company_banner

Selectel IPv6 Ready!

    • Наш сайт теперь доступен через IPv6.
    • Мы получили 4 звезды по поддержке ipv6 (что такое «5 звёзд» RIPE пока не решило).
    • Всем серверам доступна возможность подключения IPv6.


    Политика выделения адресов


    Все наши пользователи будут получать по /64 сети на каждый сервер. Не важно виртуальный или физический. Мы не будем использовать stateless конфигурацию. Таким образом, все желающие смогут сократить ipv6 адрес хотя бы на 3… как же их всё-таки называют (кусочки между двоеточиями, два октета?)? Короче, на 12-15 символов. То есть вместо 2a00:ab00:100:332:fabc:da92:ae36:4514 можно будет использовать что-то вида 2a00:ab00:100:332::2. Всё ещё более уродливо, чем ipv4, но уже запоминаемо. Второй важный момент: мы не будем использовать такие приятные вещи ipv6, как router discovery — маршрутизацию вам придётся прописывать самостоятельно. Почему? Потому что нам совсем не хочется наблюдать сбои в сети из-за того, что кто-то объявил себя маршрутизатором. Старая добрая статическая конфигурация, гарантирующая отсутствие неожиданностей.

    /64 подразумевает, что у вас не будет собственной маршрутизации (то есть вы не сможете делить его на несколько /120 и т.д.) — все ip-адреса, которые вы используете, будут «равноправными» в рамках вашей /64 сети.

    Тем, кому понадобится возможность делать собственные подсети и возможность их маршрутизировать, в соответствии с рекомендациями RIPE, мы будем выдавать /48 (это 65 тысяч /64 сетей). Точную стоимость /48 мы ещё не определили. Эту /48 вы сможете уже резать как вашей душе угодно, хоть по /52, хоть по /120. Вероятнее всего, подобные сети будут интересны хостерам и пользователям с множеством колокейшн серверов, подключаемых через собственные маршрутизаторы. Хотя никто не мешает переконфигурировать один из дедикейтед серверов в маршрутизатор и раздавать его остальным серверам через локальный порт. В принципе, с момента выдачи /48 — судьба сетей и адресов из неё, а главное — план нумерации сети — целиком в вашем распоряжении.

    За что берутся деньги у /48? За нагрузку на маршрутизаторы, “членские” взносы в RIPE… Каждая /48 (и, кстати, любая другая сетка, тут вопрос не в размере) — это строчка в таблице маршрутизации. Дополнительная строчка, которая несет накладные расходы на сетевом оборудовании. Заказанную /48 вы сможете использовать для любой единицы оборудования установленной в пределах датацентра, разумеется.

    Если у вас есть своя сеть (PI), то мы тоже можем её маршрутизировать, и даже анонсировать.

    P.S. для получения IPv6 настроек для своего сервера необходоимо зайти на страницу сервера в панели управления, если настройки отсутствует, то напишите тикет и инженеры предоставят необходимые настройки.
    Selectel
    134,24
    ИТ-инфраструктура для бизнеса
    Поделиться публикацией

    Похожие публикации

    Комментарии 34

      0
      Интересно в браузере теперь так и будет выглядеть?
      2a00:ab00:100:332::2

      пока ФФ отказался принять такую запись
        0
        http: // 2a00:ab00:100:332::2
          +8
            0
            Попытка соединения не удалась
            о точно!)) теперь хоть знать буду
            +2
            Если не ошибаюсь, то надо обращаться так http://[2a00:ab00:100:332::2]/
              0
              Попробуйте так:

              http://[2a00:ab00:100:332::2]/
              +12
              :) 4 одинаковых комментария ето победа!
              0
              А сколько будет стоить проанонсировать свою IPv4 сеть через вас? Положим, с виртуалочки. Собственная AS и блок PI.
                0
                С виртуалочки никих анонсов не планируется — только с colocation. Цены и т.д. — лучше уточнить через тикет.

                Поясняю почему: единственная причина, почему облако нам интересно — это малый объём расходов на единичную виртуалку. Если у нас будет «а вот на эту виртуалку у нас отдельная маршрутизация», то это будет очень напрягать в массовых операциях.
                0
                Хм. Пока ни для одного из 5-ти виртуальных серверов (на 2-х аккаунтах) не вижу настроек на странице сервера.
                  0
                  ipv6 пока доступны только для арендованных, размещенных и облачных серверов, для LVDS и WVDS пока нет, так как есть ньюансы с самими системами виртуализации.
                    0
                    Ясно, спасибо за уточнение!
                  +1
                  Настройки увидел, нагуглил как настроить, настроил, работает. Чтобы проверить через test-ipv6.com пришлось поставить иксы :)
                    +2
                    ping6 же…
                      0
                      ssh-туннель, не?
                        0
                        Пробовал, оно через него почему-то не пролезло (писало IPv4 only).
                        0
                        Lynx
                          0
                          Забавно, кстати, что test-ipv6.com не доступен с ipv6-only компьютера. А вот ipv6-test.com — доступен.
                          0
                          А ns1.selectel.org и ns2.selectel.org почему недоступны по IPv6? Получается, что без IPv4 до вашего сайта не добраться?
                            0
                            четвертую звезду дают за reverse DNS и запись в БД RIPE:

                            $ whois -T domain -Lrd 2a00:ab00::/32

                            domain: 0.0.b.a.0.0.a.2.ip6.arpa
                            descr: Selectel IPv6 Reverse Zone
                            admin-c: AKME
                            tech-c: AKME
                            zone-c: AKME
                            mnt-by: MNT-SELECTEL
                            nserver: rs1.selectel.org
                            nserver: rs2.selectel.org
                            source: RIPE # Filtered


                            связность есть
                            HOST: unlim Loss% Snt Last Avg Best Wrst StDev
                            1. 2a00:8b00:1:1::1 0.0% 10 1.4 3.5 1.4 14.8 4.2
                            2. 2a00:8b00:0:4::1 0.0% 10 0.6 2.0 0.6 14.4 4.3
                            3. 2a00:8b00:0:2::1 0.0% 10 0.2 3.9 0.2 31.1 9.7
                            4. 2a01:620:1:8::1 0.0% 10 0.2 0.7 0.2 4.1 1.2
                            5. 2001:7f8::3065:0:1 10.0% 10 94.3 81.3 73.2 94.3 7.1
                            6. 2001:7f8::232a:0:1 10.0% 10 74.3 82.5 73.8 115.1 16.4
                            7. 2a02:2d8::57f5:e008 10.0% 10 123.6 126.3 123.6 142.1 6.0
                            8. 2a00:ab00::1 20.0% 10 124.3 125.8 124.3 134.9 3.7


                            но ДНС-сервера по ipv6 еще не доступны в отличии от гугла к примеру
                            $ host rs1.selectel.org
                            rs1.selectel.org has address 188.93.16.29
                            $ host google.com
                            google.com has address 173.194.32.130
                            google.com has IPv6 address 2a00:1450:400f:800::1007


                            пока это можно назвать продолжением теста ipv6. о полной поддержки речи не идет.
                              0
                              Я знаю за что дают 4 звезду, получил уже 1.5 года назад.

                              Тест? Тогда, IMHO, автор поста поторопился с заголовком.
                            +1
                            Пользовался вашим IPv6 еще когда он был «только для тестов», и ни разу не разочаровался :) Пока что-то настроек не видно, но как только появятся — переведу на продакшн
                              +1
                              Если вы про ipv6 в облаке — он пока в режиме теста. В продакт переведём после решения проблем с некоторыми компонентами. Заранее предупреждаю, что продакт numbering plan сильно отличается от тестового, т.е. будут меняться адреса.
                                0
                                Да, я про облачный, и я уже вижу, что numbering plan другой. Это в общем-то не проблема, трафика по IPv6 почти нет за отсутствием его у российских isp.
                                  +1
                                  Ну, у меня по ipv6 примерно 25% трафика p2p идёт. С хостингом сложнее — плюс, нужно понимать, что у ipv4 трафика приоритет выше, т.е. я, зайдя на сайт, буду использовать ipv4, хотя с лёгкостью могу зайти на сайт только с AAAA.
                                    0
                                    IPv6 для меня (как, думаю, и вообще для всех присутствующих) — долговременное вложение. (P2P я не увлекаюсь за ненадобностью.) То, что ipv6 в вашем облаке примерно полгода (емнип) уже просто рабтоает после однократной настройки (логины с домашней машины, irssi, боты какие-то в статистике проскакивали) — меня очень радует, это значит, что проблем не предвидится и тогда, когда трафик вырастет.

                                    Для сравнения, 6to4 (для домашнего применения, онлайм клянется, что ipv6 у них даже тестового нет) у меня нормально так нигде и не заработал. То шлюз умрет, то в опенврт какой-то баг, который пакеты роутит в девнулл.
                                      0
                                      Скоро год, как оно работает, кстати.

                                      Но проблем там — до дури. «Экспериментальное» оно не зря написано.
                                        0
                                        Ну я не сразу догадался попросить :)

                                        А можно поподробнее о проблемах?
                                          0
                                          openvswitch из комплекта xen cloud paltform не понимает ipv6. У меня в планах есть попытаться адаптировать апстрим-версию openvswitch.
                            • НЛО прилетело и опубликовало эту надпись здесь
                                0
                                Если честно, я не совсем понимаю логику раздачи подсетей. Скажем, делить /64 на более мелкие мы не можем, т.к. тогда получится немаршрутизируемый бред, а получать /48 — слишком много, и /60 хватит. Например, нужно мне поднять vpn с ipv6, для этого, грубо говоря, мне нужно две /64 сети — одна на физическом интерфейсе, другая — на интерфейсе vpnа. Tunnelbroker так и делает, дает две /64 сети. Но зачем мне /48?
                                  +5
                                  Синдром голодающего «зачем столько???».

                                  Задачей IPv6 является не эффективность использования адресного пространства, а его агреггируемость. В соседнем топике про ipv6 day уже обсуждали проблему избыточных анонсов.

                                  /64 — это эквивалент одиночного IP-адреса. Ещё 64 бита было добавлено для поддержки автоконфигурируемости (ну и прочих удобств типа «каждому сервису на хосте свой IP»). Базовой единицей IPv6 является /64. Просто принять это как данность и не пытаться «экономить» на /60, /96 и прочих извращениях истомлённой NAT'ами души.

                                  Если вам нужна сеть (т.е. маршрутизация) — положено выдавать /48, чтобы у вас был хотя бы какой-то манёвр для построения своего numbering plan'а. Иначе может оказаться, что у вас три /50 сети, причём несмежных. Это куда хуже, чем одна /48.

                                  Правильно мыслить в ipv6 нужно в концепции «сколько разных route'ов у нас тут есть? А сколько понадобится?».

                                  RIPE NCC вообще советует при первом же подозрительном чихе стремится дать больше. На тренингах у них получилось, что для сети из 10к железок и двух сетей (приватная и публичная) полагалось дать что-то класса /32, дабы сохранить агрегируемость и удобство управления в районе старших битов маски.
                                  0
                                  Таким образом, все желающие смогут сократить ipv6 адрес хотя бы на 3… как же их всё-таки называют (кусочки между двоеточиями, два октета?)? Короче, на 12-15 символов. То есть вместо 2a00:ab00:100:332:fabc:da92:ae36:4514 можно будет использовать что-то вида 2a00:ab00:100:332::2.

                                  это называется элизия.
                                  Большая часть адресов IPv6 содержит повторяющиеся элементы, чаще всего нули. Существует способ скрыть их — элизия.
                                  Если элемент адресной группы начинается одним или более нулями, можно опустить её, но должна остаться хоть одна шестнадцатеричная «цифра». Например, :00AD: можно заменить на :AD:.
                                  Если есть одна или более групп нулей, то можно заменить знаком ::, но только один раз, иначе нельзя будет понять адрес однозначно.
                                  Заметки об использовании IPv6

                                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                  Самое читаемое