IPv6 vs IPv4 | OTUS

IPv6 vs IPv4

Большинство из нас слышало об IPv6, а также о том, что протокол IPv6 должен заменить IPv4. Но зачем делается эта замена? Давайте разберёмся в этом вопросе, а заодно и рассмотрим, какова разница между обеими версиями.

Зачем менять IPv4?

Главная причина — адресов IPv4 уже давно не хватает.

Дело в том, что IP-уровень стека протоколов TCP/IP считается наиболее важной частью всей архитектуры глобальной сети. IPv4 — четвёртая версия протокола IP, после запуска которой сразу стало ясно, что существуют ограничения в плане возможностей и масштабируемости. То есть распределение адресного пространства происходило намного быстрее, чем могла себе позволить архитектура IPv4.

Результат — появление классовой, а потом и бесклассовой адресации. В итоге уже в феврале 2011 года IANA выделила пять последних блоков адресов RIRам. В результате уже в том же году свободные IP-адреса стали заканчиваться и у региональных регистраторов.

Как раз для решения этой проблемы и была разработана альтернатива — версия IP-протокола, известная под названием IPv6.

Автор этой статьи знает о проблеме недостатка адресов IPv4 не понаслышке. Ещё в 2014 году, работая над дипломом в университете, я столкнулся с тем, что не смог получить в своё распоряжение статический IP. И даже будучи на тот момент индивидуальным предпринимателем, оформив соответствующую заявку и лично поговорив с руководством компании-провайдера, проблему в сжатые сроки мне решить не удалось. А ведь в рамках дипломного проекта я создавал сервер на собственном домашнем компьютере и статический IP был просто жизненно необходим. На мои постоянные вопросы о том, как же мне получить этот адрес, звучал простой ответ: «Когда кто-нибудь откажется — тогда дадим вам». Понятное дело, никто отказываться не спешил. Проект удалось в итоге реализовать, используя динамический IP, но это было совсем не то, что планировалось изначально.

Наиболее очевидные отличия между IPv6 и IPv4

Давайте их перечислим: • в IPv6-адресе 128 бит представляет собой целых восемь 16-битных 16-теричных блоков, которые разделены двоеточиями. Пример: 2dfc:0:0:0:0217:cbff:fe8c:0. Если же говорить про адрес IPv4, то традиционной формой его записи является запись в виде 4-х десятичных чисел от 0 до 255, которые разделены точками, а через дробь обозначается длина маски подсети. Пример: 192.168.0.0/16; • в IPv4-адресе для мультивещания зарезервирована подсеть 224.0.0.0/4. Что касается IPv6, то тут для данных целей используется адресное встроенное пространство FF00::/8; • для передачи широковещательных адресов IPv4 применяет широковещательные пакеты, а IPv6 — многоадресные группы; • в качестве неопределённого адреса протокол IP четвёртой версии применяет 0.0.0.0, а при создании обратной связи (loopback) — 127.0.0.1. Что касается IPv6, то тут применяются :: и ::1 соответственно; • для трафика в IPv4 задействуются глобальные уникальные публичные адреса, а также «частные» адреса, в IPv6 — локальные адреса FD00::/8 и глобальные уникальные юникаст-адреса.

Чем же лучше IPv6?

Для наглядного понимания плюсов давайте перечислим основные преимущества IPv6 по сравнению с IPv4: - более эффективная маршрутизация, отсутствие фрагментации пакетов; - встроена технология Quality of Service (QoS), определяющая чувствительные к задержке пакеты; - устранение NAT позволило расширить пространство адресов с 32 до 128 бит; - есть поддержка IPsec (применение IPsec опционально); - автоконфигурация адресов упрощает администрирование сети; - улучшена структура заголовка, что уменьшает затраты на обработку.

Какой IP-протокол безопаснее: IPv6 или IPv4?

Собственно говоря, теоретически они одинаково безопасны. Смотрите, после того, как запустили IPv6, появилась возможность зашифровывать трафик посредством довольно распространённого (но не так, как SSL) стандарта IPSec. Этот стандарт шифрования не позволяет прочитать содержимое интернет-трафика во время его перехвата. Однако как шифрование, так и расшифровка требуют наличия оборудования, которое стоит недёшево. Кроме того, возможна реализация IPSec и на IPv4, что в принципе означает, что оба этих IP-протокола безопасны в одинаковой степени.

Теме не менее некоторые специалисты утверждают, что пока ещё переход на IPv6 полностью не завершён, пользователи IPv6 более уязвимы, чем пользователи четвёртой версии IP-протокола. Это связано с тем, что провайдеры предоставляют пользователям IPv4 доступ к IPv6-контенту, используя для этого IPv6-туннели. Как раз эти туннели и могут применять злоумышленники для проведения своих атак.

Идём дальше. Очередная потенциальная проблема касается автоконфигурации — это новая функция IPv6. Опция позволяет устройствам назначать себе IP-адрес на основе MAC-адреса самостоятельно. Это уже могут использовать посторонние лица для отслеживания некоторых пользователей. Однако для решения этого вопроса на устройствах, работающих под управлением известных операционных систем, уже предусмотрены расширения для конфиденциальности, а значит, для большинства людей данная проблема перестаёт быть актуальной.

А что быстрее — IPv6 или IPv4?

На самом деле скорость сети с IPv6 практически не отличается от скорости интернета с с IPv4. Да, теоретически IPv6 должна работать быстрее благодаря более простому формату. Однако в процессе перехода мы этого не ощутим, так как некоторые методы (например, те же IPv6-туннели) создают дополнительные задержки во время преобразования запросов в IPv4 и наоборот.

Почему затягивается полный переход на IPv6?

Причина у этого банально проста: высокая стоимость. Чтобы обновить все серверы, маршрутизаторы и коммутаторы, которые всё это время работали лишь с IPv4, потребуется много времени и денег.

Также здесь нельзя не упомянуть и повсеместную практику провайдеров назначать пользователям динамический адрес, меняющийся при подключении к другой сети. В таком случае после отключения от интернета устройства освобождают адрес, в результате чего он становится доступен другим устройствам (по сути вы не владеете адресом, а лишь арендуете адрес).

Всё это в целом замедляет долгожданный и повсеместный переход с IPv4 на IPv6. Но это не значит, что IPv6 плохо распространяется. Сегодня он применяется параллельно с IPv4. По данным Google, порядка 14 % его пользователей уже используют IPv6. А если верить заявлением американского провайдера Comcast, в 2018 году в США около половины пользователей уже перешли на IPv6.

Делаем выводы

Итак, вряд ли можно сказать, что IP-протокол IPv6 безопаснее и быстрее своего «младшего брата», однако его преимущества очевидны. Это и более эффективная маршрутизация без фрагментации пакетов, и встроенная поддержка IPsec, и возможность автоконфигурации адресов. А если вспомнить ограниченность и исчерпание адресного пространства IPv4, то становится понятным, что переход на IPv6 — это лишь вопрос времени.

По материалам статей: • https://www.juniper.net/us/en/products-services/what-is/ipv4-vs-ipv6/; • https://www.comparitech.com/blog/vpn-privacy/ipv6-vs-ipv4/.

Не пропустите новые полезные статьи!

Спасибо за подписку!

Мы отправили вам письмо для подтверждения вашего email.
С уважением, OTUS!

Автор
0 комментариев
Для комментирования необходимо авторизоваться
Популярное
Сегодня тут пусто