Настройка оборудования
Блог о модемах, роутерах и gpon ont терминалах.
IPv6 для Чайников
Ближайшие пару-тройку лет в глобальной сети Интернет грядут перемены. Революционные перемены. Всё дело в том, что дальнейшее развитие глобальной сети Интернет невозможно без расширения адресного пространства. А это возможно только в помощью перехода к протоколу IPv6 — основному протоколу будущего, призванному решить проблему масштабирования сетей и расширить функциональность современных сетевых устройств и приложений. Но, обо всем по порядку.
А зачем нам IPv6?
В первой половине 2011 года Европейским отделением RIPE NCC был продан последний свободный блок из 16 миллионов уже привычных нам IP-адресов 4-й версии — подсеть 185.0.0.0/8. То есть фактически глобальный пуль IP-адресов стал равен 0. Чем это грозит рядовому пользователю?! Начать думаю стоит с того, что сейчас сетевой модуль — LAN, Wi-Fi или 3G — присутствует практически в каждом компьютере, ноутбуке, планшете и смартфоне, число сетевых устройств в мире увеличивается в геометрической прогрессии. Даже если учитывать что подавляющее большинство этих устройств выходят в сеть Интернет через абонентские устройства доступа — роутеры, модемы, оптические терминалы используя технологию NAT либо прокси-серверы, то всё равно такой рост сетевых устройств приведет к тому, что у провайдеров закончатся (а у некоторых уже закончились) свободные IP-адреса. Что делать провайдерам? А провайдеры начнут применять различные ухищрения типа PG-NAT (NAT на уровне провайдера) с выдачей абонентам серых IP-адресов из внутренней локальной сети и т.п. И чем дальше — тем больше абонентов будут сидеть за NAT провайдера. После этого у абонентов могут начаться проблемы со скоростью (особенно через torrent-сети а силу их особенностей), с онлайн-играми и т.п.
Как ни крути, выход один — переход на новый протокол IPv6. Конечно сразу одним махом перейти не получится при любом раскладе, но чем быстрее миграция начнется, тем быстрее проблема будет решаться, ведь по мере перехода будут освобождаться IPv4 адреса.
Казалось бы — всё это проблемы провайдеров, а рядовому пользователю в чем польза?
Конечно до конца ещё не известно в каком виде пользователю будет предоставляться IPv6 — в виде адреса или в виде целой подсети адресов (а подсетей в новом протоколе огромное количество). Но если будут предоставляться сразу подсети, то надобность в NAT’е на абонентских устройствах отпадет в принципе и пользователям не нужно будет в дальнейшем мучиться с пробросом портов на домашних роутерах — у всех компьютеров в домашней сети будут белые внешние адреса.
Второй значительных плюс — увеличение скорости в файлообменных сетях, особенно через Torrent. Правда поддержка IPv6 обязательна и со стороны файлообменных серверов и трекеров.
Третий значительные плюс — закрепление статически за пользователем определенной подсети адресов, которые не будут меняться динамически каждый раз при переподключении к провайдеру.
А разве IPv4 и IPv6 не похожи?
Нет. Совершенно не похожи. Уровень у протоколов один уровень — сетевой. На этом их сходство и заканчивается. IPv4 и IPv6 — это два совершенно разных протокола. Самое важное отличие протоколов, заметное даже визуально, заключается в длине адресного пространства. В то время как четвертая версия протокол использует 32-битные адреса в виде набора из четырех октетов, в шестой версии адрес имеет длину уже 128 бит. К тому же, IPv6 значительно более сложен и технологически сильно продвинут, вплоть до наличия элементов маршрутизации уже на уровне заголовков.
IP-адреса в IPv6.
IP-адрес в шестой версии имеет более сложную иерархическую структуру, нежели IPv4. Благодаря размеру адреса в 128 бит, для использования доступны 340.282.366.920.938.463.463.374.607.431.768.211.456 адресов. Согласитесь, огромная цифра.
На текущий момент определены 3 формата IPv6-адресов:
1) Стандартный, основной формат IPv6-адреса.
X:X:X:X:X:X:X:X, где каждое число X — это шестнадцатеричное 16-битное число, которое состоит из 4 символов в шестнадцатеричной системе. Пример IPv6 — адреса:
21DA:7654:DE12:2F3B:02AA:EF98:FE28:9C5A
2) Сжатый формат IPv6-адреса.
Если в адресе есть несколько групп, содержащие в себе только нулевые биты, то для удобства принят специальный тип сокращения вот такого вида «::». Выглядит это так:
был EF98:3:0:0:0:0:2F3B:7654 стал EF98:3::2F3B:7654
или был FF01:0:0:0:0:0:0:1 стал FF01::1
При этом существует такое ограничение: через два двоеточия можно заменять только одну группу байт.
Для наглядного примера пусть будет вот такой адрес: 1:0:0:0:1:0:0:1
Вот так можно: 1::1:0:0:1
И так можно: 1:0:0:0:1::1
А вот так — нельзя: 1::1::1
3) Альтернативный (переходный) формат.
Так как полный переход с IPv4 на IPv6 дело не двух дней, и займет оно весьма длительное время, то для удобство миграции существует 2 варианта переходных адресов — совместимые и отображенные.
Совместимые адреса предусмотрены для узлов сети, которые осуществляют туннелирование трафика из IPv6 в IPv4. Они будут широко применяться по перву на стыках сетей. Совместимые адреса имеют префикс ::/96 и выглядят так:
0:0:0:0:0:0:144.12.10.31 или сжато ::144.12.10.31
То есть из 128 бит адреса — 96 бит (6 октетов) нулей плюс 32 бита — IPv4-адрес.
Второй тип придуман специально для хостов, которые IPv6 не поддерживают. Таких тоже будет немало. Называются они «отображенные». Префикс отображенного IPv6-адреса — ::ffff:0:0/96 и выглядит вот так:
0:0:0:0:0:ffff:88.147.129.15 или сжато ::ffff:88.147.129.15
Здесь из 128 бит адреса первые 80 бит (5 октетов) занимают нули, затем 16 единичных бит, а затем 32 бита занимает IPv4-адрес.
Состав IP-адреса в IPv6
В IPv6 IP-адрес можно разделить на три составные части:
— глобальный префикс,
— идентификатор подсети,
— идентификатор интерфейса.
Рассмотрим для примера адрес:
21DA:7654:DE12:2F3B:02AA:EF98:FE28:9C5A.
В нем первые три поля в адресе протокола IPv6 указывают на префикс сайта — 21DA:7654:DE12. Глобальный префикс указывает в сети какого провайдера находится данный адрес. Четвертое поле — 2F3B — идентификатор подсети. Оставшиеся 4 поля — 02AA:EF98:FE28:9C5A — идентификатор интерфейса — аналогичен Host ID в IPv4 и определяет уникальный адрес хоста вашей сети.
А где в IPv6 маска подсети
В шестой версии протокола IP маска подсети не нужна как таковая. Её роль играет идентификатор подсети. Поля в 16 бит хватает для 65 535 подсетей.
Как работает IPv6
По умолчанию сетевой присваивается link-local адрес (fe80::/10), ну а затем хост используя этот адрес отправляет в сеть групповой ICMPv6-запрос — Router Solicitation — для поиска роутера.
Если роутер в сети есть, то он ответит хосту ICMPv6-сообщением — Router Advertisement. В ответе помимо IPv6-префикса сети могут так же присутствовать адрес шлюза, адреса DNS-серверов, MTU и пр. Затем, если на роутере запущен DHCPv6-сервер, то далее все пройдет как в случае обычного DHCP-сервера — интерфейсу присвоется адрес, маска, шлюз и DNS-серверы.
Если DHCP-сервера нет, то наш узел сам себе присвоит адрес с использованием этого префикса и своего физического MAC-адреса. Так же добавляется маршрут по умолчанию на найденный роутер.
Как использовать адреса IPv6 в URL
Помогло? Посоветуйте друзьям!
IPv6 для Чайников : 18 комментариев
Что могу сказать…..***ц товарищи)))
Теперь обычному пользователю вообще не разобраться с сеткой и решением проблем )))
Это было ожидаемо, что с ростом количества устройств в сети растет и «потребление» ip адресов.
Представьте звонок в call-центр:
оператор: — давайте проверим ваш ip адрес
абонент: — идите подальше, мне ваш интернет не нужен =))))
Короче поживем увидим =)
Здравствуйте. во-первых огромное спасибо за хорошую статью. во-вторых помогите пожалуйста разобраться. я настроил gogo client от freenet6. сайт доступен по адресу, которое они предоставляют в качестве домена, но вот открыть его по ipv 6 адресу не выходит. :-(. не с квадратными скобками, не без них. подскажите пожалуйста, что это такое, глюк? может можно решить его как-нибудь?. спасибо заранее.
Попробуйте пройти вот этот тест ipv6: test-ipv6.com чтобы определить не в Вашем ли провайдере дело.
Только первый тест:
tests run and pass/fail
Забыл уточнить, вылазила ошибка 404 когда пробовал открывать ipv6
Ну, я считаю, что такие перемены необходимы, так как 4 байта для ip адресов недостаточно. Разумеется, адреса типа 1234:1234:1234:1234:1234:1234:1234:1234 использовать неудобно, но на практике и с адресами IPv4 сталкиваться нечасто приходится, обычно все кто надо регистрируют домены. Я полностью за этот переход, и уже давно пытаюсь пользоваться IPv6
Я за переход на ipv6, он мне очень понравился, любовь с первого взгляда)
как-то мутновато однако но мысль глубокая однозначно!!
Здесь глупый вопрос.
Для IPV6 нужно ли менять сетевую плату?
Нужно ли в настройках адаптера, для IPv6, прописывать Ipv6 default gateway, как у ipv4?
Всё зависит от того, как организована сеть, к которой Вы подключаетесь.
У меня с 13.09 нет ин интернета через роутер МТС, в офисе не помогают, а предлагают купить новый, хотя мой ещё не старый и работает. Подскажите, как перейти на lpv6
Нина — а почему Вы решили что проблема в IPv6
да, ок хороший сайт!
2021 год, как в фильме Москва слезам не верит, вот через 20лет… Но воз и ныне там.
Да уж, чего то всё движение в том направлении застопорилось…..
Здраствуйте, подскажите постоянно пропадает сеть вай фай, с чем это связано?
Даже находясь рядом с роутером. Через кабель работает нормально. А что с вай фаем делать? Уже меняли роутер, проблема осталась. У нас ноутбук и 2 телефона, больше ничего не подключается. В онлайн игры тоже играем. Что делать, подскажите.
Пропадает каким образом? Вообще не видна в списке доступных сетей?
IPv6, не дожидаясь провайдера
Держу пари: немногие из читателей обратили внимание на то, что 8 июня 2011 г. прошел так называемый World IPv6 Day. В этот день многие сетевые операторы, интернет-провайдеры и владельцы сайтов перевели свои ресурсы в режим работы, предполагающий полноценную одновременную поддержку и привычного нам IPv4 (который мы до сих пор знали как просто IP), и нового IPv6. Отсутствие громких сообщений и широкого резонанса свидетельствует о том, что достаточно масштабный эксперимент завершился вполне удачно и в дальнейшем мы по-прежнему можем рассчитывать на гладкую работу Интернета. Отвлеченному человеку вышесказанное может показаться пустяком, но с World IPv6 Day действительно были связаны определенные переживания.
Прежде всего, давайте разберемся, что же именно в этот день произошло, и каким образом это касается (или нет) каждого из нас. Дело в том, что по сей день подавляющее большинство веб-сайтов доступны исключительно по протоколу IPv4, т. е. даже если их инфраструктура формально и поддерживает IPv6, то символьное имя разрешается DNS именно в IPv4. Для заведомого использования IPv6-ресурсов, как правило, нужно указывать специальные имена — к примеру, ipv6.google.com (хотя сама по себе комбинация символов «ipv6» ни о чем не говорит).
Причем если конкретный сайт доступен по нескольким IPv6-адресам, то задержка вырастает в соответствующее число раз. Как при этом поведут себя различные программы, предсказать довольно сложно. Но в любом случае, эта проблема не должна была стать массовой, эксперты оценивали долю возможных «потерпевших» всего в 0,05% от общей Интернет-аудитории, хотя, конечно, любому было бы неприятно попасть в их число. Поэтому участники World IPv6 Day больше заботились не о нас, а о собственной репутации: ведь для непосвященного ситуация выглядела бы так, будто их ресурс «лежит». Это, кстати, и есть основная причина, по которой никто не торопится обеспечивать доступ по IPv6.
Впрочем, определенная забота о простых смертных все же имела место. Та же Google, к примеру, еще в Chrome 11.0.696.71 ограничила таймауты при работе по IPv6 величиной всего 300 мс. В свою очередь, Microsoft выпустила специальный FixIt-апплет для тех пользователей Windows, у кого все-таки возникли бы проблемы с доступом к популярным Интернет-ресурсам; он просто делает приоритетным протокол IPv4.
С подобными проблемами, конечно, можно будет столкнуться и в будущем — крупнейшие интернет-компании настолько вдохновились успехами World IPv6 Day, что оставили часть второстепенных ресурсов функционировать в «экспериментальном» режиме. В качестве примеров — www.xbox.com или developers.facebook.com, а в дальнейшем таких сайтов будет становиться все больше.
Также специалисты опасались, что World IPv6 Day привлечет внимание хакеров, которые могут поставить собственный эксперимент — к примеру, попытаться атаковать какие-то узлы сетевой инфраструктуры. Аргументом служило то, что поддержка IPv6, особенно его новых возможностей, еще недостаточно отлажена и вполне может оказаться легко уязвимой. Но ведь хакеры находятся в аналогичном положении, им тоже нужно адаптировать свои инструменты и методы. Кроме того, с их стороны это был бы чисто «научный» эксперимент, так как пользователи все еще предпочитают не задумываться о IPv6: хотя у некоторых крупных сетевых операторов 8 июня IPv6-трафик удваивался (причем львиная доля его приходится на P2P), в абсолютных цифрах он все равно не поднялся выше доли процента. Так или иначе, но ни о каких инцидентах информации не поступало, хотя, опять же, исключить их в будущем нельзя.
Почему IPv6?
В этом месте у многих наверняка возникнет закономерный вопрос: зачем вообще внедрять IPv6, если без него все прекрасно работает, а с ним могут быть связаны различные проблемы? Однако ответ на него не менее очевиден для тех, кто хоть немного в курсе дела: адресов IPv4 очень мало, свободных практически не осталось — занимающаяся их распределением организация IANA (Internet Assigned Numbers Authority) раздала последние блоки еще 3 февраля 2011 г. Естественно, в распоряжении региональных интернет-регистраторов (RIR) какое-то количество адресов еще имеется, но предположительно через год по крайней мере один из них тоже останется с пустыми руками. Также свободные адреса имеются у локальных провайдеров и крупных организаций (вроде Google и Microsoft), которые в свое время запрашивали их с большим запасом. Последние даже нашли юридические лазейки, чтобы выкупать остатки друг у друга (хотя в принципе это не было предусмотрено). Но так или иначе — ясно одно: 30 лет назад создатели IPv4 слишком самонадеянно посчитали 4 миллиарда (2 32 ) достаточно большим числом.
Западные журналисты склонны излишне драматизировать сложившуюся ситуацию, называя ее не иначе как IPcalypse или ARPAgeddon (от названия организации ARPA, или Advanced Research Projects Agency, чья сеть ARPAnet была прообразом Интернета). На самом деле все не так страшно, особенно в ближайшей перспективе. Во-первых, World IPv6 Day подтвердил состоятельность идеи так называемого «двойного стека», подразумевающей длительное сосуществование протоколов IPv4 и IPv6, которое позволит постепенно решить все возникающие технические проблемы. Во-вторых, в нашем распоряжении имеется технология NAT, позволяющая прекрасным образом пользоваться «фиктивными» адресами.
Однако долгосрочная перспектива, если не приложить достаточных усилий, выглядит не такой уж радужной. После реального исчерпания IPv4-адресов новые ресурсы будут работать уже только по IPv6, так что никакой «двойной стек» сам по себе не поможет добраться до них по IPv4. Далее, масштабное внедрение NAT провайдерами и сетевыми операторами таит в себе целый ряд неприятных моментов — и ограничения в работе с P2P-системами на самом деле еще мелочь. Массовая трансляция адресов существенно увеличит нагрузку на сетевую инфраструктуру, а кроме того может вызвать неадекватные реакции со стороны систем безопасности, которым, к примеру, будет сложно отличить наплыв пользователей из-за NAT от настоящей DDoS-атаки.
Справиться с этими и подобными явлениями как раз и призван протокол IPv6: давайте разберемся, за счет чего.
Что нового в IPv6
Главная новость для конечных пользователей состоит в том, что IPv6 оперирует 128-битными адресами против 32-битных в IPv4. Типичный IPv6-адреc записывается шестнадцатеричными цифрами таким образом:
В каждой группе, отделенной двоеточиями, ведущие нули могут опускаться, а двойное двоеточие (которое может встречаться только один раз) обозначает последовательность нулевых групп, обеспечивающую корректную длину всего адреса. Т. е. нулевой адрес может выглядеть просто как «::». Хотя в общем случае пытаться запоминать такие конструкции практически бесполезно, их все же можно использовать — к примеру, в адресной строке современных браузеров, заключая в квадратные скобки.
Даже если не вдаваться в математические подсчеты, понятно, что количество IPv6-адресов измеряется в полном смысле астрономическим числом. На самом деле, на текущий момент бо́льшая часть адресного пространства, порядка 85%, зарезервирована на будущее (к примеру, если нынешняя система распределения окажется не совсем удачной, будет возможность быстро ее скорректировать), но все равно ясно, что оперировать каждым конкретным адресом невозможно — слишком велики будут таблицы маршрутизации. Поэтому система задумана иерархической: в частности, адреса будут распределяться подсетями /48, т. е. первые 48 бит формируют так называемый глобальный идентификатор (префикс), следующие 16 бит будут определять подсеть, а следующие 64 — интерфейсы. С одной стороны, это обеспечит все разумные и неразумные потребности, с другой — существенно упростит маршрутизацию. Понятно, что префикс длиной в 64 бита позволяет зашить довольно много информации — так, если глобальные («обычные») IPv6-адреса выделяются в диапазоне 2000::/3, то, забегая несколько вперед, 2001::/32 обозначают Teredo-адреса, а 2002::/16 — 6to4. Соответственно, с корректным выявлением и обработкой двух последних не должно возникнуть никаких проблем.
Кроме того, в IPv6 имеются так называемые «уникальные локальные» адреса (диапазон fc00::/7) — по сути, аналоги зарезервированных в IPv4 для организации NAT. Они автоматически выделяются каждому интерфейсу, причем специальный алгоритм генерирует их на основе MAC-адреса таким образом, чтобы с высокой вероятностью действительно обеспечить их уникальность. В частности, это свойство означает априори готовность любой локальной сети к работе по IPv6 без дополнительной настройки и даже без DHCP, что, к примеру, очень удобно для организации так называемых спонтанных (ad-hoc) сетей.
Как видите, IPv6 — вовсе не «расширенный IPv4», тем более что обратной совместимости между ними нет. Разрабатывать IPv6 (первоначально его называли IPng, IP next generation) начали еще в 1992 г., первые спецификации появились в 1996 г., и только в 2004 г. началось, по сути, его реальное использование — с добавления соответствующих DNS-записей (обычно их условно обозначают AAAA, против A для IPv4) для японского и корейского национальных доменов. Кстати, нет никакой тайны и в том, почему за IPv4 следует сразу IPv6 — номер 5 успели задействовать для еще одного экспериментального протокола, предназначавшегося для передачи аудио и видео.
Соответственно, IPv6, как более прогрессивный и созданный с пониманием реальных ограничений своего предшественника, содержит немало и функциональных улучшений, прежде всего в области маршрутизации. Кроме уже упоминавшейся иерархической системы сюда же можно отнести освобождение маршрутизаторов от разбиения пакетов (теперь этим должна заниматься передающая сторона, что при определенных обстоятельствах как раз и может стать одним из источников уязвимостей) и подсчета контрольных сумм (на уровне IP они просто исчезли за ненадобностью). При этом максимальный размер пакетов может достигать 4 ГБ (так называемые «джамбограммы»), что, впрочем, найдет применение только в каких-то специальных случаях — к примеру, в суперкомпьютерах. Появились также многоадресное вещание, новые возможности QoS (к примеру, специальное поле срочности доставки, что особенно пригодится при потоковой передаче аудио и видео), IPSec стал обязательным и пр.
Таким образом достоинства IPv6 очевидны. Исключив необходимость в NAT и упростив маршрутизацию на уровне корневой инфраструктуры, он должен обеспечить даже лучшую производительность Интернета, а выделение «белых» адресов любым сетевым устройствам (обычно в качестве примера приводятся холодильники, но более интересно выглядят всевозможные счетчики и сенсоры, которые благодаря автоконфигурации смогут легко объединяться в локальные сети) наверняка откроет какие-то совершенно новые возможности. При этом теоретически должна улучшиться и ситуация с безопасностью — «белые» адреса усложнят жизнь спамерам и владельцам ботнетов, сканировать адресное пространство IPv6 не в пример сложнее IPv4, да и обнаруживаться такая деятельность будет легко.
Откуда берутся проблемы с IPv6
Но раз все должно быть хорошо, то почему мы говорим о каких-то проблемах? Действительно, на сегодняшний день можно считать, что сам по себе Интернет (на уровне корневой инфраструктуры) к IPv6 вполне готов, и то же самое, скорее всего, можно сказать о крупных сетевых операторах. Гораздо хуже дело обстоит с провайдерами доступа — вот они совсем не торопятся: тех, что официально начали поддерживать IPv6 на просторах СНГ, можно пересчитать по пальцам. Хотя отчасти их можно понять — на самом деле мало кто из их абонентов может полноценно воспользоваться IPv6. Дело в том, что подавляющее большинство пользовательского оборудования (модемы, маршрутизаторы, беспроводные точки) IPv6 не поддерживают. Соответствующие устройства непросто найти даже среди новых моделей — что уж говорить о тех, что были выпущены несколько лет назад.
При этом не факт, что ситуацию можно исправить обновлением их микропрограмм. Во-первых, это серьезная работа, на которую решится не всякий производитель; во-вторых, это не всегда возможно в силу аппаратных ограничений; в-третьих, очевидно, что гораздо выгоднее продать нам новое устройство, чем с непонятным результатом возиться со старым. Кое-что, конечно, можно предпринять и самостоятельно. К примеру, популярная альтернативная микропрограмма для беспроводных маршрутизаторов DD-WRT поддерживает IPv6, и ею можно воспользоваться на свой страх и риск (хотя, как известно, делается это не всегда просто). Правда, мне не встречалась информация о том, насколько надежно она работает.
И все же, снова утешу читателей — не все плохо. Описанные выше проблемы ни для кого не тайна, и IPv6 содержит целый ряд стандартных механизмов для своего использования даже без поддержки со стороны провайдера. К тому же, все сравнительно современные ОС и значительная часть прикладного ПО прекрасно работают с IPv6.
Как приобщиться к IPv6
Итак, очевидно, что ситуация, когда и провайдер, и ваше оборудование поддерживают IPv6 — все еще редкость. Поэтому придется обратиться к дополнительным ухищрениям, благо о них предусмотрительно позаботились и сетевые операторы, и разработчики ПО. Все они построены на технологиях туннелирования, т. е. инкапсуляции IPv6-трафика в IPv4-пакеты, которые, соответственно, где-то и кем-то должны быть расшифрованы и переданы по назначению.
Все дальнейшее относится к Windows 7, в которой IPv6 по умолчанию включен. В Windows Vista отличий быть не должно, в Windows XP с последним сервис-пакетом IPv6 необходимо предварительно установить, к примеру, таким образом:
Эта и другие команды должны выполняться от имени администратора, в Windows 7 для этого проще всего запустить с административными полномочиями командную строку.
Вариант первый — 6to4. Использование возможно в том случае, если у компьютера статический «белый» IPv4-адрес. Это принципиально, так как именно на его основе должен быть сформирован уникальный глобальный IPv6-адрес. Для активации достаточно выполнить всего одну команду:
netsh int ipv6 6to4 set relay 192.88.99.1 enabled 1440
Здесь 192.88.99.1 представляет специальный широковещательный (anycast) адрес, посредством которого находятся шлюзы 6to4. Один из них, независимо от своего размещения (маловероятно, что у отечественного провайдера), и будет задействован в результате, и на него будет маршрутизироваться весь 6to4-трафик. Соответственно, возможны проблемы с производительностью, хотя, учитывая малую распространенность IPv6, ни о чем подобном пока не сообщалось.
На случай, если компьютер находится за NAT, имеется другой способ под названием Teredo (аналог в Linux и Mac OS X — Miredo). Он более универсален, но требует и дополнительной настройки. Прежде всего, в Windows 7 Teredo присутствует, но в основном предназначен для самостоятельного использования различными сетевыми приложениями. Поэтому, в частности, в отсутствие IPv6-трафика ОС его быстро деактивирует. Соответственно, вначале нужно изменить такое положение дел в редакторе групповых политик (gpedit.msc): найти в разделе Computer Configuration → Administrative Templates → Network → TCPIP Settings → IPv6 Transition Technologies параметр Teredo Default Qualified и установить его в значение Enabled.
Затем нужно в сетевых настройках назначить явный IPv6-адрес, к примеру 2002:c0a8:102:: (это аналог 192.168.1.2; при желании другие можно вычислить здесь), и указать длину префикса подсети — 48.
Затем — выполнить команду
и в разделе Interface List выяснить номер интерфейса Teredo. Допустим, он равен 21, тогда осталось выполнить последнюю команду
netsh interface ipv6 add route ::/0 interface=21
подождать несколько секунд и проверить работоспособность IPv6:
В некоторых случаях, впрочем, и после этого Teredo остается неактивным, тогда его нужно активировать принудительно:
netsh int teredo set state type=client
netsh interface ipv6 delete route ::/0 interface=21
netsh interface ipv6 add route ::/0 interface=21
Если внешний IPv4 выделяется динамически, две последние команды придется повторять после каждого выключения/включения маршрутизатора/модема либо при каждой смене адреса (обычно раз в сутки), для чего лучше всего создать пакетный файл.
Также в зависимости от настроек вашего маршрутизатора в первой команде иногда нужно указать другой тип клиента:
netsh int teredo set state type=enterpriseclient
Вообще-то он предназначен для доменной среды, но, по не вполне ясным причинам, иногда требуется и в других ситуациях.
Teredo имеет ряд особенностей, о которых следует знать. Во-первых, его поддержку формируют два типа серверов: вспомогательные, которые нужны только на этапе конфигурирования (один из них развернут самой Microsoft), и шлюзы, обеспечивающие обращение к реальным IPv6-адресам путем расшифровки инкапсулированного трафика (взаимодействие между Teredo-адресами происходит напрямую). Соответственно, производительность может зависеть от загрузки последних. Во-вторых, надо иметь в виду, что Teredo позволяет принимать входящие соединения, что создает потенциальную брешь в защите. На текущий момент это вряд ли является большой угрозой, т. к. сканировать IPv6-адреса (а Teredo даже сложнее, чем реальные) бесперспективно, да и мало какие приложения «слушают» IPv6. Но в принципе стоит предусмотреть дополнительную защиту с помощью брандмауэра — Windows Firewall будет достаточно.
В некоторых случаях, однако, Teredo также не будет работать. Например, из-за симметричного NAT или в случае фильтрации UDP. Кроме того, Teredo позволяет задействовать только один IPv6-адрес, т. е. раздать с его помощью IPv6 в локальной сети не удастся. На эти случаи имеется еще один вариант — так называемые туннельные брокеры. Сегодня их уже немало, причем многие поддерживаются сетевыми операторами, т. е. предположительно с их производительностью не должно быть больших проблем. При этом данные услуги предоставляются бесплатно, хотя взамен от пользователя обычно требуется регистрация.
Одни брокеры предполагают определенную ручную настройку, другие предлагают специальные клиентские утилиты, выполняющие все необходимые действия автоматически, но принцип остается неизменным — необходимо соответствующим образом настроить оба конца туннеля. Каждый из вариантов имеет свои преимущества и недостатки. В первом на самом деле также не придется слишком вникать в подробности — скорее всего, всё, что понадобится, это выполнить на своем компьютере предложенный набор готовых команд. Однако имейте в виду, что эту процедуру придется повторять при каждой смене внешнего IPv4-адреса (к примеру, создав пакетный файл и назначив с помощью планировщика его запуск при каждом старте системы). Во втором почти наверняка придется установить дополнительный драйвер, который зато сможет достаточно интеллектуально выполнять автоконфигурирование при каждой перезагрузке.
Проверка
На сегодня существуют множество ресурсов, позволяющих проверить корректность функционирования IPv6. Самое простое — зайти в любом современном браузере на сайт, заведомо доступный только по IPv6 — к примеру, на ipv6.google.com. Также несложно убедиться в приоритетности нового протокола:
При этом адрес должен разрешаться именно по IPv6.
На сайте www.kame.net вы должны увидеть «пляшущую» черепашку (в случае использования Teredo она обычно остается неподвижной).
Более подробную диагностику соединения можно выполнить на сайте test-ipv6.com:
Наконец, уже имеются и специальные ресурсы для проверки производительности IPv6-соединения, хотя туннелирование вносит слабо предсказуемые флуктуации. Speedtest на ipv6.wcclan.net слишком нестабилен и дает чересчур большой разброс результатов, но среднее значение скорости загрузки в моем случае составляет около 10 Мбит/с:
Примерно такие же результаты и на другом ресурсе — ipv6-test.com/speedtest (скорость по IPv4 соответствует действительности):
Понятно, что потери производительности будут всегда — как минимум, они обусловлены накладными расходами на туннелирование пакетов. Однако значительную роль играют расположение и загрузка туннельного сервера, который можно явно выбирать на вкладке Advanced утилиты gogoCLIENT.
В заключение еще раз обращу внимание читателей на то, что туннелирование является потенциально опасной операцией и ее стоит использовать при включенном локальном брандмауэре, благо IPv6 поддерживают как Windows Firewall, так и многие сторонние продукты.
