Усовершенствования протокола IPv6

Усовершенствования прокола позволяют защитить данные, передаваемые через Интернет и корпоративные сети. Список функций IPv6 включает:

· большее адресное пространство. Протокол IPv6 использует 128-битное адресное пространство, что значительно увеличивает число адресов по сравнению с IPv4;

· более эффективную маршрутизацию. Организация IANA предоставляет глобальные адреса Интернета для поддержки иерархической маршрутизации. Это уменьшает число маршрутов, которое должно обрабатываться магистральными маршрутизаторами Интернета, и повышает эффективность маршрутизации;

· более простую настройку узлов. Протокол IPv6 поддерживает динамическую настройку клиентов с использованием протокола DHCPv6. Протокол IPv6 также позволяет маршрутизаторам динамически настраивать узлы;

· встроенные методы обеспечения безопасности. В IPv6 имеется встроенная поддержка IPsec. Это гарантирует, что все узлы будут шифровать передаваемые данные;

· усовершенствованная поддержка приоритетной доставки. В соответствии с протоколом IPv6 в заголовки пакетов включается метка потока, обеспечивающая поддержку приоритетной доставки. Это позволяет компьютерам обмениваться пакетами с различным уровнем приоритета, не полагаясь на номера портов, используемые приложениями. Кроме того, приоритет назначается пакетам, данные в которых шифруются с помощью IPsec.

· переработанный заголовок. Структура заголовка пакетов IPv6 является более эффективной с точки зрения обработки и расширяемости. В соответствии с протоколом IPv6 неважные и необязательные поля переносятся в расширенные заголовки для более эффективной обработки пакетов. Расширенные заголовки не превышают полный размер пакета IPv6, что позволяет включить в пакет больший объем информации по сравнению со стандартными 40-байтовыми заголовками пакетов IPv4.

Пространство адресов IPv6

Пространство IPv6-адресов использует 128 бит в отличие от пространства IPv4-адресов, где используются только 32 бита. Поэтому общее число возможных IPv6-адресов существенно больше общего числа возможных IPv4-адресов. В IPv6-адресе 64 бита выделяется под идентификатор сети и 64 бита выделяется под идентификатор узла. Однако при иерархической маршрутизации протокол IPv6 позволяет выделить под идентификатор сети менее 64 бит.

Синтаксис IPv6

Для более краткого представления адресов в протоколе IPv6 не используется десятичная нотация с точками. Вместо этого в IPv6 используется шестнадцатеричная нотация, в которой каждые четыре разряда отделяются двоеточием. Каждый шестнадцатеричный разряд представляет четыре бита.

Чтобы еще больше сократить отображаемые IPv6-адреса, можно опустить нули в начале адреса или использовать уплотнение за счет нулей. Внутри каждой группы из четырех знаков можно опустить начальные нули и отображать группы из четырех нулей как один ноль. Уплотнение за счет нулей позволяет представлять несколько последовательных групп нулей в виде сдвоенных двоеточий.

Описание	Пример
Полный IPv6-адрес	2001:0DB8:0000:0000:02AA:00FF:FE28:9C5A/64
IPv6-адрес с опущенными начальными нулями	2001:DB8:0:0:2AA:FF:FE28:9C5A/64
IPv6-адрес, в котором опущены непрерывные группы нулей и начальные нули	2001:DB8::2AA:FF:FE28:9C5A/64

Для определения идентификатора сети в каждом IPv6-адресе используется префикс. Этот префикс можно использовать вместо маски подсети аналогично использованию бесклассовой междоменной маршрутизации в протоколе IPv4. Префикс представляет собой прямую косую черту, после которой указывается число битов в идентификаторе сети. В приведенных выше примерах этот префикс указывает, что идентификатор сети состоит из 64 бит.

Типы IPv6-адресов

Типы IPv6-адресов аналогичны типам IPv4-адресов.

Типы IPv6-адресов:

· Одноадресные. IPv6-адреса одноадресной рассылки эквивалентны IPv4-адресам одноадресной рассылки. Их можно использовать для передачи данных между узлами "один-к-одному". У каждого IPv6-узла имеется несколько адресов одноадресной рассылки. Имеется три типа адресов одноадресной рассылки:

· глобальный адрес одноадресной рассылки. Он эквивалентен публичному IPv4-адресу. Эти адреса глобально маршрутизируемы и доступны в сегменте Интернета, работающем по протоколу IPv6;

· публичная топология. Первые 48 бит глобального адреса одноадресной рассылки называются публичной топологией. Публичная топология является уникальной в масштабах всего Интернета. Это набор крупных и мелких поставщиков услуг Интернета, обеспечивающих доступ к Интернету по протоколу IPv6. Организация IANA назначает поставщикам услуг Интернета по одному уникальному адресу в глобальном префиксе маршрутизации;

· топология сайта. Поставщик услуг Интернета может разделить сетевой адрес, полученный от IANA, на подсети, используя следующие 16 бит, которые называются топологией сайта. 16 бит топологии сайта позволяют поставщику услуг Интернета создать до 65536 подсетей максимально эффективным способом, соответствующим базе клиентов этого поставщика.

· локальные адреса каналов. Узлы используют локальные адреса каналов при взаимодействии с соседними узлами, использующими тот же канал. Например, в IPv6-сети с одним каналом и без маршрутизатора узлы взаимодействуют с помощью локальных адресов каналов.

Локальные IPv6-адреса каналов эквивалентны IPv4-адресам APIPA. В случае сбоя DHCP-серверов функция APIPA выделяет адреса в частном диапазоне от 169.254.0.1 до 169.254.255.254. Клиенты проверяют уникальность своих адресов в локальной сети с помощью протокола ARP. Когда у DHCP-сервера снова появляется возможность обрабатывать запросы, клиенты автоматически обновляют свои адреса.

Локальные адреса каналов также обладают следующими особенностями:

· Локальные адреса каналов всегда начинаются с FE80.

· IPv6-маршрутизатор никогда не перенаправляет трафик локальных каналов за пределы этих каналов;

· адреса APIPA автоматически назначаются IPv4-узлам. Использование этих адресов ограничено взаимодействием внутри локальной подсети, и они обычно применяются, когда другие подходящие адреса недоступны;

· Уникальные локальные адреса одноадресной рассылки. Они эквивалентны частным адресным пространствам IPv4, например 10.0.0.0/8. Все уникальные локальные адреса одноадресной рассылки имеют префикс FD00::/8;

· глобальный идентификатор занимает следующие 40 бит. Глобальный идентификатор уникальным образом представляет организацию. Этот идентификатор следует создавать случайным образом, чтобы максимизировать уникальность организации. Это бывает полезно при слиянии двух организаций;

· При использовании уникальных глобальных идентификаторов маршрутизация между организациями происходит без изменения конфигурации сети. Следующие 16 бит следует использовать внутри организации, чтобы создавать подсети для маршрутизации между расположениями и внутри них. Выделенные 16 бит позволяют организации создать доя 65536 подсетей для внутреннего использования.

· Адреса произвольной рассылки. Адрес произвольной рассылки - это IPv6-адрес одноадресной рассылки, назначенный нескольким компьютерам. Если пакет отправляется на IPv6-адрес произвольной рассылки, отвечает только ближайший узел. Обычно такая рассылка используется для обнаружения служб или ближайшего маршрутизатора.

· Многоадресные. IPv6-адреса многоадресной рассылки эквивалентны IPv4-адресам многоадресной рассылки. Их следует использовать для отправки данных от одного компьютера множеству компьютеров, определенных с использованием такого же адреса многоадресной рассылки.

Согласно протоколу IPv4 узлу обычно назначался один адрес одноадресной рассылки. Но протокол IPv6 позволяет назначить каждому узлу несколько адресов одноадресной рассылки. Чтобы проверить процессы обмена данными по сети, необходимо знать, для каких целей в протоколе IPv6 используется каждый из этих адресов.

Идентификаторы интерфейсов

Последние 64 бита IPv6-адреса представляют собой идентификатор интерфейса. Идентификатор интерфейса эквивалентен идентификатору узла в IPv4-адресе. У каждого интерфейса в IPv6-сети должен быть уникальный идентификатор интерфейса. Поскольку идентификатор интерфейса уникальным образом обозначает каждый интерфейс, в протоколе IPv6 идентификатор интерфейса используется вместо MAC-адресов для уникальной идентификации узлов.

В среде Windows операционная система Windows Server 2008 R2 использует адреса EUI-64, определенные организацией IEEE. В гигабитных адаптерах вместо MAC-адресов используются адреса EUI-64. Сетевые адаптеры создают адрес EUI-64 на основе 48-битового MAC-адреса, добавляя в него дополнительную информацию.

Чтобы сохранить конфиденциальность при взаимодействии по сети, необходимо создавать идентификатор интерфейса вместо использования аппаратного адреса сетевого адаптера. Для присвоения идентификатора интерфейса узел IPv6 может использовать следующее:

· Случайным образом созданный временный идентификатор

· Случайным образом созданный постоянный идентификатор

· Идентификатор, назначенный вручную

В ОС Windows по умолчанию используются случайным образом созданные постоянные идентификаторы интерфейсов, однако этот режим можно отменить с помощью средства netsh.

Переход на IPv6

Переход с протокола IPv4 на протокол IPv6, как ожидается, будет занимать много времени. Это учитывалось при разработке протокола IPv6, поэтому план перехода на IPv6 представляет собой многоэтапный процесс, допускающий длительное одновременное использование протоколов. Приступая к созданию чистой среды IPv6, необходимо учитывать следующие требования.

· Приложения должны быть независимы от протоколов IPv4 и IPv6. Приложения должны быть изменены для использования новых программных интерфейсов Windows Sockets, чтобы разрешение имен, создание сокетов и другие функции не зависели от того, какой из протоколов используется (IPv4 или IPv6).

· Служба DNS должна поддерживать типы записей IPv6. Может потребоваться обновить инфраструктуру DNS для поддержки новых записей проверки подлинности, авторизации, учета и аудита (AAAA) (обязательно) и записи указателей (PTR - Pointer) в обратном домене IP6.ARPA (необязательно). Кроме того, обеспечьте поддержку DNS-серверами динамических обновлений DNS для AAAA-записей, чтобы узлы IPv6 могли автоматически регистрировать свои имена и IPv6-адреса.

· Узлы должны поддерживать IPv6 и IPv4. Необходимо обновить узлы для использования уровня или стека IP двух версий. Необходимо также добавить поддержку разрешения DNS для обработки результатов запросов DNS, содержащих адреса IPv4 и IPv6. Разверните протокол ISATAP (Intra-Site Automatic Tunnel Addressing Protocol), чтобы узлы, поддерживающие IPv6 и IPv4, могли взаимодействовать друг с другом по интрасети, в которой используется только IPv4.

· Инфраструктура маршрутизации должна поддерживать собственную маршрутизацию IPv6. Необходимо обновить маршрутизаторы для поддержки собственной маршрутизации IPv6 и протоколов маршрутизации IPv6.

· Для окончательного успешного перехода на IPv6 требуется временное совместное использование узлов IPv6 и IPv4 в среде, где в настоящее время преимущественно применяется IPv4. Для поддержки этого требования пакеты IPv6 автоматически туннелируются через инфраструктуры маршрутизации IPv4, что позволяет клиентам IPv6 взаимодействовать друг с другом посредством использования адресов 6to4 или ISATAP и туннелирования пакетов IPv6 через сети IPv4.

· Можно обновить узлы, поддерживающие IPv6 и IPv4, чтобы они поддерживали только IPv6. Это должно быть долгосрочной целью, поскольку на обновление всех используемых в настоящее время сетевых устройств, поддерживающих только IPv4, для поддержки только IPv6, уйдут годы. Для тех узлов, поддерживающих только IPv4, которые невозможно обновить для поддержки IPv6 и IPv4 или только IPv6, используйте шлюзы преобразования, чтобы узлы с поддержкой только IPv4 могли взаимодействовать с узлами, поддерживающими только IPv6.