Протокол 6. Протокол IPv6

12.04.2018 | Андрей Леушкин

1 февраля 2011 года последние два блока /8 (максимальное количество хостов 16777216) были отданы APNIC . Это событие сообщило миру, что пространство IPv4-адресов закончилось. Иными словами, интернет-регистраторы могут использовать только те адреса, которые были получены ранее. Нехватку адресов IPv4 должен решить переход на IPv6-адреса. Ход миграции, а также опыт применения различными организациями этого протокола рассмотрим ниже.

Зарубежный опыт

Крупные интернет-провайдеры и службы, а также производители оборудования в честь празднования Всемирного дня IPv6 включили протокол на своем оборудовании. Среди них оказались такие гиганты, как AT&T, Google, Cisco, Facebook, Microsoft Bing, Yahoo! На момент написания статьи эти и многие другие сервисы продолжают работать как в IPv4-, так и в IPv6-сегментах. Например, Google Public DNS доступен не только по 8.8.8.8 и 8.8.4.4 адресам, но и по 2001:4860:4860::8888 и 2001:4860:4860::8844.

Провайдеры AT&T и Orange предоставляют своим клиентам сразу два адреса – один IPv4, другой IPv6, одновременно настраивая оба параметра сетевого соединения. Если в первом случае компании делают это для доступности своих ресурсов, то во втором – для непосредственного доступа к ним.
Довольно интересным является факт использования IPv6 зарубежными организациями в дата-центрах и ЦОД. В силу преимуществ протокола (большие адресные пространства и облегчение заголовка пакета), а также высокой распространенности виртуальных машин по сравнению с физическими использование IPv6 просто необходимо.

IPv6 активно внедряется в странах Азии. Проблема нехватки IPv4-адресов в Китае стоит достаточно остро. По сообщению информационного агентства «Синьхуа », к 2020 году планируется увеличение активных пользователей до 500 тысяч, а к концу 2025 года Китай станет мировым лидером по числу пользователей IPv6.

Российский опыт

Официальной информации об использовании провайдерами IPv6 немного, но некоторые данные доступны по ссылке . Среди крупных провайдеров следует выделить «Вымпелком» («Билайн») и ТТК. Примечателен тот факт, что «Вымпелком» уже успешно перевел несколько регионов на IPv6 внутри мобильной сети и активно использует данный протокол.

Крупные российские интернет-компании тоже не оказались в стороне. «Яндекс» активно применяет IPv6 в своих сетях. Почтовые сервисы, DNS и непосредственно web уже имеют поддержку нового протокола. В своем блоге «Яндекс» сообщает, что в мире поддержка IPv6 в среднем лучше, чем в Рунете и это послужило причиной для организации межсерверного взаимодействия почтовых служб. Пример такой реализации представлен на рисунке 1.

Отдельной проблемой для «Яндекс» стала так называемая спамооборона – комплекс программ и баз данных по защите от спама и нежелательных писем. Антиспам-алгоритмы Яндекс.Почты сочетают не только статистические и эвристические методы, машинное обучение, но и механизм принятия решений, основанный на этих факторах. Проблема заключалась в том, что один из методов проверяет IP-адреса задействованных компьютеров и хранит репутацию их IPv6-адресов, общее количество которых сильно превышает даже общий объем оперативной памяти всех серверов «Яндекса». Однако инженеры нашли компромиссное решение и устранили проблему.

Что касается поисковых систем, то большая их часть уже работает не только на протоколе IPv4, но и на IPv6, исключением является Rambler.ru.

IPv6 в IoT

Интересен факт применения IoT в домашних сетях. По сути, интернет вещей – это своего рода идеальная среда, в которой к единой сети подключены все «умные» устройства с непосредственным доступом к ним из глобальной сети.

Чем обусловлено использование? Разумеется, огромным адресным пространством. Рассмотрим рисунок 2. Здесь мы видим устройство домашней локальной сети.

  • Устройства 1 , 2 и 3 приведены схематично как пользовательские устройства.
  • Устройство 3 – сервер системы «умный дом», допустим.
  • Устройство 4 – точка доступа.
  • Устройство 6 – маршрутизатор, обеспечивающий доступ в Интернет для устройств домашней сети.
  • Линия связи 5 связывает точку доступа с внутренним интерфейсом маршрутизатора.
  • Линия связи 7 соединяет внешний интерфейс маршрутизатора с сетью провайдера (8 ). Обе линии связи используют протокол IPv6. Однако линия 7 (внешний интерфейс маршрутизатора) использует адресное пространство /128, а домашняя подсеть имеет префикс /64.

Далее весь трафик, приходящий на внешний порт маршрутизатора, «роутится» во внутреннюю сеть с белыми IPv6-адресами. Почему не NAT и не port forwarding? Подсеть /64 достаточно велика и подразумевает существование 18446744073709551616 адресов. Вероятное обилие разного рода датчиков и устройств просто невозможно закрепить за конкретным tcp-портом на внешнем интерфейсе. Следует понимать, что внутренняя сеть не ограничивается четырьмя устройствами и не все устройства системы «умный дом» будут подключены к серверу, а будут доступны напрямую.

Промышленное применение IPv6

Применение и переход от IPv4 к IPv6 в промышленности так же обоснован, как и применение в системе «умный дом». Остро стоит проблема нехватки IPv4-адресов. Частным примером можно взять нефтегазовую промышленность и применяемые в ней M2M-датчики . Общая схема взаимодействия изображена на рисунке 3.

Если кратко, в единый диспетчерский центр передается информация со станций по добыче нефти или газа (для справки: в России около 140 месторождений нефти и 11 крупнейших месторождений газа). Таких станций может быть несколько на одном месторождении. Казалось бы, не такое большое количество, однако поднятые на поверхность нефть или газ транспортируются по магистральным нефте- или газопроводам и весь процесс нуждается в постоянном мониторинге, а это сотни тысяч разного рода датчиков, приборов и насосных.

Реализуется M2M (machine-to-machine/межмашинное) взаимодействие благодаря операторам сотовой связи. M2M можно развернуть практически в любой отрасли – ЖКХ, городского транспорта и платежных терминалов (банкоматов).

Общие проблемы:

  1. Оборудование должно поддерживать IPv4v6 Dual-Stack.
  2. Использование IPv4v6 Dual-Stack в сетях провайдера (и не только) подразумевает полные изменения в опорной и транспортных сетях, сервисных платформах, биллинге, СОРМ и прочем.
  3. Оборудование клиента из другой сети должно понимать, что такое IPv6. Если провайдер клиента «не понимает» IPv6, единственным выходом остается только туннелировать IPv6 внутри IPv4-туннеля.
  4. Наполнение контентом сети IPv6 слабое, и большинство сервисов ресурсов работает на IPv4.
  • 2a02:6b8::feed:0ff — feed off, адрес базового сервера
  • 2a02:6b8::feed:bad — feed bad, адрес безопасного сервера
  • 2a02:6b8::feed:a11 — feed all, адрес семейного сервера (не выдаются адреса с контентом 18+)

Думаю, что в переводе не нуждается.

Google стремится к запоминанию людьми через, по всей вероятности, мышечную и зрительную память:

  • 2001:4860:4860::8888
  • 2001:4860:4860::8844

Первый сегмент – число 2001. Интересная связь Google и 2001 года заключается в том, что по соответствующему поисковому запросу можно перейти на сайт , где располагается фраза «Google: Let’s Query Like It’s 2001», что переводится как «Гугл, давайте попробуем как в 2001 году». В том году компания запустила PR (PageRank) – один из алгоритмов ссылочного ранжирования.

Второй и третий сегменты – числа 4860, их очень удобно набирать на цифровой секции клавиатуры.

Далее следует сегмент, содержащий 0000, однако сокращение записи делает ввод нулей необязательным.
Последний сегмент 8888 в основном адресе и 8844 в альтернативном по сути являются отсылкой к адресам в IPv4 – 8.8.8.8 и 8.8.4.4 соответственно.

Заключение

Как показала практика, IPv6, хоть и медленно, но находит применение в современном мире. Несмотря на проблемы, связанные с переходом на новую версию интернет-протокола, это важный и значимый шаг для всех без исключения. VAS Experts готова уже сейчас предложить своим клиентам начать использовать IPv6, реализация которого добавлена в последних версиях СКАТ DPI . В дальнейшем мы планируем развитие Dual Stack (шейпинг, услуги, терминация, выдача адресов), а также полную поддержку технологии NAT.
Более подробную информацию о преимуществах современной системы глубокого анализа трафика СКАТ DPI, ее эффективном использовании на сетях операторов связи, а также о миграции с других платформ вы можете узнать у специалистов компании VAS Experts, разработчика и поставщика системы анализа трафика СКАТ DPI.
Подписывайтесь на рассылку новостей блога , чтобы не пропустить новые материалы.

5.6.1 Принципиальное решение проблемы дефицита сетевых адресов и многих других проблем, связанных с продвижением IP-пакетов по сетям, обусловило переход на новую версию IP-протокола ‒ IPv6 (REC 2460) и систему адресации (REC 2373). В соответствии с (REC 2373) увеличилась разрядность IP-адреса с 4-х байт (IPv4) до 16-и байт (IPv6), показанная на рисунке 5.6.

Рисунок 5.6 ‒ Представление форматов адресов в протоколах маршрутизирования пакетов IPv4 и IPv6

Главной целью изменения системы адресации было не механическое увеличение адресного пространства, а повышение эффективности работы стека TCP/IP в целом. Переход на новую систему снизил затраты на маршрутизацию за счет увеличения числа уровней иерархии адресов, групповой адресации и др.

Тип адреса определяется значением нескольких старших битов адреса, которые названы «префиксом формата». Наличие префикса позволяет магистральным маршрутизаторам агрегировать потоки данных, т.е. направлять данные с адресами, имеющими одинаковые префиксы формата по одному и тому же маршруту.

5.6.1.1 Распределением адресного пространства на самом верхнем уровне занимается Администрация адресного пространства Интернет IANA (Internet Assigned Numbers Authority). Эта организация выделяет блоки адресов с префиксом размером в 8 бит региональным интернет-регистраторам RIR (Regional Internet Registry). В настоящее время существуют пять RIR:

1 Для северной Америки ‒ ARIN (American Registry for Internet Numbers).

2 Для Европы, Ближнего Востока, Центральной Азии ‒ RIPE NCC (Regional Internet Registry European Network Coordination Centre).

3 Для Азии и Тихоокеанского региона ‒ APNIC (Asia-Pacific Network Information Centre).

4 Для Латинской Америки и Карибского региона ‒ LACCIA (Latin American and Caribbean Internet Addresses).

5 Для Африки ‒ AfriNIC (African Nerwork Information Centre).

Интернет-регистратор ‒ RIR, в свою очередь, выделяет блоки адресов локальным интернет-регистраторам ‒ LIR (Local Internet Registry), которые являются крупными провайдерами Internet. Локальные интернет-регистраторы ‒ LIR, выделяют блоки адресов более мелким провайдерам или корпоративным клиентам.

На рисунке 5.5 представлена структура глобального агрегируемого уникального адреса в пакете IPv6

Рисунок 5.5 ‒ Структура глобального агрегируемого уникального адреса в пакете IPv6

В протоколе IPv6 адрес состоит из 128 бит, и маски подсети не используются, так как пришлось бы иметь очень длинные маски ‒ тоже по 128 бит. Вместо этого используется только префикс. Смысл префикса в IPv6 такой же, как и для IPv4 ‒ отделение части адреса, хранящей информацию о сети от части адреса, хранящей информацию об узле сети. Правая часть, хранящая информацию об узле сети, имеет специальное название ‒ «Идентификатор интерфейса» (Interface ID).

Адрес IP-пакета, в соответствии с протоколом маршрутизирования данных ‒ IPv6, содержит следующие поля:

1 Префикс формата (IANA) имеет размер 8 бит и описывает уровни идентификации региональных сетей;

2 Агрегирование верхнего уровня (RIR) имеет размер 16 бит и идентифицирует сети самых крупных поставщиков услуг;

3 Агрегирование уровня (LIR) имеет размер 24 бита и идентифицирует сети средних и мелких поставщиков услуг;

4 Агрегирование местного уровня (SLA) имеет размер 16 бит и идентифицирует подсети отдельных групп абонентов, например, подсети корпоративной сети;

5 Идентификатор интерфейса (Interface ID) имеет размер 64 бита и идентифицирует отдельные узлы абонентов (по размеру совпадает с локальным адресом). Его размер ‒ 64 бита позволяет поместить, например, при маршрутизации адрес сети Х25 (до 60 бит) или сети Ethernet (MAC-адрес 48 бит).

Для записи IP-адреса (сеть IPv4) в заголовке IP-пакета отводится всего 4-е байта (32 бита), которые представляют 4 числа, а в сети IPv6 ‒ 16 байт (128 бит), которые представляют 16 чисел

5.6.1.2 Адреса могут записываться в различной форме, например, по протоколу IPv4 ‒ в форме десятичных чисел с точкой ‒ 128.10.2.30; шестнадцатеричной записи ‒ 80.010.02.1D; двоичной записи ‒ 10000000 00001010 00000010 00011110. По протоколу IPv6 каждый байт адреса записывается в виде двух шестнадцатеричных цифр и отделяется от соседнего байта двоеточием, например, 3005:0DB4:0000:0000:0000:000A:0000:6789.

Для удобства приняты сокращенные формы записи адресов IPv6. К ним относятся следующие:

1 Записи, в которых нулевые группы 0000 обозначаются 0 или не записывать незначащие нули в группе ‒ 000A представить в виде A. Приведенный выше адрес IPv6 можно записать как, 3005: DB4:0:0:0: A:0:6789.

2 Поскольку число групп адреса IPv6 известно (их 8) можно не записывать нулевые группы, а указать на них двумя двоеточиями, следующими друг за другом, например, 3005: DB4:: A:0:6789.

3 В адресе допускается только один пропуск нулевых групп, иначе при восстановлении адреса возникнет неоднозначность.

4 Допускается пропуск в записи адреса любой цепочки нулевых групп не обязательно самой длинной.

5 В записи адреса шестой версии, как и в записи четвертой используется префикс, который обозначает непрерывную цепочку определенного количества битов, идентифицирующих те разряды адреса, которые совпадают с этой цепочкой. Например, записи 2001: DB8:0: CD9F::123/58 соответствует адрес, у которого префикс запишется в виде 2001: DB8:0: CD80:: .

5.6.1.3 Адреса IPv6, как и адреса IPv4 подразделяются на типы:

1 Индивидуальные адреса ‒ это глобальные индивидуальные адреса (Global Unicast). Пакет с таким адресом доставляется конкретному узлу сети (интерфейсу).

2 Частные индивидуальные адреса (Private-use Unecast), предназначенные для использования в корпоративных сетях.

3 Внутриканальные индивидуальные адреса (Link-local Unicast) используются при автоматической настройке узлов в простой одноранговой сети.

4 Многоадресные ‒ Multicast-адреса, которые используются для групповой рассылки пакетов.

5 Нововведением в системе адресации являются Anycast-адреса, которые адресуют группу интерфейсов, но пакет, посланный по такому адресу попадает только на один (обычно ближайший) интерфейс.

6 В качестве адреса обратной связи используется адрес в виде::1.

Поскольку переход от IPv4 к IPv6 будет проходить поэтапно и довольно длительное время, необходимо организовать взаимодействие сетей, работающих по этим протоколам. К организации такого взаимодействия существует несколько подходов.

Первый подход ‒ это трансляция (преобразование) протоколов реализуемая шлюзом, который устанавливается на границе сетей, использующих разные протоколы. Основная задача такого шлюза ‒ преобразование IPv4-пакета в IPv6-пакет и обратно в соответствии с правилами, проиллюстрированными рисунком 5.6.

0000…….000000 IPv4

12 байт 4 байта

Преобразование IPv6 в IPv4 (при передаче пакета IPv6 через сеть IPv4 старшие байты отбрасываются)

0000…….000000 111….111 IPv4

10 байт 2 байта 4 байта

Преобразование IPv4 в IPv6 (при передаче пакета IPv4 через сеть IPv6 11-й и 12-й байты заполняются единицами)

Рисунок 5.6 ‒ Правила трансляции адресов IPv6 в IPv4 и обратно

Второй подход ‒ это мультиплексирование стеков протоколов, состоящее в том, что на взаимодействующих узлах сети устанавливаются оба протокола. Это относится также и к маршрутизаторам, через которые проходит маршрут передачи пакетов между этими узлами. При взаимодействии узла IPv6 с узлом IPv4 используется протокол IPv4.

Протокол IPv6 является расширением IPv4 . Так, приложениям, использующим транспортный и прикладной уровень, нужно совсем мало или практически ни одного изменения для начала работы с IPv6 .

Протокол IPv 6 выполняет ряд усовершенствованных функций.

Большое адресное пространство. Главной причиной, по которой нужно вносить изменения в используемую версию протокола IP, является большее адресное пространство: адреса в IPv6 имеют длину 128 бит (против 32 бит в IPv4) . Большее адресное пространство позволяет избежать потенциальной проблемы исчерпания адресного пространства протокола IPv4 .

Автоконфигурация узлов. Узел IPv6 может быть конфигурирован автоматически при подключении к сети с IPv6 -маршрутизацией с помощью протокола обмена сообщениями ICMPv6. При первом подключении узел посылает запрос на получение своих конфигурационных параметров (router solicitation), и, если это возможно, маршрутизатор отправляет пакет с настройками сетевого уровня для данного узла (router advertisement). Если IPv6 неприменима по каким-либо причинам, хост может быть конфигурирован вручную.

Суперграммы (Jumbograms ). В IPv4 размер пакетов ограничен 64 килобайтами полезной нагрузки. В IPv6 появилась возможность обходить это ограничение за счет применения так называемых суперграмм, которые позволяют использовать пакеты размером до 4 мегабайт. Употребление такого пакета в локальной сети или в обычном канале Интернет представляется нецелесообразным, а на магистралях и в других сетевых каналах большой емкости передача меньшего количества пакетов большего объема является преимуществом.

Сетевая безопасность. Протокол для защиты IP-сети IPSec (Internet Protocol Security), реализующий слой шифрования и аутентификации, является неотъемлемой частью базового протокола в IPv6 , в отличие от IPv4 , где он считался дополнительным.

Качество обслуживания (Quality of Service, QoS) . В основе данного нововведения лежит идея дифференцирования служб, которая заключается в необходимости обеспечения возможности выбора и оплаты уровня обслуживания, отличного от принятого по умолчанию. Среди возможных вариантов – гарантированная доставка, срочная доставка, временное выделение значительной пропускной способности, минимальные издержки на доставку (возможно, ценой скорости доставки) и многие другие параметры, которые могут иметь приоритетное значение для конкретных пользователей в зависимости от определенного времени и места их нахождения. В протоколе IPv4 система QoS частично реализована, тем не менее широкого распространения она не получила.

Мобильные пользователи. Мобильность была частично решена в протоколе IPv4, но широкого распространения не получила, так как ноутбуки, карманные компьютеры и мобильные телефоны стали повсеместно использоваться не так давно; однако с развитием беспроводных технологий не могла не быть усовершенствованной в новом протоколе IPv6, в стандартах которого различают мобильность двух типов: обычную мобильность и микромобильность. Как правило, микромобильность связывается с канальным уровнем (беспроводное соединение). Здесь уместно провести аналогию с сотовой связью: в обоих случаях рассматриваются пути осуществления возможности перемещения мобильного устройства между беспроводными точками доступа без разрыва соединения. Проект находится в совместной разработке с компаниями–разработчиками беспроводных сетевых технологий Wi-Fi и Wi-MAX, которым прогнозируют в будущем полностью вытеснить с рынка сотовую связь и стать фундаментом для IP-телефонии, набирающей в последнее время обороты. Другой вид мобильности находит применение в несколько более крупном масштабе, когда, к примеру, пользователю необходимо войти в сеть в Москве и обменяться информацией с клиентом в Нью-Йорке так, как будто он находится в собственной сети в Токио, и в этом случае ему не требуется отсылать все сообщения через полмира. Решения и стандарты поддержки мобильных пользователей до сих пор находятся в стадии разработки .

Считается, что все эти нововведения станут залогом длительного использования протокола IPv6 в качестве основного для межсетевого взаимодействия, прежде всего, в сети Интернет.

Пакеты протокола IPv6 состоят из заголовка постоянного формата , дополнительных заголовков расширений , а также полезной нагрузки (данных) . Все эти элементы инкапсулированы в кадре канального уровня.

IPv 6 -заголовок разработан с расчетом на уменьшение времени обработки в пункте назначения и на промежуточных маршрутизаторах. Для IPv6-заголовка не характерна переменная длина – она всегда составля­ет 40 байт. Формат IPv6-заголовка отличается от структуры заголовка IPv4-пакета уменьшением количества полей (некоторые убраны за ненадобностью, добавлены новые, некоторые модифицированы и изменены названия). Структура пакета IPv6 представлена на рис. 2.8 .

Рисунок 2.8 – Структура IPv 6–пакета

В поле Версия (Version ) указывается, что данный заголовок от­носится к протоколу IPv6; значение этого 4-х-битного поля – 6.

Новое поле Класс (Class ) обеспечивает поддержку назначения приоритетов трафика. Первый бит поля D указывает на то, что трафик чувствителен к задерж­кам. Если он приравнен к единице, значит, трафик зависим от временных характеристик. К примеру, обмены интерактивными данными, равно как передачи аудио- и видеоинформации, требуют установления соединений с низкой задержкой. Следовательно, в пакетах, в которых содержатся полез­ные нагрузки этих типов, первый бит поля Class обычно приравнивается к единице. Поле Предшествование (Precedence ) аналогично соответствующему полю IPv4-заголовка и позволяет приложению дифференцировать типы трафика исходя из их приоритетов. Соответственно, маршрутизаторы могут обращаться к битам предшествования для определения приоритетов трафика во время обработки и организации очередей. Последние четыре бита поля Class в данный момент являются зарезервирован­ными.

Поле Поток (Flow ) управляет группой пакетов, которые по требованию источника долж­ны особым образом обрабатываться промежуточными маршрутизаторами. Поле обычно не используется: по умолчанию оно забивается 20 нулями.

Поле Длина полезной нагрузки (Payload Length ) содержит информацию об объеме данных, следующих за IPv6-заголовком (сам заголовок не в счет). Длина поля Payload Length составляет 2 байта.

В по­ле Следующий заголовок (Next Header ) , длина которого составляет 1 байт, указывается последующий заголовок расширения, транспортный или какой-либо другой протокол (табл. 2.3) . Многие из представленных в таблице значений характерны также для IPv4-пакета (в скобках отмечены значения только для пакета IPv6).

Таблица 2.3 – Значения поля Next Header

Значение

Тип заголовка

Межтранзитные опции (IPv6)

Протокол контроля сообщений в Интернет ICMP

Межсетевой протокол управления группами IGMP

Инкапсуляция пакета IPv4 в пакет IPv6 (IPv6)

Поток (IPv6)

Протокол управления передачей TCP

Протокол передачи дейтаграмм пользователя UDP

Заголовок маршрутизации (IPv6)

Заголовок фрагментации (IPv6)

Заголовок аутентификации (IPv6)

Протокол контроля сообщений в Интернет ICMP (IPv6)

Отсутствие следующего заголовка (IPv6)

Заголовок опций назначения (IPv6)

Поле Лимит транзитов (Hop Limit ) в протоколе IPv4 называется Время жизни . Это название соответствует фактическому порядку его использо­вания в обеих версиях протокола.

Поле Адрес источника (Source Address ) идентифицирует 16-ти-байтный IP-адрес отправляющего хоста.

Поле Адрес назначения (Destination Address ) идентифицирует 16-ти-байтный IP-адрес принимающего хоста.

В протоколе IPv6 любой заголовок расширения необходимо помещать между IP-заголовком и заголовками протоколов высшего уровня. На данный момент спецификация протокола IPv6 обеспечивает поддержку шести заголовков расширения, последовательность расположения которых представлена на рис. 2.9 .

Рис. 2.9 – Расположение заголовков в пакете IPv 6

Заголовок расширений межтранзитных опций предназначен для передачи данных для маршрутизаторов, размещенных на протяжении длины всего пути. К примеру, если для поставки в сеть каких-либо инструкций по маршрутизации требуется групповая передача, эти инструкции можно поместить в данный заголовок, а промежуточные маршрутизаторы на протяжении маршрута будут анализировать этот заголовок. Существуют два предложения относительно применения данного заголовка:

1) передача предупреждений маршрутизаторам;

2) передача опций сервиса качества обслуживания QoS.

Заголовок расширений опций назначения представляет способ увеличения IPv6-заголовка в целях поддержки опций обработки и настроек пакетов. Этот заголовок предусматривает применение в будущем фирменных и стандартизированных сообщений. Значения типов опций должны будут регистрироваться в организации IANA (Internet Assigned Numbers Authority (www.iana.org)) и описываться в специальных стандартах Ин­тернет RFC (Request For Comments ).

Заголовок расширений маршрутизации протокола IPv6 обеспечивает поддержку строгой маршрутизации от источника до пункта назначения. Этот заголовок содержит поля, предназначенные для указания промежуточных адресов, через которые должна осуществляться передача IPv6-пакетов. Так, отправитель высчитывает путь через все маршрутизаторы, которые, как предполагается, будут обрабатывать данный пакет. Он указывает их адреса в виде упорядоченного списка, помещая адрес маршрутизатора конечного пункта назначения в самый конец этого списка. Адрес первого маршрутизатора в пути указывается в поле Адрес назначения заголовка IPv6. В обычных случаях промежуточные маршрутизаторы пересылают пакет, не просматривая содержимое заголовков. Когда пакет прибывает на первый маршрутизатор, тот выполняет поиск именно этого заголовка. Если все правильно, маршрутизатор помещает адрес следующего маршрутизатора по списку в поле Адрес назначения , а свой адрес перемещает в конец списка. Этот процесс повторяется до того момента, пока пакет не прибывает на конечный пункт назначения. В подобном списке может быть указано до 255 адресов маршрутизаторов.

Протокол IPv6 запрещает фрагментацию пакетов в пути (на маршрутизаторах). Исходный отправитель обязан проверить величину MTU до пункта назна­чения и фрагментировать данные в соответствии с этой единицей передачи до отправки пакета. Если передающее устройство испытывает необходимость в отсылке пакетов, превышающих значение MTU, применяется Заголовок расширений фрагментации протокола IPv6.

Заголовок расширений аутентификации предназначен для определения фактического происхождения пакета в случаях хакерских атак (краж пакетов) с использованием подмененных IP-адресов. Также данный заголовок обеспечивает проверку целостности тех частей пакета, которые остаются неизменными в ходе передачи.

Заголовок расширений инкапсулированной полезной нагрузки безопасности предназначен для шифрования данных и всегда должен быть последним в цепи IP-заголовков.

Следовательно, протокол IPv6 по своему внутреннему устройству и функциональным возможностям явно превосходит протокол IPv4 и является его достойной заменой. Пока же протокол IPv4 считается основным, а IPv6 имеет лишь частичное применение. До тех пор пока IPv6 окончательно не вытеснит IPv4 (что вряд ли произойдет в обозримом будущем), будут употребляться переходные механизмы, необходимые для того, чтобы IPv6 -узлы могли применять IPv4 -сервисы и чтобы изолированные IPv6 -хосты и сети использовали IPv6 -Интернет через IPv4 -инфраструктуры.

Существует 2 варианта решения данной проблемы .

Двухстековый подход. Поскольку IPv6 является расширением IPv4 , существует возможность создания сетевого стека, поддерживающего как IPv4 , так и IPv6 . Такая реализация называется двойным стеком, а реализация двойного стека для узла называется двухстековым узлом.

Туннелирование через IPv 4. Для того чтобы добраться до IPv6 -Интернет, изолированные узлы или сети должны иметь возможность использовать существующие инфраструктуры IPv4 для передачи IPv6 -пакетов. Это можно сделать, применив метод, известный как туннелирование, который заключается во встраивании IPv6 -пакетов в IPv4 (по сути, IPv4 становится как бы канальным уровнем для IPv6) .

Полный переход на IPv6 и перечисленные выше решения подразумевают полный отказ от текущего коммутационного оборудования, которое работает только с протоколом IPv4. Переход на новую аппаратуру в локальных сетях и в Интернете повлечет за собой материальные расходы, что, безусловно, также сдерживает внедрение протокола IPv6. Основными этапами введения IPv6 являются следующие:

1) замена или перепрошивка устаревшего оборудования;

2) обеспечение производителей нового оборудования достаточными информационными ресурсами для обработки IPv6;

3) инвестирование в разработки нового программного обеспечения для поддержки IPv6;

4) обеспечение публичности (чтобы убедить конечных пользователей в полезности подготовки к модернизации существующего оборудования);

5) донесение информации до конечных пользователей (чтобы создать спрос на IPv6 -оборудование);

6) инвестирование провайдерами технических ресурсов в подготовку к IPv6 .

В качестве примера поддержки протокола IPv6 выступили организаторы летних Олимпийских игр 2008 года в Пекине, которые создали копию основного сайта по IPv6-адресу http://ipv6.beijing2008.cn/ en (IP-адрес: 2001:252:0:1::2008:6 и 2001:252:0:1::2008:8). Все сетевые взаимодействия на Олимпиаде было запланировано проводить с использованием IPv6. Это событие можно считать крупнейшей демонстрацией технологии IPv6 с момента ее создания.

Государства-члены Совета Европы, подписавшие настоящий Протокол к Конвенции о защите прав человека и основных свобод, подписанной в Риме 4 ноября 1950 года (далее именуемой "Конвенция"),

считая, что развитие, имевшее место в нескольких государствах-членах Совета Европы, выражают общую тенденцию в пользу отмены смертной казни,

согласились о нижеследующем:

Статья 1

Отмена смертной казни

Смертная казнь отменяется. Никто не может быть приговорен к смертной казни или казнен.

Статья 2

Применение смертной казни в военное время

Государство может предусмотреть в своем законодательстве смертную казнь за действия, совершенные во время войны или при неизбежной угрозе войны; подобное наказание применяется только в установленных законом случаях и в соответствии с его положениями. Государство сообщает Генеральному секретарю Совета Европы соответствующие положения этого законодательства.

Статья 3

Запрещение отступлений от соблюдения обязательств

Отступления от положений настоящего Протокола на основании статьи 15 Конвенции не допускаются.

Статья 4

Запрещение оговорок

Оговорки в отношении положений настоящего Протокола на основании статьи 57 Конвенции не допускаются.

Статья 5

Применение к территориям

1. Любое государство может при подписании или сдаче на хранение своей ратификационной грамоты или документа о принятии или одобрении указать территорию или территории, к которым применяется данный Протокол.

2. Любое государство может позднее, в любой момент путем заявления, направленного на имя Генерального секретаря Совета Европы, распространить применение настоящего Протокола на любую другую территорию, указанную в заявлении. В отношении этой территории Протокол вступает в силу в первый день месяца, следующего за датой получения Генеральным секретарем подобного заявления.

3. Любое заявление, сделанное на основании двух предыдущих пунктов и касающееся любой указанной в нем территории, может быть отозвано путем уведомления, направленного на имя Генерального секретаря. Отзыв вступает в силу с первого дня месяца, следующего за датой получения Генеральным секретарем подобного уведомления.

Статья 6

Связь с Конвенцией

Государства-участники рассматривают статьи 1 - 5 настоящего Протокола как дополнительные статьи к Конвенции, и все положения Конвенции применяются соответственно.

Статья 7

Подписание и ратификация

Настоящий Протокол открыт для подписания Государствами-членами Совета Европы, подписавшими Конвенцию. Он подлежит ратификации, принятию или одобрению. Государство-член Совета Европы не может ратифицировать, принять или одобрить настоящий Протокол без одновременной или предшествующей ратификации Конвенции. Ратификационные грамоты или документы о принятии или одобрении сдаются на хранение Генеральному секретарю Совета Европы.

Статья 8

2. Для любого Государства-члена, которое выразит свое согласие взять на себя обязательства по Протоколу впоследствии, Протокол вступает в силу в первый день месяца, следующего за датой сдачи на хранение ратификационных грамот или документов о принятии или одобрении.

Статья 9

Функции депозитария

Генеральный секретарь Совета Европы уведомляет государства-члены Совета Европы о:

а. любом подписании;

b. сдаче на хранение ратификационной грамоты или документа о принятии или одобрении;

d. любом ином действии, уведомлении или сообщении, относящемся к данному Протоколу.

В удостоверение чего нижеподписавшиеся, должным образом на то уполномоченные, подписали настоящий Протокол.

Совершено в Страсбурге 28 апреля 1983 года на английском и французском языках, причем оба текста имеют одинаковую силу, в единственном экземпляре, который хранится в архиве Совета Европы. Генеральный секретарь направит заверенные копии каждому подписавшему Протокол государству.