IPv6

Поделиться в:

Интернет превратился в сложную сеть взаимосвязанных пользователей, устройств, платформ и многих других сервисов, которыми люди пользуются каждый день. Каждое устройство, которое подключается к Интернету, имеет свой уникальный идентификатор, известный как IP-адрес. Текущая отраслевая норма для IP-адресов известна как IPv4, который в настоящее время постепенно заменяется IPv6.

Что такое IPv6-адрес?

IPv6 или Internet Protocol Version 6 - это обновление IPv4. IP версии 6 - это протокол сетевого уровня, который позволяет передавать пакеты данных по сети. Это включает отправку и получение данных в форме пакетов между 2 узлами в сети. Инженерный совет Интернета (IETF) представила спецификацию RFC 2460 для IPv6 в 1998 году.

IPv6 был введен на замену IPv4 и часто упоминается как «Интернет следующего поколения» из-за его расширенных возможностей и роста в последние годы.

Протокол IPv4, предыдущий стандарт, состоит из четырех числовых строк, каждая из которых содержит три цифры, разделенные точками. Стандартный адрес IPv4 32-битный и выглядит примерно как 255.255.255.255, что позволяет использовать 4,2 миллиарда уникальных IP-адресов. 

Поскольку количество беспроводных и подключенных к сети устройств быстро растет с каждым днем, ожидалось, что к 2010 году Интернет исчерпает все уникальные адреса IPv4. Чтобы предложить новый стандарт протокола сетевого уровня, который позволяет создавать больше уникальных IP-адресов, был стандартизован IPv6.

Протокол IPv6, который является 128-битным, состоит из восьми пронумерованных строк, каждая из которых содержит четыре символа (буквенно-цифровых), разделенных двоеточием. Это дает нам невероятное количество уникальных IP-адресов; 340 282 366 920 938 463 463 374 607 431 768 211 456 если быть точным. Это также гарантирует, что у нас не закончатся уникальные IP-адреса для назначения новым устройствам в ближайшее время.

NAT и IPv6

Вам должно быть интересно, если IPv6 является лучшей и обновленной версией IPv4, то почему он еще не принят в полной мере.

Одна из основных причин этого - преобразование сетевых адресов (NAT), при котором частные IP-адреса преобразуются в общедоступные IP-адреса.

Такая корпоративная машина с частным IP-адресом может отправлять и получать пакеты с машины за пределами частной сети с общедоступным IP-адресом.

Без NAT крупные компании с тысячами компьютеров будут использовать большое количество общедоступных адресов IPv4, если они хотят общаться с внешним миром. Однако эти IPv4-адреса ограничены и почти исчерпаны до того момента, когда их нужно назначить.

NAT помогает решить проблему. С помощью NAT тысячи компьютеров с частными адресами могут быть представлены в общедоступном Интернете через компьютеры NAT, такие как межсетевые экраны или маршрутизаторы.

NAT работает так: когда компьютер компании с частным IP-адресом отправляет пакеты на общедоступный IP-адрес за пределами корпоративной сети, он сначала входит в NAT. Затем он регистрирует адреса источника и назначения пакетов в таблице преобразования.

NAT изменяет адрес источника пакета на публичный адрес устройства NAT и отправляет его внешнему адресату.

Когда пакет отвечает, NAT преобразует адрес назначения в частный IP-адрес компьютера, на котором начинается связь. Один общедоступный IP-адрес может представлять компьютер с несколькими частными адресами. 

Преимущества IPv6

Ниже приведены преимущества IPv6: 

  • Поддерживает длинные 128-битные (16 байт) адреса
  • Использует связанный локальный диапазон многоадресных адресов с полным узлом
  • Не требует ручной настройки или DHCP
  • Назначение имя хоста IPv6-адресу, зарегистрировав ресурсы адреса хоста (AAAA) в DNS.
  • Использование записи ресурсов указателя в IPV6. Домен ARPA DNS назначает IPv6-адреса имени хоста.
  • Поддерживает размер пакета 128 байт (без фрагментации).
  • Использует поле метки потока, чтобы определить последовательность пакетов, обрабатываемых функцией качества обслуживания (QoS) маршрутизатора
  • Использует запросы маршрутизатора протокола управляющих сообщений Интернета версии 6 (ICMPv6) и сообщения с объявлением маршрутизатора, чтобы определить IP-адрес наилучшего шлюза по умолчанию.
  • Преобразовывает IP-адрес в адрес канального уровня с помощью сообщения многоадресного запроса соседа.
  • Управляет членством в локальной подсети с помощью сообщений об обнаружении многоадресного прослушивателя (MLD). Адрес может представлять компьютер с несколькими частными адресами.

Недостатки

Контрольные суммы не включаются в заголовок. IPv6 больше не имеет контрольной суммы заголовка, которая защищает заголовок IP. Это означает, что пакеты могут передаваться неправильно, если заголовок пакета поврежден из-за ошибки передачи.

  • Компьютеры IPv4 и IPv6 не могут напрямую связываться друг с другом.
  • Процесс переключения с IPv4 на IPv6 медленный и утомительный.
  • Понимание самой подсети IPv6 может быть трудным.
  • Поскольку заголовки в IPv6 имеют фиксированную длину, параметры не могут быть помечены в заголовках IP, как в IPv4.
  • IPSec требуется
  • Использует поле метки потока, чтобы определить последовательность пакетов, которые маршрутизатор выполняет обработку QoS.
  • Разрешает хостам отправлять фрагментированные пакеты, но не разрешает маршрутизаторам.

Безопасность IPv6

IPv6 может использовать сквозное шифрование (E2EE). В результате широкое распространение IPv6 затруднит атаки типа «man-in-the-middle». По словам компании Sohpos, занимающейся кибербезопасностью, поддержка IPv6 протокола Secure Neighbor Discovery (Send) затрудняет отравление протокола разрешения адресов (ARP) и другие атаки на основе именования. Используя IPv4, злоумышленник может сделать это довольно легко.

IPv6 затрудняет злоумышленнику перенаправление трафика и манипулирование разговорами между двумя законными хостами.

Повышенная безопасность полностью зависит от правильного проектирования и реализации, а более сложная и гибкая инфраструктура IPv6 выполняет больше работы. Например, если сервер включен по умолчанию, но брандмауэр не включен, сеть более уязвима для атак.

Запуск сети, реализующей два Интернет-протокола (IPv4 и IPv6), обычно означает, что IPv6 должен реплицировать конфигурацию сети, то есть сеть должна быть настроена до того, как IPv6 сможет работать как IPv4.

Эта сетевая конфигурация включает не только включение маршрутизации IPv6 и включение информации IPv6 в систему доменных имен, но также реализацию политик сетевой безопасности посредством фильтрации пакетов.

logo

Возврат к списку


Авторизуйтесь, чтобы добавить отзыв