ЯК ОТРИМАТИ IPV6-АДРЕСА І НАВІЩО ЦЕ ПОТРІБНО?


IPv6: тут і зараз. ЯК ОТРИМАТИ IPV6-АДРЕСА І НАВІЩО ЦЕ ПОТРІБНО?

Те, про що давно говорили, сталося: вільні блоки IPv4-адрес закінчилися. Але кого це хвилює? Тебе? Мене? Так чи. Більшості користувачів немає ніякого діла, як там ідуть справи з вільними IPv4-адресами і коли провайдери перейдуть на IPv6. Скажу більше: останнім найближчим часом не станеться. Однак IPv6 можна використовувати вже зараз і отримати від цього не тільки відчуття гиків, але і цілком відчутну вигоду.

 
uTorrent дозволяє включити Teredo прямо зі своїх налаштувань
НАВІЩО?
Збільшена ємність адрес за рахунок використання 128-бітного адреси (2001: 5c0 1400: a :: 68d) замість 32-бітного (65.148.151.124) – найважливіша особливість нового IPv6-протоколу. Ідея проста: IPv6-адрес з лишком вистачить всім, і вже ніколи не доведеться їх економити. Але якщо вже чесно, то Інтернет відмінно працює і зараз, навіть при наявності проблеми з вільними IPv4-адресами. Єдине, що отримають користувачі з переходом на IPv6, – це реальний IP-адресу, який дозволяє забути NAT як страшний сон. Але цей бонус можна отримати і зараз, як і деякі інші плюшечкі. Зупинимося на цьому докладніше. 
Статичний реальну адресу для всіх пристроїв, навіть якщо ти працюєш через NAT. Провайдери активно використовують технологію NAT, завдяки якій IPv4-адреси ще не закінчилися. На ділі це означає, що за одним білим (реальним) IP-адресою можуть стояти сотні і тисячі пристроїв, яким видано внутрішній (сірий) айпішник. Робота через NAT дає про себе знати: ти не можеш простим шляхом зробити сервіс, доступний ззовні, а функціонал багатьох додатків сильно страждає. Щоб переслати файл в ICQ, один з учасників обміну обов’язково повинен мати білий IP-адреса, і це лише один приклад. Замість того щоб платити провайдеру за реальний айпішник (якщо це можливо), ти можеш отримати його безкоштовно в IPv6 вже зараз. Таку послугу, наприклад, надають тунельні брокери, які займаються прокинув пакетів з IPv4 в IPv6 і назад (докладніше про способи підключення IPv6 читай нижче). У цьому випадку ти отримуєш не тільки один реальний адресу, а цілу підмережа IPv6. Таким чином, для будь-якого комп’ютера або пристрою, до яких потрібен доступ ззовні, тепер можна видати окремий реальний IPv6-адресу і не займатися кидок портів на роутері. Причому виділений тобі діапазон IPv6 прив’язується до твого аккаунту, тому навіть при зміні провайдера (і відповідного IPv4-адреси) всі твої налаштування збережуться.

Клієнтська частина тунельного брокера
Можливість прокинути будь-який трафік через IPv6-тунель. Якщо ти знаходишся в корпоративній мережі, де ріжеться якийсь певний тип трафіку (наприклад, BitTorrent), але IPv6 при цьому пропускається, то цим гріх не скористатися. Виокремити небажаний трафік в такій ситуації складно, як би цього не хотів адмін. Суди сам. Усередині IP лежить UDP, всередині UDP лежить «загорнутий» IPv6, в IPv6 лежать TCP- або UDP-пакети, і вже в них може перебувати той самий небажаний трафік. Кожен тунельний брокер, як ми пізніше з’ясуємо, використовує свій спосіб «обгортання» IPv6-пакетів в IPv4 (точніше, UDPv4). Щоб мати можливість вирізати небажаний трафік, ПО має знати кожен з них. А що якщо завтра вийде новий метод інкапсуляції IPv6-to-IPv4? До того ж, пакет IPv6 може різатися на шматочки і передаватися в різних UDPv4-пакетах: щоб обробити цю ситуацію, фільтруючого ПО необхідно мати великий буфер, щоб склеювати оригінальні пакети для аналізу.
Більш висока швидкість скачування торрентів. Цей аргумент може здатися несуттєвим, але він особливо зачіпає нас – звичайних користувачів. Як відомо, torrent-клієнти, які заходяться за NAT’ом, можуть «спілкуватися» тільки з тими клієнтами, які мають білий IP-адреса (і тому мають можливість приймати підключення). Отримавши IPv6-адреса, будь-який клієнт може стати повноцінним учасником обміну і почати взаємодіяти з великою кількістю сідерів і лічерів. Тут треба розуміти, що кількість користувачів, які працюють за NAT’ом, з кожним днем ​​буде збільшуватися – таким чином провайдери вирішують проблему вільних IP-адрес (а зовсім не шляхом переходу на IPv6, як це може здатися на перший погляд). Більшість популярних torrent-клієнтів уже підтримують IPv6: uTorrent, Azureus, Transmission. Знайти клієнта в IPv6 можливо по DHT (працює не у всіх клієнтів), але краще за все, якщо новий протокол підтримує трекер. В протокол відповіді трекера додано нове поле peers6, де в бінарному вигляді передається список адрес, по 18 байт (16 – адреса, 2 – порт).
 
Ми за NAT’ом. gogoCLIENT використовує NAT Traversal, щоб створити тунель
 
Наш IPv6- і IPv4-адреси. Як бачиш, трафік йде через Канаду
Правда, поки IPv6-бенкетів не дуже багато, але їх кількість постійно зростає. Підтримку нового протоколу включили поки не всі трекери, але thepiratebay.org і ipv6.nnm-club.ru – в цьому списку.
Довготривалі з’єднання. Для деяких клієнтів важливо підтримувати з’єднання активним протягом довгого часу ( «жодного розриву», ага). Наприклад, щоб не підключатися заново до ігрового сервера, де витончено написаний бот невтомно «прокачує» персонажа :). Деякі провайдери з різних причин роблять примусовий дисконнект раз на добу. Уникнути необхідності в перепідключенні до серверів дозволяють ті ж самі брокерние тунелі. У той час як відбувається перепідключення до провайдера, IPv6-з’єднання залишається активним.
ВАРІАНТИ ПІДКЛЮЧЕННЯ
Отже, головне питання – як почати використовувати IPv6? Найкращий розклад, але, на жаль, нереальний – це коли IPv6-адреса видасть тобі сам провайдер. У цьому випадку систему, по-перше, найпростіше налаштувати, по-друге, це гарантує мінімальний пінг (немає посередників, не виконуються додаткові операції по «обгортання» даних), і, по-третє, він банально надійніше інших. Ти просто підключаєшся до провайдера, і все – так само, як і в випадку з IPv4. На жаль, провайдер, який надає IPv6-адреса, в Україні, так і в цілому по світу, – явище практично фантастичне. Рахунок поки йде на десятки у всьому світі. На це є багато причин. Нормальною підтримки нового протоколу немає не тільки багато в чому клієнтському обладнанні, а й навіть в серверному. Навіть якщо виробник декларує IPv6-сумісність, на практиці вона може працювати дуже косо. Провайдери бояться і вміють рахувати гроші. Платити за IPv6 як послугу клієнти не готові (їм це на фіг не треба), а переклад всього обладнання і персоналу обійдуться в астрономічну суму. Ось і продовжують провайдери підсаджувати клієнтів на NAT, щоб уміститися в ліміт IPv4-адрес, і так, безперечно, буде тривати в найближчі роки. Нам же залишається використовувати альтернативні способи отримання заповітного IPv6. Їх декілька.
тунельний БРОКЕРИ
Gogonet / Freenet6
Один з найдоступніших тунельних брокерів, що пропонує різні типи тунелів, в тому числі пропріетарний протокол для обходу NAT. Підключення здійснюється через зручний GUI-клієнт, при цьому надається / 56-підмережа для інших пристроїв в мережі. Перевіривши отриманий IPv6, стає ясно, що сервери знаходяться в Канаді, а це неодмінно створює затримки. Однак інших точок входу немає.
Hurricane Electric IPv6
Відмінний брокер, що надає / 48-підмережа IPv6-адрес. Плюс в тому, що сервіс має два десятка розкиданих по світу серверів (США, Великобританія, Німеччина, Франція, Нідерланди, Гонконг, Канада), а значить, можна вибрати тунельний сервер з мінімальною для себе затримкою. Мінус в тому, що брокер підтримує тільки статичні тунелі, для створення яких тобі обов’язково потрібен реальний IP.
SixXS
AYIYA-тунель, пропонований цим брокером, мабуть, один з найбільш гідних варіантів підключення до IPv6. Сервіс може похвалитися різними типами тунелів (необов’язково статичних) і більше 40 географічно розкиданими серверами для підключення. Але будь готовий до труднощів: все акаунти проходять жорстку модерацію (бажано навіть вказувати свій аккаунт в LinkedIn), що може зайняти деякий час. Рекомендую прочитати «10 кроків до IPv6» (bit.ly/snYfdm).
Якщо у тебе є білий IPv4-адрес, то механізм 6to4 – безумовно заслуговує на увагу варіант для залучення до IPv6. У двох рисах розповім, у чому суть. Для того щоб 6to4-хости могли відправляти пакети в інші IPv6-мережі, були створені 6to4-ретранслятори, які підключені як до IPv4-мережі, так і до IPv6-мережі. Коли 6to4-хосту потрібно відправити IPv6-пакет, він відправляє його по так званому anycast-адресою 192.88.99.1. Ретранслятор, отримавши дані 6to4, витягує IPv6-пакет і відправляє його по IPv6-мережі. Звучить досить просто, використовувати підхід ще простіше. Ти піднімаєш 6to4-інтерфейс і настроюєш адреса в форматі «2002: Додати xxyy: zztt», де «xx.yy.zz.tt» – це IPv4-адрес, записаний в шістнадцятковому вигляді, а маршрутизацію настроюєш так, щоб всі вихідні пакети «йшли »на 192.88.99.1. Ось і вся настройка. Плюс 6to4 в тому, що зв’язок між двома користувачами 6to4 здійснюється не через тунельний сервер, а безпосередньо, з нульовою додаткової затримкою, при цьому найближча шлюз вибирається автоматично. Не потрібно реєструватися в якихось системах, а й без того нескладний процес конфігурації стає ще простіше за рахунок автоматичних генераторів налаштувань. Але є важливий момент. Якщо у тебе динамічний IP-адресу, то при його зміні буде змінюватися і IPv6. Тому найзручніше 6to4 використовувати зі «статикою». Правда, ця послуга може надаватися провайдером на платній основі, і мені, наприклад, обходиться в 200 гривень в місяць.
 
Ретельна перевірка сумісності з IPv6-мережами
Teredo
Багато користувачів не мають не тільки статичної, але і взагалі білого IP-адреси, постійно працюючи через NAT. В цьому випадку використовувати 6to4 вже не вийде – замість цього можна задіяти технологію Teredo. Протокол передає IPv6-пакети через мережі IPv4 шляхом їх інкапсуляції в UDP-дейтаграми – зокрема, через пристрої, що використовують NAT. Технологія була розроблена в Microsoft і дуже проста в налаштуванні, причому не тільки під Windows, але і nix-системи. Якщо ти використовуєш uTorrent, то можеш прямо в настройках програми знайти кнопку «Install IPv6 / Teredo» (розробники uTorrent не тільки реалізували підтримку IPv6, але і всіляко просувають використання нового протоколу). Підняти Teredo «ручками» нескладно – всього двома командами (мова йде про Vista / Windows 7):

ipv6 installnetsh int ipv6 set teredo client
Під Нікс ж треба підняти одну з альтернативних (і, як правило, відкритих) реалізацій протоколу Teredo (наприклад, Miredo):

sudo apt-get install miredo
ЩО ТРЕБА ЗНАТИ ПРО IPV6
IPv6 – це, перш за все, величезна 128-бітове адресний простір. IPv6-адреса складається з восьми груп шістнадцяткових символів: наприклад, 2001: 0db8: 11a3: 09d7: 1f34: 8a2e: 07a0: 765d. Якщо одна або більше групи рівні 0000 то їх можна замінити двокрапкою. 2001: 0db8: 0000: 0000: 0000: 0000: ae21: ad12 записується як 2001: db8 :: ae21: ad12. Якщо захочеш перейти на сайт, використовуючи IPv6-адреса, то його необхідно взяти в квадратні дужки: http: // [2001: db8 :: ae21: ad12]. Запам’ятати таку адресу нереально, тому в IPv6-мережах ще більшого значення будуть мати DNS-сервери.
Через те, що в наявності тепер є таке адресний простір, IPv6 йде від звичного поняття підмереж, яке використовувалося в IPv4. Маски тепер задаються тільки / prefix’амі (CIDR / VLSM). В IPv6 кожна підмережа – це / 64. Мета – уникнути різного розміру підмереж. IPv6 / 64-підмережі вистачить для того, щоб покрити всі пристрої, які тільки можуть бути доступні в умовах фізичної доступності. Для домашніх користувачів видається підмережа / 48.
Ніякого NAT’а. Зі скасуванням горезвісної трансляції мережевих адрес підуть проблеми в роботі багатьох мережевих протоколів, які використовуються для передачі голосу (VoIP), в мережевих іграх, P2p-рішеннях. У більшості випадків можна забути про форвардного портів.
 
IPv6-бенкети в торрентах – не рідкість
Не треба ніяких реєстрацій: все працює, що називається, «з коробки». Всі клієнти, підключені до Мережі аналогічним чином, з’єднуються один з одним безпосередньо (Teredo лише допомагає обійти обмеження NAT). В такому випадку практично відсутні втрати в швидкості. Чого не показуєш про маршрутизацію трафіку між Teredo і нативним IPv6: так, дані легко можуть йти через шлюзи, розташовані в США (шлюз можна змінити, в Україні найбільш ефективно використовувати teredo.remlab.net). Це не єдиний мінус. Якщо у випадку з 6to4 ти міг отримати цілий спектр IPv6-адрес, які далі роздати іншим пристроям локалки, то у випадку з Teredo видається тільки одну адресу. Доведеться забути навіть про постійне адресу: Teredo-адреси кожного разу генеруються виходячи з поточного IP-адреси і використовуваного UDP-порта, т. Е. Є динамічними. Але найгірше, що Teredo може обійти не кожен NAT. Якщо після установки не відкривається перевірки сайт ipv6.google.com, насамперед потрібно набрати в консолі «netsh int ipv6 show teredo». Повідомлення «Помилка: клієнт за симетричним NAT» означає, що Teredo ти використовувати не зможеш. В такому випадку залишається останній (але від цього зовсім не
тунельний брокер
Це, мабуть, найбільш універсальний варіант, який підійде як користувачам з білим IPv4-адресою, так і працюючим без нього. Тунельний сервіс, як нескладно здогадатися, надає тунель в IPv6-мережу. Їх досить багато (bit.ly/vRZwX8), причому кожен з них може мати кілька шлюзів в різних країнах світу. Вибирати краще всього найближчий, щоб мінімізувати затримки. Це предмет для експериментів з утилітами ping і traceroute, а також сервісів на зразок ipv6-test.com. Пам’ятай: затримка до тунелю буде додаватися до часу передачі кожного IPv6-пакета, тому вкрай важливою умовою для комфортної роботи є мінімальне значення пінгу. Тунельний брокер, як правило, видає не один, а цілий діапазон IPv6-адрес. Важливо, що вони не змінюються при зміні твого IPv4-адреси і прив’язуються до твого аккаунту. З цієї причини більшість сервісів вимагає реєстрацію (а деякі і зовсім ретельно підходять до перевірки даних, зазначених при реєстрації). Правда, нова адреса доведеться повідомляти, але це нескладно робити автоматично. При загальній схожості застосовуваного підходу тунельні брокери використовують різні методи «обгортки» IPv6 в UDPv4 і тому пропонують різні варіанти настройки підключення. Одним з найбільш простих (що називається, «для старту») є gogo6 / Freenet6 (gogonet.gogo6.com), про який ми поговоримо нижче.
НАСТРОЙКА ТУНЕЛЮ
Практична частина статті, здавалося б, повинна бути найскладнішою, проте на ділі настройка IPv6, як правило, не викликає труднощів. Але творці freenet6, пропонованих компанією gogo6, максимально спростили цей процес. Брокер пропонує кілька типів тунелів: IPv6-in-IPv4 в нативному режимі (в разі прямого підключення до Мережі, з реальним IP), IPv6-in-IPv4 в режимі NAT Traversal (також називається IPv6-in-UDP-is-IPv4), який буде використовуватися, якщо у тебе сірий IP, і навіть IPv4-in-IPv6 (на випадок, якщо потрібно звернутися до IPv4-ресурсів, маючи тільки IPv6-адреса). 
За вибір типу тунелю відповідає спеціальний протокол TSP (Tunnel Setup Protocol). Незважаючи на складні абревіатури, сервіс пропонує неймовірно зручний клієнт для підключення. Під виндой вся настройка зводиться до двох тривіальним дій:
Запускаємо, залишаємо все настройки за замовчуванням і натискаємо «Connect».
Програма повинна встановити з’єднання, працездатність якого швидко перевіряється, якщо в браузері спробувати відкрити який-небудь IPv6-ресурс (наприклад, ipv6.google.com). Все повинно працювати. Єдине – в брандмауера може знадобитися відкрити вихідний порт 3653. Без конфігурації клієнт встановлює так званий анонімний тунель. Його обмеження в тому, що при зміні IPv4-адреси зміниться і виданий тобі адресу IPv6. Щоб «прив’язати» до себе статичні IPv6-адреси, необхідно:
Переключити режим з «Connect Anonymously» на «Connect Using the Following Credentials», вказавши логін і пароль.
Натиснути «Connect». 
Перевірити виданий тобі IPv6-адреса, а заодно – працездатність нового протоколу за різними параметрами допоможе сайт test-ipv6.com. Запам’ятай адресу – тепер він закріплений за тобою. freenet6 навіть видає реверс-ДНС (username.broker.freenet6.net). При підключенні варто враховувати, що аутентифікація здійснюється з передачею паролів в plain-text’е. Щоб убезпечити себе, на вкладці Advanced рекомендується вибрати метод аутентифікації PASS DSS 3DES1 або Digest MD5.
ТИ В IPV6
freenet6 – безумовно, найпростіший спосіб отримати IPv6-адреса, але не завжди найкращий. Інші тунельні брокери, огляд яких ми наводимо в урізанні, можуть запропонувати більш високу швидкість і менші затримки за рахунок великої кількості вхідних серверів, розміщених в найближчих країнах (наприклад, Швеції). Як бачиш, новий протокол на домашньому комп’ютері не вимагає якоїсь немислимо складної настройки. І як мені здається, пропонує непогані бонуси за 10 хвилин, які підуть у тебе на настройку.

Ссылка на основную публикацию