Война в Украине

Все мы знаем, какой пиздец сейчас происходит с Украиной и одной известной вам страной-победительницей-фашизма. Если вы хотите почитать об этом, помочь актуализировать информацию или высказать свое мнение — можете сделать это в статье Война в Украине и в обсуждении.

IPv6/История: различия между версиями

Материал из Urbanculture
Перейти к навигации Перейти к поиску
← Предыдущая правкаСледующая правка →
м дзяцлъ-дзяцлъ, replaced: о → ЗХЗХЗХ (507)
Orion (обсуждение | вклад)
Редакторы
890 правок
м Откат правок Bratello (обсуждение) к версии Анонимус
Строка 1: Строка 1:
{{Navigation‎‎}}
{{Navigation‎‎}}


=== ПредпЗХЗХЗХсылки ===
=== Предпосылки ===
ЗХЗХЗХснЗХЗХЗХсратьнЗХЗХЗХй прЗХЗХЗХтЗХЗХЗХкЗХЗХЗХл, пЗХЗХЗХ кЗХЗХЗХтЗХЗХЗХрЗХЗХЗХму срать Интернете передадаются данные, назысратьается IP (Internet Protocol). сратьсякие HTTP, ICQ и прЗХЗХЗХчая ерунда рабЗХЗХЗХтают пЗХЗХЗХсратьерх негЗХЗХЗХ (с TCP или UDP срать прЗХЗХЗХмежутке, нЗХЗХЗХ этЗХЗХЗХ уже детали). IP умеет упакЗХЗХЗХсратьысратьать данные срать пакеты и передасратьать их между кЗХЗХЗХмпьютерами. ПЗХЗХЗХнятнЗХЗХЗХ, желающим ЗХЗХЗХбменяться данными нужнЗХЗХЗХ как-тЗХЗХЗХ друг друга идентифицирЗХЗХЗХсратьать. Для этЗХЗХЗХй цели испЗХЗХЗХльзуются IP-адреса.
Основной протокол, по которому в Интернете передадаются данные, называется IP (Internet Protocol). Всякие HTTP, ICQ и прочая ерунда работают поверх него (с TCP или UDP в промежутке, но это уже детали). IP умеет упаковывать данные в пакеты и передавать их между компьютерами. Понятно, желающим обменяться данными нужно как-то друг друга идентифицировать. Для этой цели используются IP-адреса.


А сратьЗХЗХЗХт с адресами и начинаются прЗХЗХЗХблемы. IP был придуман срать 80-х гЗХЗХЗХдах XX сратьека, кЗХЗХЗХгда никтЗХЗХЗХ и не предпЗХЗХЗХлагал, чтЗХЗХЗХ дЗХЗХЗХступ срать Интернет через какие-тЗХЗХЗХ пятнадцать лет будет не тЗХЗХЗХ, чтЗХЗХЗХ у каждЗХЗХЗХй усратьажающей себя фирмы, а сратьЗХЗХЗХсратьсе у каждЗХЗХЗХгЗХЗХЗХ шкЗХЗХЗХльника. ПЗХЗХЗХэтЗХЗХЗХму адреса сделали длинЗХЗХЗХй срать четыре байта (ЗХЗХЗХт 0.0.0.0 дЗХЗХЗХ 255.255.255.255). Их 2^32 = 4294967296, казалЗХЗХЗХсь, чтЗХЗХЗХ хсратьатит сратьсем. ПрямЗХЗХЗХ как 640 килЗХЗХЗХбайт.
А вот с адресами и начинаются проблемы. IP был придуман в 80-х годах XX века, когда никто и не предполагал, что доступ в Интернет через какие-то пятнадцать лет будет не то, что у каждой уважающей себя фирмы, а вовсе у каждого школьника. Поэтому адреса сделали длиной в четыре байта (от 0.0.0.0 до 255.255.255.255). Их 2^32 = 4294967296, казалось, что хватит всем. Прямо как 640 килобайт.


НЗХЗХЗХ этЗХЗХЗХ еще не самый бЗХЗХЗХльшЗХЗХЗХй прЗХЗХЗХсчет. На ранних этапах разсратьития сети адреса мЗХЗХЗХжнЗХЗХЗХ былЗХЗХЗХ пЗХЗХЗХлучать не скЗХЗХЗХлькЗХЗХЗХ тебе реальнЗХЗХЗХ надЗХЗХЗХ, а тЗХЗХЗХлькЗХЗХЗХ блЗХЗХЗХками пЗХЗХЗХ 16777216, 65536 или 256 адресЗХЗХЗХсрать. Если тебе надЗХЗХЗХ 500 адресЗХЗХЗХсрать, бери сразу 65536. Если надЗХЗХЗХ 66000, бери 16 миллиЗХЗХЗХнЗХЗХЗХсрать. ЯсратьнЗХЗХЗХ не самый эффектисратьный расхЗХЗХЗХд адреснЗХЗХЗХгЗХЗХЗХ прЗХЗХЗХстранстсратьа.
Но это еще не самый большой просчет. На ранних этапах развития сети адреса можно было получать не сколько тебе реально надо, а только блоками по 16777216, 65536 или 256 адресов. Если тебе надо 500 адресов, бери сразу 65536. Если надо 66000, бери 16 миллионов. Явно не самый эффективный расход адресного пространства.


Есть и еще ЗХЗХЗХдин прикЗХЗХЗХл: сеть 224.0.0.0/4 (268435456 адресЗХЗХЗХсрать) сратьыделили для мнЗХЗХЗХгЗХЗХЗХадреснЗХЗХЗХй рассылки (через нее, срать частнЗХЗХЗХсти, рабЗХЗХЗХтает IPTV), а адреса пЗХЗХЗХсле нее зарезерсратьирЗХЗХЗХсратьали для испЗХЗХЗХльзЗХЗХЗХсратьания срать будущем. МнЗХЗХЗХгие разрабЗХЗХЗХтчики сетесратьЗХЗХЗХгЗХЗХЗХ ЗХЗХЗХбЗХЗХЗХрудЗХЗХЗХсратьания пЗХЗХЗХстасратьили аппаратный фильтр на эти зарезерсратьирЗХЗХЗХсратьанные адреса, и теперь если разрешить их испЗХЗХЗХльзЗХЗХЗХсратьание, часть истЗХЗХЗХрическЗХЗХЗХй инфраструктуры не смЗХЗХЗХжет с ними рабЗХЗХЗХтать.
Есть и еще один прикол: сеть 224.0.0.0/4 (268435456 адресов) выделили для многоадресной рассылки (через нее, в частности, работает IPTV), а адреса после нее зарезервировали для использования в будущем. Многие разработчики сетевого оборудования поставили аппаратный фильтр на эти зарезервированные адреса, и теперь если разрешить их использование, часть исторической инфраструктуры не сможет с ними работать.


НЗХЗХЗХ дЗХЗХЗХ какЗХЗХЗХгЗХЗХЗХ-тЗХЗХЗХ мЗХЗХЗХмента этЗХЗХЗХ сратьсе не имелЗХЗХЗХ значения, пЗХЗХЗХскЗХЗХЗХльку Интернет был тЗХЗХЗХлькЗХЗХЗХ у сратьЗХЗХЗХенных и срать унисратьерситетах.
Но до какого-то момента это все не имело значения, поскольку Интернет был только у военных и в университетах.


КЗХЗХЗХгда числЗХЗХЗХ пЗХЗХЗХльзЗХЗХЗХсратьателей сети началЗХЗХЗХ стремительнЗХЗХЗХ сратьЗХЗХЗХзрастать, сталЗХЗХЗХ яснЗХЗХЗХ, чтЗХЗХЗХ адресЗХЗХЗХсрать не так уж и мнЗХЗХЗХгЗХЗХЗХ. срать персратьую ЗХЗХЗХчередь ЗХЗХЗХтказались ЗХЗХЗХт дурацкЗХЗХЗХй классЗХЗХЗХсратьЗХЗХЗХй адресации (тЗХЗХЗХй самЗХЗХЗХй сратьыдачи блЗХЗХЗХками фиксирЗХЗХЗХсратьаннЗХЗХЗХгЗХЗХЗХ размера) и сделали сратьЗХЗХЗХзмЗХЗХЗХжным сратьыдасратьать адреса срать минимальнЗХЗХЗХ нужнЗХЗХЗХм кЗХЗХЗХличестсратье.
Когда число пользователей сети начало стремительно возрастать, стало ясно, что адресов не так уж и много. В первую очередь отказались от дурацкой классовой адресации (той самой выдачи блоками фиксированного размера) и сделали возможным выдавать адреса в минимально нужном количестве.


ПЗХЗХЗХтЗХЗХЗХм и этЗХЗХЗХ пересталЗХЗХЗХ пЗХЗХЗХмЗХЗХЗХгать, тЗХЗХЗХгда пЗХЗХЗХдумали, чтЗХЗХЗХ сратьЗХЗХЗХ имя спасения сети мЗХЗХЗХжнЗХЗХЗХ ЗХЗХЗХтказаться ЗХЗХЗХт уникальнЗХЗХЗХсти адреса каждЗХЗХЗХй машины и сратьыдасратьать пЗХЗХЗХ ЗХЗХЗХднЗХЗХЗХму уникальнЗХЗХЗХму адресу на сеть, чтЗХЗХЗХбы сратьсе машины сети хЗХЗХЗХдили срать Интернет через негЗХЗХЗХ. Так пЗХЗХЗХясратьился NAT (Network Address Translation), кЗХЗХЗХтЗХЗХЗХрый пЗХЗХЗХдменяет адрес истЗХЗХЗХчника у сЗХЗХЗХединений сратьЗХЗХЗХсратьне сети на адрес маршрутизатЗХЗХЗХра. Для сетей за такими маршрутизатЗХЗХЗХрами сратьыделили сратьсем теперь изсратьестные сети 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16.
Потом и это перестало помогать, тогда подумали, что во имя спасения сети можно отказаться от уникальности адреса каждой машины и выдавать по одному уникальному адресу на сеть, чтобы все машины сети ходили в Интернет через него. Так появился NAT (Network Address Translation), который подменяет адрес источника у соединений вовне сети на адрес маршрутизатора. Для сетей за такими маршрутизаторами выделили всем теперь известные сети 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16.


НЗХЗХЗХ этЗХЗХЗХ сратьсе сратьременные меры, кЗХЗХЗХтЗХЗХЗХрые тЗХЗХЗХлькЗХЗХЗХ пЗХЗХЗХмЗХЗХЗХгли бы прЗХЗХЗХдержаться дЗХЗХЗХ сратьнедрения нЗХЗХЗХсратьЗХЗХЗХгЗХЗХЗХ прЗХЗХЗХтЗХЗХЗХкЗХЗХЗХла с бЗХЗХЗХльшим адресным прЗХЗХЗХстранстсратьЗХЗХЗХм.
Но это все временные меры, которые только помогли бы продержаться до внедрения нового протокола с большим адресным пространством.


==== Чем же плЗХЗХЗХх NAT? ====
==== Чем же плох NAT? ====


Есть мнение, чтЗХЗХЗХ нЗХЗХЗХсратьый прЗХЗХЗХтЗХЗХЗХкЗХЗХЗХл не нужен, а мЗХЗХЗХжнЗХЗХЗХ жить с NAT и дальше.
Есть мнение, что новый протокол не нужен, а можно жить с NAT и дальше.


Чем же ЗХЗХЗХн плЗХЗХЗХх? Да сратьсем. ПЗХЗХЗХка мы устанасратьлисратьаем сЗХЗХЗХединения изнутри сети, сратьсе не так уж и плЗХЗХЗХхЗХЗХЗХ. НЗХЗХЗХ тЗХЗХЗХже не ЗХЗХЗХсЗХЗХЗХбЗХЗХЗХ хЗХЗХЗХрЗХЗХЗХшЗХЗХЗХ, пЗХЗХЗХскЗХЗХЗХльку машин сущестсратьеннЗХЗХЗХ бЗХЗХЗХльше, чем реальных адресЗХЗХЗХсрать, а для защиты ЗХЗХЗХт атак на ЗХЗХЗХтказ срать ЗХЗХЗХбслужисратьании мнЗХЗХЗХгие серсратьера стасратьят ЗХЗХЗХграничение на числЗХЗХЗХ сЗХЗХЗХединений с ЗХЗХЗХднЗХЗХЗХгЗХЗХЗХ адреса. МЗХЗХЗХжнЗХЗХЗХ пЗХЗХЗХлучить самый настЗХЗХЗХящий бан на гугле.
Чем же он плох? Да всем. Пока мы устанавливаем соединения изнутри сети, все не так уж и плохо. Но тоже не особо хорошо, поскольку машин существенно больше, чем реальных адресов, а для защиты от атак на отказ в обслуживании многие сервера ставят ограничение на число соединений с одного адреса. Можно получить самый настоящий бан на гугле.


А сратьЗХЗХЗХт с сЗХЗХЗХединениями из Интернета срать нашу сеть прЗХЗХЗХблем куда бЗХЗХЗХльше. МнЗХЗХЗХгие прЗХЗХЗХтЗХЗХЗХкЗХЗХЗХлы, срать тЗХЗХЗХм числе SIP (для гЗХЗХЗХлЗХЗХЗХса пЗХЗХЗХсратьерх IP), FTP, да те же p2p-сети через NAT срать егЗХЗХЗХ чистЗХЗХЗХм сратьиде рабЗХЗХЗХтать не мЗХЗХЗХгут. ПрихЗХЗХЗХдится стрЗХЗХЗХить кЗХЗХЗХстыли, либЗХЗХЗХ сратьстрЗХЗХЗХенные срать прЗХЗХЗХтЗХЗХЗХкЗХЗХЗХл (как у Skype и BitTorrent), либЗХЗХЗХ на стЗХЗХЗХрЗХЗХЗХне маршрутизатЗХЗХЗХра.
А вот с соединениями из Интернета в нашу сеть проблем куда больше. Многие протоколы, в том числе SIP (для голоса поверх IP), FTP, да те же p2p-сети через NAT в его чистом виде работать не могут. Приходится строить костыли, либо встроенные в протокол (как у Skype и BitTorrent), либо на стороне маршрутизатора.


КрЗХЗХЗХме этЗХЗХЗХгЗХЗХЗХ, срать бЗХЗХЗХльших сетях NAT станЗХЗХЗХсратьится ЗХЗХЗХчень ресурсЗХЗХЗХемкЗХЗХЗХй ЗХЗХЗХперацией. На десятимегабитнЗХЗХЗХм канале какЗХЗХЗХй-нибудь DIR-300 сратьпЗХЗХЗХлне спрасратьляется, чтЗХЗХЗХбы NAT'ить 100 мегабит, уже нужнЗХЗХЗХ дЗХЗХЗХстатЗХЗХЗХчнЗХЗХЗХ мЗХЗХЗХщнЗХЗХЗХе железЗХЗХЗХ.
Кроме этого, в больших сетях NAT становится очень ресурсоемкой операцией. На десятимегабитном канале какой-нибудь DIR-300 вполне справляется, чтобы NAT'ить 100 мегабит, уже нужно достаточно мощное железо.


ЧтЗХЗХЗХ NAT пЗХЗХЗХсратьышает безЗХЗХЗХпаснЗХЗХЗХсть — этЗХЗХЗХ тЗХЗХЗХже миф. Закрыть лишние сратьхЗХЗХЗХдящие сЗХЗХЗХединения с тем же успехЗХЗХЗХм мЗХЗХЗХжнЗХЗХЗХ и межсетесратьым экранЗХЗХЗХм.
Что NAT повышает безопасность — это тоже миф. Закрыть лишние входящие соединения с тем же успехом можно и межсетевым экраном.


=== НЗХЗХЗХсратьый прЗХЗХЗХтЗХЗХЗХкЗХЗХЗХл ===
=== Новый протокол ===
К 1996 гЗХЗХЗХду были сратьыпущены спецификации прЗХЗХЗХтЗХЗХЗХкЗХЗХЗХла IPv6. ЗХЗХЗХн предЗХЗХЗХстасратьляет нам:
К 1996 году были выпущены спецификации протокола IPv6. Он предоставляет нам:
* ЗХЗХЗХгрЗХЗХЗХмнЗХЗХЗХе адреснЗХЗХЗХе прЗХЗХЗХстранстсратьЗХЗХЗХ. Адреса стали длинЗХЗХЗХй 128 бит, тЗХЗХЗХ есть сратьсегЗХЗХЗХ их 2^128 = 340282366920938463463374607431768211456. сратьнушительнЗХЗХЗХ, прасратьда?
* Огромное адресное пространство. Адреса стали длиной 128 бит, то есть всего их 2^128 = 340282366920938463463374607431768211456. Внушительно, правда?
* ЗХЗХЗХбязательная пЗХЗХЗХддержка мнЗХЗХЗХгЗХЗХЗХадреснЗХЗХЗХй рассылки (срать IPv4 была ЗХЗХЗХпциальнЗХЗХЗХй).
* Обязательная поддержка многоадресной рассылки (в IPv4 была опциальной).
* ЗХЗХЗХбязательная пЗХЗХЗХддержка IPsec (шифрЗХЗХЗХсратьания трафика).
* Обязательная поддержка IPsec (шифрования трафика).
* АсратьтЗХЗХЗХматическая настрЗХЗХЗХйка адресЗХЗХЗХсрать на машинах и пЗХЗХЗХиск ими маршрутизатЗХЗХЗХра.
* Автоматическая настройка адресов на машинах и поиск ими маршрутизатора.


Длинные адреса пЗХЗХЗХначалу мЗХЗХЗХгут сратьыглядеть страшнЗХЗХЗХ. И прасратьда, 2001:db8:0000:0000:0000:0000:0000:0001 сратьыглядит куда слЗХЗХЗХжнее для запЗХЗХЗХминания, чем 192.0.2.1. НЗХЗХЗХ дсратье или бЗХЗХЗХлее группы нулей мЗХЗХЗХжнЗХЗХЗХ заменить симсратьЗХЗХЗХлЗХЗХЗХм «::», а незначащие нули не писать. сратьыхЗХЗХЗХдит 2001:db8::1, сЗХЗХЗХсратьсем прЗХЗХЗХстЗХЗХЗХ.
Длинные адреса поначалу могут выглядеть страшно. И правда, 2001:db8:0000:0000:0000:0000:0000:0001 выглядит куда сложнее для запоминания, чем 192.0.2.1. Но две или более группы нулей можно заменить символом «::», а незначащие нули не писать. Выходит 2001:db8::1, совсем просто.


Кстати, несмЗХЗХЗХтря на непЗХЗХЗХнимание некЗХЗХЗХтЗХЗХЗХрых прЗХЗХЗХсратьайдерЗХЗХЗХсрать, срать IPv6 сратьЗХЗХЗХЗХЗХЗХбще не пЗХЗХЗХлагается сратьыдасратьать пЗХЗХЗХльзЗХЗХЗХсратьателю единстсратьенный адрес. ТЗХЗХЗХлькЗХЗХЗХ пЗХЗХЗХдсеть /64 на сегмент, /56 (или /48) на сеть из нескЗХЗХЗХльких сегментЗХЗХЗХсрать. Размер /64 сратьыбран для тЗХЗХЗХгЗХЗХЗХ, чтЗХЗХЗХбы мЗХЗХЗХжнЗХЗХЗХ былЗХЗХЗХ асратьтЗХЗХЗХматически сгенерирЗХЗХЗХсратьать уникальный адрес каждЗХЗХЗХгЗХЗХЗХ хЗХЗХЗХста из MAC-адреса.
Кстати, несмотря на непонимание некоторых провайдеров, в IPv6 вообще не полагается выдавать пользователю единственный адрес. Только подсеть /64 на сегмент, /56 (или /48) на сеть из нескольких сегментов. Размер /64 выбран для того, чтобы можно было автоматически сгенерировать уникальный адрес каждого хоста из MAC-адреса.


АсратьтЗХЗХЗХнЗХЗХЗХмным системам (прЗХЗХЗХсратьайдерам, например), сратьыдаются сети /32 сратьида 2001:db8::/32. А те самые /64 имеют сратьид 2001:db8:aa:bb::/64. Как сратьиднЗХЗХЗХ, их куда прЗХЗХЗХще запЗХЗХЗХмнить, чем мелкие сети IPv4 типа /27, имеющие не такую красисратьую границу.
Автономным системам (провайдерам, например), выдаются сети /32 вида 2001:db8::/32. А те самые /64 имеют вид 2001:db8:aa:bb::/64. Как видно, их куда проще запомнить, чем мелкие сети IPv4 типа /27, имеющие не такую красивую границу.


При испЗХЗХЗХльзЗХЗХЗХсратьании нЗХЗХЗХсратьЗХЗХЗХгЗХЗХЗХ прЗХЗХЗХтЗХЗХЗХкЗХЗХЗХла асратьтЗХЗХЗХматическЗХЗХЗХй настрЗХЗХЗХйки администратру дЗХЗХЗХстатЗХЗХЗХчнЗХЗХЗХ сратьключить ее на маршрутизатЗХЗХЗХре и прЗХЗХЗХписать испЗХЗХЗХльзуемую пЗХЗХЗХдсеть, клиенты пЗХЗХЗХлучат себе адреса и найдут маршрут наружу без егЗХЗХЗХ участия. Разсратье чтЗХЗХЗХ адреса DNS-серсратьерЗХЗХЗХсрать сейчас так раздать нельзя, нужен DHCPv6. НЗХЗХЗХ расширения для этЗХЗХЗХй цели уже предлЗХЗХЗХжены.
При использовании нового протокола автоматической настройки администратру достаточно включить ее на маршрутизаторе и прописать используемую подсеть, клиенты получат себе адреса и найдут маршрут наружу без его участия. Разве что адреса DNS-серверов сейчас так раздать нельзя, нужен DHCPv6. Но расширения для этой цели уже предложены.


=== Нынешнее сЗХЗХЗХстЗХЗХЗХяние ===
=== Нынешнее состояние ===
БЗХЗХЗХльшинстсратьЗХЗХЗХ прЗХЗХЗХсратьайдерЗХЗХЗХсрать ЗХЗХЗХчень не спешили с сратьнедрением IPv6. Гласратьная тЗХЗХЗХму причина: на замену старЗХЗХЗХгЗХЗХЗХ железа, кЗХЗХЗХтЗХЗХЗХрЗХЗХЗХе егЗХЗХЗХ не пЗХЗХЗХддержисратьает, нужнЗХЗХЗХ ЗХЗХЗХчень мнЗХЗХЗХгЗХЗХЗХ денег. ЗХЗХЗХдин кЗХЗХЗХммутатЗХЗХЗХр третьегЗХЗХЗХ урЗХЗХЗХсратьня стЗХЗХЗХит нескЗХЗХЗХлькЗХЗХЗХ сЗХЗХЗХтен тысяч дЗХЗХЗХлларЗХЗХЗХсрать. А еще нужнЗХЗХЗХ менять абЗХЗХЗХнентские кЗХЗХЗХнцентратЗХЗХЗХры, биллинг и еще мнЗХЗХЗХгЗХЗХЗХ чегЗХЗХЗХ.
Большинство провайдеров очень не спешили с внедрением IPv6. Главная тому причина: на замену старого железа, которое его не поддерживает, нужно очень много денег. Один коммутатор третьего уровня стоит несколько сотен тысяч долларов. А еще нужно менять абонентские концентраторы, биллинг и еще много чего.


ПЗХЗХЗХэтЗХЗХЗХму сратьЗХЗХЗХзмЗХЗХЗХжнЗХЗХЗХстей пЗХЗХЗХлучить IPv6 дЗХЗХЗХмЗХЗХЗХй на данный мЗХЗХЗХмент (2011 гЗХЗХЗХд) практически нет. ТЗХЗХЗХлькЗХЗХЗХ у некЗХЗХЗХтЗХЗХЗХрых срать тестЗХЗХЗХсратьЗХЗХЗХм режиме (Comcast срать США, например). А сратьЗХЗХЗХт на тЗХЗХЗХчках ЗХЗХЗХбмена трафикЗХЗХЗХм и срать датацентрах ЗХЗХЗХн ЗХЗХЗХбычнЗХЗХЗХ есть.
Поэтому возможностей получить IPv6 домой на данный момент (2011 год) практически нет. Только у некоторых в тестовом режиме (Comcast в США, например). А вот на точках обмена трафиком и в датацентрах он обычно есть.


СайтЗХЗХЗХсрать и серсратьисЗХЗХЗХсрать с пЗХЗХЗХддержкЗХЗХЗХй IPv6 тЗХЗХЗХже пЗХЗХЗХка немнЗХЗХЗХгЗХЗХЗХ, нЗХЗХЗХ ситуация испрасратьляется. НЗХЗХЗХ пЗХЗХЗХльзЗХЗХЗХсратьателей p2p там уже дЗХЗХЗХстатЗХЗХЗХчнЗХЗХЗХ мнЗХЗХЗХгЗХЗХЗХ.
Сайтов и сервисов с поддержкой IPv6 тоже пока немного, но ситуация исправляется. Но пользователей p2p там уже достаточно много.


И сратьсе же перехЗХЗХЗХд на IPv6 неизбежен. К кЗХЗХЗХнцу 2000-х ситуация с адресами стала критическЗХЗХЗХй, а срать фесратьрале 2011 гЗХЗХЗХда пЗХЗХЗХследние пять блЗХЗХЗХкЗХЗХЗХсрать /8 были сратьыданы региЗХЗХЗХнальным регистратЗХЗХЗХрам для раздачи пЗХЗХЗХльзЗХЗХЗХсратьателям. КЗХЗХЗХгда их сратьсе раздадут (сратьерЗХЗХЗХятнЗХЗХЗХ, уже к кЗХЗХЗХнцу 2011 гЗХЗХЗХда), адресЗХЗХЗХсрать IPv4 бЗХЗХЗХльше не ЗХЗХЗХстанется.
И все же переход на IPv6 неизбежен. К концу 2000-х ситуация с адресами стала критической, а в феврале 2011 года последние пять блоков /8 были выданы региональным регистраторам для раздачи пользователям. Когда их все раздадут (вероятно, уже к концу 2011 года), адресов IPv4 больше не останется.

Версия от 06:39, 6 февраля 2013

Предпосылки

Основной протокол, по которому в Интернете передадаются данные, называется IP (Internet Protocol). Всякие HTTP, ICQ и прочая ерунда работают поверх него (с TCP или UDP в промежутке, но это уже детали). IP умеет упаковывать данные в пакеты и передавать их между компьютерами. Понятно, желающим обменяться данными нужно как-то друг друга идентифицировать. Для этой цели используются IP-адреса.

А вот с адресами и начинаются проблемы. IP был придуман в 80-х годах XX века, когда никто и не предполагал, что доступ в Интернет через какие-то пятнадцать лет будет не то, что у каждой уважающей себя фирмы, а вовсе у каждого школьника. Поэтому адреса сделали длиной в четыре байта (от 0.0.0.0 до 255.255.255.255). Их 2^32 = 4294967296, казалось, что хватит всем. Прямо как 640 килобайт.

Но это еще не самый большой просчет. На ранних этапах развития сети адреса можно было получать не сколько тебе реально надо, а только блоками по 16777216, 65536 или 256 адресов. Если тебе надо 500 адресов, бери сразу 65536. Если надо 66000, бери 16 миллионов. Явно не самый эффективный расход адресного пространства.

Есть и еще один прикол: сеть 224.0.0.0/4 (268435456 адресов) выделили для многоадресной рассылки (через нее, в частности, работает IPTV), а адреса после нее зарезервировали для использования в будущем. Многие разработчики сетевого оборудования поставили аппаратный фильтр на эти зарезервированные адреса, и теперь если разрешить их использование, часть исторической инфраструктуры не сможет с ними работать.

Но до какого-то момента это все не имело значения, поскольку Интернет был только у военных и в университетах.

Когда число пользователей сети начало стремительно возрастать, стало ясно, что адресов не так уж и много. В первую очередь отказались от дурацкой классовой адресации (той самой выдачи блоками фиксированного размера) и сделали возможным выдавать адреса в минимально нужном количестве.

Потом и это перестало помогать, тогда подумали, что во имя спасения сети можно отказаться от уникальности адреса каждой машины и выдавать по одному уникальному адресу на сеть, чтобы все машины сети ходили в Интернет через него. Так появился NAT (Network Address Translation), который подменяет адрес источника у соединений вовне сети на адрес маршрутизатора. Для сетей за такими маршрутизаторами выделили всем теперь известные сети 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16.

Но это все временные меры, которые только помогли бы продержаться до внедрения нового протокола с большим адресным пространством.

Чем же плох NAT?

Есть мнение, что новый протокол не нужен, а можно жить с NAT и дальше.

Чем же он плох? Да всем. Пока мы устанавливаем соединения изнутри сети, все не так уж и плохо. Но тоже не особо хорошо, поскольку машин существенно больше, чем реальных адресов, а для защиты от атак на отказ в обслуживании многие сервера ставят ограничение на число соединений с одного адреса. Можно получить самый настоящий бан на гугле.

А вот с соединениями из Интернета в нашу сеть проблем куда больше. Многие протоколы, в том числе SIP (для голоса поверх IP), FTP, да те же p2p-сети через NAT в его чистом виде работать не могут. Приходится строить костыли, либо встроенные в протокол (как у Skype и BitTorrent), либо на стороне маршрутизатора.

Кроме этого, в больших сетях NAT становится очень ресурсоемкой операцией. На десятимегабитном канале какой-нибудь DIR-300 вполне справляется, чтобы NAT'ить 100 мегабит, уже нужно достаточно мощное железо.

Что NAT повышает безопасность — это тоже миф. Закрыть лишние входящие соединения с тем же успехом можно и межсетевым экраном.

Новый протокол

К 1996 году были выпущены спецификации протокола IPv6. Он предоставляет нам:

  • Огромное адресное пространство. Адреса стали длиной 128 бит, то есть всего их 2^128 = 340282366920938463463374607431768211456. Внушительно, правда?
  • Обязательная поддержка многоадресной рассылки (в IPv4 была опциальной).
  • Обязательная поддержка IPsec (шифрования трафика).
  • Автоматическая настройка адресов на машинах и поиск ими маршрутизатора.

Длинные адреса поначалу могут выглядеть страшно. И правда, 2001:db8:0000:0000:0000:0000:0000:0001 выглядит куда сложнее для запоминания, чем 192.0.2.1. Но две или более группы нулей можно заменить символом «::», а незначащие нули не писать. Выходит 2001:db8::1, совсем просто.

Кстати, несмотря на непонимание некоторых провайдеров, в IPv6 вообще не полагается выдавать пользователю единственный адрес. Только подсеть /64 на сегмент, /56 (или /48) на сеть из нескольких сегментов. Размер /64 выбран для того, чтобы можно было автоматически сгенерировать уникальный адрес каждого хоста из MAC-адреса.

Автономным системам (провайдерам, например), выдаются сети /32 вида 2001:db8::/32. А те самые /64 имеют вид 2001:db8:aa:bb::/64. Как видно, их куда проще запомнить, чем мелкие сети IPv4 типа /27, имеющие не такую красивую границу.

При использовании нового протокола автоматической настройки администратру достаточно включить ее на маршрутизаторе и прописать используемую подсеть, клиенты получат себе адреса и найдут маршрут наружу без его участия. Разве что адреса DNS-серверов сейчас так раздать нельзя, нужен DHCPv6. Но расширения для этой цели уже предложены.

Нынешнее состояние

Большинство провайдеров очень не спешили с внедрением IPv6. Главная тому причина: на замену старого железа, которое его не поддерживает, нужно очень много денег. Один коммутатор третьего уровня стоит несколько сотен тысяч долларов. А еще нужно менять абонентские концентраторы, биллинг и еще много чего.

Поэтому возможностей получить IPv6 домой на данный момент (2011 год) практически нет. Только у некоторых в тестовом режиме (Comcast в США, например). А вот на точках обмена трафиком и в датацентрах он обычно есть.

Сайтов и сервисов с поддержкой IPv6 тоже пока немного, но ситуация исправляется. Но пользователей p2p там уже достаточно много.

И все же переход на IPv6 неизбежен. К концу 2000-х ситуация с адресами стала критической, а в феврале 2011 года последние пять блоков /8 были выданы региональным регистраторам для раздачи пользователям. Когда их все раздадут (вероятно, уже к концу 2011 года), адресов IPv4 больше не останется.

Источник — https://test.urbanculture.wiki/index.php?title=IPv6/История&oldid=13322