В ближайшие несколько лет сетевым администраторам придется искать ответ на вопрос, как безболезненно перейти на новую версию протокола Internet.

При сохранении существующих темпов роста Internet такие особенности протокола IPv4, как недостаточный объем адресного пространства и неэффективный способ распределения адресов, станут неминуемо сдерживать ее развитие. Большинство специалистов в области технологий Internet уверены в необходимости перехода на новую, шестую версию протокола IP. Косвенным свидетельством этому служит постоянно увеличивающееся число организаций, компаний-разработчиков сетевого оборудования и программного обеспечения, принимающих участие в Международном форуме IPv6. Вместе с тем, многие считают, что переходный период может затянуться на длительное, практически неограниченное время, в течение которого две версии протокола IP должны мирно сосуществовать. Поэтому способ перехода должен предусматривать сохранение совместимости новых узлов и сетей с доминирующим сейчас в Сети протоколом IPv4. Логика работы и форматы данных двух протоколов существенно отличаются, поэтому их совместимость должна обеспечиваться внешними по отношению к ним механизмами.

При правильном использовании механизмов перехода процесс смены версий протокола IP может оказаться не таким уж сложным, как это представляется сейчас.

СУЩЕСТВУЮЩИЕ МЕХАНИЗМЫ

Взаимодействие систем, работающих с разными стеками протоколов, осуществляется обычно с использованием следующих методов:

  • трансляция;
  • мультиплексирование;
  • инкапсуляция (туннелирование).

Трансляция обеспечивает согласование стеков протоколов путем преобразования форматов сообщений, а также отображения адресов узлов и сетей, различным образом трактуемых в этих протоколах. Транслирующий элемент, в качестве которого могут выступать, например, программный или аппаратный шлюз, мост, коммутатор или маршрутизатор, размещается между взаимодействующими сетями и служит посредником в их «диалоге».

Другой подход к согласованию протоколов получил название мультиплексирования стеков протоколов. Он заключается в том, что в сетевое оборудование или в операционные системы серверов и рабочих станций встраиваются несколько стеков протоколов. При их мультиплексировании на узлы сети устанавливается несколько стеков коммуникационных протоколов — по числу сетей с различающимися сетевыми протоколами. Для того чтобы запрос от прикладного процесса был правильно обработан и прошел через соответствующий стек, необходимо наличие специального программного элемента — мультиплексора протоколов, называемого также менеджером протоколов. Он должен определять, куда в какую конкретно сеть направлен запрос клиента.

Инкапсуляция или туннелирование — это еще один метод решения задачи согласования протоколов. Инкапсуляция может применяться, когда две сети с одной технологией необходимо соединить через транзитную сеть, где используется другая технология.

В процессе инкапсуляции принимают участие три типа протоколов:

  • транспортируемый протокол;
  • несущий протокол;
  • протокол инкапсуляции.

Протокол объединяемых сетей является транспортируемым, а протокол транзитной сети — несущим. Пакеты транспортируемого протокола помещаются в поле данных пакетов несущего протокола с помощью протокола инкапсуляции. Пакеты-«пассажиры» никаким образом не обрабатываются при транспортировке их по транзитной сети. Инкапсуляцию выполняет пограничное устройство (как правило, маршрутизатор или шлюз), которое располагается на границе между исходной и транзитной сетями. Извлечение пакетов транспортируемого протокола из несущих пакетов выполняет второе пограничное устройство, которое находится на границе между транзитной сетью и сетью назначения. Пограничные устройства указывают в несущих пакетах свои адреса, а не адреса узлов в сети назначения.

Обычно инкапсуляция оказывается более простым и быстрым решением по сравнению с трансляцией, поскольку решает частную задачу, не обеспечивая взаимодействия узлов связываемых сетей с узлами транзитной сети.

В смешанных сетях IPv6—IPv4 наиболее часто используется мультиплексирование, а также туннелирование. Использование этих средств позволяет системам IPv6 обмениваться информацией с другими узлами IPv6 через сети IPv4. Для того чтобы узлы, поддерживающие только протокол IPv6, могли обращаться к ресурсам в сети IPv4, необходимо наличие дополнительных систем: шлюзов прикладного или транспортного уровня, трансляторов протоколов, шлюзов SOCKS. Сейчас основные усилия разработчиков направлены на создание механизмов, позволяющих протоколу IPv6 беспрепятственно работать поверх сетей, поддерживающих только IPv4. Однако в будущем потребуются средства, обеспечивающие передачу IPv4 через сети, где используюется исключительно IPv6, так как большинство систем в Internet перейдет на этот протокол.

Итак, для того чтобы вычислительные платформы работали в сетях IPv4 так же, как в IPv6, необходима одновременная поддержка и того и другого стека. Расширенная версия интерфейса socket дает приложению возможность указать, каким адресом — IPv6 или IPv4 — оно желает воспользоваться для установления соединения. Если приложение выдает адрес IPv6, то операционная система будет создавать соединение по протоколу IPv6. Системы с двойным стеком могут принимать, отправлять и обрабатывать пакеты обоих протоколов. Соответственно, каждая из таких систем должна иметь как минимум по одному никак не связанных друг с другом адресу IPv4 и IPv6.

Поскольку шестнадцатибайтный адрес IPv6 запомнить сложнее, чем четырехбайтный IPv4, то роль службы DNS в сетях IPv6 становится еще более значимой. Стандарт DNS определяет новые типы записей о ресурсах для установления соответствия между именем системы и ее адресами в форматах IPv4 и IPv6. Какой из протоколов будет задействован для того или иного соединения, зависит от порядка записей, предоставляемых службой DNS приложению. Например, система может предоставлять только адрес IPv4, или только IPv6, или возвращать все имеющиеся в DNS адресные записи, относящиеся к запрошенному имени.

Доставка пакетов IPv6 конечным системам возможна при условии существования общей для этих систем инфраструктуры доставки. Поскольку сети, поддерживающие IPv6, составляют пока лишь малую часть всего Internet, будучи «островами» в «океане» IPv4, то для обеспечения соединений между ними широко применяется метод туннелирования. Несущим протоколом здесь является IPv4, а транспортируемым — IPv6. Пакет IPv6 помещается в поле данных пакета IPv4 и передается по обычной сети IPv4. По окончании передачи он извлекается из поля данных и обрабатывается обычным образом — т. е. либо отправляется в дальнейший путь (уже по сети IPv6), либо используется непосредственно получившей его системой. В общем случае полный маршрут пакета IPv6 может включать несколько туннелей через транзитные сети IPv4.

Поскольку туннели (как статический, вручную сконфигурированный, так и автоматически построенный) имеют интерфейсы IPv6, то у них должен быть локальный адрес для их канальной среды (link local address), который используется протоколами маршрутизации, механизмом обнаружения соседей и т. п. Спецификацией протокола IPv6 предусматривается возможность автоматической конфигурации адреса на интерфейсе путем объединения префикса маршрутизации и канального адреса интерфейса. В случае туннельного интерфейса, адрес канальной среды составляется из идентификатора интерфейса — его адреса в сети IPv4 и префикса FE00::/64 (см. Рисунок 1).

Поддержка туннелирования расширяет функциональность узлов, являющихся конечными точками туннеля, и налагает на них дополнительные требования. Принимающий узел должен распознать, что в поле данных полученного им пакета IPv4 находится пакет IPv6. Для этого анализируется поле «протокол» в заголовке пакета IPv4, значение которого в данном случае должно быть равным десятичному числу 41.

Минимальное значение максимального размера пакета, который может быть отправлен через интерфейс (Maximum Transmission Unit, MTU) для IPv6 составляет 1280 байт. Для того чтобы избежать излишней фрагментации, инкапсулирующая система должна, по возможности, использовать такое значение MTU для пакета IPv6, чтобы он помещался вместе со своим заголовком в разрешенном значении MTU для IPv4. Если размер присылаемого пакета IPv6 не позволяет разместить его целиком в поле данных пакета IPv4, инкапсулирующий узел может отправить узлу-источнику трафика IPv6 управляющее сообщение ICMPv6. При передаче трафика IPv6 через туннель в сети IPv4 протокол IPv4 играет роль канальной среды, поэтому, когда пакет проходит через туннель, счетчик транзитных узлов маршрута (hop counter) уменьшается на 1. Это делает туннель прозрачным на уровне IPv6, а для инструментов сетевой диагностики (например, traceroute) — невидимым.

При приеме пакета IPv4, несущего в поле данных пакет IPv6, система должна применить к нему стандартные методы фильтрации трафика по исходному адресу IPv4: пакет отбрасывается, если это особый адрес — для многоадресной или широковещательной рассылки, 0.0.0.0 или 127.х.х.х (loopback). Затем, отбросив инкапсулирующий заголовок IPv4, аналогичную фильтрацию необходимо выполнить для адресов IPv6. К числу особых в протоколе IPv6 относятся адреса многоадресной рассылки, неопределенные адреса (unspecified address — 0.0.0.0/32 для IPv4 и ::/128 для IPv6), адреса обратной петли, а также особые адреса IPv4, полученные отображением на IPv6. Далее пакет передается стеку IPv6 и обрабатывается им как обычный пакет IPv6. Единственное исключение состоит в том, что узел не должен осуществлять дальнейшую маршрутизацию данного пакета, если только такая возможность не разрешена конфигурацией для адреса IPv4, с которого пришел пакет, т. е. если этот узел не сконфигурирован как конечная точка туннеля, начальной точкой которого является рассматриваемый адрес IPv4.

Поскольку начальная точка туннеля, осуществляющая инкапсуляцию пакетов IPv6 в пакеты IPv4, — это узел-отправитель по отношению к пакетам IPv4, она может получить сообщение протокола ICMP об ошибке, возникшей при передаче пакета IPv4 по сети. В некоторых случаях, в зависимости от типа сообщения, появляется необходимость передачи информации об ошибке узлу-отправителю вложенного пакета IPv6. Например, если сообщение ICMPv4 сигнализирует о превышении допустимого размера пакета, то система должна вести себя в соответствии со спецификацией определения максимального для маршрута IPv4 блока данных, который может быть отправлен по данному маршруту без фрагментации (Path MTU, PMTU). Т. е. необходимо зарегистрировать значение Path MTU для IPv4 и определить, следует ли генерировать информацию ICMPv6 о превышении размера пакета. Обработка других типов сообщений ICMPv4 зависит от того, какая часть пакета, вызвавшего ошибку, содержится в сообщении ICMP. В зависимости от реализации ICMP помимо внешнего заголовка IPv4 может быть передано либо 8, либо более начальных байт поля данных пакета, к которому относится это сообщение. Если оно содержит достаточно информации для реконструкции заголовка пакета IPv6, то инкапсулирующий узел может воспользоваться этими данными для составления сообщения ICMPv6 и отправки его узлу-источнику данного пакета IPv6.

СТАТИЧЕСКИЕ И ДИНАМИЧЕСКИЕ ТУННЕЛИ

В зависимости от того, как инкапсулирующий узел определяет адрес IPv4 другой стороны туннеля, туннели делятся на два типа — статические и динамические.

В случае статически сконфигурированного туннеля адрес IPv4 его конечной точки определяется из конфигурационной информации, заданной вручную на инкапсулирующем узле. Когда пакет IPv6 передается через туннельный интерфейс, то для его инкапсуляции в пакет IPv4 берется адрес IPv4 узла на противоположном конце соответствующего туннеля. Система определяет необходимость туннелирования того или иного пакета, руководствуясь своей таблицей маршрутизации.

Если туннель является двусторонним, т. е. позволяет передавать инкапсулированные пакеты IPv6 в двух направлениях, то помимо стандартных проверок пакетов IPv6, поступающих внутри пакетов IPv4, принимающая система должна разрешать дальнейшую передачу только тех пакетов IPv6, чей инкапсулирующий пакет IPv4 имеет исходный адрес, совпадающий с адресом удаленного узла на противоположном конце соответствующего туннеля. Если же туннели односторонние, то принимающая система должна иметь список адресов IPv4, с которых разрешен прием инкапсулированных пакетов IPv6.

Для автоматического построения туннеля необходимо, чтобы IPv6-адрес получателя относился к типу IPv4-совместимых (см. Рисунок 2). Адреса такого типа присваиваются узлам, которые готовы к автоматическому туннелированию и могут принимать пакеты IPv6. Указанные пакеты должны инкапсулироваться в пакеты IPv4 с адресом назначения IPv4, содержащимся в совместимом с IPv4 адресе IPv6. Адрес IPv6, совместимый с IPv4, уникален, если в нем содержится уникальный в глобальном масштабе адрес IPv4. Интерфейс для автоматического туннелирования не считается подключенным к реальной физической сети: в частности, он не участвует в работе механизма автоматического нахождения соседей.

Узел IPv6/IPv4 может получить свой совместимый с IPv4 адрес IPv6, с использованием любого разрешенного механизма конфигурации адресов IPv4. Полученный адрес IPv4 используется для конфигурации интерфейса узла IPv4, а затем, при дополнении префиксом ::/96, становится IPv4-совместимым адресом устройства IPv6.

При автоматическом туннелировании адрес удаленного узла на противоположном конце туннеля определяется из последних 32 бит IPv4-совместимого адреса пакета. Если IPv6-адрес назначения пакета не является IPv4-совместимым, то такой пакет не может быть отправлен с помощью механизма автоматического туннелирования. Для того чтобы пакеты можно было направлять на интерфейс автоматического туннелирования, в таблицу маршрутизации можно занести маршрут с префиксом ::/96, поскольку все пакеты с IPv4-совместимыми адресами имеют такой префикс.

Рассмотрим, например, сеть, в которой имеется несколько узлов IPv6/IPv4, не разделенных маршрутизаторами IPv4/IPv6. Узлы могут быть сконфигурированы на использование автоматического туннелирования для взаимной передачи пакетов IPv6, а также настроены на удаленный маршрутизатор IPv6/IPv4, который также способен выполнять автоматическое туннелирование. Для обеспечения работы такой системы в таблицах маршрутизации узлов должно быть две записи: одна из них направляет все пакеты с префиксом ::/96, на автоматическое туннелирование, а вторая указывает маршрут по умолчанию ::/0 на удаленный маршрутизатор IPv6/IPv4. Пакеты IPv6, адресованные узлам IPv6, отправятся через удаленный маршрутизатор по статически сконфигурированному одностороннему туннелю, в то время как ответные пакеты будут переданы удаленным маршрутизатором с помощью автоматического туннелирования (см. Рисунок 3).

МЕХАНИЗМ 6-TO-4

Задавая для каждой сети IPv6 уникальный префикс, включающий адрес IPv4 конечной точки туннеля, механизм 6-to-4 позволяет соединять сети IPv6 через IPv4 без явной конфигурации туннелей. Таким образом, для его использования достаточно одного глобально маршрутизируемого адреса IPv4.

КАК ПОДКЛЮЧИТЬСЯ К INTERNET ПО IPV6

Если сетевой администратор реализует поддержку протокола IPv6 на всех конечных системах и маршрутизаторах, а собственного провайдера услуг IPv6 у организации нет, то единственным способом подключения к Internet по протоколу IPv6 является создание туннелей. Они могут быть проложены ко всем сетям, с которыми необходим обмен трафиком. Однако в типичном случае подключение производят к крупной магистральной сети IPv6; она и обеспечивает дальнейшую связь (см. Рисунок 4).

При выборе провайдера услуг Internet администратор сети IPv6 должен выполнить следующие действия:

  • найти сеть, у которой был бы хороший канал связи с магистральными сетями IPv6 и владелец которой был бы готов предоставить сервис по транзиту трафика клиента IPv6;
  • определить в этой сети наиболее эффективный маршрут для туннеля;
  • заключить соглашение с администрацией выбранной сети относительно предоставления услуги туннелирования трафика IPv6;
  • определить порядок обмена маршрутной информацией и технические параметры туннеля;
  • проверить совместимость реализаций всех протоколов, планируемых для установки на маршрутизаторах сетей клиента и провайдера, и, при необходимости, заменить имеющиеся продукты на совместимые.

МЕХАНИЗМ 6-TO-4 УПРОЩАЕТ КОНФИГУРАЦИЮ ТУННЕЛЯ

Механизм 6-to-4 позволяет отказаться от сложной конфигурации вручную туннелей к провайдеру IPv6. Для этого выполняется анонсирование адреса IPv4 конечной точки туннеля, т. е. данный адрес объявляется во внешнем префиксе маршрутизации для этой сети. Пытаясь соединиться с системой в другой сети, система в одной из сетей для организации автоматического туннеля определяет адрес IPv4 по информации из DNS.

Как показано на Рисунке 5, сначала маршрутизатор в IPv6-сети 1 генерирует префикс на основе своего адреса IPv4 — 10.1.1.1. Этот префикс 2002:10.1.1.1:0::/48 анонсируется в сети 1 (шаг 1). Далее узлы IPv6 в этой сети конфигурируют свои адреса, основываясь на значении префикса (шаг 2). Узнав из DNS адрес IPv6 узла в сети 2, которому нужно отправить пакет, узел в сети 1 создает пакет IPv6 и отправляет его через маршрутизатор 6-to-4 в своей сети (шаг 3). Маршрутизатор 6-to-4 в сети 1, получив пакет IPv6, передает его по туннелю на адрес IPv4 маршрутизатора в сети 2 (шаг 4). Маршрутизатор в сети 2 принимает пакет, производит необходимые проверки и передает пакет IPv6 внутри своей сети узлу, которому пакет адресован, по адресу 2002:10.2.2.2:0::2 (шаг 5). Естественно, что процесс конфигурации адреса IPv6 (шаги 1 и 2) должен быть выполнен в обеих сетях. На рисунке показан нестандартный для IPv6 способ текстового представления адреса: в соответствии с принятой в IPv6 формой записи часть адреса, содержащая адрес IPv4, должна быть представлена в виде двух шестнадцатеричных чисел. Записывать же адрес IPv4, входящий в адрес IPv6, в виде четырех десятичных цифр, разделенных точками, разрешается только для IPv4-совместимых и отображенных адресов IPv6.

Каждый из автоматических туннелей 6-to-4 существует до тех пор, пока по нему идет трафик IPv6. Применение механизма 6-to-4 позволяет отказаться от использования для подключения к 6BONE или другой магистральной сети IPv6 постоянно действующих туннелей.

Формат 48-разрядного префикса маршрутизации для механизма 6-to-4 предусматривает наличие 32-раз-рядного поля для передачи в нем адреса IPv4 конечной точки туннеля, как показано на Рисунке 6. Таким образом, префикс 6-to-4 имеет такой же формат, как и обычный префикс в формате адресов IPv6, и может быть использован, как и любой другой префикс IPv6: в частности, для автоматической конфигурации адресов и нахождения других устройств в соответствии со стандартными механизмами, предусмотренными спецификациями IPv6.

СПОСОБЫ ПРИМЕНЕНИЯ 6-TO-4

В простейшем случае несколько сетей начинают использовать IPv6 параллельно с IPv4 и применяют механизм 6-to-4 для обеспечения связи между собой по IPv6. На один из маршрутизаторов такой сети одновременно устанавливаются протоколы IPv4 и IPv6 и активизируется механизм 6-to-4. Каждый из таких маршрутизаторов должен быть доступен узлам IPv6 из своей сети и иметь, как минимум, один глобально маршрутизируемый адрес IPv4. Связь узлов сети с выделенным маршрутизатором может быть реализована либо при помощи внутренней инфраструктуры маршрутизаторов IPv6, либо через маршрутизаторы IPv4/IPv6, либо с использованием других методов туннелирования.

Маршрутизатор 6-to-4 распространяет префиксную информацию по своей сети, пользуясь стандартным механизмом автоматического поиска соседей. Получившие префиксную информацию устройства конструируют свой адрес, включающий префикс 6-to-4, и анонсируют его путем регистрации в DNS.

Конечные системы при работе с механизмом 6-to-4 придерживаются определенных правил. Если узлу в одной сети нужно установить связь с узлом в удаленной сети, он выполняет запрос к DNS, получая в ответ адрес узла IPv6, содержащий префикс 6-to-4 удаленной сети. Инициирующий соединение узел пользуется этим адресом для создания пакета IPv6, который должен пройти через маршрутизатор 6-to-4 в сети инициирующего узла.

Правила работы по механизму 6-to-4 для маршрутизаторов выглядят следующим образом. Когда маршрутизатор 6-to-4 в сети узла-отправителя получает пакет с нелокальным адресом получателя, а префикс получателя содержит значение 2002::/16, то такой пакет инкапсулируется в пакет IPv4. В этом пакете тип протокола указывается как «41», в качестве адреса получателя назначается адрес IPv4 из префикса 6-to-4 сети получателя, а адрес отправителя приравнивается адресу IPv4, указанному в префиксе сети отправителя.

Когда на маршрутизатор в сети получателя приходит пакет IPv4 со значением «41» в поле типа протокола, маршрутизатор делает необходимые при стандартном туннелировании проверки и, удаляя заголовок пакета IPv4, обрабатывает пакет IPv6 в обычном порядке. Правило отправки — единственная модификация механизма передачи пакетов IPv6, поскольку условие приема уже задано в рекомендациях по туннелированию IPv6 поверх IPv4. Таким образом, механизм 6-to-4 является простой модификацией правил работы маршрутизатора IPv6/IPv4, не требует обмена дополнительной маршрутной информацией IPv6 и не приводит к появлению новых записей в таблице маршрутизации IPv4.

При использовании механизма 6-to-4 важно правильно выбрать адреса получателя и отправителя при конструировании пакетов IPv6. В простейшем случае при обмене между двумя сетями, не имеющими внешней связи по протоколу IPv6, проблемы выбора адресов IPv6 получателя и отправителя не возникает, поскольку для каждого узла в каждой из сетей существует только один адрес IPv6 — тот, что содержит префикс 6-to-4. Поэтому отправитель использует адрес с префиксом 6-to-4 узла получателя и указывает собственный адрес с префиксом 6-to-4 своей сети в поле адреса отправителя пакета IPv6. Однако в более сложных ситуациях потребуется специальный алгоритм выбора между несколькими адресами IPv6 для применения их в качестве адресов получателя и отправителя пакета. Это необходимо, когда одна из двух сетей связана с магистральной инфраструктурой IPv6 непосредственным соединением по IPv6 (называемом далее реальной связью).

Например, если сетевой узел, использующий для соединения с другими сетями IPv6 туннель 6-to-4 и реальную связь, устанавливает соединение с сетью IPv6, с которой имеется связь только в режиме 6-to-4, то в качестве адреса отправителя обязательно должен быть выбран адрес, содержащий префикс 6-to-4. Лишь в таком случае узел сети, обладающей только соединением 6-to-4, сможет отправлять пакеты в обратном направлении.

Когда и та и другая сети имеют возможность устанавливать оба типа соединений, то в общем случае предпочтение должно отдаваться реальной связи, а не туннелированию.

ШЛЮЗ 6-TO-4

Наиболее сложный сценарий использования механизма 6-to-4 может возникнуть, когда узлу сети, где имеется только туннель 6-to-4, необходимо связаться с сетью, в которой наличествует только реальная связь по IPv6. В таком случае потребуется использовать шлюз 6-to-4, роль которого может взять на себя маршрутизатор, поддерживающий IPv6/IPv4 (см. Рисунок 7). Шлюз 6-to-4 анонсирует маршрут 2002::/16 в сети IPv6 с реальными соединениями, к которым он подключен. Внутри сетей IPv6 любые маршруты 6-to-4 (2002:...) с префиксом длиной более 16 бит должны фильтроваться и отбрасываться. С другой стороны, шлюз может анонсировать маршруты IPv6 (не 6-to-4) по своим соединениям 6-to-4, в то время как сети, использующие 6-to-4, могут либо получать эти маршруты по протоколу BGP4+, либо просто устанавливать маршрут по умолчанию во все подключенные к шлюзу сети IPv6.

Схема работы системы проста: узел в сети 6-to-4 отправляет пакеты узлам с реальной связью по IPv6, посылая инкапсулированные в пакеты IPv4 шлюзу, который, удалив заголовок IPv4, передает пакеты IPv6 далее по инфраструктуре с реальной связью IPv6.

Все сети, входящие в сеть 6BONE (имеющие префикс 3FFE::/16), и сети, имеющие блоки адресов для не экспериментального использования, т. е. для предоставления реального сервиса (префикс 2001::/16), связаны друг с другом как реальными соединениями IPv6, так и туннелями IPv6 поверх IPv4. В связи с этим, существование множества шлюзов 6-to-4 не является принципиальным, а служит лишь для распределения нагрузки.

ЗАКЛЮЧЕНИЕ

Опыт нескольких лет эксплуатации сети 6BONE позволяет говорить о том, что создание туннельных соединений IPv6 — вполне жизнеспособный способ организации взаимодействия крупных сетей. В то же время многочисленные небольшие сети могут использовать дополнительные средства, в частности автоматическое туннелирование или механизм 6-to-4, что позволит им подключиться к Internet по IPv6 с минимальными затратами и подыскать устраивающего их провайдера IPv6. Однако, исходя из результатов работы экспериментальной сети IPv6 Ярославского государственного университета, всерьез рассчитывать на высокое качество и надежность туннелей сложно, хотя бы потому, что за одним туннелем может скрываться длинный маршрут IPv4, проходящий через несколько сетей с их специфическими проблемами. Наиболее качественным решением, без сомнения, остается реальное подключение к провайдеру по IPv6.

Игорь Алексеев — эксперт по информационным системам Центра Internet Ярославского государственного университета. С ним можно связаться по адресу: aiv@yars.free.net


Ресурсы Internet

Как обычно, самую исчерпывающую информацию по аспектам перехода с IPv4 на IPv6, можно получить на сервере IETF по адресам: http://www.ietf.org/html.charters/ ipngwg-charter.html и http://www.ietf.org/html.charters/ngtrans-charter.html. В качестве общей информации по организации сети IPv6 и простым сценариям ее подключения можно посмотреть http://tru64unix.compaq.com/faqs/ publications/best_practices/ BP_IPV6/TITLE.HTM.

Информацию о поддержке протокола IPv6 в новых версиях популярных операционных систем, маршрутизаторах и других сетевых продуктах можно найти на сайтах: http://www.ipv6forum.com, http://www.ipv6.ru, http://playground.sun.com/pub/ipng,http://www.ipv6.org.


Перспективы перехода на IPv6

Протокол IP настолько распространен, что планомерная замена его четвертой версии на шестую представляется весьма непростым делом. Именно поэтому и разрабатываются технологии, которые, не будучи частью спецификации IPv6, способны обеспечить одновременное использование обеих версий протокола IP в глобальных сетях. В документах рабочей группы IETF по вопросам смены версий протокола IP (Next Generation Transition, NGTRANS) указывается, что IPv4 и IPv6 могут сосуществовать в течение неограниченного времени.

Процесс перехода не обещает быть простым — даже обычная смена адресов для сети провайдера Internet или крупной корпоративной сети далеко не легкая задача (достаточно вспомнить про базы DNS, пакетные фильтры, настройки VPN и отдельных сетевых сервисов). Вместе с тем, перейти на IPv6 не намного сложнее, чем поменять адреса, зато вы раз и навсегда избавитесь от необходимости их конфигурирования вручную, поскольку IPv6 предусматривает полную автоматизацию этой операции (оставляя, однако, администратору возможность собственноручно задавать сетевые адреса, если он того пожелает).

Поскольку IPv6 нормально функционирует в сети вместе c IPv4 (даже на одних и тех же узлах), то перевод сети на IPv6 можно осуществлять постепенно, в течение длительного времени.

И, наконец, задача перехода на IPv6 становится все более легкой благодаря поддержке этого протокола все большим числом операционных систем и маршрутизаторов. Если еще пару лет назад, прежде чем начать работать с IPv6, администратор сети должен был найти стек протокола (тогда он имелся только для ограниченного числа систем UNIX), откомпилировать и установить его на клиентской станции или на программном маршрутизаторе, то сейчас почти все основные операционные системы имеют встроенную поддержку полного набора функциональных возможностей IPv6. Число аппаратных маршрутизаторов, поддерживающих IPv6, также неуклонно растет. Все это свидетельствует о возрастании интереса операторов сетей и поставщиков программного и аппаратного обеспечения к протоколу IPv6.

Поделитесь материалом с коллегами и друзьями