Светлое будущее IPv6: когда уже наконец наступит новый мировой порядок

[AnViar]

Интересно узнать как обстоят дела у крупных интернет-провайдеров.

[navion]

А тут мировая статистика:
6lab.cisco.com/stats/index.php

[navion]

Это, кстати, одна из причин, по которой никакие отдельно стоящие антиспам-решения не могут сравниться в качестве фильтрации с большими почтами. У них просто недостаточно информации и неоткуда её получить.

Даже у Касперского, чей значёк красуется на странице Mail.ru?

[forgotten]

[valplo]

Heil Spellcheck!

[navion]

Ошибся, бывает. Но на вопрос так и не ответили.

[bonifaci]

Наверное, ответить сможет только сотрудник mail.ru :) Но могу предположить, что хоть изначально mail.ru и использует технологии Касперского, но они не отдают все свои данные Касперскому, а система развивается отдельно внутри mail.ru. Раньше Спамооборону Яндекса тоже можно было купить как отдельный продукт и настраивать самостоятельно по своему желанию как захочется. В этом случае клиент получал продукт из коробки, а остальное дописывал и донастраивал сам, он не получал данные Яндекса про всяческие FBL и т.п.

[kelevra]

если доживу до торжественного повсеместного отключения ipv4, то съем свои туфли. причины того, что полностью на ipv6 не перейдут никогда очень простые.

с одной стороны возьмём среднестатистического isp. у него есть пул адресов, нат, количество абонентов обычно не особо растёт, а если начинает выходить за рамки пула, то isp просто уплотняет пул адресов, который используется для ната. что будет мотивировать этого isp внедрять ipv6? ничего, причин для мотивации нет.

с другой возьмём среднестатистический интернет-проект не сильно большого размера. например игрушка во вконтактие, фейсбуке, домашние странички, интернет-магазины. количество адресов, которое используется такими проектами обычно постоянно, т.е. получив свой пул, большего им не понадобится. что будет мотивировать эти проекты внедрять у себя ipv6? так же ничего, причин для мотивации нет.

«вечных» монстров типа яндекса, гугла, фейсбука не считаем, это исключения, которые лишь подтверждают правило. спасти ситуацию можно только силовым методом отрезать крым от украины выключать ipv4 и пусть те кто не успел перейти на ipv6 страдают. но никто этого делать не будет, т.к. цивилизованный мир очень толерантен, да и можно нахватать судебных исков, а это уже будет стоить наслабого бабла.

так что ближайшие несколько десятков лет будущее ipv6 — это костыли. звучит печально, но это факт.

[newpdv]

Да, я думаю что не только тотального перехода не будет, но и в нем нет особого смысла, почему нельзя сейчас использовать IPv6 для служебных целей (межсерверный обмен информацией, охранные системы, датчики, камеры, ip-телефоны и прочее), что высвободит пул адресов для простых пользователей, которого хватит на определенный промежуток времени.

С другой стороны, тотальному переходу на IPv6 поспособствует только жесткое отключение IPv4 везде и всюду, и люди от безысходности будут адаптироваться к окружающей среде переходить на IPv6.

[khim]

Дык собственно отключение уже и произошло пару лет назад.

Адреса, выделенные на всякие служебные нужды — это порядка 20-30%, что выглядит как очень много, но из-за специфики роста (количество новых устройств подключенных к интернету растёт по экспоненте) даже полная утилизация этого ресурса даст передышку на год-полтора, не больше.

И да — как вы и описываете: как только IPv4 «жёстко кончился» (адреса перестали выдавать), так тут народ на IPv6 и начал переходить (посмотрите на график), до этого только разговоры разговаривали.

[dbanet]

жесткое отключение IPv4 везде и всюду

Не надо так :/

[khim]

А история Белоруссии вам ни о чём не говорит? Чем дальше в лес, тем больше проблем будет создаваться у тех, кто не подключил IPv6 — вплоть до того, что, начиная с какого-то момента люди будут бежать от ISP у которых нет IPv6 потому что там торренты медленно качаются и всё время капча на всяко-разных сайтах выскакивает.

А на тему «когда»… это всё уже теперь легко считается. Если вы посмотрите на график внедрения IPv6, то увидите, что за последний год количество IPv6 абонентов выросло в 2.5 раза. Да, это всего лишь от 1% до 2.5%, но… лиха беда начало. Если даже темпы перехода несколько снизятся, то мы будем иметь 50% через 4-5 лет. А дальше — маятник резко качнётся в обратную сторону: пока IPv6 абонентов мало приходится лезть из кожи вон, чтобы поддержать тех у кого IPv6 нету, а IPv6 абонентов можно только лишь привлекать [весьма умеренными] плюшками. После того, как IPv6 абонентов станет большинство станет гораздо выгоднее заниматься ими, а на IPv4 абонентов просто «забить». Работает как-то — и ладно. Не работает? Смените провайдера на поддерживающего IPv6, заработает.

Так что вы отчасти правы: в ближайшие годы IPv6 — это разного рода «костыли». Но десятилетия? Это вряд ли. Конечно железо без поддержки IPv6 будет использоваться и через 10 лет и через 20 (уж очень много его наделали), но ISP без поддержки IPv6 будут экзотикой уже к концу этого десятилетия и либо адаптируются, либо вымрут в начале следующего.

[andreyzubrilov]

Соглашусь с khim, а вот хабраюзеру kelevra очевидно придётся-таки кушать туфли.
Поживём-увидим :)

[mx2000]

> Смените провайдера на поддерживающего IPv6, заработает.

В Беларуси не взлетит. Ибо Белтелеком.

[leotsarev]

ISP благодаря поддержке IPv6 может снизить нагрузку на маршрутизаторы, которые поддерживают этот самый NAT, а в перспективе и ликвидировать NAT.
Пользователь, благодаря IPv6 получает существенно более быстрые торренты.

А с сайтами все гораздо проще. Они постоянно возникают и исчезают, адреса у них в аренде. Они пользуются большим количеством ПО, разработанного другими (всякими фреймворками и т.д.) где все это будет «из коробки». Так что думаю, что IPv6 будет расти с каждым днем.

[equand]

Не забудьте, что экономия на администрировании. Вместо сотней натов и всяких кривых надстроек можно просто раздать сети в вланы.

[michurin]

СОРМ.
Tor запрещают? Proxy запрещают? На очереди NAT.
IPv4 просто запретят, как технологию вредную, мешающую отслеживать террористов.

[iavael]

NAT пользователя никак от силовых органов не защищает, поскольку эти самые органы в первую очередь идут к провайдеру, который знает, кто что за натом делал.

[knott]

Погодите. Я всегда считал что IPv6 наоборот даст сложности для отслеживания. Даже о GeoIP можно забыть, разве нет?

[beaverBox]

если доживу до торжественного повсеместного отключения ipv4, то съем свои туфли.

А если взять злых АНБ-шников, которые могут активизировать свои активы в сторону IPv6 под красивыми лозунгами «Каждому устройству по адресу!»? Это ж почти машинка Профессора Икс.

[Infra_HDC]

А почта для доменов тоже IPv6 ready?

[alexeimoisseev]

В Почте для домена используется тот же хост mx.yandex.ru для приема писем, и рассылаются письма через те же сервера, поэтому, конечно ready :)

[iron_udjin]

Одна из причин (хотя не существенная) по которой провайдеры не спешат переходить на IPv6 — им выгодно задирать цены на IPv4 и получать с этого прибыль.

[Infra_HDC]

Кажется, некоторым провайдерам выгодно вне зависимости от цены переводить пользователей за NAT при любом удобном случае: например, при модернизации физического уровня.

[iron_udjin]

Не соглашусь с Вами. При сегодняшних скоростях инета, NAT требует существенных затрат на оборудование. Ведь проNATить 10Gb/s не каждая железяка сможет. К примеру, в Киеве практически каждый провайдер предоставляет доступ к украинским ресурсам на скорости 100Mb/s. А некоторые и 1Gb/s. Намного дешевле всем раздать статические IP, чем покупать серьезные железяки. Именно так и поступил мой домашний провайдер. А на вопрос: «А как у вас с поддержкой IPv6?» саппорт ответил: «Вы первый кто обратился с таким вопросом».

[Infra_HDC]

Можно я просто процитирую соответствующее место поста, который мы обсуждаем?

Белорусские провайдеры не имели достаточного запаса IP-адресов и, оказавшись в условиях их нехватки, пошли путем увеличения количества пользователей за NAT. В результате некоторые интернет-сервисы приняли активность NAT-пользователей за деятельность роботов и некоторые из них полностью блокировали IP-адрес (и всех пользователей NAT) или увеличили интенсивность показа капчи.

[forgotten]

Глупо отрицать, что p2p-соединения получают всё более широкое применение. NAT существенно усложняет их работу (а во многих ситуациях делает p2p вовсе невозможным, если ты не контролируешь NAT, за которым сидишь), и это вовсе не миф.

[FSA]

У нас почти единственный провайдер Ростелеком. Во многих случаях при отсутствии услуги выделенный IP ты получаешь серый IP из диапазона 10/8 при подключении.

[FSA]

Если быть точным, то клиентам выдают 10.1.х.х. Сначала даже проблемы были. Вроде и в интернете, а ничего не работает. Переподключаешься до тех пор, пока не получишь белый IP. С ним всё работает. Дальше не дышишь, чтобы обрыва не было соединения. Сейчас вроде всё починили. Точно сказать не могу, т.к. всегда был на статике. Но вроде друзья больше не жалуются.

[kiril]

А когда стоит ожидать поддержку ipv6 в DNS-хостинге от Яндекса?

[bonifaci]

Вы можете уже сейчас настраивать IPv6 адреса для своих доменов. DNS редактор Яндекса позволяет создавать АААА-записи.

[achekalin]

> Одноклассники до сих пор не имеют IPv6 -адреса.

Они не только IPv6 не имеют, они и дизайна не имеют нормального, да и просто базы городов и учебных заведений не имеют.

Про код и прочие внутренности даже говорить страшно )

[ColorPrint]

Встает вопрос — чем тогда занимаются большие отделы разработки в таких компаниях? ) Ну кроме масштабирования.

[Landgraph]

Коллеги, а подскажите вот по какой ситуации. Мне нужно обеспечить высокую доступность предоставляемых сервисов. Раньше было просто: два провайдера, AS, BGP и подсеть IPv4. Сейчас можно получить только пул IPv6 адресов к AS. Допустим я его всё же получаю и настраиваю у себя AS. Есть какая-нибудь возможность получить в своё пользование подсеть IPv4 чтобы привязать к этой AS? Кто-нибудь с таким уже сталкивался?

Сразу скажу, часть сервисов (например, один милый отечественный VPN) IPv4-зависимые, поэтому перейти сразу на IPv6 возможности нет. Опять же веб-сайты нужно предоставлять по IPv4, чтобы все могли до них достучаться…

[navion]

Можно арендовать подсеть, год назад аренда /24 стоила около $400/год.

[amarao]

Проблемы со связностью у ipv6 удивительные. Иногда отваливаются целые сети, и понять что это «чуть-чуть не работает ipv6» мягко говоря непросто, потому что по ipv4 связность есть, ipv6 в общем работает, но, вдруг, не работает какой-то сайт.

Я как-то наблюдал трёхмесячный даун по ipv6 на сайте одного весьма уважаемого вендора. Никто не замечал. Пока я тикет не поднял, и тогда проблему быстро устранили в течение недели.

[catharsis]

Отправил письмо с gmail в яндекс-почту и обратно.
Туда прошло по IPv6,

Received: from mail-vc0-x22f.google.com (mail-vc0-x22f.google.com [2607:f8b0:400c:c03::22f])
	by mxfront6o.mail.yandex.net (nwsmtp/Yandex)

А обратно по IPv4.

Received: from forward4m.mail.yandex.net (forward4m.mail.yandex.net. [37.140.138.4])
        by mx.google.com

Внутренние адреса и у яндекса, и в google по заголовкам видны IPv4.
С SPF все хорошо, это радует :)

PS заметил, что яндекс-почта светит адрес, с которого пользователь пришел браузером в виде первого Received from:

Received: from fw01.*** (fw01.*** [185.*.*.*]) by web21m.yandex.ru with HTTP;

Так что, на всякий случай, будьте бдительны :)

[kappa]

Received: from forward11.mail.yandex.net (forward11.mail.yandex.net. [2a02:6b8:0:801::1]) by mx.google.com

Возможно, в вашем случае сработал механизм фолбэка на IPv4 после неудачной попытки соединения по IPv6. Какая-нибудь временная ошибка.

[SAKrisT]

Думается мне, что массовый переход провайдеров начнется на IPv6 только если большие компании, такие как яндекс, google, и т.д. начнутся отказываться от IPv4.

[larrabee]

обнаружилось, что мы теряли до 2% запросов, что было неприемлемо.

Они не откажутся от ipv4 пока хотя-бы 1-5% клиентов поддерживает только его.

[SAKrisT]

Это да, но кот-то должен это двигать. Мне кажется провайдерам не выгодно что-то менять, ну если только в условиях конкуренции.

[SAKrisT]

На порыве решил проверить, есть ли поддержка IPv6 у провайдера на работе. Приятно удивило, что есть. Можно проверить на test-ipv6 -dot- com

[farcaller]

Угу, чего не скажешь о провайдерах. Особенно доставляют те, у которых есть даже отдельный FAQ про IPv6 и как с ним все радужно, а на деле они его протестили в лаборатории на уровне «пинги ходят» и на этом закончили всю инициативу.

[ValdikSS]

Вы уверены, что это не Teredo у вас настроен?

[SAKrisT]

Да, вы кажется правы «Your IPv6 service appears to be: 6to4».
Но, пинги ходят на Google Public DNS с ping6.

Интересная статистика от google.

[ValdikSS]

6to4, значит, это все-таки ваш системный администратор постарался.

[SAKrisT]

Ясно. Я с IPv6 пока не сильно сталкивался, нужно бы подчитать.

Ради интереса отключил IPv4 и у меня работали только google и yandex.com. Только Yandex без картинок почему-то.

[achekalin]

Зачем отказываться?

Все хуже: есть крупные компании, владеющие чуть не /8 сетями — Microsoft, AOL (на память не помню, так что привожу как пример «больших компаний», а не как владельцев именно таких нетблоков). Они используют их для всего: и внутренние машины на белый адресах, и сети для связки оборудования. Казалось бы: переведи ЛВС на серую адресацию, перестрой связные сети — и «миру» можно будет вернуть, если уж сам не будешь использовать, чуть не половину выделенного им адресного пространства.

Думаете, сделают? Да ни в жизть! Такой переезд, знаете ли, хуже пожара — контора просто перестанет работать на какое-то время. И ради чего? Чтобы оказаться от своих адресов? Так они и так свои, и так оплачиваются, «кушать не просят». А за отказ их что, похвалят? На мой взгляд, PR-выхлоп от этого не перевесит потерю дефицитного ресурса.

Так что говорить, что гиганты начнут менять себя, чтобы всем стало лучше — это не особо реалистично. Так же, как ждать от них перевода ЛВС на IPv6 — это куда хуже, чем просто на «серые» IPv4 перебраться.

[SAKrisT]

Дак никто и не говорит о мгновенном переезде, это нужно делать постепенно.

[achekalin]

Простите, я так и не увидел мотивов для гигантов. Запас у них есть, надо будет — начнут экономить свои внутренние ресурсы. Но чтобы ради популяризации нового отказываться от хорошо освоенного старого?.. Простите, не увидел в ваших словах резона для «больших ребят» — а они без четкого резона вряд ли двинутся.

[hell0w0rd]

Я так понял обычным пользователям начинают выдавать ipv6 адреса и потому

Например, мы на себе испытали проблемы потери трафика при подключении IPv6. В частности, в одном из экспериментов мы открыли сервис suggest.yandex.net (обслуживающий подсказку в поисковой строке) по IPv6 на весь интернет. В результате обнаружилось, что мы теряли до 2% запросов, что было неприемлемо. Теоретически механизм работы систем с поддержкой IPv6 и IPv4 предполагает, что программа (например, браузер) сначала пытается подключиться к IPv6-адресу, а если это не удается, переподключается через IPv4. Проблема в том, что в современных операционных системах таймаут на подключение может составлять десятки секунд и, конечно, пользователь не будет ждать так долго.

[JDima]

Такой переезд, знаете ли, хуже пожара — контора просто перестанет работать на какое-то время.

Даже в сценарии перехода на приватные сети это не так, миграцию вполне можно сделать плавно. Но у них нет причин отдавать куски своих /8 миру.

В случае IPv6 обычно речь идет о dual stack. Параллельно с IPv4 на сетевом оборудовании поднимают IPv6. Потом на серверах. Потом на рабочих станциях конечных пользователей. При грамотном планировании это делается без прерывания сервиса.

Однако, management overhead вырастет, это да, соответственно — затраты на сопровождение вырастут, соответственно — они будут тянуть с этим, пока можно.

[Nomad1]

читабельность и удобство запоминания IPv6 адресов просто в минусе, чтобы не сказать покрепче. Глядишь, если бы пошли по пути добавления октетов и сказали, что все «старые» адреса теперь относятся к зоне 1.0.0.0.0/0, то уже были бы все на 6й версии и не о чем было бы говорить.

[noxwell]

Так и сейчас есть зона ::ffff:xx.xx.xx.xx, в которую можно отнести старые ipv4 адреса, и что с того? Старое оборудование всё равно не поддерживает новый протокол и не сможет адресовать пакеты в остальные зоны, даже если мы будем прозрачно «транслировать» эту зону в ipv4.

[FSA]

Боюсь, что сроки внедрения IPv6 для России сдвигаются в отдалённое будущее благодаря нашей думе. Закон против интернета ужесточают. А на данный момент IPv6 позволяет обойти запреты, выставленные провайдерами. Так что, думаю, не будут они торопиться, ибо для них не исполнение закона чревато. Им проще посадить клиентов за NAT. Спасибо идиотам за наше не радужное будущее…

[serr]

на русском дне IPv6.

Читается двояко…

[HandleX]

А веб-морда когда перейдёт на ipv6?

Транспорт работает: ping -6 mx.yandex.ru
Обмен пакетами с mx.yandex.ru [2a02:6b8::89] с 32 байтами данных:
Ответ от 2a02:6b8::89: время=46мс
Ответ от 2a02:6b8::89: время=46мс
Ответ от 2a02:6b8::89: время=46мс
Ответ от 2a02:6b8::89: время=46мс
Статистика Ping для 2a02:6b8::89:
Пакетов: отправлено = 4, получено = 4, потеряно = 0

Веб-морда: C:\Distrib>ping -6 mail.yandex.ru
При проверке связи не удалось обнаружить узел mail.yandex.ru.
Проверьте имя узла и повторите попытку.

Ай-яй, нету AAAA записи, пичаль.

[HandleX]

Что-то снаружи пока не видать:

ping -6 mail.yandex.com
При проверке связи не удалось обнаружить узел mail.yandex.com
Проверьте имя узла и повторите попытку.

Ай-яй, нету AAAA записи, всё равно пичаль.

[bonifaci]

Может, стоит спросить своего провайдера про наличие у него IPv6?

[HandleX]

Чего спросить? Провайдер мне даёт IPv6 сеть /64. Я говорю о том, что нет DNS AAAA записи для хоста mail в домене yandex.com, поэтому браузер, пущенный на mail.yandex.com, установит соединение на IPv4 адрес, независимо от наличия доступа по IPv6 в моей системе.

[HandleX]

ping mail.yandex.com
Обмен пакетами с mail.yandex.com [2a02:6b8::25] с 32 байтами данных:
Ответ от 2a02:6b8::25: время=42мс

Да, сейчас всё работает, круто!
Ждём домены в зоне ru, ну и остальные сервисы, конечно же!

[Infra_HDC]

У меня [почти] то же самое:

askinfra@infra:~$ dig +short -t AAAA mail.yandex.com
2a02:6b8::25
askinfra@infra:~$ host mail.yandex.com
mail.yandex.com has address 213.180.193.25
mail.yandex.com has address 213.180.204.25
mail.yandex.com has address 93.158.134.25
mail.yandex.com has address 87.250.250.25
mail.yandex.com has IPv6 address 2a02:6b8::25
mail.yandex.com mail is handled by 0 mx-corp.yandex.ru.
askinfra@infra:~$ ping6 mail.yandex.com
unknown host
askinfra@infra:~$ ping6 2a02:6b8::25
PING 2a02:6b8::25(2a02:6b8::25) 56 data bytes
64 bytes from 2a02:6b8::25: icmp_seq=1 ttl=58 time=11.1 ms
64 bytes from 2a02:6b8::25: icmp_seq=2 ttl=58 time=10.1 ms
64 bytes from 2a02:6b8::25: icmp_seq=3 ttl=58 time=12.6 ms
64 bytes from 2a02:6b8::25: icmp_seq=4 ttl=58 time=11.6 ms
^C
--- 2a02:6b8::25 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3004ms
rtt min/avg/max/mdev = 10.179/11.398/12.648/0.896 ms
askinfra@infra:~$

ОС: Debian GNU/Linux 7.4 AMD64
IPv6: 6to4

[Infra_HDC]

Владимир, приветствую! Да, сейчас всё заработало ОК:

askinfra@infra:~$ ping6 mail.yandex.com
PING mail.yandex.com(mail.yandex.com) 56 data bytes
64 bytes from mail.yandex.com: icmp_seq=1 ttl=58 time=9.92 ms
64 bytes from mail.yandex.com: icmp_seq=2 ttl=58 time=10.6 ms
64 bytes from mail.yandex.com: icmp_seq=3 ttl=58 time=8.99 ms
64 bytes from mail.yandex.com: icmp_seq=4 ttl=58 time=9.91 ms
64 bytes from mail.yandex.com: icmp_seq=5 ttl=58 time=11.4 ms
^C
--- mail.yandex.com ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4005ms
rtt min/avg/max/mdev = 8.995/10.183/11.456/0.829 ms

Спасибо!

[la0]

А почему отключили v6 на yandex.ru? И на direct -е?