IPv4 מול IPv6: מה שצריך לדעת

נגמרו לנו כתובות האינטרנט ב-2011. האינטרנט לא הפסיק לעבוד. איך?

המתמטיקה של המחסור

IPv4 משתמש ב-32 סיביות לכתובות: 2³² = 4.3 מיליארד אפשרויות. בתחילת שנות השמונים, כשרוב האנושות מעולם לא נגעה במחשב, זה נשמע כאינסופי.

זה לא היה.

עד 2011, הקצנו את הבלוק האחרון¹. כל כתובת IPv4 שתישקל להתקיים — כבר קיימת. ועדיין אתה כאן, קורא את זה. לטלפון שלך יש כתובת. למחשב הנייד שלך יש כתובת. למקרר החכם שלך — באופן בלתי מוסבר — יש כתובת.

התשובה היא Network Address Translation — פתרון עקיפה שבו עשרות מכשירים חולקים כתובת ציבורית אחת על ידי הסתתרות מאחורי נתב שמשכתב מנות תעבורה תוך כדי תנועה. זה עובד. זה חכם. זה גם כמו לפתור משבר דיור על ידי כך שכולם ישנים במשמרות. אף אחד לא היה מתכנן את זה כך בכוונה.

IPv6 הוא הפתרון האמיתי: כתובות של 128 סיביות. אפשר להקצות טריליון כתובות לכל אטום בגופך ולבקושי לגרוע מהמאגר. אנחנו לא ניגמר.

מה השתנה מלבד המספר

IPv6 הוא לא רק "יותר כתובות". הפרוטוקול נבנה מחדש מאפס עם עשרות שנות ניסיון וידע על מה שהאינטרנט באמת צריך.

ניתוב פשוט יותר. כותרות IPv4 גדלו באופן אורגני, צוברות שדות ככל שצרכים עלו. ל-IPv6 יש כותרת קבועה בת 40 בייטים. נתבים מעבדים אותה מהר יותר כי יש פחות לנתח.

אין פיצול מנות ברשת. נתבי IPv4 יכולים לפצל מנות גדולות מדי לחתיכות קטנות יותר. נשמע מועיל — זה למעשה יקר ונוטה לשגיאות. IPv6 דוחף את הפיצול לנקודות הקצה. הרשת פשוט מעבירה מנות.

תצורה עצמאית. חבר מכשיר לרשת IPv6 והוא מייצר לעצמו כתובת חוקית מבלי לשאול איש. לא נדרש שרת DHCP. זה פשוט עובד.

Multicast מחליף broadcast. IPv4 broadcast מעיר כל מכשיר ברשת, גם אם רק אחד מעוניין. IPv6 multicast מאפשר למכשירים להצטרף לקבוצות. התעבורה הולכת לאן שהיא רצויה.

חיבוריות קצה-לקצה משוחזרת. NAT שובר את העיצוב המקורי של האינטרנט — כל מכשיר מדבר ישירות עם כל מכשיר אחר. IPv6 משחזר זאת. כל מכשיר מקבל כתובת אמיתית שניתן לנתב. אין שכבות תרגום. אין לוליינות של העברת פורטים. שיחות וידאו ויישומים עמית-לעמית עובדים כפי שהיו אמורים.

בעיית הסימון

כתובות IPv4 נראות כך: 192.168.1.1

ארבעה מספרים, כל אחד 0-255. קריא לאדם. קל לזכירה.

כתובות IPv6 נראות כך: 2002:0de6:0001:0042:0100:8c2e:0370:7234

שמונה קבוצות של ספרות הקסדצימליות. לא קריא לאדם. לא קל לזכירה.

ניתן לקצר אותן — להשמיט אפסים מובילים, להחליף קבוצות אפסים רצופות ב-::. אבל אף אחד לא יזכור את כתובת ה-IPv6 שלו כמו שהוא זוכר 192.168.1.1.

DNS קיים כדי שלא תצטרך לזכור כתובות. IPv6 ממוטב למחשבים, לא לבני אדם. זו החלפה סבירה.

פרדוקס האימוץ

אימוץ IPv6 ברמה העולמית עומד על כ-45-50%². מדינות מסוימות עוברות 70%. T-Mobile USA מפעילה מעל 90% IPv6. הטכנולוגיה עובדת. היתרונות אמיתיים.

אז מדוע זה לא נמצא בכל מקום?

כי שום דבר לא מכריח זאת. IPv4 עדיין עובד. NAT עדיין עובד. לרוב המשתמשים, אין הבדל נראה לעין. כאב מיצוי הכתובות נופל על מפעילי רשת וספקי ענן, לא על משתמשי קצה. ואותם מפעילים כבר פרסו NAT כדי להתמודד.

בינתיים, מעבר ל-IPv6 מחייב שינויים בכל רכיב: נתבים, חומות אש, יישומים, כלי ניטור, מדיניות אבטחה. זה לא קשה טכנית — זה קשה לוגיסטית. כל ספק אינטרנט, כל ארגון, כל יצרן נתב ביתי חייב לזוז.

התוצאה: מעבר איטי, הנמשך עשור, שבו שני הפרוטוקולים פועלים במקביל. Dual stack. מנהרות. שערי תרגום. כל המכונות שמאפשרות לאינטרנט הישן ולאינטרנט החדש לדור בכפיפה אחת.

תקן IPv6 אושר ב-1998³. הוא טוב יותר באופן אובייקטיבי. אנחנו עדיין רק באמצע הדרך. "מספיק טוב" הוא האויב של "טוב באמת."

מדוע זה חשוב

IPv6 הוא לא שדרוג גרסה. זו פילוסופיה שונה.

IPv4 תוכנן לרשת קטנה ומהימנה של מוסדות מחקר. הוא גדל להיות האינטרנט העולמי דרך פתרונות עקיפה חכמים — NAT, מרחבי כתובות פרטיים, CIDR, וניתוב שהפך מסורבל ומסועף יותר ויותר.

IPv6 תוכנן לאינטרנט שיש לנו בפועל: מיליארדי מכשירים, רשתות לא מהימנות, קנה מידה גלובלי מהיום הראשון. הוא מניח תעבורה עוינת. הוא מניח מכשירים ניידים שמחליפים רשתות ללא הרף. הוא מניח שאתה רוצה ששיחות וידאו ומשחקים בזמן אמת יעבדו בלי פריצות NAT traversal.

המעבר בלתי נראה לרוב האנשים כי מהנדסים עובדים קשה כדי שיהיה כך. אבל מתחת לפני השטח, יסודות מיעון האינטרנט נבנים מחדש — כביש שמוחלף בעוד התנועה ממשיכה לזרום.

כשאתה שם לב לכתובות IPv6 ביומני הרשת שלך, או שספק האינטרנט שלך מזכיר "שיפור קישוריות," אתה צופה באחד ממעברי התשתית הגדולים ביותר בהיסטוריה. איטי. שקט. עדיין מתרחש.

שאלות נפוצות על IPv4 מול IPv6

האם מכשירי IPv4 ו-IPv6 יכולים לתקשר זה עם זה?

לא ישירות — הם מדברים פרוטוקולים שונים. אבל קיימים מנגנוני תרגום. רוב הרשתות מפעילות "dual stack," שבו למכשירים יש גם כתובת IPv4 וגם כתובת IPv6 ומשתמשים במה שעובד לכל חיבור. שערי תרגום מטפלים במקרי הקצה.

האם IPv4 אי פעם ייכבה?

לא בכל עתיד הנראה לעין. יותר מדי תשתית ישנה תלויה בו. הדרך המעשית היא הדרגתית: IPv6 הופך לעיקרי, IPv4 הופך למורשת, ובסופו של דבר עלות תחזוקת IPv4 תעלה על ערכו. זה עשרות שנים קדימה.

האם עלי לעשות משהו כדי להשתמש ב-IPv6?

כנראה שלא. רוב המכשירים המודרניים ומערכות ההפעלה תומכים ב-IPv6 באופן אוטומטי. אם ספק האינטרנט שלך מספק IPv6 (רבים עושים זאת), המכשירים שלך כנראה כבר משתמשים בו עבור חלק מהחיבורים. ניתן לבדוק בכתובת test-ipv6.com.

מדוע אתרים מסוימים עובדים רק על IPv4?

מורשת. מערכות ישנות רבות נבנו כאשר IPv4 היה האפשרות היחידה ולא עודכנו. ככל שאימוץ IPv6 גדל, זה הופך לנדיר יותר, אבל פינות מסוימות של האינטרנט יישארו IPv4 בלבד עד שאותן מערכות יפרשו.

האם IPv6 מאובטח יותר מ-IPv4?

IPv6 תוכנן עם IPsec (הצפנה ואימות) כתכונה מרכזית, בעוד ש-IPv4 הוסיף אותו מאוחר יותר. בפועל, האבטחה תלויה יותר ביישום מאשר בגרסת הפרוטוקול. IPv6 אכן מבטל כמה וקטורי תקיפה הקשורים ל-NAT, בעוד שמכניס אחרים הקשורים למרחב הכתובות הגדול יותר.

מקורות