В глобальной сети Интернет в конце 2012 года закончились адреса IP версии 4. Регистраторы Интернет перестали выделять провайдерам блоки IP-адресов версии 4 (IPv4) для подключения абонентов. В связи с этим на сети МРФ «Урал» ОАО «Ростелеком» внедрена и успешно прошла испытания система Carrier Grade Network Address Translation (NAT). NAT позволяет использовать один внешний публичный («белый») IP-адрес Интернет нескольким абонентам, при этом на оборудование абонента выделяется приватный/внутренний («серый») IP-адрес, который не является уникальным во всей сети Интернет, но уникален в сети провайдера. При подключении через NAT теряется возможность прямого установления сеанса связи к компьютеру абонента из сети Интернет и для установления связи с любым хостом в Интернет, его должен инициировать сам абонент (или программа, уставленная на компьютере абонента). Преимуществом такого подключения является то, что злоумышленник из сети не сможет без вашего ведома подключиться к вашему компьютеру по IP-адресу. Недостатком является то, что если на компьютере абонента имеются сервисы, требующие прямого анонимного обращения по IP-адресу, их работа становится невозможной.
Подробнее о работе NAT, его достоинствах и недостатках вы можете прочитать на страницах Википедии или в других источниках.
Решение использования NAT является вынужденным, большинство провайдеров Интернет в настоящее время в мире также вынуждены использовать NAT. Однако технология NAT будет применяться всего несколько лет, до полного перехода Интернет на протокол версии 6 (IPv6).
IPv6 (англ. Internet Protocol version 6) — новая версия протокола IP, призванная решить проблемы, с которыми столкнулась предыдущая версия (IPv4) при её использовании в Интернете, за счёт использования длины адреса 128 бит вместо 32. В настоящее время протокол IPv6 уже используется в нескольких тысячах сетей по всему миру. Сегодня вместе с приватным IP-адресом версии 4 абонентам МРФ «Урал», переключенным на работу через NAT, выделяются «белые» адреса IP версии 6. Если оборудование абонента поддерживает IPv6, то обращения к ресурсам Интернет также имеющим IPv6 будет производиться уже по данному протоколу. В настоящее время доля IPv6 в Интернет не велика, но стремительно растет. Такие известные сайты как google, yandex, microsoft, youtube, а также крупнейшие социальные сети уже имеют адреса IPv6 в Интернет пространстве.
Подробнее о работе протокола IPv6, его достоинствах и недостатках вы можете прочитать на страницах Википедии, version6.ru, ing-ipv6.ru или в других источниках.
Ростелеком планирует переключить всех абонентов GPON на территории УРФО и Пермского края на работу через NAT/IPv6 до конца 2013 года. Абоненты xDSL доступа будут переключаться точечно, по мере технической необходимости.
Часто задаваемые вопросы
Как определить, что меня переключили на NAT?
IP-адрес компьютера или домашнего маршрутизатора (рутера) абонента, с которого устанавливается соединение с Интернет, начинается на «10.», например: 10.1.64.101.
Какие преимущества от IPv6?
Преимущества для абонента: возможность получения публичного IP-адреса версии 6 и работа по протоколу IPv6, которому в Интернет присвоен более высокий приоритет по сравнению с IPv4, поэтому он обеспечивает более высокую скорость и стабильность работы. Для этого необходимо чтобы протокол IPv6 поддерживало оборудование абонента и сайты в Интернет, с которыми абонент взаимодействует. Например, сайты «В контакте», Youtube, Google, Yandex и многие другие доступны по IPv6. Кроме того, большинство торрент трекеров поддерживает IPv6. Оборудование — домашний роутер абонента должен иметь отметку производителя «IPv6 ready». Операционная система ПК и установленное ПО также должны поддерживать IPv6, например, Windows 7 его поддерживает и устанавливает в систему по умолчанию, а Windows ХР не имеет встроенной поддержки PPPoE соединения с двойным стеком IPv4/v6, и необходимо устанавливать отдельное ПО. В случае отсутствия у абонента поддержки IPv6, он будет работать только по протоколу IPv4 через NAT и единственное ограничение в этом случае – при смене тарифа или тарифных опций абоненту необходимо будет заново установить PPPoE соединение. Примерно 25% из уже переключенных абонентов успешно получают адреса версии 6 и доля их постоянно растет и будет расти еще 5-8 лет, пока протокол v6 полностью не вытеснит v4.
После переключения на NAT, веб-страницы с большим количеством ссылок и картинок открываются долго или не полностью. Что делать?
При одномоментной работе с Интернет большого количества приложений, например, активный торрент клиент и одномоментное открывание более 20 разных веб-страниц могут возникать ошибки, и некоторые страницы могут открыться не сразу или не полностью. Подобные проблемы могут быть при одновременной активной работе в Интернет из домашней сети абонента двух и более компьютеров. Связано это с ограничением NAT в 1000 одновременных TCP сессий на одного абонента. Решением этих проблем может быть уменьшение количества одновременно установленных сессий с другими хостами в Интернет. Например, можно ограничить торрент-клиенту количество соединений в 100 и не держать постоянно открытыми множество не нужных вам в данные момент страниц. Если в домашней сети одновременно работает много компьютеров, или для вас неприемлемо снижение количества сессий, то радикальным решение является получение «белого» публичного IPv4.
Как мне вернуть белый публичный IP-адрес?
Подключить одну из опций:
- Ребенок в доме;
- Безопасный Интернет;
- Фиксированный IP (с этой опцией «белый» адрес или блок будет закреплен за абонентом постоянно);
- Торрент;
- Социальные сети;
- Серфинг.
Домашний роутер раздает по локальной сети адреса из приватной сети 198.168.0.0 и получает адрес тоже из частной сети 10.x.x.x. Получается двойной NAT?
Да, его еще называют NAT444. Применение модели NAT444 предусмотрено технической моделью оказания услуги «Доступ к публичной сети Интернет» Ростелеком. При подключении через NAT444 влияние на качество сервиса может оказывать количество одновременно работающих с Интернет устройств в домашней сети. В остальном, работа через NAT444 аналогична NAT. Технические специалисты могут прочесть описание выявленных в настоящее время влияний модели NAT444 и использования Carrier Grade NAT (NAT44/NAPT) на наиболее используемые и популярные среди абонентов северной Америки сетевые приложения по ссылке.
После переключения на NAT подключение к Интернет происходит не с первого раза.
Обратитесь в техническую поддержку. Обязательно сообщите суть проблемы и то, что у вас теперь приватный IP-адрес.
После переключения на NAT снизилась скорость работы, уменьшение количества сессий и «белый» IP не помог.
Обратитесь в техническую поддержку. Обязательно сообщите суть проблемы и что вами предпринято.
После переключения на NAT не открываются веб страницы большинства сайтов. Открывается только www.mail.ru, www.yandex.ru и еще несколько.
Вероятно, у вас установлен домашний маршрутизатор (рутер), и на нем вручную установлен параметр MTU. Измените настройки MTU на автоматические или установите значение 1432. Если не помогает, обратитесь в СТП. Обязательно сообщите суть проблемы и что вами предпринято.
ДОБАВИТЬ КОММЕНТАРИЙ