Большинству пользователей нет никакого дела, как там обстоят дела со свободными IPv4-адресами и когда провайдеры перейдут на IPv6. Скажу больше: последнее в ближайшее время не случится. Однако IPv6 можно использовать уже сейчас и получить от этого не только ощущение гиковости, но и вполне осязаемую выгоду.

 

Зачем?

Увеличенная емкость адресов за счет использования 128-битного адреса (2001:5c0:1400:a::68d) вместо 32-битного (65.148.151.124) — важнейшая особенность нового IPv6-протокола. Идея простая: IPv6-адресов с лихвой хватит всем, и уже никогда не придется их экономить. Но если уж честно, то Интернет отлично работает и сейчас, даже при наличии проблемы со свободными IPv4-адресами. Единственное, что получат пользователи с переходом на IPv6, – это реальный IP-адрес, который позволяет забыть NAT как страшный сон. Но этот бонус можно получить и сейчас, как и некоторые другие плюшечки. Остановимся на этом подробнее.

    1. Статический реальный адрес для всех устройств, даже если ты работаешь через NAT. Провайдеры активно используют технологию NAT, благодаря которой IPv4-адреса еще не закончились. На деле это означает, что за одним «белым» (реальным) IP-адресом может стоять сотни и тысячи устройств, которым выдан внутренний «серый» айпишник. Работа через NAT дает о себе знать: ты не можешь простым путем сделать сервис, доступный извне, а функционал многих приложений сильно страдает. Чтобы переслать файл в ICQ, один из участников обмена обязательно должен иметь «белый» IP-адрес, и это лишь один пример. Вместо того чтобы платить провайдеру за реальный айпишник (если это возможно), ты можешь получить его бесплатно в IPv6 уже сейчас. Такую услугу, к примеру, предоставляют туннельные брокеры, которые занимаются «пробросом» пакетов из IPv4 в IPv6 и обратно (подробнее о способах подключения IPv6 читай ниже). В этом случае ты получаешь не только один реальный адрес, а целую подсеть IPv6. Таким образом, для любого компьютера или устройства, к которым нужен доступ извне, теперь можно выдать отдельный реальный IPv6-адрес и не заниматься пробросом портов на роутере. Причем выделенный тебе диапазон IPv6 привязывается к твоему аккаунту, поэтому даже при смене провайдера (и соответственного IPv4-адреса) все твои настройки сохранятся

 

  • Возможность пробросить любой трафик через IPv6-туннель. Если ты находишься в корпоративной сети, где режется какой-то определенный тип трафика (например, BitTorrent), но IPv6 при этом пропускается, то этим грех не воспользоваться. Вычленить нежелательный трафик в такой ситуации сложно, как бы этого ни хотел админ. Суди сам. Внутри IP лежит UDP, внутри UDP лежит «завернутый» IPv6, в IPv6 лежат TCP- или UDP-пакеты, и уже в них может находиться тот самый нежелательный трафик. Каждый туннельный брокер, как мы позже выясним, использует свой способ «обертывания» IPv6-пакетов в IPv4 (точнее, UDPv4). Чтобы иметь возможность вырезать нежелательный трафик, ПО должно знать каждый из них. А что если завтра выйдет новый метод инкапсуляции IPv6-to-IPv4? К тому же, пакет IPv6 может резаться на кусочки и передаваться в разных UDPv4-пакетах: чтобы обработать эту ситуацию, фильтрующему ПО необходимо иметь большой буфер, чтобы склеивать оригинальные пакеты для анализа.

 

 

  • Более высокая скорость скачивания торрентов. Этот довод может показаться несущественным, но он особенно затрагивает нас — обычных пользователей. Как известно, torrent-клиенты, которые заходятся за NAT'ом, могут «общаться» только с теми клиентами, у которых есть белый IP-адрес (и поэтому имеющими возможность принимать подключения). Получив IPv6-адрес, любой клиент может стать полноценным участником обмена и начать взаимодействовать с большим количеством сидеров и личеров. Тут надо понимать, что количество пользователей, которые работают за NAT'ом, с каждым днем будет увеличиваться — таким образом, провайдеры решают проблему свободных IP-адресов (а вовсе не путем перехода на IPv6, как это может показаться на первый взгляд). Большинство популярных torrent-клиентов уже поддерживают IPv6: uTorrent, Azureus, Transmission. Найти клиента в IPv6 возможно по DHT (работает не во всех клиентах), но лучше всего, если новый протокол поддерживает трекер. В протокол ответа трекера добавлено новое поле peers6, где в бинарном виде передается список адресов, по 18 байт (16 — адрес, 2 — порт). Правда, пока IPv6-пиров не очень много, но их количество постоянно растет. Поддержку нового протокола включили пока не все трекеры, но thepiratebay.org и ipv6.nnm-club.ru — в этом списке.

 

IPv6 пиры в торрентах — не редкость

 

  • Долговременные соединения. Для некоторых клиентов важно поддерживать соединение активным на протяжении долгого времени («ни единого разрыва», ага). Например, чтобы не подключаться заново к игровому серверу, где изящно написанный бот без устали «прокачивает» персонажа :). Некоторые провайдеры по разным причинам делают принудительный дисконнект раз в сутки. Избежать необходимости в переподключении к серверам позволяют те же самые брокерные туннели. В то время как происходит переподключение к провайдеру, IPv6-соединение остается активным.

 

 

Варианты подключения

Итак, главный вопрос — как начать использовать IPv6? Самый лучший расклад, но, увы, нереальный — это когда IPv6-адрес выдаст тебе сам провайдер. В этом случае систему, во-первых, проще всего настроить, во-вторых, это гарантирует минимальный пинг (нет посредников, не выполняются дополнительные операции по «обертыванию» данных), и, в-третьих, он банально надежнее других. Ты просто подключаешься к провайдеру, и все — так же, как и в случае с IPv4. Увы, провайдер, предоставляющий IPv6-адрес, в России, да и в целом по миру, — явление практические фантастическое. Счет пока идет на десятки во всем мире. На это есть много причин. Нормальной поддержки нового протокола нет не только во многом клиентском оборудовании, но и даже в серверном. Даже если производитель декларирует IPv6-совместимость, на практике она может работать очень косо. Провайдеры боятся и умеют считать деньги. Платить за IPv6 как услугу клиенты не готовы (им это на фиг не надо), а перевод всего оборудования и персона обойдутся в астрономическую сумму. Вот и продолжают провайдеры подсаживать клиентов на NAT, чтобы уместиться в лимит IPv4-адресов, и так, бесспорно, будет продолжаться в ближайшие годы. Нам же остается использовать альтернативные способы получения заветного IPv6. Их несколько.

== 6to4
Если у тебя есть белый IPv4-адрес, то механизм 6to4 — определенно заслуживающий внимания вариант для приобщения к IPv6. В двух чертах расскажу, в чем суть. Для того чтобы 6to4-хосты могли отправлять пакеты в другие IPv6-сети, были созданы 6to4-ретрансляторы, которые подключены как к IPv4-сети, так и к IPv6-сети. Когда 6to4-хосту нужно отправить IPv6-пакет, он отправляет его по так называемому anycast-адресу 192.88.99.1. Ретранслятор, получив данные 6to4, извлекает IPv6-пакет и отправляет его по IPv6-сети. Звучит довольно просто, использовать подход еще проще. Ты поднимаешь 6to4-интерфейс и настраиваешь адрес в формате «2002:xxyy:zztt», где «xx.yy.zz.tt» — это IPv4-адрес, записанный в шестнадцатеричном виде, а маршрутизацию настраиваешь так, чтобы все исходящие пакеты «уходили» на 192.88.99.1. Вот и вся настройка. Плюс 6to4 в том, что связь между двумя пользователями 6to4 осуществляется не через туннельный сервер, а напрямую, с нулевой дополнительной задержкой, при этом самый близкий шлюз выбирается автоматически. Не нужно регистрироваться в каких-то системах, а и без того несложный процесс конфигурирования становится еще проще за счет автоматических генераторов настроек. Но есть важный момент. Если у тебя динамический IP-адрес, то при его смене будет меняться и IPv6. Поэтому удобнее всего 6to4 использовать со «статикой». Правда, эта услуга обычно предоставляется провайдером на платной основе, и мне, к примеру, обходится в 200 рублей в месяц.

== Teredo
Многие пользователи не имеют не только статического, но и вообще белого IP-адреса, постоянно работая через NAT. В этом случае использовать 6to4 уже не выйдет — вместо этого можно задействовать технологию Teredo. Протокол передает IPv6-пакеты через сети IPv4 путем их инкапсуляции в UDP-дейтаграммы — в частности, через устройства, использующие NAT. Технология была разработана в Microsoft и очень проста в настройке, причем не только под Windows, но и nix-системы. Если ты используешь uTorrent, то можешь прямо в настройках программы найти кнопку «Install IPv6/Teredo» (разработчики uTorrent не только реализовали поддержку IPv6, но и всячески продвигают использование нового протокола). Поднять Teredo «ручками» несложно — всего двумя командами (речь идет о Vista/Windows 7):

ipv6 install netsh int ipv6 set teredo client

Под никсами же надо поднять одну из альтернативных (и, как правило, открытых) реализаций протокола Teredo (например, Miredo):

sudo apt-get install miredo

Не надо никаких регистраций: все работает, что называется, «из коробки». Все клиенты, подключенные к Сети аналогичным образом, соединяются друг с другом напрямую (Teredo лишь помогает обойти ограничения NAT). В таком случае практически отсутствуют потери в скорости. Чего не кажешь про маршрутизацию трафика между Teredo и нативным IPv6: так, данные легко могут идти через шлюзы, расположенные в США (шлюз по умолчанию можно изменить, в России наиболее эффективно использовать teredo.remlab.net). Это не единственный минус. Если в случае с 6to4 ты мог получить целый диапазон IPv6-адресов, которые далее раздать другим устройствам локалки, то в случае с Teredo выдается только один адрес. Придется забыть даже о постоянном адресе: Teredo-адреса каждый раз генерируются исходя из текущего айпишника и используемого UDP-порта, т. е. являются динамическими. Но хуже всего, что Teredo может обойти не каждый NAT. Если после настройки не открывается проверочный сайт ipv6.google.com, первым делом нужно набрать в консоли «netsh int ipv6 show teredo». Сообщение «Ошибка: клиент за симметричным NAT» означает, что Teredo ты использовать не сможешь. В таком случае остается последний (но от этого вовсе не самый худший) вариант — использовать туннельного брокера.

== Туннельный брокер
Это, пожалуй, наиболее универсальный вариант, который подойдет как пользователям с белым IPv4-адресом, так и работающим без него. Туннельный сервис, как несложно догадаться, предоставляет туннель в IPv6-сеть. Их довольно много, причем каждый из них может иметь несколько шлюзов в разных странах мира. Выбирать лучше всего ближайший, чтобы минимизировать задержки. Это предмет для экспериментов с утилитами ping и traceroute, а также сервисов вроде ipv6-test.com. Помни: задержка до туннеля будет добавляться к времени передачи каждого IPv6-пакета, поэтому крайне важным условием для комфортной работы является минимальное значение пинга. Туннельный брокер, как правило, выдает не один, а целый диапазон IPv6-адресов. Важно, что они не меняются при смене твоего IPv4-адреса и привязываются к твоему аккаунту. По этой причине большинство сервисов требует регистрацию (а некоторые и вовсе тщательнейшим образом подходят к проверке данных, указанных при регистрации). Правда, новый адрес придется сообщать, но это несложно делать автоматически. При общей схожести используемого подхода туннельные брокеры используют различные методы «обертки» IPv6 в UDPv4 и потому предлагают различные варианты настройки подключения. Одним из наиболее простых (что называется, «для старта») является gogo6/Freenet6, о котором мы поговорим ниже.

Клиентская часть туннельного брокера

 

Настройка туннеля

Практическая часть статьи, казалось бы, должна быть самой сложной, однако на деле настройка IPv6, как правило, не вызывает трудностей. Но создатели freenet6, предлагаемых компанией gogo6, максимально упростили этот процесс. Брокер предлагает несколько типов туннелей: IPv6-in-IPv4 в нативном режиме (в случае прямого подключения к Сети, с реальным IP), IPv6-in-IPv4 в режиме NAT Traversal (также называется IPv6-in-UDP-is-IPv4), который будет использоваться, если у тебя серый IP, и даже IPv4-in-IPv6 (на случай, если нужно обратиться к IPv4-ресурсам, имея только IPv6-адрес). За выбор типа туннеля отвечает специальный протокол TSP (Tunnel Setup Protocol). Несмотря на сложные аббревиатуры, сервис предлагает невероятно удобный клиент для подключения. Под виндой вся настройка сводится к двум тривиальным действиям:

  1. Скачиваем и устанавливаем gogoCLIENT.
  2. Запускаем, оставляем все настройки по умолчанию и нажимаем «Connect».

Наши IPv6- и IPv4-адреса. Как видишь, трафик идет через Канаду

Программа должна установить соединение, работоспособность которого быстро проверяется, если в браузере попытаться открыть какой-нибудь IPv6-ресурс (например, ipv6.google.com). Все должно работать. Единственное — в файрволе может потребоваться открыть исходящий порт 3653. Без конфигурирования клиент устанавливает так называемый анонимный туннель. Его ограничение в том, что при смене IPv4-адреса поменяется и выданный тебе адрес IPv6. Чтобы «привязать» к себе статические IPv6-адреса, необходимо:

  1. Зарегистрировать аккаунт (gogonet.gogo6.com/page/freenet6-registration), по которому freenet6 будет тебя узнавать.
  2. Переключить режим с «Connect Anonymously» на "«Connect Using the Following Credentials», указав логин и пароль.
  3. Нажать «Connect».

Проверить выданный тебе IPv6-адрес, а заодно — работоспособность нового протокола по различным параметрам поможет сайт test-ipv6.com. Запомни адрес — теперь он закреплен за тобой. freenet6 даже выдает реверс-днс (username.broker.freenet6.net). При подключении стоит учитывать, что аутентификация осуществляется с передачей паролей в plain-text'е. Чтобы обезопасить себя, на вкладке Advanced рекомендуется выбрать метод аутентификации PASS DSS 3DES1 или Digest MD5.

 

Ты в IPv6

freenet6 — безусловно, самый простой способ получить IPv6-адрес, но не всегда самый лучший. Другие туннельные брокеры, обзор которых мы приводим во врезке, могут предложить более высокую скорость и меньшие задержки за счет большого количества входных серверов, размещенных в ближайших странах (например, Швеции). Как видишь, новый протокол на домашнем компьютере не требует какой-то немыслимо сложной настройки. И как мне кажется, предлагает неплохие бонусы за 10 минут, которые уйдут у тебя на настройку.

 

Туннельные брокеры

Gogonet/Freenet6
Один из самых доступных туннельных брокеров, предлагающий различные типы туннелей, в том числе проприетарный протокол для обхода NAT. Подключение осуществляется через удобный GUI-клиент, при этом предоставляется /56-подсеть для других устройств в сети. Проверив полученный IPv6, становится ясно, что серверы находятся в Канаде, а это непременно создает задержки. Однако других точек входа нет.

Hurricane Electric IPv6
Отличный брокер, предоставляющий /48-подсеть IPv6-адресов. Плюс в том, что сервис имеет два десятка разбросанных по миру серверов (США, Великобритания, Германия, Франция, Нидерланды, Гонконг, Канада), а значит, можно выбрать туннельный сервер с минимальной для себя задержкой. Минус в том, что брокер поддерживает только статические туннели, для создания которых тебе обязательно нужен реальный IP.

SixXS
AYIYA-туннель, предлагаемый этим брокером, пожалуй, один из наиболее достойных вариантов подключения к IPv6. Сервис может похвастаться разными типами туннелей (необязательно статических) и более 40 географически разбросанными серверами для подключения. Но будь готов к трудностям: все аккаунты проходят жесткую модерацию (желательно даже указывать свой аккаунт в LinkedIn), что может занять некоторое время. Рекомендую прочитать «10 шагов к IPv6».

 

Что надо знать об IPv6

  1. IPv6 — это, прежде всего, огромное 128-битное адресное пространство. IPv6-адрес состоит из восьми групп шестнадцатеричных символов: например, 2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d. Если одна или более группы равны 0000, то их можно заменить двоеточием. 2001:0db8:0000:0000:0000:0000:ae21:ad12 записывается как 2001:db8::ae21:ad12. Если захочешь перейти на сайт, используя IPv6-адрес, то его необходимо взять в квадратные скобки: http://[2001:db8::ae21:ad12]. Запомнить такой адрес нереально, поэтому в IPv6-сетях еще большее значение будут иметь DNS-серверы.
  2. Из-за того, что в наличии теперь есть такое адресное пространство, IPv6 уходит от привычного понятия подсетей, которое использовалось в IPv4. Маски теперь задаются только /prefix'ами (CIDR / VLSM). В IPv6 каждая подсеть — это /64. Цель — уйти от различного размера подсетей. IPv6 /64-подсети хватит для того, чтобы покрыть все устройства, которые только могут быть доступны в условиях физической доступности. Для домашних пользователей выдается подсеть /48.
  3. Никакого NAT'а. С отменой пресловутой трансляции сетевых адресов уйдут проблемы в работе многих сетевых протоколов, которые используются для передачи голоса (VoIP), в сетевых играх, P2p-решениях. В большинстве случаев можно забыть о форвардинге портов.
 

Полезные ссылки

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    2 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии