IPv6 | |
---|---|
namn | Internetprotokoll version 6 |
Nivå (enligt OSI-modellen ) | nätverk |
Familj | TCP/IP |
Skapad i | 1996 |
Port/ID | Nej |
Syftet med protokollet | Adressering |
Specifikation | RFC 8200 |
Huvudsakliga implementeringar (klienter) | implementeringar av TCP/IP-stacken i Microsoft Windows , Linux och BSD |
Kärnimplementationer ( servrar ) | implementeringar av TCP/IP-stacken i Windows , Linux och BSD |
Mediafiler på Wikimedia Commons |
IPv6 ( Engelska Internet Protocol version 6 ) är en ny version av Internetprotokollet ( IP ) , utformad för att lösa de problem som den tidigare versionen ( IPv4 ) stötte på när den användes på Internet , på grund av ett antal grundläggande förändringar. Protokollet har utvecklats av IETF . En IPv6-adress är 128 bitar lång, till skillnad från en IPv4-adress som är 32 bitar lång.
I slutet av 2012 var IPv6:s andel av nätverkstrafiken cirka 5 % [1] . I slutet av 2013 förväntades en tillväxt på 3 % [2] . Enligt Googles statistik för januari 2020 var andelen IPv6 i nätverkstrafiken cirka 30 %. [3] I Ryssland är kommersiell användning av telekomoperatörer liten (högst 4,5 % av trafiken). DNS- servrarna hos många ryska domänregistratorer och värdleverantörer använder IPv6.
Efter att adressutrymmet i IPv4 tar slut kommer två protokollstackar - IPv6 och IPv4 - att användas parallellt ( eng. dual stack ), med en gradvis ökning av andelen IPv6-trafik jämfört med IPv4. Denna situation kommer att bli möjlig på grund av närvaron av ett stort antal enheter, inklusive äldre som inte stöder IPv6 och kräver speciell konvertering för att fungera med enheter som endast använder IPv6.
I slutet av 1980-talet blev behovet av att utveckla sätt att bevara Internets adressutrymme uppenbart. I början av 1990 -talet , trots införandet av klasslös adressering , stod det klart att detta inte var tillräckligt för att förhindra adressutmattning och att ytterligare förändringar av Internets infrastruktur behövdes. I början av 1992 hade flera förslag dykt upp och i slutet av 1992 utlyste IETF en tävling för arbetsgrupper för att skapa nästa generations Internetprotokoll ( eng. IP Next Generation - IPng). Den 25 juli 1994 godkände IETF IPng-modellen, med bildandet av flera IPng-arbetsgrupper. År 1996 hade en serie RFC:er utfärdats som definierade Internet Protocol version 6, som började med RFC 1883 .
IETF har tilldelat version 6 till det nya protokollet, eftersom version 5 tidigare tilldelats ett experimentprotokoll för video- och ljudöverföring.
Uppskattningarna av tiden det tar för IPv4-adresser att ta slut varierade helt under 2000 -talet . Så 2003 sa APNIC- direktören Paul Wilson ( eng. Paul Wilson ) att det, baserat på hastigheten för Internet vid den tiden, skulle finnas tillräckligt med ledigt adressutrymme för ett till två decennier. I september 2005 uppskattade Cisco Systems att poolen av tillgängliga adresser skulle räcka i 4-5 år.
Den 3 februari 2011 distribuerade IANA de senaste fem /8 IPv4-blocken till de regionala internetregistratorerna . Vid denna tidpunkt förväntades det att det totala utbudet av gratis adressblock hos regionala internetregistratorer ( RIR ) skulle ta slut inom en period av sex månader ( APNIC ) till fem år ( AfriNIC ) [4] .
Från och med september 2015 har alla regionala registrarer utom AfriNIC meddelat att de har slut på totalt fria IPv4-adressblock och begränsar utfärdandet av nya adressintervall; ARIN tillkännagav att gratis IPv4-adresser är helt slut, och för resten av registrarerna förutspås detta ögonblick börja 2017 . Tilldelningen av IPv4-adresser i Europa, Asien och Latinamerika (registratorerna APNIC , RIPE NCC och LACNIC ) fortsätter i block /22 (1024 adresser vardera) [5] [6]
Den 8 juni 2011 var Internationella IPv6-dagen, ett evenemang för att testa beredskapen hos den globala internetgemenskapen för övergången från IPv4 till IPv6, där deltagande företag lade till IPv6-poster på sina webbplatser under en dag. Testningen var framgångsrik, de ackumulerade uppgifterna kommer att analyseras och beaktas i den efterföljande implementeringen av protokollet och för utarbetandet av rekommendationer.
Översättning till IPv6 började utföras inom Google sedan 2008 . IPv6-testning anses vara framgångsrik [7] . Den 6 juni 2012 var den världsomspännande lanseringen av IPv6 [8] . Internetleverantörer kommer att aktivera IPv6 för minst 1% av sina användare ( AT &T , Comcast , Free Telecom Internode KDDI , Time Warner Cable , har redan prenumererat ) Nätverksutrustningstillverkare aktiverar IPv6 som standardinställningar i routrar (Cisco, D-Link ). Webbföretag kommer att aktivera IPv6 på sina huvudsajter (Google, Facebook , Microsoft Bing , Yahoo ), och vissa migrerar också företagsnätverk till IPv6. Specifikationen för LTE -mobilnätverksstandarden anger det obligatoriska stödet för IPv6-protokollet.
Det hävdas ibland att det nya protokollet kan ge upp till 5·10 28 adresser för varje invånare på jorden. Ett så stort adressutrymme infördes för de hierarkiska adressernas skull (detta förenklar routing). Det ökade adressutrymmet kommer dock att göra NAT onödig. Den klassiska användningen av IPv6 (över /64-nätverket per abonnent; endast unicast-adressering används) kommer att ge möjligheten att använda mer än 300 miljoner IP-adresser per invånare på jorden.
Funktioner som komplicerar routrarnas arbete har tagits bort från IPv6:
Trots den större storleken på IPv6-adressen jämfört med den tidigare versionen av protokollet (16 byte istället för 4), var pakethuvudet bara dubbelt så långt: från 20 till 40 byte.
IPv6-förbättringar jämfört med IPv4:
När ett nätverksgränssnitt initieras tilldelas det en lokal IPv6-adress, bestående av prefixet fe80::/10 och gränssnittsidentifieraren placerad i den nedre delen av adressen. Gränssnittsidentifieraren är ofta 64-bitars EUI-64 Extended Unique Identifier , ofta associerad med en MAC-adress . Den lokala adressen är endast giltig inom länkskiktets nätverkssegment och används för att utbyta ICMPv6- informationspaket .
För att konfigurera andra adresser kan en värd begära nätverkskonfigurationsinformation från routrar genom att skicka ett ICMPv6 "Router Solicitation"-meddelande till routrarnas multicast- adress. Routrar som tar emot det här meddelandet svarar med ett ICMPv6 "Router Advertisement"-meddelande, som kan innehålla information om nätverksprefixet, gatewayadressen , rekursiva DNS -serveradresser [9] , MTU , och många andra parametrar. Genom att kombinera nätverksprefixet och gränssnitts-ID får noden en ny adress. För att skydda personuppgifter kan gränssnittsidentifieraren ersättas med ett pseudo-slumpmässigt nummer.
För mer administrativ kontroll kan DHCPv6 användas , vilket gör att routeradministratören kan tilldela en specifik adress till en värd.
För leverantörer kan funktionen för delegering av klientprefix användas, vilket gör att klienten enkelt kan byta från leverantör till leverantör utan att ändra några inställningar.
Införandet av fältet "Stream Label" i IPv6-protokollet gör det möjligt att avsevärt förenkla proceduren för att dirigera en homogen ström av paket. En ström är en sekvens av paket som skickas från en avsändare till en specifik destination. Det antas att alla paket av en given ström måste utsättas för viss behandling. Typen av denna bearbetning specificeras av ytterligare rubriker.
Flera flöden är tillåtna mellan avsändare och mottagare. Strömetiketten tilldelas av den sändande noden genom att generera ett pseudoslumpmässigt 20-bitars nummer. Alla paket med samma flöde måste ha samma rubriker som bearbetas av routern .
Vid mottagandet av det första paketet med en flödesetikett analyserar routern ytterligare rubriker, utför de funktioner som föreskrivs av dessa rubriker och lagrar bearbetningsresultaten (nästa hoppadress, hopphuvudalternativ, flytt av adresser i routinghuvudet, etc.) i en lokal cache . Nyckeln för en sådan post är en kombination av källadress och strömetikett. Efterföljande paket med samma kombination av källadress och flödesetikett bearbetas med cacheinformation utan detaljerad analys av alla rubrikfält.
Livslängden för en cachepost är inte mer än 6 sekunder, även om paket från denna ström fortsätter att anlända. När cache-posten återställs och nästa strömpaket tas emot, bearbetas paketet i det normala läget och en ny cache-post bildas för det. Den angivna livslängden för strömmen kan uttryckligen definieras av ursprungsvärden med hjälp av kontrollprotokollet eller hopphuvudalternativen och kan vara längre än 6 sekunder.
Säkerheten i IPv6-protokollet utförs med IPsec- protokollet , vars stöd är obligatoriskt för denna version av protokollet.
Paket prioriteras av routrar baserat på de första sex bitarna i trafikklassfältet . De första tre bitarna definierar trafikklassen, de återstående bitarna definierar raderingsprioriteten. Ju högre prioritetsvärde, desto högre prioritet har paketet.
IPv6-utvecklare rekommenderar att du använder följande trafikklasskoder för vissa applikationskategorier:
Trafikklass | Ändamål |
---|---|
0 | Okarakteriserad trafik |
ett | Fyll trafik (nätverksnyheter) |
2 | Icke väsentlig informationstrafik (e-post) |
3 | Boka |
fyra | Viktig trafik ( FTP , HTTP , NFS ) |
5 | Boka |
6 | Interaktiv trafik ( Telnet , X-terminal , SSH ) |
7 | Hanteringstrafik ( routinginformation , SNMP ) |
Till skillnad från SSL och TLS tillåter IPsec- protokollet dig att kryptera all data (inklusive UDP ) utan att behöva stöd från applikationsmjukvaran .
Det finns olika typer av IPv6-adresser: unicast ( Unicast ), multicast ( Anycast ) och multicast ( Multicast ).
Unicast-adresser är välkända för alla. Ett paket som skickas till en sådan adress når exakt det gränssnitt som motsvarar den adressen.
Anycast-adresser går syntaktiskt inte att skilja från Unicast-adresser, men de adresserar en grupp av gränssnitt. Ett paket avsett för en sådan adress kommer att gå till närmaste (enligt routerns metriska) gränssnitt. Anycast-adresser kan endast användas av routrar.
Multicast-adresser identifierar en grupp av gränssnitt. Ett paket som skickas till en sådan adress kommer att nå alla gränssnitt som är associerade med multicast-gruppen.
IPv4-sändningsadresser (vanligtvis xxx.xxx.xxx.255) uttrycks som IPv6-multicastadresser. De extrema IPv6-subnätadresserna (till exempel xxxx: xxxx: xxxx: xxxx:0:0:0:0 och xxxx: xxxx: xxxx: xxxx: ffff: ffff: ffff: ffff för /64-subnätet) är fullständiga adresser och kan användas omväxlande med resten.
Grupper av siffror i en adress separeras med kolon (till exempel fe80:0:0:0:200:f8ff: fe21:67cf). Obetydliga inledande nollor i grupper kan utelämnas. Ett stort antal nollgrupper kan hoppas över med ett dubbelt kolon (fe80::200:f8ff: fe21:67cf). Ett sådant pass måste vara det enda på adressen.
Motsvarar offentliga IPv4-adresser. De kan vara i alla lediga intervall. För närvarande tilldelar RIR ett adressblock 2000::/3 (från 2000:: till 3FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF) [10] .
Motsvarar autokonfigurerade IPv4-adresser med APIPA- protokollet. Börjar med FE80:.
Begagnade:
RFC 4193 , motsvarar interna IP-adresser, som i IPv4 var 10.0.0.0/8, 172.16.0.0/12 och 192.168.0.0/16. Börja med siffrorna FCxx: och FDxx:.
Multicast-adresser är av två typer:
Paket består av den kontrollinformation som behövs för att leverera paketet till dess destination och nyttolasten som ska skickas. Kontrollinformationen är uppdelad i en som finns i den fasta huvudhuvudet och en som finns i en av de valfria ytterligare rubrikerna. Nyttolasten är vanligtvis ett datagram eller ett högre transportlagerprotokollfragment , men det kan också vara nätverkslagerdata (t.ex. ICMPv6 , OSPF ).
IPv6-paket överförs vanligtvis med länklagerprotokoll som Ethernet , som kapslar in varje paket i en ram . Men ett IPv6-paket kan överföras med hjälp av ett högre tunnelprotokoll som 6to4 eller Teredo .
IPv6-adresser visas som åtta fyrsiffriga hexadecimala tal (det vill säga grupper om fyra tecken) separerade med ett kolon. Adressexempel:
2001:0db8:11a3:09d7:1f34:8a2e:07a0:765dOm två eller flera grupper i rad är lika med 0000, kan de utelämnas och ersättas med ett dubbelt kolon (::). Obetydliga inledande nollor i grupper kan utelämnas. Till exempel kan 2001:0db8:0000:0000:0000:0000:ae21:ad12 förkortas till 2001:db8::ae21:ad12 eller 0000:0000:0000:0000:0000:12 kan förkortas:0000:21 till ::ae21:ad12. De två separerade nollgrupperna kan inte reduceras på grund av tvetydigheten.
Det finns också en speciell notation för att skriva inbäddad och mappad IPv4 till IPv6. I den ersätts de två sista grupperna av tecken med en IPv4-adress i dess format. Exempel:
::ffff:192.0.2.1När du använder en IPv6-adress i en URL måste du ange adressen inom hakparenteser:
http://[2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d]/Om du behöver ange porten skrivs den efter parenteserna:
http://[2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d]:8080/IPv6-adress | Prefixlängd (bitar) | Beskrivning | Anteckningar |
---|---|---|---|
:: | 128 | — | se 0.0.0.0 i IPv4 |
::ett | 128 | loopback- adress | se 127.0.0.0/8 i IPv4 |
::xx.xx.xx.xx | 96 | inbäddad IPv4 | De nedersta 32 bitarna är IPv4- adressen . Kallas även en IPv4 -kompatibel IPv6-adress . Utfasad och används inte längre. |
::ffff:xx.xx.xx.xx | 96 | IPv4-adress mappad till IPv6 | De nedersta 32 bitarna är IPv4 -adressen för icke-IPv6-värdar. |
64:ff9b:: | 96 | NAT64 | Reserverad för åtkomst från ett IPv6-undernät till ett publikt IPv4-nätverk via NAT64-översättningsmekanismen [13] [14] |
2001:: | 32 | Teredo | Reserverad för Teredo-tunnlar i RFC 4380 |
2001:db8:: | 32 | Dokumentation | Reserverad för dokumentationsexempel i RFC 3849 |
2002:: | 16 | 6 till 4 | Reserverad för 6- till 4-tunnlar i RFC 3056 |
fe80::-febf:: | tio | länk-lokal [15] [16] | Analog 169.254.0.0/16 i IPv4 |
fec0::-feff:: | tio | plats-lokal
|
Markerad som utfasad i RFC 3879 (liknar interna nätverk 10.0.0.0/8; 172.16.0.0/12; 192.168.0.0/16) |
fc00:: | 7 | Unik lokal Unicast | Ersatt Site-Local RFC 4193 |
ff00:: | åtta | Multicast | RFC 3513 |
Main | |
---|---|
Genomförande |
|
Migrering från IPv4 till IPv6 |
|
Relaterade protokoll |
|
TCP / IP-protokoll efter lager av OSI-modellen | Grundläggande|
---|---|
Fysisk | |
kanaliserad | |
nätverk | |
Transport | |
session | |
Representation | |
Applicerad | |
Annat ansökt | |
Lista över TCP- och UDP-portar |