Get best of the week

IPv6: un mundo maravilloso que merece una rápida transición a él

Casi todos los artículos que vi sobre el tema “Para qué sirve IPv6 y por qué debería cambiarlo más rápido” solo hablan de un espacio de direcciones simplemente más amplio. En el mejor de los casos, se menciona la autoconfiguración de direcciones sin estado ( SLAAC).)). Esto es deprimente, ¡pero IPv6 tiene muchas otras ventajas implícitas, siendo una pila de protocolos muy reflexiva (IPv6 + ICMPv6 + NDP)! Parece que IPv6 es simplemente estúpido con respecto a la extensión de direcciones, y entonces, especialmente, no tiene ningún beneficio. O, algunos artículos dicen que no ven un beneficio momentáneo de la introducción / transición. La simplicidad y la conveniencia, la flexibilidad y las características avanzadas (debido a la eliminación de NAT solo) no son tan fáciles de medir como cualquier retraso y ancho de banda. Por lo tanto, decidí recopilar mi visión del hermoso mundo del protocolo IPv6 y sus ventajas en este artículo.

No use IPv6 para construir algo nuevo, redes nuevas, simplemente no tiene sentido, ya que perdemos muchas comodidades y oportunidades, y muchas hemorroides privan a esta masa de comodidades y oportunidades. IPv6 es compatible incluso con la versión de Windows XP. La última vez que lo revisé hace cinco años, pero incluso entonces SLAAC + RDNSS / DNSSL era compatible con dispositivos iOS y Android e incluso Windows 10, sin mencionar los sistemas GNU / Linux y BSD.

IPv4 no es un mal protocolo. Su único problema es que él nuncaNo pensé en crear una red global grande, donde casi todas las personas en el mundo tengan acceso directamente desde sus pantalones (donde está el teléfono inteligente). Fue creado en un momento en que las computadoras eran más rápidas que las redes (¿comparación extraña?) Y con mucha memoria. Ahora, todo lo contrario: puede crear un canal de comunicación de 10 Gb trivialmente en su hogar, pero fuera de la caja, ninguno de los sistemas operativos masivos puede cambiar o enrutar efectivamente el tráfico a esta velocidad.

Es difícil para el usuario final imaginar los beneficios que se reciben, ya que Internet, de hecho, no se le ha dado a nadie durante mucho tiempo: la gran mayoría de las personas siempre se han sentado detrás de NAT y creen que la invención de protocolos como WebSocket es algo regular, normal, lógico y razonable, y nada excepto TCP, UDP e ICMP, realmente no pasamos por IP.

Será difícil para un ingeniero de redes, puramente psicológico, dominarse en el entendimiento de que realmente hay muchas direcciones y redes que no tienen sentido (e incluso solo dañarán la conveniencia y la facilidad de mantenimiento) y ahorrarán en su uso. El gran problema es darse cuenta de que las direcciones IP ya no son un recurso escaso y que hay que pensar con más frecuencia en términos de direcciones no únicas, sino de grandes redes enteras con al menos un prefijo / 64 .

IPv6 tiene requisitos más serios (esta parte se puede llamar desventajas):

  • MTU de canal mínimo permitido: 1280 bytes.
  • El canal debe ser con detección (o incluso corrección) de errores.
  • El protocolo NDP funciona activamente sobre las direcciones de multidifusión, lo que requiere transmisiones de multidifusión eficientes en Ethernet.
  • Se requiere PMTUD para la operación (eficiente) ya que IPv6 no tiene fragmentación de paquetes a nivel de enrutador.
  • El protocolo ICMPv6 juega un papel muy importante para la operatividad de las redes IPv6, al menos para NDP y PMTUD, al bloquearlo (como a muchos administradores les gusta hacer en redes IPv4), la red probablemente dejará de funcionar.

Qué ofrece IPv6, qué ventajas tiene:

  • , Facebook, , WhatsApp, YouTube ..! . , , peer-to-peer , . : BitTorrent .
  • NAT ( , ): . , SCTP in-order , TCP, , head-of-line blocking. , overhead- , , , IPsec ( VPN) SCTP UDP . , . !
  • IPsec, , . - VPN-/, TCP : setsockopt per-socket IPsec policy, IKE (sadb_ident), SSL/TLS-! IPv6 , SSL/TLS, , . IPsec , ( IKE/KINK/whatever ) . , !
  • IP — IP , default- . - /64 . !
  • , site-local (fc::/7), - , VPN ( IPv4 , ). , . !
  • , /, 4 , ( :dead:babe:): 2a02:6b8::2:242 (ya.ru), :face:b00c: Facebook, 2001:4860:4860::8888 DNS Google-, 2620:0:ccc::2 (OpenDNS). - , /, .
  • , / . /48, /56 /64 , . , !
  • /48, /56 , : 2000::/3 , - 1/8 . , 7 . !
  • Killer-feature: link-local . link-local . IPv4 . - 10/8 , , . IPv6 , - fe80::1 . !
  • well-known multicast (broadcast Ethernet-), ad-hoc :

    # ping6 ff02::1%igb0
PING6(56=40+8+8 bytes) fe80::be5f:f4ff:fedd:2752%igb0 --> ff02::1%igb0
16 bytes from fe80::be5f:f4ff:fedd:2752%igb0, icmp_seq=0 hlim=64 time=0.036 ms
16 bytes from fe80::be5f:f4ff:fedd:98f1%igb0, icmp_seq=0 hlim=64 time=0.239 ms(DUP!)
16 bytes from fe80::be5f:f4ff:fee6:c37e%igb0, icmp_seq=0 hlim=64 time=0.344 ms(DUP!)
16 bytes from fe80::be5f:f4ff:fedd:9c5d%igb0, icmp_seq=0 hlim=64 time=0.479 ms(DUP!)
  • Killer-feature: SLAAC. , plug-and-play, - . , - ICMPv6 , ( , MTU, DNS) IPv6 . , - rtadvd, , . :

    igb0:addr="2001:dead:beef::":mtu=1320:rdnss="2001:dead:beef::1":

  • Anycast NDP , .
  • IPv6 : , , IPv4 hop-. IPv4. !
  • Flow label IPv6 / (src, dst, proto, portSrc, portDst), , (src, dst, flowLabel) IPv6 . IP , , , . Flow label !
  • Multicast NDP , broadcast, IPv4, , ARP DHCP. !
  • NDP, DHCPv6 ICMPv6, , . , NDP/ICMPv6 , : Ethernet , PPP . IPv4 ARP DHCP, Ethernet, PPP, PPP / . IPv6 link-local . , IPsec ! !
  • NDP NUD (neighbour unreachability detection) () , next hop- , . , , heartbeat , timeout- IPv4. !
  • NDP RA (router advertisement) NDP redirect , , round-trip- NDP address resolution, IPv4 . !

También me gustaría mencionar el bien diseñado Mobile IPv6 . Con solo un demonio relativamente simple (agente local) en la red doméstica y un demonio en el host móvil (agente móvil), puede tener IPv6 móvil totalmente funcional, cuando siempre puede llegar a la dirección móvil usando su dirección particular. A diferencia de Mobile IPv4, sin requisitos adicionales para la red donde se encuentra el agente móvil. Los paquetes IP simplemente serán efectivos(simplemente agregando un encabezado IPv6 extendido) desde el agente local al móvil. Además, si un iniciador de conexión de terceros también es compatible con MIPv6, entonces acordará de manera transparente con los agentes domésticos y móviles que enviará tráfico directamente al host móvil, sin proxy a través del hogar, proporcionando la máxima eficiencia posible (teniendo en cuenta un encabezado IPv6 extendido) . Y gracias al rápido NUD NDP, un cambio en la red móvil provocará retrasos mínimos debido a la actualización de la dirección del host móvil. Y todo esto con mínimas adiciones a los protocolos ICMPv6 / NDP, la introducción de un encabezado IPv6 avanzado simple y un encabezado de movilidad.

¡Ofrezca IPv6 y acceso completo a Internet a las masas!

More articles:


All Articles