Pull to refresh

Comments 74

«В этот день все они включат IPv6 в своих основных сервисах на 24 часа.»
Отправилось… а зачем отключать потом? Как люди будут переходить, если они на 1 день включают, а дальше все.
Ну, пока это стресс-тест. А дальше будет видно.
Отключают из-за того, что в некоторых случаях из-за плохой поддержки IPv6 сетями/сервисами, общая отзывчивость сайта для конкретного клиента может существенно падать.

Простой пример: браузер видит, что в инфе о домене сайта есть IPv6 адрес, пытается установить соединение по IPv6, из-за отстутствия поддержки IPv6 провайдером — прекращает попытки по таймауту и идет коннектиться по IPv4. Если таймаут 10 секунд — значит клиент 10 секунд ждал впустую.
Лучше бы они в этот день по мимо включения IPv6, выключили бы IPv4, чтобы хоть какой то стимул был переходить. Ведь реально достаточно чтобы самые крупные сервисы (фейсбук, контакт, гугл, всякие мыльные сервисы итд) объявили о том, что через пол года прекратится поддержка IPv4, то все провайдеры бы живенько начали переходить. К тому даже в XP уже IPv6 поддерживается… главное его включить.
UFO just landed and posted this here
> К тому даже в XP уже IPv6 поддерживается… главное его включить.

Ага, только вот с DHCPv6 в XP нет.
Stateless autoconfiguration в XP работает. Покажите лучше сеть, где используется DHCPv6 сервер. Везде используют stateless autoconfiguration.
В MetroEthernet (как нынче модно называть ;)) ISP. Ибо там это важно для контроля.
Это сеть Wi-Fi точек? Если это обычный «домашний» провайдер, то он должен предоставлять сеть /64 клиенту, а не по одному IPv6 адресу.
Обычный «домашний» провайдер.

Подсеть выдается по любому, т.к. вторые /64 — это в большинстве случаев MAC-адрес.

Здесь проблема в том, что для нормальной выдачи через stateless autoconfiguration придется каждого пользователя в отдельный ethernet-сегмент сажать (иначе сосед обьявит себя роутром — и вылазите, приехали). А это — либо тянуть vlan-ы к L3-аггрегатору (что крайне избыточно), либо включать сразу в L3 (что дорого).

С DHCPv6 все более-менее проще.
С точки зрения левых анонсов DHCP от stateless autoconfiguration не отличаются: сосед может точно также поднять левый DHCP сервер. Просто некоторое оборудование умеет фильтровать DHCP с заданных портов по заданным правилам (а DHCPv6? я не знаю), а ICMPv6 ещё не умеет.
Ну не знаю, не знаю…

Возможно, у меня узкий взгляд :). Использую у себя в сети DHCP + Option 82 + всякие там DHCP Snooping-и + свой DHCP-сервер (адским трудом написаный на перле :)). Очень удобно привязывать таким образом адрес к порту.

С DHCPv6, насколько я понимаю, возможна аналогичная схема, а вот с stateless autoconfiguration — нет. Если я неправ, поправьте, буду только рад.
Оказывается, фильтрация RA уже прописана в рекомендациях RIPE: www.ripe.net/ripe/docs/ripe-501#layer2ent
* Router Advertisement (RA) filtering [RFC4862, RFC5006]

Остаётся только вопрос, как анонс нужной сети придёт только в нужный клиентский порт.
Да, но все равно придется каждого клиента в отдельный сегмент сажать. А это — пичаль. Иначе — держать несколько IP-интерфейсов на роутере, который смотрит в сегмент. А это — еще бОльшая пичаль.

Короче, как всегда — понавыдумывали технологий, теперь ждем костылей, чтобы ими пользоваться. Либо дешевого L3-железа ;).
Лучше бы они в этот день по мимо включения IPv6, выключили бы IPv4

У вас нативный ipv6? У меня — нет. А ipv6 по туннелю не имеет никаких преимуществ перед белым ipv4 (хотя бы потому, что через него туннелируется).
IPv6 популярен в p2p-сетях только потому, что µTorrent его часто использует. И пользователи IPv6 могут получить 2 слота на скачивание (один через туннель, другой по IPv4). Ну и пробить NAT для тех, у кого нет белого IPv4. А в вебе оно сейчас не нужно пользователям.
Собственно, перевести пользователей — не проблема. Проблема в провайдерах.
Надо как SWIFT делает — «с 1 января прекращается поддержка следующих сообщений....» — и все, все вендоры быстро метнулись и переделали :)
Постойте, еще не 2012! Подождите годик!
Включат, но IPv4 не отключат, и толку будет ноль.
Браузеры приоритетно пытаются законнектиться к IPv6. У тех у кого двойная конфигурация могут пострадать… Если у них IPv6 настроен некорректно. Так что по большей части это тест двойной конфигурации.
Ну, не всегда. Это если у вас нативный ipv6 адрес, то да. А у меня, например, 6to4, и в линуксе нужно менять приоритеты в /etc/gai.conf, а как в винде — не знаю, но в винде по умолчанию с 6to4 тоже ipv4 используется.
Настроил 6to4 на роутере, приоритет — IPv6.

Интересно, как Teredo майкрософтовский себя ведёт…
Да не кончаться они до конца лета. Вон у APNIC (азиатский регион) осталась последняя сеть /8, так вот выдача последний адресов происходит теперь кусками не более /22 в одни руки, что позволит вновь пришедшим операторам все же получить свой кусочек IPv4. А так же по заявлению APNIC растянуть выдачу на 3 года.
www.apnic.net/services/services-apnic-provides/helpdesk/faqs/ipv4-stage3-faq
У IPv6 много ниш, в которых он уже чувствует себя превосходно — может быть, как раз эти доли процента. Всё дело в рынке. IP4 не кончатся никогда — есть куча компаний с тучей адресов, как например IBM и HP. Будут приторговывать. Цены, конечно, будут расти, потом падать, потом снова расти. В основном, конечно, расти, но 4 миллиарда адресов — это реально много, особенно когда целые йоты с мегафонами — за NATом. IPv6 будет наращивать долю не потому, чт кончится IPv4 — просто он будет дешевле. Кстати, диапазон адресов v6 — не адинственное его преимущество.
Кстати, диапазон адресов v6 — не адинственное его преимущество.

Зато единственно-понятное среднестатистическому айтишнику?
Пока недостатков видится больше даже с точки зрения техногика. А с точки зрения менеджера в организации — так и подавно.
> Онлайновое видео (Netflix, YouTube и т.д.) — почти половина трафика IPv4 и абсолютный ноль для IPv6.

А вторая половина по чему тогда? Неужели по IPX? :-)
имеется в виду интернет-трафик.
20% на HTTP, 50% на видео, 30% всё остальное.
М-де… Зря вы это. Разобрались бы перед тем, как писать. Автора статьи это тоже касается. HTTP, RTP, BitTorrent и прочие протоколы идут поверх IP. Это называется инкапсуляция. Интернет — IP сеть. 100% трафика Интернет на сетевом уровне использует протокол IP какой-то версии.
И как это противоречит вышесказанному?
Ну пусть 20% будут обычные сайты, 50% — всякие ютубы и порнотубы, а 30% — всё остальное, в т.ч. битторент и иже с ними.
и что? я вас не совсем понимаю.
100% трафика ipv4 идёт по ip с этим не поспоришь, да.
из этих 100% — 20 на http, который действительно идёт поверх ip/tcp, 50% на rtmp/rtp/..., которые тоже поверх ip, ну и так далее.
Приведу аналогию: есть у нас урожай (ip), часть урожая — овощи (ipv4), часть — фрукты (ipv6)
Так вот в статье говорится что 50% овощей это картофель (видео-трафик).
Где здесь противоречие?
Да, перечитал — теперь понял, я извиняюсь. Видать, нельзя мне по вечерам Хабр читать и комменты писать — торможу :-) Еще раз извиняюсь.
>Компании и частные пользователи, чьи интернет-провайдеры не поддерживают IPv6, могут использовать туннелирование.

Вот я отношусь к таким пользователям, причём сижу за провайдерским NAT (платить 50% тарифа за внешний IP как-то жаба душит, да и безопаснее себя чувствую). Зачем мне использовать IPv6 через туннелирование? Какой профит я с этого поимею? Пока нет нужных мне сервисов, которые используют только IPv6, то смысла дергаться не вижу.
За НАТом я себя чувствую в большей безопасности :)
C IPV6 получишь реальный адрес даже сидя за NAT.
Удобно так ходить на домашний компьютер с работы к примеру или с какого другого места.
А можно подробней как такое можно сделать?
Так как у вас нат, то имеет смысл попробовать туннель брокеров. Я рекомендую gogo6. Устанавливаете софт, подключаетесь — вам выдается ipv6 адрес. И все.
… который к тому же будет содержать в себе MAC-адрес вашей сетевой карты чтобы облегчить работу тем, кто вами интересуется.
Торренты — всего 8% трафика? Не может быть.
С Торрентами не имею точных цифр, но заметил что когда ipv6 тунель включен даже есть люди которые по ipv6 Раздают что то:)
Я о «в сетях IPv4 пиринговые сети обеспечивают всего лишь 8% трафика».
Торрентами пользуется слишком мало людей. Намного меньше, чем кажется.
Возьмите крупнейший СНГшный трекер и крупнейшую СНГшную соц сеть, а потом сравните количество пользователей — сразу понятно, откуда статистика)
Это безусловно так, но весь прикол — в количестве генерируемого трафика. Нормалдьный пользователей торрентов в день на торренты в пассивном режиме (прихорошем канале ессно) может просто раздавая что накачал — несколько гигабайт нагенерить — врядли пользователь вконтактика (если конечно он не постоянно видео смотрит (да и то врядли) сможет обеспечить такой траф, тут скорее будет чтото на 1-2 порядка меньше. Активные же качальщики на торрентах генерируют до нескольких сотен гигов трафа в сутки (то есть на 1-2 порядка больше тех же просмто пользователей торрента) — вот поэтому люди и удивляются, что трафика-то в общем контексте торренты генерируют оказывается мизер
среднестатистически юзер типа меня с ADSL модемом с аплинком в 640 килобит, несколько гигабайт вряд ли раздаст.
Посчитал — при онлайне в 5 часов, при аплоаде в половину канала, получается 720 метров в день раздачи… Так что при приличном онлайне или при неезажимании канала — вполне реально.
То что у тебя онлайн и канал ещё не значит, что с тебя будут качать, если специально не позаботишься. Половина моих нынешних раздач не имеют рейта даже 0.2, хотя висят уже годами. Сидеров полно (книги занимают мало места и удалять их для очистки винта особого смысла нет), а личеров 1-2 промелькнёт за день на несколько тысяч сидеров.
давно пора. хоть ip6 не такой удобный в запоминании как ip4 но без модификации веб загнется

зы. чувствую замучаюсь я вручную переписывать все 200 A записец на АААА в ДНС на днс сервере…
A6 так как AAAA больше не будет поддерживатся.
Да вы что? Где пруф?

Последний документ, в котором описаны A6 — это RFC 2874, июль 2000 года
Последний документ с AAAA — это RFC 3596, октябрь 2003

Гуголь не использует A6 вообще, только AAAA:
merlin@fathers ~/test $ host -t A6 ipv6.google.com
ipv6.google.com is an alias for ipv6.l.google.com.
merlin@fathers ~/test $ host -t A6 ipv6.l.google.com
ipv6.l.google.com has no A6 record
merlin@fathers ~/test $ host -t AAAA ipv6.l.google.com
ipv6.l.google.com has IPv6 address 2a00:1450:8002::69


То же самое — проект KAME:
merlin@fathers ~/test $ host -t AAAA orange.kame.net
orange.kame.net has IPv6 address 2001:200:dff:fff1:216:3eff:feb1:44d7
merlin@fathers ~/test $ host -t A6 orange.kame.net
orange.kame.net has no A6 record


Так что — с точностью до наоборот, A6 умерли, остались AAAA
у меня ipv6. Пока из сервисов пользоваться можно только — гуглом (они на все свои сервисы прикрытили ipv6 адреса).
Еще иногда пиры при скачивании торрента имеют ipv6 (обычно таких максимум 1-2 и живут они по большей части в США).
Все мои попытки подключиться к Интернету через IPv6 на своем компе всегда завершались неудачей:
IPv6 адрес, указанный в Википедии
2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d
так и не удалось пропинговать.
ipv6.l.google.com [2a00:1450:8004::68] тоже как-то не прошло.
других рабочих примеров для тестирования тоже не нашел)
Максимум что у меня получилось — соединить по IPv6 два ноут-бука через Wi-Fi.
Чтобы пинговать эти адреса, необходимо иметь IP адрес v6 на своем ПК.
version6.ru/ Вот хороший сайт об этом. У себя настроил через 6to4, все работает прекрасно =)
Этот адрес и не получится проинговать, он из диапазона для примеров в документации и не будет присвоен ни одной машине никогда.
UFO just landed and posted this here
Если коммутатор L2 — то ему безразличен IPv6 (native IPv6 еще очень долго не появится). А L3 в длинках никогда особенно хорошо не работал.
Главное чтобы интернет был, а какой для этого будет ip (v4,v6, хоть v8 с турбонаддувом) мне лично без разницы.
Многие, с кем обсуждал вопрос v6, записывают в недостаток сложность запоминания адреса. Но позвольте…
Да — не привычно, да — сложно запоминаемо, но зачем их вообще запоминать? Да v4 пзаоминались и поэтому запоминали. Явной потребности именно в запоминании адреса нет. Кто из присутсвующих помнит все ипы на своих роутерах? А маки всех интерфейсов? А портянку из роутов, скажем так подсетей на 10-12?
Вот и здесь то же самое. Другое дело, что общего и вменяемого плана перехода на v6 нет пока ни у операторов, ни у регистраторов, ни у провайдеров, а следовательно это означает, что потребности пока острой нет. Конечно хотелось-бы чтобы все прошло плавно, без спешки в последний момент. Посмотрим.
Рано еще для ipv6. Тем более, паниковать о невостребованности.
Эх, если бы .xxx домены отдавали только ipv6 адрес — тогда бы все мигом перешли.
Эх, если бы взорвать все нефтяные и газовые вышки, все бы перешли на чистую и возобновляемую энергию…

Ясна аналогия? Слишком много людей пострадает, поэтому «сразу» так никто не сделает.
Да всё будет хорошо. В нормальных странах десяток крупнейших игроков рынка объявят о чём-то в духе «новая версия нашего сервиса доступна только по ipv6, старая будет продолжать работать по ipv4 и обновляться не будет» — и все перейдут на ipv6. А в тоталитарных странах, типа Китая, будет «приказ по казарме: с завтрашнего дня всё по ipv6» — и тоже всё будет хорошо.
UFO just landed and posted this here
Попросил двух админов знакомых серверов куда у меня есть ssh установить miredo, чтобы не париться с их dns и динамическими ip. Один проигнорировал, второй ответил (цитирую) «It does some stupid shit with network interfaces».

Просвещать надо.
Надо просто перевести Вконтакте и Facebook на IPv6 и выключить на них IPv4. У провайдеров не останется выбора.
Угу, только делать они это само собой не будут, потому что им ни горячо ни холодно =)
Вообще-то я не религиозный человек, но если ты есть там наверху, спаси меня, Супермен! © The Simpsons.

C:\>tracert -d ipv6.google.com

Tracing route to ipv6.l.google.com [2a00:1450:8002::68]
over a maximum of 30 hops:

1 * * * Request timed out.
2 47 ms * 47 ms 2001:4c50:1:8002:1::1
3 * * * Request timed out.
4 46 ms 57 ms 47 ms 2001:4860::1:0:1e
5 47 ms 48 ms 47 ms 2001:4860::1:0:10
6 48 ms 49 ms 48 ms 2001:4860::1:0:4b3
7 57 ms 57 ms 57 ms 2001:4860::8:0:2ac3
8 83 ms 59 ms 60 ms 2001:4860::2:0:87b
9 67 ms 57 ms 67 ms 2001:4860:0:1::23
10 58 ms 57 ms 57 ms 2a00:1450:8002::68

Trace complete.
когда спамеры раздуплятся, что v6 это их звездный час для рассылки почтового спама, все еще будут со слезами вспоминать о цифре 0,25%
пока индивидуальная выгода от использования IPv4 выше чем от IPv6, дело не сдвинется с мертвой точки
Когда админы IPv4-сетей столкнутся с проблемой нехватки ip-адресов для своих юзеров, начнут поднимать у себя IPv6 с каким-нибудь NAT-ом в IPv4, тогда дело пойдет
Я выхожу в интернет через GPRS на ноут-буке с Windows 7.
Как мне пропинговать IPv6-Гугла?
1. Установите виртуальную машину с Ubuntu и пробросьте туда сеть…
Вообще на нашем местном городском форуме (не буду давать ссылку на пост по ряду соображений) есть один сотрудник Северо-Западного Телекома, который в ответ на мое очередное нытьё на тему «Ну пажалуууууйстаааааа, даааайтееее честный ipv6 за отдельную плааааатуууу» сказал что шутки шутками, а ipv4 адреса реально кончились, поэтому когда они закончатся окончательно _скорее_всего_ СЗТ будет давать v6-адреса тем, кому нужны белые или пользуйте что имеете. Тоесть это какбэ намекает на то, что они на самом деле готовятся по тихоньку, может чуть медленнее чем хотелось бы, но все же…

А вообще проблема чуть глубже чем ISP. Не забывайте что есть еще такой класс «офисных админов» ака администратор майкрософт ворда которые знают маску подсети 255.255.255.0, шлюз 192.168.0.1 и на этом их познания в проектировании сети заканчиваются. Они знают что надо включить NAT чтобы энторнет заработал, но с трудом представляют что это такое. Думаю вы поняли о чем речь. Так вот для них переход будет куда страшнее чем для провайдеров… Это же йа, крутой одмине, зарубил бухам вконтактик и открыл его кассирше да и не понимаю как это делать в каком-то там v6?! Ненене Дэвид Блэйн, мне и тут вобщем-то неплохо.

Вот как-то так…
Sign up to leave a comment.

Articles