Authentication - заголовок содержит информацию, необходимую для аутентификации конечных узлов и обеспечения целостности содержимого IP-пакетов.
Encapsulation - заголовок содержит информацию, необходимую для обеспечения конфиденциальности передаваемых данных путем выполнения шифрации и дешифрации.
Hop-by-Hop Option - специальные параметры, используемые при выполнении обработки пакетов по алгоритму Hop-by-Hop
Destination Options - заголовок содержит дополнительную информацию для узла назначения.
Поскольку маршрутизаторы обрабатывают только основные заголовки (почти все дополнительные заголовки обрабатываются только в конечных узлах.), то это увеличивает их производительность и тем самым пропускную способность сети. Напомним, что в IPv4 все опции обрабатываются маршрутизаторами.
Наличие большого количества дополнительных необязательных параметров позволяет расширить функциональность протокола IP.
Проблемы IPv6 и пути их решения
Ученые осознали ограниченность адресного пространства в IPv4 еще в начале 90х годов. Тогда и был разработан протокол IPv6, призванный прийти на смену старой технологии. Кроме существенного увеличения количества уникальных IP-адресов (в IPv6 оно доведено практически до бесконечности), протокол обладает и рядом других преимуществ перед IPv4. Например, в нем предусмотрена возможность шифрования данных и поддержка ряда параметров, которые повышают качество мультимедийных трансляций. Кроме того, IPv6 упрощает маршрутизацию в Интернете и позволяет ускорить обмен данными между устройствами.
На первый взгляд, новый протокол обладает рядом существенных преимуществ перед IPv4. Однако до сих пор скорость его внедрения продолжает оставаться низкой. По данным Форума IPv6, только семь из 21 крупнейших интернет-провайдеров предпринимают шаги, необходимые для полноценного перехода к использованию новой технологии.
Во многом это связано с тем, что до сих пор не разработан оптимальный способ внедрения IPv6. Большинство существующих сегодня сетей, да и весь современный Интернет в целом основаны на протоколе IPv4, а "взаимопонимание" старой и новой технологий невозможно без использования специальных технологий. Переход к IPv6, по сути, означает построение новой инфраструктуры Всемирной Паутины. Это – весьма длительный процесс, требующий значительных временных затрат и масштабных финансовых вложений. А поскольку полноценное внедрение IPv6 не может произойти моментально, необходимо обеспечить надежное взаимодействие новой технологии с IPv4 и DNS, которая также лежит в основе Интернета.
Взаимодействие IPv6 и IPv4
На сегодняшний день известно три основных способа обеспечения взаимодействия IPv6 и IPv4: туннелирование, двойной стек и трансляция протоколов.
Туннелирование
Суть туннелирования состоит в том, что пакет данных IPv6 внедряется (инкапсулируется) в поле данных пакета IPv4. Получившийся в результате этой операции пакет IPv4 содержит в себе два заголовка, IPv6 и IPv4, и может передаваться через обычные IPv4-сети. Он доставляется к узлу (хосту) декапсуляции, где заголовок IPv4 отбрасывается, а данные передаются к устройству, использующему IPv6. В зависимости от того, где происходит инкапсуляция и декапсуляция, выделяют следующие виды туннелирования:
"Маршрутизатор – Маршрутизатор";
"Хост – Маршрутизатор";
"Маршрутизатор – Хост".
Туннель, используемый в процессе передачи данных, должен иметь точку входа и точку выхода. Точка входа находится на границе инфраструктуры IPv4, а потому определить ее достаточно легко.
Точка выхода может задаваться инкапсулятору как вручную (в этом случае туннелирование называется конфигурируемым), так и автоматически (так называемое "автоматическое туннелирование"). Во втором подходе декапсулятору присваивается совместимый IPv4/IPv6 адрес, в котором адрес IPv4 встроен в последние 32 бита адреса IPv6. Остаток IPv6-адреса в этом случае заполняется нулями.
Двойной стек
Реализация технологии двойного стека предполагает поддержку устройством (узлом), имеющим доступ в Интернет, и протокола IPv6, и протокола IPv4.
При этом адрес IPv4, приписанный узлу, должен быть уникальным. Поэтому к моменту исчерпания адресного пространства в IPv4 важно, чтобы внедрение новой технологии находилось на таком уровне, который позволял бы большинству устройств взаимодействовать друг с другом, используя только IPv6-адреса.
Трансляция протоколов
Трансляция протоколов заключается в преобразовании пакетов одной версии протокола в пакеты другой по определенным правилам. Она может осуществляться несколькими способами.
Первый из них состоит в использовании протокол-шлюзов, которые размещаются на границах между IPv6-сетями и IPv4-сетями. Кроме того, трансляция может осуществляться с помощью транспортного ретранслятора, который обрабатывает в передаваемом пакете данных IP-заголовки и заголовки транспортного уровня.
Наконец, трансляция протоколов возможна путем их преобразования на прикладном уровне через прокси-сервер.
Таким образом, существует несколько приемлемых способов совмещения протоколов IPv4 и IPv6. Однако интернет-сообщество пока еще не решило, какой из них наиболее удобен и позволит обеспечить безболезненный переход к использованию новой технологии.
IPv6 и DNS
Еще одна проблема, связанная с внедрением IPv6, – ее несовместимость с DNS, которая используется сегодня в Интернете.
Существование DNS (Domain Name System) избавляет рядового пользователя от необходимости задумываться о числовых IP-адресах. Она позволяет присваивать любому IP-адресу символьное имя (домен). Преобразование символьного имени в числовое и наоборот осуществляется DNS-серверами. На них содержится информация о каждом домене. Она представлена в виде ресурсных записей, каждая из которых принадлежит конкретному доменному имени и содержит ряд сведений о нем, в том числе его IP-адрес. До начала внедрения IPv6 существовало 20 типов таких записей. Они относились к 32-разрядным IP-адресам (так называемые записи "A"), что делало DNS и IPv6 несовместимыми.
Однако затем был определен новый тип ресурсной записи "AAAA", который служит для хранения 128-битного IPv6-адреса. Сам адрес определен в информационной части этой записи и в виде имени представляется в специально созданном домене ip6.int. Это имя выглядит как набор символов, разделенных точками, и заканчивается суффиксом ip6.int.
Клиент, направляющий с устройства запросы на DNS-сервер, должен уметь распознавать записи как об адресах IPv4, так и об адресах IPv6. Получив запрос, DNS-сервер определяет тип ресурсной записи (A или AAAA) и отправляет ее устройству. Распознав запись, устройство выбирает для передачи данных либо протокол IPv4, либо протокол IPv6.
При этом, когда IPv4-совместимый адрес назначается какому-либо узлу, в DNS создается две ресурсных записи: AAAA и A. Первая отображает этот адрес в 128-битном формате, а вторая – в 32-битном. Это позволяет устройствам, использующим только протокол IPv6, получать IPv6-адреса, а узлам, работающим только на IPv4 – IPv4 адреса.
Одним словом, для полной совместимости с IPv6 DNS требует серьезной перестройки.
IPv6 в России
В мире пока немного публичных IPv6-сетей и все они находятся в Европе и в США, непосредственно получить такой адрес у провайдера в России практически невозможно, но существуют специальные службы, предоставляющие всем желающим IPv6-подсети для свободного использования через специальные механизмы тунеллирования.
Например, компания www.hexago.com (Канада) предоставляет доступ в свою сеть freenet6.net, позволяя уже сейчас пользоваться всеми прелестями IPv6 протокола.
Еще в ноябре 1999 года RIPE NCC (Регистратор IP адресов в Европе) выдал блок адресов SubTLA (Sub Top Label Aggregation Block) одному из крупнейших российских Интернет сервис-провайдеров - академической исследовательской сети FREEnet. Это позволило ему уже в ближайшее время начать предоставление клиентам сети услуги по IPv6.
А в 2003 году Российский НИИ Развития Общественных Сетей (РосНИИРОС), являющийся оператором опорной научно-образовательной сети RBNet, предоставил возможность абонентам сети воспользоваться всеми преимуществами расширенной функциональности новой, шестой версии протокола IP (IPv6). Это стало возможным благодаря заключению пиринговых соглашений с сетью GEANT (Стокгольм), сетями Abilene (Internet2) и ASNET. Подробнее...
Ввели также поддержку IPv6 и RBNet (2001 год), RUNnet (2003 год), 2004 г. - ELTEL и NLine.
Для интеграции российских IPv6-сетей в глобальную IPv6-инфраструктуру в 2000 году в Москве была создана система IPv6 eXchange, позволяющая обмениваться IPv6-трафиком любым телекоммуникационным операторам. Впервые связь с зарубежными сетями была реализована в апреле 2001 года. В настоящее время пиринговые соглашения заключены с сетями GEANT, Abilene и ASNET (через Starlight - Чикаго), а также соглашение о сотрудничестве с NORDUNet, что обеспечивает взаимодействие российских и международных научно-образовательных сетей с использованием протокола IPv6. При переходе к новой версии протокола IP на магистральных участках научно-образовательных сетей реализована архитектура с двойным стеком IPv4/IPv6 для обеспечения обратной совместимости с доминирующим сейчас в Интернете протоколом IPv4. Это позволяет расширять абонентскую базу.
В декабре 2004 года "Корбина Телеком", российский универсальный оператор связи, приступила к реализации в Москве проекта "Интернет2", одной из отличительных особенностей которого является использование протокола передачи данных IPv6.
Проекты по внедрению на сетях провайдеров сети Интернет передовых разработок такого рода реализуются во многих странах мира, но в России "Корбина Телеком" является первой компанией, приступившей к практической реализации "Интернет2".
Клиентов "настоящей" сети Интернет2 у компании сегодня не так много – несколько десятков крупных корпоративных пользователей. Зато тех, кто использует обычный Интернет с элементами Интернет2 (а так построена вся сеть "Корбины"), — десятки тысяч. А если посчитать количество компьютеров в сети, то уже около сотни тысяч.