IPv6

Інтернет перетворився на складну мережу взаємопов'язаних користувачів, пристроїв, платформ та багатьох інших сервісів, якими люди користуються щодня. Кожен пристрій, який підключається до Інтернету, має свій унікальний ідентифікатор, відомий як IP-адреса. Поточна галузева норма для IP-адрес відома як IPv4, яка в даний час поступово замінюється IPv6.

Що таке IPv6-адреса?

IPv6 або Internet Protocol Version 6 – це оновлення IPv4. IP версії 6 – це протокол мережного рівня, який дозволяє передавати пакети даних через мережу. Це включає відправлення та отримання даних у формі пакетів між 2 вузлами в мережі. Інженерна рада Інтернету (IETF) представила специфікацію RFC 2460 для IPv6 у 1998 році.

IPv6 було введено на заміну IPv4 і часто згадується як «Інтернет наступного покоління» через його розширені можливості та зростання в останні роки.

Протокол IPv4, попередній стандарт, складається з чотирьох числових рядків, кожен із яких містить три цифри, розділені точками. Стандартна адреса IPv4 32-бітна і виглядає приблизно як 255.255.255.255, що дозволяє використовувати 4,2 мільярда унікальних IP-адрес.

Оскільки кількість бездротових і підключених до мережі пристроїв швидко зростає щодня, очікувалося, що до 2010 року Інтернет вичерпає всі унікальні адреси IPv4. Щоб запропонувати новий стандарт протоколу мережного рівня, який дозволяє створювати більше унікальних IP-адрес, був стандартизований IPv6.

Протокол IPv6, який є 128-бітним, складається з восьми пронумерованих рядків, кожен з яких містить чотири символи (літерно-цифрових), розділених двокрапкою. Це дає нам неймовірну кількість унікальних IP-адрес; 340 282 366 920 938 463 463 374 607 431 768 211 456 якщо бути точним. Це також гарантує, що ми не закінчимо унікальні IP-адреси для призначення новим пристроям найближчим часом.

NAT та IPv6

Вам має бути цікаво, якщо IPv6 є найкращою та оновленою версією IPv4, то чому він ще не прийнятий повною мірою.

Одна з основних причин цього - перетворення мережевих адрес (NAT), при якому приватні IP-адреси перетворюються на загальнодоступні IP-адреси.

Така корпоративна машина з приватною IP-адресою може надсилати та отримувати пакети з машини за межами приватної мережі із загальнодоступною IP-адресою.

Без NAT великі компанії з тисячами комп'ютерів будуть використовувати велику кількість загальнодоступних IPv4 адрес, якщо вони хочуть спілкуватися із зовнішнім світом. Однак ці IPv4-адреси обмежені та майже вичерпані до того моменту, коли їх потрібно призначити.

NAT допомагає вирішити проблему. За допомогою NAT тисячі комп'ютерів із приватними адресами можуть бути представлені в загальнодоступному Інтернеті через комп'ютери NAT, такі як екрани міжмережевих або маршрутизатори .

NAT працює так: коли комп'ютер компанії з приватною IP-адресою відправляє пакети на загальнодоступну IP-адресу за межами корпоративної мережі, він спочатку входить до NAT. Потім він реєструє адреси джерела та призначення пакетів у таблиці перетворення.

NAT змінює адресу джерела пакета на публічну адресу пристрою NAT та надсилає його зовнішньому адресату.

Коли пакет відповідає, NAT перетворює адресу призначення на приватну IP-адресу комп'ютера, на якому починається зв'язок. Одна загальнодоступна IP-адреса може представляти комп'ютер із кількома приватними адресами.

Переваги IPv6

Нижче наведено переваги IPv6:

• Підтримує довгі 128-бітові (16 байт) адреси
• Використовує пов'язаний локальний діапазон багатоадресних адрес з повним вузлом
• Не вимагає ручного налаштування або DHCP
• Призначення ім'я хоста IPv6-адреси, зареєструвавши ресурси адреси хоста (AAAA) у DNS.
• Використання запису ресурсів вказівника в IPV6. Домен ARPA DNS призначає IPv6-адреси імені хоста.
• Підтримує розмір пакета 128 б (без фрагментації).
• Використовує поле позначки потоку, щоб визначити послідовність пакетів, що обробляються функцією якості обслуговування (QoS) маршрутизатора
• Використовує запити маршрутизатора протоколу керуючих повідомлень Інтернету версії 6 (ICMPv6) та повідомлення з оголошенням маршрутизатора, щоб визначити IP-адресу найкращого стандартного шлюзу.
• Перетворює IP-адресу на адресу канального рівня за допомогою повідомлення багатоадресного запиту сусіда.
• Керує членством у локальній підмережі за допомогою повідомлень про виявлення багатоадресного прослуховувача (MLD). Адреса може представляти комп'ютер із кількома приватними адресами.

Недоліки

Контрольні суми не включаються до заголовка. IPv6 більше не має контрольної суми заголовка, що захищає заголовок IP. Це означає, що пакети можуть передаватися неправильно, якщо заголовок пакета пошкоджено через помилку передачі.

• Комп'ютери IPv4 та IPv6 не можуть безпосередньо зв'язуватися один з одним.
• Процес перемикання з IPv4 на IPv6 повільний та стомлюючий.
• Розуміння самої підмережі IPv6 може бути важким.
• Оскільки заголовки IPv6 мають фіксовану довжину, параметри не можуть бути позначені в заголовках IP, як IPv4.
• IPSec потрібно
• Використовує поле позначки потоку, щоб визначити послідовність пакетів, які маршрутизатор виконує обробку QoS.
• Дозволяє хостам відправляти фрагментовані пакети, але не дозволяє маршрутизаторам .

Безпека IPv6

IPv6 може використовувати наскрізне шифрування (E2EE). В результаті широке поширення IPv6 ускладнить атаки типу "man-in-the-middle". За словами компанії Sohpos, що займається кібербезпекою, підтримка IPv6 протоколу Secure Neighbor Discovery (Send) ускладнює отруєння протоколу дозволу адрес (ARP) та інші атаки на основі іменування. Використовуючи IPv4, зловмисник може це зробити досить легко.

IPv6 ускладнює зловмиснику перенаправлення трафіку та маніпулювання розмовами між двома законними хостами.

Підвищена безпека повністю залежить від правильного проектування та реалізації, а складніша і гнучкіша інфраструктура IPv6 виконує більше роботи. Наприклад, якщо сервер увімкнений за замовчуванням, але брандмауер не увімкнений, мережа більш вразлива для атак.

Запуск мережі, що реалізує два Інтернет-протоколи (IPv4 та IPv6), зазвичай означає, що IPv6 повинен реплікувати конфігурацію мережі, тобто мережа має бути налаштована до того, як IPv6 зможе працювати як IPv4.

Ця мережна конфігурація включає не тільки включення маршрутизації IPv6 та включення інформації IPv6 в систему доменних імен, але й реалізацію політик мережної безпеки за допомогою фільтрації пакетів.