Get best of the week

IPv6 - un monde merveilleux qui mérite une transition rapide vers lui

Presque tous les articles que j'ai vus sur le sujet «À quoi sert IPv6 et pourquoi devrais-je y passer plus rapidement» ne parlent que d'un espace d'adressage simplement plus large. Au mieux, l'autoconfiguration d'adresse sans état ( SLAAC) est mentionnée.)). C'est déprimant, mais IPv6 a beaucoup d'autres avantages implicites, étant une pile de protocoles très réfléchie (IPv6 + ICMPv6 + NDP)! Il semble que IPv6 soit tout simplement stupide au sujet de l'extension des adresses, et puis ce n'est surtout pas un profit. Ou, certains articles crient qu'ils ne voient pas le profit momentané de l'introduction / transition. La simplicité et la commodité, la flexibilité et les fonctionnalités avancées (en raison de l'élimination du NAT seul) ne sont pas aussi faciles à mesurer que les retards et la bande passante. Par conséquent, j'ai décidé de rassembler ma vision du monde magnifique du protocole IPv6 et de ses avantages dans cet article.

N'utilisez pas IPv6 pour construire quelque chose de nouveau, de nouveaux réseaux - cela n'a tout simplement pas de sens, car nous perdons beaucoup de commodités et d'opportunités, obtenant un tas d'hémorroïdes de priver cette masse d'équipements et d'opportunités. IPv6 est pris en charge même avec la version Windows XP. La dernière fois que j'ai vérifié il y a cinq ans, SLAAC + RDNSS / DNSSL supportait à la fois les appareils iOS et Android et même Windows 10, sans parler des systèmes GNU / Linux et BSD.

IPv4 n'est pas un mauvais protocole. Son seul problème est qu'il n'a jamaisJe n'ai pas pensé à créer un grand réseau mondial, où presque chaque personne sur la planète y aura accès directement depuis son pantalon (où se trouve le smartphone). Il a été créé à une époque où les ordinateurs étaient plus rapides que les réseaux (comparaison étrange?) Et avec beaucoup de mémoire. Maintenant, c'est l'inverse: vous pouvez créer un canal de communication de 10 Go à la maison, mais hors de la boîte, aucun des systèmes d'exploitation massivement utilisés ne peut effectivement commuter ou acheminer le trafic à cette vitesse.

Il est difficile pour l'utilisateur final d'imaginer les avantages qui en découlent, car Internet, en fait, a longtemps été donné à peu de gens: l'écrasante majorité des gens s'est toujours assise derrière NAT et pense que l'invention de protocoles comme WebSocket est quelque chose de régulier, normal, logique et raisonnable, et rien sauf TCP, UDP et ICMP, nous n'utilisons pas vraiment IP.

Il sera difficile pour un ingénieur réseau, purement psychologiquement, de se maîtriser en sachant qu'il y a vraiment beaucoup d'adresses et de réseaux qui n'ont pas de sens (et même ne feront que nuire à la commodité et à la facilité de maintenance) et économiser sur leur utilisation. Le gros problème est la prise de conscience que les adresses IP ne sont plus une ressource rare et vous devez penser le plus souvent en termes non pas d'adresses uniques, mais d'énormes réseaux entiers avec au moins un préfixe / 64 .

IPv6 a des exigences plus sérieuses (cette partie peut être appelée des inconvénients):

  • MTU de canal minimum autorisé: 1280 octets.
  • Le canal doit être avec détection (ou même correction) d'erreurs.
  • Le protocole NDP fonctionne activement au-dessus des adresses de multidiffusion, nécessitant des diffusions de multidiffusion efficaces sur Ethernet.
  • PMTUD est requis pour un fonctionnement (efficace) car IPv6 n'a pas de fragmentation de paquets au niveau du routeur.
  • Le protocole ICMPv6 joue un rôle très important pour l'opérabilité des réseaux IPv6, au moins pour NDP et PMTUD - en le bloquant (comme de nombreux administrateurs aiment le faire dans les réseaux IPv4), le réseau cessera très probablement de fonctionner.

Ce qu'IPv6 offre, quels sont ses avantages:

  • , Facebook, , WhatsApp, YouTube ..! . , , peer-to-peer , . : BitTorrent .
  • NAT ( , ): . , SCTP in-order , TCP, , head-of-line blocking. , overhead- , , , IPsec ( VPN) SCTP UDP . , . !
  • IPsec, , . - VPN-/, TCP : setsockopt per-socket IPsec policy, IKE (sadb_ident), SSL/TLS-! IPv6 , SSL/TLS, , . IPsec , ( IKE/KINK/whatever ) . , !
  • IP — IP , default- . - /64 . !
  • , site-local (fc::/7), - , VPN ( IPv4 , ). , . !
  • , /, 4 , ( :dead:babe:): 2a02:6b8::2:242 (ya.ru), :face:b00c: Facebook, 2001:4860:4860::8888 DNS Google-, 2620:0:ccc::2 (OpenDNS). - , /, .
  • , / . /48, /56 /64 , . , !
  • /48, /56 , : 2000::/3 , - 1/8 . , 7 . !
  • Killer-feature: link-local . link-local . IPv4 . - 10/8 , , . IPv6 , - fe80::1 . !
  • well-known multicast (broadcast Ethernet-), ad-hoc :

    # ping6 ff02::1%igb0
PING6(56=40+8+8 bytes) fe80::be5f:f4ff:fedd:2752%igb0 --> ff02::1%igb0
16 bytes from fe80::be5f:f4ff:fedd:2752%igb0, icmp_seq=0 hlim=64 time=0.036 ms
16 bytes from fe80::be5f:f4ff:fedd:98f1%igb0, icmp_seq=0 hlim=64 time=0.239 ms(DUP!)
16 bytes from fe80::be5f:f4ff:fee6:c37e%igb0, icmp_seq=0 hlim=64 time=0.344 ms(DUP!)
16 bytes from fe80::be5f:f4ff:fedd:9c5d%igb0, icmp_seq=0 hlim=64 time=0.479 ms(DUP!)
  • Killer-feature: SLAAC. , plug-and-play, - . , - ICMPv6 , ( , MTU, DNS) IPv6 . , - rtadvd, , . :

    igb0:addr="2001:dead:beef::":mtu=1320:rdnss="2001:dead:beef::1":

  • Anycast NDP , .
  • IPv6 : , , IPv4 hop-. IPv4. !
  • Flow label IPv6 / (src, dst, proto, portSrc, portDst), , (src, dst, flowLabel) IPv6 . IP , , , . Flow label !
  • Multicast NDP , broadcast, IPv4, , ARP DHCP. !
  • NDP, DHCPv6 ICMPv6, , . , NDP/ICMPv6 , : Ethernet , PPP . IPv4 ARP DHCP, Ethernet, PPP, PPP / . IPv6 link-local . , IPsec ! !
  • NDP NUD (neighbour unreachability detection) () , next hop- , . , , heartbeat , timeout- IPv4. !
  • NDP RA (router advertisement) NDP redirect , , round-trip- NDP address resolution, IPv4 . !

Je voudrais également mentionner le Mobile IPv6 bien conçu . Avec juste un démon relativement simple (agent domestique) dans le réseau domestique et un démon sur l'hôte mobile (agent mobile), vous pouvez avoir un IPv6 mobile pleinement fonctionnel, lorsque vous pouvez toujours atteindre l'adresse mobile en utilisant votre adresse personnelle. Contrairement à Mobile IPv4, sans aucune exigence supplémentaire pour le réseau où se trouve l'agent mobile. Les paquets IP seront tout simplement efficaces(en ajoutant simplement un en-tête IPv6 étendu) par proxy depuis l'agent d'accueil vers le mobile. De plus, si un initiateur de connexion tiers prend également en charge le MIPv6, il conviendra de manière transparente avec les agents domestiques et mobiles qu'il enverra le trafic directement à l'hôte mobile, sans mandataire via le domicile, offrant une efficacité maximale possible (en tenant compte d'un en-tête IPv6 étendu). . Et grâce au NUD NUD rapide, un changement dans le réseau mobile entraînera des retards minimaux dus à la mise à jour de l'adresse de l'hôte mobile. Et tout cela avec des ajouts minimes aux protocoles ICMPv6 / NDP, l'introduction d'un simple en-tête avancé IPv6 et d'un en-tête de mobilité.

Donnez IPv6 et un accès Internet complet aux masses!

More articles:


All Articles