Это — старая версия документа!


Протокол IPv6: зачем?

Впервые опубликовано 2009-05-02

Оглавление:

Оставив в стороне длинные описания теоретических и практических преимуществ IPv6 над IPv4, зададимся более простым вопросом:

  • Что протокол IPv6 может дать сегодня, простому домашнему пользователю?

Казалось бы, ничего. Однако, я обнаружил, что настроив у себя поддержку IPv6, можно получить несколько очень приятных «фишек», недоступных при использовании только IPv4.

Преимущества

1. Статические "белые" IP-адреса для всех компьютеров

На сегодня, если не считать прямого IPv6 (которого российские провайдеры пока не дают), наиболее привлекательным способом подключения к IPv6 является регистрация у так называемого туннельного брокера, т.е. компании, которая предоставляет (бесплатно) услугу «перебрасывания» трафика из IPv4 в IPv6 и обратно.

При использовании такого способа, каждый пользователь получает собственную подсеть IPv6-адресов, которая привязывается не к его текущему IPv4-адресу, а к его эккаунту (имени и паролю) у брокера. Таким образом имеется возможность сохранить за собой одни и те же IPv6-адреса даже при смене своего непосредственного провайдера IPv4.

Кроме того, пользователям в полное распоряжение выдаётся как минимум подсеть /64, которой достаточно, чтобы можно было подключить к сети 264 устройств, и дать им всем настоящие («белые»), статические Интернетовские адреса.

Таким образом, в случае, когда в вашей локальной сети – несколько компьютеров, и необходимо обеспечить доступ к сервисам некоторых из них снаружи, более не нужно изощряться с пробросом портов на NAT-шлюзе и их запоминанием («так, порт 20022 - это SSH на компьютер в спальне, а 20122 - на тот, что в гостинной»), достаточно просто подключиться напрямую к нужному компьютеру, указывая не адрес шлюза, а адрес этого компьютера напрямую.

У некоторых может возникнуть вопрос – а как в таком случае быть с безопасностью? На самом деле, волноваться не следует. Достаточно настроить файрвол таким образом, чтобы он не пропускал из Интернета в локальную сеть входящих соединений, кроме тех, которые вы специально хотите разрешить. В GNU/Linux для этих целей давно уже имеется программа ip6tables, являющаяся полным аналогом применяющейся для настройки IPv4-файрволлов iptables.

2. Долговременные соединения, не рвущиеся при смене IPv4-адреса

Мой провайдер предоставляет ADSL-подключение на базе PPPoE. Его биллинг-система построена таким образом, что максимальная длительность PPPoE-сессии равна одним суткам. Другими словами, каждые 24 часа происходит принудительный дисконнект, а при переподключении - выдаётся новый IP-адрес (поскольку адреса-то он даёт динамические).

В результате, как минимум раз в сутки все установленные TCP/IP-соединения рвутся, и их необходимо устанавливать заново. Мне, например, из-за этого приходится ждать, пока IRC-клиент заново подключится к серверам (в случае некоторых из них - процесс это не быстрый).

Однако, если же я подключаюсь к IRC-серверу, поддерживающему IPv6 (пример: ipv6.irc.freenode.net), соединение не рвётся при переконнекте PPPoE, поскольку установлено оно с моего IPv6-адреса, а он при смене адреса IPv4 не изменяется. Всё, что происходит – это прекращение обмена данными по соединению секунд на 15 – время, пока сервер tunnelbroker.net получает и обрабатывает информацию о новом адресе моего конца туннеля.

3. Более высокая скорость скачивания торрентов

В основном, этот пункт является актуальным для тех, кто находится за «неподконтрольным» провайдерским NAT, и не имеет реального IPv4 или возможности «пробросить порты» для входящих соединений.

Протокол BitTorrent построен таким образом, что находящиеся за подобным NAT пользователи могут «торрентить» файлы только с тех, кто за таким NAT'ом не находится (т.е имеет возможность принять входящее соединение). Это очень существенное ограничение даже сегодня, но вдвойне – в ближайшие годы, т.к. по мере исчерпания IPv4-адресов, всё больше провайдеров будут забирать у пользователей реальные IPv4 и «садить» их за NAT. Таким образом, количество peer'ов и seed'ов, имеющих между собой какую-либо связность, будет падать, вплоть до невозможности, находясь за NAT, выкачать некоторые малопопулярные торренты.

Для тех, кто настроил IPv6, эта проблема становится неактуальной. В мире IPv6, все компьютеры могут получить настоящий, «белый» IP-адрес – и благодаря технологиям «заворачивания» IPv6 в IPv4, сделать это можно даже находясь за IPv4 NAT'ом.

Чтобы задействовать новый протокол при скачивании/раздаче торрентов, необходима его поддержка со стороны трекера. На сегодня, из крупных трекеров, IPv6 поддерживают как минимум ThePirateBay и NoNaMe-Club.

Стоит отметить, что после включения IPv6, торренты могут работать быстрее не только у тех, кто находится за злобными провайдерскими NAT, а у всех, сделавших это. Просто благодаря тому, что имея настроенный доступ в IPv6-интернет, вы получаете возможность «торрентить» и с компьютеров тех пользователей Сети, у которых по разным причинам нет возможности раздавать файлы на IPv4. И в конечном итоге, видя больше seed'ов и больше peer'ов – получаете более высокую скорость.

4. Возможность настройки собственных записей обратного DNS

Если вы пользуетесь туннельным брокером IPv6, на его веб-сайте вам наверняка будет доступна возможность переопределить NS-сервера, на которые делегируются полномочия отвечать на запросы обратного DNS по вашей подсети. А их можно проделегировать на бесплатный DNS от afraid.org, и там через веб-интерфейс указать… В общем, возможность хоть и крайне приятная, но нужная не всем, подробно объяснять как и что – долго, так что скажу проще. :) Эта штука позволяет, в числе прочего, при входе на IRC-каналы, видеться не как

-- Vasya <pupkin@pppoe-123-456-789-000.mtu-net.ru> has joined #linux

…а гораздо более респектабельно:

-- Vasya <pupkin@my-desktop.home-network.vasya.ru> has joined #linux

Ссылки

Если какой-то (или все) из перечисленных пунктов вас заинтересовали, предлагаю проследовать ко второй части этой статьи, которая называется…


why.1241290990.txt.gz · Последние изменения: 2011-05-31 10:45 UTC (внешнее изменение)