В чём разница между протоколами ipv4 и ipv6

Добавление шлюзов по-умолчанию

Чтобы настроить шлюз по-умолчанию, вы можете использовать команду и добавить маршрут по умолчанию (::/0) со следующим синтаксисом:

netsh interface ipv6 add route ::/0 InterfaceNameorIndex
IPv6Address] Length] MetricValue] 
no|yes|immortal] Time|infinite] Time|infinite]
active|persistent]

• prefix Префикс адреса IPv6 и длина префикса для маршрута по умолчанию. Для других маршрутов вы можете заменить ::/0 на AddressPrefix / PrefixLength.
• interface Имя интерфейса или интерфейса или индекс интерфейса.
• nexthop Если префикс предназначен для адресатов, которые не находятся в локальной ссылке, адрес IPv6 следующего шага соседнего маршрутизатора.
• siteprefixlength Если префикс предназначен для адресатов по локальной ссылке, вы можете указать длину префикса для префикса адреса, назначенного сайту, к которому принадлежит этот узел IPv6. metric Значение, определяющее предпочтение использования маршрута. Более низкие значения являются предпочтительными.
• publish. Как маршрутизатор IPv6, этот параметр указывает, будет ли префикс подсети, соответствующий маршруту, включенным в рекламные объявления маршрутизатора, и являются ли сроки жизни для префиксов бесконечными (бессмертная опция).
• validlifetime Время жизни, по которому маршрут действителен. Значения времени могут быть выражены в днях, часах, минутах и ​​секундах (например, 1d2h3m4s). Значение по умолчанию бесконечно.
• preferredlifetime Время жизни, по которому маршрут является предпочтительным. Значения времени могут быть выражены в днях, часах, минутах и ​​секундах. Значение по умолчанию бесконечно.
• store Как сохранить маршрут, активный (маршрут удален при перезапуске системы) или постоянный (маршрут остается после перезапуска), который является значением по умолчанию.

Например, чтобы добавить маршрут по умолчанию, который использует интерфейс с именем «Подключение по локальной сети» со адресом следующего перехода fe80::2aa:ff:fe9a:21b8, вы используете следующую команду:

netsh interface ipv6 add route ::/0 "Local Area Connection" fe80::2aa:ff:fe9a:21b8

Что такое IPv6 и зачем он нужен лично мне?

Протокол IP был разработан в передовой исследовательской лаборатории. Четвертой версии этого протокола (IPv4) предшествовало несколько более ранних версий, но именно IPv4 приобрел в 1980-1990 годы коммерческую популярность и продолжает активно использоваться до сих пор. Новая версия – IPv6 – была разработана для решения ряда проблем своего предшественника. Главная из них – ограниченное адресное пространство. IPv4 поддерживает 4,3 миллиарда уникальных глобальных адресов, и это ограничение не менялось с момента появления данной версии в 1981 году. Поскольку Интернет стал неотъемлемой частью нашей повседневной жизни, переход с IPv4 на IPv6 должен проходить гладко и незаметно для пользователей. Задача важная и непростая. Ее можно уподобить незаметной для пассажиров смене колес на высокоскоростном поезде. Кем бы вы ни были: ИТ-специалистом, любителем новых технологий или руководителем компании, – вам необходимо осознать проблему ограниченного адресного пространства IPv4 и начать переход к IPv6, тем более, что мир уже совершает такой переход. Он окажет огромное влияние на будущий рост и развитие Интернета в интересах миллиардов людей, использующих глобальную сеть в повседневной жизни для работы, учебы и отдыха.

Как использовать адреса IPv6 в URL

Каждому человеку, кто хотя бы раз настраивал роутер знакома ситуация, когда IP-адрес вводится в строке адреса браузера. Другой вариант, когда это приходится делать — в случае если кто-то запустил на компьютере веб-сервер без привязки доменного имени и Вам по какой-либо причине надо на него зайти. В случае IPv4 делается Вы просто пишете IP, например 192.168.0.1, в строке адреса и нажимаете кнопку Enter. Браузер преобразует IP-адрес в http, получаем такую строчку: http://192.168.0.1 По-умолчанию для Веб-сервера используется TCP-порт 80. Но иногда в настройках используют альтернативные порты, например 8080. В этом случае строка адреса будет выглядеть так: http://192.168.0.1:8080, т.е. порт указывается через двоеточие -:- после адреса.
Но что же делать в случае, когда используется IPv6, ведь там все числа через двоеточие и браузер будет думать что это порт.
Так вот в случае IPv6 IP-адрес в адресной строке браузера закрывается квадратными скобками. Выглядит это так:http:///
Если надо указать ещё и порт, то так:http://:8080/

IPv4 и IPv6 Сравнение

Ниже описаны различия между IPv6 и IPv4:

IPv4

Кроме того, новейшая версия протокола IPv6 предлагает больше возможностей. Это упрощает настройку адресов, нумерацию сетей и анонсирование маршрутизаторов. Он также упрощает обработку пакетов в маршрутизаторах, размещая ответственность за фрагментацию пакетов на конечных точках. Он может работать с пакетами более эффективно, улучшает производительность и повышает безопасность. Кроме того, это позволяет интернет-провайдерам сократить размер таблиц маршрутизации, сделав их более иерархичными.

В связи с этим быстрый рост мобильных устройств, включая мобильные телефоны, компьютеры и беспроводные устройства, создал потребность в дополнительных блоках IP-адресов, поэтому IPv6 действительно очень полезен во многих отношениях. Ключевым усовершенствованием по сравнению с IPv4 является встроенная поддержка мобильных устройств. IPv6 поддерживает мобильный протокол IPv6, который позволяет различным мобильным устройствам переключаться между различными сетями и получать уведомления о роуминге независимо от их физического местоположения. Протокол IPv6 действительно улучшает IPv4, повышая меры аутентификации и конфиденциальности. Таким образом, IPv6 действительно может обеспечить эффективную структуру безопасности для передачи данных на уровне хоста или сети. Внедрение новейшего протокола IPv6 действительно расширяется во всем мире. Полная замена старого IPv4 займет некоторое время, поскольку он по-прежнему остается самой распространенной и широко используемой версией Интернет-протокола.

Что такое IP адреса?

IP адреса состоят из четырех чисел, разделенных точкой, например: 117.4.46.12. Это адреса протокола интернета и у каждого подключенного и интернету устройства есть такой адрес. IP адрес используется для идентификации устройства в интернете, а также для маршрутизации трафика к определенным устройствам. Все данные передаются с помощью пакетов, а каждый пакет имеет IP адрес отправителя и получателя в заголовке, которые и позволят ему достичь цели.

IP адреса раздаются на основе определенного набора правил под названием Internet Protocol Suite. Эти правила предусматривают как пакеты должны передаваться по сети интернет и достигать получателя.

Например, вы отправляете получателю 10 пакетов. Каждый пакет будет знать свой целевой IP адрес. Но пакеты могут передаваться различными маршрутами, поэтому до места назначения они могут добраться в неправильном порядке или вообще не добраться. Это потому что протокол IP не устанавливает соединение и не заботится о целостности передаваемых данных.

Если порядок и целостность данных важны, то нужно использовать протокол более высокого уровня — TCP. Он гарантирует, что все пакеты в конечном итоге будут получены в правильном порядке на целевом компьютере. Именно поэтому протоколы интернета чаще всего называется как TCP / IP.

Зачем менять IPv4?

Главная причина — адресов IPv4 уже давно не хватает.

Дело в том, что IP-уровень стека протоколов TCP/IP считается наиболее важной частью всей архитектуры глобальной сети. IPv4 — четвёртая версия протокола IP, после запуска которой сразу стало ясно, что существуют ограничения в плане возможностей и масштабируемости

То есть распределение адресного пространства происходило намного быстрее, чем могла себе позволить архитектура IPv4.

Результат — появление классовой, а потом и бесклассовой адресации. В итоге уже в феврале 2011 года IANA выделила пять последних блоков адресов RIRам. В результате уже в том же году свободные IP-адреса стали заканчиваться и у региональных регистраторов.

Как раз для решения этой проблемы и была разработана альтернатива — версия IP-протокола, известная под названием IPv6.

Автор этой статьи знает о проблеме недостатка адресов IPv4 не понаслышке. Ещё в 2014 году, работая над дипломом в университете, я столкнулся с тем, что не смог получить в своё распоряжение статический IP. И даже будучи на тот момент индивидуальным предпринимателем, оформив соответствующую заявку и лично поговорив с руководством компании-провайдера, проблему в сжатые сроки мне решить не удалось. А ведь в рамках дипломного проекта я создавал сервер на собственном домашнем компьютере и статический IP был просто жизненно необходим. На мои постоянные вопросы о том, как же мне получить этот адрес, звучал простой ответ: «Когда кто-нибудь откажется — тогда дадим вам». Понятное дело, никто отказываться не спешил. Проект удалось в итоге реализовать, используя динамический IP, но это было совсем не то, что планировалось изначально.

Tables

There are currently two independent tables (which tables are present at any time depends on the kernel configuration options and which modules are present),
as nat table has not been implemented yet.

-t, —table table

This option specifies the packet matching table which the command should operate on. If the kernel is configured with automatic module loading, an attempt
will be made to load the appropriate module for that table if it is not already there.

The tables are as follows:

filter:

This is the default table (if no -t option is passed). It contains the built-in chains INPUT (for packets coming into the box itself), FORWARD
(for packets being routed through the box), and OUTPUT (for locally-generated packets).

mangle:

This table is used for specialized packet alteration. Until kernel 2.4.17 it had two built-in chains: PREROUTING (for altering incoming packets
before routing) and OUTPUT (for altering locally-generated packets before routing). Since kernel 2.4.18, three other built-in chains are also supported:
INPUT (for packets coming into the box itself), FORWARD (for altering packets being routed through the box), and POSTROUTING (for altering
packets as they are about to go out).

raw:

This table is used mainly for configuring exemptions from connection tracking in combination with the NOTRACK target. It registers at the netfilter hooks
with higher priority and is thus called before nf_conntrack, or any other IP6 tables. It provides the following built-in chains: PREROUTING (for packets
arriving via any network interface) OUTPUT (for packets generated by local processes)

Текстовое представление

Ниже приведены три стандартные формы, которые используются для представления адресов IPv6 в виде текстовых строк:

• Шестнадцатеричный формат с двоеточием. Это предпочтительная форма n:n:n:n:n:n:n:n. n представляет собой шестнадцатеричное значение одного из восьми 16-битных элементов адреса. Например, .

• Сжатая форма. Из-за длины адреса часто используются адреса, содержащие длинную строку нулей. Чтобы упростить написание этих адресов, следует использовать сжатую форму, в которой одна непрерывная последовательность из блоков нулей представлена символом двойного двоеточия (::). Этот символ может содержаться в адресе только один раз. Например, адрес многоадресной рассылки в сжатом виде выглядит как . Адрес одноадресной рассылки в сжатом виде выглядит как . Петлевой адрес в сжатом виде выглядит как 1. Незаданный адрес в сжатом виде выглядит как .

• Смешанная форма. Эта форма объединяет адреса IPv4 и IPv6. В этом случае адрес имеет формат n:n:n:n:n:n:d.d.d.d, где n соответствует шестнадцатеричным значениям шести элементов 16-разрядного IPv6-адреса старшего порядка, а d соответствует десятичному значению IPv4-адреса.

Преимущества

1. Статические «белые» IP-адреса для всех ваших компьютеров (даже за провайдерским NAT)

Если в вашей локальной сети несколько компьютеров, и необходимо обеспечить доступ к сервисам некоторых из них снаружи, более не нужно изощряться с пробросом портов на NAT-шлюзе и их запоминанием («так, порт 20022 — это SSH на компьютер в спальне, а 20122 — на тот, что в гостинной»), достаточно просто подключиться к нужному компьютеру, указывая не адрес шлюза, а адрес этого компьютера напрямую.

Может возникнуть вопрос – а как быть с безопасностью? Отсутствие в IPv6-мире NAT, неверно воспринимаемого некоторыми как средство защиты сети от вторжений, на возможность обезопаситься от взломщиков никоим образом не влияет. Достаточно настроить файрвол таким образом, чтобы он не пропускал из Интернета в локальную сеть входящих соединений, кроме тех, которые вы специально хотите разрешить. В GNU/Linux для этих целей имеется инструмент , являющийся аналогом используемого для настройки IPv4-файрвола .

Кроме того, даже если ваш непосредственный провайдер ещё не выдаёт IPv6, можно получить его, зарегистрировавшись у так называемого туннельного брокера – компании, которая предоставляет (бесплатно) услугу «перебрасывания» трафика из IPv4 в IPv6 и обратно. Кстати, полученный таким образом диапазон IPv6-адресов будет привязан не к вашему IPv4-адресу или Интернет-провайдеру, а к логину и паролю у брокера – а значит, есть возможность сохранить его за собой даже при смене вашего непосредственного провайдера IPv4.

2. Более высокая скорость скачивания торрентов

Протокол BitTorrent построен таким образом, что находящиеся за провайдерским NAT и не имеющие возможности принимать входящие соединения пользователи могут «торрентить» файлы только с тех, кто за таким NAT’ом не находится (т.е имеет возможность принять входящее соединение). Это очень существенное ограничение даже сегодня, но вдвойне – в ближайшие годы, т.к. по мере исчерпания IPv4-адресов, всё больше провайдеров будут забирать у пользователей реальные IPv4 и «садить» их за NAT. В результате количество торрентовских peer’ов и seed’ов, имеющих связность между собой, будет падать, вплоть до полной невозможности выкачать некоторые малопопулярные торренты.

Для тех, кто настроил IPv6, эта проблема становится полностью неактуальной. В мире IPv6, все компьютеры могут получить настоящие, «белые» IP-адреса – и благодаря технологиям «заворачивания» IPv6 в IPv4, сделать это можно даже находясь за IPv4 NAT’ом.

Чтобы задействовать новый протокол при скачивании/раздаче торрентов, необходима его поддержка со стороны трекера. IPv6 на сегодня поддерживают два из трёх крупнейших российских трекеров, и к примеру на форуме NoNaMe-Club обсуждение нового протокола развернулось уже более чем на 50 страниц.

Стоит отметить, что после включения IPv6, торренты могут работать быстрее не только у тех, кто находится за злобными провайдерскими NAT, а у всех, сделавших это. Всё дело в том, что имея настроенный доступ в IPv6-интернет, вы получаете возможность качать и с компьютеров тех пользователей Сети, у которых по разным причинам нет возможности раздавать файлы по IPv4. И в конечном итоге, видя больше seed’ов и больше peer’ов – получаете более высокую скорость.

Если вы пользуетесь GNU/Linux, и IPv6 вам интересен прежде всего для скачивания торрентов, вы можете установить себе поддержку IPv6 всего за минуту, без необходимости настраивать её вручную.

3. Более высокая скорость скачивания чего угодно

Если ваш провайдер внедрил IPv4 NAT и параллельно с ним нативный IPv6, вы вполне можете обнаружить, что доступ к интернет-ресурсам по IPv6 у вас работает гораздо быстрее, надёжнее и беспроблемней, чем по IPv4 через NAT.

Объяснение этому простое: Carrier-grade NAT, т.е. трансляция адресов для десятков тысяч абонентов (и хранение в памяти информации о сотнях тысяч установленных ими соединений) – задача крайне ресурсоёмкая даже для очень дорогих специализированных провайдерских роутеров. Неудивительно, что в часы пиковой нагрузки оборудование, отвечающее у вашего провайдера за NAT, может оказаться перегруженным.

В случае же доступа к какому-либо ресурсу по IPv6, никакой трансляции адресов не требуется, провайдером выполняется простая маршрутизация без какой-либо обработки пакетов или отслеживания открытых соединений, а для этого достаточно гораздо меньших вычислительных ресурсов и более дешёвого (а значит вполне вероятно установленного с достаточным запасом) оборудования.

Два шага к автоконфигурации IPv6

Автоконфигурированные Состояния Адресов

Адреса Autoconfigured находятся в одном или нескольких из следующих состояний

• Ориентировочный адрес в процессе проверки на уникальность. Проверка выполняется путем обнаружения дубликатов адресов. Узел не может получать одноадресный трафик на предварительный адрес. Это может, однако, получить и обработать сообщения объявления Многоадресного соседа, отправленные в ответ на сообщение запроса соседа, которое было отправлено во время обнаружения дублирующего адреса.
• Действительный адрес может быть использован для отправки и приема одноадресного трафика. Допустимое состояние включает предпочтительное и устаревшее состояния. Сумма времени, в течение которого адрес остается в предварительном, предпочтительном и устаревшем состояниях, определяется полем допустимое время жизни в опции Префикс Information Сообщения объявления маршрутизатора или поле допустимое время жизни опции адреса DHCPV6 IA (Identity Association).
• Выбранный адрес является действительным, его уникальность была проверена, и он может быть использован для неограниченного общения. Узел может отправлять и получать одноадресный трафик с предпочтительного адреса. Период времени, в течение которого адрес может оставаться в предварительном и предпочтительном состояниях, определяется предпочтительным полем времени жизни в опции информации о Префиксе Сообщения объявления маршрутизатора или предпочтительным полем времени жизни опции адреса IA DHCPv6.
• Устаревший адрес является действительным, и его уникальность была проверена, но ее использование не рекомендуется для новых коммуникаций. Существующие сеансы связи могут по-прежнему использовать устаревший адрес. Узел может отправлять и получать одноадресный трафик на устаревший адрес и с него.
• Неверный адрес не может быть использован для отправки и приема одноадресного трафика. Адрес переходит в недопустимое состояние после истечения срока действия.

IPv4

Четвёртая версия интернет-протокола IP работает с 1982 года, с момента развертывания в спутниковой сети SATNET, сформировавшей основу для сети Интернет. До сих пор IPv4 — основной протокол в Интернете.

IPv4 обеспечивает возможность адресации примерно 4,3 млрд адресов. Каждое устройство в публичных и частных сетях, использующих протокол TCP / IP, должно иметь IP-адрес для идентификации устройства и определения его местоположения. После быстрого роста интернет-трафика в 1990-х годах стало очевидно, что для подключения всех пользователей потребуется гораздо больше адресов, чем было доступно в адресном запасе IPv4.

Он работает на сетевом уровене моделей OSI. Будучи протоколом, не требующим установления соединения, он отправляет пакеты к месту назначения по различным маршрутам.

Deep Packet Inspection

Подробнее

Четвертая версия протокола поддерживает 32-битные адреса. Такой адрес состоит из 4 частей, каждая из которых разделена точкой. Например: 100.101.102.103. Диапазон каждой части — 0-255. Адреса IPv4 были разделены на различные классы в зависимости от диапазона IP-адресов.

Формы представления IPv6

Форма шестнадцатеричных чисел и двоеточий

Эта форма является предпочтительной и имеет вид n:n:n:n:n:n:n:n. Каждый знак n соответствует 4-х значному шестнадцатеричному числу (всего 8 шестнадцатеричных чисел, для каждого числа отводится 16 бит).

Сжатая форма

По причине большой длины адрес обычно содержит много нулей подряд. Для упрощения записи адресов используется сжатая форма, в которой смежные последовательности нулевых блоков заменяются парами символов двоеточий (::).Однако такой символ может встречаться в адресе только один раз.

• адрес групповой рассылки FFEA:0:0:0:0:CA28:1210:4362 имеет сжатую формуFFEA::CA28:1210:4362.
• Адрес одноадресной рассылки 3FFE:FFFF:0:0:8:800:02A1:0 в сжатой форме имеет вид: 3FFE:FFFF::8:800:02A1:0.
• Шлейфовый адрес 0:0:0:0:0:0:0:1 в сжатой форме вы-глядит так ::1.
• Неопределенный адрес 0:0:0:0:0:0:0:0 превращается в :: .

Настройка протокола IPv6 через графический интерфейс

Как правило, особенно в последней версии системы от Майкрософт всё происходит автоматически и данное подключение не является исключением. Всё-таки если произошла неполадка и есть надобность выполнить проверку и исправление, то нужно попасть в окно сетевых подключений. Для этого на кнопке «Пуск» рабочего стола следует кликнуть правой кнопкой мышки, а затем выбрать строку «Сетевые Подключения». Если у вас восьмая версия ОС, то после проделанного вы окажитесь на требуемом месте, для пользователей десятки нужно следовать дальше. Затем в открывшемся окне состояния сети следует выбрать пункт «Настройка параметров адаптера». Также всю процедуру можно проделать, используя горячие клавиши. Первое, вызвать утилиту «Выполнить» горячие клавиши Win + R. В поле окна программы вбить ncpa.cpl и нажать на «ENTER» или кнопку «OK» находящуюся справа. Обладателям Windows 7 нужно кликнуть левой кнопкой мышки по значку пуск рабочего стола и в появившемся поле поиска ввести слово «Выполнить» затем нажать на «ENTER». Далее следовать указаниям из предыдущего предложения (воспользоваться командой ncpa.cpl).

Затем в окне «Сетевые подключения» требуется выбрать ваше актуальное соединение, кликнуть по нему правой кнопкой мышки и зайти в пункт «Свойства». В окошке свойств актуального соединения нужно найти строку, отвечающую за подключения протокола IPv6 (IP версии 6 TCP/IPv6) и убедится, что там поставлена галочка если нет тогда исправьте. В большинстве случаев отсутствие галочки и является проблемой. 

Затем для большей уверенности зайдите в свойства подключения протокола версии IPv6. Для этого фокус должен стоять на строке, обозначающей данное соединение, после чего нужно нажать на кнопку «Свойства» находящуюся справа. Во вновь появившемся окне радиокнопки должны быть установлены в положении обозначающим автоматическое определение.

Если в автоматическом режиме существуют неполадки тогда можно воспользоваться альтернативными адресами DNS от Google. В поле напротив предпочитаемого введите 2001:4860:4860::8888. Там, где нужен альтернативный следует прописать 2001:4860:4860::8844. После всех изменений требуется нажать на кнопку «OK». Радиокнопку, отвечающую за получение адреса IPv6 трогать не следует.

Выполнить проверку корректности подключения можно несколькими способами. Чтобы далеко не ходить в окне сетевых подключений кликните правой кнопкой мышки на своём соединении и выберите строку «Состояние». Во вновь открывшемся окошке нужно нажать на кнопочку «Сведения». После чего откроется новое и напротив строчки «Адрес IPv6» должен появиться ваш сетевой адрес. Также можно запустить Windows PowerShell (или командную строку) там вбить команду ipconfig /all затем нажать на «ENTER». В появившемся списке следует искать строку «IPv6-адрес» где будет требуемая запись. Также в конце стать я дам две ссылочки перейдя по которым вы сможете протестировать подключение.

6to4

Если у вас нет IPv6, но есть «белый» постоянный IPv4-адрес, самым простым и быстрым способом получить в дополнение к IPv4 подсеть IPv6-адресов для вас, вероятнее всего, будет механизм под названием 6to4.

Преимущества:

• Просто и быстро настраивается, благодаря автоматическим генераторам настроек;
• Связь между двумя пользователями 6to4 осуществляется не через туннельный сервер, а напрямую, с нулевой дополнительной задержкой;
• Не требуется регистрации какого-либо эккаунта;
• Оптимальный (самый близкий) шлюз выбирается автоматически.

Недостатки:

В случае динамического IPv4, при каждой его смене будет меняться и ваш IPv6.

Ссылки:

• 6to4: IPv6 для имеющих статический «белый» IPv4-адрес

  Раздача 6to4 IPv6 в локальную сеть

Итоги

Мы рассмотрели формат адресов IPv6. В отличии от адресов IPv4, длина адреса IPv6 16 байт. Адреса очень длинные, поэтому они записываются в виде 8 шестнадцатеричных чисел разделенных двоеточиями, каждое число состоит из 4 цифр.

Есть три типа адресов IPv6: индивидуальный, групповой были в IPv4, произвольный новый тип адресов IPv6. Кроме этого IPv6 не использует широковещательные адреса, которые были в IPv4. Также адреса IPv6 различаются по областям действия:

• глобальный, который используется в интернет;
• локальный, который используется внутри сети одной или нескольких организаций, но не используется в интернет, это аналог частных адресов IPv4;
• локальный адрес канала связи.