Различия

Здесь показаны различия между выбранной ревизией и текущей версией данной страницы.

why [2009-05-02 17:50 UTC]
rm
why [2021-02-13 19:48 UTC] (текущий)
rm
Строка 1: Строка 1:
====== Протокол IPv6: зачем? ====== ====== Протокол IPv6: зачем? ======
-//Впервые опубликовано 2009-05-02// +Оставив в стороне длинные описания теоретических и практических [[wp>IPv6#Features_and_differences_from_IPv4|отличий IPv6 от IPv4]], зададимся более простым вопросом:
- +
-  * **См. также: [[:ipv6:how]]** +
- +
-Оставив в стороне длинные описания теоретических и практических [[wp>IPv6#Features_and_differences_from_IPv4|преимуществ IPv6 над IPv4]], зададимся более простым вопросом:+
  * Что протокол IPv6 может дать **сегодня, простому домашнему пользователю**?   * Что протокол IPv6 может дать **сегодня, простому домашнему пользователю**?
Строка 10: Строка 6:
===== Преимущества ===== ===== Преимущества =====
-==== 1. Статические "белые" IP-адреса для всех компьютеров ==== +==== 1. Статические "белые" IP-адреса для всех ваших компьютеров (даже за провайдерским NAT) ==== 
-При использовании туннельного брокера, каждый пользователь получает подсеть адресов, которая привязывается не к его текущему IPv4-адресу, а к эккаунту (имени и паролю), зарегистрированному у брокера. Таким образом имеется возможность использовать те же IPv6-адреса даже сменив своего непосредственного провайдера IPv4.+Если в вашей локальной сети несколько компьютеров, и необходимо обеспечить доступ к сервисам некоторых из них снаружи, более не нужно изощряться с пробросом портов на NAT-шлюзе и их запоминанием ("так, порт 20022 - это SSH на компьютер в спальне, а 20122 - на тот, что в гостинной"), достаточно просто подключиться к нужному компьютеру, указывая не адрес шлюза, а адрес этого компьютера напрямую.
-Кроме того, пользователям в полное распоряжение выдаётся как минимум подсеть ''/64'', которой достаточно, чтобы можно было подключить к сети 2<sup>64</sup> устройств, и дать им всем настоящие ("белые"), статические Интернетовские адреса.+Может возникнуть вопрос -- а как быть с безопасностью? Отсутствие в IPv6-мире NAT, неверно воспринимаемого некоторыми как средство защиты сети от вторжений, на возможность обезопаситься от взломщиков никоим образом не влияет. Достаточно настроить файрвол таким образом, чтобы он не пропускал из Интернета в локальную сеть входящих соединений, кроме тех, которые вы специально хотите разрешить. В GNU/Linux для этих целей имеется инструмент ''ip6tables'', являющийся аналогом используемого для настройки IPv4-файрвола ''iptables''.
-Таким образом, в случае, когда в вашей локальной сети -- несколько компьютеров, и необходимо обеспечить доступ к сервисам некоторых из них снаружи, более не нужно изощряться с пробросом портов на NAT-шлюзе и их запоминанием ("так, порт 20022 - это SSH на компьютер в спальне, а 20122 - на тот, что в гостинной"), достаточно просто подключиться напрямую к нужному компьютеру, указывая не адрес шлюза, а адрес нужного компьютера напрямую.+Кроме того, даже если ваш непосредственный провайдер ещё не выдаёт IPv6, можно получить его, зарегистрировавшись у так называемого туннельного брокера -- компании, которая предоставляет (бесплатно) услугу "перебрасывания" трафика из IPv4 в IPv6 и обратно. Кстати, полученный таким образом диапазон IPv6-адресов будет привязан не к вашему IPv4-адресу или Интернет-провайдеру, а к логину и паролю у брокера -- а значит, есть возможность сохранить его за собой даже при смене вашего непосредственного провайдера IPv4.
-У некоторых может возникнуть вопрос -- а как в таком случае быть с безопасностью? На самом деле, волноваться не следует. Достаточно настроить файрвол таким образом, чтобы он не пропускал из Интернета в локальную сеть входящих соединений, кроме тех, которые вы специально хотите разрешить. В GNU/Linux для этих целей давно уже имеется программа ''ip6tables'', являющаяся полным аналогом применяющейся для настройки IPv4-файрволлов ''iptables''.+==== 2. Более высокая скорость скачивания торрентов ==== 
 +Протокол BitTorrent построен таким образом, что находящиеся за провайдерским NAT и не имеющие возможности принимать входящие соединения пользователи могут "торрентить" файлы только с тех, кто за таким NAT'ом **не** находится (т.е **имеет** возможность принять входящее соединение). Это очень существенное ограничение даже сегодня, но вдвойне -- в ближайшие годы, т.к. по мере исчерпания IPv4-адресов, всё больше провайдеров будут забирать у пользователей реальные IPv4 и "садить" их за NAT. В результате количество торрентовских peer'ов и seed'ов, имеющих связность между собой, будет падать, вплоть до полной невозможности выкачать некоторые малопопулярные торренты.
-==== 2. Долговременные соединения, не рвущиеся при смене IPv4-адреса ==== +Для тех, кто настроил IPv6, эта проблема становится полностью неактуальной. В мире IPv6, все компьютеры могут получить настоящие, "белые" IP-адреса -- и благодаря технологиям "заворачивания" IPv6 в IPv4, сделать это можно даже находясь за IPv4 NAT'ом.
-Мой провайдер предоставляет ADSL-подключение на базе PPPoE. Его биллинг-система построена таким образом, что максимальная длительность PPPoE-сессии равна одним суткам. Другими словами, каждые 24 часа происходит принудительный дисконнект, а при переподключении - выдаётся новый IP-адрес (поскольку адреса-то динамические).+
-В результате, как минимум раз в сутки все установленные TCP/IP-соединения рвутся, и их необходимо устанавливать заново. Мне, например, из-за этого приходится ждать, пока IRC-клиент заново подключится к серверам (в случае некоторых из них - процесс это не быстрый).+{{ https://version6.ru/pics/2009-05-05-0214-torrent-ipv6.png }}
-Однако, если же я подключаюсь к IRC-серверу, поддерживающему IPv6 (пример: [[http://www.freenode.net|ipv6.irc.freenode.net]]), соединение не рвётся при переконнекте PPPoE, поскольку установлено оно с моего IPv6-адреса, а он при смене адреса IPv4 не изменяется. Всё, что происходит -- это прекращение обмена данными по соединению секунд на 15 -- время, пока сервер [[http://tunnelbroker.net/|tunnelbroker.net]] получает и обрабатывает информацию о новом адресе моего конца туннеля.+Чтобы задействовать новый протокол при скачивании/раздаче торрентов, необходима его поддержка со стороны трекера. IPv6 на сегодня поддерживают [[torrent-trackers|два из трёх крупнейших российских трекеров]], и к примеру на форуме [[http://www.nnm-club.me/|NoNaMe-Club]] [[http://www.nnm-club.me/forum/viewtopic.php?t=113220|обсуждение нового протокола]] развернулось уже более чем на 50 страниц.
-==== 3. Более высокая скорость скачивания торрентов ==== +Стоит отметить, что после включения IPv6, торренты могут работать быстрее не только у тех, кто находится за злобными провайдерскими NAT, а у всех, сделавших это. Всё дело в том, что имея настроенный доступ в IPv6-интернет, вы получаете возможность качать и с компьютеров тех пользователей Сети, у которых по разным причинам нет возможности раздавать файлы по IPv4. И в конечном итоге, видя больше seed'ов и больше peer'ов -- получаете более высокую скорость.
-В основном, этот пункт является актуальным для тех, кто находится за "неподконтрольным" провайдерским NAT, и не имеет реального IPv4 или возможности "пробросить порты" для входящих соединений. Протокол BitTorrent построен таким образом, что находящиеся за подобным NAT пользователи могут "торрентить" файлы только с тех, кто за таким NAT'ом **не** находится (т.е **имеет** возможность принять входящее соединение). Это очень существенное ограничение даже сегодня, но вдвойне -- в ближайшие годы, т.к. по мере исчерпания IPv4-адресов, всё больше провайдеров будут забирать у пользователей реальные IPv4 и "садить" их за NAT. Таким образом, количество peer'ов и seed'ов, имеющих между собой какую-либо связность, будет падать.+
-Для тех, кто настроил IPv6, эта проблема становится неактуальной. В мире IPv6 все компьютеры могут получить настоящий, "белый" IP-адрес -- и благодаря технологиям "заворачивания" IPv6 в IPv4, сделать это можно даже находясь за IPv4 NAT'ом.+Если вы пользуетесь GNU/Linux, и IPv6 вам интересен прежде всего для скачивания торрентов, вы можете [[:miredo|установить себе поддержку IPv6 всего за минуту, без необходимости настраивать её вручную]].
-Чтобы задействовать IPv6 при скачивании/раздаче торрентов, необходима поддержка этого протокола со стороны трекера. На сегодня, из крупных трекеров, IPv6 поддерживают как минимум [[http://ipv6.thepiratebay.org|ThePirateBay]] и [[http://www.nnm-club.ru/forum/viewtopic.php?t=113220|NNM-Club]].+==== 3. Более высокая скорость скачивания чего угодно ==== 
 +Если ваш провайдер внедрил IPv4 NAT и параллельно с ним нативный IPv6, вы вполне можете обнаружить, что доступ к интернет-ресурсам по IPv6 у вас работает гораздо быстрее, надёжнее и беспроблемней, чем по IPv4 через NAT.
-Стоит отметить, что после включения IPv6 торренты будут работать быстрее не только у тех, кто находится за злобными провайдерскими NAT, а у всех, сделавших это. Просто благодаря тому, что имея настроенный доступ в IPv6-интернет, вы получаете возможность "торрентить" и с компьютеров тех пользователей Сети, у которых по разным причинам нет возможности раздавать файлы на IPv4. И в конечном итоге, видя больше seed'ов и больше peer'ов -- получаете более высокую скорость.+Объяснение этому простое: [[wp>Carrier-grade NAT]], т.е. трансляция адресов для десятков тысяч абонентов (и хранение в памяти информации о сотнях тысяч установленных ими соединений) -- задача крайне ресурсоёмкая даже для очень дорогих специализированных провайдерских роутеров. Неудивительно, что в часы пиковой нагрузки оборудование, отвечающее у вашего провайдера за NAT, может оказаться перегруженным.
-==== 4. Возможность настройки собственных записей обратного DNS ==== +В случае же доступа к какому-либо ресурсу по IPv6, никакой трансляции адресов не требуется, провайдером выполняется простая маршрутизация без какой-либо обработки пакетов или отслеживания открытых соединений, а для этого достаточно гораздо меньших вычислительных ресурсов и более дешёвого (а значит вполне вероятно установленного с достаточным запасом) оборудования.
-Если вы пользуетесь туннельным брокером IPv6, на его веб-сайте вам наверняка будет доступна возможность переопределить NS-сервера, на которые делегируются полномочия отвечать на запросы обратного DNS по вашей подсети. А их можно проделегировать на бесплатный DNS от [[http://freedns.afraid.org/|afraid.org]], и там через веб-интерфейс указываете... В общем, возможность хоть и крайне приятная, но нужная не всем, подробно объяснять как и что -- долго, скажу проще. :) Эта штука позволяет, в числе прочего, при входе на IRC-каналы, видеться не как +
-<code>-- Vasya <pupkin@pppoe-123-456-789-000.mtu-net.ru> has joined #linux</code> +
-...а гораздо более респектабельно: +
-<code>-- Vasya <pupkin@my-desktop.home-network.vasya.ru> has joined #linux</code>+
===== Ссылки ===== ===== Ссылки =====
Если какой-то (или все) из перечисленных пунктов вас заинтересовали, предлагаю проследовать ко второй части этой статьи, которая называется... Если какой-то (или все) из перечисленных пунктов вас заинтересовали, предлагаю проследовать ко второй части этой статьи, которая называется...
-  * **[[:ipv6:how]]**+  * **[[:ways]]** 
 + 
 +Или почитать про ещё несколько причин, почему нам уже сейчас нужен IPv6: 
 +  * [[https://habr.com/ru/post/490378/|IPv6 — прекрасный мир, стоящий скорого перехода на него]]

why.1241286603.txt.gz · Последние изменения: 2011-05-31 10:45 UTC (внешнее изменение)
Personal Tools