16 апреля 1997 года Россия подписала Протокол №6 к Конвенции о защите прав человека и основных свобод относительно отмены смертной казни (в мирное время). Государственная дума должна была ратифицировать его до мая 1999 года. Несмотря на то, что 6-ой протокол так и не был ратифицирован Россией (единственной из государств-членов Совета Европы), с этого момента смертную казнь в России запрещено применять согласно Венской конвенции, которая велит государству, подписавшему договор вести себя в соответствии с договором до его ратификации. По мнению экспертов, если РФ откажется от ратификации, Россия и её граждане скорее всего испытают мощный удар возмущения, угроз по изгнанию России из международных организаций.

В случае ратификации данного протокола «смертная казнь отменяется. Никто не может быть приговорен к смертной казни или казнен» (согласно ст. 1 Протокола №6), исключением является только положение о том, что «государство может предусмотреть в своем законодательстве смертную казнь за действия, совершенные во время войны или при неизбежной угрозе войны» (ст. 2 Протокола №6).

Мораторий КС РФ на вынесение смертных приговоров. Постановление Конституционного Суда Российской Федерации от 2 февраля 1999 года №3-П

2 февраля 1999 года Конституционный суд РФ вынес Постановление №3-П, в котором признал неконституционным возможность вынесения смертных приговоров в отсутствие судов присяжных во всех регионах страны. Данный запрет имел временный и исключительно технический характер и вопрос о смертной казни нельзя было назвать полностью решенным, поскольку она закреплена в Уголовном кодексе РФ в ст. 44 и ст. 59, а порядок её исполнения предусмотрен в главе 23 раздела VII Уголовно-исполнительного кодекса Российской Федерации и решение о принятии Федерального закона о ратификации Протокола №6 либо его отклонении органами законодательной власти не рассматривается уже более 10 лет.

С 1 января 2010 года суды присяжных должны были начать действовать в последнем субъекте федерации, где их до сих пор не было - в Чеченской Республике.

В 2009 году возникли опасения, что смертная казнь может быть восстановлена в РФ с 2010 года. Отдельные юристы высказали мнение, что хотя Россия и не ратифицировала протокол №6, подписание его президентом означает, что Россия должна вести себя в соответствии с его положениями до его ратификации (Венская конвенция). В связи с этим Верховный Суд РФ обратился с запросом о возможности применения смертной казни с этого момента в Конституционный Суд РФ.

По мнению Верховного суда, постановление КС 1999 года «указывает на временный характер института смертной казни, предполагая полную его отмену, неясно, может ли назначаться наказание в виде смертной казни после более чем десятилетнего перерыва с учетом того, что РФ подписала Протокол №6 к Европейской конвенции и до настоящего времени не выразила ясно своего намерения отказаться от участия в этом договоре». Уполномоченный по правам человека в РФ Владимир Лукин заявлял, что, по сути, смертная казнь в России уже была отменена, в том числе и юридически, и поэтому с 1 января 2010 года возвращения к ней не будет. «Любое применение смертной казни будет означать наш выход из Европейской конвенции, а значит, и из Совета Европы. Так что, фактически, у нас есть полная отмена смертной казни - на мой взгляд, это абсолютно четкая юридическая позиция», - заключил Лукин.

Признание невозможности назначения смертной казни Конституционным Судом РФ. Постановление Конституционного Суда Российской Федерации от 19 ноября 2009 года №1344-О-Р

• 19 ноября 2009 года Конституционный суд России принял решение, согласно которому никакие суды в России более не могут выносить смертные приговоры.
• 19 ноября 2009 года Конституционный суд РФ своим Определением №1344-О-Р «О разъяснении пункта 5 резолютивной части Постановления Конституционного Суда Российской Федерации от 2 февраля 1999 года №3-П» признал невозможность назначения смертной казни. Суд мотивировал это тем, что положения пункта 5 резолютивной части Постановления Конституционного Суда Российской Федерации от 2 февраля 1999 года №3-П в системе действующего правового регулирования, на основе которого в результате длительного моратория на применение смертной казни сформировались устойчивые гарантии права человека не быть подвергнутым смертной казни и сложился конституционно-правовой режим, в рамках которого - с учетом международно-правовой тенденции и обязательств, взятых на себя Российской Федерацией, - происходит необратимый процесс, направленный на отмену смертной казни, как исключительной меры наказания, носящей временный характер («впредь до её отмены») и допускаемой лишь в течение определенного переходного периода, то есть на реализацию цели, закрепленной статьей 20 (часть 2) Конституции Российской Федерации, означают, что введение суда с участием присяжных заседателей на всей территории Российской Федерации, не открывает возможность применения смертной казни, в том числе по обвинительному приговору, вынесенному на основании вердикта присяжных заседателей.

Конституционный Суд РФ также указал, что Российская Федерация связана требованием статьи 18 Венской конвенции о праве международных договоров не предпринимать действий, которые лишили бы подписанный ею Протокол №6 его объекта и цели до тех пор, пока она официально не выразит свое намерение не быть его участником (то есть пока не будет отозвана подпись под данным документом). Поскольку основным обязательством по Протоколу №6 является полная отмена смертной казни, то в России с 16 апреля 1997 года (даты подписания Протокола) смертная казнь применяться не может, то есть наказание в виде смертной казни не должно ни назначаться, ни исполняться.

После того как зампред комитета Госдумы по обороне единоросс Франц Клинцевич в августе 2012 года предложил вернуть высшую меру для военных преступников, педофилов и крупных коррупционеров, глава президентского совета по правам человека Михаил Федотов пояснил, что теперь снять мораторий можно, только изменив Конституцию: «Эта позиция не может быть отменена. Только если будет пересмотрена действующая Конституция. Я думаю, что дискуссии на эту тему будут подниматься, потому что есть люди, которые считают, что наступило время репрессий, но это не так, оно не наступило и не наступит никогда».

5.6.1 Принципиальное решение проблемы дефицита сетевых адресов и многих других проблем, связанных с продвижением IP-пакетов по сетям, обусловило переход на новую версию IP-протокола ‒ IPv6 (REC 2460) и систему адресации (REC 2373). В соответствии с (REC 2373) увеличилась разрядность IP-адреса с 4-х байт (IPv4) до 16-и байт (IPv6), показанная на рисунке 5.6.

Рисунок 5.6 ‒ Представление форматов адресов в протоколах маршрутизирования пакетов IPv4 и IPv6

Главной целью изменения системы адресации было не механическое увеличение адресного пространства, а повышение эффективности работы стека TCP/IP в целом. Переход на новую систему снизил затраты на маршрутизацию за счет увеличения числа уровней иерархии адресов, групповой адресации и др.

Тип адреса определяется значением нескольких старших битов адреса, которые названы «префиксом формата». Наличие префикса позволяет магистральным маршрутизаторам агрегировать потоки данных, т.е. направлять данные с адресами, имеющими одинаковые префиксы формата по одному и тому же маршруту.

5.6.1.1 Распределением адресного пространства на самом верхнем уровне занимается Администрация адресного пространства Интернет IANA (Internet Assigned Numbers Authority). Эта организация выделяет блоки адресов с префиксом размером в 8 бит региональным интернет-регистраторам RIR (Regional Internet Registry). В настоящее время существуют пять RIR:

1 Для северной Америки ‒ ARIN (American Registry for Internet Numbers).

2 Для Европы, Ближнего Востока, Центральной Азии ‒ RIPE NCC (Regional Internet Registry European Network Coordination Centre).

3 Для Азии и Тихоокеанского региона ‒ APNIC (Asia-Pacific Network Information Centre).

4 Для Латинской Америки и Карибского региона ‒ LACCIA (Latin American and Caribbean Internet Addresses).

5 Для Африки ‒ AfriNIC (African Nerwork Information Centre).

Интернет-регистратор ‒ RIR, в свою очередь, выделяет блоки адресов локальным интернет-регистраторам ‒ LIR (Local Internet Registry), которые являются крупными провайдерами Internet. Локальные интернет-регистраторы ‒ LIR, выделяют блоки адресов более мелким провайдерам или корпоративным клиентам.

На рисунке 5.5 представлена структура глобального агрегируемого уникального адреса в пакете IPv6

Рисунок 5.5 ‒ Структура глобального агрегируемого уникального адреса в пакете IPv6

В протоколе IPv6 адрес состоит из 128 бит, и маски подсети не используются, так как пришлось бы иметь очень длинные маски ‒ тоже по 128 бит. Вместо этого используется только префикс. Смысл префикса в IPv6 такой же, как и для IPv4 ‒ отделение части адреса, хранящей информацию о сети от части адреса, хранящей информацию об узле сети. Правая часть, хранящая информацию об узле сети, имеет специальное название ‒ «Идентификатор интерфейса» (Interface ID).

Адрес IP-пакета, в соответствии с протоколом маршрутизирования данных ‒ IPv6, содержит следующие поля:

1 Префикс формата (IANA) имеет размер 8 бит и описывает уровни идентификации региональных сетей;

2 Агрегирование верхнего уровня (RIR) имеет размер 16 бит и идентифицирует сети самых крупных поставщиков услуг;

3 Агрегирование уровня (LIR) имеет размер 24 бита и идентифицирует сети средних и мелких поставщиков услуг;

4 Агрегирование местного уровня (SLA) имеет размер 16 бит и идентифицирует подсети отдельных групп абонентов, например, подсети корпоративной сети;

5 Идентификатор интерфейса (Interface ID) имеет размер 64 бита и идентифицирует отдельные узлы абонентов (по размеру совпадает с локальным адресом). Его размер ‒ 64 бита позволяет поместить, например, при маршрутизации адрес сети Х25 (до 60 бит) или сети Ethernet (MAC-адрес 48 бит).

Для записи IP-адреса (сеть IPv4) в заголовке IP-пакета отводится всего 4-е байта (32 бита), которые представляют 4 числа, а в сети IPv6 ‒ 16 байт (128 бит), которые представляют 16 чисел

5.6.1.2 Адреса могут записываться в различной форме, например, по протоколу IPv4 ‒ в форме десятичных чисел с точкой ‒ 128.10.2.30; шестнадцатеричной записи ‒ 80.010.02.1D; двоичной записи ‒ 10000000 00001010 00000010 00011110. По протоколу IPv6 каждый байт адреса записывается в виде двух шестнадцатеричных цифр и отделяется от соседнего байта двоеточием, например, 3005:0DB4:0000:0000:0000:000A:0000:6789.

Для удобства приняты сокращенные формы записи адресов IPv6. К ним относятся следующие:

1 Записи, в которых нулевые группы 0000 обозначаются 0 или не записывать незначащие нули в группе ‒ 000A представить в виде A. Приведенный выше адрес IPv6 можно записать как, 3005: DB4:0:0:0: A:0:6789.

2 Поскольку число групп адреса IPv6 известно (их 8) можно не записывать нулевые группы, а указать на них двумя двоеточиями, следующими друг за другом, например, 3005: DB4:: A:0:6789.

3 В адресе допускается только один пропуск нулевых групп, иначе при восстановлении адреса возникнет неоднозначность.

4 Допускается пропуск в записи адреса любой цепочки нулевых групп не обязательно самой длинной.

5 В записи адреса шестой версии, как и в записи четвертой используется префикс, который обозначает непрерывную цепочку определенного количества битов, идентифицирующих те разряды адреса, которые совпадают с этой цепочкой. Например, записи 2001: DB8:0: CD9F::123/58 соответствует адрес, у которого префикс запишется в виде 2001: DB8:0: CD80:: .

5.6.1.3 Адреса IPv6, как и адреса IPv4 подразделяются на типы:

1 Индивидуальные адреса ‒ это глобальные индивидуальные адреса (Global Unicast). Пакет с таким адресом доставляется конкретному узлу сети (интерфейсу).

2 Частные индивидуальные адреса (Private-use Unecast), предназначенные для использования в корпоративных сетях.

3 Внутриканальные индивидуальные адреса (Link-local Unicast) используются при автоматической настройке узлов в простой одноранговой сети.

4 Многоадресные ‒ Multicast-адреса, которые используются для групповой рассылки пакетов.

5 Нововведением в системе адресации являются Anycast-адреса, которые адресуют группу интерфейсов, но пакет, посланный по такому адресу попадает только на один (обычно ближайший) интерфейс.

6 В качестве адреса обратной связи используется адрес в виде::1.

Поскольку переход от IPv4 к IPv6 будет проходить поэтапно и довольно длительное время, необходимо организовать взаимодействие сетей, работающих по этим протоколам. К организации такого взаимодействия существует несколько подходов.

Первый подход ‒ это трансляция (преобразование) протоколов реализуемая шлюзом, который устанавливается на границе сетей, использующих разные протоколы. Основная задача такого шлюза ‒ преобразование IPv4-пакета в IPv6-пакет и обратно в соответствии с правилами, проиллюстрированными рисунком 5.6.

12 байт 4 байта

Преобразование IPv6 в IPv4 (при передаче пакета IPv6 через сеть IPv4 старшие байты отбрасываются)

10 байт 2 байта 4 байта

Преобразование IPv4 в IPv6 (при передаче пакета IPv4 через сеть IPv6 11-й и 12-й байты заполняются единицами)

Рисунок 5.6 ‒ Правила трансляции адресов IPv6 в IPv4 и обратно

Второй подход ‒ это мультиплексирование стеков протоколов, состоящее в том, что на взаимодействующих узлах сети устанавливаются оба протокола. Это относится также и к маршрутизаторам, через которые проходит маршрут передачи пакетов между этими узлами. При взаимодействии узла IPv6 с узлом IPv4 используется протокол IPv4.

Государства-члены Совета Европы, подписавшие настоящий Протокол к Конвенции о защите прав человека и основных свобод, подписанной в Риме 4 ноября 1950 года (далее именуемой "Конвенция"),

считая, что развитие, имевшее место в нескольких государствах-членах Совета Европы, выражают общую тенденцию в пользу отмены смертной казни,

согласились о нижеследующем:

Статья 1

Отмена смертной казни

Смертная казнь отменяется. Никто не может быть приговорен к смертной казни или казнен.

Статья 2

Применение смертной казни в военное время

Государство может предусмотреть в своем законодательстве смертную казнь за действия, совершенные во время войны или при неизбежной угрозе войны; подобное наказание применяется только в установленных законом случаях и в соответствии с его положениями. Государство сообщает Генеральному секретарю Совета Европы соответствующие положения этого законодательства.

Статья 3

Запрещение отступлений от соблюдения обязательств

Отступления от положений настоящего Протокола на основании статьи 15 Конвенции не допускаются.

Статья 4

Запрещение оговорок

Оговорки в отношении положений настоящего Протокола на основании статьи 57 Конвенции не допускаются.

Статья 5

Применение к территориям

1. Любое государство может при подписании или сдаче на хранение своей ратификационной грамоты или документа о принятии или одобрении указать территорию или территории, к которым применяется данный Протокол.

2. Любое государство может позднее, в любой момент путем заявления, направленного на имя Генерального секретаря Совета Европы, распространить применение настоящего Протокола на любую другую территорию, указанную в заявлении. В отношении этой территории Протокол вступает в силу в первый день месяца, следующего за датой получения Генеральным секретарем подобного заявления.

3. Любое заявление, сделанное на основании двух предыдущих пунктов и касающееся любой указанной в нем территории, может быть отозвано путем уведомления, направленного на имя Генерального секретаря. Отзыв вступает в силу с первого дня месяца, следующего за датой получения Генеральным секретарем подобного уведомления.

Статья 6

Связь с Конвенцией

Государства-участники рассматривают статьи 1 - 5 настоящего Протокола как дополнительные статьи к Конвенции, и все положения Конвенции применяются соответственно.

Статья 7

Подписание и ратификация

Настоящий Протокол открыт для подписания Государствами-членами Совета Европы, подписавшими Конвенцию. Он подлежит ратификации, принятию или одобрению. Государство-член Совета Европы не может ратифицировать, принять или одобрить настоящий Протокол без одновременной или предшествующей ратификации Конвенции. Ратификационные грамоты или документы о принятии или одобрении сдаются на хранение Генеральному секретарю Совета Европы.

Статья 8

2. Для любого Государства-члена, которое выразит свое согласие взять на себя обязательства по Протоколу впоследствии, Протокол вступает в силу в первый день месяца, следующего за датой сдачи на хранение ратификационных грамот или документов о принятии или одобрении.

Статья 9

Функции депозитария

Генеральный секретарь Совета Европы уведомляет государства-члены Совета Европы о:

а. любом подписании;

b. сдаче на хранение ратификационной грамоты или документа о принятии или одобрении;

d. любом ином действии, уведомлении или сообщении, относящемся к данному Протоколу.

В удостоверение чего нижеподписавшиеся, должным образом на то уполномоченные, подписали настоящий Протокол.

Совершено в Страсбурге 28 апреля 1983 года на английском и французском языках, причем оба текста имеют одинаковую силу, в единственном экземпляре, который хранится в архиве Совета Европы. Генеральный секретарь направит заверенные копии каждому подписавшему Протокол государству.

Одним из самых главных недостатков интернет протокола IPv4 является относительно небольшое количество выдаваемых адресов около 4,23 миллиарда адресов, так как это число уже не кажется столь большим в сравнении с количеством задействованных устройств подключенных к сети интернет. По сей день использование IPv4 проходит штатно, поскольку используются различные технологии экономии использования сетевых адресов, в частности технология NAT (NetworkAddressTranslation, преобразование сетевых адресов), но уже всем понятно, что дни эксплуатации IPv4 подходят к концу, поскольку в ближайшем будущем предусматривается наделять возможностью доступа к интернету всех бытовых приборов (холодильников, СВЧ-печей), для осуществления управления данными приборами удаленно, посредством сети с любой точки Земли.

В сложившейся ситуации переход на новый формат сетевого адреса становится крайне остров. Хотя многие специалисты предвидели проблему нехватки сетевых адресов еще в начале 1990 года, в то же время начала работать группа проектирования Интернета IETF над новой версией сетевого протокола - IPv6 .

Основные решаемые задачи:

• Возможность доступа к глобальной сети миллиардов хостов даже при нерациональном использовании адресного пространства.
• Сокращение размера таблиц маршрутизации
• Упрощение протокола для ускорения обработки пакетов маршрутизации
• Повышение уровня безопасности протокола
• Упрощение работы многоадресных рассылок с помощью указания областей рассылки.
• Перспективы дальнейшего развития протокола в будущем
• Организация совместимости старого и нового протокола

Протокол IPv6 разработан в конце 1992 года.

Протокол IPv6 (Internet Protocol version 6) - это новая версия интернет протокола (IP), созданная с целью решения проблем, с которыми столкнулась предыдущая версия (IPv4) при её использовании в интернете, одна из которых – это использование длины адреса 128 бит вместо 32.

В наше время протокол IPv6 активно используется во множестве сетей по всему миру, но пока ещё не получил столь широкого распространения в Интернете, как IPv4.

Интернет протокол IPv6 хорошо справляется с основными поставленными задачами. Ему присущи достоинствами интернет протокола IP и лишен некоторых недостатков, к тому не обладает некоторыми новыми возможностями. В общем случае протокол IPv6 несовместим с протоколом IPv4, но зато совместим со всеми остальными протоколами Интернета, включая TCP, UDP, ICMP, OSPF, DNS для чего иногда требуются небольшие изменения.

Особенности IPv6:

• Протокол IPv6 имеет длину 16 байт, что решает основную проблему - обеспечить практически неограниченный запас интернет – адресов.
• Протокол IPv6 по сравнению с IPv4 имеет более простой заголовок пакета. Таким образом, маршрутизаторы могут быстрее обрабатывать пакеты, что повышает производительность.
• Улучшенная поддержка необязательных параметров. Подобное изменение действительно было существенным, так как в новом заголовке требуемые прежде поля стали необязательными.
• Повышен уровень безопасности, аутентификация и конфиденциальность являются ключевыми чертами нового IP-протокола
• Уделено больше внимание типу представляемых услуг. Для этой цели в заголовке пакета IPv4 было отведено 8-разрядное поле.

Структура IP пакетов версии 6 представлена на рисунке

• Версия - для IPv6 значение поля должно быть равно 6.
• Приоритет – используется для того, чтобы различать пакеты с разными требованиями к доставке в реальном времени.
• Метка потока – применяется для установки между отправителем и получателем псевдосоединения с определенными свойствами и требованиями. Например поток пакетов между двумя процессами на разных хостах может обладать строгими требованиями к задержкам, что потребует резервирование пропускной способности.
• Длина полезной нагрузки – сообщает, сколько байт следует за 40-байтовым заголовком.
• Следующий заголовок – сообщает, какой из дополнительных заголовков следует за основным.
• Мах число транзитных узлов – аналог времени жизни (TTL).
• Дополнительные заголовки:
• Параметры маршрутизации – разнообразная информация для маршрутизаторов;
• Параметры получения – дополнительная информация для получателя
• Маршрутизация – частичный список транзитных маршрутизаторов на пути пакета;
• Фрагментация – управление фрагментами дейтаграмм;
• Аутентификация – проверка подлинности отправителя;
• Шифрованные данные – информация о зашифрованном содержимом.

Типы адресов

Unicast - Идентификатор одиночного интерфейса. Пакет, посланный по уникастному адресу, доставляется интерфейсу, указанному в адресе.

Anycast - Идентификатор набора интерфейсов (принадлежащих разным узлам). Пакет, посланный по эникастному адресу, доставляется одному из интерфейсов, указанному в адресе (ближайший, в соответствии с мерой, определенной протоколом маршрутизации).

Multicast - Идентификатор набора интерфейсов (обычно принадлежащих разным узлам). Пакет, посланный по мультикастинг-адресу, доставляется всем интерфейсам, заданным этим адресом.

В IPv6 не существует широковещательных адресов, их функции переданы мультикастинг-адресам.

В IPv6, все нули и все единицы являются допустимыми кодами для любых полей, если не оговорено исключение.

Модель адресации

IPv6 адреса всех типов ассоциируются с интерфейсами, а не узлами. Так как каждый интерфейс принадлежит только одному узлу, уникастный адрес интерфейса может идентифицировать узел.

IPv6 уникастный адрес соотносится только с одним интерфейсом. Одному интерфейсу могут соответствовать много IPv6 адресов различного типа (уникастные, эникастные и мультикстные). Существует два исключения из этого правила:

• Одиночный адрес может приписываться нескольким физическим интерфейсам, если приложение рассматривает эти несколько интерфейсов как единое целое при представлении его на уровне Интернет.
• Маршрутизаторы могут иметь ненумерованные интерфейсы (например, интерфейсу не присваивается никакого IPv6 адреса) для соединений точка-точка, чтобы исключить необходимость вручную конфигурировать и объявлять (advertise) эти адреса. Адреса не нужны для соединений точка-точка маршрутизаторов, если эти интерфейсы не используются в качестве точки отправления или назначения при посылке IPv6 дейтограмм. Маршрутизация здесь осуществляется по схеме близкой к используемой протоколом CIDR в IPv4.

IPv6 соответствует модели IPv4, где субсеть ассоциируется с каналом. Одному каналу могут соответствовать несколько субсетей.

Формы представления IPv6

Форма шестнадцатеричных чисел и двоеточий

Эта форма является предпочтительной и имеет вид n:n:n:n:n:n:n:n. Каждый знак n соответствует 4-х значному шестнадцатеричному числу (всего 8 шестнадцатеричных чисел, для каждого числа отводится 16 бит).

Например: 1FA9:FFFF:2621:ACDA:2245:BF98:3412:4167.

Сжатая форма

По причине большой длины адрес обычно содержит много нулей подряд. Для упрощения записи адресов используется сжатая форма, в которой смежные последовательности нулевых блоков заменяются парами символов двоеточий (::).Однако такой символ может встречаться в адресе только один раз.

Например:

• адрес групповой рассылки FFEA:0:0:0:0:CA28:1210:4362 имеет сжатую формуFFEA::CA28:1210:4362.
• Адрес одноадресной рассылки 3FFE:FFFF:0:0:8:800:02A1:0 в сжатой форме имеет вид: 3FFE:FFFF::8:800:02A1:0.
• Шлейфовый адрес 0:0:0:0:0:0:0:1 в сжатой форме вы-глядит так::1.
• Неопределенный адрес 0:0:0:0:0:0:0:0 превращается в:: .

Смешанная форма

Эта форма представляет собой сочетание адресов протоколов IPv4 и IPv6. В этом случае адрес имеет формат n:n:n:n:n:n:d.d.d.d, где каждый символ n соответствует 4-х значному шестнадцатеричному числу (6 шестнадцатеричных чисел, для каждого числа отводится 16 бит), аd.d.d.d -часть адреса, записанная в формате IPv4 (32 бита).

Протокол IPv6 является расширением IPv4 . Так, приложениям, использующим транспортный и прикладной уровень, нужно совсем мало или практически ни одного изменения для начала работы с IPv6 .

Протокол IPv 6 выполняет ряд усовершенствованных функций.

Большое адресное пространство. Главной причиной, по которой нужно вносить изменения в используемую версию протокола IP, является большее адресное пространство: адреса в IPv6 имеют длину 128 бит (против 32 бит в IPv4) . Большее адресное пространство позволяет избежать потенциальной проблемы исчерпания адресного пространства протокола IPv4 .

Автоконфигурация узлов. Узел IPv6 может быть конфигурирован автоматически при подключении к сети с IPv6 -маршрутизацией с помощью протокола обмена сообщениями ICMPv6. При первом подключении узел посылает запрос на получение своих конфигурационных параметров (router solicitation), и, если это возможно, маршрутизатор отправляет пакет с настройками сетевого уровня для данного узла (router advertisement). Если IPv6 неприменима по каким-либо причинам, хост может быть конфигурирован вручную.

Суперграммы (Jumbograms ). В IPv4 размер пакетов ограничен 64 килобайтами полезной нагрузки. В IPv6 появилась возможность обходить это ограничение за счет применения так называемых суперграмм, которые позволяют использовать пакеты размером до 4 мегабайт. Употребление такого пакета в локальной сети или в обычном канале Интернет представляется нецелесообразным, а на магистралях и в других сетевых каналах большой емкости передача меньшего количества пакетов большего объема является преимуществом.

Сетевая безопасность. Протокол для защиты IP-сети IPSec (Internet Protocol Security), реализующий слой шифрования и аутентификации, является неотъемлемой частью базового протокола в IPv6 , в отличие от IPv4 , где он считался дополнительным.

Качество обслуживания (Quality of Service, QoS) . В основе данного нововведения лежит идея дифференцирования служб, которая заключается в необходимости обеспечения возможности выбора и оплаты уровня обслуживания, отличного от принятого по умолчанию. Среди возможных вариантов – гарантированная доставка, срочная доставка, временное выделение значительной пропускной способности, минимальные издержки на доставку (возможно, ценой скорости доставки) и многие другие параметры, которые могут иметь приоритетное значение для конкретных пользователей в зависимости от определенного времени и места их нахождения. В протоколе IPv4 система QoS частично реализована, тем не менее широкого распространения она не получила.

Мобильные пользователи. Мобильность была частично решена в протоколе IPv4, но широкого распространения не получила, так как ноутбуки, карманные компьютеры и мобильные телефоны стали повсеместно использоваться не так давно; однако с развитием беспроводных технологий не могла не быть усовершенствованной в новом протоколе IPv6, в стандартах которого различают мобильность двух типов: обычную мобильность и микромобильность. Как правило, микромобильность связывается с канальным уровнем (беспроводное соединение). Здесь уместно провести аналогию с сотовой связью: в обоих случаях рассматриваются пути осуществления возможности перемещения мобильного устройства между беспроводными точками доступа без разрыва соединения. Проект находится в совместной разработке с компаниями–разработчиками беспроводных сетевых технологий Wi-Fi и Wi-MAX, которым прогнозируют в будущем полностью вытеснить с рынка сотовую связь и стать фундаментом для IP-телефонии, набирающей в последнее время обороты. Другой вид мобильности находит применение в несколько более крупном масштабе, когда, к примеру, пользователю необходимо войти в сеть в Москве и обменяться информацией с клиентом в Нью-Йорке так, как будто он находится в собственной сети в Токио, и в этом случае ему не требуется отсылать все сообщения через полмира. Решения и стандарты поддержки мобильных пользователей до сих пор находятся в стадии разработки .

Считается, что все эти нововведения станут залогом длительного использования протокола IPv6 в качестве основного для межсетевого взаимодействия, прежде всего, в сети Интернет.

Пакеты протокола IPv6 состоят из заголовка постоянного формата , дополнительных заголовков расширений , а также полезной нагрузки (данных) . Все эти элементы инкапсулированы в кадре канального уровня.

IPv 6 -заголовок разработан с расчетом на уменьшение времени обработки в пункте назначения и на промежуточных маршрутизаторах. Для IPv6-заголовка не характерна переменная длина – она всегда составля­ет 40 байт. Формат IPv6-заголовка отличается от структуры заголовка IPv4-пакета уменьшением количества полей (некоторые убраны за ненадобностью, добавлены новые, некоторые модифицированы и изменены названия). Структура пакета IPv6 представлена на рис. 2.8 .

Рисунок 2.8 – Структура IPv 6–пакета

В поле Версия (Version ) указывается, что данный заголовок от­носится к протоколу IPv6; значение этого 4-х-битного поля – 6.

Новое поле Класс (Class ) обеспечивает поддержку назначения приоритетов трафика. Первый бит поля D указывает на то, что трафик чувствителен к задерж­кам. Если он приравнен к единице, значит, трафик зависим от временных характеристик. К примеру, обмены интерактивными данными, равно как передачи аудио- и видеоинформации, требуют установления соединений с низкой задержкой. Следовательно, в пакетах, в которых содержатся полез­ные нагрузки этих типов, первый бит поля Class обычно приравнивается к единице. Поле Предшествование (Precedence ) аналогично соответствующему полю IPv4-заголовка и позволяет приложению дифференцировать типы трафика исходя из их приоритетов. Соответственно, маршрутизаторы могут обращаться к битам предшествования для определения приоритетов трафика во время обработки и организации очередей. Последние четыре бита поля Class в данный момент являются зарезервирован­ными.

Поле Поток (Flow ) управляет группой пакетов, которые по требованию источника долж­ны особым образом обрабатываться промежуточными маршрутизаторами. Поле обычно не используется: по умолчанию оно забивается 20 нулями.

Поле Длина полезной нагрузки (Payload Length ) содержит информацию об объеме данных, следующих за IPv6-заголовком (сам заголовок не в счет). Длина поля Payload Length составляет 2 байта.

В по­ле Следующий заголовок (Next Header ) , длина которого составляет 1 байт, указывается последующий заголовок расширения, транспортный или какой-либо другой протокол (табл. 2.3) . Многие из представленных в таблице значений характерны также для IPv4-пакета (в скобках отмечены значения только для пакета IPv6).

Таблица 2.3 – Значения поля Next Header

Поле Лимит транзитов (Hop Limit ) в протоколе IPv4 называется Время жизни . Это название соответствует фактическому порядку его использо­вания в обеих версиях протокола.

Поле Адрес источника (Source Address ) идентифицирует 16-ти-байтный IP-адрес отправляющего хоста.

Поле Адрес назначения (Destination Address ) идентифицирует 16-ти-байтный IP-адрес принимающего хоста.

В протоколе IPv6 любой заголовок расширения необходимо помещать между IP-заголовком и заголовками протоколов высшего уровня. На данный момент спецификация протокола IPv6 обеспечивает поддержку шести заголовков расширения, последовательность расположения которых представлена на рис. 2.9 .

Рис. 2.9 – Расположение заголовков в пакете IPv 6

Заголовок расширений межтранзитных опций предназначен для передачи данных для маршрутизаторов, размещенных на протяжении длины всего пути. К примеру, если для поставки в сеть каких-либо инструкций по маршрутизации требуется групповая передача, эти инструкции можно поместить в данный заголовок, а промежуточные маршрутизаторы на протяжении маршрута будут анализировать этот заголовок. Существуют два предложения относительно применения данного заголовка:

1) передача предупреждений маршрутизаторам;

2) передача опций сервиса качества обслуживания QoS.

Заголовок расширений опций назначения представляет способ увеличения IPv6-заголовка в целях поддержки опций обработки и настроек пакетов. Этот заголовок предусматривает применение в будущем фирменных и стандартизированных сообщений. Значения типов опций должны будут регистрироваться в организации IANA (Internet Assigned Numbers Authority (www.iana.org)) и описываться в специальных стандартах Ин­тернет RFC (Request For Comments ).

Заголовок расширений маршрутизации протокола IPv6 обеспечивает поддержку строгой маршрутизации от источника до пункта назначения. Этот заголовок содержит поля, предназначенные для указания промежуточных адресов, через которые должна осуществляться передача IPv6-пакетов. Так, отправитель высчитывает путь через все маршрутизаторы, которые, как предполагается, будут обрабатывать данный пакет. Он указывает их адреса в виде упорядоченного списка, помещая адрес маршрутизатора конечного пункта назначения в самый конец этого списка. Адрес первого маршрутизатора в пути указывается в поле Адрес назначения заголовка IPv6. В обычных случаях промежуточные маршрутизаторы пересылают пакет, не просматривая содержимое заголовков. Когда пакет прибывает на первый маршрутизатор, тот выполняет поиск именно этого заголовка. Если все правильно, маршрутизатор помещает адрес следующего маршрутизатора по списку в поле Адрес назначения , а свой адрес перемещает в конец списка. Этот процесс повторяется до того момента, пока пакет не прибывает на конечный пункт назначения. В подобном списке может быть указано до 255 адресов маршрутизаторов.

Протокол IPv6 запрещает фрагментацию пакетов в пути (на маршрутизаторах). Исходный отправитель обязан проверить величину MTU до пункта назна­чения и фрагментировать данные в соответствии с этой единицей передачи до отправки пакета. Если передающее устройство испытывает необходимость в отсылке пакетов, превышающих значение MTU, применяется Заголовок расширений фрагментации протокола IPv6.

Заголовок расширений аутентификации предназначен для определения фактического происхождения пакета в случаях хакерских атак (краж пакетов) с использованием подмененных IP-адресов. Также данный заголовок обеспечивает проверку целостности тех частей пакета, которые остаются неизменными в ходе передачи.

Заголовок расширений инкапсулированной полезной нагрузки безопасности предназначен для шифрования данных и всегда должен быть последним в цепи IP-заголовков.

Следовательно, протокол IPv6 по своему внутреннему устройству и функциональным возможностям явно превосходит протокол IPv4 и является его достойной заменой. Пока же протокол IPv4 считается основным, а IPv6 имеет лишь частичное применение. До тех пор пока IPv6 окончательно не вытеснит IPv4 (что вряд ли произойдет в обозримом будущем), будут употребляться переходные механизмы, необходимые для того, чтобы IPv6 -узлы могли применять IPv4 -сервисы и чтобы изолированные IPv6 -хосты и сети использовали IPv6 -Интернет через IPv4 -инфраструктуры.

Существует 2 варианта решения данной проблемы .

Двухстековый подход. Поскольку IPv6 является расширением IPv4 , существует возможность создания сетевого стека, поддерживающего как IPv4 , так и IPv6 . Такая реализация называется двойным стеком, а реализация двойного стека для узла называется двухстековым узлом.

Туннелирование через IPv 4. Для того чтобы добраться до IPv6 -Интернет, изолированные узлы или сети должны иметь возможность использовать существующие инфраструктуры IPv4 для передачи IPv6 -пакетов. Это можно сделать, применив метод, известный как туннелирование, который заключается во встраивании IPv6 -пакетов в IPv4 (по сути, IPv4 становится как бы канальным уровнем для IPv6) .

Полный переход на IPv6 и перечисленные выше решения подразумевают полный отказ от текущего коммутационного оборудования, которое работает только с протоколом IPv4. Переход на новую аппаратуру в локальных сетях и в Интернете повлечет за собой материальные расходы, что, безусловно, также сдерживает внедрение протокола IPv6. Основными этапами введения IPv6 являются следующие:

1) замена или перепрошивка устаревшего оборудования;

2) обеспечение производителей нового оборудования достаточными информационными ресурсами для обработки IPv6;

3) инвестирование в разработки нового программного обеспечения для поддержки IPv6;

4) обеспечение публичности (чтобы убедить конечных пользователей в полезности подготовки к модернизации существующего оборудования);

5) донесение информации до конечных пользователей (чтобы создать спрос на IPv6 -оборудование);

6) инвестирование провайдерами технических ресурсов в подготовку к IPv6 .

В качестве примера поддержки протокола IPv6 выступили организаторы летних Олимпийских игр 2008 года в Пекине, которые создали копию основного сайта по IPv6-адресу http://ipv6.beijing2008.cn/ en (IP-адрес: 2001:252:0:1::2008:6 и 2001:252:0:1::2008:8). Все сетевые взаимодействия на Олимпиаде было запланировано проводить с использованием IPv6. Это событие можно считать крупнейшей демонстрацией технологии IPv6 с момента ее создания.