в пять миллиардов и достаточно ограниченном круге пользователей Глобальной паутины это считалось верхом совершенства. Но в конце XX и в начале XXI века с увеличением количества компьютеров и мобильных девайсов четвертая версия протокола перестала справляться с возложенными на нее задачами. Именно поэтому и возникла идея создания нового протокола IPv6. Что это такое?

Технология была основана на увеличении битности присваиваемого адреса, но ей предшествовало появление промежуточной пятой модификации, получившей аббревиатуру ST/ST2. В тогдашних условиях она выглядела исключительно как попытка создания чего-то нового, но на практике в компьютерных системах практически не применялась (разве что так и осталась некой тестировочной версией).

Зачем переходить на IPv6

В интернете заканчиваются адреса IPv4. Это было неизбежно, учитывая, насколько широко распространились сети и сетевые устройства. Даже в локальной сети пользователям приходится использовать подсети просто потому, что устройства, например, в корпоративной сети, могли занять все адреса 192.68.1.#. Для этого был разработан IPv6, который предлагает больший пул адресов для использования.

Однако появляется другая проблема: перейти на IPv6 и оптимизировать работу с новым протоколом не так просто. У пользователя могут быть сотни устройств и множество локаций. Вдобавок всегда есть DNS, который необходимо обновить (что может быть равносильно простою). В конце концов, 192.168.1.1 запомнить намного проще, чем 0: 0: 0: 0: 0: ffff: c0a8: 101.

На обновление всех серверов и устройств, которые до этого работали только с IPv4, может уйти много денег и времени. Этого можно избежать, с помощью некоторых инструментов.

Туннельный брокер

Если ваш провайдер не использует NAT, и при этом IPv4-адрес даёт хотя и «белый», но динамический, рекомендую рассмотреть вариант использования туннельного брокера.

Преимущества:

• Даёт диапазон IPv6-адресов, не зависящий от вашего Интернет-провайдера, и не меняющийся при смене вашего IPv4-адреса;
• Брокер может предоставлять возможность делегировать обратный DNS на указанные вами DNS-сервера (например dns.he.net, freedns.afraid.org, xname.org).

Недостатки:

• Необходимо регистрировать эккаунт на сайте брокера;
• Весь IPv6-трафик будет проходить через туннельный сервер – даже до тех точек назначения, до которых прямой маршрут по IPv4 был бы оптимальнее;
• При каждой смене вашего IPv4, нужно сообщать брокеру свой новый адрес (но это можно легко автоматизировать).

Ссылки:

• Туннельный брокер от IP4market

• IPv6 через tunnelbroker.net

  Раздача IPv6 от tunnelbroker.net в локальную сеть

• «Настрой себе IPv6» в Debian/Ubuntu и в Fedora/CentOS/RHEL

• Домашняя сеть белых IPv6 адресов — настройка IPv6 от tunnelbroker.net во FreeBSD

• Free IPv4 to IPv6 Tunnel Brokers

• Сравнение различных способов туннелирования (англ.)

Authors

Rusty Russell wrote iptables, in early consultation with Michael Neuling.

Marc Boucher made Rusty abandon ipnatctl by lobbying for a generic packet selection framework in iptables, then wrote the mangle table, the owner match, the
mark stuff, and ran around doing cool stuff everywhere.

James Morris wrote the TOS target, and tos match.

Jozsef Kadlecsik wrote the REJECT target.

Harald Welte wrote the ULOG and NFQUEUE target, the new libiptc, aswell as TTL match+target and libipulog.

The Netfilter Core Team is: Marc Boucher, Martin Josefsson, Jozsef Kadlecsik, James Morris, Harald Welte and Rusty Russell.

ip6tables man page created by Andras Kis-Szabo, based on iptables man page written by Herve Eychenne <rv@wallfire.org>.

Зарезервированные IPv6 адреса

В этом разделе рассмотрим диапазоны IPv6 адресов для целевого назначения, чтобы мы могли сразу отфильтровывать их из многочисленных IPv6 адресов сетевых интерфейсов.

У IP также есть зарезервированные диапазоны адресов: 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16, 127.0.0.0/8, 100.64.0.0/10 и ещё несколько, полный список найдёте здесь.

Специальные диапазоны IPv6 адресов также имеются. Рассмотрим таблицу «Специальные блоки адресов IPv6»:

Блок адресов (CIDR)	Первый адрес	Последний адрес	Количество адресов	Использование	Цель
::/0	::	ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff	2128	Маршрутизация	Маршрут по умолчанию. Смотрите 0.0.0.0 в IPv4.
::/128	::		1	Программное обеспечение	Неопределённый адрес.
::1/128	::1		1	Хост	Петлевой (Loopback) адрес на локальный хост. Смотрите 127.0.0.0/8 в IPv4
::ffff:0:0/96	::ffff:0.0.0.0	::ffff:255.255.255.255	2128−96 = 232 = 4294967296	Программное обеспечение	IPv4 mapped addresses.встроенный IPv4. Нижние 32 бита это адрес IPv4. Также называется IPv4-совместимым IPv6 адресом. Устарел и больше не используется.
::ffff:0:0:0/96	::ffff:0:0.0.0.0	::ffff:0:255.255.255.255	232	Программное обеспечение	IPv4 translated addresses.Адрес IPv4, отображённый на IPv6. Нижние 32 бита — это адрес IPv4 для хостов, не поддерживающих IPv6.
64:ff9b::/96	64:ff9b::0.0.0.0	64:ff9b::255.255.255.255	232	Глобальный Интернет	IPv4/IPv6 translation. Зарезервирован для доступа из подсети IPv6 к публичной сети IPv4 через механизм трансляции NAT64
100::/64	100::	100::ffff:ffff:ffff:ffff	264	Маршрутизация	Discard prefix.
2001::/32	2001::	2001::ffff:ffff:ffff:ffff:ffff:ffff	296	Глобальный Интернет	Зарезервирован для туннелей Teredo в RFC 4380
2001:20::/28	2001:20::	2001:2f:ffff:ffff:ffff:ffff:ffff:ffff	2100	Программное обеспечение	ORCHIDv2.
2001:db8::/32	2001:db8::	2001:db8:ffff:ffff:ffff:ffff:ffff:ffff	296	Документация	Адреса для использования в документации и примерах исходного кода.
2002::/16	2002::	2002:ffff:ffff:ffff:ffff:ffff:ffff:ffff	2112	Глобальный Интернет	Зарезервирован для туннелей 6to4 в RFC 3056 (устарело).
fec0:/10	feff::	fec0:ffff:ffff:ffff:ffff:ffff:ffff:ffff	2118	Site-local (Частные сети))	Помечен как устаревший в RFC 3879 (Аналог внутренних сетей 10.0.0.0/8; 172.16.0.0/12; 192.168.0.0/16)
fc00::/7	fc00::	fdff:ffff:ffff:ffff:ffff:ffff:ffff:ffff	2121	Частные сети	Уникальные локальные адреса. Диапазон пришёл на смену Site-Local
fe80::/10	fe80::	febf:ffff:ffff:ffff:ffff:ffff:ffff:ffff	2118	Link	. Аналог 169.254.0.0/16 в IPv4
ff00::/8	ff00::	ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff	2120	Глобальный Интернет	Многоадресные адреса

Как видно из таблицы, адреса, которые начинаются на нули или на f — являются локальными, либо предназначены для конкретных целей.

Как задать параметры вручную

Процесс выполнения данной процедуры подразделяется на несколько этапов:

• перезапуск ПК. Для перезагрузки компьютера надо зайти в «Пуск» и выбрать вариант «Перезагрузить» внизу окна;
• перезапуск роутера. Достаточно выдернуть маршрутизатор из розетки на несколько секунд, а затем снова подключить передатчик;
• проверка параметров подключения. Данный процесс подробно был рассмотрен выше;
• временное отключение или полное удаление антивирусных программ, установленных на компьютере;
• установка DNS-сервера от Google. Здесь также потребуется зайти в свойства сетевого протокола IPv6 и вручную забить активные DNS от Гугл. К примеру, «8.8.8.8.»;
• указание статического IP-адреса. В настройках нового формата можно выставить «Статический IP», если это поможет устранить возникшие проблемы.

Таким образом, шестая версия протокола сети — это новый уровень в сфере IT. Со временем технологию окончательно доработают, чтобы исключить сбои при её работе. Чтобы разбираться в теме, необходимо внимательно ознакомиться с вышеизложенной информацией.

Последнее обновление — 1 мая 2021 в 18:48

Все о IT
Самое интересное и полезное. информационно-коммуникационные технологии Ежедневно новое ПЕРЕЙТИ телеграмм канал ITUMNIK

Compatibility With Ipchains

This ip6tables is very similar to ipchains by Rusty Russell. The main difference is that the chains INPUT and OUTPUT are only traversed
for packets coming into the local host and originating from the local host respectively. Hence every packet only passes through one of the three chains (except
loopback traffic, which involves both INPUT and OUTPUT chains); previously a forwarded packet would pass through all three.

The other main difference is that -i refers to the input interface; -o refers to the output interface, and both are available for packets
entering the FORWARD chain. There are several other changes in ip6tables.

Внедрение IPv6. Что его сдерживает?

Спустя 8 лет после официального запуска протокол IPv6 постепенно внедряется в сети операторов связи, а также интернет-сервис-провайдеров в разных странах, сосуществуя со своим предшественником — протоколом IPv4.

На ИБ-отрасль неизбежно окажет влияние развитие роботизации
Безопасность

Активнее всего новой системой адресации пользуются операторы мобильной связи и интернет-провайдеры. Например, по данным отраслевой группы World IPv6 Launch, у T-Mobile USA по протоколу IPv6 проходит почти 95% объема трафика, у Sprint Wireless — 89%. Есть поклонники прогресса и в других странах — индийская Reliance Jio Infocomm (90%), бразильская Claro Brasil (66%). Из российских операторов выше всех в рейтинге, на 83 месте, МТС с 55%.

В страновых рейтингах проникновения IPv6 по оценке Google лидируют Бельгия (52,3%), Германия (50%), Индия (47,8%), Греция (47,6%). У США всего 40,7%, меньше чем, например, у Вьетнама (43,1%). России похвастаться нечем (5,6%). Впрочем, у Китая и вовсе 0,34%.

Динамика доступности IPv6 для пользователей Google

Более консервативными оказались крупные веб-сайты. На сегодняшний день, как сообщает Internet Society, чуть менее 30% веб-сайтов из первой тысячи рейтинга Alexa доступны через IPv6. Еще медленнее на новый протокол переводят свои сайты организации. И пока очень немногие компании используют IPv6 в собственной ИТ-инфраструктуре. Объясняется это довольно просто: перевод корпоративной сети на новый протокол — это сложный, дорогой и долгий процесс. А технология NAT, как уже говорилось, продлила время жизни IPv4.

Использование IPv6

В феврале 2011 г., по данным , только менее 0,25% пользователей выходят в интернет с помощью IPv6.

Некоторые сайты, в том числе и , уже поддерживают IPv6, но на отдельном наборе Web-адресов. 8 июня 2011 г. Google включило поддержку IPv6 на своих главных адресах: www.google.com и www.youtube.com.

По данным Google’s IPv6 Statistics, 17 ноября 2012 года количество пользовательских действий на веб-сайтах в нативной среде IPv6 впервые в истории достигло 1 процента. На первый взгляд, эта цифра не впечатляет, но для такой обширной сети, как Интернет, где к 2016 году будет насчитываться 19 млрд активных фиксированных и мобильных сетевых соединений, даже один процент составляет внушительный показатель. Миллиарды приложений, устройств, маршрутизаторов и коммутаторов, составляющих Интернет, подключены между собой таким образом, что если на всем маршруте между пользователем и источником контента хотя бы одно устройство не поддерживает IPv6, вся система автоматически откатывается на IPv4. Это сделано для поддержки непрерывной работы Интернета в процессе перехода на новый протокол. В результате все преимущества сквозной передачи трафика по каналам IPv6 станут доступны лишь после того, как IPv6 станут поддерживать все без исключения звенья сетевой цепочки.

Чтобы лучше понять, как идет процесс модернизации каждого компонента, Cisco использует несколько важнейших индикаторов и статистику внедрения IPv6 в разных регионах. Все эти данные собираются интерактивным инструментом, работающим на сайте 6lab.cisco.com, где можно ознакомиться с ходом внедрения IPv6 с разных точек зрения. С помощью этого интерактивного инструмента вы можете `заглянуть` в любую страну, чтобы получить представление о том, как там идет процесс перехода на протокол IPv6. К примеру, наведя курсор на Соединенные Штаты Америки, вы увидите, что в этой стране 57 процентов сетей, выступающих как транзитные сети IPv4, уже поддерживают и IPv6. Вы также увидите, что, по оценке компании , численность американских пользователей, работающих с IPv6, на 1,93 процента превышает среднемировой уровень и что средний американец, работая в Интернете, 45 процентов времени проводит на сайтах, поддерживающих IPv6. Кроме того, на сайте 6lab.cisco.com вы можете познакомиться с методологией, использованной для составления рейтингов и определения процентных показателей.

В 2007 году, когда Google впервые опубликовал метрики IPv6, частота нативного использования IPv6 составляла всего 0,04 процента. За последние пять лет совместными усилиями наша отрасль увеличила этот показатель на 2 500 процентов, заодно увеличив количество пользователей Интернета на 1 млрд человек. Все это было достигнуто во многом благодаря таким событиям, как Всемирный день IPv6 в 2011 году и Всемирный день IPv6 в 2012 году. При планировании всемирного запуска IPv6 я имел честь работать с другими отраслевыми лидерами и «Обществом Интернета»1.

Включение и отключение протокола IPv6 с помощью реестра

В моей практике был случай, когда я подключался через удалённый рабочий стол к другому компьютеру через тысячи километров. По-моему, тогда была ОС восьмой версии. Очень сильно намучился потому что никак не мог выполнить соединение. Как в следствии оказалось всё это было потому что были разные протоколы подключения, то есть у меня IPv4, а на том конце IPv6 помогла настройка через реестр. С помощью редактора реестра можно выполнить более тонкую установку в большинстве случаев она и не нужна, но я решил написать может кому пригодится.

Чтобы попасть в реестр нужно вызвать служебную утилиту «Выполнить», как это сделать описано выше и в поле программы вбить слово regedit, затем нажать на «ENTER» либо кнопку «OK». Перед вами появится окно редактора реестра, в котором потребуется перейти по следующему пути;

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesTCPIP6Parameters

С правой стороны нужно найти ключ, имеющий название «DisabledComponents» и кликнуть по нему два раза левой кнопкой мышки. Если такого параметра нет тогда следует создать его, для этого надо кликнуть правой кнопкой мышки на свободном месте (с правой стороны редактора разумеется) затем навести стрелку на строку «Создать» и из появившегося списка выбрать параметр DWORD (32 бита). В поле где будет предложено ввести название ключа нужно прописать DisabledComponents и нажать на «ENTER».

В открывшемся окне параметра «DisabledComponents» в поле «Значение» следует ввести одно из описанных далее.

Если желаете отключить все составные IPv6 помимо интерфейса замыкания на себя, то надо ввести 0xffffffff. Также данная установка укажет Windows что надо отдать предпочтение IPv4, а не IPv6 через изменения записей в таблице политик префиксов.

Для того чтобы отдать предпочтение протоколу IPv4 нужно ввести в поле значение 0x20. Рекомендую при отключении использовать именно его тогда у вас будет функционировать удалённый доступ, удалённый рабочий стол и большинство функционала протокола IPv6.

Чтобы отключить протокол IPv6 везде где есть нетуннельные интерфейсы нужно в поле ввести 0x10. (Например, интерфейс «ЛС» или «PPP»).

Выполнение отключения везде где есть туннельные интерфейсы можно произвести с помощью значения 0x01. К таким относятся «ISATAP», «6to4», «Teredo».

Чтобы отключить все интерфейсы кроме замыкающегося на себя следует ввести значение 0x11.

Если вы укажите любые другие значения кроме «0x0» или «0x20«, то служба «Маршрутизация и удалённый доступ» перестанет работать, поэтому будьте внимательны. После того как будет введено желаемое нажмите на кнопку «OK», выйдите из реестра и перезагрузите компьютер.

12.11.2014

Ещё статьи, которые могут заинтересовать:Исправление ошибок Windows с помощью Microsoft Easy FixCcleaner безупречная очистка операционной системыКак добавить пункты переместить и копировать в папку в контекстное меню рабочего стола WindowsУстранение неполадок Windows с помощью Microsoft Easy FixЧто делать если DNS-сервер не отвечает

Сегодня мы рассмотрим как включить или отключить интернет-протокол версии 6 (IPv6) для всех или определенных сетевых адаптеров в Windows 7, 8 и 10.

Functionality

The latest version IPv6 utilizes a special feature that is called auto-configuration. This works to look for and assign IP address configuration to hosts for the network. It can be stateful, such as DHCPv6, and it can also be stateless. This special feature helps in a way that it allows different devices of a network to address themselves with a link-local unicast address. It is a very common idea that every device on an Ethernet network has an interface address. The process starts with the network router that obtains the network device, prefix interface address, or the physical Mac address; and it goes on to add its own prefix interface address. It has to be remembered, all the time, that IPv6 address is 64 bits in length and the mac address is 48 bits. Thus, there is an extra 16 bits and these extra 16 bits will be added at the center of the mac address with the FFFE in order to complete the auto-configuration feature of the Ethernet device’s IPv6 address. Thus, IPv6 is really well equipped with so much improved features and limitless opportunities, unlike IPv4.

Адреса IPv4 закончились в 2012 году

Почему же Интернет по-прежнему работает и развивается? Представьте себе огромную шахматную доску с 4 миллиардами клеток. На этой доске есть отдельные зоны, по многу клеток в каждой, которые присваиваются различным организациям, компаниям и интернет-провайдерам, а те, в свою очередь, устанавливают на каждой клетке персональный компьютер, ноутбук, планшет, смартфон, сервер или другое устройство. Сеть может передавать пакеты данных в любую клетку (и на установленное на ней устройство). Поскольку в протоколе IPv4 количество клеток ограничено 4 миллиардами, устройствам на шахматной доске становится тесно. И хотя связь между ними не прерывается, рост сети приостанавливается, а ее эффективность падает. Именно это мы сейчас наблюдаем в Интернете. Протокол IPv4 все еще работает, но нам нужна шахматная доска еще больших размеров (IPv6), позволяющая Интернету расти и расширять свою функциональность в соответствии с нашими ожиданиями.

Альтернативные настройки DNS

Параметры серверов DNS (предпочитаемого и альтернативного), устанавливаемые по умолчанию в автоматическом режиме, могут не сработать. Иногда даже ручное задание значений, предоставляемых провайдером, может не возыметь эффекта. Поэтому многие компании, в частности Yandex и Google, предоставляют собственные адреса, которые будут использованы в таких настройках.

Для Google используются комбинации из четырех восьмерок, двух четверок и двух восьмерок, или наоборот, а для сервисов «Яндекса» — две семерки, две восьмерки и еще по одной восьмерке для четырех полей адреса. Правда, если речь идет о настройке телевизионных смарт-панелей, Yandex предлагает прописывать сочетания цифр и литер, что выглядит весьма неудобным.

Но самая главная проблема применения таких настроек по сравнению с автоматическими или предлагаемыми провайдером сводится к тому, что пользователь получит ограничение по скорости подключения, например, на уровне 50 Мбит/с, хотя именно провайдером заявлена поддержка, скажем 100-150 Мбит/с. Сами понимаете, что ни о какой загрузке музыки или видеоконтента и говорить не приходится. Даже при использовании торрент-клиентов скорость будет иметь еще большие ограничения. Так, например, при скорости соединения 100-150 Мбит/с в торренте при наличии максимального количества раздач можно получить скорость загрузки на уровне 3-4 Мбит/с, при значении в 50 Мбит/с – в несколько раз меньше.

Вот и думайте, использовать ли эти сервисы. Применение таких параметров оправдано только в том случае, если другие настройки не срабатывают, а подключение не устанавливается.

Как узнать, у меня IPv6 адрес или нет? Как узнать свой IPv6 адрес

Узнать свой внешний IP адрес без сторонних сервисов иногда просто невозможно, поскольку довольно часто клиенты Интернет-провайдеров выходят в Глобальную сеть через несколько NAT. Поэтому приходится заходить на сайты и сервисы «Узнать свой IP» — эти сервисы смотрят, с какого IP адреса пришёл запрос и показывают его вам. Но скорее всего, это не совсем «ваш» IP адрес, поскольку у компьютеров и телефонов в вашей локальной сети есть только локальные IP адреса, у вашего роутера тоже какой-то локальный IP принадлежащий сети Интернет-провайдера, а тот IP, который показывают вам сайты, на самом деле, присвоен какому-то сетевому устройству у провайдера, через который вы выходите во внешнюю сеть одновременно со многими другими пользователями.

С IPv6 адресами в этом смысле проще — их настолько много, что потребность в NAT отпадает — можно каждому клиенту раздать по персональному IPv6 адресу.

Но тут возникает другое затруднение. Давайте посмотрим вместе. В Windows для вывода своих IP и IPv6 адресов в командной строке выполните команду:

ipconfig

Пример вывода:

Адаптер Ethernet Ethernet:

   DNS-суффикс подключения . . . . . : home
   IPv6-адрес. . . . . . . . . . . . : 2403:6200:8862:2cb4::2
   IPv6-адрес. . . . . . . . . . . . : 2403:6200:8862:2cb4:bc07:bcb4:b7d0:24eb
   IPv6-адрес. . . . . . . . . . . . : fd14:9d09:d004:7e00:bc07:bcb4:b7d0:24eb
   Временный IPv6-адрес. . . . . . . : 2403:6200:8862:2cb4:7462:9648:7bcd:20a8
   Временный IPv6-адрес. . . . . . . : fd14:9d09:d004:7e00:7462:9648:7bcd:20a8
   Локальный IPv6-адрес канала . . . : fe80::bc07:bcb4:b7d0:24eb%16
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.20
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : fe80::1%16
                                       192.168.1.1

В Linux для просмотра своих IP и IPv6 адресов поможет команда:

ip a

Здесь IPv6 адреса вместе с масками подсети перечислены в строках:

    inet6 2403:6200:8862:2cb4::5/128 scope global dynamic noprefixroute 
       valid_lft 6125sec preferred_lft 2525sec
    inet6 fd14:9d09:d004:7e00:9965:7843:6899:ec5f/64 scope global dynamic noprefixroute 
       valid_lft 6948sec preferred_lft 3348sec
    inet6 2403:6200:8862:2cb4:3541:b9e5:61ac:69d3/64 scope global dynamic noprefixroute 
       valid_lft 6948sec preferred_lft 3348sec
    inet6 fe80::74a0:94fb:fc04:a1d8/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

Мы рассмотрим зарезервированные диапазоны IPv6 адресов чуть позже, забегая вперёд скажу, что глобальные адреса в настоящее время могут начинаться только на 2 или на 3 (другие пока просто не раздаются). Но даже при таком критерии, в примерах выше в каждой операционной системе есть по два адреса, которые начинаются с двоек — какой именно из них ваш внешний IPv6?

Самый простой вариант — вновь проверить с помощью внешнего сервиса, но нужно понимать, что если сайт, на который вы заходите, чтобы узнать свой IP адрес, не настроен на работу с IPv6, то он покажет только ваш IP, но никак не сможет показать ваш IPv6. Сервис на SuIP.biz имеет поддержку IPv6 и покажет ваш IPv6 адрес, если ваш Интернет-провайдер и ваше оборудование (компьютер и роутер) поддерживают IPv6.

Чтобы узнать, есть ли у вас поддержка и свой IPv6 адрес, перейдите на страницу: https://suip.biz/ru/?act=myip

Если у вас есть IPv6, то он будет показан. Если поддержка IPv6 отсутствует, то будет показан только ваш IP.

Модель адресации

IPv6 адреса всех типов ассоциируются с интерфейсами, а не узлами. Так как каждый интерфейс принадлежит только одному узлу, уникастный адрес интерфейса может идентифицировать узел.

IPv6 уникастный адрес соотносится только с одним интерфейсом. Одному интерфейсу могут соответствовать много IPv6 адресов различного типа (уникастные, эникастные и мультикстные). Существует два исключения из этого правила:

• Одиночный адрес может приписываться нескольким физическим интерфейсам, если приложение рассматривает эти несколько интерфейсов как единое целое при представлении его на уровне Интернет.
• Маршрутизаторы могут иметь ненумерованные интерфейсы (например, интерфейсу не присваивается никакого IPv6 адреса) для соединений точка-точка, чтобы исключить необходимость вручную конфигурировать и объявлять (advertise) эти адреса. Адреса не нужны для соединений точка-точка маршрутизаторов, если эти интерфейсы не используются в качестве точки отправления или назначения при посылке IPv6 дейтограмм. Маршрутизация здесь осуществляется по схеме близкой к используемой протоколом CIDR в IPv4.

IPv6 соответствует модели IPv4, где субсеть ассоциируется с каналом. Одному каналу могут соответствовать несколько субсетей.

Два шага к автоконфигурации IPv6

Автоконфигурированные Состояния Адресов

Адреса Autoconfigured находятся в одном или нескольких из следующих состояний

• Ориентировочный адрес в процессе проверки на уникальность. Проверка выполняется путем обнаружения дубликатов адресов. Узел не может получать одноадресный трафик на предварительный адрес. Это может, однако, получить и обработать сообщения объявления Многоадресного соседа, отправленные в ответ на сообщение запроса соседа, которое было отправлено во время обнаружения дублирующего адреса.
• Действительный адрес может быть использован для отправки и приема одноадресного трафика. Допустимое состояние включает предпочтительное и устаревшее состояния. Сумма времени, в течение которого адрес остается в предварительном, предпочтительном и устаревшем состояниях, определяется полем допустимое время жизни в опции Префикс Information Сообщения объявления маршрутизатора или поле допустимое время жизни опции адреса DHCPV6 IA (Identity Association).
• Выбранный адрес является действительным, его уникальность была проверена, и он может быть использован для неограниченного общения. Узел может отправлять и получать одноадресный трафик с предпочтительного адреса. Период времени, в течение которого адрес может оставаться в предварительном и предпочтительном состояниях, определяется предпочтительным полем времени жизни в опции информации о Префиксе Сообщения объявления маршрутизатора или предпочтительным полем времени жизни опции адреса IA DHCPv6.
• Устаревший адрес является действительным, и его уникальность была проверена, но ее использование не рекомендуется для новых коммуникаций. Существующие сеансы связи могут по-прежнему использовать устаревший адрес. Узел может отправлять и получать одноадресный трафик на устаревший адрес и с него.
• Неверный адрес не может быть использован для отправки и приема одноадресного трафика. Адрес переходит в недопустимое состояние после истечения срока действия.

Как сканировать IPv6 и диапазоны IPv6

Программа nmap поддерживает работу с IPv6 адресами и может сканировать диапазоны IPv6, хотя есть некоторые ограничения: поддерживаются не все виды нотаций, которые доступны для обычных IP.

Предположим, я хочу просканировать свою локальную IPv6 сеть к которой принадлежит мой адрес 2403:6200:8862:ea24::2/128 (маска подсети /128 означает только один адрес). Хотя это не совсем верное выражение, поскольку 2403:6200:8862:ea24::2 адрес является глобальным. В этот же момент моему сетевому интерфейсу присвоен IPv6 адрес 2403:6200:8862:ea24:40b3:e3e3:fdf8:bcf8/64. Если посмотреть информацию о данном адрес:

whois 2403:6200:8862:ea24:40b3:e3e3:fdf8:bcf8

то окажется, что он принадлежит диапазону 2403:6200::/32. Диапазон с длиной сети /32 является слишком большим для сканирования. Подсеть /64 тоже слишком большая. Поэтому я просканирую подсеть /120, в которой всего:

2(128-120) = 256 адресов.

То есть в качестве цели я выбираю 2403:6200:8862:ea24::2/120. Nmap не будет жаловаться, что установлен не сетевой бит (в отличии, кстати, от tcpdump, которая не принимает фильтр с таким допущением). Но «более правильнее», конечно, было бы указать цель как 2403:6200:8862:ea24::/120:

sudo nmap -6 2403:6200:8862:ea24::/120

Из просканированных 256 хостов, 4 хоста оказалось онлайн. Это те же самые хосты, которые входят в подсеть 192.168.1.0/24.

На самом деле, если копнуть глубже и внимательнее присмотреться к протоколу IPv6, то мы узнаем, что клиентам выделяются очень крупные подсети, а так много адресов нужно из-за особенностей маршрутизации IPv6. Может оказаться, что клиенты собраны в начале крупных диапазонов и нет смысла сканировать весь большой диапазон IPv6 адресов целиком — достаточно разбить цели сканирования на такие же подсети, которые выделяет Интернет-провайдер клиентам и сканировать только самое начало каждого такого диапазона. В результате время сканирования должно уменьшиться драматически. ИМХО, в сканировании IPv6 сетей есть простор для оптимизации, но это требует понимание топологии конкретной сети и глубокое понимание протокола IPv6 и его маршрутизации.

Итак, для сканирования IPv6 адресов или диапазонов к команде сканирования nmap нужно добавить опцию -6 и в качестве цели указать:

• полный IPv6 адрес
• имя хоста (если к нему привязан IPv6)
• для подсетей можно использовать нотацию CIDR

В настоящее время диапазоны октетов для IPv6 ещё не поддерживаются.

Даже если в качестве цели явно указан IPv6 адрес, опцию -6 нужно обязательно указывать, иначе возникнет ошибка вида:

2a0b:f4c0:16c:4::1 looks like an IPv6 target specification -- you have to use the -6 option.

Все опции и возможности nmap поддерживаются также и для IPv6 адресов.

Дополнительно смотрите «».

Онлайн сервис «Сканирование открытых портов IPv6 адреса»: https://suip.biz/ru/?act=nmap-ipv6