Get best of the week

IPv6 - um mundo maravilhoso que vale uma rápida transição para ele

Quase todos os artigos que eu vi sobre o tópico “Para que serve o IPv6 e por que devo mudar para ele mais rapidamente” só falam de um espaço de endereço simplesmente mais amplo. Na melhor das hipóteses, a autoconfiguração de endereço sem estado ( SLAAC) é mencionada.)). Isso é deprimente, mas o IPv6 tem muitos outros benefícios implícitos, sendo uma pilha de protocolos muito atenciosa (IPv6 + ICMPv6 + NDP)! Parece que o IPv6 é simplesmente estúpido quanto à extensão de endereços e, em seguida, é especialmente sem lucro. Ou, alguns artigos reclamam que não obtêm lucro momentâneo com a introdução / transição. Simplicidade e conveniência, flexibilidade e recursos avançados (devido à eliminação do NAT sozinho) não são tão fáceis de medir quanto a atrasos e largura de banda. Portanto, decidi coletar minha visão do belo mundo do protocolo IPv6 e suas vantagens neste artigo.

Não use o IPv6 para criar algo novo, novas redes - isso simplesmente não faz sentido, pois perdemos muitas comodidades e oportunidades, recebendo várias hemorróidas por privar essa massa de amenidades e oportunidades. O IPv6 é suportado mesmo na versão Windows XP. A última vez que verifiquei há cinco anos, mas mesmo assim o SLAAC + RDNSS / DNSSL suportava dispositivos iOS e Android e até Windows 10, sem mencionar os sistemas GNU / Linux e BSD.

IPv4 não é um protocolo ruim. Seu único problema é que ele nuncaNão pensei em criar uma grande rede global, onde quase todas as pessoas no mundo terão acesso diretamente a partir de suas calças (onde está o smartphone). Foi criado no momento em que os computadores eram mais rápidos que as redes (comparação estranha?) E com muita memória. Agora é o contrário: você pode criar um canal de comunicação de 10 Gb trivialmente em casa, mas, fora da caixa, nenhum dos sistemas operacionais usados ​​em massa pode efetivamente alternar ou direcionar o tráfego nessa velocidade.

É difícil para o usuário final imaginar os benefícios recebidos, já que a Internet, de fato, é concedida a poucas pessoas: a grande maioria das pessoas sempre ficou atrás do NAT e acredita que a invenção de protocolos como o WebSocket é algo regular, normal, lógico e razoável, e nada exceto TCP, UDP e ICMP, na verdade, não fazemos uso de IP.

Será difícil para um engenheiro de rede, puramente psicologicamente, dominar-se no entendimento de que realmente existem muitos endereços e redes que não fazem sentido (e apenas prejudicam a conveniência e a facilidade de manutenção) e economizam no uso. O grande problema é a constatação de que os endereços IP não são mais um recurso escasso e é necessário pensar com mais frequência em termos de endereços não únicos, mas de redes enormes inteiras com pelo menos um prefixo / 64 .

O IPv6 tem requisitos mais sérios (esta parte pode ser chamada de desvantagens):

  • MTU de canal mínimo permitido: 1280 bytes.
  • O canal deve estar com detecção (ou até correção) de erros.
  • O protocolo NDP trabalha ativamente sobre endereços multicast, exigindo transmissões multicast eficientes na Ethernet.
  • O PMTUD é necessário para operação (eficiente), pois o IPv6 não possui fragmentação de pacotes no nível do roteador.
  • O protocolo ICMPv6 desempenha um papel muito importante para a operacionalidade de redes IPv6, pelo menos para NDP e PMTUD - ao bloqueá-lo (como muitos administradores gostam de fazer em redes IPv4), é provável que a rede pare de funcionar.

O que o IPv6 oferece, quais vantagens ele tem:

  • , Facebook, , WhatsApp, YouTube ..! . , , peer-to-peer , . : BitTorrent .
  • NAT ( , ): . , SCTP in-order , TCP, , head-of-line blocking. , overhead- , , , IPsec ( VPN) SCTP UDP . , . !
  • IPsec, , . - VPN-/, TCP : setsockopt per-socket IPsec policy, IKE (sadb_ident), SSL/TLS-! IPv6 , SSL/TLS, , . IPsec , ( IKE/KINK/whatever ) . , !
  • IP — IP , default- . - /64 . !
  • , site-local (fc::/7), - , VPN ( IPv4 , ). , . !
  • , /, 4 , ( :dead:babe:): 2a02:6b8::2:242 (ya.ru), :face:b00c: Facebook, 2001:4860:4860::8888 DNS Google-, 2620:0:ccc::2 (OpenDNS). - , /, .
  • , / . /48, /56 /64 , . , !
  • /48, /56 , : 2000::/3 , - 1/8 . , 7 . !
  • Killer-feature: link-local . link-local . IPv4 . - 10/8 , , . IPv6 , - fe80::1 . !
  • well-known multicast (broadcast Ethernet-), ad-hoc :

    # ping6 ff02::1%igb0
PING6(56=40+8+8 bytes) fe80::be5f:f4ff:fedd:2752%igb0 --> ff02::1%igb0
16 bytes from fe80::be5f:f4ff:fedd:2752%igb0, icmp_seq=0 hlim=64 time=0.036 ms
16 bytes from fe80::be5f:f4ff:fedd:98f1%igb0, icmp_seq=0 hlim=64 time=0.239 ms(DUP!)
16 bytes from fe80::be5f:f4ff:fee6:c37e%igb0, icmp_seq=0 hlim=64 time=0.344 ms(DUP!)
16 bytes from fe80::be5f:f4ff:fedd:9c5d%igb0, icmp_seq=0 hlim=64 time=0.479 ms(DUP!)
  • Killer-feature: SLAAC. , plug-and-play, - . , - ICMPv6 , ( , MTU, DNS) IPv6 . , - rtadvd, , . :

    igb0:addr="2001:dead:beef::":mtu=1320:rdnss="2001:dead:beef::1":

  • Anycast NDP , .
  • IPv6 : , , IPv4 hop-. IPv4. !
  • Flow label IPv6 / (src, dst, proto, portSrc, portDst), , (src, dst, flowLabel) IPv6 . IP , , , . Flow label !
  • Multicast NDP , broadcast, IPv4, , ARP DHCP. !
  • NDP, DHCPv6 ICMPv6, , . , NDP/ICMPv6 , : Ethernet , PPP . IPv4 ARP DHCP, Ethernet, PPP, PPP / . IPv6 link-local . , IPsec ! !
  • NDP NUD (neighbour unreachability detection) () , next hop- , . , , heartbeat , timeout- IPv4. !
  • NDP RA (router advertisement) NDP redirect , , round-trip- NDP address resolution, IPv4 . !

Gostaria também de mencionar o bem projetado Mobile IPv6 . Com apenas um daemon (agente doméstico) relativamente simples na rede doméstica e um daemon no host móvel (agente móvel), é possível ter o IPv6 móvel totalmente funcional, quando você sempre pode acessar o endereço móvel usando seu endereço residencial. Ao contrário do Mobile IPv4, sem requisitos adicionais para a rede em que o agente móvel está localizado. Pacotes IP serão simplesmente eficazes(apenas adicionando um cabeçalho IPv6 estendido) em proxy do agente doméstico para o celular. Além disso, se um iniciador de conexão de terceiros também suportar o MIPv6, ele concordará de forma transparente com os agentes domésticos e móveis que enviará o tráfego diretamente ao host móvel, sem fazer proxy por meio da residência, fornecendo a máxima eficiência possível (levando em consideração uma transmissão estendida do IPv6) . E, graças ao rápido NDP NUD, uma alteração na rede móvel levará a atrasos mínimos devido à atualização do endereço do host móvel. E tudo isso com acréscimos mínimos nos protocolos ICMPv6 / NDP, a introdução de um cabeçalho IPv6 avançado simples e o cabeçalho Mobility.

Dê IPv6 e acesso total à Internet para as massas!

More articles:


All Articles