Содержание
- 1 Таблица подсетей IPv4
- 2 Ipv6 и ipv4: разница
- 3 IPv6 более/менее безопасен, чем IPv4
- 4 Общепринятые настройки
- 5 IPv4: описание и преимущества
- 6 IPv6 на маршрутизаторах cisco IOS
- 7 Получение IPv6 адресов
- 8 Типы
- 9 Как узнать, у меня IPv6 адрес или нет? Как узнать свой IPv6 адрес
- 10 Есть ли еще отличия между IPv4 и IPv6?
- 11 Глобальные IPv6
- 12 IPsec делает IPv6 более безопасным, чем IPv4
- 13 Структура адреса IPv6
- 14 Фрагментация
- 15 Настройка протокола IPv6 через графический интерфейс
- 16 Как сканировать IPv6 и диапазоны IPv6
- 17 Префикс IPv6
- 18 Зачем переходить на IPv6
- 19 Что такое IPv4
- 20 Активация протокола IPv6
- 21 Протокол TCP/IPv4 без доступа к интернету
- 22 Достоинства IPv6
- 23 IPv6 — это IPv4 с более длинными адресами
- 24 Структура IPv6 адреса
- 25 Две версии
- 26 Как узнать IPv6 адрес сайта
- 27 Почему затягивается полный переход на IPv6?
- 28 IPv4
Таблица подсетей IPv4
Запись адреса IPv4 состоит из 4 цифр (от 0 до 255), разделенных точкой. Например: 192.168.0.1
Маска подсети | Префикс CIDR | Всего IP-адресов | Используемые IP-адреса | Количество /24 сетей |
255.255.255.255 | /32 | 1 | 1 | 1/256 |
255.255.255.254 | /31 | 2 | 2* | 1/128 |
255.255.255.252 | /30 | 4 | 2 | 1/64 |
255.255.255.248 | /29 | 8 | 6 | 1/32 |
255.255.255.240 | /28 | 16 | 14 | 1/16 |
255.255.255.224 | /27 | 32 | 30 | 1/8 |
255.255.255.192 | /26 | 64 | 62 | 1/4 |
255.255.255.128 | /25 | 128 | 126 | 1 |
255.255.255.0 | /24 | 256 | 254 | 1 |
255.255.254.0 | /23 | 512 | 510 | 2 |
255.255.252.0 | /22 | 1024 | 1022 | 4 |
255.255.248.0 | /21 | 2048 | 2046 | 8 |
255.255.240.0 | /20 | 4096 | 4094 | 16 |
255.255.224.0 | /19 | 8192 | 8190 | 32 |
255.255.192.0 | /18 | 16384 | 16382 | 64 |
255.255.128.0 | /17 | 32768 | 32766 | 128 |
255.255.0.0 | /16 | 65536 | 65534 | 256 |
255.254.0.0 | /15 | 131072 | 131070 | 512 |
255.252.0.0 | /14 | 262144 | 262142 | 1024 |
255.248.0.0 | /13 | 524288 | 524286 | 2048 |
255.240.0.0 | /12 | 1048576 | 1048574 | 4096 |
255.224.0 0 | /11 | 2097152 | 2097150 | 8192 |
255.192.0.0 | /10 | 4194304 | 4194302 | 16384 |
255.128.0.0 | /9 | 8388608 | 8388606 | 32768 |
255.0.0.0 | /8 | 16777216 | 16777214 | 65536 |
254.0.0.0 | /7 | 33554432 | 33554430 | 131072 |
252.0.0.0 | /6 | 67108864 | 67108862 | 262144 |
248.0.0.0 | /5 | 134217728 | 134217726 | 1048576 |
240.0.0.0 | /4 | 268435456 | 268435454 | 2097152 |
224.0.0.0 | /3 | 536870912 | 536870910 | 4194304 |
192.0.0.0 | /2 | 1073741824 | 1073741822 | 8388608 |
128.0.0.0 | /1 | 2147483648 | 2147483646 | 16777216 |
0.0.0.0 | /0 | 4294967296 | 4294967294 | 33554432 |
Ipv6 и ipv4: разница
Ниже мы рассмотрим основные различия между двумя типами протоколов. Во-первых, отличие заключается в размерах IP: IPv4 — 32 бита, а IPv6 – 128. Основное отличие — это адресное пространство, которое у ипв6 гораздо больше. Что касается безопасности, IPv6 разработан таким образом, чтобы передача информации была абсолютно безопасной. Заголовок пакета ипв6 не имеет лишних полей. Используется 8 полей, в отличие от IPv4, у которого их 13. На сегодняшний день дополнительные поля не обязательное расширение для заголовка. Считается, что меньшее количество полей легче обрабатывается в маршрутизаторе, поэтому их передача будет гораздо быстрее.
Большинство современных интернет провайдеров предлагают клиентам подключение и к ипв4, и к ипв6. Среди некоторых экспертов распространено мнение, что ипв6 существенно упростил маршрутизацию, если сравнивать с другой версией. С мобильными сетями лучше совмещается IPv6.
IPv6 более/менее безопасен, чем IPv4
Есть два больших заблуждения относительно безопасности:
- IPv6 более безопасен, чем IPv4;
- IPv6 менее безопасен, чем IPv4.
Ни то, ни другое не соответствует действительности. Оба варианта предполагают, что сравнение безопасности IPv6 и IPv4 имеет смысл. На самом деле это не так.
Современные сети, независимо от того, есть ли в них IPv6 или нет, в значительной степени совместимы с этим протоколом. Все современные операционные системы и сетевые устройства используют IPv6 Dual-Stack, в которых IPv6 включён по умолчанию. Даже если вы не развернули IPv6, ваши сети всё ещё имеют уязвимости и IPv4, и IPv6.
Поэтому сравнивать безопасность этих двух протоколов не имеет смысла. Они оба имеют уязвимости. Каждая сеть должна быть защищена для IPv4 и IPv6. В идеале, это нужно было сделать более десяти лет назад.
Общепринятые настройки
IPv4: описание и преимущества
IPv6 на маршрутизаторах cisco IOS
Получение IPv6 адресов
Типы
Ниже перечислены типы адресов IPv6:
Глобальный одноадресный адрес
Этот тип адреса IPv6 является уникальным для интернета во всем мире. Это похоже на публичные адреса IPv4. Он маршрутизируется в интернете и состоит из 2 частей: ID подсети и ID интерфейса. Он имеет тот же формат адресов, что и любой широковещательный IPv6-адрес. Этот адрес присваивается органом по присвоению номеров в Интернете (IANA).
Уникальный местный адрес
Этот адрес имеет аналогичное назначение с личным адресом IPv4. Это адрес, который может быть использован внутри компании на нескольких сайтах. Это также не предназначено для маршрутизации в общедоступном интернете. Этот адрес является заменой адресу локального сайта, что позволяет осуществлять связь внутри сайта, будучи при этом маршрутизируемым к нескольким локальным сетям.
Одноадресный адрес
Это относится к адресу IPv6 один на один. Это просто означает, что пакеты адресуются на одноадресный адрес, предназначенный только для одного интерфейса.
Энкаст
Это похоже на адрес многоадресной передачи с небольшими отличиями. Он используется для адресации пакетов, предназначенных для нескольких интерфейсов, но посылает пакеты на первый интерфейс, который найдет, как определено в расстоянии маршрутизации.
Адрес ссылки — местный адрес
Это относится к частному адресу, который не предназначен для маршрутизации в Интернете. Этот тип IPv6-адреса может использоваться локально частными или временными локальными сетями (LAN) для совместного использования и распространения файлов между различными устройствами в локальной сети.
Многоадресная рассылка
Это относится к каждому из них. При использовании этого типа пакеты доставляются на все интерфейсы, которые будут идентифицированы по многоадресному адресу.
Как узнать, у меня IPv6 адрес или нет? Как узнать свой IPv6 адрес
Есть ли еще отличия между IPv4 и IPv6?
Создание большего адресного пространства является основной целью IPv6, но также включает и некоторые другие отличия от IPv4. Большинство этих обновлений не будут вам интересны, если вы не являетесь сетевым администратором, но мы все равно перечислим их тут:
- Многоадресная рассылка позволяет передавать один пакет нескольким адресатам в одной операции отправки.
- Автоконфигурация позволяет устройствам автоматически настраивать свой IP-адрес и другие параметры без необходимости в сервере.
- Безопасность сетевого уровня добавляет шифрование IPSec ко всем узлам, хотя это уже не строгое требование.
- IPv6 будет работать лучше на мобильных устройствах, устраняя треугольную маршрутизацию.
- Обработка, требуемая обработчиками запросов роутеров, намного эффективнее и упрощена.
Глобальные IPv6
IPsec делает IPv6 более безопасным, чем IPv4
IPsec был разработан для обеспечения безопасности сетевого уровня (аутентификации и шифрования). Он был включён в качестве обязательной функции в стандарты IPv6. Некоторые всё ещё уверены, что это даёт IPv6 преимущество перед IPv4.
Есть две причины, почему это не совсем правда. Во-первых, включение функции IPsec в стек IPv6 было обязательным, но использование этого протокола таковым не является. Во-вторых, IPv4 также имеет IPsec. Однако, разница всё-таки есть.
IPsec в IPv4 часто используется для VPN. Он терминируется на границе сетей. IPsec в IPv4 редко используется для защиты сквозного трафика из-за широкого использования трансляции сетевых адресов в IPv4 (NAT44). NAT44 искажает заголовки IPv4 и нарушает IPsec. В IPv6 это ограничение отсутствует, и использование сквозного IPsec становится более практичным.
IPv6 облегчает новые способы использования IPsec. Есть те, кто используют IPsec в IPv6 для защиты всего трафика в своих центрах обработки данных. Также есть пользователи, которые разворачивают IPv6, чтобы использовать сквозную безопасностью на основе IPsec. Это позволяет им выводить из эксплуатации существующие концентраторы VPN.
Структура адреса IPv6
2001:0DB8:3C4D:7777:0260:3EFF:FE15:9501 /64 |————-|—-|——————| global subnet interface-id
При этом части глобального префикса имеют следующие порции
200 — IANA
10D — registrar
B8 — ISP
3C4D — ISP’s customer/site
Конечным пользователям рекомендуется использовать подсети /64, как стандарт.
Мультикаст адреса начинаются на FF
FF00::/8
Лупбэк ipv6
::1
Link-local адреса. Используются на линке для связи с соседним устройством. Дальше маршрутизатора не проходят.
FE80::X /10
Нулевой и последний адрес в сети можно использовать для хостов, т.к. в ipv6 нет броадкаста.
Поскольку броадкаста нет, любой интерфейс ipv6 обязан зарегистрироваться в служебных мультикаст группах:
FF02::1 — All Nodes
Адрес «все узлы» используется вместо броадкаста.
FF02:0:0:0:0:1:FF00::/104 — Solicited Node
к этому адресу справа дописывают 24 младших бита юникаст адреса интерфейса. Адрес «запрошенный узел» создается для каждого юникаст адреса интерфейса и используется в процессе Neighbor Discovery.
ULA адреса FD00::/8 — Unique Local Address
Фрагментация
Настройка протокола IPv6 через графический интерфейс
Как правило, особенно в последней версии системы от Майкрософт всё происходит автоматически и данное подключение не является исключением. Всё-таки если произошла неполадка и есть надобность выполнить проверку и исправление, то нужно попасть в окно сетевых подключений. Для этого на кнопке «Пуск» рабочего стола следует кликнуть правой кнопкой мышки, а затем выбрать строку «Сетевые Подключения». Если у вас восьмая версия ОС, то после проделанного вы окажитесь на требуемом месте, для пользователей десятки нужно следовать дальше. Затем в открывшемся окне состояния сети следует выбрать пункт «Настройка параметров адаптера». Также всю процедуру можно проделать, используя горячие клавиши. Первое, вызвать утилиту «Выполнить» горячие клавиши Win + R. В поле окна программы вбить ncpa.cpl и нажать на «ENTER» или кнопку «OK» находящуюся справа. Обладателям Windows 7 нужно кликнуть левой кнопкой мышки по значку пуск рабочего стола и в появившемся поле поиска ввести слово «Выполнить» затем нажать на «ENTER». Далее следовать указаниям из предыдущего предложения (воспользоваться командой ncpa.cpl).
Затем в окне «Сетевые подключения» требуется выбрать ваше актуальное соединение, кликнуть по нему правой кнопкой мышки и зайти в пункт «Свойства». В окошке свойств актуального соединения нужно найти строку, отвечающую за подключения протокола IPv6 (IP версии 6 TCP/IPv6) и убедится, что там поставлена галочка если нет тогда исправьте. В большинстве случаев отсутствие галочки и является проблемой.
Затем для большей уверенности зайдите в свойства подключения протокола версии IPv6. Для этого фокус должен стоять на строке, обозначающей данное соединение, после чего нужно нажать на кнопку «Свойства» находящуюся справа. Во вновь появившемся окне радиокнопки должны быть установлены в положении обозначающим автоматическое определение.
Если в автоматическом режиме существуют неполадки тогда можно воспользоваться альтернативными адресами DNS от Google. В поле напротив предпочитаемого введите 2001:4860:4860::8888. Там, где нужен альтернативный следует прописать 2001:4860:4860::8844. После всех изменений требуется нажать на кнопку «OK». Радиокнопку, отвечающую за получение адреса IPv6 трогать не следует.
Выполнить проверку корректности подключения можно несколькими способами. Чтобы далеко не ходить в окне сетевых подключений кликните правой кнопкой мышки на своём соединении и выберите строку «Состояние». Во вновь открывшемся окошке нужно нажать на кнопочку «Сведения». После чего откроется новое и напротив строчки «Адрес IPv6» должен появиться ваш сетевой адрес. Также можно запустить Windows PowerShell (или командную строку) там вбить команду ipconfig /all затем нажать на «ENTER». В появившемся списке следует искать строку «IPv6-адрес» где будет требуемая запись. Также в конце стать я дам две ссылочки перейдя по которым вы сможете протестировать подключение.
Как сканировать IPv6 и диапазоны IPv6
Программа nmap поддерживает работу с IPv6 адресами и может сканировать диапазоны IPv6, хотя есть некоторые ограничения: поддерживаются не все виды нотаций, которые доступны для обычных IP.
Предположим, я хочу просканировать свою локальную IPv6 сеть к которой принадлежит мой адрес 2403:6200:8862:ea24::2/128 (маска подсети /128 означает только один адрес). Хотя это не совсем верное выражение, поскольку 2403:6200:8862:ea24::2 адрес является глобальным. В этот же момент моему сетевому интерфейсу присвоен IPv6 адрес 2403:6200:8862:ea24:40b3:e3e3:fdf8:bcf8/64. Если посмотреть информацию о данном адрес:
whois 2403:6200:8862:ea24:40b3:e3e3:fdf8:bcf8
то окажется, что он принадлежит диапазону 2403:6200::/32. Диапазон с длиной сети /32 является слишком большим для сканирования. Подсеть /64 тоже слишком большая. Поэтому я просканирую подсеть /120, в которой всего:
2(128-120) = 256 адресов.
То есть в качестве цели я выбираю 2403:6200:8862:ea24::2/120. Nmap не будет жаловаться, что установлен не сетевой бит (в отличии, кстати, от tcpdump, которая не принимает фильтр с таким допущением). Но «более правильнее», конечно, было бы указать цель как 2403:6200:8862:ea24::/120:
sudo nmap -6 2403:6200:8862:ea24::/120
Из просканированных 256 хостов, 4 хоста оказалось онлайн. Это те же самые хосты, которые входят в подсеть 192.168.1.0/24.
На самом деле, если копнуть глубже и внимательнее присмотреться к протоколу IPv6, то мы узнаем, что клиентам выделяются очень крупные подсети, а так много адресов нужно из-за особенностей маршрутизации IPv6. Может оказаться, что клиенты собраны в начале крупных диапазонов и нет смысла сканировать весь большой диапазон IPv6 адресов целиком — достаточно разбить цели сканирования на такие же подсети, которые выделяет Интернет-провайдер клиентам и сканировать только самое начало каждого такого диапазона. В результате время сканирования должно уменьшиться драматически. ИМХО, в сканировании IPv6 сетей есть простор для оптимизации, но это требует понимание топологии конкретной сети и глубокое понимание протокола IPv6 и его маршрутизации.
Итак, для сканирования IPv6 адресов или диапазонов к команде сканирования nmap нужно добавить опцию -6 и в качестве цели указать:
- полный IPv6 адрес
- имя хоста (если к нему привязан IPv6)
- для подсетей можно использовать нотацию CIDR
В настоящее время диапазоны октетов для IPv6 ещё не поддерживаются.
Даже если в качестве цели явно указан IPv6 адрес, опцию -6 нужно обязательно указывать, иначе возникнет ошибка вида:
2a0b:f4c0:16c:4::1 looks like an IPv6 target specification -- you have to use the -6 option.
Все опции и возможности nmap поддерживаются также и для IPv6 адресов.
Дополнительно смотрите «».
Онлайн сервис «Сканирование открытых портов IPv6 адреса»: https://suip.biz/ru/?act=nmap-ipv6
Префикс IPv6
IPv4 IP адрес состоит из двух частей: адрес подсети и адрес хоста. Для того, чтобы определить, где в IP адресе, адрес сети, а где адрес хоста, используется так называемая маска подсети. Протокол IPv6 использует похожие понятия, но с другими названиями.
IPv6 адрес также состоит из двух частей, адрес сети и адрес компьютера, но адрес сети называется префиксом IPv6, а адрес хоста называется адресом интерфейса. То, что в IPv4 называлось маской подсети в протоколе IPv6 называется длиной префикса.
Длина префикса в протоколе IPv6 показывает, сколько цифр в IP адресе относится к адресу сети, а сколько к адресу компьютера.
Вот пример записи префикса в IPv6: 2a02:6b8:0892:ad61:59a2:3149:c5a0:67a4/64, маска подсети в IPv4 также может записываться в подобном формате. Кроме этого маска подсети в IPv4 может быть записана в десятичном формате, но в IPv6 десятичный формат не используется.
Длина префикса 64 означает, что первые 64 бита IPv6 адреса относится к адресу сети, а оставшиеся 64 бита к адресу интерфейса или адресу хоста.
Вычисления префикса IPv6
Правила вычисления адреса сети или префикса, как он называется в протоколе IPv6, точно такие же, как и в протоколе IPv4. Необходимо перевести адрес в двоичную форму, отсчитать количество бит которое, соответствует длине префикса, эти биты IP адреса оставить без изменения, а остальные заменить нулями.
Чаще всего в IPv6 можно использовать упрощенную процедуру. Если длина префикса кратна 16, то префикс заканчивается, как раз на одной из групп шестнадцатеричных чисел, поэтому мы можем оставить без изменения те шестнадцатеричные числа, которые входят в префикс, а всё остальное заменить нулями.
Например, если длина префикса /64, то мы можем первые четыре группы шестнадцатеричных чисел оставит без изменения, остальные заменить нулями.
Более сложный случай, если длина префикса кратна 4, в этом случае префикс включает полностью какую-либо шестнадцатеричную цифру, поэтому мы оставляем без изменения всю начальную часть IP адреса, до той цифры на который заканчивается префикс, а оставшуюся часть заменяем нулями.
Например: длина нашего префикса 52 бита, первые три группы шестнадцатеричных чисел заканчиваются на границе 48 бит, длина нашего префикса 52 на 4 бита больше, соответственно в префикс включается еще одна шестнадцатеричная цифра, здесь у нас находиться цифра а, поэтому в адрес сети мы включаем всю начальную часть IPv6 адреса, в том числе и эту цифру а, а все остальные цифры заменяют нулями.
Так как длина IPv6 адреса очень большая, и таких адресов очень много, то есть возможность использовать именно такие адреса, которые нам удобны. Поэтому сейчас на практике чаще всего используются префиксы длина которых кратна 16 или 4. Однако что делать если вы столкнетесь ситуации когда длина префиксы не кратна 4?
Например, длина нашего префикса 54, нам придется перевести адрес IPv6 в двоичную форму, для простоты мы можем переводить не весь адрес, а только ту часть в которой заканчивается наш префикс. (картинка ниже)
Например, префикс длиной 54 заканчивается в группе цифр ad61, нам нужно перевести это число из шестнадцатеричного формата в двоичный. Выполнить логическое И (AND) с префиксом, получиться вот такой результат:
мы переводим его в обратно 16-ричный формат получилось ac00, все остальные группы цифр заменяются на . (картинка ниже)
Зачем переходить на IPv6
В интернете заканчиваются адреса IPv4. Это было неизбежно, учитывая, насколько широко распространились сети и сетевые устройства. Даже в локальной сети пользователям приходится использовать подсети просто потому, что устройства, например, в корпоративной сети, могли занять все адреса 192.68.1.#. Для этого был разработан IPv6, который предлагает больший пул адресов для использования.
Однако появляется другая проблема: перейти на IPv6 и оптимизировать работу с новым протоколом не так просто. У пользователя могут быть сотни устройств и множество локаций. Вдобавок всегда есть DNS, который необходимо обновить (что может быть равносильно простою). В конце концов, 192.168.1.1 запомнить намного проще, чем 0: 0: 0: 0: 0: ffff: c0a8: 101.
На обновление всех серверов и устройств, которые до этого работали только с IPv4, может уйти много денег и времени. Этого можно избежать, с помощью некоторых инструментов.
Что такое IPv4
Активация протокола IPv6
Протокол TCP/IPv4 без доступа к интернету
Достоинства IPv6
IPv6 — это IPv4 с более длинными адресами
В сетевой безопасности критично недооценивать масштаб рисков. Одно из самых распространённых заблуждений заключается в том, что IPv6 — это IPv4 с более длинными адресами. Это не так. IPv6 сильно отличается от IPv4 как в отдельных вещах, так и в совокупности. Иногда наилучшее решение в организации IPv4 будет наихудшим выбором для IPv6.
Head of Development/Team Lead
ZenSupplies, Удалённо, От 250 000 до 300 000 ₽
tproger.ru
Вакансии на tproger.ru
Адресация — одна из областей, где разница между IPv4 и IPv6 особенно очевидна. Адреса IPv6 не только длиннее, но и отличаются друг от друга по атрибутам, типам, структуре и способам их использования. Например:
- адреса IPv6 имеют новые атрибуты: длину, область действия и время жизни;
- для интерфейсов IPv6 нормально иметь несколько адресов;
- адреса IPv6 могут меняться со временем;
- мультикаст играет ключевую роль в основных протоколах IPv6;
- существует множество способов назначения идентификаторов интерфейса (нижние 64 бита);
- использование IPv6-адресов и управление ими сильно отличается от IPv4;
- глобальные публичные адреса — это нормально.
И это только то, что касается адресации. IPv6 имеет много других отличий, затрагивающих как существующие в IPv4 особенности, так и в совершенно новые протоколы и функции. Все они имеют влияют на безопасность протокола.
Чтобы понять масштабы уязвимости IPv6, ознакомьтесь с рисунком ниже. Он не предназначен для сравнения безопасности IPv4 и IPv6, но иллюстрирует много новых областей для рассмотрения.
Структура IPv6 адреса
Ниже приведены примеры правильных IPv6 адресов:
::1 2a02:6b8:a::a 2a02:f680:1:1100::3d60 2604:a880:800:c1::2ae:d001 2001:db8:11a3:9d7:1f34:8a2e:7a0:765d
Они, мягко говоря, разные. Давайте разберёмся, как такое возможно.
Адреса IPv6 в полной форме отображаются как восемь четырёхзначных шестнадцатеричных чисел (то есть восемь групп по четыре символа), разделённых двоеточием. Пример адреса:
2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d
Шестнадцатеричные числа записываются с помощью цифр от 0 до 9 и с помощью букв от a до f.
Полная запись может быть сокращена используя несколько методов нотации, к примеру, адрес 2001:0db8:0000:0000:0000:8a2e:0370:7334 равнозначен адресу 2001:db8::8a2e:370:7334.
Кстати, ведь IP адреса тоже поддерживают сокращённую запись, к примеру, следующая команда прекрасно будет работать:
ping 127.1
В результате будет выполнен пинг адреса 127.0.0.1, который в сокращённом виде представляет собой 127.1.
Для IP адресов группы цифр называют октетами (что на каком-то языке означает «восемь») поскольку каждая цифра в адресе содержит восемь бит информации, всего в IP четыре октета, то есть для адреса используется 32 бита. Кстати, именно поэтому число в каждом октете ограничено 255 — это соответствует количеству информации, которое могут хранить 8 бит, это 28, то есть числа от 0 до 255.
У IPv6 адресов в каждом сегменте 16 бит информации, на английском языке эти сегменты называют hextet или hexadectet. Всего 8 сегментов по 16 бит информации, получается, что для записи IPv6 адресов используется 8*16=128 бит.
Как уже было сказано выше, в IPv6 адресах числа в группах записываются в виде шестнадцатеричных чисел, а не в виде десятеричных, как в IP. Кстати, если запись была бы в виде десятичных чисел, то в каждом сегменте были бы числа от 0 до 65535 (это 216). Что касается шестнадцатеричных чисел, то для записи 16 бит информации нужно число длиной до четырёх символов, поэтому получается, то размер раздела составляет 4 символа, но может быть меньше, поскольку нули в начале числа писать необязательно. То есть если там должно быть число 00a1, то можно записать просто a1 — это первый способ сокращения записи IPv6 адресов.
Если в группе число равно 0 (то есть четыре нуля), то записывается один ноль.
Если групп с нулями несколько подряд, то независимо от количества нулей вся эта группа записывается как идущие два подряд двоеточия (::). Последнее сокращение можно использовать в одном IPv6 адресе только один раз, даже если имеется несколько групп с нулями. Если групп с нулями несколько, то заменяется только самая продолжительная из них. Если имеется две группы с нулями одинаковой длины, то заменяется та, которая идёт первой, то есть более левая.
Пример использования этих правил:
Начальный адрес: 2001:0db8:0000:0000:0000:ff00:0042:8329
После удаления всех начальных нулей в каждой группе: 2001:db8:0:0:0:ff00:42:8329
После пропуска последовательных сегментов с нулями: 2001:db8::ff00:42:8329
Петлевой адрес 0000:0000:0000:0000:0000:0000:0000:0001 используя правила сокращения можно сократить до ::1
Вернёмся к адресам из примеров выше:
2a02:6b8:a::a
Здесь пропущено несколько секций с последовательными нулями. Сколько именно? Это можно узнать исходя из следующего правила: всего должно быть 8 секций, а имеется только 4, значит, пропущено 4 секции, то есть в полном виде число должно выглядеть так:
2a02:6b8:a:0:0:0:0:a
Или даже так:
2a02:06b8:000a:0000:0000:0000:0000:000a
Следующий пример:
2a02:f680:1:1100::3d60
В этом адресе 5 сегментов, а должно быть 8, значит пропущено 3, запись адреса в полном виде:
2a02:f680:1:1100:0:0:0:3d60
Или вместе со всеми нулями:
2a02:f680:0001:1100:0000:0000:0000:3d60
2604:a880:800:c1::2ae:d001
В этом адресе 6 сегментов, а должно быть 8, следовательно, полная запись этого адреса:
2604:a880:800:c1:0:0:2ae:d001
2001:db8:11a3:9d7:1f34:8a2e:7a0:765d
В этом адресе 8 сегментов и нет двух двоеточий подряд — следовательно, это и есть полная запись адреса, разве что, опущены начальные нули:
2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d
Надеюсь, эти простые упражнения помогли вам «наметать глаз» и научиться узнавать IPv6 адреса.
Две версии
Два поколения интернет протоколов, которые используются на сегодняшний день – это ипв4 и ипв6. Первый тип применяется в сетях Link Layer и считается одним из базовых. Ипв4 – это первая версия, начало которой было положено еще в 1983 году. Технология применяет 32-битные поля источника и адреса, ограничивающие адресное пространство до 4,3 миллиардов. Четвертая версия создана для подключения устройств к Интернету. На сегодняшний день ипв4 широко используется для распределения адресов. Из-за ограничений в количестве IP разработчики приняли решение создать ипв6 в 90-х годах. Считается, что это более совершенная вариация и отличается от предыдущей улучшенными функциями.
Главные задачи ипв6:
- решать проблемы исчерпания IP.
- расширять Интернет в отношении объема передаваемых данных.
Как узнать IPv6 адрес сайта
IP адрес сайта храниться в A записях, а IPv6 адрес сайта хранятся в записях AAAA (смотрите Введение в DNS терминологию, компоненты и концепции).
В Windows IPv6 адрес сайта можно узнать командой nslookup:
nslookup АДРЕС-САЙТА
Например:
nslookup yandex.ru
Вывод:
╤хЁтхЁ: UnKnown Address: 192.168.1.1 Не заслуживающий доверия ответ: ╚ь : yandex.ru Addresses: 2a02:6b8:a::a 77.88.55.60 77.88.55.55 5.255.255.55 5.255.255.60
Если у сайта есть IPv6 адрес, то он будет выведен вместе с IP адресами.
В Linux также можно использовать команду nslookup:
nslookup yandex.ru
Можно использовать команду host:
host yandex.ru
Команда dig также умеет показывать IPv6 адреса, но по умолчанию выводит данные только для A записи, поэтому нужно указать вид записи явно:
dig +short yandex.ru AAAA
Либо настроить вывод всех DNS записей данного домена:
dig yandex.ru ANY
Если вам не хочется возиться с утилитами командной строки, то можете воспользоваться онлайн сервисов, который покажет вам все IP и IPv6 адреса любого сайта: https://suip.biz/ru/?act=dig
Теперь, когда мы научились смотреть и узнавать IPv6 адреса, давайте научимся использовать их в различных приложениях и утилитах.
Продолжение «Введение в IPv6 адреса: как пользоваться и как исследовать сеть (часть 2)».
Почему затягивается полный переход на IPv6?
IPv4
Четвёртая версия интернет-протокола IP работает с 1982 года, с момента развертывания в спутниковой сети SATNET, сформировавшей основу для сети Интернет. До сих пор IPv4 — основной протокол в Интернете.
IPv4 обеспечивает возможность адресации примерно 4,3 млрд адресов. Каждое устройство в публичных и частных сетях, использующих протокол TCP / IP, должно иметь IP-адрес для идентификации устройства и определения его местоположения. После быстрого роста интернет-трафика в 1990-х годах стало очевидно, что для подключения всех пользователей потребуется гораздо больше адресов, чем было доступно в адресном запасе IPv4.
Он работает на сетевом уровене моделей OSI. Будучи протоколом, не требующим установления соединения, он отправляет пакеты к месту назначения по различным маршрутам.
Deep Packet Inspection
Подробнее
Четвертая версия протокола поддерживает 32-битные адреса. Такой адрес состоит из 4 частей, каждая из которых разделена точкой. Например: 100.101.102.103. Диапазон каждой части — 0-255. Адреса IPv4 были разделены на различные классы в зависимости от диапазона IP-адресов.