Есть мнение: IPv6 провалился — кто и почему так считает

    IPv6 появился ещё в середине 90-х и должен заменить собой IPv4. Спустя почти 30 лет IPv4 никуда не делся, а на новую версию IP-протокола перешла лишь пятая часть пользователей интернета. Для некоторых экспертов такое положение вещей стало поводом усомниться в перспективах IPv6. Чем обосновано их мнение, и кто с ним не согласен, — рассказываем далее.


    / Flickr / reynermedia / CC BY

    Положение вещей


    Прежде чем перейти к обсуждению мнений, сперва взглянем на общую картину и поговорим, как обстоят дела с IPv6 на мировой арене. В США и Индии новую версию протокола доступна 46% и 49% пользователей сети. В этих странах технологию продвигают несколько крупных интернет-провайдеров, например индийский Reliance Jio и американские Verizon и T-Mobile. Последний в 2018 году даже начал отказываться от IPv4 в своих сетях.

    Однако в остальном мире IPv6 не так популярен. По оценке Google, 22% пользователей поисковика задействуют IPv6, а в Китае и Индонезии, крупнейшими по населению государствами наравне с США и Индией, менее 5%.

    Ситуация с медленным ростом популярности IPv6 разделила ИТ-сообщество на два лагеря. Одни считают, что новый протокол — единственный способ решения проблемы нехватки IPv4-адресов, которые, в конце концов, обязательно закончатся (по прогнозам, последний блок будет отдан в августе этого года). Другие говорят, что у технологии нет будущего и ей нужно искать альтернативу. Дальше мы рассмотрим, какие аргументы приводят обе стороны.

    Те, кто сомневается в будущем протокола


    Мнение о «смерти» IPv6 высказали в статье для Arxiv.org. Авторы с инженерным бэкграундом пишут, что внедрение нового протокола происходит очень медленно и он уже фактически успел устареть. По их словам, IPv6, как и предыдущие версии протокола, рассчитан на «статичное» местоположение пользователя и не оптимизирован для работы в мобильных сетях.

    Когда пользователь перемещается от одной точки доступа (Access Point) к другой, его IP-адрес изменяется. Каждая базовая станция постоянно следит за наличием свободных адресов, чтобы гарантировать подключение новых устройств. При этом IPv6 для «переключения станций» использует те же самые механизмы (handover), что и IPv4. За долгое время разработки протокола эти механизмы успели устареть, что в новых условиях может привести к увеличению сетевых издержек. И как следствие, это скажется на стоимости услуг мобильных операторов.


    / Flickr / Kev / CC BY-SA

    
Противники IPv6 говорят не только об устаревании технологии, но и о том, что она не дает значительного прироста в производительности. Согласно исследованиям, в странах Азиатско-Тихоокеанского региона передача пакетов через IPv4 происходит быстрее, чем по IPv6. А в странах Африки и Латинской Америки значительной разницы между протоколами в скорости передачи данных нет.

    Еще одним аргументом противников IPv6 является и тот факт, что многие организации попросту не хотят заниматься обновлением ИТ-инфраструктуры. Чтобы простимулировать миграцию бизнесов на IPv6, ряд английских интернет-провайдеров начал брать дополнительную плату с корпоративных клиентов за пользование IPv4. Однако большинство компаний соглашается заплатить, лишь бы не иметь никаких дел с новым протоколом.

    Кто верит в будущее протокола


    Один из сторонников IPv6 — компания Cisco. В своем отчете о будущем интернета корпорация отмечает, что интернет-провайдеры уже активно внедряют обновленный протокол. По прогнозам представителей ИТ-гиганта, к 2022 году объем IPv6-трафика в мире вырастет более чем в шесть раз.

    Другая компания, которая поддерживает IPv6, — Facebook. По словам ее представителей, больше половины американских пользователей социальной сети уже используют «протокол нового поколения». При этом зафиксирован рост трафика и в других странах: Мексике, Вьетнаме и Тайване. Facebook ожидает, что новый протокол в ближайшие годы будут внедрять всё больше провайдеров в разных частях мира. В поддержку этой точки зрения говорят прогнозы о развитии IPv6 в Китае. С 2018 года развертывать новые сети начали крупные интернет-провайдеры China Mobile и Chinanet.

    IPv6 поддерживают и ИТ-эксперты. Один из них — Джон Керран (John Curran), президент американского интернет-регистратора ARIN. По его словам, с нехваткой IP-адресов пока столкнулись только крупнейшие интернет-провайдеры, и именно эти компании начали постепенно переходить на IPv6. Процесс пока идет незаметно для рядовых пользователей, поэтому им может ошибочно показаться, что IPv6 «умер».

    При этом для некоторых провайдеров переход на новый протокол становится единственно верным решением. Например, австралийский оператор Aussie Broadband недавно обнаружил, что для него расширение пула IPv4-адресов обойдется дороже полного перехода на IPv6. По оценкам организации, новый протокол может сэкономить миллионы долларов.

    О необходимости внедрения IPv6 сказал и один из разработчиков стека протоколов TCP/IP Винтон Серф (Vinton Cerf). По его словам, при разработке IPv4 никто не предполагал, что протокол станет массовой технологией. IPv4 должен был сыграть роль временного решения для эксперимента, но он «вырвался из лаборатории» и стал основой мирового интернета. По мнению Серфа, популярность IPv6 действительно растет слишком медленно, но для протокола ещё не всё потеряно.

    Какие есть альтернативы IPv6


    Пока ситуация с IPv6 находится в «подвешенном» состоянии, ряд инженеров и исследователей уже начал работу над альтернативными решениями.

    Первое из них — Named Data Networking (NDN). Создатели технологии предлагают заменить IP-адрес устройства иерархическим именем, например /ucla/videos/demo.mpg/1/3. Такой подход разработчики назвали «информационно-центрированным». В этом случае приложения могут представлять зависимости между данными в виде иерархии.

    По словам авторов технологии, среди преимуществ NDN-архитектуры — встроенное шифрование каждого пакета, отсутствие ограничений по количеству имен и необходимости создавать дополнительные внутренние адреса для локальной сети.


    / af.mil / PD

    Ещё одна альтернатива — Recursive Internetwork Architecture (RINA). В этом подходе сеть представляют в виде «слоеной» структуры, где каждый слой (DIF) выполняет одинаковые функции и использует одни и те же протоколы (в отличие от модели OSI), но отличается «размерами». Например, в такой сети слои будут делиться на домашний DIF, DIF провайдера и так далее.

    При этом для передачи данных в RINA-системе достаточно знать название процесса-получателя, а не его адрес в сети или порт для подключения. Это делает весь процесс безопаснее. Ещё одно преимущество такой архитектуры — встроенная поддержка мобильных устройств. Процесс, к которому подключаются по сети, не меняет свое название при перемещении пользователя от одной точки доступа к другой.

    Все альтернативные технологии считаются экспериментальными и не нашли применения в крупных сетях. Поэтому пока IPv6 остается наиболее вероятной заменой IPv4. Удастся ли ему «ускорить» свое распространение, еще предстоит увидеть, но если верить представителям крупных ИТ-компаний, у него есть для этого все шансы.

    P.S. Посты по теме из корпоративного блога VAS Experts:


    P.P.S Свежие материалы из нашего Хабраблога:

    VAS Experts
    172,00
    Российский разработчик DPI-системы СКАТ
    Поделиться публикацией

    Комментарии 316

    • НЛО прилетело и опубликовало эту надпись здесь
        +2
        NDN — бред какойто, я посмотрю как они будут эти адреса запоминать/вбивать кудато.

        Из-за того, что у пользователя меняется ИП при переходе в другую сеть, надо нагнуть всю систему и поменять ее?
          +2
          Нет, конечно лучше внедрять костыли в других технологиях, вроде фактического нахождения IP-адреса на БС в мобильной связи, а не на телефоне абонента.
            0
            Почему сразу костыли? ПОчему нельзя сделать версию протокола 6.1?
            ДНС же проапгрейдили?
            Мне кажется, что озвученная проблема надуманная и касается очень небольшой горстки пользователей.
              0
              Потому что под версию в IP-пакете отведено всего четыре бита. Негде там написать «6.1».
              +1
              Mobility Support in IPv6
              tools.ietf.org/html/rfc6275
              +11
              Как? Еще легче IP, потому что NDN выглядит как путь, к которым люди привыкли. IPv6 — вот где вопрос, как это вбивать и запоминать. По факту, невозможно.

              Не то, чтобы я поддерживаю NDN, вообще первый раз про такое слышу, но претензия ваша странная. Глобальное иерархической пространство имен это отличная идея, в теории. По сути, это как если DNS имена поместить прямо на этом уровне. Людям это только проще. Вот железу вряд ли — имена переменной длины это проблема.
                0
                Придётся каждое устройтсво именовать, да ещё и без конфликтов (иначе ...0.43 ниче не отличается от .../feefefs/eerer кроме лучшего запоминания), ещё и отличать домен от пути внутри домена, не говоря о скорости обработки.
                +23
                NDN — бред какойто, я посмотрю как они будут эти адреса запоминать/вбивать кудато.
                Конечно же, это вбить и запомнить сильно проще:
                FE80:0000:0000:0000:0202:B3FF:FE1E:8329
                  0
                  Конечно я сравнивал с ИП4, но адрес типа
                  /ucla/videos/demo.mpg/1/3...100500/// и тп то же не запомнишь, неизвестно какой реальной вложенности он будет в реальности.
                  Также, в адресе прописывать весь маршрут, это как заставить пользователя самому обращаться к ДНС чтобы узнать ИП сайта.
                    +4

                    /russia/moscov/tverskaya/25/222/room1/pc1 — так ведь уже гораздо лучше, правда? Но с приватностью бяда

                      0
                      По IP адресу и так можно получить точность до города. А дальше провайдер может самостоятельно раздавать номера. т.е. будет /russia/moscov/addrProvidera/{userID}/{user-defined identifier}
                        0
                        а уж сколько разночтений можно сгенерировать — moscov/moskau/moscow/moskva/msk — и поди вспомни какой из вариантов использовал для того узла
                          0
                          Так одной из целью как раз отвязаться от места расположения. Что бы адрес был закреплён за устройством, а устройство может сегодня быть на тверской, а завтра на павелецкой, а то и в МО.
                            0
                            И как тогда его искать? Ну вот ты в Европе, хочешь отправить пакет на свою VPSку, куда слать пакет? В Америку или Австралию?
                              0
                              Придется городить огромную таблицу маршутизации. (При этом по-моему как раз раздувание таблиц маршрутизации как я помню было одной из причин закапывания ipv4. Если раньше приходилось держать маршруты до более-менее крупных сетей, с ростом плотности выходит по одному маршруту на конкретный адрес)
                            0
                            Can't find 'moscov '. Нет, не лучше — не работает.
                            Перенёс во вторую комнату — всё сломалось, взял pc1 из другого места — всё сломалось.
                              0
                              Увы, но не лучше. Наличие / создает лишние затраты при передаче данных. На одном адресе это незаметно, но пожирание ресурсов сразу скажется на производительности у первого же районного провайдера в час пик.
                            +5
                            Я вот реально не пойму: зачем в IPv6 сделали 128-битный адрес? Это с расчётом на какое будущее, на миллионы лет вперёд? Придумали бы какой-нибудь IPv5 с вдвое увеличенной длиной адреса с 32 до 64 бит, и этого было бы за глаза.
                              +5
                              Это чтобы при необходимости мигрировать сразу всю инфраструктуру достаточно было только сменить префикс. IPv6 блоки именно поэтому раздаются сразу по /48 и /64
                                0
                                Озвучивался вариант оставить 32 бита, только добавить к нему номер автономной системы, то есть как выше сказано, фактически 64 бита. Тоже с миграцией не должно быть проблем. Вообще ничего менять не надо.
                                  0
                                  При любой миграции требовалось менять роутеры — и это самый дорогой компонент.

                                  Потому сделали 128 бит, с запасом.
                                  +2
                                  IPv6 блоки именно поэтому раздаются сразу по /48 и /64

                                  Смотрю как мой хостер выдаёт их поштучно по рублю, и плачу. А вспоминая, что провайдер вообще не выдаёт, запираюсь и плачу вдвое горчее.
                                    0
                                    И всё же некоторая логика в этом есть, т.к. услуги разные — связность с сетью, к которой заранее неизвестно что и сколько вы собираетесь подключать, и заведомо известный один vps/дедик, которому ну вот честно — зачем больше одного адреса при наличии всяких там vhost/sni?

                                    А что провайдер не выдаёт — так подключите туннель. Какой-нибудь Teredo/HE/Netassist, полно же их.
                                      0
                                      зачем больше одного адреса при наличии всяких там vhost/sni?

                                      Чтобы избавиться от vhost/sni? Чтобы давать каждому пользователю VPN по айпишнику? Да мало ли применений? Есть рекомендация плавать /64, и ей лучше следовать.
                                      А что провайдер не выдаёт — так подключите туннель. Какой-нибудь Teredo/HE/Netassist, полно же их.

                                      Это я как бы знаю.
                                      0
                                      Блин, я видел ультранищеброд-впс типа «6$ в год» и всё равно хотя бы /112. Стоило бы такого хостера покинуть, принципиально за «поштучный IPv6».
                                    0
                                    Чтобы снова не наступить на те же грабили, на которые наступили с IPv4, называются «должно хватить». IPv5 уже придумали много лет назад, но это не то, о чём можно было бы подумать, поглядев на IPv4 и IPv6
                                    0
                                    FE80:0000:0000:0000:0202:B3FF:FE1E:8329 → FE80::0202:B3FF:FE1E:8329
                                    Уже немного короче.
                                    Зачем кому-то запоминать линк-локал адрес?..
                                      0
                                      Ну, есть укороченный вариант записи:
                                      fe80::202:b3ff:fe1e:8329
                                      Но да, всё же недостаточно просто.
                                        0

                                        Именно это — запомнить проще.
                                        При чем даже не запомнить, это LL, он формируется по известным правилам.


                                        Ну и запоминать нули, не надо таки… они заменяются на ::
                                        Итого правильная запись выглядит так:
                                        FE80::202:B3FF:FE1E:8329


                                        Ну и да, запоминать ее нет смысла — она за пределами локального сегмента не будет доступна всё равно.

                                        +3
                                        У IPv6 с запоминанием тоже не очень. Я вот даже не представляю как, допустим, обычному пользователю в IPv6 only сети по телефону продиктовать адрес роутера. Типа введите http://[::ffff:c0a8:101], при том что на 192.168.1.1 многие ломаются.

                                        Путь выглядит более привычным и понятным.
                                          0

                                          Я как-то сразу вспомнил попытки продиктовать е-майл по телефону…
                                          C как русская "ЭС", С как доллар, P как русская "ЭР"
                                          Так что легче не станет

                                            –1

                                            Для таких вещей давно уже придумали фонетический алфавит.


                                            Кстати, даже тому, кто в школе английский не учил, можно сказать Sierra Papa и всё будет понятно, какие буквы писать.

                                              +4

                                              А теперь объясните какой-нибудь бабушке, что такое этот ваш фонетический алфавит.

                                                0

                                                эскакдоллариликрючёчек

                                                    0
                                                    Вот зачем бабушкам диктовать IP адрес? Пожалейте старушек, они от слова IP то сразу за валерьянкой бегут. А вообще да, удовольвтсие сомнительное, представляю как удлиннятся диалоги сетевиков между собой. Хотя как показывает практика с маками, последних 4 цифр достаточно.
                                                    +1

                                                    А если нужны буквы C или Q? Тут уже нужно знать эти слова и как они пишутся.

                                                      0
                                                      (Здесь должен быть старый анекдот про русского пилота и еврейского диспетчера)
                                                    0
                                                    Именно поэтому во всех deployment гайдах по IPv6 настоятельно рекомендуют сразу же поднимать DNS, т.к. человеки несовершенны и им по какой-то причине сложно запомнить последовательности в 128 нулей и единиц, даже если они в прекрасном удобочитаемом HEX формате ;-)
                                                      0

                                                      А почему не выпустить расширенную версию HEX — включающую все буквы латинского алфавита и все цифры и того 36-ричная система. Тогда будет всего 25 символов в адресе).

                                                        +1

                                                        Тогда уж Base32. Чтоб не путать O там или 0.

                                                          0
                                                          Вы переизобрели Base56 :)
                                                        –3

                                                        Просто пора переходить на мессенджеры в поддержке. Там можно параллельно текст и голос)

                                                          +3
                                                          Вспоминается местечковый провайдер, после 22 поддержка только через форум.
                                                          «Если у вас не работает интернет (например завис домовой свич), пишите на форум, там есть сотрудники поддержки».
                                                            0
                                                            Ну так можно и с телефоном… (видимо в данном примере так и было)))
                                                              0
                                                              А с 22 телефон никто не брал. Только форум. Или ждать утра.
                                                              0
                                                              А как написать на форум, если свич завис?
                                                                0
                                                                С мобилы, конечно.
                                                                  –1
                                                                  Которая в упор не видит базовые станции, даже после ребута, и у провайдера сдохла единственная линия, например.
                                                                    0

                                                                    Т.е. обладатель компьютера, подключенного к сети в глубоком подвале или просто вне зоны действия вышки обязан иметь вторую линию или пролетает с поддержкой.

                                                                      0

                                                                      Думаю в том году когда встречались такие сообщения, мобильный интернет был не так распостранён :)

                                                                  +3
                                                                  А бывает и наоборот.
                                                                  Когда я в студенческую молодость подрабатывал в СТП одного большого регионального ISP (его сейыас Ростелеком купил), то в один прекрасный день обнаружил на провайдерском форуме кучу тем с разными вопросами, на которые никто не ответчал. И начал по-тихоньку в свободное время помогать пользователям на форуме — кому объяснить как железки настраивать, у кого линию связи продиагностировать, и т.д. Через некоторое время руководство мне официально запретило помогать пользователям на форуме (!), дословная цитата: «Мы должны приучить пользователей обращаться к нам по телефону или через форму обратной связи» (при том что форма была по сути дела одноразовая, то есть сразу же после отписки тикет закрывался). О том же, что пользователи пишут на форум потому что им просто так удобнее, никто вообще и не подумал.
                                                                    0
                                                                    Когда один бизнесмен задумал стать провайдером, то решил что экономить будет на саппорте — заведёт форум, на котором пользователи будут друг другу помогать. Не побили только потому что это так и осталось идеей.
                                                                0
                                                                при том что на 192.168.1.1 многие ломаются.

                                                                «Вот и именно» Должен быть QR код на устройстве или что то подобное. Проблемы с вводом адреса есть и для IPv4, суть не меняется.
                                                                  0
                                                                  Простите, мой ноутбук не умеет читать QR-коды, особенно у роутера в гостинице, расположенного под потолком над стойкой администратора.
                                                                  0

                                                                  как до этого пути добраться только вопрос.


                                                                  Неужели думаете, будет сильно проще?


                                                                  если в ИП всё понятно, то как маршрутизировать допустим путь?..
                                                                  Нужно все равно таблицу связности, где сейчас находится сей девайс. Т.е. вообще по сути таблицу с каждым адресом отдельно… как сие решать?…


                                                                  Даже в пределах одного города допустим, с миллионом девайсов… как дойти до адреса?…


                                                                  Ну и если надо диктовать адрес — впишите его в файл хостс (что в винде что в линуксе есть такие) (кстати то же самое действительно и для IPv4)


                                                                  и диктуйте себе спокойно имя устройства. gw


                                                                  Или в днс пропишите если это домен…


                                                                  В общем надуманно это всё с запоминанием адреса, что Ipv4 что ipv6, вот честно… зачем?…

                                                                    0
                                                                    Путь более юзер-френдли, но тоже далеко не самый идеальный вариант.

                                                                    Проблемы с запоминанием не надуманы, роутеры все таки настраивать надо и много других операций проводить.
                                                                      0

                                                                      Да надуманы же, если об этом заранее подумать :)


                                                                      при чем об этом часть производителей хомячковых роутеров подумали за нас… там сразу есть типа dlink.local например имя, если днсом стоИт роутер то все будет нормально…

                                                                0
                                                                Интересно отношение к ipv6 в рамках цензуры, защиты от DDoS атак. Не то что бы что-то технически сильно поменялось, но скакать по блокам ipv6 адресов можно гораздо дольше пока их не забанят. Тоже самое и с DDoS, большие списки адресов труднее администрировать. По слухам администрация некоторых сайтов отказывается делать сайт доступным по ipv6, чтобы упростить отсев нежелательных постеров. Кто-то сталкивался с таким?
                                                                  +1
                                                                  По слухам администрация некоторых сайтов отказывается делать сайт доступным по ipv6, чтобы упростить отсев нежелательных постеров.

                                                                  Это неграмотные администраторы, которые не знают ничего про ipv6 и не хотят его внедрять из за боязни новизны и нежелания изучать новые технологии.
                                                                  В плане отсева нежелательных постеров все элементарно просто, нужно банить не единичный ip адрес, а /64 подсеть, которая рекомендована для выдачи одному пользователю. Набрать множество /64 подсетей будет уже проблематично, так же, как и множество единичных ipv4 адресов.
                                                                    +1

                                                                    То ли у ВК тоже неграмотные админы, то ли это им не помогло, но они тоже отрубили IPv6 из-за «нежелательных постеров»

                                                                      +3

                                                                      В ВК же нельзя ничего постить без регистрации и СМС. Нежелательные постеры всё время проходили новую регистрацию с разных IPv6 адресов и отрубить IPv6 стало единственным выходом?

                                                                        –2
                                                                        В ВК же нельзя ничего постить без регистрации и СМС.

                                                                        Можно, только на каждый пост вводя код с картинки.
                                                                        +1
                                                                        Я склонен думать, что российские компании сторонятся ipv6 по причине финансовой невыгодности, не более. Потому что на внедрение и поддержку нужны серьезные затраты, а дополнительной прибыли им это не принесет. Думать с заделом на будущее у нас не умеют, живут сегодняшним днем, чтобы получить максимум прибыли с минимумом затрат сегодня, что в текущих политических условиях в принципе оправдано.
                                                                          +1
                                                                          Тем не менее IPv6 в ВК был вполне внедрён некоторое время. Я спрашивал в поддержке, почему отключили — сказали из-за спамеров (подробности рассказывать отказались, чтоб типа спамерам не подсказывать)
                                                                            +1
                                                                            сказали из-за спамеров (подробности рассказывать отказались, чтоб типа спамерам не подсказывать)

                                                                            Не верю, точно не из за этого. Тем более там все регистрации через телефон подтверждаются, а с блокированием диапазонов ipv6 нет никаких проблем.
                                                                              0

                                                                              Когда-то было не так.

                                                                              +3

                                                                              Скорее всего отключили, т.к. при наличии AAAA записи, браузеры по-умолчанию начинают ломиться по IPv6, который у многих клиентов, увы, настроен неправильно (по крайней мере раньше это было актуально), в результате чего они теряли клиентов.

                                                                                0
                                                                                Звучит логично, но тогда непонятно, зачем мне в поддержке врать про спамеров
                                                                                  +1
                                                                                  Поддержка может не знать и иметь список ответов на такие вопросы, либо нежелание открывать хоть какую-то информацию про прибыль или потери клиентов. Такая параноидальная модель — не использовать «теряем пользователей» никогда и ни за что, ибо изнасилованные блоггеры все равно все переврут. А так — спамеры и спамеры, кого ими удивишь сейчас.
                                                                                  0
                                                                                  что гугл, что яндекс, что фейсбук не боятся по этой причине терять пользователей, хотя наверняка их абузят спамеры, но эти компании более-менее умеют с ними справляться
                                                                                    +2
                                                                                    ¯\_(ツ)_/¯
                                                                                      0
                                                                                      только вот у гугла/фейсбука нету как таковой альтернативы, они могут себе позволить эксперименты. это как с виндовс.
                                                                                        0

                                                                                        как же нету альтернативы?
                                                                                        очень даже есть, не пользоваться этими сервисами…


                                                                                        Так же как есть и альтернатива винде, за исключением очень небольшого числа специализированного ПО.


                                                                                        Большинству "персональных ассистентов руководителя" — всё равно в чем вордовские файлики набивать и читать, в мс ворд, или в либре… И интернетик работает прекрасно и не в винде… :)


                                                                                        Просто там: умеют думать на перспективу. А у нас — нет. Увы, но это так.

                                                                                      +1
                                                                                      Возможно это следствие. Я видел темы на форумах, люди писали что у ВК IPv6 глючит часто, а по v4 сайт открывает. То есть они со своей стороны не асилили нормально, в итоге были проблемы с доступом у людей с приоритетом IPv6.
                                                                                      0
                                                                                      Не знаю, как это может быть связано с ВК, но РКН и провайдеры до сих пор не умеет блокировать IPv6 трафик. Если использовать нормальный DNS и провайдер умеет в IPv6, то можно часть блокировать даже не заметить.
                                                                                      Возможно, у Mail.ru на этот счёт свой пунктик.
                                                                                        0
                                                                                        Я думаю тут дело не в том что блокировать не умеют, а в том что написано в списках РКН. Если в реестре указан v4 адрес, а v6 не указан — провайдер и не обязан его блокировать.
                                                                                          0

                                                                                          Не только не обязан но и не имеет права

                                                                                      +2

                                                                                      Не согласен. В России очень даже неплохой интернет. В то время как половина Европы ещё на adsl сидит, там не то что ipv6 внедрять, там хотя бы догнать надо.

                                                                                        +5
                                                                                        В России очень даже неплохой интернет.

                                                                                        Вот скоро роскомпозор станет правилами маршрутизации управлять и диктовать специалистам, как им работу делать и все может измениться.

                                                                                        В то время как половина Европы ещё на adsl сидит, там не то что ipv6 внедрять, там хотя бы догнать надо.

                                                                                        Статистика врать не станет, в Европе ipv6 трафика 10-40%, в то время, как в России всего 2,5%.
                                                                                          +1

                                                                                          Ну а откуда ему у нас взяться, если, например, у моего провайдера доступ по IPv6 — это дополнительная платная услуга.

                                                                                            +1

                                                                                            Тут уже писали, что некоторые провайдеры требуют плату за каждый IPv6 адрес.

                                                                                              0

                                                                                              а можно узнать, что за провайдер?

                                                                                              0
                                                                                              В России ipv6 мало кем поддерживается. МТС, но только на мобильных и нужно специально подключать и Дом.ру (и то не во всех городах насколько мне известно), кажется на этом все. Тот же ТТК в 12 году обещал внедрить и даже запускал в тестовом режиме, но потом почему-то отказался от этой затеи.
                                                                                                0
                                                                                                IPv6 у МТС включен по умолчанию у всех пользователей оператора.
                                                                                                В некоторых регионах у Ростелекома есть IPv6, также есть у МГТС.
                                                                                                  0
                                                                                                  К сожалению, поддержка v6 даже в пределах одного провайдера\оператора разнится в зависимости от региона. К примеру, в Твери у РТК вместо v6 бублик — как и у Билайна, «Горсети» (той самой, которую когда-то выпер из Зеленоградо «Акадо»), Нетбайнета и многих других.

                                                                                                  Про более мелких провайдеров — в том числе и по Москве и МО — и говорить нечего: когда я искал себе провайдера в новую квартиру, и задавал саппорту вопрос о поддержке v6 — на меня в лучшем случае смотрели как на идиота и спрашивали «эээ, а зачем?».
                                                                                                    0

                                                                                                    На онлайм ipv6 prefix delegation работает.

                                                                                                      0
                                                                                                      Про РТК я говорил в контексте регионов.

                                                                                                      Онлайм в Москве, который тот же РТК, мне под руку не попадался, и в моём доме не работает — поэтому ничего про него не могу сказать.
                                                                                                      0

                                                                                                      "За надом" же?


                                                                                                      Меня умиляют такие товарищи, когда что-то спрашиваешь, тебе в ответ задают вопрос: а зачем?…
                                                                                                      Какая вам разница зачем, спрашиваю, значит мне оно нужно ..

                                                                                                        0
                                                                                                        Вообще это вполне адекватный вопрос. Зная конечную цель можно попробовать найти другой вариант если конкретно этот недоступен. К тому же зная какие проблемы вы хотите решать этим инструментом компания может прикинуть сколько вообще людей с такими проблемами может быть и оценить выгоду от разработки/внедрения инструмента. Но это в теории.
                                                                                                          0

                                                                                                          Ну ежели я у провайдера интересуюсь поддержкой протокола IPv6, видимо он мне нужен чтобы иметь доступ в эту сеть?
                                                                                                          Так что вопрос зачем — тут явно лишний… в статистику положить по запросам можно и без него :)

                                                                                                            0
                                                                                                            А доступ в эту сеть вам нужен просто чтобы был? Я так понимаю что вы с помощью доступа в сеть IPv6 все-таки решаете какую-то свою задачу. И если провайдер не имеет конкретно IPv6, то в случае когда вы отвечаете «за надом» он ничем помочь вам не может и с некоторой вероятностью потеряет вас как клиента. Но если бы вы описали вашу пролему (не то чтобы вы должны конечно, я описываю мотивацию провайдера), то провайдер мог бы попробовать найти другое решение. Опять же. Ваша проблема вряд ли уникальна конкретно для вас. Зная о проблеме провайдер может попробовать оценить сколько еще людей ее имеют и насколько решение этой проблемы можно продать. Продать необязательно предоставив услугу за деньги, но и просто получив преимущество перед конкурентами например.
                                                                                                              0

                                                                                                              очевидно, что доступ мне нужен, чтобы достучаться до каких-либо ресурсов…


                                                                                                              например, есть у меня VPS — на которой в принципе нет IPv4, от слова совсем .,… за то стоит в месяц 1.48 доллара.


                                                                                                              А вообще, это равносильно что придя в салон с авто, спросить в комплекте идет ли определенный аксесуар, и получить в ответ — а зачем?…


                                                                                                              Я понимаю, что задний дворник не обязателен и можно пойти и протереть стекло тряпочкой… но для чего нужен этот дворник ведь не возникает вопросов?…


                                                                                                              Ну и да, даже если нет такой услуги, конечно же — не факт что клиент уйдет, ведь есть вероятность что даже при наличии 10 провайдеров в доме, такую услугу никто не предоставляет…

                                                                                                      +1
                                                                                                      Давно? Я с полгода-год назад подключал специально. Да и сейчас оно как отдельная услуга вынесено.
                                                                                                      На домашнем МТС никакого ipv6 и вовсе нет, даже подключить нельзя.
                                                                                                        0
                                                                                                        У меня на МГТС работает прекрасно.
                                                                                                        +1
                                                                                                        Не согласен. У МТС недавно подключал симку, через приложение отдельно нужно было включить эту функцию, хоть она и бесплатна
                                                                                                          0

                                                                                                          МГТС GPON?
                                                                                                          Что-то не нашёл опции...

                                                                                                            0
                                                                                                            Не нужна никакая опция, иногда правда нужно дополнительные настройки на роутере установить. Лично у меня работало «из коробки». Возможно зависит от роутера, района или чего-то еще.
                                                                                                          0
                                                                                                          мне пришла смс (на МТС) о подключении услуги IPv6, сам специально не подключал ничего.
                                                                                                        –5
                                                                                                        В России Интернет неплохой?! Да ладно, много где даже 2G нет. А то, что пользуются adsl, так во многих банках и у нас пользуются, это безопасней в разы.

                                                                                                        А вот что касается не использования IPv6, это скорее, что в России много компаний, у которых оборудование еще тех годов, где не внедряли эту технологию и покупать ради этого другое оборудование не намерены. Пройдет еще пяток лет и будут догонять остальные страны.
                                                                                                          +3
                                                                                                          Справедливости ради, в России действительно достаточно неплохой интернет — что кабельный, что мобильный. В Финляндии (Хельсинки, Котка, Коувола) и Чехии (Прага), по моему опыту, 3G и LTE будут медленнее, чем они же в Москве или Твери.

                                                                                                          В том же Хельсинки довелось этой осенью посидеть несколько дней на кабеле от Telia — выше 20 мегабит выжать не удавалось. Тот же Netflix очень долго мялся и кешировался, прежде чем перейти на 720p.

                                                                                                          С другой стороны, что в Финляндии, что в Чехии существует очень много публичного, открытого вайфая — зачастую даже без какого-либо кэптив портала, не говоря уже про авторизацию по номеру телефона. Просто подключился и сидишь.
                                                                                                            +1
                                                                                                            Справедливости ради, в России действительно достаточно неплохой интернет — что кабельный, что мобильный

                                                                                                            Он еще и дешевый.

                                                                                                            С другой стороны, что в Финляндии, что в Чехии существует очень много публичного, открытого вайфая

                                                                                                            В Европе и препейд симки есть, без всяких договоров-паспортов берешь и покупаешь.
                                                                                                              0
                                                                                                              Он еще и дешевый.
                                                                                                              Если в пересчёте на евро — возможно.
                                                                                                              В Европе и препейд симки есть, без всяких договоров-паспортов берешь и покупаешь.
                                                                                                              Про карточки я в курсе, но вот количество вайфая откровенно удивило.
                                                                                                              Можно было в принципе не пользоваться роумингом — по Хельскинки открытых сетей хватало выше крыши.
                                                                                                              +1
                                                                                                              Ну я же написал, что много где, а не везде. Понятное дело, что в МСК и округе, да и в других крупных городах Интернет норм будет. Но если взять всю Россию…
                                                                                                                +1
                                                                                                                Ну таки Тверь ни дыры не крупный город — около 420 тысяч на данный момент. Тем не менее, ещё в 2016-м году я имел 75 мегабит за 400 рублей в месяц.
                                                                                                                  +1
                                                                                                                  Округа МСК, при чём не просто где-то сбоку, а прямо по прямой линии в СПБ.
                                                                                                                  Для удобства с другой статьи
                                                                                                                  www.company.rt.ru/about/net/magistr/ROS_map%20Magistral2014.png
                                                                                                                    +1
                                                                                                                    Я в Твери прожил чуть меньше 20 лет, и от близости МСК она получает приблизительно ничего. Рекомендую вам съездить туда и прочувствовать, насколько может рваться шаблон — хотя казалось бы, отъехали на 170 километров от столицы.
                                                                                                                      0
                                                                                                                      Я не в плане прожиточного уровня, а в плане кабелей.
                                                                                                                        0
                                                                                                                        Уровень жизни напрямую влияет на то, как много готовы вкладывать провайдеры в рынок. Деньги тоже нужно как-то отбивать — и этого не сделать, если брать за услуги деньги, которых у людей нет.
                                                                                                                          +1
                                                                                                                          Самое дорогое, это протянуть трассу до города, а если она и так проходит мимо, почему бы не воспользоваться. А вот если в сторону отъехать до города, где оптику не завезли, вот там кэшироваться нетфликс еще дольше будет
                                                                                                                            –3
                                                                                                                            Вот это очень правильная мысль. Однако реальная стоимость Интернета у нас настолько низкая по невероятно простой причине — стоимость труда крайне низкая. Оборудование дорогое, но оно в бюджет элементарно укладывается, тем более, что оно точно так же дешевеет. А вот инженер работая за 100к в месяц будет считать себя ахуенным средним классом и радоваться жизни. Плевать, что абсолютно точно такой же инженер (разве что русский очень плохой или полностью отсутствует) в Хельсинге получает раза в 3 больше в худшем случае.
                                                                                                                              0
                                                                                                                              В Хельсинге :) у него и расходы другие. Доводилось видеть не Хельсингов, а рядом их соседей в ресторане в России. Наши запросто заплатили на тот момент (лет 10 назад) что-то вроде 1500 рублей с носа, Хельсинги были в абсолютном шоке.
                                                                                                                                0
                                                                                                                                Май спич из нот со грейт. Хельсинки офк. Остальное не понял, извините.
                                                                                                                                  +2
                                                                                                                                  Отдыхали со скандинавами в ресторане в Питере, 10 лет назад. Когда пришла пора расплачиваться, наши легко заплатили за съеденное и выпитое, скандинавы были в шоке от суммы счёта. Так что нет смысла напрямую сравнивать инженера в Хельсинки и инженера в России, причём не в Москве и с зарплатой 100 тыс рублей.
                                                                                                                                    +1

                                                                                                                                    В шоке они были потому что в Европе принято что цена в ресторане -+ одинаковая а чтобы установить ценник x5 нужно об этом очень сильно "предупредить"

                                                                                                                                      +1
                                                                                                                                      Ну это как бы совсем немного, еда в принципе в РФ не очень дешёвая, у меня до трети зарплаты уходит на еду и заведения, но я совершенно не готовлю сам — слишком много времени занимает. Хотя вообще не верю про в шоке, лет 8 назад приезжали немецкие подруги — вообще ничего такого не было, даже не обсуждали чек, точное число не помню, но на десятерых как по мне был очень приличный чек. Да и в Эстонии и Хельсинки когда был мне цены показались относительно Питера вполне нормальными. Прям ну вот цены как цены, хз чё за байки, я правда студентом был и в ту бытность особо не пытался шиковать. Но последний мой поход в ресторан, причём относительно помпезный, попросил у моего кошелька около 10к на шестерых. И это за плотный ужин с хорошим вином и видом на Охту. Я бы не сказал дёшево, но оказывается могу позволить себе хоть каждый день там обедать (правда моя пенсия идёт лесом, но это лирика). В принципе, это ещё зависит и от предпочтений. Вполне можно и в очень дорогом ресторане весьма бюджетно отобедать, равно как и в дешёвой забегаловке потипу макдака почти штуку на одного оставить. Зависит от.

                                                                                                                                      Вот квадратный метр их удивляет. Они вообще не понимают нашу экономику строительства, а американец в скайпе как-то даже сказал про наши квартирные ипотеки прямым текстом: «вы там совсем 3.14».

                                                                                                                                      Ещё дороги удивили немок, сначала они не совсем понимали зачем так много ренж роверов, а когда поехали на дачу их прямо осенило. Что для нас отличная дачная дорога для них ралли какое-то.

                                                                                                                                      Смысл сравнивать есть всегда. Смотря каким образом. Напрямую ясное дело это глупо, но если проводить достаточный анализ это вполне можно и нужно делать. Как минимум в это время мы что-то новое узнаём о культуре и жизни.
                                                                                                                    0
                                                                                                                    С другой стороны, что в Финляндии, что в Чехии существует очень много публичного, открытого вайфая

                                                                                                                    И у нас так было, пока не запретили.
                                                                                                                      0
                                                                                                                      Было всё же меньше. Одна-две сети в районах плотной застройки, там же их на порядок больше.
                                                                                                                        0

                                                                                                                        В моем городе сети держали коммерсы, в первую очередь кафешки, но не только. В спальных районах, конечно, кафешек мало, но и нефиг там тогда делать.

                                                                                                                      +2
                                                                                                                      О, интересно, сейчас живу в Хельсинки у меня противоположный опыт:
                                                                                                                      Сейчас пользуюсь безлимитным тарифом у Elisa (4G) и скорость спокойно держится на уровне 5-7мбайт/сек. Использую телефон вместо домашнего модема.
                                                                                                                      Йота в Москве/Питере не только требует отдельной оплаты за использование телефона как точки доступа, но и качество хуже было.
                                                                                                                        0
                                                                                                                        У меня в роуминге на МТС цеплялась Telia — фиг знает, как по-местному её оценивают, как терпимого ОПСОСа или нет, но мне категорически не понравилось. Я предпочёл выключить телефонный модуль вовсе, и пользовался бесплатными сетями, которые находил по городу, да домашним вайфаем на арендованной квартире.

                                                                                                                        Что касается Йоты в МСК и Питере — регион в принципе весьма сильно нагружен, и качество связи на ней упало капитально. Не в последнюю очередь потому перекатился на МТС.
                                                                                                                          0
                                                                                                                          Роуминг может заметно отличаться по условиям от той же сети для местных. Телия, не знаю как в Хельсинки, но к нам в Оулу она только пришла и пока что предлагают очень неплохие условия. Правда лично не пользуюсь и опытом поделится не могу, но по слухам — там все хорошо сейчас. Вообще в европейском реддите есть мнение что интернет и мобильная связь в европе лучше всего по всем параметрам именно в Финляндии. У меня — DNA и дома интернет тоже от них и ни разу каких-то проблем не было. Торренты вполне себе под заявленную 10ку качаются, нетфликс не тормозит, с играми проблем нет (естественно что последние — не одновременно с торрентами).
                                                                                                                          Про торренты, кому интересно
                                                                                                                          Писем счастья за торренты ни мне, ни моим знакомым ни разу не приходило. Но мы и финские вещи не качаем, в основном это то, чего нет на нетфликсе/спотифае, большей частью это что-то российское или с русской локализацией, возможно что местным правообладателям это просто неинтересно контролировать.
                                                                                                                            0
                                                                                                                            По роумингу оценивать нет смысла вообще. У меня питерский Tele2 в Уфе в роуминге прицепился к сети Мегафона, и тоже работал абсолютно отвратительно. Вставленная в тот же день местная мегафоновская симка работала вполне бодро и радовала скоростью.
                                                                                                                            Фиг знает, то ли роуминговые абоненты работают с минимальным приоритетом, то ли наоборот Теле2 специально режет скорость своим пользователям в чужих сетях для экономии, но подобное наблюдал не только я.
                                                                                                                        0
                                                                                                                        это безопасней в разы.

                                                                                                                        Безопасней, чем кричать?

                                                                                                                  +1
                                                                                                                  Лишь рекомендована. И фильтруя такого пользуна ты понятия не имеешь забанил ты его с его кофеваркой и микроволновкой или одной строкой выпилил несколько сотен абонентов этого же провайдера.
                                                                                                                    0
                                                                                                                    /64 является минимальной маршрутизируемой единицей в IPv6, как 1 IP в IPv4, то есть, раздавать /64 на множество клиентов провайдер может только разделяя их по L2, что несколько нетривиально и довольно хлопотно в плане учёта. Есть ещё всякие ещё более костыльные варианты, но сомневаюсь, что такие мазохисты водятся в провайдерской среде
                                                                                                                      0

                                                                                                                      Хватит вводить людей в заблуждение, пожалуйста.
                                                                                                                      Либо давайте источник.


                                                                                                                      ::/64 удобен исключительно тем, что в нем работает автоконфигурация (не нужен DHCP сервер)


                                                                                                                      Остальное всё работает почти так же, как в IPv4 (кроме того, что нет адреса сети, и нет бродкаста, т.е. в теории нормально работать будет подсеть из двух адресов, с маской ::/127)

                                                                                                                        0
                                                                                                                          0

                                                                                                                          "Currently, the interface identifier is defined as 64 bits long for almost every case"
                                                                                                                          Перевести надо, или самостоятельно осилите?
                                                                                                                          Почти в каждом случае — да, почти в каждом, потому что конечным потребителям удобно отдавать именно /64 (пресловутое автоконфигурирование опять же).


                                                                                                                          Но почти в каждом — это не то же самое, что "это стандарт, и так должно быть в КАЖДОМ случае"


                                                                                                                          Маршрутизируется вплоть до /128 IPv6 прекрасно, от двух провайдеров приходят сетки /125 и /126 на транзитные сети для BGP пиринга, и что удивительно, работают эти сети. Что прямо скажем, противоречит вашему утверждению.

                                                                                                                            0
                                                                                                                            Ну да, если вы пользуетесь только петлевыми туннельными и PPP интерфейсами, то вы всегда можете пользоваться любой маской
                                                                                                                              0

                                                                                                                              All IPv6 routing protocols support prefixes of any length up to /128

                                                                                                                    0
                                                                                                                    Набрать множество /64 подсетей будет уже проблематично, так же, как и множество единичных ipv4 адресов.

                                                                                                                    Вот эти товарищи выдают /48 по нажатию одной кнопки, по умолчанию после регистрации доступен только /64. С другой стороны, мой хостер бесплатно даёт 4 штуки(!), остальные по рублю (!!). Так и живём.
                                                                                                                      0

                                                                                                                      мне хостер выдал ::/64 без проблем на дедикейт сервер.

                                                                                                                        0
                                                                                                                        это потому, что меньшие сети принципиально неразделимы в плане маршрутизации (при маршрутизации используются только первые 64 бита адреса, в отличие от 32 их 32 в IPv4)
                                                                                                                          0

                                                                                                                          Вообще то прекрасно маршрутизируются сети вплоть до 127 (при желании на линклокалах можно и /128 смаршрутизировать).
                                                                                                                          Т.е. одна сеть может состоять из двух адресов особо не напрягаясь.


                                                                                                                          Не очень понимаю, с чего вы взяли что меньше 64 не роутится


                                                                                                                          Тем более у хостера, где всё статикой делается.


                                                                                                                          При сетях отличных от 64 не работает автоконфигурация, это единстенный их плюс.

                                                                                                                            0
                                                                                                                              0

                                                                                                                              Ага, а читать, то что присылаете, не пробовали?…
                                                                                                                              Особенно в свете вашего утверждения приятно читать в предоставленном источнике: All IPv6 routing protocols support prefixes of any length up to /128


                                                                                                                              Внезапно, правда?..…

                                                                                                                    0
                                                                                                                    Это просто ускорит внедрение DPI-решений.
                                                                                                                      +1
                                                                                                                      В IPv6 провайдеры настраивают reverse path filtering строже, и атаки с подменой адреса отправителя проводить (различные амплификации) заметно сложнее.
                                                                                                                      +14
                                                                                                                      Производитель CG-NAT пишет о том, что IPv6 провалился, как мило.

                                                                                                                      В то время как везде наблюдается рост трафика IPv6.
                                                                                                                        +1
                                                                                                                        Но и трафик IPv4 растёт тоже, практически экспоненциальными темпами.
                                                                                                                          0
                                                                                                                          Автор выше скорее всего имел ввиду, что доля IPv6 растёт.
                                                                                                                        0
                                                                                                                        Я возможно не прав, и не до конца понимаю суть вопроса, но меня от перевода моих серверов на IPv6 останавлавает одна простая вешь — отсутствие связаности между IP и IPv6 сетями. То есть если мой сервер будет доступен только по IPv6, то из нормального интернета (IP) я его не увижу. Это так? А если так, то смысл менять?
                                                                                                                          +3

                                                                                                                          Даже у моего домашнего сервера два IP — 4 и 6. Доступен по обоим. В чем вопрос-то? Почему вместо, а не вместе?

                                                                                                                            –1
                                                                                                                            Вопрос в том, зачем это нужно. Если IPv6 уже есть на сервере — здорово! Убирать его точно не надо. Но вот специально его там заводить… Я в сомнениях :) Времени жалко, а смысла не вижу. Даже если заведу, то буду пользоваться старыми IP адресами. Они то везде работают :)
                                                                                                                              +2
                                                                                                                              ipv6 лично для меня имеет очень приятную недокументированную возможность в виде работы с заблокированными в РФ ресурсами :) по крайней мере у моего провайдера
                                                                                                                                0
                                                                                                                                Это не фича IPv6, а недоработка РКН. Думаю, как только IPv6 получит в России сколько-нибудь заметное распространение, эту дыру прикроют.
                                                                                                                                  0
                                                                                                                                  Если получит распространение (
                                                                                                                                +1
                                                                                                                                Например, если у вас IPv4 за провайдерским NAT, вы можете подключаться к вашему серверу по IPv6.
                                                                                                                              0
                                                                                                                              Интернет IPv4 и IPv6 — это две разных сети, с разной связанностью. На сервере и клиенте одновременно включаются оба протокола (называется dualstack), IPv6 по-умолчанию имеет более высокий приоритет и постепенно вытесняет IPv4, после чего выключается устаревший IPv4.

                                                                                                                              Поэтому необходимо включать одновременно оба протокола, отдельно брать их на мониторинг.
                                                                                                                                0
                                                                                                                                Поэтому необходимо включать одновременно оба протокола

                                                                                                                                Эээ… Кому надо? Первый абзац безусловно верный, но из него не следует необходимость включения обоих протоколов.

                                                                                                                                Вы меня поимите правильно, я за IPv6, но приходиться работать на разных площадках — например в банке мне просто не разрешат сделать тунель до IPv6 брокера, а своего у них нет. И зачем мне тогда на сервере IPv6 если я с ним работаю по IP? Что бы было?
                                                                                                                                  0
                                                                                                                                  Ага, включил я так на роутере IPv6, а провайдер не включил. В итоге винда никак не могла поставить обновления, и очень долго думала при их поиске.
                                                                                                                                    0

                                                                                                                                    Если провайдер не включил, то как бы — у вас не было IPv6, потому причины долгого думания винды нужно искать где-то в другом месте


                                                                                                                                    Ну или вы что-то не верно настроили

                                                                                                                                      0
                                                                                                                                      Непонятно, что вы имеете в виду под «у вас не было IPv6», и что хотите этим сказать. Интернета по IPv6 действительно не было, и в этом соль проблемы, но в локальной сети была, и винда думала что была, из-за этого обновления дико тормозили, по факту не работая. Сам бы я до этого не додумался, нашёл причину, когда стал искать причины тормозов, причём случайно, в одном из комментариев.
                                                                                                                                        0

                                                                                                                                        Проблема могла быть в виндовом IPv6 (через тередо), это совсем не то же самое что нативный IPv6


                                                                                                                                        Надо смотреть что вы настраивали, и что получали.
                                                                                                                                        Потомук что просто так на роутере включить IPv6, при том что провайдер вам не дает IPv6 — не получится если всё делать правильно.
                                                                                                                                        :)

                                                                                                                                          0
                                                                                                                                          Не знаю, как может не получиться. Всё просто, я поставил прошивку OpenWRT. В админке пишет, что на WAN есть IPv4-подключение, но нет IPv6, на LAN было включено и IPv6. Как только я отключил последнее, обновления заработали как надо. До этого был бесконечный поиск.
                                                                                                                                          P.S. Ответа не понял. Можно по-русски?
                                                                                                                                            0

                                                                                                                                            Ох уж эти любители OpenWRT…


                                                                                                                                            Любая нормальная железка, как и никсовый роутер, при отсутствии от провайдера префикса, просто не отдаст ничего в сеть. Но про ВРТ извините, не могу ничего сказать… Подобные "приключения" не прельщают :)


                                                                                                                                            Вы поймите, если у вас нет RA в сеть, с описанием префикса из которого нужно брать IPv6 адрес, то никаких проблем быть не может… ну просто, не может… А если были — значит префикс анонсировался… откуда брался — это к разрабам опенврт вопрос.

                                                                                                                                  0
                                                                                                                                  Можно сделать сервер доступным одновременно по IPv4 и IPv6 (dualstack).
                                                                                                                                    +1
                                                                                                                                    а зачем менять? добавьте IPv6 адрес, пусть в обоих сетях висит.
                                                                                                                                      0
                                                                                                                                      Добавить можно, вопрос зачем? Что бы было? Сервер мой, использует его ограниченый набор людей. Им не нужны варианты. Им нужен один рабочий способ для работы с ним. То есть я могу сказать им — используйте appv6.example.com/app, а если не работает, то запустите тунель, а если не работает, то используйте appv4.example.com:6427/app. На что получу вопрос — а appv4.example.com:6427/app будет всегда работать? А если да, то почему просто не использовать его?
                                                                                                                                        +3
                                                                                                                                        Достаточно app.example.com, и такая проблема отпадёт.
                                                                                                                                          +2
                                                                                                                                          зачем такие сложности?
                                                                                                                                          вот вы испытываете какие то проблемы с доступом до гугла? а он между прочим в обоих сетях висит. И никого не напрягает.

                                                                                                                                          4-х адресов мало. Мы вот, как провайдер, уже не можем каждому клиенту дать в4 реалку. Даем нат — серый адрес на pppoe, который натится в мир. Если паралелльно включить v6 — то клиент получает связность по v6 и нат по v4. Например на тот же гугл и ютуб молча идет по в6 сети. А на все остальное — по в4… Особых трудностей пока не встретили за три года работы по такой схеме…
                                                                                                                                            0

                                                                                                                                            Вся беда в незнании.


                                                                                                                                            Использовать достаточно одно имя.


                                                                                                                                            у вас в ДНС будет просто две записи.
                                                                                                                                            А и АААА, первый указывает на адрес v4, второй на адрес v6.


                                                                                                                                            если у человека есть IPv6, он зарезолвит хост в IPv6, если нет то в IPv4, проблемы нет вообще никакой, от слова совсем.

                                                                                                                                              0
                                                                                                                                              Ох уж эти торопыги. Вам бы комментарий до конца дочитать… Тогда вы вы увидели, что кроме IPv4 там еще и порт, с которым DNS не поможет. Поэтому и имена разные. Просто дайте себе время подумать :)
                                                                                                                                                0
                                                                                                                                                Над чем думать? Над тем, как устроить себе проблемы? Есть много способов, помимо описанных вами. А ответа, на вопрос: зачем всё делать через задний проход — вы так и не дали.
                                                                                                                                                  0
                                                                                                                                                  Хм… Ну да, «чего тут думать, тут прыгать надо» :)
                                                                                                                                                  0

                                                                                                                                                  Зачем там порт? Точнее, с чего это вдруг порт у IPv4 и у IPv6 неодинаковый?

                                                                                                                                                    0
                                                                                                                                                    Потому, что IP один, а приложений много. И да, я знаю про прокси. Но его нет.
                                                                                                                                                      +2

                                                                                                                                                      И что вам мешает прописать порт 6427 и на IPv6 тоже?

                                                                                                                                                        0
                                                                                                                                                        затем, что это лишает IPv6 весомого преимущества (каждому сервису свой IP и стандартний порт, как следствие этого) перед IPv4, а так да — из любви к прогресу, я могу так сделать :) Правда, ни мне ни пользователям сервиса это ничего не принесёт. Просто задел на будущее.
                                                                                                                                                          +1

                                                                                                                                                          Это весомое преимущество начнёт работать только при отказе от IPv4. В глобальной сети это будет не в ближайшие десять и не двадцать лет. Лишая пользователей возможности использовать приложение через IPv6, вы тормозите отказ от IPv4 и тем самым мешаете этому, как вы выразились, весомому преимуществу начать действовать.


                                                                                                                                                          Плюс к этому вы лишаете возможности пользоваться вашим приложением тех, кто уже сейчас имеет только IPv6 без IPv4 (говорят, существуют такие дешёвые VDS, хотя лично пользоваться не доводилось).


                                                                                                                                                          В общем, в ближайшие десять-двадцать лет лучше не выпендривайтесь и просто делайте app.example.com:8080/app для IPv4 и IPv6. За эти годы вы всё равно сломаете обратную совместимость API несколько раз, и если к тому времени большинство клиентов станут ходить к вам по IPv6, то у вас появится возможность задействовать это ваше весомое преимущество на всю катушку и отказаться от IPv4. Но не сейчас. Не спешите. Не всё сразу.

                                                                                                                                                            0
                                                                                                                                                            Так всегда ничем не оправданный максимализм, каприз, жадность потом переходят в стенания и опускание рук. Либо все, либо ничего — обыкновенная российская припадочная философия.
                                                                                                                                                            Макаренко, Антон Семёнович, 1928й год
                                                                                                                                                              –1
                                                                                                                                                              То есть вопрос к сообществу – «а можно это, как-то использовать с пользой, уже сейчас, в данном конкретном случае?» — вы рассматриваете, как «ничем не оправданный максимализм»? По-вашему, надо просто построиться и выполнять? Без этих, ваших заумных вопросов…

                                                                                                                                                              Ну, ну. Барабан вам на шею :)
                                                                                                                                                      0

                                                                                                                                                      При настройке сервиса — слушать адрес ::/0 слушается одинаковый порт и на в4 и на в6, тот же почтовый сервер будет слушать нужный ему порт, но на двух адресах… просто дайте себе время подумать (с)


                                                                                                                                                      Из всего вышесказанного, могу только сделать вывод, что Вы про в6 слышали, и то какой-то бред, не более… уж извините…

                                                                                                                                                        0
                                                                                                                                                        А зачем мне веб приложение, скажем, на порту 8080, если в случае с IPv6 я каждому приложению могу дать свой IP и хостить его на стандартном 80 порту? А вот в случае с IPv4 я это сделать не могу — он один.
                                                                                                                                                          +1

                                                                                                                                                          А зачем вам ставить разные порты на IPv4 и IPv6, если можно поставить один и тот же порт 8080 и не любить мозги ни себе, ни пользователям ваших приложений? Говорите пользователям — используйте app.example.com:8080/app, а через что они при этом будут ходить, IPv4 или IPv6 — уже не ваши проблемы. Зачем вы всё усложняете?

                                                                                                                                                            0
                                                                                                                                                            Мой вопрос изначально был именно таким — поможет ли IPv6 в моём случае, или можно не усложнять и ехать дальше на IPv4. В том варианте, который передлагаете вы — нет, не поможет. Нет у меня пользователей с чистой IPv6 сетью, а даже если бы и были, то проблем у них не будет — сейчас это работает ровно так, как вы описали — и DNS и порты :) Хотелось, для тех кто поедет на IPv6 упростить жизнь.
                                                                                                                                                              +1
                                                                                                                                                              Нет у меня пользователей с чистой IPv6 сетью

                                                                                                                                                              С вашим отношением — и не появятся никогда. Вы тормозите прогресс. Не надо так.


                                                                                                                                                              Хотелось, для тех кто поедет на IPv6 упростить жизнь.

                                                                                                                                                              Выше ответил, когда эту жизнь станет возможно упростить

                                                                                                                                                                0
                                                                                                                                                                Да
                                                                                                                                                            0
                                                                                                                                                            А вот в случае с IPv4 я это сделать не могу — он один.

                                                                                                                                                            Я, простите, вас наверное сейчас обижу… но выдать на одном порту даже без HTTPS, тем более если вы используете днс имена, разные сайты — можно элементарно.


                                                                                                                                                            Виртуальные хосты никто не отменял как бы… вообще, теряюсь в догадках — в чем тут сложность… вот честно…
                                                                                                                                                            Да, вам каждое приложение придется проименовать в ДНС, но у вас будет работать всё на одном порту спокойно тогда исходя из заголовка host в запросе…

                                                                                                                                                              0
                                                                                                                                                              Я вас тоже огорчу, но не все сервисы, которые вешаются на IP + port позволяют сконфигуровать то, а чём вы говорите, даже если они потом общаются через HTTP(S). Ставить перед ними еще прокси (nginx например) не вариант.
                                                                                                                                                                0

                                                                                                                                                                Ну если эти сервисы спроектированы вот так — то разработчик сам себе злобный буратино, уж простите.


                                                                                                                                                                Ну и да — в реверс прокси нет ничего страшного. Если уж на то пошло…

                                                                                                                                                                  0
                                                                                                                                                                  Гы гы — счастливо вам общаться с разработчикати :) Вот тут можете свой плюсик добавить — stackoverflow.com/questions/14388706/socket-options-so-reuseaddr-and-so-reuseport-how-do-they-differ-do-they-mean-t
                                                                                                                                                                    0

                                                                                                                                                                    Я с ними вполне себе общаюсь.


                                                                                                                                                                    Если речь о HTTP(S) — виртуальные хосты решают вопрос.


                                                                                                                                                                    В любом другом случае — надо смотреть индивидуально. Никто вас не заставляет отказываться от IPv4, просто потому — что не у всех клиентов есть IPv6, но не добавить IPv6 при возможности, это как минимум странно. С другой стороны, если он вам не нужен, ну пройдите спокойно мимо… Не надо доказывать на весь хабр — что он вообще никому не нужен, и суть бесполезная штука :)


                                                                                                                                                                    Своя автономка с сетью IPv6 стоят нынче 9 тысяч рублей в год.

                                                                                                                                                                      0
                                                                                                                                                                      Ага.
                                                                                                                                                                        0

                                                                                                                                                                        Не рекламы ради:
                                                                                                                                                                        https://www.netup.tv/ru/services/pias


                                                                                                                                                                        Всё доступно даже для физика, не говоря уже о компаниях.
                                                                                                                                                                        Так что получить доступ в IPv6 сеть на самом деле — вопрос желания, а не вопрос каких-то технических трудностей.

                                                                                                                                                                          +1
                                                                                                                                                                          Туннель обычно вообще бесплатный, NE даёт подсеть /64 при регистрации, а /48 по запросу.
                                                                                                                                                                            0

                                                                                                                                                                            Ну речь про нативный "настоящий" IPv6


                                                                                                                                                                            Тоннель — всё таки не то.


                                                                                                                                                                            NE даёт подсеть /64 при регистрации, а /48 по запросу.

                                                                                                                                                                            Про этих знаю… но для ентерпрайза не подходит… Себе на компанию взял автономку

                                                                                                                                                                  0
                                                                                                                                                                  Ставить перед ними еще прокси (nginx например) не вариант.

                                                                                                                                                                  Вы уже как минмимум два раза упомянули, что (реверс-)прокси не вариант, а почему — я так и не понял. Всё своё, что я запускаю (да и не только своё, впрочем), висит за nginx и отлично работает. На одном домене, на единственном порту 443 и одновременно на IPv4 и IPv6, ага :) Что у вас за сервисы такие, что так нельзя?

                                                                                                                                                                    0
                                                                                                                                                                    Ну, проблем с реверс прокси много (например, некоторые сервисы используют ссылки на себя и не все они ловятся проксей автоматом), да они все решаемые, но… Чистый IPv6 решает ту же проблему намного изящней :)
                                                                                                                                                                      0

                                                                                                                                                                      Если сервисы не умеют работать с реверс-прокси, то это проблемы сервисов, а не реверс-прокси, потому что реверс-прокси это стандартная штука на подавляющем большинстве серверов. Если никто чинить сервисы не хочет, то тут уже остаётся только посочувствовать


                                                                                                                                                                      Но это всё равно не должно быть поводом для отказа от IPv6 — никто по-прежнему не мешает вешать сервис на один и тот же IPv4/IPv6 порт. Чистый IPv6 это хорошо, но до него ещё дожить надо, не спешите

                                                                                                                                                                        0
                                                                                                                                                                        К сожалению, после установки реверс-прокси это становится моей головной болью.
                                                                                                                                                                        А что касается отказа от IPv6, то это не совсем так — я еще N сообщений назад написал — «сейчас это работает ровно так, как вы описали — и DNS и порты». Как вы описали — это A + AAAA и тот же порт. Вот только это не значит, что вопрос с закрыт. Я понимаю, что это поможет прогрессу (уже лет этак 5), но я продолжаю утверждать, что для моих пользователей это ничего не поменяло за эти пять лет.
                                                                                                                                                        0

                                                                                                                                                        Кстати, где-то в этой ветке ещё хотелось бы упомянуть, что в DNS существуют SRV-записи, в которых можно прописывать этот самый несчастный порт.


                                                                                                                                                        К примеру, в протоколе XMPP при подключении к jabber.org надо запросить SRV-запись у _xmpp-client._tcp.jabber.org и из-ответа узнать, что нужно подключаться к hermes2.jabber.org на порт 5222.


                                                                                                                                                        Но, к сожалению, для протокола HTTP эту штуку не используют, потому что он появился раньше SRV :(

                                                                                                                                                      0
                                                                                                                                                      У вас есть два пути — dualstack и NAT64.

                                                                                                                                                      Dualstack — все сетевые устройства поддерживают одноврмененно IPv4 и IPv6. Соответственно нагрузка на маршрутизаторы возрастает — нужно поддерживать 2 таблицы маршрутизации для каждого VRF плюs ARP и IPv6 ND таблицы для каждого VLAN. Однако с точки зрения хоста это максимально прозрачная конфигурация — просто включаешь IPv6 и ОС сама выбирает какой протокол использовать в том или ином случае. Как правило при получении DNS ответа содержащего как AAA так и АААА записи предпочтение отдается AAAA, т.е. IPv6

                                                                                                                                                      NAT64 — в данном случае вы можете использовать только IPv6 в вашей внутренней сети. Общение же с IPv4 сетями происходит после трансляции адресов на маршрутизаторе. Не берусь судить насколько высок оверхед на сетевой инфраструктуре по сравнению с dualstack. Данное решение выглядит более аккуратным и логичным, но только на бумаге — нужно делать PoC для каждой отдельной имплементации, чтобы убедиться в отсутствии подводных камней в реализации данного протокола в кажой конкретной железке.
                                                                                                                                                        +2
                                                                                                                                                        Dualstack — не подходит по причине невозможности его поддержки у всех пользователей сервера. Да что там говорить, я даже у себя его не могу всегда включить (смотри выше пример с банком).

                                                                                                                                                        NAT64 — бессмыслен в моей ситуации, по причине отсутствия внутренней сети :)

                                                                                                                                                        Есть сервер с белым IP и несколько сервисов, разнесённых по портам. Теоретически можно включить IPv6 (вualstack только на сервере), дать каждому сервису свой IPv6 и радоваться жизни. Практически это лишено смысла — пользователи будут продолжать использовать IPv4+port, потому что это работает всегда, а им нужно работать а не модные технологии :(
                                                                                                                                                          +2
                                                                                                                                                          Именно поэтому внедрение IPv6 и идет так медленно — польза от него не всем очевидна. Причем это не от того, что пользователь «глюпий», а реально IPv6 далеко не всем нужен и частенько внедряется лишь как «модная технология» :)
                                                                                                                                                            +1

                                                                                                                                                            Раз уж у вас белый IPv4 прям на сервере то можно включить 6to4 и будет у вас адрес сервера 2002:XXXX:XXXX::1 и целая /48 подсеть.

                                                                                                                                                        +6
                                                                                                                                                        Каждая базовая станция постоянно следит за наличием свободных адресов, чтобы гарантировать подключение новых устройств. При этом IPv6 для «переключения станций» использует те же самые механизмы (handover), что и IPv4.

                                                                                                                                                        Полный бред. Базовая станция не имеет ни малейшего представления какой/какие у абонента IP-адреса (IPv4 или IPv6 или IPv4v6).
                                                                                                                                                          0

                                                                                                                                                          Всё просто. IP протоколы отвечают за доставку пакета от точки к точке. Нехватка IPv4 заставила придумывать костыли в виде NAT. IPv6 тоже имеет свой костыль для работы поверх IPv4 сетей. И любой пользователь или провайдер может завести себе IPv6 сеть через шлюз если нет возможности подключится к IPv6 напрямую.


                                                                                                                                                          А для мобильной да и не мобильной идентификации на уровне пакетов можно добавить уровень с хешем публичного ключа. Он позволит менять IP адреса без разрыва текущих соединений и агрегировать несколько потоков с разных провайдеров в один. Ну естественно ответные пакеты должны быть шифрованы используя этот ключ.

                                                                                                                                                            –6
                                                                                                                                                            NAT — это не «костыль», а удобный способ скрыть узлы локальной сети от подключений извне.
                                                                                                                                                              +6
                                                                                                                                                              Межсетевой экран — программный или программно-аппаратный элемент компьютерной сети, осуществляющий контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами.

                                                                                                                                                              А NAT это костыль.

                                                                                                                                                                –3
                                                                                                                                                                Утверждение, повторенное дважды — является в два раза более убедительным.
                                                                                                                                                                  0
                                                                                                                                                                  NAT, это действительно костыль как например и DHCP.
                                                                                                                                                                  Ну, а для скрытия узла есть межсетевой экран как правильно сказали.
                                                                                                                                                                  Он же используется и для ipv6. DHCP в ipv6 завезли только из-за слез, уж больно entr прикипел. Хотя к машинам надо обращаться тупо по любому тебе удобному имени.
                                                                                                                                                                    +1
                                                                                                                                                                    Ну, а для скрытия узла есть межсетевой экран как правильно сказали.
                                                                                                                                                                    Межсетевой экран конечно есть, да он никуда и не девался. Но проблема в том, что любая минимальная ошибка в его настройке грозит открытым снаружи доступом, а ошибка в конфигурации NAT не грозит ничем. А с учётом того, что примерно в 90% случаев (да, 90%) роутер настраивается по принципу «о, вроде заработало», то сообществу ещё предстоит столкнуться с данной проблемой, и какие костыли потребуются для её решения — совершенно непонятно.
                                                                                                                                                                      0