IPv6 - дорога в будущее уже сегодня

[Psineur 19]

Наверно ни для кого не секрет, что все устройства подключенные к сети Интернет имеют IP адреса. Максимальный предел 4,3 млрд. адресов на данный момент почти исчерпан. Чтобы решить проблему с нехваткой адресов был разработан новый протокол IPv6 в котором теоретическое ограничение составляет 2^128 (это примерно равно 340 дециллионов) уникальных адресов. Операторам связи и хостинговым компаниям уже стоит предпринимать меры по переходу на новый протокол. Разумеется ни о какой ликвидации IPv4 речи быть не может поскольку у многих из нас есть устройства не поддерживающие новый протокол. Обе сети IPv4 и IPv6 будут существовать совместно образуя так называемый dual stack network с постепенным смещением в сторону IPv6.

Это была вступительная преамбула.
Теперь же попробуем получить доступ к IPv6 уже сегодня. Просто так это сделать невозможно: сети IPv4 и IPv6 напрямую несовместимы. Но мы можем воспользоваться бесплатными услугами туннель-брокеров, которые будут нашими проводниками в новый мир IPv6.

Как это возможно? Между нашим компьютером и туннень-брокером создаётся IPv4 <-> IPv4 мост внутри которого пропускается IPv6 трафик в обоих направлениях. Разумеется канал ограничен, но для домашних целей хватит. Тем более пока иных методов не придумано.

Шаг 1. Регистрация на сайте http://www.tunnelbroker.net
Заходим, наживаем кнопку "Register", заполняем форму. Обязательно указываем действительный E-mail адрес.

Запоминаем свой логин / пароль.

Шаг 2. Создание туннеля
Заходим на сайт под своим логином, нажимаем "Create Regular Tunnel":

Переходим к вводу конечного IPv4 адреса (IPv4 endpoint). Это ваш внешний адрес, который вы всегда можете узнать на http://www.2ip.ru

Ниже сайт вам автоматически предложит наиболее быстрый с его точки зрения сервер. Нажимаем "Submit".

Шаг 3. Просмотр параметров и настройка компьютера
Открывается страница с параметрами. Тут мы видим все технические данные и имеем возможность получить необходимые строчки конфигурации для нашей операционной системы.

Из выпадающего списка внизу страницы выбираем свою ОС и получаем конфигурационные строчки. Открываем "Пуск" -> "Стандартные" -> "Командная строка". НЕ спешим её запускать. На ней вызываем контекстное меню, выбираем пункт "Запуск от имени Администратора" (для систем Windows XP (R) не актуально).
В чёрное окошко последовательно вводим конфигурационные строки. Чтобы не ошибиться лучше копировать и вставлять.

Если всё было сделано правильно вы сможете посещать такие сайты как http://ipv6.google.com и на http://www.kame.net увидите танцующую черепаху. А также принять активное участие во Всемирном дне IPv6 который состоится 8-го июня 2011 года. Оценить по баллам готовность к IPv6 можно на http://test-ipv6.com/.

А теперь самое главное.
В данный момент нет никакой необходимости выполнять всё что тут написано. Настоятельно рекомендую сначала опробовать эту методику на виртуальной машине. Иначе вы можете нарушить работу сети на вашем компьютере!

Счетчик исчерпания IPv4(Русский) (нажми)

Фото на память:

Спасибо другу OpenBSD за статью

[vityaz 20]

А если IP динамический то лучше и не пробывать?

[tubus 5]

vityaz: может можно днс имя подставить?....и не совсем понятно, что оно сейчас даст.

[Psineur 19]

У меня не пошло, т.к. IP не пингуется извне (с глобала)

Цитата:

При вводе IPv4 endpoint:
(your side of the tunnel)

Error: Please enter a valid IPv4 endpoint!

You currently have 0 of 5 allowed tunnels configured.

If you are trying to reclaim a tunnel simply enter your last IPv4 address here. If you have any issues please email ipv6@he.net.
If you have an official ASN and wish to setup a full BGP feed, please use this form instead.

Для локальных сетей конечный IP адрес должен быть "живым". То есть пинговаться извне. Видимо руководство пойдёт только тем у кого заказан "белый IP с двусторонним доступом".

Добавлено спустя 55 минут 16 секунд:

Настрой себе IPv6 в Debian и Ubuntu
http://www.w2a.ru/blog/linux/802.html

[Zander 15]

Psineur писал(а):

Чтобы решить проблему с нехваткой адресов был разработан новый протокол IPv6

это ... эээ ... заблуждение
активно навязываемое продавцами железа
и поддерживаемое американскими мегакорпорациями
на заре интернета получившими блоки адресов класса А "на халяву"

если их раскулачить
и навести ревизию в так называемых "зарезервированных" адресных пространствах
освободившиеся блоки грамотно порезать на подсети
и правильно использовать
а для туннелирования вместо IPv6 просто и незатейливо использовать уже существующие не-IP-протоколы
то адресов IPv4 хватило бы еще надолго без всяких там IPv6

Википедия писал(а):

новый протокол может обеспечить по 5·10²⁸ адресов на каждого жителя Земли. Это число получается, если разделить количество всех возможных адресов IPv6 на население нашей планеты. Однако такое огромное адресное пространство IPv6 было введено ради иерархичности адресов (это упрощает маршрутизацию) и бо́льшая его часть в принципе не будет задействована

т.е. производители железа просто хотят заставить всех покупателей сетевого оборудования и софта
постоянно платить из своего кармана за то
что реально использоваться фактически не будет
в то время как то, что всем нужно, лежит метрвым грузом
под задницей у пиндосов

я даже не обсуждаю
- то количество плюх и дыр, которое обязательно вывалится при внедрении
- то, что реальная эксплуатация IPv6 даже без плюх на порядок сложнее (и, соответственно, дороже) IPv4
- то, какое космическое количество бабла распилят бюрократы под "переход на шестерку"

[Psineur 19]

Примерно так, но это не далекое будущее.

адреса IPv4 сегодня закончились.

[Zander 15]

Psineur писал(а):

адреса IPv4 сегодня закончились

возможно, закончились свободные в IANA
но цепочка от IANA до реального "потребителя" очень длинная
и сколько их осело по дороге
формально занято
а реально не используется
точно не знает никто

[Psineur 19]

Ясно дело, никто и не говоорит, что завтра Вам адрес другой нужен будет и Вы его не получите ))

[Zander 15]

IPv6 - демократия или диктатура?

Крис Касперски писал(а):

Активное вторжение протокола IPv6 в нашу жизнь продолжается - все больше и больше операционных систем, маршрутизаторов, разработчиков серверов и прочего программного обеспечения рапортует о его поддержке, вызывая у пользователей естественное недоумение - что это такое, зачем оно вообще нам нужно и как обстоят дела с (не)безопасностью? Попробуем ответить на эти вопросы без лишней воды, затронув не только давно протоптанные темы, но и заглянув в малоизвестные заповедные уголки, куда еще не ступала нога человека...

моё мнение - нехрен из интернета делать глобальную бесконтрольную свалку
разделить потребителей глобальной сети передачи данных на категории
и подключать в одну сеть только тех
кому действительно нужно быть в именно этой сети
а для холодильников, унитазов и прочего бытового планктона построить отдельную сеть
с соответствующими шлюзами

[Bolshevik 15]

Zander писал(а):

моё мнение - нехрен из интернета делать глобальную бесконтрольную свалку разделить потребителей глобальной сети передачи данных на категориии подключать в одну сеть только техкому действительно нужно быть в именно этой сетиа для холодильников, унитазов и прочего бытового планктона построить отдельную сетьс соответствующими шлюзами

"И это правильно. Я Вам больше скажу, это надо углубить и уширить(расширить)."


Спецномера, спецсерии, спецсигналы, спецIP в жизнь!!!
http://www.pajero.us/pdd/51.shtml

[Zander 15]

Bolshevik: с твоим появлением любая тема превращается в политический митинг
не разбираешься в сути вопроса - просто послушай других
а пока, как в старой песне:
такая у Вас работа - учить самолеты летать

[Bolshevik 15]

Zander писал(а):

Bolshevik: с твоим появлением любая тема превращается в политический митинг
не разбираешься в сути вопроса - просто послушай других
а пока, как в старой песне:
такая у Вас работа - учить самолеты летать

Я целиком и полностью поддерживаю Ваше мнение по данному вопросу (это о свалках).
Одобрям!!!

А что там насчёт самолётов? Они сами или их действительно учить надо?
Тут, я извините, не понял.

[Zander 15]

Bolshevik писал(а):

Я целиком и полностью поддерживаю

поясню:
речь шла не о том
что должны быть приоритетные пользователи-люди
а о том
что интернетом как средством передачи данных пользуется все возрастающее количество устройств
которым от интернета на самом деле нужна только не самая "умная" его функция - транспортная
например, унитазы, которым зачем-то нужен выход в интернет

я, как пользователь интернета, никогда не захочу подключиться к такому унитазу
а ему, соответственно, незачем подключаться ко мне
поэтому быть нам с ним в одном адресном пространстве совсем не нужно
это к вопросу о спец-IP и категориях

Bolshevik писал(а):

А что там насчёт самолётов? Они сами или их действительно учить надо?

так это же тебе виднее

в этом вопросе я всецело доверю тебе
как специалисту в этой области
когда будем выяснять
почему самолеты летают
а крыльями не машут

[Bolshevik 15]

Zander писал(а):

поясню:речь шла не о томчто должны быть приоритетные пользователи-людиа о томчто интернетом как средством передачи данных пользуется все возрастающее количество устройствкоторым от интернета на самом деле нужна только не самая "умная" его функция - транспортнаянапример, унитазы, которым зачем-то нужен выход в интернетя, как пользователь интернета, никогда не захочу подключиться к такому унитазуа ему, соответственно, незачем подключаться ко мнепоэтому быть нам с ним в одном адресном пространстве совсем не нужноэто к вопросу о спец-IP и категориях

Не зачем было так много писать. Про свалку было лаконичнее и, главное, точнее.

Добавлено спустя 5 минут 58 секунд:

Порядок, естественно, наводить необходимо, это совсем не означает, что не придётся увеличить разрядность ip-адресов.
И уж в довершение скажу, поверьте, возникший внезапно (как зима) дифицит адресов, далеко не самый страшный из всех которые сейчас испытывает человечество.

Это так, на вскидку http://www.2012over.ru/nekhvatka-presnojj-vodi-skoro-stanet-problemojj-chelovechestva.html

[Zander 15]

конспектик для ленивых

• в IPv6 полностью изменился формат записи IP-адресов и теперь они записываются в виде девяти групп из четырех шестнадцатеричных цифр, разделенных знаком двоеточия, в результате чего типичный IPv6-адрес выглядит как "2001:0DB8:85A3:08D3:1319:8A2E:0370:7334". Попробуй ввести такой с клавиатуры! А что? Может ведь возникнуть потребность связаться с web-сервером, не имеющего доменного имени, тогда мы должны будем ввести в адресной строке браузера следующую абракадабру - "http://[2001:0DB8:85A3:08D3:1319:8A2E:0370:7344]:8080/";, заключив IPv6 адрес в квадратные скобки, за которыми (при необходимости) может следовать адрес порта. Вот только... чтобы браузер понял, что в квадратных скобках находится именно IPv6 адрес, а не что-то другое, его код должен быть переписан. Старые версии с новым форматом URL работать не смогут. Увы! Вот такая "замечательная" обратная совместимость.
  
• В IPv6 фрагментации уже нет и максимальный размер пакета составляет 65535 байта, что существенно превышает величину, поддерживаемую большинством маршрутизаторов, поэтому узел-отправитель должен самостоятельно определить величину MTU. Нагрузка с маршрутизаторов теперь перенесена на узлы-отправители, требования к мощности которых существенно возросли (особенно на быстрых каналах)
  
• посылка фрагментированного IPv6 пакета позволяла захватить контроль над OpenBSD и это была вторая крупная дыра, обнаруженная в ней 13 марта 2007 года более чем за десять лет промышленной эксплуатации, что доказывает сырость реализации IPv6
  
• К "полноценному" IPv6 адресу IPv4 клиент подключиться не сможет
  
• Поскольку IPv4 в ближайшие несколько лет умирать не собирается, IPv6 маршрутизатор вынужден поддерживать технологию двойного стека, что предъявляет повышенные требования к ресурсам и увеличивает сложность реализации, а значит и вероятность возникновения ошибок.
  
• В Windows Vista и старше встроен тоннельный протокол Teredo (включенный по умолчанию), разработанный сотрудником Microsoft с претензией на всеобщий стандарт и потому детально описанный в RFC 4380 . Подобная открытость совсем нехарактерна для Microsoft, зато сам протокол выполнен в свойственном для нее стиле - главное маркетинг, а технические аспекты традиционно откладываются на потом.
  
• Teredo, инкапсулируя IPv6 пакеты внутрь UDP-дейтаграмм, переедаемых через IPv4, без труда обходит существующие защитные механизмы типа брандмауэров, NAT'ов, систем обнаружения вторжений, и т.д., и т.п. Истинный целевой адрес, порт и содержимое пакета скрыты внутри IPv6, но чтобы его "достать", брандмауэр/IDS должен знать о существовании Teredo. С учетом же новизны Windows Vista вероятность такой осведомленности крайне невелика и на время смены оборудования для хакеров, червей и прочих вирусов наступает настоящая благодать.
  
• Teredo "глобализует" локальные адреса, делая их доступными отовсюду, что расходится с политикой безопасности многих компаний. О лучшем сканере узлов, закрытых NAT'ом или брандмауэром, хакеры не могли и мечтать. Выход Висты - огромный подарок для хакеров, активность которых значительно возрастет, а защитные средства за один-два дня не появятся.
  
• Реализации стека IPv6 едва вылезли из пеленок и до сих пор остаются не протестированными в "промышленных" условиях. Значительная часть ошибок, обнаруживаемых в Linux и BSD, относится именно к IPv6. Старик Google по запросу "IPv6 Vulnerability" выдает около миллиона (!) ссылок. И хотя большинство дырок уже давно исправлено, окончательно вылизанный IPv6 стек мы получим лет... через несколько. В BSD/Linux системах. Что же касается Microsoft, то здесь очень трудно найти повод для оптимизма.
  
• от атак на IPv6 нельзя защититься брандмауэром/маршрутизатором, поскольку брандмауэр/маршрутизатор, поддерживающий IPv6, сам по себе представляет нехилый объект для удаленных атак.
  
• IPv6 адреса смогут увидеть лишь IPv6 клиенты, поддерживающие тот же самый тоннельный протокол, что установлен на нашем IPv4/IPv6 узле. В настоящий момент таких узлов практически нет и очень немногие пользователи согласятся совершать дополнительные телодвижения только затем, чтобы зайти на наш IPv6 сервер. Уж лучше "посадить" все серверы на один IPv4, используя виртуальные хосты, NAT'ы или другие технологии подобного типа.
  
• В настоящий момент с IPv6 можно только "поиграться", но не более того. Практической отдачи с него никакой, а вот проблем с безопасностью он создает немало. Поэтому лучше отключить поддержку IPv6, перекомпилировав ядра Linux/BSD. А что же на счет Vista/7/...? Увы, полностью отключить поддержку IPv6 нельзя и даже при выключенном IPv6 компоненты IPv6 стека будут по прежнему принимать пакеты, что позволит атаковать систему при наличии в ней дыр (а в том, что такие дыры есть, можно не сомневаться).
  

Закрыть

вобщем это натуральный похоронный марш на могилах сисадминов

Добавлено спустя 3 минуты 50 секунд:

Bolshevik писал(а):

это совсем не означает, что не придётся увеличить разрядность ip-адресов

категорически с этим не согласен
почему - как раз написал в посте о необходимости разделения "сетевых потребителей" на категории

как сказал умный ребе
если продать эту козу
то в квартире-таки еще найдется немало свободного места