Как включить (отключить) интернет протокол IPv6 в Windows

В статье показаны действия, с помощью которых можно включить или отключить интернет протокол версии 6 (IPv6) для всех или для отдельных сетевых адаптеров в операционной системе Windows 7, 8.1 и 10.

Интернет протокол версии 6 (IPv6) — это новый набор стандартных протоколов, который обеспечивает связь между различными взаимодействующими сетями.

IPv6 предназначен для решения многих проблем текущей версии пакета интернет протокола (известного как IPv4) в отношении истощения адресов, безопасности, автоматической настройки, расширяемости и так далее.

IPv6 расширяет возможности Интернета для включения новых видов приложений, включая одноранговые и мобильные приложения.

Протокол включен по умолчанию в Windows, но иногда вам может потребоваться отключить его, например, чтобы присоединить компьютер к домену.

Чтобы активировать или отключить протокол IPv6, необходимо войти в систему с правами администратора.

Как включить или отключить IPv6 используя свойства сетевого адаптера

Данный способ доступен в операционных системах Windows 7, 8, 8.1 и 10. Все остальные подойдут только для 8 и 10 версий операционной системы Microsoft.

Чтобы включить или отключить интернет протокол IPv6 для сетевого адаптера, нажмите сочетание клавиш + R , в открывшемся окне Выполнить введите (скопируйте и вставьте) ncpa.cpl и нажмите кнопку OK.

В окне «Сетевые подключения» щелкните правой кнопкой мыши на сетевом адаптере для которого нужно включить или отключить интернет протокол IPv6 и в появившемся контекстном меню выберите пункт Свойства .

В открывшемся окне свойств сетевого адаптера, чтобы включить протокол IPv6 установите флажок. Для отключения снимите флажок с опции IP версии 6 (TCP/IPv6) и нажмите кнопку OK .

Активация IPv6 для определённого сетевого адаптера

Первое что нужно сделать, это просмотреть текущее состояние IPv6 для всех сетевых адаптеров, а также просмотреть имена сетевых интерфейсов (сетевых адаптеров), для этого запустите консоль Windows PowerShell от имени администратора и выполните следующую команду:

Get-NetAdapterBinding -ComponentID ms_tcpip6

В столбце Name отображены имена сетевых адаптеров. Запомните имя сетевого адаптера для которого необходимо включить интернет протокол IPv6 (в данном примере Ethernet).

Чтобы включить интернет протокол IPv6 для нужного вам сетевого адаптера, в консоли PowerShell выполните команду следующего вида:

Enable-NetAdapterBinding -Name «Имя сетевого адаптера» -ComponentID ms_tcpip6

Замените Имя сетевого адаптера в команде выше фактическим именем сетевого адаптера для которого необходимо включить интернет протокол IPv6 (например Ethernet). В данном примере команда выглядит следующим образом:

Enable-NetAdapterBinding -Name «Ethernet» -ComponentID ms_tcpip6

Включение IPv6 для всех сетевых адаптеров через Windows PowerShell

Чтобы включить интернет протокол IPv6 для всех сетевых адаптеров, запустите консоль Windows PowerShell от имени администратора и выполните следующую команду:

Enable-NetAdapterBinding -Name «*» -ComponentID ms_tcpip6

Как отключить IPv6 для конкретного адаптера

Сначала нужно просмотреть текущее состояние IPv6 для всех сетевых адаптеров, а также просмотреть имена сетевых интерфейсов (сетевых адаптеров), для этого запустите консоль Windows PowerShell от имени администратора и выполните следующую команду:

Get-NetAdapterBinding -ComponentID ms_tcpip6

В столбце Name отображены имена сетевых адаптеров. Запомните имя сетевого адаптера для которого необходимо отключить интернет протокол IPv6 (в данном примере Ethernet).

Чтобы отключить интернет протокол IPv6 для нужного вам сетевого адаптера, в консоли PowerShell выполните команду следующего вида:

Disable-NetAdapterBinding -Name «Имя сетевого адаптера» -ComponentID ms_tcpip6

Замените Имя сетевого адаптера в команде выше фактическим именем сетевого адаптера для которого необходимо отключить интернет протокол IPv6 (например Ethernet). В данном примере команда выглядит следующим образом:

Disable-NetAdapterBinding -Name «Ethernet» -ComponentID ms_tcpip6

Отключение IPv6 для всех адаптеров

Чтобы отключить интернет протокол IPv6 для всех сетевых адаптеров, запустите консоль Windows PowerShell от имени администратора и выполните следующую команду:

Disable-NetAdapterBinding -Name «*» -ComponentID ms_tcpip6

Используя рассмотренные выше действия, можно включить или отключить интернет протокол версии 6 (IPv6) для всех или для отдельных сетевых адаптеров в операционных системах Windows 7, 8, 8.1 и 10.

Руководство по настройке IPv6 в Windows для опытных пользователей

Windows Vista, Windows Server 2008 и более поздние версии Windows реализуют RFC 3484 и используют таблицу префиксов, чтобы определить, какой адрес использовать при наличии нескольких адресов для DNS-имени.

По умолчанию Windows поддерживает глобальные одноавказные адреса IPv6, а не IPv4-адреса.

Исходная версия продукта: Windows 10 — все выпуски, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Исходный номер КБ: 929852

Аннотация

ИТ-администраторы часто отключать IPv6 для устранения проблем, связанных с сетью, таких как устранение проблем с именами.

Протокол IPv6 является обязательной частью Windows Vista и Windows Server 2008 и более новых версий. Не рекомендуется отключать IPv6 или его компоненты. В этом случае некоторые компоненты Windows могут не работать.

Рекомендуется использовать prefer IPv4 over IPv6 в политиках префиксов, а не отключать IPV6.

Использование реестра для настройки IPv6

Точно следуйте всем указаниям из этого раздела. Внесение неправильных изменений в реестр может привести к возникновению серьезных проблем. Прежде чем приступить к изменениям, создайте резервную копию реестра для восстановления на случай возникновения проблем.

Функциональность IPv6 можно настроить, изменяя следующий ключ реестра:

Расположение: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\
Имя: DisabledComponents
Тип: REG_DWORD
Min Value: 0x00 (значение по умолчанию)
Максимальное значение: 0xFF (IPv6 отключен)

Функциональность IPv6	Значение реестра и комментарии
Предпочитать IPv4 по IPv6	32 декабря Hex 0x20 Bin xx1x xxxx Рекомендуется вместо отключения IPv6.
Отключение IPv6	255 декабря Hex 0xFF Bin 1111 1111 См. задержку при запуске после отключения IPv6 в Windows, если после отключения IPv6 в Windows 7 с Windows Server 2008 R2 SP1. Кроме того, если неправильно отключить IPv6, запуск системы будет отложен на пять секунд, установив для параметра реестра DisabledComponents значение 0xffffffff. Правильное значение должно быть 0xff. Дополнительные сведения см. в обзоре протокола IPv6 версии 6. Значение реестра DisabledComponents не влияет на состояние этого контрольного окна. Даже если для ключа реестра DisabledComponents установлено отключение IPv6, можно установить этот элемент на вкладке «Сеть» для каждого интерфейса. Это ожидаемое поведение. Невозможно полностью отключить IPv6, так как IPv6 используется внутри системы для многих задач TCPIP. Например, после настройки этого параметра можно будет запустить ::1 ping.
Отключение IPv6 во всех интерфейсах без туннеля	16 декабря Hex 0x10 Bin xxx1 xxxx
Отключение IPv6 на всех интерфейсах туннеля	1 декабря Hex 0x01 Bin xxxx xxx1
Отключение IPv6 во всех интерфейсах, не включаемых вtunnel (за исключением обратной связи), и в интерфейсе туннеля IPv6	17 декабря Hex 0x11 Bin xxx1 xxx1
Предпочитать IPv6 через IPv4	Bin xx0x xxxx
Повторное включить IPv6 на всех интерфейсах, не относяхся к туннелю	Bin xxx0 xxxx
Повторное включить IPv6 на всех интерфейсах туннеля	Bin xxx xxx0
Повторное включить IPv6 в интерфейсах нетоннеля и в туннелях IPv6	Bin xxx0 xxx0

• Администраторы должны создать ADMX-файл, чтобы отобрать параметры реестра, которые приведены ниже, в параметре групповой политики.
• Чтобы изменения вступили в силу, необходимо перезагрузить компьютер.
• Значения, кроме 0 или 32, вызывают сбой службы маршрутов и удаленного доступа после вступления этого изменения в силу.

По умолчанию протокол туннелинга 6to4 включен в Windows, если интерфейсу назначен общедоступный IPv4-адрес (общедоступный IPv4-адрес означает любой IPv4-адрес, который не находится в диапазонах 10.0.0.0/8, 172.16.0.0/12 или 192.168.0.0/16). 6to4 автоматически назначает IPv6-адрес интерфейсу туннелинга 6to4 для каждого адреса, а 6to4 динамически регистрирует эти IPv6-адреса на назначенном DNS-сервере. Если такое поведение не требуется, рекомендуется отключить интерфейсы туннеля IPv6 на затронутых ведущих приложениях.

Чтобы изменить параметр реестра, выполните следующие действия:

Откройте окно административной командной подсказки.

Выполните следующую команду:

Замените значение соответствующим значением.

Расчет значения реестра

Windows использует битовуюmasks для проверки значений DisabledComponents и определения, следует ли отключить компонент.

Чтобы узнать, какой компонент каждый бит (от низкого до высокого) элементов управления, см. в следующей таблице.

Имя	Setting
Туннель	Отключение интерфейсов туннеля
Tunnel6to4	Отключение интерфейсов 6to4
TunnelIsatap	Отключение интерфейсов Isatap
Tunnel Teredo	Отключение интерфейсов Teredo
Нативное	Отключение нативных интерфейсов (также PPP)
PreferIpv4	Предпочитать IPv4 в политике префикса по умолчанию
TunnelCp	Отключение интерфейсов CP
TunnelIpTls	Отключение интерфейсов IP-TLS

Для каждого бита 0 означает «false», а 1 — «true». Пример можно найти в следующей таблице.

Setting	Предпочитать IPv4 по IPv6 в политиках префикса	Отключение IPv6 во всех интерфейсах без туннеля	Отключение IPv6 на всех интерфейсах туннеля	Отключение IPv6 в нетоннелических интерфейсах (за исключением обратной связи) и в туннелевом интерфейсе IPv6
Отключение интерфейсов туннеля	0	0	1	1
Отключение интерфейсов 6to4	0	0	0	0
Отключение интерфейсов Isatap	0	0	0	0
Отключение интерфейсов Teredo	0	0	0	0
Отключение нативных интерфейсов (также PPP)	0	1	0	1
Предпочитать IPv4 в политике префикса по умолчанию.	1	0	0	0
Отключение интерфейсов CP	0	0	0	0
Отключение интерфейсов IP-TLS	0	0	0	0
Binary	0010 0000	0001 0000	0000 0001	0001 0001
Hexadecimal	0x20	0x10	0x01	0x11

Использование GUI свойств сети для отключения IPv6 не поддерживается

Это значение реестра не влияет на состояние следующего контрольного окна. Даже если в реестре настроено отключение IPv6, можно установить этот элемент на вкладке «Сеть» для каждого интерфейса. Это ожидаемое поведение.

Справочные материалы

Дополнительные сведения о RFC 3484 см. в стандарте «Выбор адреса по умолчанию для протокола IPv6 версии 6».

Дополнительные сведения о том, как установить приоритет IPv4 над IPv6, см. в SIO_ADDRESS_LIST_SORT.

Сведения о RFC 4291 см. в ip-адреснойархитектуре версии 6.

Дополнительные сведения о связанных проблемах см. в статьях ниже:

Netmon 3.4 не совместим с Windows Server 2012 или более новой ОС, если включена команда сетевой сети LBFO. Вместо этого используйте анализатор сообщений.

IPv6, не дожидаясь провайдера

Держу пари: немногие из читателей обратили внимание на то, что 8 июня 2011 г. прошел так называемый World IPv6 Day. В этот день многие сетевые операторы, интернет-провайдеры и владельцы сайтов перевели свои ресурсы в режим работы, предполагающий полноценную одновременную поддержку и привычного нам IPv4 (который мы до сих пор знали как просто IP), и нового IPv6. Отсутствие громких сообщений и широкого резонанса свидетельствует о том, что достаточно масштабный эксперимент завершился вполне удачно и в дальнейшем мы по-прежнему можем рассчитывать на гладкую работу Интернета. Отвлеченному человеку вышесказанное может показаться пустяком, но с World IPv6 Day действительно были связаны определенные переживания.

Прежде всего, давайте разберемся, что же именно в этот день произошло, и каким образом это касается (или нет) каждого из нас. Дело в том, что по сей день подавляющее большинство веб-сайтов доступны исключительно по протоколу IPv4, т. е. даже если их инфраструктура формально и поддерживает IPv6, то символьное имя разрешается DNS именно в IPv4. Для заведомого использования IPv6-ресурсов, как правило, нужно указывать специальные имена — к примеру, ipv6.google.com (хотя сама по себе комбинация символов «ipv6» ни о чем не говорит).

Так вот, 8 июня одни и те же имена сайтов участников (а это порядка 400 официально зарегистрированных крупнейших компаний и, наверняка, некоторое количество более мелких) разрешались как в IPv4, так и в IPv6 — в недалеком будущем именно таким образом будет функционировать весь Интернет. При этом надо иметь в виду, что все современные ОС не только поддерживают IPv6, но и отдают ему предпочтение как более прогрессивному, обращаясь к IPv4 лишь в случае неудачи. Соответственно, у тех, кто не заметил никаких проблем, либо IPv6 был настроен корректно, либо по старинке использовался только IPv4. Признаком неправильной конфигурации IPv6 на пользовательских компьютерах либо у провайдера должны были стать ощутимые задержки при обращении к некоторым сайтам, связанные с обработкой тайм-аутов, которые составляют порядка:

• 4 секунды для Mac OS X;
• 20 секунд для Windows;
• 0—180 секунд для Linux.

Причем если конкретный сайт доступен по нескольким IPv6-адресам, то задержка вырастает в соответствующее число раз. Как при этом поведут себя различные программы, предсказать довольно сложно. Но в любом случае, эта проблема не должна была стать массовой, эксперты оценивали долю возможных «потерпевших» всего в 0,05% от общей Интернет-аудитории, хотя, конечно, любому было бы неприятно попасть в их число. Поэтому участники World IPv6 Day больше заботились не о нас, а о собственной репутации: ведь для непосвященного ситуация выглядела бы так, будто их ресурс «лежит». Это, кстати, и есть основная причина, по которой никто не торопится обеспечивать доступ по IPv6.

Впрочем, определенная забота о простых смертных все же имела место. Та же Google, к примеру, еще в Chrome 11.0.696.71 ограничила таймауты при работе по IPv6 величиной всего 300 мс. В свою очередь, Microsoft выпустила специальный FixIt-апплет для тех пользователей Windows, у кого все-таки возникли бы проблемы с доступом к популярным Интернет-ресурсам; он просто делает приоритетным протокол IPv4.

С подобными проблемами, конечно, можно будет столкнуться и в будущем — крупнейшие интернет-компании настолько вдохновились успехами World IPv6 Day, что оставили часть второстепенных ресурсов функционировать в «экспериментальном» режиме. В качестве примеров — www.xbox.com или developers.facebook.com, а в дальнейшем таких сайтов будет становиться все больше.

Также специалисты опасались, что World IPv6 Day привлечет внимание хакеров, которые могут поставить собственный эксперимент — к примеру, попытаться атаковать какие-то узлы сетевой инфраструктуры. Аргументом служило то, что поддержка IPv6, особенно его новых возможностей, еще недостаточно отлажена и вполне может оказаться легко уязвимой. Но ведь хакеры находятся в аналогичном положении, им тоже нужно адаптировать свои инструменты и методы. Кроме того, с их стороны это был бы чисто «научный» эксперимент, так как пользователи все еще предпочитают не задумываться о IPv6: хотя у некоторых крупных сетевых операторов 8 июня IPv6-трафик удваивался (причем львиная доля его приходится на P2P), в абсолютных цифрах он все равно не поднялся выше доли процента. Так или иначе, но ни о каких инцидентах информации не поступало, хотя, опять же, исключить их в будущем нельзя.

Почему IPv6?

В этом месте у многих наверняка возникнет закономерный вопрос: зачем вообще внедрять IPv6, если без него все прекрасно работает, а с ним могут быть связаны различные проблемы? Однако ответ на него не менее очевиден для тех, кто хоть немного в курсе дела: адресов IPv4 очень мало, свободных практически не осталось — занимающаяся их распределением организация IANA (Internet Assigned Numbers Authority) раздала последние блоки еще 3 февраля 2011 г. Естественно, в распоряжении региональных интернет-регистраторов (RIR) какое-то количество адресов еще имеется, но предположительно через год по крайней мере один из них тоже останется с пустыми руками. Также свободные адреса имеются у локальных провайдеров и крупных организаций (вроде Google и Microsoft), которые в свое время запрашивали их с большим запасом. Последние даже нашли юридические лазейки, чтобы выкупать остатки друг у друга (хотя в принципе это не было предусмотрено). Но так или иначе — ясно одно: 30 лет назад создатели IPv4 слишком самонадеянно посчитали 4 миллиарда (2 32 ) достаточно большим числом.

Западные журналисты склонны излишне драматизировать сложившуюся ситуацию, называя ее не иначе как IPcalypse или ARPAgeddon (от названия организации ARPA, или Advanced Research Projects Agency, чья сеть ARPAnet была прообразом Интернета). На самом деле все не так страшно, особенно в ближайшей перспективе. Во-первых, World IPv6 Day подтвердил состоятельность идеи так называемого «двойного стека», подразумевающей длительное сосуществование протоколов IPv4 и IPv6, которое позволит постепенно решить все возникающие технические проблемы. Во-вторых, в нашем распоряжении имеется технология NAT, позволяющая прекрасным образом пользоваться «фиктивными» адресами.

Однако долгосрочная перспектива, если не приложить достаточных усилий, выглядит не такой уж радужной. После реального исчерпания IPv4-адресов новые ресурсы будут работать уже только по IPv6, так что никакой «двойной стек» сам по себе не поможет добраться до них по IPv4. Далее, масштабное внедрение NAT провайдерами и сетевыми операторами таит в себе целый ряд неприятных моментов — и ограничения в работе с P2P-системами на самом деле еще мелочь. Массовая трансляция адресов существенно увеличит нагрузку на сетевую инфраструктуру, а кроме того может вызвать неадекватные реакции со стороны систем безопасности, которым, к примеру, будет сложно отличить наплыв пользователей из-за NAT от настоящей DDoS-атаки.

Справиться с этими и подобными явлениями как раз и призван протокол IPv6: давайте разберемся, за счет чего.

Что нового в IPv6

Главная новость для конечных пользователей состоит в том, что IPv6 оперирует 128-битными адресами против 32-битных в IPv4. Типичный IPv6-адреc записывается шестнадцатеричными цифрами таким образом:

В каждой группе, отделенной двоеточиями, ведущие нули могут опускаться, а двойное двоеточие (которое может встречаться только один раз) обозначает последовательность нулевых групп, обеспечивающую корректную длину всего адреса. Т. е. нулевой адрес может выглядеть просто как «::». Хотя в общем случае пытаться запоминать такие конструкции практически бесполезно, их все же можно использовать — к примеру, в адресной строке современных браузеров, заключая в квадратные скобки.

Даже если не вдаваться в математические подсчеты, понятно, что количество IPv6-адресов измеряется в полном смысле астрономическим числом. На самом деле, на текущий момент бо́льшая часть адресного пространства, порядка 85%, зарезервирована на будущее (к примеру, если нынешняя система распределения окажется не совсем удачной, будет возможность быстро ее скорректировать), но все равно ясно, что оперировать каждым конкретным адресом невозможно — слишком велики будут таблицы маршрутизации. Поэтому система задумана иерархической: в частности, адреса будут распределяться подсетями /48, т. е. первые 48 бит формируют так называемый глобальный идентификатор (префикс), следующие 16 бит будут определять подсеть, а следующие 64 — интерфейсы. С одной стороны, это обеспечит все разумные и неразумные потребности, с другой — существенно упростит маршрутизацию. Понятно, что префикс длиной в 64 бита позволяет зашить довольно много информации — так, если глобальные («обычные») IPv6-адреса выделяются в диапазоне 2000::/3, то, забегая несколько вперед, 2001::/32 обозначают Teredo-адреса, а 2002::/16 — 6to4. Соответственно, с корректным выявлением и обработкой двух последних не должно возникнуть никаких проблем.

Кроме того, в IPv6 имеются так называемые «уникальные локальные» адреса (диапазон fc00::/7) — по сути, аналоги зарезервированных в IPv4 для организации NAT. Они автоматически выделяются каждому интерфейсу, причем специальный алгоритм генерирует их на основе MAC-адреса таким образом, чтобы с высокой вероятностью действительно обеспечить их уникальность. В частности, это свойство означает априори готовность любой локальной сети к работе по IPv6 без дополнительной настройки и даже без DHCP, что, к примеру, очень удобно для организации так называемых спонтанных (ad-hoc) сетей.

Как видите, IPv6 — вовсе не «расширенный IPv4», тем более что обратной совместимости между ними нет. Разрабатывать IPv6 (первоначально его называли IPng, IP next generation) начали еще в 1992 г., первые спецификации появились в 1996 г., и только в 2004 г. началось, по сути, его реальное использование — с добавления соответствующих DNS-записей (обычно их условно обозначают AAAA, против A для IPv4) для японского и корейского национальных доменов. Кстати, нет никакой тайны и в том, почему за IPv4 следует сразу IPv6 — номер 5 успели задействовать для еще одного экспериментального протокола, предназначавшегося для передачи аудио и видео.

Соответственно, IPv6, как более прогрессивный и созданный с пониманием реальных ограничений своего предшественника, содержит немало и функциональных улучшений, прежде всего в области маршрутизации. Кроме уже упоминавшейся иерархической системы сюда же можно отнести освобождение маршрутизаторов от разбиения пакетов (теперь этим должна заниматься передающая сторона, что при определенных обстоятельствах как раз и может стать одним из источников уязвимостей) и подсчета контрольных сумм (на уровне IP они просто исчезли за ненадобностью). При этом максимальный размер пакетов может достигать 4 ГБ (так называемые «джамбограммы»), что, впрочем, найдет применение только в каких-то специальных случаях — к примеру, в суперкомпьютерах. Появились также многоадресное вещание, новые возможности QoS (к примеру, специальное поле срочности доставки, что особенно пригодится при потоковой передаче аудио и видео), IPSec стал обязательным и пр.

Таким образом достоинства IPv6 очевидны. Исключив необходимость в NAT и упростив маршрутизацию на уровне корневой инфраструктуры, он должен обеспечить даже лучшую производительность Интернета, а выделение «белых» адресов любым сетевым устройствам (обычно в качестве примера приводятся холодильники, но более интересно выглядят всевозможные счетчики и сенсоры, которые благодаря автоконфигурации смогут легко объединяться в локальные сети) наверняка откроет какие-то совершенно новые возможности. При этом теоретически должна улучшиться и ситуация с безопасностью — «белые» адреса усложнят жизнь спамерам и владельцам ботнетов, сканировать адресное пространство IPv6 не в пример сложнее IPv4, да и обнаруживаться такая деятельность будет легко.

Откуда берутся проблемы с IPv6

Но раз все должно быть хорошо, то почему мы говорим о каких-то проблемах? Действительно, на сегодняшний день можно считать, что сам по себе Интернет (на уровне корневой инфраструктуры) к IPv6 вполне готов, и то же самое, скорее всего, можно сказать о крупных сетевых операторах. Гораздо хуже дело обстоит с провайдерами доступа — вот они совсем не торопятся: тех, что официально начали поддерживать IPv6 на просторах СНГ, можно пересчитать по пальцам. Хотя отчасти их можно понять — на самом деле мало кто из их абонентов может полноценно воспользоваться IPv6. Дело в том, что подавляющее большинство пользовательского оборудования (модемы, маршрутизаторы, беспроводные точки) IPv6 не поддерживают. Соответствующие устройства непросто найти даже среди новых моделей — что уж говорить о тех, что были выпущены несколько лет назад.

При этом не факт, что ситуацию можно исправить обновлением их микропрограмм. Во-первых, это серьезная работа, на которую решится не всякий производитель; во-вторых, это не всегда возможно в силу аппаратных ограничений; в-третьих, очевидно, что гораздо выгоднее продать нам новое устройство, чем с непонятным результатом возиться со старым. Кое-что, конечно, можно предпринять и самостоятельно. К примеру, популярная альтернативная микропрограмма для беспроводных маршрутизаторов DD-WRT поддерживает IPv6, и ею можно воспользоваться на свой страх и риск (хотя, как известно, делается это не всегда просто). Правда, мне не встречалась информация о том, насколько надежно она работает.

И все же, снова утешу читателей — не все плохо. Описанные выше проблемы ни для кого не тайна, и IPv6 содержит целый ряд стандартных механизмов для своего использования даже без поддержки со стороны провайдера. К тому же, все сравнительно современные ОС и значительная часть прикладного ПО прекрасно работают с IPv6.

Как приобщиться к IPv6

Итак, очевидно, что ситуация, когда и провайдер, и ваше оборудование поддерживают IPv6 — все еще редкость. Поэтому придется обратиться к дополнительным ухищрениям, благо о них предусмотрительно позаботились и сетевые операторы, и разработчики ПО. Все они построены на технологиях туннелирования, т. е. инкапсуляции IPv6-трафика в IPv4-пакеты, которые, соответственно, где-то и кем-то должны быть расшифрованы и переданы по назначению.

Все дальнейшее относится к Windows 7, в которой IPv6 по умолчанию включен. В Windows Vista отличий быть не должно, в Windows XP с последним сервис-пакетом IPv6 необходимо предварительно установить, к примеру, таким образом:

Эта и другие команды должны выполняться от имени администратора, в Windows 7 для этого проще всего запустить с административными полномочиями командную строку.

Вариант первый — 6to4. Использование возможно в том случае, если у компьютера статический «белый» IPv4-адрес. Это принципиально, так как именно на его основе должен быть сформирован уникальный глобальный IPv6-адрес. Для активации достаточно выполнить всего одну команду:

netsh int ipv6 6to4 set relay 192.88.99.1 enabled 1440

Здесь 192.88.99.1 представляет специальный широковещательный (anycast) адрес, посредством которого находятся шлюзы 6to4. Один из них, независимо от своего размещения (маловероятно, что у отечественного провайдера), и будет задействован в результате, и на него будет маршрутизироваться весь 6to4-трафик. Соответственно, возможны проблемы с производительностью, хотя, учитывая малую распространенность IPv6, ни о чем подобном пока не сообщалось.

На случай, если компьютер находится за NAT, имеется другой способ под названием Teredo (аналог в Linux и Mac OS X — Miredo). Он более универсален, но требует и дополнительной настройки. Прежде всего, в Windows 7 Teredo присутствует, но в основном предназначен для самостоятельного использования различными сетевыми приложениями. Поэтому, в частности, в отсутствие IPv6-трафика ОС его быстро деактивирует. Соответственно, вначале нужно изменить такое положение дел в редакторе групповых политик (gpedit.msc): найти в разделе Computer Configuration → Administrative Templates → Network → TCPIP Settings → IPv6 Transition Technologies параметр Teredo Default Qualified и установить его в значение Enabled.

Затем нужно в сетевых настройках назначить явный IPv6-адрес, к примеру 2002:c0a8:102:: (это аналог 192.168.1.2; при желании другие можно вычислить здесь), и указать длину префикса подсети — 48.

Затем — выполнить команду

и в разделе Interface List выяснить номер интерфейса Teredo. Допустим, он равен 21, тогда осталось выполнить последнюю команду

netsh interface ipv6 add route ::/0 interface=21

подождать несколько секунд и проверить работоспособность IPv6:

В некоторых случаях, впрочем, и после этого Teredo остается неактивным, тогда его нужно активировать принудительно:

netsh int teredo set state type=client
netsh interface ipv6 delete route ::/0 interface=21
netsh interface ipv6 add route ::/0 interface=21

Если внешний IPv4 выделяется динамически, две последние команды придется повторять после каждого выключения/включения маршрутизатора/модема либо при каждой смене адреса (обычно раз в сутки), для чего лучше всего создать пакетный файл.

Также в зависимости от настроек вашего маршрутизатора в первой команде иногда нужно указать другой тип клиента:

netsh int teredo set state type=enterpriseclient

Вообще-то он предназначен для доменной среды, но, по не вполне ясным причинам, иногда требуется и в других ситуациях.

Teredo имеет ряд особенностей, о которых следует знать. Во-первых, его поддержку формируют два типа серверов: вспомогательные, которые нужны только на этапе конфигурирования (один из них развернут самой Microsoft), и шлюзы, обеспечивающие обращение к реальным IPv6-адресам путем расшифровки инкапсулированного трафика (взаимодействие между Teredo-адресами происходит напрямую). Соответственно, производительность может зависеть от загрузки последних. Во-вторых, надо иметь в виду, что Teredo позволяет принимать входящие соединения, что создает потенциальную брешь в защите. На текущий момент это вряд ли является большой угрозой, т. к. сканировать IPv6-адреса (а Teredo даже сложнее, чем реальные) бесперспективно, да и мало какие приложения «слушают» IPv6. Но в принципе стоит предусмотреть дополнительную защиту с помощью брандмауэра — Windows Firewall будет достаточно.

В некоторых случаях, однако, Teredo также не будет работать. Например, из-за симметричного NAT или в случае фильтрации UDP. Кроме того, Teredo позволяет задействовать только один IPv6-адрес, т. е. раздать с его помощью IPv6 в локальной сети не удастся. На эти случаи имеется еще один вариант — так называемые туннельные брокеры. Сегодня их уже немало, причем многие поддерживаются сетевыми операторами, т. е. предположительно с их производительностью не должно быть больших проблем. При этом данные услуги предоставляются бесплатно, хотя взамен от пользователя обычно требуется регистрация.

Одни брокеры предполагают определенную ручную настройку, другие предлагают специальные клиентские утилиты, выполняющие все необходимые действия автоматически, но принцип остается неизменным — необходимо соответствующим образом настроить оба конца туннеля. Каждый из вариантов имеет свои преимущества и недостатки. В первом на самом деле также не придется слишком вникать в подробности — скорее всего, всё, что понадобится, это выполнить на своем компьютере предложенный набор готовых команд. Однако имейте в виду, что эту процедуру придется повторять при каждой смене внешнего IPv4-адреса (к примеру, создав пакетный файл и назначив с помощью планировщика его запуск при каждом старте системы). Во втором почти наверняка придется установить дополнительный драйвер, который зато сможет достаточно интеллектуально выполнять автоконфигурирование при каждой перезагрузке.

В общем случае второй вариант кажется более простым и потому предпочтительным. В случае сервиса gogo6 он реализуется следующим способом:

1. Чтобы скачать клиентское ПО, придется зарегистрироваться. Хотя, забегая вперед, в дальнейшем регистрационные данные не являются обязательными. Более того, gogoCLIENT вроде бы распространяется с некоторыми дистрибутивами Linux.
2. Установка клиентского ПО проходит достаточно традиционно, поэтому англоязычный интерфейс не является большим ограничением. Как обычно, придется согласиться с лицензией и при необходимости выбрать инсталляционную папку.

Проверка

На сегодня существуют множество ресурсов, позволяющих проверить корректность функционирования IPv6. Самое простое — зайти в любом современном браузере на сайт, заведомо доступный только по IPv6 — к примеру, на ipv6.google.com. Также несложно убедиться в приоритетности нового протокола:

При этом адрес должен разрешаться именно по IPv6.

На сайте www.kame.net вы должны увидеть «пляшущую» черепашку (в случае использования Teredo она обычно остается неподвижной).

Более подробную диагностику соединения можно выполнить на сайте test-ipv6.com:

Наконец, уже имеются и специальные ресурсы для проверки производительности IPv6-соединения, хотя туннелирование вносит слабо предсказуемые флуктуации. Speedtest на ipv6.wcclan.net слишком нестабилен и дает чересчур большой разброс результатов, но среднее значение скорости загрузки в моем случае составляет около 10 Мбит/с:

Примерно такие же результаты и на другом ресурсе — ipv6-test.com/speedtest (скорость по IPv4 соответствует действительности):

Понятно, что потери производительности будут всегда — как минимум, они обусловлены накладными расходами на туннелирование пакетов. Однако значительную роль играют расположение и загрузка туннельного сервера, который можно явно выбирать на вкладке Advanced утилиты gogoCLIENT.

В заключение еще раз обращу внимание читателей на то, что туннелирование является потенциально опасной операцией и ее стоит использовать при включенном локальном брандмауэре, благо IPv6 поддерживают как Windows Firewall, так и многие сторонние продукты.