Часть 1. общие положения и основы использования протокола ipv6

Общие положение IPv6

Похоже, что IPv6 в Linux уже вышел на рабочий уровень и обрел стабильность. Переход на новый протокол продлится долго, но в целом Linux уже готова к этому процессу. Как видно из настоящей статьи, IPv6 имеет ряд преимуществ перед IPv4, включая:

• расширенное адресное пространство, которое избавляет:
• от грозящей IPv4 нехватки адресов и необходимости NAT;
• простоту конфигурации IP-адресов без проверки состояния, благодаря которой не требуется настраивать отдельные хосты;
• простой способ перенумерования;
• упрощенный (по сравнению с IPv4) заголовок IP-пакетов;
• отсутствие фрагментации на маршрутизаторах (свойственной IPv4) — она производится только на хостах, использующих обнаружение PMTU.

Имеются, конечно, у IPv6 на Linux и некоторые недостатки, не упомянутые в настоящей статье. До сих пор, скажем, здесь не реализован LVS (Linux Virtual Server — виртуальный сервер Linux). Зато перевести приложения на IPv6 сравнительно просто. В целом же переход на IPv6 выглядит неизбежным, так как новый протокол дает по сравнению с IPv4 много серьезных преимуществ. Вот только этот процесс потребует времени, так что нам еще предстоит сталкиваться с сетями, где одни машины поддерживают исключительно IPv4, другие — только IPv6, третьи — оба эти протокола. Сегодня, к счастью, уже имеется масса технологий туннелирования, помогающая справляться с такими сетями. Так что даже несмотря на некоторые сложности переходного периода, протокол нового поколения IPv6 обязательно выйдет в сеть и в конце концов значительно улучшит ее.

Формат записи IPv6-адреса

Достаточно часто IP-адреса приходится читать и анализировать не только компьютерам и маршрутизаторам, но и людям. Если помнить о 128-битовой длине адреса в IPv6, то становится очевидным, что общепринятый формат записи IPv4-адресов в виде десятичных чисел, разделяемых точками, становится малопригодным (не говоря уже о бинарном формате записи). Достаточно взглянуть лишь на один пример такой записи 128-битового адреса:

104.230.140.100.255.255.255.255.0.0.17.128.150.10.255.255

Работать с таким форматом весьма неудобно, поэтому авторы IPv6 предложили более компактный шестнадцатеричный формат записи адреса с разделением двоеточиями. IPv6-адрес представляется в виде последовательности восьми групп 16-битовых чисел, записываемых в шестнадцатеричной системе счисления. При этом группы отделяются друг от друга двоеточиями. Если приведённый выше пример 128-битового адреса переписать в новом шестнадцатеричном формате, то получится следующий результат:

68E6:8C64:FFFF:FFFF:0:1180:96A:FFFF

Возможно, и этот формат записи может показаться сложным. Но существуют два обстоятельства, которые позволяют существенно сократить длину записи IPv6-адреса. Во-первых, в стандарте IPv6 предлагается такая схема распределения адресов, при которой во многих адресах будут содержаться достаточно длинные последовательности нулей. Например:

FF05:0:0:0:0:0:0:B3

Во-вторых, при записи IPv6-адресов допускается так называемое «сжатие нулей», то есть, многократно повторяющуюся последовательность нулей можно заменить парой двоеточий. Таким образом, показанный выше адрес можно записать в виде:

FF05::B3

Единственное ограничение состоит в том, что в любом адресе «сжатие нулей» может применяться только один раз, то есть, только одну последовательность повторяющихся нулей можно заменить на спаренные двоеточия. Это ограничение введено для того, чтобы избежать неоднозначной интерпретации адреса.

Кроме того, разрешено включение в шестнадцатеричную форму записи суффиксов в более привычном IPv4-формате, то есть десятичных чисел, разделённых точками. Это будет особенно удобно в период перехода от IPv4 к IPv6. Например, с точки зрения протокола IPv6 следующая запись адреса является вполне корректной:

0:0:0:0:0:0:128.10.2.1

Более того, и к этому формату записи можно применить процедуру «сжатие нулей»:

::128.10.2.1

результат которой практически не будет отличаться от обычной записи IPv4-адреса.

Более подробную информацию о характеристиках протокола IPv6 можно получить из RFC 2460, а об IPv6-адресах – из RFC 4291.

Ключевые уроки

Это лишь некоторые из наиболее распространённых заблуждений о безопасности IPv6. Есть много и других.

Поэтому вот основные советы по рассмотренным случаям:

• не стоит недооценивать масштабы различий между IPv6 и IPv4;
• сети IPv4 должны быть защищены от уязвимостей IPv6;
• сотрудники службы безопасности должны обладать знаниями в области IPv6 и особенностями его защиты;
• способ развёртывания IPv6 будет влиять на его безопасность на практике.

Для более подробного ознакомления с угрозами безопасности IPv6 и функциями безопасности можете посмотреть презентацию с UK IPv6 Council — «IPv6 Security Fundamentals».

Что такое IPv6

IPv6 (Интернет-протокол версии 6) также называемый IPng (Internet Protocol next generation – Интернет-протокол следующего поколения) – это обновлённая версия интернет-протокола (IP) созданная с учётом стандартов Инженерного Совета Интернета для замены текущей версии IPv4.

IPv6 является наследником IPv4, и был задуман как революционное обновление существующей доныне версии Интернет Протокола, и в настоящее время сосуществует с более старым IPv4. Новый IPv6 создан чтобы обеспечить интернету устойчивый и надёжный рост, касающийся как номера наличных хостов, так и общего количества передаваемого траффика, поддерживая 2^128 адресов – намного больше устаревшего протокола IPv4.

IPv6 часто называют «следующей генерацией» стандартов Интернета, который постоянно развивается с середины 1990х до сегодняшнего дня. Он был рождён как ответ на тревоги о том, что количество требуемых IP-адресов скоро превысит граничные возможности сети Интернет. После того, как мы узнали что это такое IPv6, рассмотрим дополнения существующие в ней.

Преимущества IPv6 по сравнению с IPv4

Вместе с увеличением количества возможных адресов, существуют и другие важные технологические изменения в IPv6 по сравнению с IPv4:

• Нет необходимости в NAT (трансляции сетевых адресов);
• Авто-конфигурация;
• Больше нет коллизий приватных адресов;
• Упрощённая, более эффективная, маршрутизация;
• Лучшая многоадресная маршрутизация;
• Более простой формат заголовка;
• Подтверждённое качество обслуживания (QoS), также называемое «маркировкой потока»;
• Встроенная аутентификация и поддержка конфиденциальности.

При этом, в IPv6 существуют несколько вариантов адресов:

• Unicast (одноадресные) – используется в сервисах персонального характера, направляется из одного, определённого, источника к одному IP-aдресу
• Anycast (групповые) – позволяет посылать данные ко всем абонентам определённой ip-сети;
• Multicast (многоадресные) – данные передаются для неограниченного количества абонентов.

Назначения подсетей

Технология IPv6

Рис. 1. Трансляция протоколов

При разработке IPv6 была предусмотрена возможность плавного перехода к новой версии, когда довольно значительное время будут сосуществовать островки Интернета, работающие по протоколу IPv6, и остальная часть Интернета, работающая по протоколу IPv4. Существует несколько подходов к организации взаимодействия узлов, использующих разные стеки TCP/IP.

Трансляция протоколов. Трансляция протоколов реализуется шлюзами, которые устанавливаются на границах сетей, использующих разные версии протокола IP. Согласование двух версий протокола IP происходит путем преобразования пакетов IPv4 в IPv6, и наоборот. Процесс преобразования включает, в частности, отображение адресов сетей и узлов, различным образом трактуемых в этих протоколах. Для упрощения преобразования адресов между версиями разработчики IPv6 предлагают использовать специальный подтип IРv6-адреса — IРv6-совместимый IРv6-адрес, который в младших 4-х байтах переносит IРv6-адрес, а в старших 12 байтах содержит нули . Это позволяет получать IPv4-адрес из IPv6-адреса простым отбрасыванием старших байтов.

Для решения обратной задачи — передачи пакетов IPv4 через части Интернета, работающие по протоколу IРv6, — предназначен IРv6-отображенный IРv6-адрес. Этот тип адреса также содержит в 4-х младших байтах IРv6-адрес, в старших 10-ти байтах — нули, а в 5-м и 6-м байтах IРv6-адреса — единицы, которые показывают, что узел поддерживает только версию 4 протокола IP.

Рис. 2. Обратная транасляция

Мультиплексирование стеков протоколов. Мультиплексирование стеков протоколов означает установку на взаимодействующих хостах сети обеих версий протокола IP. Обе версии стека протоколов должны быть развернуты также на разделяющих эти хосты маршрутизаторах. В том случае, когда IPv6-xoct отправляет сообщение IРv6-хосту, он использует стек IPv6 если тот же хост взаимодействует с IPv4-xoctom — стек IPv4. Маршрутизатор с установленными на нем двумя стеками называется маршрутизатором IPv4/IPv6, он способен обрабатывать трафики разных версий независимо друг от друга.

Инкапсуляция, или туннелирование. Инкапсуляция — это еще один метод решения задачи согласования сетей, использующих разные версии протокола IP. Инкапсуляция может быть применена, когда две сети одной версии протокола, например IPv4, необходимо соединить через транзитную сеть, работающие по другой версии, например IPv6 (рис 3) При этом пакеты IPv4 помещаются в пограничных устройствах (на рисунке роль согласующих устройств исполняют маршрутизаторы) в пакеты IPv6 и переносятся через «туннель», проложенный в IPv6-ceть. Такой способ имеет недостаток заключающийся в том, что узлы IPv4-ceTeft не имеют возможности взаимодействовать с узлами транзитной IPv6-cera. Аналогичным образом метод туннелирования может использоваться для переноса пакетов IPv6 через сеть маршрутизаторов IPv4.

Рис. 3. Инкапсуляция

Переход от версии IPv4 к версии IPv6 только начинается. Сегодня уже существуют фрагменты Интернета, в которых маршрутизаторы поддерживают обе версии протокола. Эти фрагменты объединяются между собой через Интернет, образуя так называемую магистраль Вопе.

Два шага к автоконфигурации IPv6

Автоконфигурированные Состояния Адресов

Адреса Autoconfigured находятся в одном или нескольких из следующих состояний

• Ориентировочный адрес в процессе проверки на уникальность. Проверка выполняется путем обнаружения дубликатов адресов. Узел не может получать одноадресный трафик на предварительный адрес. Это может, однако, получить и обработать сообщения объявления Многоадресного соседа, отправленные в ответ на сообщение запроса соседа, которое было отправлено во время обнаружения дублирующего адреса.
• Действительный адрес может быть использован для отправки и приема одноадресного трафика. Допустимое состояние включает предпочтительное и устаревшее состояния. Сумма времени, в течение которого адрес остается в предварительном, предпочтительном и устаревшем состояниях, определяется полем допустимое время жизни в опции Префикс Information Сообщения объявления маршрутизатора или поле допустимое время жизни опции адреса DHCPV6 IA (Identity Association).
• Выбранный адрес является действительным, его уникальность была проверена, и он может быть использован для неограниченного общения. Узел может отправлять и получать одноадресный трафик с предпочтительного адреса. Период времени, в течение которого адрес может оставаться в предварительном и предпочтительном состояниях, определяется предпочтительным полем времени жизни в опции информации о Префиксе Сообщения объявления маршрутизатора или предпочтительным полем времени жизни опции адреса IA DHCPv6.
• Устаревший адрес является действительным, и его уникальность была проверена, но ее использование не рекомендуется для новых коммуникаций. Существующие сеансы связи могут по-прежнему использовать устаревший адрес. Узел может отправлять и получать одноадресный трафик на устаревший адрес и с него.
• Неверный адрес не может быть использован для отправки и приема одноадресного трафика. Адрес переходит в недопустимое состояние после истечения срока действия.

Проблемы на ПК или ноутбуке

Попробуйте подключить роутер к другим устройствам, например, ноутбуку. Корректная работа и отсутствие ошибки «нет доступа к Интернету» говорит о проблемах в персональном компьютере/ноутбуке, который используется для доступа в Интернет.

Диагностика проблем

Операционные системы Windows имеют стандартные средства устранения неполадок. Они не всегда способны вернуть доступ, но часто справляются с неполадками подключения к локальной сети. Чтобы запустить процедуру, следуйте инструкции:

1. Откройте панель управления, а затем нажмите на ярлык «Устранение неполадок».
2. Выберите раздел «Сеть и Интернет».
3. Кликните по строке «Подключение к Интернету».
4. Следуйте подсказкам мастера устранения неполадок. Запустите процедуру.

Если неисправностей не обнаружено, запустите дополнительно пункты («Домашняя группа» и «Сетевой адаптер»). Система будет анализировать другие параметры и, возможно, найдет неисправности там.

Настройка IPV4

1. Перейдите в Центр управления сетями.
2. Кликните по гиперссылке «Изменение параметров адаптера».
3. Выберите использующееся подключение, далее по иконке ПКМ и пункт «Свойства».
4. В списке компонентов выделите IPV4, а затем нажмите «Свойства».
5. Попробуйте разные методы получения (сначала автоматически, а затем выставьте все данные вручную). IP можно задать 192.168.1.Х, где вместо Х установите число от 2 до 255. В качестве DNS используйте 8.8.8.8 (альтернативный – 8.8.4.4).

Также адреса можно запросить у провайдера. При использовании статического подключения часто требуется задать параметры именно в самой ОС.

Переустановка драйвера сетевой карты

Для корректной работы «железа» в системе используется специальный драйвер (специализированное ПО). После установки Windows через свою базу пытается найти драйверы, чтобы самостоятельно поставить их, но не всегда удачно. Версии ПО с диска в комплекте, как правило, являются устаревшими, поэтому рекомендуем обновить драйвер через Интернет.

Первый и самый надежный метод – скачать необходимый софт с сайта производителя. Найдите раздел «Драйверы/Утилиты» или «Поддержка», выберите свою модель сетевой карты и версию ОС. После скачайте инсталлятор, а затем попросту запустите его на компьютере.

1. Кликните правой кнопкой мыши по значку «Мой компьютер». Выберите строку «Свойства».
2. В левой части окна кликните по «Диспетчер устройств».
3. Найдите сетевой адаптер. По нему ПКМ и «Обновить драйверы».

Также можно найти специализированные утилиты, созданные для поиска актуальных версий драйверов на любое «железо». Популярным софтом является Driver Genius. Пользователю достаточно только запустить сканирование. Утилита найдет все компоненты, которые нуждаются в обновлении. Функционал позволяет обновлять только выбранные элементы системы. Софт поставляется на русском языке.

Смена MAC-адреса сетевой карты

Часть интернет-провайдеров использует подключение с привязкой к MAC адресу. Это уникальный идентификатор, который присваивается любому сетевому оборудованию. На аппаратном уровне обычный пользователь сменить мак-адрес не сможет, поскольку для этого требуются программаторы. Однако вы можете сменить его на программном уровне, чего достаточно для подключения к сети.

Смена выполняется по следующей инструкции:

1. Запустите диспетчер устройств через свойства компьютера.
2. Откройте свойства сетевой карты.
3. Во вкладке «Дополнительно» найдите и выделите строку «Сетевой адрес», а с правой части введите тот адрес, по которому идет привязка.

Обратите внимание, что MAC-адрес состоит из 12 цифр в 16-ричной системе счисления. Для проверки корректности изменения в консоли введите команду ipconfig /all

Есть второй метод изменения через реестр. Вам необходимо перейти по пути сетевой карты, при этом для соответствующего компонента поменять значение в поле NetworkAdress.

IPv6 более/менее безопасен, чем IPv4

Есть два больших заблуждения относительно безопасности:

• IPv6 более безопасен, чем IPv4;
• IPv6 менее безопасен, чем IPv4.

Ни то, ни другое не соответствует действительности. Оба варианта предполагают, что сравнение безопасности IPv6 и IPv4 имеет смысл. На самом деле это не так.

Современные сети, независимо от того, есть ли в них IPv6 или нет, в значительной степени совместимы с этим протоколом. Все современные операционные системы и сетевые устройства используют IPv6 Dual-Stack, в которых IPv6 включён по умолчанию. Даже если вы не развернули IPv6, ваши сети всё ещё имеют уязвимости и IPv4, и IPv6.

Поэтому сравнивать безопасность этих двух протоколов не имеет смысла. Они оба имеют уязвимости. Каждая сеть должна быть защищена для IPv4 и IPv6. В идеале, это нужно было сделать более десяти лет назад.

А зачем нам IPv6?

В первой половине 2011 года Европейским отделением RIPE NCC был продан последний свободный блок из 16 миллионов уже привычных нам IP-адресов 4-й версии — подсеть 185.0.0.0/8. То есть фактически глобальный пуль IP-адресов стал равен 0. Чем это грозит рядовому пользователю?! Начать думаю стоит с того, что сейчас сетевой модуль — LAN, Wi-Fi или 3G — присутствует практически в каждом компьютере, ноутбуке, планшете и смартфоне, число сетевых устройств в мире увеличивается в геометрической прогрессии. Даже если учитывать что подавляющее большинство этих устройств выходят в сеть Интернет через абонентские устройства доступа — роутеры, модемы, оптические терминалы используя технологию NAT либо прокси-серверы, то всё равно такой рост сетевых устройств приведет к тому, что у провайдеров закончатся (а у некоторых уже закончились) свободные IP-адреса. Что делать провайдерам? А провайдеры начнут применять различные ухищрения типа PG-NAT (NAT на уровне провайдера) с выдачей абонентам серых IP-адресов из внутренней локальной сети и т.п. И чем дальше — тем больше абонентов будут сидеть за NAT провайдера. После этого у абонентов могут начаться проблемы со скоростью (особенно через torrent-сети а силу их особенностей), с онлайн-играми и т.п.
Как ни крути, выход один — переход на новый протокол IPv6. Конечно сразу одним махом перейти не получится при любом раскладе, но чем быстрее миграция начнется, тем быстрее проблема будет решаться, ведь по мере перехода будут освобождаться IPv4 адреса.
Казалось бы — всё это проблемы провайдеров, а рядовому пользователю в чем польза?
Конечно до конца ещё не известно в каком виде пользователю будет предоставляться IPv6 — в виде адреса или в виде целой подсети адресов (а подсетей в новом протоколе огромное количество). Но если будут предоставляться сразу подсети, то надобность в NAT’е на абонентских устройствах отпадет в принципе и пользователям не нужно будет в дальнейшем мучиться с пробросом портов на домашних роутерах — у всех компьютеров в домашней сети будут белые внешние адреса.
Второй значительных плюс — увеличение скорости в файлообменных сетях, особенно через Torrent. Правда поддержка IPv6 обязательна и со стороны файлообменных серверов и трекеров.
Третий значительные плюс — закрепление статически за пользователем определенной подсети адресов, которые не будут меняться динамически каждый раз при переподключении к провайдеру.

Почему затягивается полный переход на IPv6?

Причина у этого банально проста: высокая стоимость. Чтобы обновить все серверы, маршрутизаторы и коммутаторы, которые всё это время работали лишь с IPv4, потребуется много времени и денег.

Также здесь нельзя не упомянуть и повсеместную практику провайдеров назначать пользователям динамический адрес, меняющийся при подключении к другой сети. В таком случае после отключения от интернета устройства освобождают адрес, в результате чего он становится доступен другим устройствам (по сути вы не владеете адресом, а лишь арендуете адрес).

Всё это в целом замедляет долгожданный и повсеместный переход с IPv4 на IPv6.
Но это не значит, что IPv6 плохо распространяется. Сегодня он применяется параллельно с IPv4. По данным Google, порядка 14 % его пользователей уже используют IPv6. А если верить заявлением американского провайдера Comcast, в 2018 году в США около половины пользователей уже перешли на IPv6.

4 миллиарда — это совсем немного

Послуживший интернету верой и правдой протокол IPv4, разработанный в 1981 г., имеет 32-битную схему адресации, достаточную для поддержки 4,3 млрд сетевых устройств. Когда-то казалось, что этого количества хватит всем и навсегда, так же, как и пресловутых «640 килобайт памяти».

Однако уже в начале 90-х годов, по мере роста количества сайтов и пользователей интернета, стало ясно, что 4 млрд закончатся уже в обозримом будущем. Тогда же началась разработка нового протокола IPv6. С появлением в 1999 г. концепции интернета вещей эти опасения многократно усилились. И если в 2000 г. предполагалось, что «мощностей» IPv4 хватит на пару десятков лет, то уже в 2005-м высказывалось мнение, что не более, чем на 5.

Второй прогноз оказался ближе к истине: «запасы» больших блоков адресов у региональных регистраторов стали заканчиваться в 2011 г. А в ноябре 2019 г. RIPE NCC, интернет-регистратор, занимающийся выделением интернет-ресурсов и координацией деятельности по поддержке глобального функционирования интернета в Европе и на Ближнем Востоке, объявил о том, что распределил последний блок адресов IPv4 и далее будет работать только с возвращаемыми адресами.

На какое-то время жизнь IPv4 продлила технология трансляции сетевых адресов (Network Address Translation, NAT). Она позволяет преобразовывать частные IP-адреса в общедоступные сетевые и за счет этого «экономить» IPv4-адреса, позволяя использовать один общедоступный IP-адрес множеству компьютеров с частными IP-адресами.

Для этого в корпоративной сети устанавливается маршрутизатор или межсетевой экран, поддерживающий технологию NAT и имеющий общедоступный IP-адрес. На него попадают пакеты, которые отправляются с частных сетевых адресов, за пределы корпоративной сети. Устройство NAT отмечает адрес источника и назначения пакета в таблице трансляции, заменяет его на свой общедоступный IP-адрес и отправляет по назначению. А принимая ответный пакет, NAT преобразует адрес назначения в частный IP-адрес компьютера, который инициировал обмен данными.

Какой IP-протокол безопаснее: IPv6 или IPv4?

Собственно говоря, теоретически они одинаково безопасны. Смотрите, после того, как запустили IPv6, появилась возможность зашифровывать трафик посредством довольно распространённого (но не так, как SSL) стандарта IPSec. Этот стандарт шифрования не позволяет прочитать содержимое интернет-трафика во время его перехвата. Однако как шифрование, так и расшифровка требуют наличия оборудования, которое стоит недёшево. Кроме того, возможна реализация IPSec и на IPv4, что в принципе означает, что оба этих IP-протокола безопасны в одинаковой степени.

Теме не менее некоторые специалисты утверждают, что пока ещё переход на IPv6 полностью не завершён, пользователи IPv6 более уязвимы, чем пользователи четвёртой версии IP-протокола. Это связано с тем, что провайдеры предоставляют пользователям IPv4 доступ к IPv6-контенту, используя для этого IPv6-туннели. Как раз эти туннели и могут применять злоумышленники для проведения своих атак.

Идём дальше. Очередная потенциальная проблема касается автоконфигурации — это новая функция IPv6. Опция позволяет устройствам назначать себе IP-адрес на основе MAC-адреса самостоятельно. Это уже могут использовать посторонние лица для отслеживания некоторых пользователей. Однако для решения этого вопроса на устройствах, работающих под управлением известных операционных систем, уже предусмотрены расширения для конфиденциальности, а значит, для большинства людей данная проблема перестаёт быть актуальной.

Исследование Устойчивости Национальных Сегментов Интернета за 2019

Данное исследование объясняет, каким образом отказ одной автономной системы (AS) влияет на глобальную связность отдельного региона, особенно в том случае, когда речь идет о крупнейшем провайдере интернета (ISP) данной страны. Связность интернета на сетевом уровне обусловлена взаимодействием между автономными системами. По мере увеличения количества альтернативных маршрутов между AS возникает устойчивость к отказам и повышается стабильность интернета в данной стране. Однако некоторые пути становятся более важными, по сравнению с остальными, и наличие как можно большего числа альтернативных маршрутов в итоге является единственным способом обеспечить надежность системы (в смысле AS).
Глобальная связность любой AS, независимо от того, представляет ли она второстепенного поставщика интернета или международного гиганта с миллионами потребителей услуг, зависит от количества и качества его путей к Tier-1 провайдерам. Как правило, Tier-1 подразумевает международную компанию, предлагающую глобальную услугу IP-транзита и подключение к другим Tier-1 операторам. Тем не менее, внутри данного элитного клуба нет обязательства поддерживать такую связь. Только рынок может придать мотивацию таким компаниям безоговорочно соединяться друг с другом, обеспечивая высокое качество обслуживания. Достаточный ли это стимул? Мы ответим на этот вопрос ниже — в секции, посвященной связности IPv6.
Если провайдер интернета теряет связь хотя бы с одним из собственных Tier-1 соединений, он, вероятнее всего, окажется недоступен в некоторых частях Земли.

Измерение надежности интернета

Представьте, что AS испытывает значительную сетевую деградацию. Мы ищем ответ на следующий вопрос: «Какой процент AS в этом регионе может потерять связь с Tier-1 операторами, тем самым утратив глобальную доступность»?

QoS

Приоритет пакетов маршрутизаторы определяют на основе первых шести бит поля Traffic Class. Первые три бита определяют класс трафика, оставшиеся биты определяют приоритет удаления. Чем больше значение приоритета, тем выше приоритет пакета.

Разработчики IPv6 рекомендуют использовать для определённых категорий приложений следующие коды класса трафика: