Вы находитесь здесь: version6.ru » Протокол IPv6: зачем?
Это — старая версия документа!
Протокол IPv6: зачем?
Впервые опубликовано 2009-05-02
Оставив в стороне длинные описания теоретических и практических отличий IPv6 от IPv4, зададимся более простым вопросом:
- Что протокол IPv6 может дать сегодня, простому домашнему пользователю?
Казалось бы, ничего. Однако, я обнаружил, что настроив у себя поддержку IPv6, можно получить несколько очень приятных «фишек», недоступных при использовании только IPv4.
Преимущества
1. Статические "белые" IP-адреса для всех ваших компьютеров (даже за провайдерским NAT)
На сегодня, если не считать прямого IPv6 (которого российские провайдеры пока не дают), наиболее привлекательным способом подключения к IPv6 является регистрация у так называемого туннельного брокера, т.е. компании, которая предоставляет (бесплатно) услугу «перебрасывания» трафика из IPv4 в IPv6 и обратно.
При использовании такого способа, каждый пользователь не только получает прямой доступ к IPv6-интернету (даже находясь за провайдерским IPv4 NAT'ом!), но и имеет собственную подсеть IPv6, которая привязывается не к его текущему IPv4-адресу, а к его эккаунту (имени и паролю) у брокера. Таким образом имеется возможность не только получить диапазон IPv6-адресов, но и сохранить его за собой даже при смене своего непосредственного провайдера IPv4.
Кроме того, пользователям в полное распоряжение выдаётся как минимум подсеть /64
, которой достаточно, чтобы можно было подключить к сети 264 устройств, и дать им всем настоящие («белые»), статические Интернетовские адреса.
Таким образом, в случае, когда в вашей локальной сети – несколько компьютеров, и необходимо обеспечить доступ к сервисам некоторых из них снаружи, более не нужно изощряться с пробросом портов на NAT-шлюзе и их запоминанием («так, порт 20022 - это SSH на компьютер в спальне, а 20122 - на тот, что в гостинной»), достаточно просто подключиться к нужному компьютеру, указывая не адрес шлюза, а адрес этого компьютера напрямую.
У некоторых может возникнуть вопрос – а как в таком случае быть с безопасностью? На самом деле, волноваться не следует. Достаточно настроить файрвол таким образом, чтобы он не пропускал из Интернета в локальную сеть входящих соединений, кроме тех, которые вы специально хотите разрешить. В GNU/Linux для этих целей давно уже имеется программа ip6tables
, являющаяся полным аналогом применяющейся для настройки IPv4-файрволлов iptables
.
2. Более высокая скорость скачивания торрентов
Протокол BitTorrent построен таким образом, что находящиеся за провайдерским NAT и не имеющие возможности принимать входящие соединения пользователи могут «торрентить» файлы только с тех, кто за таким NAT'ом не находится (т.е имеет возможность принять входящее соединение). Это очень существенное ограничение даже сегодня, но вдвойне – в ближайшие годы, т.к. по мере исчерпания IPv4-адресов, всё больше провайдеров будут забирать у пользователей реальные IPv4 и «садить» их за NAT. Таким образом, количество торрентовских peer'ов и seed'ов, имеющих связность между собой, будет падать, вплоть до полной невозможности выкачать некоторые малопопулярные торренты.
Для тех, кто настроил IPv6, эта проблема становится полностью неактуальной. В мире IPv6, все компьютеры могут получить настоящие, «белые» IP-адреса – и благодаря технологиям «заворачивания» IPv6 в IPv4, сделать это можно даже находясь за IPv4 NAT'ом.
Чтобы задействовать новый протокол при скачивании/раздаче торрентов, необходима его поддержка со стороны трекера. На сегодня, из крупных российских трекеров, IPv6 поддерживает NoNaMe-Club (на форуме которого, обсуждение нового протокола развернулось уже на пару десятков страниц).
Стоит отметить, что после включения IPv6, торренты могут работать быстрее не только у тех, кто находится за злобными провайдерскими NAT, а у всех, сделавших это. Всё дело в том, что имея настроенный доступ в IPv6-интернет, вы получаете возможность качать и с компьютеров тех пользователей Сети, у которых по разным причинам нет возможности раздавать файлы по IPv4. И в конечном итоге, видя больше seed'ов и больше peer'ов – получаете более высокую скорость.
Если вы пользуетесь GNU/Linux, и IPv6 вам интересен прежде всего для скачивания торрентов, вы можете установить себе поддержку IPv6 всего за минуту, без необходимости настраивать её вручную.
3. Долговременные соединения, не рвущиеся при смене IPv4-адреса
Системы контроля доступа к Интернету у некоторых провайдеров построены таким образом, что максимальная длительность одного Интернет-соединения равна 24 часам, после чего происходит принудительный дисконнект, а при повторном подключении – выдаётся новый IP-адрес.
В результате этого, раз в сутки, как правило в самое неудобное время, все установленные TCP/IP-соединения рвутся, и их необходимо устанавливать заново. Это неудобно, если, например, вы пользуетесь чатами, онлайн-играми, или другими сервисами, зависящими от непрерывности коннекта.
Мне, например, из-за этого приходилось ждать, пока IRC-клиент заново подключится к серверам (в случае некоторых из них - процесс это не быстрый). Однако, если же я подключаюсь к IRC-серверу, поддерживающему IPv6 (ipv6.irc.freenode.net и другие), соединение не рвётся, поскольку установлено оно с моего IPv6-адреса, а он при смене адреса IPv4 не изменяется. Всё, что происходит – это прекращение обмена данными по соединению секунд на 15 – время, пока сервер tunnelbroker.net получает и обрабатывает информацию о новом IPv4-адресе моего конца туннеля.
4. Возможность настройки собственных записей обратного DNS
Если вы пользуетесь туннельным брокером IPv6, на его веб-сайте вам наверняка будет доступна возможность переопределить NS-сервера, на которые делегируются полномочия отвечать на запросы обратного DNS по вашей подсети. А их можно проделегировать на бесплатный DNS от afraid.org, и там через веб-интерфейс указать… В общем, возможность хоть и крайне приятная, но нужная не всем, подробно объяснять как и что – долго, так что скажу проще. :) Эта штука позволяет, в числе прочего, при входе на IRC-каналы, видеться не как
-- Vasya <pupkin@pppoe-123-456-789-000.mtu-net.ru> has joined #linux
…а гораздо более респектабельно:
-- Vasya <pupkin@my-desktop.home-network.vasya.ru> has joined #linux
Ссылки
Если какой-то (или все) из перечисленных пунктов вас заинтересовали, предлагаю проследовать ко второй части этой статьи, которая называется…