Get best of the week

IPv6 - dunia yang indah layak transisi cepat untuk itu

Hampir semua artikel yang saya lihat pada topik "Apa manfaat IPv6 dan mengapa saya harus beralih lebih cepat" hanya berbicara tentang ruang alamat yang lebih luas. Paling-paling, konfigurasi alamat stateless ( SLAAC) disebutkan.)). Ini menyedihkan, tetapi IPv6 memiliki banyak barang tersirat lainnya, menjadi tumpukan protokol yang sangat bijaksana (IPv6 + ICMPv6 + NDP)! Tampaknya IPv6 hanya bodoh tentang ekstensi alamat, dan terutama itu tidak menguntungkan. Atau, beberapa artikel menangis karena mereka tidak melihat keuntungan sesaat dari pengantar / transisi. Kesederhanaan dan kenyamanan, fleksibilitas dan fitur-fitur canggih (karena menyingkirkan NAT saja) tidak semudah mengukur keterlambatan dan bandwidth. Oleh karena itu, saya memutuskan untuk mengumpulkan visi saya tentang dunia protokol IPv6 yang indah dan kelebihannya dalam artikel ini.

Jangan menggunakan IPv6 untuk membangun sesuatu yang baru, jaringan baru - itu hanya tidak masuk akal, karena kita kehilangan banyak fasilitas dan peluang, mendapatkan banyak wasir dari merampas banyak fasilitas dan peluang ini. IPv6 didukung bahkan dengan versi Windows XP. Terakhir kali saya memeriksa lima tahun yang lalu, tetapi bahkan kemudian SLAAC + RDNSS / DNSSL mendukung perangkat iOS dan Android dan bahkan Windows 10, belum lagi sistem GNU / Linux dan BSD.

IPv4 bukan protokol yang buruk. Satu-satunya masalah adalah dia tidak pernahSaya tidak berpikir untuk membuat jaringan global yang besar, di mana hampir setiap orang di dunia akan memiliki akses langsung dari celananya (di mana smartphone berada). Itu dibuat pada saat komputer lebih cepat dari jaringan (perbandingan aneh?) Dan dengan banyak memori. Sekarang yang sebaliknya: Anda dapat membuat saluran komunikasi 10 Gb sepele di rumah, tetapi di luar kotak, tidak ada OS yang digunakan secara masif yang dapat secara efektif beralih atau merutekan lalu lintas dengan kecepatan ini.

Sulit bagi pengguna akhir untuk membayangkan manfaat yang diterima, karena Internet, pada kenyataannya, telah lama diberikan kepada beberapa orang: mayoritas orang selalu duduk di belakang NAT dan percaya bahwa penemuan protokol seperti WebSocket adalah sesuatu yang biasa, normal, logis dan masuk akal, dan tidak ada kecuali TCP, UDP, dan ICMP, kami tidak benar-benar membahas IP.

Akan sulit bagi seorang insinyur jaringan, murni psikologis, untuk mengalahkan dirinya sendiri dalam pengertian bahwa sebenarnya ada banyak alamat dan jaringan yang tidak masuk akal (dan bahkan hanya akan membahayakan kenyamanan dan kemudahan pemeliharaan) dan menghemat penggunaannya. Masalah besar adalah kesadaran bahwa alamat IP tidak lagi sumber daya yang langka dan Anda harus berpikir paling sering dalam hal bukan alamat tunggal, tetapi seluruh jaringan besar dengan setidaknya awalan / 64 .

IPv6 memiliki persyaratan yang lebih serius (bagian ini bisa disebut kerugian):

  • Minimum MTU saluran yang diizinkan: 1280 byte.
  • Saluran harus dengan deteksi (atau bahkan koreksi) kesalahan.
  • Protokol NDP bekerja aktif di atas alamat multicast, membutuhkan siaran multicast yang efisien di Ethernet.
  • PMTUD diperlukan untuk operasi (efisien) karena IPv6 tidak memiliki fragmentasi paket di tingkat router.
  • Protokol ICMPv6 memainkan peran yang sangat penting untuk kesehatan jaringan IPv6, setidaknya untuk NDP dan PMTUD - dengan memblokirnya (seperti yang banyak admin lakukan di jaringan IPv4), jaringan kemungkinan besar akan berhenti bekerja.

Apa yang IPv6 berikan, apa kelebihannya:

  • , Facebook, , WhatsApp, YouTube ..! . , , peer-to-peer , . : BitTorrent .
  • NAT ( , ): . , SCTP in-order , TCP, , head-of-line blocking. , overhead- , , , IPsec ( VPN) SCTP UDP . , . !
  • IPsec, , . - VPN-/, TCP : setsockopt per-socket IPsec policy, IKE (sadb_ident), SSL/TLS-! IPv6 , SSL/TLS, , . IPsec , ( IKE/KINK/whatever ) . , !
  • IP — IP , default- . - /64 . !
  • , site-local (fc::/7), - , VPN ( IPv4 , ). , . !
  • , /, 4 , ( :dead:babe:): 2a02:6b8::2:242 (ya.ru), :face:b00c: Facebook, 2001:4860:4860::8888 DNS Google-, 2620:0:ccc::2 (OpenDNS). - , /, .
  • , / . /48, /56 /64 , . , !
  • /48, /56 , : 2000::/3 , - 1/8 . , 7 . !
  • Killer-feature: link-local . link-local . IPv4 . - 10/8 , , . IPv6 , - fe80::1 . !
  • well-known multicast (broadcast Ethernet-), ad-hoc :

    # ping6 ff02::1%igb0
PING6(56=40+8+8 bytes) fe80::be5f:f4ff:fedd:2752%igb0 --> ff02::1%igb0
16 bytes from fe80::be5f:f4ff:fedd:2752%igb0, icmp_seq=0 hlim=64 time=0.036 ms
16 bytes from fe80::be5f:f4ff:fedd:98f1%igb0, icmp_seq=0 hlim=64 time=0.239 ms(DUP!)
16 bytes from fe80::be5f:f4ff:fee6:c37e%igb0, icmp_seq=0 hlim=64 time=0.344 ms(DUP!)
16 bytes from fe80::be5f:f4ff:fedd:9c5d%igb0, icmp_seq=0 hlim=64 time=0.479 ms(DUP!)
  • Killer-feature: SLAAC. , plug-and-play, - . , - ICMPv6 , ( , MTU, DNS) IPv6 . , - rtadvd, , . :

    igb0:addr="2001:dead:beef::":mtu=1320:rdnss="2001:dead:beef::1":

  • Anycast NDP , .
  • IPv6 : , , IPv4 hop-. IPv4. !
  • Flow label IPv6 / (src, dst, proto, portSrc, portDst), , (src, dst, flowLabel) IPv6 . IP , , , . Flow label !
  • Multicast NDP , broadcast, IPv4, , ARP DHCP. !
  • NDP, DHCPv6 ICMPv6, , . , NDP/ICMPv6 , : Ethernet , PPP . IPv4 ARP DHCP, Ethernet, PPP, PPP / . IPv6 link-local . , IPsec ! !
  • NDP NUD (neighbour unreachability detection) () , next hop- , . , , heartbeat , timeout- IPv4. !
  • NDP RA (router advertisement) NDP redirect , , round-trip- NDP address resolution, IPv4 . !

Saya juga ingin menyebutkan Mobile IPv6 yang dirancang dengan baik . Dengan hanya daemon (agen rumah) yang relatif sederhana di jaringan rumah dan daemon pada host seluler (agen seluler), Anda dapat memiliki IPv6 seluler yang berfungsi penuh, ketika Anda selalu dapat mencapai alamat seluler menggunakan alamat rumah Anda. Tidak seperti Mobile IPv4, tanpa persyaratan tambahan untuk jaringan tempat agen mobile berada. Paket IP hanya akan efektif(hanya menambahkan header IPv6 yang diperluas) yang diproksi dari agen rumah ke ponsel. Selain itu, jika inisiator koneksi pihak ketiga juga mendukung MIPv6, maka secara transparan akan setuju dengan agen rumah dan seluler bahwa ia akan mengirimkan lalu lintas langsung ke host seluler, tanpa proxying melalui rumah, memberikan efisiensi maksimum yang dimungkinkan (dengan mempertimbangkan satu header IPv6 yang diperluas) transmisi . Dan berkat NUD NDP yang cepat, perubahan dalam jaringan seluler akan menyebabkan penundaan waktu minimal karena memperbarui alamat host seluler. Dan semua ini dengan tambahan minimal pada protokol ICMPv6 / NDP, pengenalan header IPv6 canggih sederhana dan Header Mobilitas.

Berikan IPv6 dan akses Internet penuh kepada massa!

More articles:


All Articles