На вопросы отвечают представители Американского бюро регистрации номеров Интернета (American Registry for Internet Numbers, ARIN) и компании Command Information — ведущего провайдера Интернета для коммерческих и государственных учреждений.
1. Что такое IPv6 и чем он отличается от IPv4?
Ответ ARIN:
Протокол Интернета (Internet Protocol, IP) представляет собой набор технических правил, определяющих параметры сетевого взаимодействия компьютеров. На данный момент существует две версии протокола – версия 4 (IPv4) и версия 6 (IPv6).
IPv4 – первая версия протокола IP, получившая широкое распространение в сетевой среде. Основной объем интернет-трафика сегодня по-прежнему приходится на нее. Однако количество адресов формата IPv4 ограничено всего 4 миллиардами – запас огромный, но не бесконечный.
Версия протокола IPv6, появившаяся в 1999 году, предусматривает замену IPv4 новой системой нумерации, благодаря чему запас IP-адресов будет значительно расширен в соответствии с требованиями будущего.
Главное различие между IPv4 и IPv6 заключается в количестве доступных IP-адресов. В то время как IPv4 обеспечивает до 4 миллиардов IP-адресов, количество адресов стандарта IPv6 превышает 16 миллиардов миллиардов.
2. Что подразумевается под сосуществованием IPv4 и IPv6?
Ответ ARIN:
С технической точки зрения принципы функционирования Интернета в обеих версиях протокола одинаковы, поэтому IPv4 и IPv6, скорее всего, еще долго будут использоваться параллельно. На данный момент большинство сетей, использующих IPv6, поддерживает и адреса формата IPv4.
Конечно, всем организациям в ближайшие пару лет стоит начать переход на IPv6, но это вовсе не означает, что IPv4 сразу же прекратит свое существование. IPv4 и IPv6 будут сосуществовать в Интернете еще много лет, и хотя обеспечить совместимость определенных сетевых сервисов (например, веб-сайтов и электронной почты) с IPv6, безусловно, необходимо, немедленно заменять уже развернутую сетевую инфраструктуру IPv4 вовсе не обязательно. Переход с IPv4 на IPv6 займет много лет, на протяжении которых обе версии протокола будут использоваться параллельно, поэтому в большинстве случаев существующую инфраструктуру IPv4 можно спокойно сохранить.
3. Что будет со старыми компьютерами? Какие устройства и операционные системы Microsoft поддерживают IPv6?
Ответ Command Information:
Давать общие ответы на такие отвлеченные вопросы нелегко. Будем исходить из того, что под старыми компьютерами понимаются настольные системы. В той или иной степени поддержку IPv6 обеспечивают все системы Windows – от 95 до Vista, включая Windows NT (но не обязательно средствами Microsoft). Однако уровень такой поддержки сильно различается для разных систем. Windows XP, Vista и Mobile сразу поставляются с поддержкой IPv6, но в Vista и Windows Mobile она включена по умолчанию, а в XP ее приходится включать вручную. Что до устройств с поддержкой IPv6, здесь дать однозначного ответа невозможно, поскольку их ассортимент слишком велик. Исчерпывающие сведения на этот счет может дать только производитель конкретного оборудования.
4. Можно ли использовать адреса формата IPv6 по периметру и адреса формата IPv4 во внутренней сети?
Ответ ARIN:
Американское бюро регистрации номеров Интернета уже давно предлагает организациям использовать и IPv4, и IPv6, чтобы они могли продолжать взаимодействие с зонами Интернета, поддерживающими IPv4, и в то же время работать с новыми и будущими зонами IPv6. Для начала мы рекомендуем организациям определить условия совместимости с IPv6 для маршрутизаторов, DNS, веб-серверов и почтовых серверов.
Меры по обеспечению совместимости веб-сайтов, почтовых серверов и других средств коммуникации с протоколом IPv6 для всех организаций разнятся. В большой степени это зависит от конфигурации сети и набора используемых сервисов. Приведем несколько примеров.
• Тем компаниям, которые обеспечивают хостинг и управление своими веб-сайтами и почтовыми серверами собственными силами, необходимо обновить те серверы и компоненты сети, которые отвечают за внешнее взаимодействие. При этом потребуется модернизация собственных ресурсов компании и координация действий с провайдером (или провайдерами) сетевых услуг для обеспечения возможности подключения по стандарту IPv6.
• Тем компаниям, за хостинг и управление веб-сайтами и электронной почтой которых отвечают провайдеры услуг или посредники, необходимо связаться с последними и потребовать совместимости предоставляемых услуг с протоколами IPv4 и IPv6.
• Те компании, которые сами являются провайдерами Интернета, должны обновить свою сетевую инфраструктуру для обеспечения возможности подключения к Интернету по протоколу IPv6.
• Индивидуальным пользователям, которые не являются владельцами веб-сайтов, но все-таки нуждаются в возможности путешествовать по Интернету и пользоваться электронной почтой, остается только положиться на своих провайдеров, которые обязаны будут обеспечить им возможность свободного пользования сетью за счет совместимости с IPv4 и IPv6.
Кроме того, организации могут предусмотреть средства конвертации, которые позволяют клиентам взаимодействовать с зонами Интернета, использующими одну версию протокола, с помощью другой.
5. Как осуществляется присвоение адресов по протоколу IPv6? Как расшифровывается адрес в формате IPv6?
Ответ Command Information:
Как правило, адрес стандарта IPv6 состоит из восьми шестнадцатеричных фрагментов по четыре цифры в каждом, разделенных двоеточиями. Полный адрес IPv6 выглядит следующим образом: 2001:0db8:0049:0000:ab00:0000:0000:0102. Первые четыре фрагмента (64 бита) адреса указывают на его сетевую принадлежность и называются сетевым префиксом. Поскольку адреса в формате IPv6 имеют иерархическую структуру, в сетевом префиксе последовательно указываются организация, провайдер и другие элементы цепочки распространения. Последние четыре фрагмента (64 бита) образуют уникальный идентификационный номер интерфейса, который чаще всего формируется на основе MAC-адреса устройства.
Поскольку полный адрес, показанный выше, оказывается довольно громоздким и неудобным в обращении, IPv6 предусматривает возможность сжатия адреса, которое осуществляется в два этапа. Сначала убираются все вводные нули в каждом из четырехзначных фрагментов. При этом адрес, показанный выше, примет вид 2001:db8:49:0:ab00:0:0:102. Кроме того, все состоящие из нулей фрагменты можно заменить двойным двоеточием – тогда мы получим окончательно сжатый адрес вида 2001:db8:49:0:ab00::102. В каждом адресе подобную замену можно произвести только однократно, иначе он станет нечетким.
6. Эффективны ли брандмауэры, совместимые с IPv6?
Ответ Command Information:
Брандмауэры, совместимые с IPv6, действительно существуют и работают точно так же, как любые другие. При оценке совместимости брандмауэра с IPv6 стоит, прежде всего, учитывать, кто утверждает, что он совместим (см. статью Проблемы безопасности IPv6 - прим. ред.). Производитель «совместимого с IPv6» устройства может вкладывать в понятие совместимости свои собственные представления, ничуть не совпадающие с общепринятыми. Стандарт «Совместимо с IPv6» (IPv6 Ready) разработан Форумом IPv6 (IPv6 Forum) и позволяет производителям любых устройств (не только брандмауэров) пройти испытания на соответствие принятым золотому или серебряному стандартам.
Группа проверки общей совместимости (Joint Interoperability Test Command, JITC) осуществляет тестирование и сертификацию устройств на предмет совместимости с IPv6 на еще более жестких условиях. Государственный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) в ближайшем будущем также планирует учредить сертификацию устройств на предмет соответствия требованиям IPv6, но пока у него нет необходимых для тестирования лабораторий. А вообще, когда речь идет о брандмауэрах, самое главное – формулировать надежные правила, иначе вся эффективность устройства пойдет насмарку.
7. Будут ли с IPv6 работать стандартные сетевые утилиты, например, пинг?
Ответ Command Information:
Да. В зависимости от платформы, их названия и/или функции могут несколько отличаться (например, вместо команды ping может использоваться команда ping6), но так или иначе, стандартные повседневные утилиты типа ping, traceroute и telnet для IPv6 действуют точно так же, как и для IPv4.
8. Как действует протокол DHCPv6 и чем он отличается от DHCPv4?
Ответ Command Information:
Изначально необходимость использования DHCP для IPv6 предполагалось вообще исключить, и с этой целью была разработана система автоматической настройки без запоминания состояния (Stateless Auto Configuration), которая сегодня является, по сути, основным механизмом присвоения адресов почти во всех серверных операционных системах. Тем не менее, некоторые организации нуждаются в более строгом контроле над распределением адресов. Специально для них был разработан протокол DHCPv6 с функцией запоминания состояния. С функциональной точки зрения DHCPv6 действует почти так же, как и DHCPv4. Главная задача этого протокола – обеспечивать распределение адресов и распространение других данных – например, адреса сервера DNS. С технической точки зрения новая версия несколько отличается от предыдущей – например, она использует многополосное подключение вместо широкополосного и дает возможность присвоить одному клиенту сразу несколько адресов. Кроме того, DHCPv6 может работать в одном из трех режимов – с запоминанием состояния, без запоминания состояния и в режиме делегирования префиксов.
9. Как действует система DNSv6 и чем она отличается от DNSv4?
Ответ Command Information:
Протокола DNSv6 не существует. Система DNS продолжает выступать в качестве основной универсальной службы разрешения доменных имен — просто теперь для этого применяется новый формат записи (AAAA или «четверной A») и новый механизм передачи данных (разумеется, IPv6). В техническом отношении принципы функционирования DNS никак не изменились. Если хост поддерживает только IPv4, система работает по-прежнему и запрашивает записи формата A. Если хост поддерживает только IPv6, система запрашивает только записи AAAA. Если хост поддерживает и ту, и другую версию протокола (и располагает необходимыми средствами передачи данных для обоих), DNS запрашивает записи обоих видов.
10. Как осуществляется фрагментация пакетов по протоколу IPv6 и чем она отличается от IPv4?
Ответ Command Information:
В версии IPv6 механизм фрагментации был полностью пересмотрен. На заре существования Интернета при соединении разных сетей процесс фрагментации осуществлялся на уровне точек входа (маршрутизаторов), соединявших сети или их сегменты. Поскольку в некоторых сетях максимальный размер передаваемого блока данных (maximum transmission unit, MTU) меньше, чем в других, фрагментация пакетов в точках входа необходима для обеспечения стабильности и высокой пропускной способности сети. В IPv6 за фрагментацию отвечает отправляющий узел, поэтому нагрузка на маршрутизаторы снижается и они могут бросить все ресурсы на выполнение задачи, для которой и были созданы, – передачу пакетов на следующий транзитный участок.
11. Сможет ли компания продолжать пользоваться Интернетом, если она или ее провайдер вовремя не перейдут на IPv6?
Ответ ARIN:
Если в сети не поддерживаются обе версии протокола и отсутствуют средства конвертации, при попытке выйти в Интернет по соединению, поддерживающему только IPv6, пользователь может не получить доступа к веб-сайтам и серверам организаций, работающих в сетях с поддержкой только IPv4.
Отказ от перехода на IPv6 создает определенные трудности, которые становятся все более очевидными по мере ускорения темпов развертывания IPv6. При отсутствии совместимости с IPv6 различные категории пользователей могут столкнуться с целым рядом проблем.
• Индивидуальные пользователи не смогут посещать отдельные веб-сайты и определенные зоны Интернета. Это особенно неприятно, если учесть, что для индивидуальных пользователей Интернет зачастую является единственным средством для общения с друзьями и родственниками, живущими за границей, проведения научных исследований, участия в коллективных дискуссиях и так далее.
• Предприятия и организации лишатся доступа к важным государственным информационным ресурсам, утратят связь с клиентами и потенциальными покупателями, поскольку сегодня электронная почта является одним из наиболее распространенных средств предпринимательской коммуникации, а веб-сайты компаний играют важную роль в донесении сведений об их товарах и услугах до потребителей.
• Государственные учреждения лишатся доступа «во все уголки Интернета», то есть, возможности получать информацию о ситуации в полном объеме, что так важно для них. С другой стороны, граждане лишатся доступа к государственным информационным ресурсам и не смогут пользоваться Интернетом для взаимодействия с государственными учреждениями.
• Провайдеры сетевых услуг могут лишиться покупателей и/или определенной доли своих доходов, если не обеспечат соответствие своих ресурсов стандарту IPv6. Потребители, которые нуждаются в возможности свободно взаимодействовать с другими пользователями Интернета, могут отказаться от услуг текущего провайдера в пользу другого, если он не в состоянии предоставить им такую возможность.
Экспертные интернет-ресурсы по IPv6
• Wiki-энциклопедия по IPv6 от ARIN. Этот сайт призван облегчить обсуждение и обмен информацией по проблемам IPv6. Узнать об IPv6 подробнее, в том числе, ознакомиться с общеобразовательными материалами, сведениями о регистрационных услугах и контактной информацией, можно по этому адресу.
• В разделе «Inside IPv6» официального сайта Command Information можно найти более подробные сведения о новой версии протокола. Кроме того, в разделах «Command Labs and Education Center» компания предлагает услуги по проведению семинаров по проблемам IPv6.
Заключение
В заключение хочется выразить благодарность Американскому бюро регистрации номеров Интернета и компании Command Information за развернутые ответы на вопросы и особо поблагодарить Меган Круз (Megan Kruse) из ARIN и Патрика Боумана (Patrick Bowman) из Command Information за обработку и систематизацию информации, легшей в основу данной статьи.
|
Все программы
Seo
