Get best of the week

IPv6-一个值得快速过渡的美好世界

我在“ IPv6有什么用处以及为什么应该更快地切换到它”主题上看到的几乎所有文章都只是在说一个更宽的地址空间。充其量,提到了无状态地址自动配置(SLAAC)。))。这令人沮丧,但是IPv6还有许多其他隐式优点,它们是一个非常周到的协议栈(IPv6 + ICMPv6 + NDP)! IPv6似乎只是对地址扩展的愚蠢之举,因此尤其无济于事。或者,有些文章哭诉说他们从引入/过渡中看不到暂时的利益。简单性和便利性,灵活性和高级功能(由于仅摆脱了NAT)不像任何延迟和带宽那样容易衡量。因此,我决定在本文中收集对IPv6协议的美好世界及其优点的看法。

不要使用IPv6来构建新的,新的网络-这是没有意义的,因为我们失去了很多便利设施和机会,并且由于大量此类便利设施和机会而获得了大量痔疮。即使Windows XP版本也支持IPv6。我五年前的最后一次检查,但即使如此,SLAAC + RDNSS / DNSSL仍支持iOS和Android,甚至Windows 10设备,更不用说GNU / Linux和BSD系统了。

IPv4并不是一个坏协议。他唯一的问题是他从来没有我没想到要建立一个庞大的全球网络,几乎全球每个人都可以从他的裤子(智能手机所在的地方)直接访问它。它是在计算机比网络快(奇怪的比较?)并且具有大量内存的时候创建的。现在正好相反:您可以在家中轻松建立10 Gb通信通道,但是开箱即用,没有一个大规模使用的OS能够以这种速度有效地切换或路由流量。

最终用户很难想象得到的好处,因为事实上互联网已经很长时间没有提供任何人了:绝大多数人一直坐在NAT后面,并且相信像WebSocket这样的协议的发明是有规律,正常,逻辑和合理的,没有任何意义。除了TCP,UDP和ICMP,我们实际上并没有通过IP。

纯粹出于心理上的考虑,对于网络工程师而言,很难理解自己确实存在很多没有意义的地址和网络(甚至只会损害便利性和易维护性)并节省使用成本,这会使他们难以承受。最大的问题是认识到IP地址不再是一种稀缺资源,您不得不经常考虑的不是单个地址,而是整个带有至少/ 64前缀的大型网络

IPv6有更严格的要求(这部分可以称为缺点):

  • 最小允许通道MTU:1280个字节。
  • 该通道应能够检测(甚至纠正)错误。
  • NDP协议在多播地址之上积极工作,需要在以太网上进行有效的多播广播。
  • (高效)操作需要PMTUD,因为IPv6在路由器级别没有数据包分段。
  • ICMPv6协议对于IPv6网络的可操作性起着非常重要的作用,至少对于NDP和PMTUD而言-通过阻止它(许多管理员喜欢在IPv4网络上进行操作),网络很可能会停止工作。

IPv6具有什么优点,它具有什么优点:

  • , Facebook, , WhatsApp, YouTube ..! . , , peer-to-peer , . : BitTorrent .
  • NAT ( , ): . , SCTP in-order , TCP, , head-of-line blocking. , overhead- , , , IPsec ( VPN) SCTP UDP . , . !
  • IPsec, , . - VPN-/, TCP : setsockopt per-socket IPsec policy, IKE (sadb_ident), SSL/TLS-! IPv6 , SSL/TLS, , . IPsec , ( IKE/KINK/whatever ) . , !
  • IP — IP , default- . - /64 . !
  • , site-local (fc::/7), - , VPN ( IPv4 , ). , . !
  • , /, 4 , ( :dead:babe:): 2a02:6b8::2:242 (ya.ru), :face:b00c: Facebook, 2001:4860:4860::8888 DNS Google-, 2620:0:ccc::2 (OpenDNS). - , /, .
  • , / . /48, /56 /64 , . , !
  • /48, /56 , : 2000::/3 , - 1/8 . , 7 . !
  • Killer-feature: link-local . link-local . IPv4 . - 10/8 , , . IPv6 , - fe80::1 . !
  • well-known multicast (broadcast Ethernet-), ad-hoc :

    # ping6 ff02::1%igb0
PING6(56=40+8+8 bytes) fe80::be5f:f4ff:fedd:2752%igb0 --> ff02::1%igb0
16 bytes from fe80::be5f:f4ff:fedd:2752%igb0, icmp_seq=0 hlim=64 time=0.036 ms
16 bytes from fe80::be5f:f4ff:fedd:98f1%igb0, icmp_seq=0 hlim=64 time=0.239 ms(DUP!)
16 bytes from fe80::be5f:f4ff:fee6:c37e%igb0, icmp_seq=0 hlim=64 time=0.344 ms(DUP!)
16 bytes from fe80::be5f:f4ff:fedd:9c5d%igb0, icmp_seq=0 hlim=64 time=0.479 ms(DUP!)
  • Killer-feature: SLAAC. , plug-and-play, - . , - ICMPv6 , ( , MTU, DNS) IPv6 . , - rtadvd, , . :

    igb0:addr="2001:dead:beef::":mtu=1320:rdnss="2001:dead:beef::1":

  • Anycast NDP , .
  • IPv6 : , , IPv4 hop-. IPv4. !
  • Flow label IPv6 / (src, dst, proto, portSrc, portDst), , (src, dst, flowLabel) IPv6 . IP , , , . Flow label !
  • Multicast NDP , broadcast, IPv4, , ARP DHCP. !
  • NDP, DHCPv6 ICMPv6, , . , NDP/ICMPv6 , : Ethernet , PPP . IPv4 ARP DHCP, Ethernet, PPP, PPP / . IPv6 link-local . , IPsec ! !
  • NDP NUD (neighbour unreachability detection) () , next hop- , . , , heartbeat , timeout- IPv4. !
  • NDP RA (router advertisement) NDP redirect , , round-trip- NDP address resolution, IPv4 . !

我还要提及精心设计的 Mobile IPv6。只需使用相对简单的本地网络中的守护程序(本地代理)和移动主机(移动代理)上的守护程序,当您始终可以使用本地地址访问移动地址时,便可以使用完全可用的移动IPv6。与移动IPv4不同,移动代理所处的网络没有任何其他要求。 IP封包只会有效(仅添加扩展的IPv6标头)从本地代理到移动设备。此外,如果第三方连接启动器也支持MIPv6,则它将透明地与本地和移动代理达成协议,即它将流量直接发送到移动主机,而无需通过本地代理,从而提供最大可能的传输效率(考虑到一个扩展的IPv6标头) 。得益于快速的NDP NUD,由于更新了移动主机的地址,移动网络的变化将导致最小的时间延迟。所有这一切都对ICMPv6 / NDP协议进行了最少的添加,引入了一个简单的高级IPv6标头和Mobility Header。

为大众提供IPv6和完整的Internet访问!

More articles:


All Articles