Как дела с ipv6, или что тормозит переход на новую версию протокола
Содержание:
- Как сканировать IPv6 и диапазоны IPv6
- Targets
- Преимущества
- Внедрение IPv6
- Цели создания IPv6
- Протокол IPv6
- Настройка IPv6 с помощью инструмента Netsh.exe
- Target Extensions
- Если IPv6 без доступа к сети через роутер
- Заголовок IPv6
- NAT64/DNS64
- Teredo
- Включение и отключение протокола IPv6 с помощью реестра
- Типы адресов
Как сканировать IPv6 и диапазоны IPv6
Программа nmap поддерживает работу с IPv6 адресами и может сканировать диапазоны IPv6, хотя есть некоторые ограничения: поддерживаются не все виды нотаций, которые доступны для обычных IP.
Предположим, я хочу просканировать свою локальную IPv6 сеть к которой принадлежит мой адрес 2403:6200:8862:ea24::2/128 (маска подсети /128 означает только один адрес). Хотя это не совсем верное выражение, поскольку 2403:6200:8862:ea24::2 адрес является глобальным. В этот же момент моему сетевому интерфейсу присвоен IPv6 адрес 2403:6200:8862:ea24:40b3:e3e3:fdf8:bcf8/64. Если посмотреть информацию о данном адрес:
whois 2403:6200:8862:ea24:40b3:e3e3:fdf8:bcf8
то окажется, что он принадлежит диапазону 2403:6200::/32. Диапазон с длиной сети /32 является слишком большим для сканирования. Подсеть /64 тоже слишком большая. Поэтому я просканирую подсеть /120, в которой всего:
2(128-120) = 256 адресов.
То есть в качестве цели я выбираю 2403:6200:8862:ea24::2/120. Nmap не будет жаловаться, что установлен не сетевой бит (в отличии, кстати, от tcpdump, которая не принимает фильтр с таким допущением). Но «более правильнее», конечно, было бы указать цель как 2403:6200:8862:ea24::/120:
sudo nmap -6 2403:6200:8862:ea24::/120
Из просканированных 256 хостов, 4 хоста оказалось онлайн. Это те же самые хосты, которые входят в подсеть 192.168.1.0/24.
На самом деле, если копнуть глубже и внимательнее присмотреться к протоколу IPv6, то мы узнаем, что клиентам выделяются очень крупные подсети, а так много адресов нужно из-за особенностей маршрутизации IPv6. Может оказаться, что клиенты собраны в начале крупных диапазонов и нет смысла сканировать весь большой диапазон IPv6 адресов целиком — достаточно разбить цели сканирования на такие же подсети, которые выделяет Интернет-провайдер клиентам и сканировать только самое начало каждого такого диапазона. В результате время сканирования должно уменьшиться драматически. ИМХО, в сканировании IPv6 сетей есть простор для оптимизации, но это требует понимание топологии конкретной сети и глубокое понимание протокола IPv6 и его маршрутизации.
Итак, для сканирования IPv6 адресов или диапазонов к команде сканирования nmap нужно добавить опцию -6 и в качестве цели указать:
- полный IPv6 адрес
- имя хоста (если к нему привязан IPv6)
- для подсетей можно использовать нотацию CIDR
В настоящее время диапазоны октетов для IPv6 ещё не поддерживаются.
Даже если в качестве цели явно указан IPv6 адрес, опцию -6 нужно обязательно указывать, иначе возникнет ошибка вида:
2a0b:f4c0:16c:4::1 looks like an IPv6 target specification -- you have to use the -6 option.
Все опции и возможности nmap поддерживаются также и для IPv6 адресов.
Дополнительно смотрите «».
Онлайн сервис «Сканирование открытых портов IPv6 адреса»: https://suip.biz/ru/?act=nmap-ipv6
Targets
A firewall rule specifies criteria for a packet, and a target. If the packet does not match, the next rule in the chain is the examined; if it does match,
then the next rule is specified by the value of the target, which can be the name of a user-defined chain or one of the special values ACCEPT,
DROP, QUEUE, or RETURN.
ACCEPT means to let the packet through. DROP means to drop the packet on the floor. QUEUE means to pass the packet to userspace. (How
the packet can be received by a userspace process differs by the particular queue handler. 2.4.x and 2.6.x kernels up to 2.6.13 include the ip_queue
queue handler. Kernels 2.6.14 and later additionally include the nfnetlink_queue queue handler. Packets with a target of QUEUE will be sent to queue
number ‘0’ in this case. Please also see the NFQUEUE target as described later in this man page.) RETURN means stop traversing this chain and
resume at the next rule in the previous (calling) chain. If the end of a built-in chain is reached or a rule in a built-in chain with target RETURN is
matched, the target specified by the chain policy determines the fate of the packet.
Преимущества
1. Статические «белые» IP-адреса для всех ваших компьютеров (даже за провайдерским NAT)
Если в вашей локальной сети несколько компьютеров, и необходимо обеспечить доступ к сервисам некоторых из них снаружи, более не нужно изощряться с пробросом портов на NAT-шлюзе и их запоминанием («так, порт 20022 — это SSH на компьютер в спальне, а 20122 — на тот, что в гостинной»), достаточно просто подключиться к нужному компьютеру, указывая не адрес шлюза, а адрес этого компьютера напрямую.
Может возникнуть вопрос – а как быть с безопасностью? Отсутствие в IPv6-мире NAT, неверно воспринимаемого некоторыми как средство защиты сети от вторжений, на возможность обезопаситься от взломщиков никоим образом не влияет. Достаточно настроить файрвол таким образом, чтобы он не пропускал из Интернета в локальную сеть входящих соединений, кроме тех, которые вы специально хотите разрешить. В GNU/Linux для этих целей имеется инструмент , являющийся аналогом используемого для настройки IPv4-файрвола .
Кроме того, даже если ваш непосредственный провайдер ещё не выдаёт IPv6, можно получить его, зарегистрировавшись у так называемого туннельного брокера – компании, которая предоставляет (бесплатно) услугу «перебрасывания» трафика из IPv4 в IPv6 и обратно. Кстати, полученный таким образом диапазон IPv6-адресов будет привязан не к вашему IPv4-адресу или Интернет-провайдеру, а к логину и паролю у брокера – а значит, есть возможность сохранить его за собой даже при смене вашего непосредственного провайдера IPv4.
2. Более высокая скорость скачивания торрентов
Протокол BitTorrent построен таким образом, что находящиеся за провайдерским NAT и не имеющие возможности принимать входящие соединения пользователи могут «торрентить» файлы только с тех, кто за таким NAT’ом не находится (т.е имеет возможность принять входящее соединение). Это очень существенное ограничение даже сегодня, но вдвойне – в ближайшие годы, т.к. по мере исчерпания IPv4-адресов, всё больше провайдеров будут забирать у пользователей реальные IPv4 и «садить» их за NAT. В результате количество торрентовских peer’ов и seed’ов, имеющих связность между собой, будет падать, вплоть до полной невозможности выкачать некоторые малопопулярные торренты.
Для тех, кто настроил IPv6, эта проблема становится полностью неактуальной. В мире IPv6, все компьютеры могут получить настоящие, «белые» IP-адреса – и благодаря технологиям «заворачивания» IPv6 в IPv4, сделать это можно даже находясь за IPv4 NAT’ом.
Чтобы задействовать новый протокол при скачивании/раздаче торрентов, необходима его поддержка со стороны трекера. IPv6 на сегодня поддерживают два из трёх крупнейших российских трекеров, и к примеру на форуме NoNaMe-Club обсуждение нового протокола развернулось уже более чем на 50 страниц.
Стоит отметить, что после включения IPv6, торренты могут работать быстрее не только у тех, кто находится за злобными провайдерскими NAT, а у всех, сделавших это. Всё дело в том, что имея настроенный доступ в IPv6-интернет, вы получаете возможность качать и с компьютеров тех пользователей Сети, у которых по разным причинам нет возможности раздавать файлы по IPv4. И в конечном итоге, видя больше seed’ов и больше peer’ов – получаете более высокую скорость.
Если вы пользуетесь GNU/Linux, и IPv6 вам интересен прежде всего для скачивания торрентов, вы можете установить себе поддержку IPv6 всего за минуту, без необходимости настраивать её вручную.
3. Более высокая скорость скачивания чего угодно
Если ваш провайдер внедрил IPv4 NAT и параллельно с ним нативный IPv6, вы вполне можете обнаружить, что доступ к интернет-ресурсам по IPv6 у вас работает гораздо быстрее, надёжнее и беспроблемней, чем по IPv4 через NAT.
Объяснение этому простое: Carrier-grade NAT, т.е. трансляция адресов для десятков тысяч абонентов (и хранение в памяти информации о сотнях тысяч установленных ими соединений) – задача крайне ресурсоёмкая даже для очень дорогих специализированных провайдерских роутеров. Неудивительно, что в часы пиковой нагрузки оборудование, отвечающее у вашего провайдера за NAT, может оказаться перегруженным.
В случае же доступа к какому-либо ресурсу по IPv6, никакой трансляции адресов не требуется, провайдером выполняется простая маршрутизация без какой-либо обработки пакетов или отслеживания открытых соединений, а для этого достаточно гораздо меньших вычислительных ресурсов и более дешёвого (а значит вполне вероятно установленного с достаточным запасом) оборудования.
Внедрение IPv6
Таким образом, IPv6 это новый, улучшенный и упрощенный протокол сетевого уровня, который позволяет решить проблему нехватки и адресов IPv4. Однако проблема заключается в том, что протоколы IPv4 и IPv6 несовместимы друг с другом. На практике это означает, что если вы хотите использовать IPv6, то необходимо поменять оборудование и программное обеспечение, на то которое поддерживает протокол IPv6 и провести значительную перенастройку сетевого оборудования, и все эти действия заметны, как пользователям так и администраторам.
Заменить все сетевое оборудование и программное обеспечение в один момент невозможно, поэтому разработчики IPv6 предполагали, что две версии протокола, будут сосуществовать в интернет достаточно долгое время.
Для того, чтобы можно было плавно перейти на протокол IPv6 были предложены две возможные технологии:
- Первая технология это двойной стек, все современное оборудование и программное обеспечение поддерживает работу как, по протоколу IPv4, так и по протоколу IPv6. Таким образом, для того чтобы начать использование IPv6, вам нужно просто сконфигурировать протокол IPv6 на своем оборудовании, и скорее всего все начнет работать. Но имейте ввиду чтобы подключиться к интернет по протоколу IPv6, эту версию протокола должен поддерживать ваш провайдер.
- Другая возможность совместного использования протоколов IPv4 и IPv6, это туннелирование, предположим что у нас есть несколько сетей внутри которых используется протокол IPv6, но эти сети разрознены и между ними находится сеть IPv4. В этом случае можно создать так называемый туннель, в туннеле пакеты IPv6 будут вкладываться внутрь пакетов IPv4, и таким образом передаваться из одной сети IPv6 в другую сеть IPv6, между которыми есть соединение только по протоколу IPv4.
Для того чтобы ускорить внедрение протокола IPv6, многие крупные компании объединились и устроили мировой запуск протокола IPv6, он произошел 6 июня 2012 года, в нем участвовали многие крупные компании-производители сетевого оборудования, такие как Cisco и D-Link, интернет-компании такие как Google, Facebook, компании производители программного обеспечения, такие как Microsoft, а также большое количество других компаний.
Цели создания IPv6
Может возникнуть вопрос, зачем нужен еще один протокол сетевого уровня, если уже есть протокол IPv4, который работает хорошо. Проблема протокола IPv4 заключается в нехватке IP адресов. Длина IP адресов в протоколе IPv4 — 4 байта, то есть максимальное количество адресов IPv4 примерно 4,3 миллиарда. Когда протокол создавался это было большое количество IP адресов, но сейчас, когда интернет стал очень популярной сетью, стало понятно, что 4 миллиарда адресов это не так уж и много.
Для сравнения, население Земли сейчас составляет более, чем 7 миллиардов, при этом многие люди используют не одно устройство, а несколько, это может быть ноутбук, планшет, смартфон, умные часы и многое другое.
Также, необходимо учитывать сервер и сетевое оборудование в инфраструктуре интернет и сетевых сервисов, а такие технологии, как интернет вещей еще больше увеличивают требования к количеству IP адресов.
Количество доступных адресов IPv4 стремительно сокращается, последний крупный блок адресов IPv4 класса А, был выдан в 2011 году, и уже близко то время, когда какая-то компания или человек захотят подключиться к интернет, но не смогут этого сделать, из-за того что им не хватит адреса IPv4.
Было предложено несколько временных решений, проблемы нехватки IP адресов, которые оказались достаточно успешными. Самые популярные это технология трансляции сетевых адресов NAT, эта технология позволяет подключиться к сети интернет используя всего лишь один IP адрес, сеть, состоящую из большого количества устройств с использованием частных или приватных IP адресов.
Также справиться с проблемой нехватки IP адресов помогла технология бесклассовой междоменной маршрутизации (Classless Inter-Domain Routing, CIDR), которая обеспечила возможность использовать маски переменной длины, и распределять IP адреса блоками разной длины, а не классами A, B и C как было раньше.
Протокол IPv6 создан для долговременного решения проблемы нехватки IP адресов. Для этого длина IP адресов в протоколе IPv6 увеличена до 16 байт, количество IP адресов в протоколе IPv6 — 3,4*1038. Такого количества IP адресов хватит, для того чтобы подключить к интернету все устройства, как сейчас так и в достаточно далеком будущем.
Также при разработке IPv6 постарались упростить протокол, для того чтобы маршрутизаторы могли обрабатывать пакеты IPv6 быстрее, и обеспечили возможность защиты данных с помощью шифрования.
IPv6 считается новым протоколом, однако работа над ним началась еще в 1990 году, когда впервые задумались о возможной проблеме исчерпания адресов IPv4. Первый вариант стандарта протокола IPv6 был принят в документе RFC 1883 в 1995 году, а действующий стандарт протокола IPv6 документ RFC 2460 был принят в 1998 году. Таким образом протоколу IPv6 уже больше 20 лет, и новым его можем называть только по сравнению с протоколом IPv4.
Протокол IPv6
Одним из самых главных недостатков интернет протокола IPv4 является относительно небольшое количество выдаваемых адресов около 4,23 миллиарда адресов, так как это число уже не кажется столь большим в сравнении с количеством задействованных устройств подключенных к сети интернет. По сей день использование IPv4 проходит штатно, поскольку используются различные технологии экономии использования сетевых адресов, в частности технология NAT (NetworkAddressTranslation, преобразование сетевых адресов), но уже всем понятно, что дни эксплуатации IPv4 подходят к концу, поскольку в ближайшем будущем предусматривается наделять возможностью доступа к интернету всех бытовых приборов (холодильников, СВЧ-печей), для осуществления управления данными приборами удаленно, посредством сети с любой точки Земли.
В сложившейся ситуации переход на новый формат сетевого адреса становится крайне остров. Хотя многие специалисты предвидели проблему нехватки сетевых адресов еще в начале 1990 года, в то же время начала работать группа проектирования Интернета IETF над новой версией сетевого протокола — IPv6.
Основные решаемые задачи:
- Возможность доступа к глобальной сети миллиардов хостов даже при нерациональном использовании адресного пространства.
- Сокращение размера таблиц маршрутизации
- Упрощение протокола для ускорения обработки пакетов маршрутизации
- Повышение уровня безопасности протокола
- Упрощение работы многоадресных рассылок с помощью указания областей рассылки.
- Перспективы дальнейшего развития протокола в будущем
- Организация совместимости старого и нового протокола
Протокол IPv6 разработан в конце 1992 года.
Протокол IPv6 (Internet Protocol version 6) — это новая версия интернет протокола (IP), созданная с целью решения проблем, с которыми столкнулась предыдущая версия (IPv4) при её использовании в интернете, одна из которых – это использование длины адреса 128 бит вместо 32.
В наше время протокол IPv6 активно используется во множестве сетей по всему миру, но пока ещё не получил столь широкого распространения в Интернете, как IPv4.
Интернет протокол IPv6 хорошо справляется с основными поставленными задачами. Ему присущи достоинствами интернет протокола IP и лишен некоторых недостатков, к тому не обладает некоторыми новыми возможностями. В общем случае протокол IPv6 несовместим с протоколом IPv4, но зато совместим со всеми остальными протоколами Интернета, включая TCP, UDP, ICMP, OSPF, DNS для чего иногда требуются небольшие изменения.
Особенности IPv6:
Протокол IPv6 имеет длину 16 байт, что решает основную проблему — обеспечить практически неограниченный запас интернет – адресов.
Протокол IPv6 по сравнению с IPv4 имеет более простой заголовок пакета. Таким образом, маршрутизаторы могут быстрее обрабатывать пакеты, что повышает производительность.
Улучшенная поддержка необязательных параметров
Подобное изменение действительно было существенным, так как в новом заголовке требуемые прежде поля стали необязательными.
Повышен уровень безопасности, аутентификация и конфиденциальность являются ключевыми чертами нового IP-протокола
Уделено больше внимание типу представляемых услуг. Для этой цели в заголовке пакета IPv4 было отведено 8-разрядное поле.
Настройка IPv6 с помощью инструмента Netsh.exe
Вы также можете настроить адреса IPv6, шлюзы по умолчанию и DNS-серверы в командной строке, используя команды в интерфейсе ipv6 интерфейса netsh.
Конфигурирование адресов
Чтобы настроить адреса IPv6, вы можете использовать команду со следующим синтаксисом:
netsh interface ipv6 add address InterfaceNameorIndex IPv6Address unicast|anycast] Time|infinite] Time|infinite] active|persistent]
- interface Имя интерфейса или интерфейса или индекс интерфейса.
- address Адрес IPv6 для добавления, необязательно сопровождаемый длиной префикса подсети (по умолчанию 64).
- type Тип IPv6-адреса, одноадресный (по умолчанию) или anycast.
- validlifetime Время жизни, по которому действителен адрес. Значения времени могут быть выражены в днях, часах, минутах и секундах (например, 1d2h3m4s). Значение по умолчанию бесконечно.
- preferredlifetime Время жизни, по которому адрес является предпочтительным. Значения времени могут быть выражены в днях, часах, минутах и секундах. Значение по умолчанию бесконечно.
- store Как сохранить адрес IPv6 — активный (адрес удаляется при перезапуске системы) или постоянный (адрес остается после перезапуска системы), который является значением по умолчанию.
Например, чтобы настроить одноадресный IPv6-адрес 2001:db8:290c:1291::1 в интерфейсе с именем «Подключение по локальной сети» с бесконечными действительными и предпочтительными сроками службы и сделать адрес постоянным, вы используете следующую команду:
netsh interface ipv6 add address "Local Area Connection" 2001:db8:290c:1291::1
Target Extensions
ip6tables can use extended target modules: the following are included in the standard distribution.
DSCP
- This target allows to alter the value of the DSCP bits within the TOS header of the IPv4 packet. As this manipulates a packet, it can only be used in the
mangle table. - —set-dscp value
- Set the DSCP field to a numerical value (can be decimal or hex)
- —set-dscp-class class
- Set the DSCP field to a DiffServ class.
HL
- This is used to modify the Hop Limit field in IPv6 header. The Hop Limit field is similar to what is known as TTL value in IPv4. Setting or incrementing the
Hop Limit field can potentially be very dangerous, so it should be avoided at any cost. This target is only valid in mangle table. - Don’t ever set or increment the value on packets that leave your local network!
- —hl-set value
- Set the Hop Limit to ‘value’.
- —hl-dec value
- Decrement the Hop Limit ‘value’ times.
- —hl-inc value
- Increment the Hop Limit ‘value’ times.
LOG
- Turn on kernel logging of matching packets. When this option is set for a rule, the Linux kernel will print some information on all matching packets (like
most IPv6 IPv6-header fields) via the kernel log (where it can be read with dmesg or syslogd(8)). This is a «non-terminating target», i.e. rule
traversal continues at the next rule. So if you want to LOG the packets you refuse, use two separate rules with the same matching criteria, first using target
LOG then DROP (or REJECT). - —log-level level
- Level of logging (numeric or see syslog.conf(5)).
- —log-prefix prefix
- Prefix log messages with the specified prefix; up to 29 letters long, and useful for distinguishing messages in the logs.
- —log-tcp-sequence
- Log TCP sequence numbers. This is a security risk if the log is readable by users.
- —log-tcp-options
- Log options from the TCP packet header.
- —log-ip-options
- Log options from the IPv6 packet header.
- —log-uid
- Log the userid of the process which generated the packet.
MARK
- This is used to set the netfilter mark value associated with the packet. It is only valid in the mangle table.
- —set-mark mark
NFQUEUE
- This target is an extension of the QUEUE target. As opposed to QUEUE, it allows you to put a packet into any specific queue, identified by its 16-bit queue
number. - —queue-num value
- This specifies the QUEUE number to use. Valud queue numbers are 0 to 65535. The default value is 0.
- It can only be used with Kernel versions 2.6.14 or later, since it requires
- the nfnetlink_queue kernel support.
REJECT
- This is used to send back an error packet in response to the matched packet: otherwise it is equivalent to DROP so it is a terminating TARGET, ending
rule traversal. This target is only valid in the INPUT, FORWARD and OUTPUT chains, and user-defined chains which are only called from
those chains. The following option controls the nature of the error packet returned: - —reject-with type
- The type given can be
icmp6-no-route no-route icmp6-adm-prohibited adm-prohibited icmp6-addr-unreachable addr-unreach icmp6-port-unreachable port-unreach
which return the appropriate ICMPv6 error message (port-unreach is the default). Finally, the option tcp-reset can be used on rules which only
match the TCP protocol: this causes a TCP RST packet to be sent back. This is mainly useful for blocking ident (113/tcp) probes which frequently occur
when sending mail to broken mail hosts (which won’t accept your mail otherwise). tcp-reset can only be used with kernel versions 2.6.14 or
latter.
TRACE
- This target has no options. It just turns on packet tracing for all packets that match this rule.
Если IPv6 без доступа к сети через роутер
Так и должно быть. Это не ошибка. Выше я уже писал, что при подключении к интернету по Wi-Fi, или по кабелю через маршрутизатор, используется протокол IPv4. Смотрите какой у него статус. А если интернет не работает, то нужно искать причину в другом: настройки компьютера, настройки маршрутизатора, интернет-провайдер. Скорее всего вам пригодятся эти статьи:
- «Без доступа к интернету» при настройке роутера
- Без доступа к интернету в Windows 7 при подключении по Wi-Fi сети
- «Подключение ограничено» в Windows 10
Настройка IPv6 (если провайдер поддерживает этот протокол)
В том случае, если ваш провайдер использует протокол IPv6, то может понадобится задать параметры вручную. Хотя, в большинстве случаев адреса присваиваются автоматически. У провайдера работает DHCP-сервер, который раздает уникальные адреса абонентам. И если данный протокол без доступа к сети, или интернету, то скорее всего у провайдера возникли какие-то технические проблемы.
Вы можете перезагрузить компьютер. Если это не поможет, то нужно звонить в поддержку провайдера и объяснять возникшую проблему. Напомню, что все это вы можете делать только в том случае, когда интернет напрямую подключен к вашему компьютеру. Без маршрутизатора.
Давайте еще покажу, где можно прописать статические IP и DNS-адреса для TCP/IPv6.
Нажмите сочетание клавиш Win + R, введите команду ncpa.cpl и нажмите Ok.
Дальше откройте свойства подключения «Ethernet», или «Подключение по локальной сети».
Выделите «IP версии 6 (TCP/IPv6)». Нажмите кнопку «Свойства».
Дальше можно прописать статические адреса IP и DNS. По умолчанию стоит автоматическое получение адресов. Скорее всего, так и должно быть.
Если нужно указать статические данные, то уточните их у своего провайдера.
Как прописать DNS от Google для протокола IPv6?
Замена DNS адресов на статические Google Public DNS (или другие) очень часто позволяет избавится от ошибки Не удается найти DNS-адрес сервера, и других проблем, когда не открываются все, или некоторые сайты в браузере.
Для протокола IPv6, эти адреса будут иметь немного другой вид.
Откройте свойства 6-ого протокола (как я показывал выше), поставьте переключатель возле «Использовать следующие адреса DNS-серверов» и пропишите (скопируйте) такие адреса:
Должно получится вот так:
С DNS разобрались.
Подведем итоги: если вы видите надпись «IPv6 без доступа к сети», и интернет у вас подключен через маршрутизатор, то не работает он не из-за этой ошибки. Ищите другую проблему. Ссылки я давал выше.
Точно так же при прямом подключении к интернету. Если провайдер не использует протокол IPv6, то статус «без доступа к сети» – это не ошибка, так и должно быть. Если провайдер использует этот протокол, то скорее всего проблема на стороне оборудования интернет-провайдера.
70
Сергей
Решение проблем и ошибок
Заголовок IPv6
Структура IP пакетов версии 6 представлена на рисунке
- Версия — для IPv6 значение поля должно быть равно 6.
- Класс трафика – используется для того, чтобы различать пакеты с разными требованиями к доставке в реальном времени.
- Маркер потока – применяется для установки между отправителем и получателем псевдосоединения с определенными свойствами и требованиями. Например поток пакетов между двумя процессами на разных хостах может обладать строгими требованиями к задержкам, что потребует резервирование пропускной способности.
- Размер поля полезной нагрузки – сообщает, сколько байт следует за 40-байтовым заголовком.
- Следующий заголовок – сообщает, какой из дополнительных заголовков следует за основным.
- Число ретрансляций – аналог времени жизни (TTL).
Также в протоколе IPv6 предусмотрены следующие дополнительные заголовки:
- Параметры маршрутизации – разнообразная информация для маршрутизаторов;
- Параметры получения – дополнительная информация для получателя
- Маршрутизация – частичный список транзитных маршрутизаторов на пути пакета;
- Фрагментация – управление фрагментами дейтаграмм;
- Аутентификация – проверка подлинности отправителя;
- Шифрованные данные – информация о зашифрованном содержимом.
NAT64/DNS64
NAT64/DNS64 работают совместно, чтобы преобразовать трафик входящих подключений от узла IPv6 в трафик IPv4. DNS64 разрешает имя узла, работающего только по IPv4, в преобразованный адрес IPv6. NAT64 преобразует входящий трафик IPv6 в трафик IPv4 и выполняет обратное преобразование ответного трафика.
К чему приводит это изменение.
Подключаясь к серверу Direct Access, клиенты DirectAccess отправляют только трафик IPv6. С поддержкой NAT64/DNS64 на сервере DirectAccess на базе Windows Server 2012 клиенты DirectAccess отныне могут устанавливать связь с узлами интрасети, работающими только по IPv4.
Teredo
Если ваш провайдер предоставляет выход в Интернет только через свой IPv4 NAT, вы можете получить IPv6 при помощи технологии Teredo, разрабатывавшейся специально для работы в таких условиях.
Преимущества:
- Не требуется регистрации какого-либо эккаунта, очень просто устанавливается;
- Связь между двумя пользователями Teredo осуществляется не через туннельный сервер, а напрямую, с нулевой дополнительной задержкой;
- «Пробивается» через многие виды NAT.
Недостатки:
- Даётся всего один адрес IPv6, получить на вашем роутере несколько Teredo-адресов и «раздать» их в локальную сеть – невозможно;
- Маршрутизация между Teredo и нативным IPv6 (а также другими видами туннелей) может происходить через шлюзы, расположенные в самых неожиданных местах (к примеру – в США, у Microsoft);
- Teredo-адреса из IPv4-адресов (вашего адреса, и адреса шлюза), а также использованного при подключении UDP-порта, поэтому всегда являются динамическими.
Ссылки:
-
Miredo: установка IPv6 в GNU/Linux за 1 минуту
-
Установка и настройка IPv6/Teredo в Windows 7
-
Настройка Teredo в Windows XP и Vista
-
Teredo Overview
Включение и отключение протокола IPv6 с помощью реестра
В моей практике был случай, когда я подключался через удалённый рабочий стол к другому компьютеру через тысячи километров. По-моему, тогда была ОС восьмой версии. Очень сильно намучился потому что никак не мог выполнить соединение. Как в следствии оказалось всё это было потому что были разные протоколы подключения, то есть у меня IPv4, а на том конце IPv6 помогла настройка через реестр. С помощью редактора реестра можно выполнить более тонкую установку в большинстве случаев она и не нужна, но я решил написать может кому пригодится.
Чтобы попасть в реестр нужно вызвать служебную утилиту «Выполнить», как это сделать описано выше и в поле программы вбить слово regedit, затем нажать на «ENTER» либо кнопку «OK». Перед вами появится окно редактора реестра, в котором потребуется перейти по следующему пути;
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesTCPIP6Parameters
С правой стороны нужно найти ключ, имеющий название «DisabledComponents» и кликнуть по нему два раза левой кнопкой мышки. Если такого параметра нет тогда следует создать его, для этого надо кликнуть правой кнопкой мышки на свободном месте (с правой стороны редактора разумеется) затем навести стрелку на строку «Создать» и из появившегося списка выбрать параметр DWORD (32 бита). В поле где будет предложено ввести название ключа нужно прописать DisabledComponents и нажать на «ENTER».
В открывшемся окне параметра «DisabledComponents» в поле «Значение» следует ввести одно из описанных далее.
Если желаете отключить все составные IPv6 помимо интерфейса замыкания на себя, то надо ввести 0xffffffff. Также данная установка укажет Windows что надо отдать предпочтение IPv4, а не IPv6 через изменения записей в таблице политик префиксов.
Для того чтобы отдать предпочтение протоколу IPv4 нужно ввести в поле значение 0x20. Рекомендую при отключении использовать именно его тогда у вас будет функционировать удалённый доступ, удалённый рабочий стол и большинство функционала протокола IPv6.
Чтобы отключить протокол IPv6 везде где есть нетуннельные интерфейсы нужно в поле ввести 0x10. (Например, интерфейс «ЛС» или «PPP»).
Выполнение отключения везде где есть туннельные интерфейсы можно произвести с помощью значения 0x01. К таким относятся «ISATAP», «6to4», «Teredo».
Чтобы отключить все интерфейсы кроме замыкающегося на себя следует ввести значение 0x11.
Если вы укажите любые другие значения кроме «0x0» или «0x20«, то служба «Маршрутизация и удалённый доступ» перестанет работать, поэтому будьте внимательны. После того как будет введено желаемое нажмите на кнопку «OK», выйдите из реестра и перезагрузите компьютер.
12.11.2014
Ещё статьи, которые могут заинтересовать:Исправление ошибок Windows с помощью Microsoft Easy FixCcleaner безупречная очистка операционной системыКак добавить пункты переместить и копировать в папку в контекстное меню рабочего стола WindowsУстранение неполадок Windows с помощью Microsoft Easy FixЧто делать если DNS-сервер не отвечает
Сегодня мы рассмотрим как включить или отключить интернет-протокол версии 6 (IPv6) для всех или определенных сетевых адаптеров в Windows 7, 8 и 10.
Типы адресов
Начальные биты в адресе определяют конкретный тип адреса IPv6. Поле переменной длины, содержащее эти начальные биты, называется префиксом формата (FP).
IPv6-адрес одноадресной рассылки состоит из двух частей. Первая часть содержит префикс адреса, а вторая часть — идентификатор интерфейса. Краткий способ сочетания IPv6-адреса и префикса выглядит следующим образом: ipv6-address/prefix-length.
Ниже приведен пример адреса с 64-разрядным префиксом.
.
В этом примере префикс — . Адрес также может быть написан в сжатом виде, например .
IPv6 определяет следующие типы адресов:
-
Адрес одноадресной рассылки. Идентификатор для отдельного интерфейса. Пакет, отправленный на этот адрес, доставляется в определенный интерфейс. Адреса одноадресной рассылки отличаются от адресов многоадресной рассылки по значению октета более высокого разряда. Октет старшего порядка адресов многоадресной рассылки имеет шестнадцатеричное значение FF. Любое другое значение для этого октета определяет адрес одноадресной рассылки. Ниже приведены различные типы адресов одноадресной рассылки.
-
Адреса локального канала. Эти адреса используются в одном канале и имеют следующий формат: FE80::InterfaceID. Адреса локального канала используются между узлами в канале для автонастройки адресов, обнаружения окружения или при отсутствии маршрутизаторов. Адрес локального канала используется главным образом во время запуска и в случае, когда система еще не получила адреса большей области.
-
Адреса локальных узлов. Эти адреса используются в одном узле и имеют следующий формат: FEC0::SubnetID:InterfaceID. Адреса локальных узлов используются для адресации внутри узла и не требуют глобального префикса.
-
Глобальные IPv6-адреса одноадресной рассылки. Эти адреса могут использоваться в Интернете и имеют следующий формат: 010 (FP, 3 бита) TLA ID (13 бит) Reserved (8 бит) NLA ID (24 бита) SLA ID (16 бит) InterfaceID (64 бита).
-
-
Адрес многоадресной рассылки. Идентификатор набора интерфейсов (обычно принадлежащих разным узлам). Пакет, отправленный на этот адрес, доставляется во все интерфейсы, определенные адресом. Типы адресов многоадресной рассылки заменяют IPv4-адреса широковещательной рассылки.
-
Адреса произвольной рассылки. Идентификатор набора интерфейсов (обычно принадлежащих разным узлам). Пакет, отправленный на этот адрес, доставляется только в один интерфейс, определенный адресом. Это ближайший интерфейс, определенный метриками маршрутизации. Адреса произвольной рассылки берутся из пространства адресов одноадресной рассылки и синтаксически не отличаются. Адресный интерфейс выполняет отличие адресов одноадресной рассылки от адресов произвольной рассылки в качестве функции его конфигурации.
Как правило, узел всегда имеет адрес локального канала. У него может быть адрес локального узла и один или несколько глобальных адресов.