Get best of the week

IPv6 - eine wunderbare Welt, die einen schnellen Übergang wert ist

Fast alle Artikel, die ich zum Thema „Wofür ist IPv6 gut und warum sollte ich schneller darauf umsteigen?“ Gesehen habe, sprechen nur von einem einfach größeren Adressraum. Bestenfalls wird die automatische Konfiguration zustandsloser Adressen ( SLAAC) erwähnt.)). Dies ist deprimierend, aber IPv6 hat viele andere implizite Vorteile, da es sich um einen sehr durchdachten Protokollstapel handelt (IPv6 + ICMPv6 + NDP)! Es scheint, dass IPv6 nur dumm ist, wenn es um die Erweiterung von Adressen geht, und dann ist es besonders kein Gewinn. Oder einige Artikel weinen, dass sie keinen momentanen Gewinn aus der Einführung / dem Übergang sehen. Einfachheit und Bequemlichkeit, Flexibilität und erweiterte Funktionen (aufgrund der Abschaffung von NAT allein) sind nicht so einfach zu messen wie Verzögerungen und Bandbreite. Aus diesem Grund habe ich mich entschlossen, meine Vision der schönen Welt des IPv6-Protokolls und seiner Vorteile in diesem Artikel zusammenzufassen.

Verwenden Sie IPv6 nicht, um neue Netzwerke aufzubauen - es macht einfach keinen Sinn, da wir viele Annehmlichkeiten und Möglichkeiten verlieren und eine Menge Hämorrhoiden davon abhalten, diese Masse an Annehmlichkeiten und Möglichkeiten zu berauben. IPv6 wird auch mit Windows XP unterstützt. Das letzte Mal habe ich vor fünf Jahren nachgesehen, aber selbst dann unterstützte SLAAC + RDNSS / DNSSL sowohl iOS- und Android- als auch Windows 10-Geräte, ganz zu schweigen von GNU / Linux- und BSD-Systemen.

IPv4 ist kein schlechtes Protokoll. Sein einziges Problem ist, dass er nieIch hätte nicht gedacht, ein großes globales Netzwerk aufzubauen, in dem fast jeder Mensch auf der Welt direkt von seiner Hose aus (wo sich das Smartphone befindet) darauf zugreifen kann. Es wurde zu einer Zeit erstellt, als Computer schneller als Netzwerke waren (seltsamer Vergleich?) Und mit viel Speicher. Jetzt das Gegenteil: Sie können einen 10-Gbit-Kommunikationskanal zu Hause trivial einrichten, aber nach dem Auspacken kann keines der massiv verwendeten Betriebssysteme den Verkehr mit dieser Geschwindigkeit effektiv umschalten oder weiterleiten.

Für den Endbenutzer ist es schwierig, sich die Vorteile vorzustellen, die sich daraus ergeben, da das Internet seit langem niemandem mehr zur Verfügung steht: Die überwiegende Mehrheit der Menschen hat immer hinter NAT gesessen und glaubt, dass die Erfindung von Protokollen wie WebSocket etwas Regelmäßiges, Normales, Logisches und Vernünftiges ist und nichts Mit Ausnahme von TCP, UDP und ICMP gehen wir nicht wirklich über IP hinweg.

Es wird für einen Netzwerktechniker rein psychologisch schwierig sein, sich selbst zu überwältigen, wenn er versteht, dass es wirklich viele Adressen und Netzwerke gibt, die keinen Sinn ergeben (und sogar nur den Komfort und die Leichtigkeit der Wartung beeinträchtigen) und deren Verwendung sparen. Das große Problem ist die Erkenntnis, dass IP-Adressen keine knappe Ressource mehr sind und man am häufigsten nicht an einzelne Adressen, sondern an ganze große Netzwerke mit mindestens einem / 64- Präfix denken muss .

IPv6 hat ernstere Anforderungen (dieser Teil kann als Nachteile bezeichnet werden):

  • Minimal zulässige Kanal-MTU: 1280 Byte.
  • Der Kanal sollte Fehler erkennen (oder sogar korrigieren).
  • Das NDP- Protokoll arbeitet aktiv mit Multicast-Adressen zusammen und erfordert effiziente Multicast-Broadcasts über Ethernet.
  • PMTUD ist für den (effizienten) Betrieb obligatorisch, da in IPv6 keine Paketfragmentierung auf Routerebene erfolgt.
  • Das ICMPv6- Protokoll spielt eine sehr wichtige Rolle für die Funktionsfähigkeit von IPv6-Netzwerken, zumindest für NDP und PMTUD. Wenn es blockiert wird (wie es viele Administratoren in IPv4-Netzwerken gerne tun), funktioniert das Netzwerk höchstwahrscheinlich nicht mehr.

Was IPv6 bietet, welche Vorteile es hat:

  • , Facebook, , WhatsApp, YouTube ..! . , , peer-to-peer , . : BitTorrent .
  • NAT ( , ): . , SCTP in-order , TCP, , head-of-line blocking. , overhead- , , , IPsec ( VPN) SCTP UDP . , . !
  • IPsec, , . - VPN-/, TCP : setsockopt per-socket IPsec policy, IKE (sadb_ident), SSL/TLS-! IPv6 , SSL/TLS, , . IPsec , ( IKE/KINK/whatever ) . , !
  • IP — IP , default- . - /64 . !
  • , site-local (fc::/7), - , VPN ( IPv4 , ). , . !
  • , /, 4 , ( :dead:babe:): 2a02:6b8::2:242 (ya.ru), :face:b00c: Facebook, 2001:4860:4860::8888 DNS Google-, 2620:0:ccc::2 (OpenDNS). - , /, .
  • , / . /48, /56 /64 , . , !
  • /48, /56 , : 2000::/3 , - 1/8 . , 7 . !
  • Killer-feature: link-local . link-local . IPv4 . - 10/8 , , . IPv6 , - fe80::1 . !
  • well-known multicast (broadcast Ethernet-), ad-hoc :

    # ping6 ff02::1%igb0
PING6(56=40+8+8 bytes) fe80::be5f:f4ff:fedd:2752%igb0 --> ff02::1%igb0
16 bytes from fe80::be5f:f4ff:fedd:2752%igb0, icmp_seq=0 hlim=64 time=0.036 ms
16 bytes from fe80::be5f:f4ff:fedd:98f1%igb0, icmp_seq=0 hlim=64 time=0.239 ms(DUP!)
16 bytes from fe80::be5f:f4ff:fee6:c37e%igb0, icmp_seq=0 hlim=64 time=0.344 ms(DUP!)
16 bytes from fe80::be5f:f4ff:fedd:9c5d%igb0, icmp_seq=0 hlim=64 time=0.479 ms(DUP!)
  • Killer-feature: SLAAC. , plug-and-play, - . , - ICMPv6 , ( , MTU, DNS) IPv6 . , - rtadvd, , . :

    igb0:addr="2001:dead:beef::":mtu=1320:rdnss="2001:dead:beef::1":

  • Anycast NDP , .
  • IPv6 : , , IPv4 hop-. IPv4. !
  • Flow label IPv6 / (src, dst, proto, portSrc, portDst), , (src, dst, flowLabel) IPv6 . IP , , , . Flow label !
  • Multicast NDP , broadcast, IPv4, , ARP DHCP. !
  • NDP, DHCPv6 ICMPv6, , . , NDP/ICMPv6 , : Ethernet , PPP . IPv4 ARP DHCP, Ethernet, PPP, PPP / . IPv6 link-local . , IPsec ! !
  • NDP NUD (neighbour unreachability detection) () , next hop- , . , , heartbeat , timeout- IPv4. !
  • NDP RA (router advertisement) NDP redirect , , round-trip- NDP address resolution, IPv4 . !

Ich möchte auch das gut gestaltete Mobile IPv6 erwähnen . Mit nur einem relativ einfachen Daemon (Home Agent) im Home-Netzwerk und einem Daemon auf dem mobilen Host (Mobile Agent) können Sie voll funktionsfähiges mobiles IPv6 verwenden, wenn Sie die mobile Adresse immer über Ihre Home-Adresse erreichen können. Im Gegensatz zu Mobile IPv4 ohne zusätzliche Anforderungen für das Netzwerk, in dem sich der mobile Agent befindet. IP-Pakete sind einfach effektiv(nur Hinzufügen eines erweiterten IPv6-Headers) Proxy vom Home Agent auf das Mobiltelefon. Wenn ein Verbindungsinitiator eines Drittanbieters auch MIPv6 unterstützt, stimmt er außerdem transparent mit Heim- und Mobilagenten überein, dass er Datenverkehr direkt an den Mobilhost sendet, ohne ihn über das Heim zu übertragen, und so die maximal mögliche Übertragung (unter Berücksichtigung eines erweiterten IPv6-Headers) ermöglicht . Und dank des schnellen NDP-NUD führt eine Änderung im Mobilfunknetz zu minimalen Zeitverzögerungen aufgrund der Aktualisierung der Adresse des Mobilfunkhosts. Und das alles mit minimalen Ergänzungen zu den ICMPv6 / NDP-Protokollen, der Einführung eines einfachen erweiterten IPv6-Headers und eines Mobility-Headers.

Geben Sie den Massen IPv6 und vollen Internetzugang!

More articles:


All Articles