Протокол IP (Internet Protocol) является основой всех интернет-приложений. Другие протоколы, такие как TCP и UDP, строятся на его основе, передавая такие сервисы, как HTTP(S), электронная почта, телефония и DNS. IPv6 заменяет устаревший транспортный протокол IPv4, поскольку его относительно небольшое адресное пространство, насчитывающее около 4 миллиардов адресов, давно исчерпано. IPv6 сейчас практически повсеместно распространен и гораздо полезнее, чем многие думают.
Даже если вы не используете домашнее облако, вам следует включить его в настройках вашего маршрутизатора. NAT в маршрутизаторе лишь маскирует проблему, скрывая несколько устройств за одним публичным IPv4-адресом. IPv6 расширяет адресное пространство до колоссальных 340 секстиллионов, чего должно быть достаточно в обозримом будущем, даже при наличии нескольких адресов на устройство. Кроме того, это сделает сеть более совместимой в долгосрочной перспективе, поскольку все больше и больше провайдеров и сервисов предпочитают IPv6.
Это означает, что интернет функционирует так, как и было задумано изначально: в принципе, каждый хост может напрямую связаться с любым другим хостом, при условии, что межсетевые экраны на пути это позволяют. Поскольку старые устройства часто понимают только IPv4, оба протокола будут продолжать работать параллельно в режиме двойного стека во многих местах еще долгое время. IPv4 уже давно не справляется со всеми задачами: эта устаревшая технология лишь едва маскирует дефицит адресов через NAT.
Пользователи, чья сеть подключена к интернету через кабельное телевидение, часто не могут получить доступ к своему домашнему облаку извне или установить VPN-соединение, поскольку их маршрутизатор не получает публичный IPv4-адрес. В сетях IPv6 это возможно, и есть дополнительные преимущества: несколько серверов в локальной сети могут одновременно предоставлять одни и те же услуги, или администраторы могут удаленно управлять любым хостом в локальной сети через удаленный рабочий стол.
Как и в случае с IPv4, в IPv6 также есть адреса, действительные только внутри сети, в пределах префикса. fe80::/10. Таким образом, компьютер имеет как минимум один глобально действительный IPv6-адрес (глобально уникальный адрес, GUA), через который он может связаться с IPv6-серверами в интернете. Наконец, многие маршрутизаторы опционально предлагают уникальные локальные адреса (ULA, диапазон). fd00::/8) включены. Это позволяет компаниям перенаправлять трафик между отделами, даже если у них нет доступа в интернет.
Префикс — это первая часть IPv6-адреса, назначаемая провайдером. Маршрутизатор использует его для определения того, должен ли пакет быть отправлен провайдеру, другому маршрутизатору в сети или в локальную сеть (WLAN). Вторая половина адреса — это идентификатор устройства (IID) в локальной сети. Многие провайдеры назначают более длинные префиксы, например… /56, Это позволяет использовать 256 отдельных подсетей: 56 бит для доступа в Интернет, восемь бит для подсети и 64 бита внутри подсети для хостов.
Каждому хосту разрешается назначать себе IPv6-адреса, используя префикс, указанный маршрутизатором. Это помогает скрыть поведение пользователя с помощью расширений конфиденциальности: компьютер регулярно добавляет новую случайную часть имени хоста к префиксу подсети и использует этот адрес для новых подключений. В отличие от этого, компьютер использует адреса IPv6 с постоянной частью "хост" для нежелательного входящего трафика, например, для серверных функций или удаленного управления. .
Длинные IPv6-адреса можно сократить: начальные нули в блоке из четырех цифр можно опустить, а одну непрерывную строку нулей можно заменить двумя двоеточиями. 2001:0db8:0000:0042:0000:0000:0000:0001 Это достигается, в первую очередь, путем удаления ведущих нулей в каждом блоке из четырех символов. 2001:db8:0:42:0:0:0:1.
Таким образом, самым длинным непрерывным нулевым участком можно считать... :: Двигайтесь вместе, и это станет 2001:db8:0:42::1. Ещё более наглядный пример: fe80:0000:0000:0000:02aa:00ff:fe28:9c5a будет fe80::2aa:ff:fe28:9c5a. Это важно: :: Его можно использовать только один раз для каждого адреса. В противном случае впоследствии будет непонятно, сколько адресов будет использовано. 0000—Блоки действительно предназначались для...
В конечном итоге, IPv6 проще, чем кажется на первый взгляд. Даже тем, кто не использует домашнее облако, следует включить его в своем маршрутизаторе. При наличии правильных адресов и корректно настроенных брандмауэров IPv6 работает в фоновом режиме и значительно упрощает сетевые операции. Включение IPv6 сегодня не только подготовит вашу сеть к приложениям завтрашнего дня, но и вернет вам свободу, простоту и контроль уже сейчас.