Что происходит, когда в мире заканчиваются IP-адреса? Изобретают новый интернет-протокол, чтобы спасти мир. Хотя iPv6 существует уже несколько десятилетий, он всё ещё не обогнал своего предшественника iPv4.
Действительно ли iPv6 лучше iPv4? Давайте выясним основные различия между ними.
Что такое протокол iPv4
Каждому устройству, подключенному к Интернету, нужен адрес для отправки и получения информации. Ученые-компьютерщики решили эту проблему ещё в 80-х, изобретя iPv4. Этот интернет-протокол представил 32-битные числовые адреса, которые дают, примерно, 4,3 миллиарда уникальных IP-адресов. Кто мог предположить, что 40 лет спустя миллионы людей будут владеть несколькими подключенными к Интернету устройствами?
Вскоре стало очевидно, что iPv4 не сможет предоставить достаточно IP-адресов для населения мира. Проблема усугублялась тем, что на заре iPv4 крупным корпорациям были выделены миллиарды IP-адресов. Хотя они до сих пор не используются, компании отказываются вернуть их миру.
Что такое протокол iPv6
В 90-х годах была изобретена модернизация, предлагавшая 128-битные IP-адреса, что даёт почти 3,4×1038 уникальных адресов. Этого более чем достаточно, даже если у каждого человека в мире будет миллиард устройств.
Однако, с момента создания iPv6 так и не был полностью внедрён. Почему?
-
iPv6 не обеспечивает обратной совместимости с iPv4
Если веб-сайт работает на iPv4, а ваше устройство и интернет-провайдер используют более новый протокол, вы не сможете получить к нему доступ. Чтобы получить доступ к веб-сайту, ваше устройство должно быть совместимо с обоими протоколами.
Большинство современных маршрутизаторов и электронных устройств поддерживают iPv6; однако, чтобы осуществить плавный переход во всём мире, все устройства, операционные системы и интернет-провайдеры должны обновить свои системы. Чтобы избежать перебоев в обслуживании, они должны использовать оба протокола в течение некоторого времени, что может быть дорогостоящим.
-
Преимущества для обычного пользователя не очевидны
Компаниям трудно оправдать инвестиции в новые технологии, если их клиенты не видят прямого воздействия или не видят в этом особой ценности. Создание большего количества IP-адресов – важная и долгосрочная цель, но она не повлияет на обычных пользователей, пока у нас действительно не закончатся адреса.
IPv4 против IPv6: наиболее важные различия
-
Улучшенная адресация
Адреса IPv4 используют 32 бита с десятичной нотацией, разделенной точками. Примером IPV4-адреса является localhost – 127.0.0.1. В двоичном формате это будет записано как
01111111.00000000.00000000.00000001
.Адреса IPv6 используют 128 бит с шестнадцатеричной нотацией, разделенной двоеточием. Примером IPv6-адреса может быть 2001: db8: 3333: 4444: 5555: 6666: 7777: 8888. Учитывая, что это 128-битный формат, запись в двоичном формате будет немного длинновата целей этого поста.
Как упоминалось ранее, более длинные адреса и шестнадцатеричная запись обеспечивают значительно большее количество адресов в IPv6.
-
IP-заголовки
В IPv4 заголовок может иметь длину от 20 до 60 байт. Обычно он ограничен 20 байтами, если в конце заголовка не заданы параметры.
В IPv6 заголовки имеют фиксированный размер 40 байт. Вместо параметров IPv6 допускает использование расширений, которые помогают защитить протокол, упрощая внедрение технологий будущего.
Большие заголовки IPv6 подразумевают большие накладные расходы. Однако более крупный заголовок даёт ряд преимуществ благодаря встроенным элементам:
- Он не использует контрольные суммы, поэтому его не нужно обрабатывать в пути.
- Он использует метки потоков для идентификации полезной нагрузки и повышения качества обслуживания.
Пакеты IPv6 не могут быть фрагментированы при передаче, что улучшает целостность. Только исходный узел может фрагментировать пакет.
-
Типы адресов
IPv4 предлагает широковещательные, одноадресные и многоадресные адреса. Это различие достигается за счёт резервирования определенных IP-адресов и ограничения их общего использования. Адреса IPv4 также можно использовать для любой передачи, но это неопределенный тип адреса в IPv4.
IPv6 предлагает одноадресные (глобальные, локальные, петлевые/кольцевые, неопределенные, уникальные локальные), многоадресные (публичные, временные, запрашиваемые узлы) и произвольные адреса.
Примечание: Чтобы anycast работал в IPv6, устройству маршрутизации необходимо сообщить, что оно использует общий адрес anycast.
-
Конфигурация адреса
Конфигурация адресов в этих двух протоколах сильно отличается.
В IPv4 адреса настраиваются вручную или через DHCP (протокол динамической конфигурации хоста).
IPv6 поддерживает настройку вручную, SLAAC (автоматическая настройка адресов без сохранения состояния) и DHCPv6 (без сохранения состояния / с отслеживанием состояния). В большинстве случаев это значительно упрощает настройку и запуск IPv6.
-
Локальные адреса
IPv4 использует ARP (протокол разрешения адресов) для связывания интернет-адресов IPv4 с локальными адресами канального уровня, такими как MAC-адреса.
IPv6 использует NDP (протокол обнаружения соседей) для соединения локальных устройств и их подключения к интернет-шлюзу локальной сети.
Чем протокол iPv6 лучше iPv4
iPv6 решает проблему ограниченных IP-адресов, но также предлагает ещё больше преимуществ по сравнению с iPv4.
-
Повышенная безопасность
iPv6 был создан с учётом требований безопасности. Он обеспечивает конфиденциальность, аутентификацию и целостность данных. Протокол управляющих сообщений Интернета (ICMP) – компонент iPv4 – может переносить вредоносное ПО, поэтому корпоративные брандмауэры часто блокируют его. Пакеты iPv6 ICMP могут использовать IPSec, что делает их намного безопаснее.
-
Нет географических ограничений
В отличие от адресов iPv4, адреса iPv6 не будут отдавать предпочтение какой-либо части мира и будут доступны каждому. Для справки, при создании iPv4 50% адресов были зарезервированы для США.
-
Более эффективная маршрутизация
Заголовки iPv4 имеют переменную длину, в то время как iPv6 имеет согласованные заголовки. Это означает, что код для маршрутизации по этим адресам станет проще и потребует меньше аппаратной обработки. В результате iPv6 будет иметь лучшее качество обслуживания и удобство для пользователей.
-
Прямая связь
Инженеры создали метод трансляции сетевых адресов (NAT), чтобы помочь решить проблему дефицита IP-адресов в текущей версии протокола. iPv6 создаст достаточное количество IP-адресов для всех устройств, что сделает NAT более ненужным. Теперь каждое устройство может подключаться к Интернету и напрямую «общаться» с веб-сайтами.
-
Автоматическая настройка
Одна из лучших функций iPv6 – автоматическая настройка без сохранения состояния. Это позволяет устройствам назначать себе IP-адреса без участия сервера. Вместо этого IP-адреса генерируются с использованием MAC-адреса устройства, который уникален для каждого смартфона, планшета, ноутбука и даже умной лампочки. Это упрощает обнаружение устройствами друг друга, подключенными к одной сети.
iPv4 против iPv6: сравнение скорости
Будет ли iPv6 быстрее, чем iPv4? К сожалению, нет. Компания «Sucuri» протестировал время отклика 22 доменов в 6 разных местах и обнаружила, что iPv6 немного медленнее, чем его предшественник. Однако разница составляет доли секунды, что не заметно для человека, просматривающего Интернет. Тест скорости также показал, что на время отклика может влиять местоположение.
Совместимость iPv6 и VPN
Большинство VPN работает на iPv4. Это означает, что такой VPN будет перенаправлять ваш трафик на внешний DNS-сервер iPv6, если вы попытаетесь получить доступ к веб-сайту, работающему на iPv6. Ваш трафик выйдет из защищенного VPN-туннеля и перестанет быть безопасным.
Это сделает вас уязвимыми для утечки DNS, которая может раскрыть ваш исходный IP-адрес и ваше местоположение или нарушить работу веб-сайта, который вы посещаете. Это также означает, что ваш интернет-провайдер теперь может отслеживать вашу онлайн-активность, что противоречит цели использования VPN. Такие утечки трудно обнаружить без использования проверки на утечку DNS.
Часто разработчики VPN решают проблему утечку DNS отключением большей части трафика iPv6, но общеают поддержку iPv6 в будущем.