alex14n 5 мар 2009 в 11:43

IPv6 для P2P

7 мин

60K

Децентрализованные сети * IPv6 *

+64

Комментарии 51

homolibere 5 мар 2009 в 12:51

спасибо! очень интересно и познавательно.

НЛО прилетело и опубликовало эту надпись здесь

Rihtor 5 мар 2009 в 13:33

Так когда все таки кончатся ip4 адреса и когда ждать тотального перехода на ip6?

kay 5 мар 2009 в 13:35

торренты способствуют продвижению ipv6? =)

alex14n 5 мар 2009 в 13:36

надеюсь :)

НЛО прилетело и опубликовало эту надпись здесь

alex14n 5 мар 2009 в 13:40

+1. по идее у провайдеров сейчас нет никакой мотивации для введения IPv6, ибо на это нет спроса, и можно брать дополнительные $$ за выделение статического IPv4. а p2p и в частности торренты вполне могут создать спрос на новый протокол.

Goodkat 5 мар 2009 в 16:42

имхо, динамические внешние IPv4-адреса предоставляет большинство провайдеров, а для p2p статический адрес не обязателен, если не считать небольших задержек из-за того, что некоторые DSL-провайдеры раз в сутки разрывают соединение и выдают новый динамический адрес.

а на кабельном прове у меня и вовсе неделями держался один и тот же адрес и даже рестарт или отключение модема на несколько часов не меняли адрес

SaveTheRbtz 5 мар 2009 в 17:01

Это DSL, в домашних сетях всё ещё практикуется NAT

baxtep2 5 мар 2009 в 17:03

не забываем что сейчас все АДСЛ модемы являются роутерами. В которых еще один НАТ появляется.

Goodkat 5 мар 2009 в 18:15

в домашнем модеме можно и порты прокинуть

если уж разобрался, как с торрентов качать, то сможешь и маппинг портов настроить :)

P.S. этот домашний NAT считаю большим плюсом, ведь это, по сути, свой железный файрволл, который отсекает все внешние атаки расчитанные на уязвимость ОС

baxtep2 5 мар 2009 в 18:28

Я это тоже считаю плюсом, но большинство пользователей p2p сетей именно с этим и имеют больше всего проблем. Это я Вам по опыту создания DC хаба говорю.

savant 5 мар 2009 в 21:30

вот для них и придумали UPnP. вот только работает через Ж

Goodkat 5 мар 2009 в 18:13

точно!
у нас в студ.общаге был интернет за NAT, это и была, наверное, «домашняя» сеть :)
и нам потом обрезали eMule :)
но мы скинулись и на десятерых поставили обычный DSL, который раздавали через общажную «домашнюю сеть»

Halt 6 мар 2009 в 11:07

Интересно, каким образом обрезали? Мулу совершенно пофиг по каким портам работать. Разве что, если железка, заглядывающая внутрь пакетов

kay 5 мар 2009 в 13:45

ну не только каналы.
держу локальный веб-сервер, на котором клиенты хостят трекеры. скиллы качаются только так, столько оптимизаций было сделано, чтобы q6600 выдержал наплыв в 400 запросов в секунду. а ещё торрент-клиенты через определенный промежуток времени обновляют статистику =)

alex14n 5 мар 2009 в 13:48

практически об этом на хабре появился целый блог:
habrahabr.ru/blogs/server_side_optimization/

НЛО прилетело и опубликовало эту надпись здесь

alex14n 5 мар 2009 в 13:38

привет-привет, давно не виделись :)

Carry 5 мар 2009 в 13:40

Так и не понял чем мне поможет IPv6, если режут p2p и аську.

alex14n 5 мар 2009 в 13:44

если не режут IPv6 — p2p и аську можно пустить по IPv6, хотя про аську не уверен, поддерживает ли аськин сервер IPv6

Carry 5 мар 2009 в 13:49

В прошлом году я пришел в сад за яблоками с желтым мешком v4. Меня не пустил охранник с ружьем и собаками. В этом году пойду с зеленым мешком v6. 100% пустит.
ибо я — кулхацкер.

alex14n 5 мар 2009 в 13:51

в этом году к охраннику придёт честный UDP-пакет, что в нём — чёрт знает, может DNS-запрос, а может и p2p…

Carry 5 мар 2009 в 13:54

Действительно, все пакеты UDP — одинаковые.

Если что-то режут ради резанья, то ничего не поможет. Либо админ — вовсе не админ, а админчег.

alex14n 5 мар 2009 в 13:59

Если «режут ради резанья» то настроить IPv6 туннель не получится, эту оговорку я сделал в самом начале

SaveTheRbtz 5 мар 2009 в 13:55

Как админ провайдера могу сказать, что идентифицировать p2p трафик это сложно и ресурсоёмко, сделать тоже самое с p2p трафиком завёрнутым в UPD в данный момент практически не реально. Ставить низкий приоритет ему тоже нельзя, ибо пострадают «игруны» и VoIP. Можно, конечно, вести список «привилегированных» портов и пускать трафик по ним с большим приоритетом, но это дополнительная работа.

Carry 5 мар 2009 в 14:03

UDP от TCP отличается дикой простотой.
А еще: какой смысл провайдеру резать P2P если он на этом зарабатывает?

В корпоративных сетях режут все лишнее. UDP не поможет.

alex14n 5 мар 2009 в 14:05

p2p режут (точнее сказать «ограничивают», ставя минимальный приоритет) на безлимитных тарифах

SaveTheRbtz 5 мар 2009 в 14:10

Провайдер не запрещает p2p, он ставит ему минимальный приоритет, ибо на него не особо влияет ping/latency. Таким образом вконтакте/одноклассники у обыватеей открываются быстро и геймеры телефон саппорта не разрывают «большими пингами до сервера».

А найти железку которая бы в реальном времени проверяла 40-50kpps UPD трафика на наличие внутри p2p, мне оино, не представляется возможным.

Carry 5 мар 2009 в 14:19

железки — это да. они всегда идут в хвосте технологий ибо почти монополия.
с другой стороны — есть IP(хоть v4, хоть v6), без которого нет UDP.
Фильтруй — не хочу, не заглядывая в пакет.

ЗЫ: не понимаю — чем UDP сложнее TCP.

Или вся проблема/дырка в текущей уязвимости ввиду недосмотра? Дык при повальном использовании быстро закроют.

alex14n 5 мар 2009 в 14:27

есть несколько разных реализаций оборачивания IPv6 пакеты в UDPv4. каждый новый «тунельный брокер» может писать свой. оборачивание у teredo, у hexago и у ayiya — разное. таким образом, «резатель» сейчас должен уметь расшифровывать содержимое как минимум 3 видов UDP-пакетов. при этом большой пакет IPv6 может резаться на куски и пересылаться в несколько маленьких UDPv4, поэтому «резателю» нужно иметь большой буфер и уметь склеивать оригинальные пакеты для анализа. завтра напишут новый метод IPv6-in-IPv4, и «резатель» нужно будет срочно обновлять. небанально, тем более в реальном времени.

SaveTheRbtz 5 мар 2009 в 14:28

Проблема не в UDP а в том, что внутри IP лежит UDP, внутри UDP лежит IPv6, внутри IPv6 уже лежит TCP или UDP, а вот тут то может лежать p2p трафик.
В общем «игла в яйце, яйцо в утке, утка в зайце, ~~заяц~~ админ в шоке»

facha 5 мар 2009 в 15:30

>какой смысл провайдеру резать P2P если он на этом зарабатывает?

Провайдер (читай, провайдер «последней мили») зарабатывает на «oversubscription» :-( Покупает 30 метров полосы и продает ее 300-м пользователям по 3 метра каждому. С вебом и почтой эта бизнес модель работала. С p2p (качает постоянно, даже когда никого нет дома) этот номер уже не проходит. Отсюда и такая нелюбовь к протоколу.

НЛО прилетело и опубликовало эту надпись здесь

alex14n 5 мар 2009 в 13:50

в uTorrent 1.9, который находится в альфа-версии, это будет. но работает далеко не со всеми типами NAT, мой (который teredo обзывает «Symmetric NAT») — не умеет, а через IPv6 через туннель входящие соединения есть.

SaveTheRbtz 5 мар 2009 в 14:05

По моему опыту, провайдеры у которых не хватает денег на Juniper / Cisco обычно делают NAT на BSD шлюзе используя pf, просто и ооооочень производительно, одной командой:
nat on tl0 from 192.168.1.0/24 to any -> 24.5.0.5

А это к сожалению Symmetric NAT =(

У pf есть опция static-port, но её, как я понимаю, не рекомендуется использовать при большом кол-ве человек за одним IP.

non7top 5 мар 2009 в 14:39

не так уж и критично для торрентов наличие прямого адреса или проброса. из-за ната оно тоже неплохо работает, может медленее, но работает. нужно просто улучшить этот механизм.

alex14n 5 мар 2009 в 14:45

на крупных раздачах, где много народа — да, а бывает что на раздаче всего 1-2 сида, и оба за NAT

dig 5 мар 2009 в 17:35

Давно использую go6.net. IPv6 использую на треккере TPB и в irc-сети freenode. Ну и радует возможность достучаться через нат до любой машины в офисе. Еще радует, что могу выдать «белый» ip любому девайся в квартире :)

bruho 5 мар 2009 в 17:50

сижу за нат, ipv6 не дают, но статья хорошая, добавлю в фэйворитс до лучших времен =)
спасибо

SaveTheRbtz 5 мар 2009 в 18:01

В этом-то и смысл статьи, что не надо получать IPv6 у провайдера. Нужно лишь зарегистрироваться на одном из сервисов и получить свой IPv6 адрес со всеми открытыми портами, даже если вы за NAT

uranik 6 мар 2009 в 09:43

а как сделать себе статический ipv6 адрес?

alex14n 6 мар 2009 в 09:50

все тунельные брокеры дают статический адрес, не зависимо от метода подключения,
go6 даже с красивым реверс-днс вида username.broker.freenet6.net

uranik 6 мар 2009 в 10:45

А что это за ошибка у меня?
>netsh int ipv6 show teredo
Параметры Teredo
— Тип: client
Имя сервера: teredo.remlab.net
Интервал обновления клиента: default
Порт клиента: default
Состояние: offline
Ошибка: клиент в управляемой сети

alex14n 6 мар 2009 в 10:50

м… если честно — не сталкивался с таким, но гугл подсказывает: If it says “Client is in a managed Network” it means teredo has detected that you are in a corperate environment. If that is the case you need to set the Teredo type to Enterprise client

netsh int ter set state enterpriseclient

bNN 10 мар 2009 в 10:31

Спасибо за статью и за каменты.

wiz 8 июл 2009 в 10:26

А что нужно от провайдера чтобы раздавать клиентам IPv6?

alex14n 8 июл 2009 в 13:10

это выходит за рамки статьи, и у меня нет такого опыта, но гугл это очень хорошо знает

wiz 8 июл 2009 в 13:26

Не поделитесь запросом, в таком случае?

alex14n 8 июл 2009 в 13:59

ключевые слова ipv6 subnet clients configure
ну и стоит хорошо покопаться на сайтах sixxs и ураганных электриков, там много полезного

stasetz 30 апр 2012 в 12:22

Добавьте, что подефолту включив teredo пропинговать ipv6.google.com (ping ipv6.google.com) не получится (особенность режима teredo). Придется указать протокол явно — ping -6 ipv6.google.com. По этой же причине никакие сайты «ipv6 only» открыться не получится (браузеру пока никак не укажешь использовать ipv6 явно). Чтобы это заработало надо в реестре сделать изменения. Какие написано тут superuser.com/questions/259188/how-can-i-get-firefox-chrome-to-reach-ipv6-websites

Зарегистрируйтесь на Хабре, чтобы оставить комментарий