Это — старая версия документа!


Протокол IPv6: зачем?

Впервые опубликовано 2009-05-02

Оставив в стороне длинные описания теоретических и практических отличий IPv6 от IPv4, зададимся более простым вопросом:

  • Что протокол IPv6 может дать сегодня, простому домашнему пользователю?

Казалось бы, ничего. Однако, я обнаружил, что настроив у себя поддержку IPv6, можно получить несколько очень приятных «фишек», недоступных при использовании только IPv4.

Преимущества

1. Статические "белые" IP-адреса для всех (даже за провайдерским IPv4 NAT)

На сегодня, если не считать прямого IPv6 (которого российские провайдеры пока не дают), наиболее привлекательным способом подключения к IPv6 является регистрация у так называемого туннельного брокера, т.е. компании, которая предоставляет (бесплатно) услугу «перебрасывания» трафика из IPv4 в IPv6 и обратно.

При использовании такого способа, каждый пользователь не только получает прямой доступ к IPv6-интернету (даже находясь за провайдерским IPv4 NAT'ом!), но и имеет собственную подсеть IPv6, которая привязывается не к его текущему IPv4-адресу, а к его эккаунту (имени и паролю) у брокера. Таким образом имеется возможность не только получить диапазон IPv6-адресов, но и сохранить его за собой даже при смене своего непосредственного провайдера IPv4.

Кроме того, пользователям в полное распоряжение выдаётся как минимум подсеть /64, которой достаточно, чтобы можно было подключить к сети 264 устройств, и дать им всем настоящие («белые»), статические Интернетовские адреса.

Таким образом, в случае, когда в вашей локальной сети – несколько компьютеров, и необходимо обеспечить доступ к сервисам некоторых из них снаружи, более не нужно изощряться с пробросом портов на NAT-шлюзе и их запоминанием («так, порт 20022 - это SSH на компьютер в спальне, а 20122 - на тот, что в гостинной»), достаточно просто подключиться напрямую к нужному компьютеру, указывая не адрес шлюза, а адрес этого компьютера напрямую.

У некоторых может возникнуть вопрос – а как в таком случае быть с безопасностью? На самом деле, волноваться не следует. Достаточно настроить файрвол таким образом, чтобы он не пропускал из Интернета в локальную сеть входящих соединений, кроме тех, которые вы специально хотите разрешить. В GNU/Linux для этих целей давно уже имеется программа ip6tables, являющаяся полным аналогом применяющейся для настройки IPv4-файрволлов iptables.

2. Долговременные соединения, не рвущиеся при смене IPv4-адреса

Мой провайдер предоставляет ADSL-подключение на базе PPPoE. Его биллинг-система построена таким образом, что максимальная длительность PPPoE-сессии равна одним суткам. Другими словами, каждые 24 часа происходит принудительный дисконнект, а при переподключении - выдаётся новый IP-адрес (поскольку адреса-то он даёт динамические).

В результате, как минимум раз в сутки все установленные TCP/IP-соединения рвутся, и их необходимо устанавливать заново. Мне, например, из-за этого приходится ждать, пока IRC-клиент заново подключится к серверам (в случае некоторых из них - процесс это не быстрый).

Однако, если же я подключаюсь к IRC-серверу, поддерживающему IPv6 (ipv6.irc.freenode.net и другие), соединение не рвётся при переконнекте PPPoE, поскольку установлено оно с моего IPv6-адреса, а он при смене адреса IPv4 не изменяется. Всё, что происходит – это прекращение обмена данными по соединению секунд на 15 – время, пока сервер tunnelbroker.net получает и обрабатывает информацию о новом IPv4-адресе моего конца туннеля.

3. Более высокая скорость скачивания торрентов

В основном, этот пункт является актуальным для тех, кто находится за «неподконтрольным» провайдерским NAT, и не имеет реального IPv4 или возможности «пробросить порты» для входящих соединений.

Протокол BitTorrent построен таким образом, что находящиеся за подобным NAT пользователи могут «торрентить» файлы только с тех, кто за таким NAT'ом не находится (т.е имеет возможность принять входящее соединение). Это очень существенное ограничение даже сегодня, но вдвойне – в ближайшие годы, т.к. по мере исчерпания IPv4-адресов, всё больше провайдеров будут забирать у пользователей реальные IPv4 и «садить» их за NAT. Таким образом, количество peer'ов и seed'ов, имеющих между собой какую-либо связность, будет падать, вплоть до невозможности, находясь за NAT, выкачать некоторые малопопулярные торренты.

Для тех, кто настроил IPv6, эта проблема становится неактуальной. В мире IPv6, все компьютеры могут получить настоящий, «белый» IP-адрес – и благодаря технологиям «заворачивания» IPv6 в IPv4, сделать это можно даже находясь за IPv4 NAT'ом.

Чтобы задействовать новый протокол при скачивании/раздаче торрентов, необходима его поддержка со стороны трекера. На сегодня, из крупных трекеров, IPv6 поддерживают как минимум ThePirateBay и NoNaMe-Club (на форуме которого, обсуждение IPv6 идёт уже пару десятков страниц).

Стоит отметить, что после включения IPv6, торренты могут работать быстрее не только у тех, кто находится за злобными провайдерскими NAT, а у всех, сделавших это. Просто благодаря тому, что имея настроенный доступ в IPv6-интернет, вы получаете возможность «торрентить» и с компьютеров тех пользователей Сети, у которых по разным причинам нет возможности раздавать файлы на IPv4. И в конечном итоге, видя больше seed'ов и больше peer'ов – получаете более высокую скорость.

Если вы пользуетесь GNU/Linux, и IPv6 вам интересен прежде всего в контексте торрентов, вы можете установить себе поддержку IPv6 всего за минуту, без необходимости настраивать её вручную.

4. Возможность настройки собственных записей обратного DNS

Если вы пользуетесь туннельным брокером IPv6, на его веб-сайте вам наверняка будет доступна возможность переопределить NS-сервера, на которые делегируются полномочия отвечать на запросы обратного DNS по вашей подсети. А их можно проделегировать на бесплатный DNS от afraid.org, и там через веб-интерфейс указать… В общем, возможность хоть и крайне приятная, но нужная не всем, подробно объяснять как и что – долго, так что скажу проще. :) Эта штука позволяет, в числе прочего, при входе на IRC-каналы, видеться не как

-- Vasya <pupkin@pppoe-123-456-789-000.mtu-net.ru> has joined #linux

…а гораздо более респектабельно:

-- Vasya <pupkin@my-desktop.home-network.vasya.ru> has joined #linux

Ссылки

Если какой-то (или все) из перечисленных пунктов вас заинтересовали, предлагаю проследовать ко второй части этой статьи, которая называется…


why.1251362193.txt.gz · Последние изменения: 2011-05-31 10:45 UTC (внешнее изменение)