Это — старая версия документа!


Протокол IPv6: зачем?

Впервые опубликовано 2009-05-02

Оставив в стороне длинные описания теоретических и практических отличий IPv6 от IPv4, зададимся более простым вопросом:

  • Что протокол IPv6 может дать сегодня, простому домашнему пользователю?

Казалось бы, ничего. Однако, я обнаружил, что настроив у себя поддержку IPv6, можно получить несколько очень приятных «фишек», недоступных при использовании только IPv4.

Преимущества

1. Статические "белые" IP-адреса для всех ваших компьютеров (даже за провайдерским NAT)

На сегодня, если не считать прямого IPv6 (которого российские провайдеры пока не дают), наиболее привлекательным способом подключения к IPv6 является регистрация у так называемого туннельного брокера, т.е. компании, которая предоставляет (бесплатно) услугу «перебрасывания» трафика из IPv4 в IPv6 и обратно.

При использовании такого способа, каждый пользователь не только получает прямой доступ к IPv6-интернету (даже находясь за провайдерским IPv4 NAT'ом!), но и имеет собственную подсеть IPv6, которая привязывается не к его текущему IPv4-адресу, а к его эккаунту (имени и паролю) у брокера. Таким образом имеется возможность не только получить диапазон IPv6-адресов, но и сохранить его за собой даже при смене своего непосредственного провайдера IPv4.

Кроме того, пользователям в полное распоряжение выдаётся как минимум подсеть /64, которой достаточно, чтобы можно было подключить к сети 264 устройств, и дать им всем настоящие («белые»), статические Интернетовские адреса.

Таким образом, в случае, когда в вашей локальной сети – несколько компьютеров, и необходимо обеспечить доступ к сервисам некоторых из них снаружи, более не нужно изощряться с пробросом портов на NAT-шлюзе и их запоминанием («так, порт 20022 - это SSH на компьютер в спальне, а 20122 - на тот, что в гостинной»), достаточно просто подключиться к нужному компьютеру, указывая не адрес шлюза, а адрес этого компьютера напрямую.

У некоторых может возникнуть вопрос – а как в таком случае быть с безопасностью? На самом деле, волноваться не следует. Достаточно настроить файрвол таким образом, чтобы он не пропускал из Интернета в локальную сеть входящих соединений, кроме тех, которые вы специально хотите разрешить. В GNU/Linux для этих целей давно уже имеется программа ip6tables, являющаяся полным аналогом применяющейся для настройки IPv4-файрволлов iptables.

2. Более высокая скорость скачивания торрентов

Протокол BitTorrent построен таким образом, что находящиеся за провайдерским NAT и не имеющие возможности принимать входящие соединения пользователи могут «торрентить» файлы только с тех, кто за таким NAT'ом не находится (т.е имеет возможность принять входящее соединение). Это очень существенное ограничение даже сегодня, но вдвойне – в ближайшие годы, т.к. по мере исчерпания IPv4-адресов, всё больше провайдеров будут забирать у пользователей реальные IPv4 и «садить» их за NAT. Таким образом, количество торрентовских peer'ов и seed'ов, имеющих связность между собой, будет падать, вплоть до полной невозможности выкачать некоторые малопопулярные торренты.

Для тех, кто настроил IPv6, эта проблема становится полностью неактуальной. В мире IPv6, все компьютеры могут получить настоящие, «белые» IP-адреса – и благодаря технологиям «заворачивания» IPv6 в IPv4, сделать это можно даже находясь за IPv4 NAT'ом.

Чтобы задействовать новый протокол при скачивании/раздаче торрентов, необходима его поддержка со стороны трекера. На сегодня, из крупных российских трекеров, IPv6 поддерживает NoNaMe-Club (на форуме которого, обсуждение нового протокола развернулось уже на пару десятков страниц).

Стоит отметить, что после включения IPv6, торренты могут работать быстрее не только у тех, кто находится за злобными провайдерскими NAT, а у всех, сделавших это. Всё дело в том, что имея настроенный доступ в IPv6-интернет, вы получаете возможность качать и с компьютеров тех пользователей Сети, у которых по разным причинам нет возможности раздавать файлы по IPv4. И в конечном итоге, видя больше seed'ов и больше peer'ов – получаете более высокую скорость.

Если вы пользуетесь GNU/Linux, и IPv6 вам интересен прежде всего для скачивания торрентов, вы можете установить себе поддержку IPv6 всего за минуту, без необходимости настраивать её вручную.

3. Долговременные соединения, не рвущиеся при смене IPv4-адреса

Системы контроля доступа к Интернету у некоторых провайдеров построены таким образом, что максимальная длительность одного Интернет-соединения равна 24 часам, после чего происходит принудительный дисконнект, а при повторном подключении - выдаётся новый IP-адрес.

В результате этого, раз в сутки, как правило в самое неудобное время, все установленные TCP/IP-соединения рвутся, и их необходимо устанавливать заново. Это неудобно, если, например, вы пользуетесь чатами, онлайн-играми, или другими сервисами, зависящими от непрерывности коннекта.

Мне, например, из-за этого приходилось ждать, пока IRC-клиент заново подключится к серверам (в случае некоторых из них - процесс это не быстрый). Однако, если же я подключаюсь к IRC-серверу, поддерживающему IPv6 (ipv6.irc.freenode.net и другие), соединение не рвётся при переконнекте PPPoE, поскольку установлено оно с моего IPv6-адреса, а он при смене адреса IPv4 не изменяется. Всё, что происходит – это прекращение обмена данными по соединению секунд на 15 – время, пока сервер tunnelbroker.net получает и обрабатывает информацию о новом IPv4-адресе моего конца туннеля.

4. Возможность настройки собственных записей обратного DNS

Если вы пользуетесь туннельным брокером IPv6, на его веб-сайте вам наверняка будет доступна возможность переопределить NS-сервера, на которые делегируются полномочия отвечать на запросы обратного DNS по вашей подсети. А их можно проделегировать на бесплатный DNS от afraid.org, и там через веб-интерфейс указать… В общем, возможность хоть и крайне приятная, но нужная не всем, подробно объяснять как и что – долго, так что скажу проще. :) Эта штука позволяет, в числе прочего, при входе на IRC-каналы, видеться не как

-- Vasya <pupkin@pppoe-123-456-789-000.mtu-net.ru> has joined #linux

…а гораздо более респектабельно:

-- Vasya <pupkin@my-desktop.home-network.vasya.ru> has joined #linux

Ссылки

Если какой-то (или все) из перечисленных пунктов вас заинтересовали, предлагаю проследовать ко второй части этой статьи, которая называется…


why.1253181885.txt.gz · Последние изменения: 2011-05-31 10:44 UTC (внешнее изменение)
Personal Tools