Comments 80
Простой пример из своей практики: есть две площадки дедиков, обе в Нидерландах. Хостеры разные, ДЦ разные.
И там и там дают IPv6.
Простая проверка пары серверов iperf-ом выдает гигабит по IP4, и какие-то дикие скачки по IP6. То 800 мегабит, то 100 мегабит.
Там же при внедрении новой платформы с виртуалками начались странные глюки — центос не может нормально обновиться, пакеты качаются 70-80 килобайт в секунду.
Сначала пинал хостера, думал проблемы с каналом.
Ан нет, по IP4 все опять летает.
В общем плохо пока все. :(
С другой стороны удивляет почему некоторые крупные организации, такие как, например, Сбербанк до сих пор не используют на своих веб-сервисах IPv6.
А смысл Сбербанку этим заниматься? Тут ведь проблема в том, что дифицита у провайдеров пока нет, да и не скоро будет. Не может провайдер просто взять и выключить поддрежку v4 для своих клиентов, даже после того как сделает v6. А значит связность v4 будет ещё долго, а значит крупному сайту, не связанному с IT просто нет никакого интереса заниматься этим, исследовать, инвестировать. Это не задача Сбербанка. Он перейдет на ipv6 просто за компанию при смене поколения оборудования: лет через 7-10.
Нет, у меня ОнЛайм и ipv6 не работает. На форумах они пишут, что поддержки ipv6 у них нет.
Большая часть финансовых институтов — готова к ipv6.
Печально всё со стабильностью IPv6 даже у Tier-I операторов и peer'инговых сетей. То связность рвётся, то потери дикие. Я уж не говорю про то, что поддержкой и восстановлением работоспособности IPv6 сетей занимаются значительно более лениво.
Я не знаю одну ли они физику используют под IPv6 и IPv4 или всё же в каких-то узлах трафик разведён.
Ну и да, малейшие косяки в хождение нашего v6 трафика мне сразу видны, т.к. мы по нему гоняем служебный траф между ДЦ. Перестроение отдельных v4 маршрутов мне менее заметно, да и проблемы с какой-нить одинокой удалённой /22 сеткой мы вообще можем не заметить.
По поводу ошибок в настройке BGP — согласен с вами, поскольку для v4 и v6 конфигурации будут почти полностью отдельные, за исключением некоторых «общих» элементов.
Кроме того следует не забывать про ошибки в софте. Я встречал случай, когда маршрутизатор с устаревшей прошивкой корректно работал на v4, но на v6 в пиринговых вланах IX-ов мог начать ни с того ни с сего отсылать «кривые» neighbor discovery, из-за чего у других клиентов IX-а возникали проблемы.
До сих пор IPv6 работает только в связке с IPv4 и не может использоваться для построения сетей на чистом IPv6.
Не совсем понятно это утверждение. В чём зависимость и что мешает?
Пока что IPv6 на уровне провайдера используется только в Dual-Stack, а в чистом виде может быть использован только в узких целях.
Вот в IPv4 есть NAT и все просто. В шестерке он не предусмотрен и ее адепты рьяно его клянут, как костыль.
Если у меня есть офис на 50 машин — у меня при переключении с одного оператора на другого надо менять все адреса при переключении прова. Сейчас, за натом это 5 сек. более того — я могу трафик одновременно через разные наты балансить. А с шестеркой как?
А анонсы же вроде редко ходят? Десятки минут, если память не изменяет.
Очень простым действием, да может не таким хорошим по ресурсам (спорный вопрос, пока не появятся норм роутеры с поддержкой ipv6 для сравнения), и кучей других неудобств, но работающим!
p.s. А еще прокси есть ;) позволяют, как бонус, неплохо обрубать доступ в сеть на неправильно настроенных машинах пользователей все лишнее кроме браузера (правда некоторые лишние приложения научились у браузера настройки спрашивать)
если что, я сети не админю, чур меня.
Он довольно эфективно скрывает информацию о структуре сети.
Да. Скрывает от внешних по отношению к локальной сети узлов вообще факт её наличия, во-первых. Во-вторых, не даёт этим узлам инициировать соединение с узлами локальной сети, на которых что угодно может быть открыто.
Кто знает о наличии файерволла в домашних роутерах? Я вот не знаю, есть ли он в моих.
есть практически во всех.
По одной простой причине. На них (этих вот "почти всех") стоит обычный такой Linux с обычным таким ip{,6}tables.
К слову,
1) в Linux'е есть модуль NAT для ipv6 в Netfilter, если что :)
2) Если делать правильно, то вы должны взять сеть из PI-блока и договориться с обоими провайдерами о её маршрутизации.
Но это если делать правильно. А люди уже привыкли к натокостылям, да :)
// в IPv4 тоже правильным было бы использование PI, но увы. Любят люди костыли.
Потому и был в линупс впилен v6 NAT ;)
At the moment, the issue has been identified with a lack of available IPv4 in our RIPE inventories, as soon as another range of IP's is made available to OVH, you will no longer receive this error message. Please attempt to order regularly.
первый день работало всё ок, потом, видимо, начало роутиться на v6 и интернет стал тормозить, причём в неожиданных местах — то сайт не открывается, то вк зависнет, то в wow лагает, а то не лагает.
пришлось отключить в спешке, т.к. уже до белого каления довели тормоза на ровном месте
«включил-попытался настроить-почесал репу-плюнул-вернулся через полгода-вроде получилось»
таки да, задолбаться пришлось как положено.
Поднимал ipv6 по мануалу: установил модуль, подключил и настроил файрвол, получил креды у провайдера, добавил их как положено и получил ipv6 пул, настроил роуты и далее по мануалу. Включил раздачу ipv6 адресов из полученного пула от провайдера в wifi и ethernet — мобильники и ноуты получили свои ipv6 адреса. По статистике фаервола трафик таки гнался на ipv6.
Всё работало, тесты я гонял, проверял по тут — все баллы получены.
ipv6 работает давно и я в целом доволен, но есть пара багов
1) DHCP-клиент в mikrotik долго получает ip-адрес (переход из renewing в bound), до 5 минут. На ipv4 всё приходит моментально
2) Windows не видит изменения адреса. Например, если упало PPPoE и поднялось, в Windows на адаптере остаётся старый адрес. В этом случае я в свойствах адаптера снимаю галочку с протокола IPv6 и ставлю обратно — адрес обновляется. Но как это сделать программно, скриптом — никак не смог нагуглить.
Ну и, при падении ipv6 начинает тупить всё, где ipv6 приоритетный (google, yandex, vk), пока соединение по тайм-ауту не перейдёт в ipv4, и так с каждым исходящим коннектом.
вот только это проблемы не IPv6, а провайдера и-или таргет-хоста (ака серверов VK и/или WoW).
Впрочем, на счёт WoW я крайне не уверен: battle.net, насколько я помню, не умеет в IPv6 от слова "совсем".
А вот у VK, да, бывает, что иногда админы месяцами не следят за упавшими по IPv6, но продолжающими жить по IPv4 хостами.
Но, повторюсь, это проблема НЕ IPv6. И винить нужно не его, а тех, кто виноват на самом деле.
«Начало конца»: адреса IPv4 действительно заканчиваются