Вы находитесь здесь: version6.ru » Протокол IPv6: зачем?
Различия
Здесь показаны различия между выбранной ревизией и текущей версией данной страницы.
why [2020-04-25 20:55 UTC] rm |
why [2021-02-13 19:48 UTC] (текущий) rm |
||
---|---|---|---|
Строка 7: | Строка 7: | ||
===== Преимущества ===== | ===== Преимущества ===== | ||
==== 1. Статические "белые" IP-адреса для всех ваших компьютеров (даже за провайдерским NAT) ==== | ==== 1. Статические "белые" IP-адреса для всех ваших компьютеров (даже за провайдерским NAT) ==== | ||
- | На сегодня, если не считать прямого IPv6 (которого российские провайдеры пока не дают), наиболее привлекательным способом подключения к IPv6 является регистрация у так называемого туннельного брокера, т.е. компании, которая предоставляет (бесплатно) услугу "перебрасывания" трафика из IPv4 в IPv6 и обратно. | + | Если в вашей локальной сети несколько компьютеров, и необходимо обеспечить доступ к сервисам некоторых из них снаружи, более не нужно изощряться с пробросом портов на NAT-шлюзе и их запоминанием ("так, порт 20022 - это SSH на компьютер в спальне, а 20122 - на тот, что в гостинной"), достаточно просто подключиться к нужному компьютеру, указывая не адрес шлюза, а адрес этого компьютера напрямую. |
- | При использовании такого способа, каждый пользователь не только получает прямой доступ к IPv6-интернету (даже находясь за провайдерским IPv4 NAT'ом!), но и имеет собственную подсеть IPv6, которая привязывается не к его текущему IPv4-адресу, а к его эккаунту (имени и паролю) у брокера. Таким образом имеется возможность не только получить диапазон IPv6-адресов, но и сохранить его за собой даже при смене своего непосредственного провайдера IPv4. | + | Может возникнуть вопрос -- а как быть с безопасностью? Отсутствие в IPv6-мире NAT, неверно воспринимаемого некоторыми как средство защиты сети от вторжений, на возможность обезопаситься от взломщиков никоим образом не влияет. Достаточно настроить файрвол таким образом, чтобы он не пропускал из Интернета в локальную сеть входящих соединений, кроме тех, которые вы специально хотите разрешить. В GNU/Linux для этих целей имеется инструмент ''ip6tables'', являющийся аналогом используемого для настройки IPv4-файрвола ''iptables''. |
- | Кроме того, пользователям в полное распоряжение выдаётся как минимум подсеть ''/64'', которой достаточно, чтобы можно было подключить к сети 2<sup>64</sup> устройств, и дать им всем настоящие ("белые"), статические Интернетовские адреса. | + | Кроме того, даже если ваш непосредственный провайдер ещё не выдаёт IPv6, можно получить его, зарегистрировавшись у так называемого туннельного брокера -- компании, которая предоставляет (бесплатно) услугу "перебрасывания" трафика из IPv4 в IPv6 и обратно. Кстати, полученный таким образом диапазон IPv6-адресов будет привязан не к вашему IPv4-адресу или Интернет-провайдеру, а к логину и паролю у брокера -- а значит, есть возможность сохранить его за собой даже при смене вашего непосредственного провайдера IPv4. |
- | + | ||
- | Таким образом, в случае, когда в вашей локальной сети -- несколько компьютеров, и необходимо обеспечить доступ к сервисам некоторых из них снаружи, более не нужно изощряться с пробросом портов на NAT-шлюзе и их запоминанием ("так, порт 20022 - это SSH на компьютер в спальне, а 20122 - на тот, что в гостинной"), достаточно просто подключиться к нужному компьютеру, указывая не адрес шлюза, а адрес этого компьютера напрямую. | + | |
- | + | ||
- | Может возникнуть вопрос -- а как быть с безопасностью? Отсутствие в IPv6-мире NAT, неверно воспринимаемого некоторыми как средство защиты сети от вторжений, на возможность обезопаситься от взломщиков никоим образом не влияет. Достаточно настроить файрвол таким образом, чтобы он не пропускал из Интернета в локальную сеть входящих соединений, кроме тех, которые вы специально хотите разрешить. В GNU/Linux для этих целей имеется инструмент ''ip6tables'', являющийся аналогом используемого для настройки IPv4-файрвола ''iptables''. | + | |
==== 2. Более высокая скорость скачивания торрентов ==== | ==== 2. Более высокая скорость скачивания торрентов ==== | ||
- | Протокол BitTorrent построен таким образом, что находящиеся за провайдерским NAT и не имеющие возможности принимать входящие соединения пользователи могут "торрентить" файлы только с тех, кто за таким NAT'ом **не** находится (т.е **имеет** возможность принять входящее соединение). Это очень существенное ограничение даже сегодня, но вдвойне -- в ближайшие годы, т.к. по мере исчерпания IPv4-адресов, всё больше провайдеров будут забирать у пользователей реальные IPv4 и "садить" их за NAT. Таким образом, количество торрентовских peer'ов и seed'ов, имеющих связность между собой, будет падать, вплоть до полной невозможности выкачать некоторые малопопулярные торренты. | + | Протокол BitTorrent построен таким образом, что находящиеся за провайдерским NAT и не имеющие возможности принимать входящие соединения пользователи могут "торрентить" файлы только с тех, кто за таким NAT'ом **не** находится (т.е **имеет** возможность принять входящее соединение). Это очень существенное ограничение даже сегодня, но вдвойне -- в ближайшие годы, т.к. по мере исчерпания IPv4-адресов, всё больше провайдеров будут забирать у пользователей реальные IPv4 и "садить" их за NAT. В результате количество торрентовских peer'ов и seed'ов, имеющих связность между собой, будет падать, вплоть до полной невозможности выкачать некоторые малопопулярные торренты. |
Для тех, кто настроил IPv6, эта проблема становится полностью неактуальной. В мире IPv6, все компьютеры могут получить настоящие, "белые" IP-адреса -- и благодаря технологиям "заворачивания" IPv6 в IPv4, сделать это можно даже находясь за IPv4 NAT'ом. | Для тех, кто настроил IPv6, эта проблема становится полностью неактуальной. В мире IPv6, все компьютеры могут получить настоящие, "белые" IP-адреса -- и благодаря технологиям "заворачивания" IPv6 в IPv4, сделать это можно даже находясь за IPv4 NAT'ом. |
why.1587848159.txt.gz · Последние изменения: 2020-04-25 20:55 UTC От rm