Адрес Интернет-протокола версии 6 (IPv6-адрес ) - это числовая метка, которая используется для идентификации сетевого интерфейса компьютера. или сетевой узел, участвующий в IPv6 компьютерной сети, и найдите его в сети. IP-адреса включаются в заголовок пакета, чтобы указать и место назначения каждого пакета. IP-адрес пункта назначения используется для принятия решений о маршрутизации IP-пакетов в других сетях.
IPv6 является преемником первой инфраструктуры адресации Интернета, Интернет-протокола версии 4 (IPv4). В отличие от IPv4, который определил IP-адрес как 32-битное значение, IPv6-адреса имеют размер 128 бит. Поэтому IPv6 имеет значительно увеличенное адресное пространство.
IPv6-адреса классифицируются по основным методикам адресов и маршрутизации, распространенным в сети: одноадресная адресация, произвольная адресация и многоадресная адресация.
A одноадресная адресация идентифицирует отдельный сетевой интерфейс. Интернет-протокол доставляет пакеты, отправленные на одноадресный адрес, на этот конкретный интерфейс.
Адрес anycast назначается группе интерфейсов, обычно принадлежащих разным узлам. Пакет, отправленный на произвольный адрес, доставляется только на один из интерфейсов участников, обычно ближайший хост, в соответствии с определением в протоколе маршрутизации. Адреса Anycast не могут быть легко идентифицированы, они имеют тот же формат, что и одноадресные адреса, и отличаются только своим присутствием в сети нескольких точках. Практически одноадресный адрес другой как произвольный адрес.
A многоадресный адрес также используются используемые хостами, которые используют адрес назначения многоадресного адреса, участвуя в протоколе многоадресного распределения между сетевыми маршрутизаторами. Пакет, который отправляется на адрес многоадресной рассылки , доставляется на все интерфейсы, которые присоединились к нашей группе многоадресной рассылки. IPv6 не реализует широковещательную адресацию. Традиционная роль широковещательной рассылки сводится к многоадресной рассылки для группы многоадресной рассылки всех узлов ff02 :: 1. Использование группы всех узлов не рекомендуется, и большинство протоколов IPv6 использует выделенную группу многоадресной рассылки для локального канала, чтобы не нарушать работу каждого интерфейса в сети.
Адрес IPv6 состоит из 128 бит. Для основных методологий адресации и маршрутизации различные форматы распознавания адресов задаются путем логического разделения 128 битов адресов каждой группы.
Одноадресный и Anycast адреса обычно состоят из двух логических частей: 64-битного сетевого префикса, используемого для маршрутизации и 64-битный идентификатор интерфейса, используемый для идентификации сетевого интерфейса хоста.
бит | 48 (или больше) | 16 (или меньше) | 64 |
---|---|---|---|
поле | префикс маршрутизации | идентификатор подсети | идентификатор интерфейса |
Сетевой префикс (префикс маршрутизации в сочетании с соединителем подсети) содержится в старших 64 битах адреса. Размер префикса маршрутизации может различаться; больший размер префикса означает меньший размер сообщества подсети. Биты поляризации подсети доступны сетевому администратору для определения подсетей в данной сети. 64-битный идентификатор интерфейса либо автоматически создается из MAC-адреса интерфейса, с использованием модифицированного формата EUI-64, полученного от сервера DHCPv6, устанавливается автоматически случайным образом., или назначается вручную.
Локальный для канала адрес также использует другой формат для префикса сети.
биты | 10 | 54 | 64 |
---|---|---|---|
поле | префикс | нули | идентификатор интерфейса |
Поле префикса содержит двоичное значение 1111111010. Следующие 54 нуля делают общий префикс сети одинаковым для всех локальных адресов канала (fe80 :: / 64 ссылка- префикс локального адреса), что делает их немаршрутизируемыми.
Адреса многоадресной рассылки формируются в соответствии с конкретными правилами форматирования в зависимости от приложения.
биты | 8 | 4 | 4 | 112 |
---|---|---|---|---|
поле | префикс | flg | sc | ID группы |
Префикс содержит двоичное значение 11111111 для любого многоадресного адреса.
В настоящее время 3 из 4 битов флага в поле flg; старший бит флага зарезервирован для использования в будущем.
бит | флаг | Значение, когда 0 | Значение, когда 1 |
---|---|---|---|
8 | зарезервировано | зарезервировано | зарезервировано |
9 | R (рандеву) | точка рандеву не встроена | точка рандеву встроена |
10 | P (префикс) | без информации о префиксе | Адрес на основе префикса сети |
11 | T (переходный) | Известный многоадресный адрес | Динамически назначаемый многоадресный адрес |
4-битное поле области (sc) используется для указаний, где адрес действителен и уникален.
Существуют специальные адреса многоадресной рассылки, такие как запрошенный узел.
биты | 8 | 4 | 4 | 79 | 9 | 24 |
---|---|---|---|---|---|---|
поле | префикс | flg | sc | обнуляет | единицу | одноадресный адрес |
Поле sc (ope) содержит двоичное значение 0010 (локально для ссылок). Многоадресные адреса запрошенных узлов вычисляются как функция одноадресных или произвольных адресов узла. Групповой адрес запрошенного узла создаются путем последних 24 бит одноадресного или произвольного адреса в 24 бита многоадресного адреса.
биты | 8 | 4 | 4 | 4 | 4 | 8 | 64 | 32 |
---|---|---|---|---|---|---|---|---|
поле | префикс | flg | sc | res | riid | plen | сетевой префикс | идентификатор группы |
для многоадресных адресов с привязкой к области используется сопоставимый формат.
IPv6-адрес представлен в виде восьми групп из четырех шестнадцатеричных цифр, каждая группа представляет 16 бит (два октета, группа, которую иногда также называют гекстетом ). Группы разделяются двоеточиями (:). Пример адреса IPv6:
Стандарты обеспечения гибкости в представлении адресов IPv6. Полное представление восьми четырехзначных групп можно упростить через горы, исключив части представления. В общем, представ максимально укорачиваются. Однако такая практика усложняет несколько операций, а именно поиск определенного адреса или шаблона адреса в текстовых документах или потоках и сравнение адресов для определения эквивалентности. Для смягчения осложнений IETF определила канонический формат в RFC 5952 для отображения адресов IPv6 в тексте:
Шестнадцатеричные цифры всегда сравниваются без учета регистра, но рекомендации IETF Предлагаем использовать только строчные буквы. Например, 2001: db8 :: 1 предпочтительнее 2001: DB8 :: 1.
Начальные нули в каждом 16-битном поле подавляются, но каждая группа должна учитывать по крайней мере одну цифру в группе «все нули». Например, 2001: 0db8 :: 0001: 0000 отображается как 2001: db8 :: 1: 0. Поле со всеми нулями, которое отображается явно, отображается как 0.
Самая длинная последовательность последовательных полей со всеми нулями заменяется двумя двоеточиями ("::"). Если адрес содержит несколько полей со всех нуля, то для предотвращения неоднозначности сжимается крайний левый. Например, 2001: db8: 0: 0: 1: 0: 0: 1 отображается как 2001: db8 :: 1: 0: 0: 1, а не как 2001: db8: 0: 0: 1 :: 1.
«::» не используется для представления только одного поля со всеми нулями. Например, 2001: db8: 0: 0: 0: 0: 2: 1 сокращается до 2001: db8 :: 2: 1, но 2001: db8: 0000: 1: 1: 1: 1: 1 отображается как 2001: db8: 0: 1: 1: 1: 1: 1.
Эти методы могут привести к очень коротким представлениям адресов IPv6. Например, адрес localhost (loopback), 0: 0: 0: 0: 0: 0: 0: 1, и неуказанный адрес IPv6, 0: 0: 0: 0: 0: 0: 0: 0, сокращаются. to :: 1 и :: соответственно.
При переходе Интернета с IPv4 на IPv6 обычно работают в среде со смешанной адресацией. Для таких случаев использования была введена специальная нотация, которая выражает отображаемые IPv4 и IPv4-совместимые адреса IPv6 путем записи 32 младших разрядов в знакомой IPv4 десятичной системе счисления, тогда как 96 старших битов записываются в формате IPv6. Например, отображаемый IPv4-адрес IPv6 :: ffff: c000: 0280 записывается как :: ffff: 192.0.2.128, таким образом четко выражая исходный IPv4-адрес, сопоставленный с IPv6.
В сети IPv6 используется блок адресов, который представляет собой непрерывную группу адресов IPv6 размером, равным степени двойки. Начальный набор битов идентичен для всех хостов в данной сети и называется сетевым адресом или префиксом маршрутизации.
Диапазоны сетевых адресов записываются в нотации CIDR. Сеть обозначается первым адресом в блоке (заканчивающимся всеми нулями), косой чертой (/) и десятичным числом , равным размеру префикса в битах. Например, сеть, записанная как 2001: db8: 1234 :: / 48, начинается с адреса 2001: db8: 1234: 0000: 0000: 0000: 0000: 0000 и заканчивается в 2001: db8: 1234: ffff: ffff: ffff: ffff : ffff.
Префикс маршрутизации интерфейса может быть указан напрямую вместе с адресом в нотации CIDR. Например, конфигурация интерфейса с адресом 2001: db8: a :: 123, подключенного к подсети 2001: db8: a :: / 64, записывается как 2001: db8: a :: 123/64.
Размер блока адресов указывается путем записи косой черты (/), за которой следует десятичное число, длина которого является длиной префикса сети в битах, а не чем явно указав, какие адреса находятся в блоке. Например, блок адреса с 48 битами в префиксе обозначается как / 48. Такой блок содержит 2 = 2 адреса. Чем значение префикса сети, тем больше блок: блок / 21 в 8 раз больше блока / 24.
Символы двоеточия (:) вах IPv6 могут конфликтовать с установленным синтаксисом способов использования ресурсов, например URI и URL-адреса. Двоеточие традиционно использовалось для завершения пути к хосту перед номером порта . Чтобы уменьшить этот конфликт, буквальные адреса IPv6 заключаются в квадратные скобки в таких сетях ресурсов, например:
Если URL-адрес также содержит номер порта, используется запись:
где конечный 443 - это номер порта в примере.
Для адресов, отличных от глобальной (как описаны ниже ), и, в частности, для локальных канала, Выбор сетевого интерфейса для отправки пакета может зависеть от того, к какой зоне принадлежит адрес: один и тот же адрес может быть действительным в разных местоположениях и другим хостом в каждой из этих зон. Даже если один адрес не используется в разных диаграммах маршрутизации, он не позволяет системе выбрать исходный интерфейс на основе информации в таблице маршрутизации (которая является префиксом на основе).
Чтобы устранить двусмысленность в текстовых адресах, к адресу должен быть добавлен индекс зоны, разделенные знаком процента (%). Синтаксис индексов зоны - это строка, зависящая от реализации, хотя числовые индексы зоны также должны поддерживаться повсеместно. Локальный адрес ссылки
может быть выражен как
или:
Первый (с использованием имени интерфейса ) является обычным для сообщества Unix -подобных операционных систем (например, BSD, Linux, OS X ). Последний (с использованием номера интерфейса) является стандартным синтаксисом в Microsoft Windows, но благодаря этой поддержке синтаксиса является обязательной, она также доступна в других системах.
Операционные системы на основе BSD (включая OS X) также альтернативный нестандартный синтаксис, в котором числовой индекс зоны кодируется во втором 16-битном слове адреса. Например:
Во всех упомянутых выше системах индекс зоны для локальных каналов адресов относится к интерфейсу, а не к зоне. Несколько интерфейсов используются в одной и той же зоне (например, при подключении к одному и тому же переключателю ), на практике два решения с разными зонами могут быть эквивалентными и относиться к одному и тому же хосту. одном и том же канале.
При использовании в универсальных вычислительных ресурсов ресурсов (URI) использование знака процента конфликта синтаксиса, поэтому необходимо его экранировать через кодирование процентного кодирования, например:
В операционных системах Microsoft Windows IPv4-адреса являются допустимыми указателями местоположения в именах путей Единое соглашение об именах (UNC). Однако двоеточие является недопустимым символом в имени пути UNC. Таким образом, использование адресов IPv6 также запрещено в именах UNC. По этой причине Microsoft реализовала алгоритм транскрипции представления IPv6-адреса в форме доменного имени, которое можно использовать в UNC-путях. Для этой цели Microsoft зарегистрировала и зарезервировала домен второго уровня ipv6-literal.net в Интернете (хотя они отказались от этого домена в январе 2014 года). Адреса IPv6 транскрибируются как имя хоста или имя поддомена в этом пространстве именным образом:
записывается как
Эта нотация автоматически разрешается локально программным обеспечением Microsoft без каких-либо запросов к серверу имен DNS.
Если IPv6-адрес содержит зоны индекса, он добавляется к части адреса после символов:
записывается как
Каждый адрес IPv6, кроме неуказанного адреса (: :), имеет «область действия», которая указывает, в какой части сети он действителен.
Для одноадресных адресованных две области: локальная для канала и глобальная.
Адреса мест связи и адрес обратной связи имеют локальную область действия, что означает, что они говорят только в одной сети с прямым подключением (ссылка). Все остальные адреса (включая Уникальные локальные адреса ) имеют глобальную (или универсальную) область действия, что означает, что они (или могут быть) глобально маршрутизируемые, подключенные к глобальной сети действия в любом месте месте или к адресу с подключенной областью связи в прямой сети. Пакеты с получателем в одной области могут быть отправлены в другую область.
Уникальные локальные адреса имеют глобальную область действия, но они не администрируются глобально. В результате только другие хосты в том же административном домене (например, организации) или в пределах взаимодействующего административного домена могут достигать таких адресов при правильной маршрутизации. Поскольку их область действия является глобальной, эти адреса действительны в качестве адреса источника при обмене данными с любым другим адресом глобальной области, даже если может быть невозможно маршрутизировать пакеты от пункта назначения обратно к источнику.
Anycast адреса синтаксически идентичны одноадресным адресам и неотличимы от них. Единственное их отличие - административное. Таким образом, области для произвольных адресов такие же, как и для одноадресных адресов.
Для адресов multicast четыре младших бита второго октета адреса (ff0 s : :) идентифицируют адрес s cope, то есть домен, в котором должен распространяться многоадресный пакет. Предопределенные и зарезервированные области:
Значение | Имя области | Примечания |
---|---|---|
0x0 | Зарезервировано | |
0x1 | interface-local | Область действия Interface-local охватывает только один интерфейс на узле и используется только для кольцевой передачи многоадресной рассылки. |
0x2 | link-local | Область действия Link-local охватывает ту же топологическую область, что и соответствующая область одноадресной передачи. |
0x3 | realm-local | Область локальной области определяется как большая, чем локальная область связи, автоматически определяется топологией сети и не должна превышать следующие области. |
0x4 | admin-local | Админ-локальная область - это наименьшая область, которая должна быть настроена административно, т. Е. Не выводится автоматически из физического подключения или другой конфигурации, не связанной с многоадресной передачей. |
0x5 | site-local | Область действия локального сайта предназначена для охвата одного сайта, принадлежащего организации. |
0x8 | organization-local | Область действия на уровне организации предназначена для охвата всех сайтов, принадлежащих одной организации. |
0xe | global | Глобальная область действия охватывает все доступные узлы в Интернете - она не ограничена. |
0xf | зарезервировано |
Все остальные области не назначены и доступны администраторам для определения дополнительных регионов.
Управление процессом выделения IPv6-адресов делегировано Internet Assigned Numbers Authority (IANA) Совет по архитектуре Интернета и Руководящая группа инженеров Интернета. Его основная функция - это назначение больших блоков адресов региональным интернет-реестрам (RIR), которые делегируют задачу распределения поставщикам сетевых услуг и другим местным реестрам. IANA ведет официальный список распределения адресного пространства IPv6 с декабря 1995 года.
Только одна восьмая от общего адресного пространства в настоящее время выделена для использования в Интернете, 2000 :: / 3, чтобы обеспечить эффективную агрегацию маршрутов, тем самым уменьшая размер таблиц маршрутизации Интернета; остальная часть адресного пространства IPv6 зарезервирована для использования в будущем или для специальных целей. Адресное пространство назначается RIR большими блоками от / 23 до /12.
RIR назначают меньшие блоки локальным интернет-реестрам, которые распределяют их среди пользователей. Обычно они имеют размер от / 19 до / 32. Адреса обычно распределяются между блоками размером от / 48 до / 56 для конечных пользователей.
Глобальные записи о назначении одноадресной рассылки можно найти в различных RIR или других веб-сайтах.
IPv6-адреса назначаются для организации в гораздо более крупных блоках по сравнению с назначением адресов IPv4 - рекомендуемое распределение - это блок / 48, который содержит 2 адреса, который в 2 или примерно 2,8 × 10 раз больше, чем все адресное пространство IPv4 из 2 адресов и примерно в 7,2 × 10 раз больше чем блоки / 8 адресов IPv4, которые являются наибольшими выделениями адресов IPv4. Однако общего пула достаточно в обозримом будущем, потому что имеется 2 (ровно 340 282 366 920 938 463 463 374 607 431 768 211 456) или около 3,4 × 10 (340 триллионов триллионов триллионов) уникальных IPv6-адресов.
Каждый RIR может разделить каждый из своих множественных / 23 блоков на 512/32 блока, обычно по одному для каждого ISP; Интернет-провайдер может разделить свой блок / 32 на 65536/48 блоков, обычно по одному для каждого клиента; клиенты могут создавать 65536/64 сетей из назначенного им блока / 48, каждая из которых имеет 2 (18 446 744 073 709 551 616) адресов. Напротив, все адресное пространство IPv4 имеет только 2 (точно 4294967296 или около 4,3 × 10) адресов.
По замыслу, фактически будет использоваться только очень небольшая часть адресного пространства. Большое адресное пространство гарантирует, что адреса почти всегда доступны, что делает совершенно ненужным использование преобразования сетевых адресов (NAT) в целях сохранения адресов. NAT все чаще используется в сетях IPv4, чтобы помочь уменьшить исчерпание адресов IPv4.
Чтобы разрешить смену провайдера без перенумерации, независимое от провайдера адресное пространство - назначается напрямую конечному пользователю RIR - берется из специального диапазона 2001: 678 :: / 29.
Точкам обмена Интернетом (IXP) назначаются специальные адреса из диапазона 2001: 7f8 :: / 29 для связи с подключенными к ним ISP. Корневые серверы имен были назначенные адреса из того же диапазона.
Самый низкий адрес в пределах каждого префикса подсети (идентификатор интерфейса, равный всем нулям) зарезервирован как произвольный адрес «подсети-маршрутизатор». Приложения могут использовать этот адрес при разговоре с любым из доступных маршрутизаторов, поскольку пакеты, отправленные на этот адрес, доставляются только на один маршрутизатор.
128 самых высоких адресов в каждом префиксе подсети / 64 зарезервированы для использования в качестве произвольных адресов. Эти адреса обычно имеют первые 57 бит идентификатора интерфейса, равные 1, за которыми следует 7-битный идентификатор anycast. Префиксы для сети, включая подсети, должны иметь длину 64 бита, в этом случае универсальный / локальный бит должен быть установлен на 0, чтобы указать, что адрес не является глобально уникальным. Адрес со значением 0x7e в 7 младших битах определяется как произвольный адрес домашнего агента мобильного IPv6. Адрес со значением 0x7f (все биты 1) зарезервирован и не может использоваться. Больше никаких назначений из этого диапазона не производится, поэтому значения от 0x00 до 0x7d также зарезервированы.
В IPv6 есть несколько адресов со специальным значением. Они составляют менее 2% всего адресного пространства:
Адресный блок (CIDR) | Первый адрес | Последний адрес | Количество адреса | Использование | Назначение |
---|---|---|---|---|---|
:: / 0 | :: | ffff: ffff: ffff: ffff: ffff: ffff: ffff: ffff | 2 | Маршрутизация | Маршрут по умолчанию (без определенного маршрута) |
:: / 128 | :: | :: | 1 | Программное обеспечение | Адрес не указан. |
:: 1/128 | :: 1 | :: 1 | 1 | Хост | Адрес обратной связи для локального хоста. |
:: ffff: 0: 0/96 | :: ffff: 0.0.0.0 | :: ffff: 255.255.255.255 | 2 = 2 = 4294967296 | Программное обеспечение | сопоставленные адреса IPv4. |
:: ffff: 0: 0: 0/96 | :: ffff: 0: 0.0.0.0 | :: ffff: 0: 255.255.255.255 | 2 | Программное обеспечение | Адреса с преобразованием IPv4. |
64: ff9b :: / 96 | 64: ff9b :: 0.0.0.0 | 64: ff9b :: 255.255.255.255 | 2 | Глобальный Интернет | IPv4 / Трансляция IPv6. |
100 :: / 64 | 100 :: | 100 :: ffff: ffff: ffff: ffff | 2 | Маршрутизация | Отменить префикс. |
2001 :: / 32 | 2001 :: | 2001 :: ffff: ffff: ffff: ffff: ffff: ffff | 2 | Глобальный Интернет | Туннелирование Teredo. |
2001: 20 :: / 28 | 2001: 20 :: | 2001: 2f: ffff: ffff: ffff: ffff: ffff: ffff | 2 | Программное обеспечение | . |
2001: db8: : / 32 | 2001: db8 :: | 2001: db8: ffff: ffff: ffff: ffff: ffff: ffff | 2 | Документация | Адреса, используемые в документации и пример исходного кода. |
2002 :: / 16 | 2002 :: | 2002: ffff: ffff: ffff: ffff: ffff: ffff: ffff | 2 | Глобальный Интернет | Схема адресации 6to4 (теперь не рекомендуется). |
fc00 :: / 7 | fc00 :: | fdff: ffff: ffff: ffff: ffff : ffff: ffff: ffff | 2 | Частная сеть | Уникальный локальный адрес. |
fe80 :: / 10 | fe80 :: | febf: ffff: ffff: ffff: ffff: ffff: ffff: ffff | 2 | Ссылка | Локальный адрес ссылки. |
ff00 :: / 8 | ff00 :: | ffff: ffff: ffff: ffff: ffff: ffff: ffff: ffff | 2 | Глобальный Интернет | Многоадресный адрес. |
The multicast addresses ff0x:: where x is any hexadecimal value are reserved and should not be assigned to any multicast group. The Internet Assigned Numbers Authority (IANA) manages address reservations.
Some common IPv6 multicast addresses are the following:
Address | Description | Available Scopes |
---|---|---|
ff0X::1 | All nodes address, identify the group of all IPv6 nodes | Available in scope 1 (interface-local) and 2 (link-local):
|
ff0X::2 | All routers | Available in scope 1 (interface-local), 2 (link-local) and 5 (site-local):
|
ff02::5 | OSPFIGP | 2 (link-local) |
ff02::6 | OSPFIGP designated routers | 2 (link-local) |
ff02::9 | RIP routers | 2 (link-local) |
ff02::a | EIGRP routers | 2 (link-local) |
ff02::d | All PIM rou ters | 2 (link-local) |
ff02::1a | All RPL routers | 2 (link-local) |
ff0X::fb | mDNSv6 | Available in all scopes |
ff0X::101 | All NTP servers | Available in all scopes |
ff02::1:1 | Link name | 2 (link-local) |
ff02::1:2 | All-dhcp-agents (DHCPv6 ) | 2 (link-local) |
ff02::1:3 | Link-local multicast name resolution | 2 (link-local) |
ff05::1:3 | All-dhcp-servers (DHCPv6 ) | 5 (site-local) |
ff02::1:ff00:0/104 | Solicited-node multicast address. See below | 2 (link-local) |
ff02 :: 2: ff00: 0/104 | Запросы информации об узле | 2 (link-local) |
24 младших бита из многоадресного адреса запрошенного узла ID группы заполняются младшими 24 битами одноадресного или произвольного адреса интерфейса. Эти адреса позволяют разрешать адреса на канальном уровне через Neighbor Discovery Protocol (NDP) в канале без нарушения работы всех узлов в локальной сети. Хост должен присоединиться к группе многоадресной рассылки запрошенного узла для каждого из его настроенных одноадресных или произвольных адресов.
При запуске системы узел автоматически создает локальный адрес канала на каждом интерфейсе с поддержкой IPv6, даже если глобально маршрутизируемые адреса настроены вручную или полученные через «протоколы конфигурации» (см. ниже). Это делается независимо и без какой-либо предварительной настройки путем автоконфигурации адреса без сохранения состояния (SLAAC), используя компонент Neighbor Discovery Protocol. Этот адрес выбирается с префиксом fe80 :: / 64.
В IPv4 типичные «протоколы конфигурации» включают DHCP или PPP. Хотя DHCPv6 существует, хосты IPv6 обычно используют протокол обнаружения соседей для создания глобально маршрутизируемого одноадресного адреса: хост отправляет запросы запроса маршрутизатора, а маршрутизатор IPv6 отвечает с присвоение префикса.
Младшие 64 бита этих адресов заполняются 64-битным идентификатором интерфейса в модифицированном формате EUI-64. Этот идентификатор обычно используется всеми автоматически настраиваемыми адресами этого интерфейса, что имеет то преимущество, что для обнаружения соседей необходимо присоединиться только к одной группе многоадресной передачи . Для этого используется многоадресный адрес, образованный из префикса сети ff02 :: 1: ff00: 0/104 и 24 младших битов адреса.
64-битный идентификатор интерфейса чаще всего получается из его 48-битного MAC-адреса. MAC-адрес 00-0C-29-0C-47-D5 превращается в 64-битный EUI-64 путем вставки FF-FE посередине: 00-0C-29- FF- FE -0C-47-D5. Когда этот EUI-64 используется для формирования адреса IPv6, он модифицируется: значение универсального / локального бита (7-й наиболее значимый бит EUI-64, начиная с 1) инвертируется, так что 1 теперь означает Универсальный. Для создания IPv6-адреса с префикс сети 2001: db8: 1: 2 :: / 64 дает адрес 2001: db8: 1: 2: 0 2 0c: 29ff: fe0c: 47d5 (с универсальным / локальным битом второй обозначенный значимый бит подчеркнутого квартета, в данном случае инвертированный в 1, потому что MAC-адрес универсально уникален).
Назначение одноадресного Интерфейс IPv6-адреса включает внутренний тест на уникальность этого адреса с использованием Neighbor Solicitation и Neighbor Advertising (ICMPv6 тип 135 и 136) сообщения. В процессе уникальности адрес имеет предварительное состояние.
Узел присоединяется к многоадресному адресу запрошенного узла для предварительного адреса (если это еще не сделано). Узел также присоединяется к многоадресному адресу ff02 :: 1 для всех хостов, поэтому он сможет получать объявления о соседях.
Если узел получает запрос соседа с его собственным предварительным адресом в целевом адресе, то этот адрес не является уникальным. То же самое верно, если узел получает объявление о соседе с предварительным адресом в качестве источника объявления. Только после того, как успешно установлено, что адрес уникален, он может быть назначен и использован интерфейссом.
Каждый IPv6-адрес, привязанный к интерфейсу, имеет фиксированное время жизни. Срок службы бесконечен, если не настроен на более короткий период. Есть два времени жизни, которые определяют состояние адреса: предпочтительное время жизни и действительное время жизни. Срок службы может быть настроен в маршрутизаторах, которые настроены, используются для автоконфигурации, или указаны при настройке адресов в интерфейсах вручную.
Когда адрес назначается в интерфейсе, он получает статус «предпочтительный», который он удерживает в течение своего предпочтительного времени жизни. По истечении этого срока жизни статус становится устаревшим. Адрес становится "недействительным" по истечении срока его действия; адрес удаляется из интерфейса и может быть назначен где-нибудь еще в Интернете.
Примечание: в большинстве случаев жизни не истекает, поскольку новые объявления маршрутизатора (RA) обновляют таймеры. Но если больше нет RA, в конечном итоге предпочтительный срок службы истечет, и адрес станет «устаревшим».
Глобальные уникальные и статические MAC-адреса, используемые автоконфигурацией без сохранения состояния для создания интерфейсов интерфейсов, позволяют использовать оборудование для просмотра пользователей - во времени и при изменении префикса сети IPv6 - и т. пользователей. Чтобы уменьшить вероятность того, что идентификатор пользователя будет постоянно привязать к части адреса IPv6, узел может создавать временные адреса с помощью интерфейсами интерфейса на основе изменяющихся во времени случайных битовых строк и относительно короткого времени жизни (от часов до дней), после чего они заменяются на новые адрес.
Временные известия как исходный адрес для исходящих узлы соединений, в то время как внешние узлы публичный адрес, запрашивая систему доменных имен.
Сетевые интерфейсы, настроенные для IPv6, по умолчанию используют временные адреса в OS X Lion и более поздних систем Apple, а также в Windows Vista, Windows 2008 Server и более поздних версий Microsoft.
Как средство повышения безопасности для Neighbor Discovery Protocol криптографически сгенерированные адреса (или CGA) были введены в 2005 году как часть Безопасный протокол обнаружения соседей (ОТПРАВИТЬ).
Такой адрес генерируется с использованием двух хэш-функций , которые принимают несколько входных данных. Первый использует открытый ключ и случайный модификатор; последнее количество многократно увеличивается до тех пор, пока не будет получено определенное нулевых битов результирующего хэша. (Сравнимо с полем «доказательство работы» в майнинге Биткойн.) Вторая хеш-функция принимает сетевой префикс и предыдущее хеш-значение. Младшие 64 бита второго результата хеширования добавлены к 64-битному префиксу сети, чтобы сформировать 128-битный адрес.
Хеш-функции также программирование для знакомства, удовлетворяет ли конкретный IPv6-адрес требование действительного CGA. Таким образом, связь может быть установлена исключительно между доверенными адресами.
Использование автоконфигурированных адресов без сохранения состояния имеет серьезные последствия для безопасности и конфиденциальности, как базовый аппаратный адрес (всего MAC-адрес ) открыт за пределами единая сеть, что позволяет отслеживать действия пользователей и соотносить учетные записи пользователей с другой информацией. Это также позволяет использовать стратегии атаки, зависящие от поставщика, уменьшает размер адресного пространства для поиска целей.
Для исправления этих недостатков были введены стабильные конфиденциальные данные. Они стабильны в одной сети, но меняются при переходе в другую для конфиденциальности. Они выбираются, но случайным образом во всем адресном поле сети.
Генерация стабильной политики конфиденциальности использует хэш-функции, которая использует несколько стабильных параметров. Это зависит от реализации, но рекомендуется использовать как минимум пре сети, имя сетевого интерфейса, счетчик дублирующихся адресов и секретный ключ. Результирующее значение хеш-функции используется для построения окончательного адреса: обычно 64 младших значащих бита объединяются с 64-битным префиксом сети, чтобы получить 128-битный адрес. Если префикс сети меньше 64 бит, используется больше бит хеша. Если этот адрес не конфликтует с полученными или зарезервированными адресами, он назначается интерфейс.
Сетевые интерфейсы с поддержкой IPv6 обычно имеют несколько адресов IPv6, например, локальный для канала и глобальный адрес. Они могут быть временными адресами, которые меняются по истечении определенного времени жизни. IPv6 запускает систему управления и предпочтения выбора, давая возможность выбора нескольких источников и назначения для обмена данными с другими хостом.
Алгоритм выбора предпочтения, опубликованный в RFC 6724, выбирает наиболее подходящий вариант для использования при обмене данных с конкретным местом назначения, включая использование адресов с отображением IPv4 в двойном стеке реализации. Он использует настраиваемую таблицу предпочтений, которая связывает каждый префикс маршрутизации с уровнем приоритета. По умолчанию имеет следующее содержимое:
Префикс | Приоритет | Метка | Использование |
---|---|---|---|
:: 1/128 | 50 | 0 | Localhost |
:: / 0 | 40 | 1 | Одноадресная передача по умолчанию |
:: ffff: 0: 0/96 | 35 | 4 | IPv4-сопоставленный IPv6-адрес |
2002 :: / 16 | 30 | 2 | 6to4 |
2001 :: / 32 | 5 | 5 | Туннелирование Teredo |
fc00 :: / 7 | 3 | 13 | Уникальный локальный адрес |
:: / 96 | 1 | 3 | IPv4-совместимые адреса (устарело) |
fec0 :: / 10 | 1 | 11 | Локальный адрес сайта (устарело) |
3ffe :: / 16 | 1 | 12 | 6bone (возвращено) |
Конфигурация по умолчанию отдает глобальное предпочтение использования IPv6 и выбирает адрес назначения в наименьшей возможной области, так что локальная связь предпочтительнее, чем пути с маршрутизацией, когда в остальном одинаково подходит. Таблица политики префиксов похожа на таблицу маршрутизации, где значение приоритета играет роль канала, где более высокое предпочтение указано как большее значение. Предпочтительно, чтобы исходные адреса имели то же значение метки, что и адрес назначения. Адреса сопоставляются с префиксами на самой длинной совпадающей наиболее значимой битовой последовательности. Адреса кандидатов-источников получают из операционной системы, адреса-кандидаты назначения могут быть запрошены через систему доменных имен (DNS).
Для минимизации времени соединения, когда для связи доступно несколько адресов, был разработан алгоритм Happy Eyeballs. Он запрашивает в систему доменных имен адресов IPv6 и IPv4 целевого хоста, сортирует адреса кандидатов, используя таблицу выбора адресов по умолчанию, и пытается параллельную работу. Первое установленное соединение прерывает текущие и будущие попытки подключиться к другим адресам.
В системе доменных имен, имена хостов сопоставляются с адресами IPv6 с помощью записей ресурсов AAAA, так называемых quad-A записи. Для обратного просмотра IETF зарезервировал домен ip6.arpa, где пространство иерархически разделено на однозначное шестнадцатеричное представление полубайта (4 бита) адресов IPv6.
Как и в IPv4, каждый хост представлен в DNS двумя основными DNS: записью адреса и записью указателя обратного сопоставления. Например, главный компьютер с именем derrick в зоне example.com имеет Уникальный локальный адрес fdda: 5cc1: 23: 4 :: 1f. Его адресная запись quad-A:
derrick.example.com. В AAAA fdda: 5cc1: 23: 4 :: 1f
, а его запись указателя IPv6 -
f.1.0.0.0.0.0.0.0.0.0.0.0.0.4.0.0. 0.3.2.0.0.1.cc5.addfip6.arpa. НА PTR derrick.example.com.
Эта запись указателя может быть определена в течение нескольких лет, в зависимости от цепочки полномочий в зоне d.f.ip6.arpa.
Протокол DNS не зависит от протокола его транспортного уровня. Запросы и ответы могут передаваться через транспорт IPv6 или IPv4 независимо от семейства запрошенных данных.
NAME | Имя домена |
TYPE | AAAA (28) |
CLASS | Интернет (1) |
TTL | Время жизни в секундах |
RDLENGTH | Длина поля RDATA |
RDATA | 128-битный адрес IPv6, сетевой порядок байтов |
Представлять любой адрес IPv6 в 20 октетах.Этот юмористический RFC определяет альтернативный способ представления адресов IPv6 с использованием кодировки base-85.