Как стать автором
Обновить
2

IPv6 *

Новая версия протокола IP

Сначала показывать
Порог рейтинга
Уровень сложности

Как я перестал бояться и вышел в Интернет со своей IPv6-сетью

Время на прочтение 9 мин
Количество просмотров 27K

Для личных нужд я использую bare-metal сервер от Hetzner, порезанный на виртуалки и, с недавних времен, VPS на HostHatch для мониторинга и резервирования. Также есть маленькая ВМка у TietoKettu (для ВПН, экспериментов и прочее).

Так как IPv4-адресов мало, то хостинги обычно дают дополнительные айпишки за дополнительные деньги, а вот IPv6-сети выделяют щедро. Изначально, я объединил все виртуалки, у которых был публичный IPv4-адрес в Wireguard mesh сеть, но потом когда выяснилось, что надо бы присоединить ещё одну ВМку, пришлось переделать mesh на IPv6-адреса и тут понеслось...

Сначала выяснилось что у HostHatch нет связности с ElmoNet (TietoKettu использует их адреса), после недели-двух бодания с техподдержкой HostHatch-a связность появилась. Однако недели две назад от них приходит письмо, о техобслуживании нод, где живут мои ВМки. И что вы думаете? После обслуживания туннель до этих ВМок так и не восстановился. В итоге, оказалось что обе вмки исчезли их IPv6-интернета. На этот раз связность починили только через 3 дня, хотя я создал срочный тикет.

В итоге, я перевёл туннели обратно на IPv4 и переключился на DN42, но в один выходной мне на глаза попалась статья на Reddit и я решил воскресить идею о "своем" куске Интернета. Масла в огонь подбавил Vultr, который наглухо заблокировал доступ на свои ресурсы (даже IP calculator) с Hetzner.

В одном из комментов, к вышеупомянутой статье, была ссылка на IPv6-сообщество в Discord. Я присоединился и стал задавать много вопросов в канале #asn-newbies.

Думаю, что кому-нибудь мой опыт и набитые шишки будет полезен. Если это так, то прошу под кат.

Читать далее
Всего голосов 51: ↑51 и ↓0 +51
Комментарии 35

Новости

Как начать работать с IPv6 там, где его нет (часть 2)

Уровень сложности Средний
Время на прочтение 8 мин
Количество просмотров 8.2K

В настоящее время основным подходом к внедрению IPv6 является dual-stack, когда устройство одновременно настроено на функционирование обоих IP-протоколов. Это и понятно, ведь основная часть интернета работает на версии IPv4. Механизм 6to4 позволяет подключить ваше устройство IPv4 к брокеру, создав туннель в IPv6.

В первой части цикла статей показана настройка облачного маршрутизатора на routeros. В текущем материале продолжим раскручивать полученное решение, а затем перенесём соединение с брокером на Linux. Но сначала отдельно поговорим о сетевой безопасности подключаемого к IPv6 оборудования. Для понимания происходящих процессов рекомендуется ознакомиться с предыдущей статьёй, так как с целью исключения болтологии вводный материал повторяться не будет.
Читать дальше →
Всего голосов 53: ↑53 и ↓0 +53
Комментарии 25

Особенности проксирования через CDN/Websocket/gRPC для обхода блокировок

Уровень сложности Средний
Время на прочтение 15 мин
Количество просмотров 57K

Эта статья — заключительная (наконец‑то!) из моего огромного цикла про недетектируемые инструменты для обхода блокировок. В предыдущих публикациях я упоминал, что клиенты и серверы XRay (форк V2Ray) и Sing‑box при использовании протоколов VLESS/VMess/Trojan могут работать через веб‑сокеты и gRPC, что позволяет подключаться к даже заблокированным Роскомнадзором прокси‑серверам через CDN (content delivery или content distribution network) и дает дополнительные преимущества. Сегодня мы поговорим об этом поподробнее.

Читать далее
Всего голосов 80: ↑78 и ↓2 +76
Комментарии 148

IPv6 — это катастрофа (но поправимая)

Уровень сложности Средний
Время на прочтение 12 мин
Количество просмотров 48K

В последнее время мы всё чаще слышим не самые приятные новости про IP-адреса. Компания AWS объявила, что будет брать по $0,005/ч. за каждый адрес IPv4, тем самым присоединившись к другим облачным провайдерам, сделавшим платным использование публичного адреса IPv4. GCP просит с клиентов по $0,004/ч., а Azure и Hetzner — по €0,001/ч. Очевидно, что эпоха, когда облачные провайдеры расширялись, скупая дополнительное пространство IPv4, подходит к концу. Чем дальше, тем ценнее становятся эти адреса, и тем менее целесообразно предоставлять их бесплатно.
Читать дальше →
Всего голосов 100: ↑95 и ↓5 +90
Комментарии 244

Истории

Наш первый обзор отключения Интернета в Беларуси

Время на прочтение 4 мин
Количество просмотров 50K
9 августа в Беларуси произошли общенациональные отключения интернета. Вот первый обзор того, что наши инструменты и наборы данных могут рассказать нам о масштабах этих отключений и их влиянии.
Читать дальше →
Всего голосов 79: ↑70 и ↓9 +61
Комментарии 193

Исследование Устойчивости Национальных Сегментов Интернета за 2019

Время на прочтение 10 мин
Количество просмотров 14K


Данное исследование объясняет, каким образом отказ одной автономной системы (AS) влияет на глобальную связность отдельного региона, особенно в том случае, когда речь идет о крупнейшем провайдере интернета (ISP) данной страны. Связность интернета на сетевом уровне обусловлена взаимодействием между автономными системами. По мере увеличения количества альтернативных маршрутов между AS возникает устойчивость к отказам и повышается стабильность интернета в данной стране. Однако некоторые пути становятся более важными, по сравнению с остальными, и наличие как можно большего числа альтернативных маршрутов в итоге является единственным способом обеспечить надежность системы (в смысле AS).

Глобальная связность любой AS, независимо от того, представляет ли она второстепенного поставщика интернета или международного гиганта с миллионами потребителей услуг, зависит от количества и качества его путей к Tier-1 провайдерам. Как правило, Tier-1 подразумевает международную компанию, предлагающую глобальную услугу IP-транзита и подключение к другим Tier-1 операторам. Тем не менее, внутри данного элитного клуба нет обязательства поддерживать такую связь. Только рынок может придать мотивацию таким компаниям безоговорочно соединяться друг с другом, обеспечивая высокое качество обслуживания. Достаточный ли это стимул? Мы ответим на этот вопрос ниже — в секции, посвященной связности IPv6.

Если провайдер интернета теряет связь хотя бы с одним из собственных Tier-1 соединений, он, вероятнее всего, окажется недоступен в некоторых частях Земли.

Измерение надежности интернета


Представьте, что AS испытывает значительную сетевую деградацию. Мы ищем ответ на следующий вопрос: «Какой процент AS в этом регионе может потерять связь с Tier-1 операторами, тем самым утратив глобальную доступность»?
Читать дальше →
Всего голосов 60: ↑60 и ↓0 +60
Комментарии 20

IPv6: Сколько адресов нужно для счастья?

Время на прочтение 6 мин
Количество просмотров 55K
Картинка, которая некоторых привыкших к IPv4 сетевиков может ввести в ступор:

    R6#sh ipv6 interface brief
    FastEthernet0/0            [up/up]
        FE80::218:18FF:FE45:F0E2
        1::1
        1::2
        1::3
        1::10
        1::100:500
        2::1
        2::2

Причём каждый из этих адресов может быть использован наравне с другими. Как так?
Читать дальше →
Всего голосов 64: ↑61 и ↓3 +58
Комментарии 54

IPv6 для домашних сетей

Время на прочтение 10 мин
Количество просмотров 120K
В этой статье мы постараемся описать текущее состояние поддержки и варианты внедрения IPv6 в домашних сетях. Статья написана осенью 2012 года, вполне возможно, что уже через год она будет совершенно неактуальной, но всё-таки мы опишем статус IPv6 на сегодняшний день. Информация ориентирована в первую очередь на провайдеров домашних сетей, соответственно, под определение «провайдер» в данной статье магистралы не подпадают.

Читать дальше →
Всего голосов 85: ↑84 и ↓1 +83
Комментарии 120

IPv6 — он рядом. Часть 1

Время на прочтение 7 мин
Количество просмотров 47K


Сегодня идет множество дискуссий насчет сроков по внедрению IPv6 везде и всюду. Но очевидно одно: без телодвижений крупных компаний ничего не выйдет. Google уже использует IPv6, существуют сети, которые предоставляют IPv6, в том числе некоммерческие.
В этом посте я хотел бы рассказать не только как приобщиться к миру IPv6, но и некоторые тонкости, связанные с ним, о которые мне пришлось споткнуться.
В данном случае рассматривается не самый тривиальный сценарий настройки, в котором используется домашний сервер и вы полностью распоряжаетесь выделенным вам адресным пространством.
Читать дальше →
Всего голосов 70: ↑68 и ↓2 +66
Комментарии 115

Всемирный запуск IPv6 — в этот раз по-настоящему

Время на прочтение 1 мин
Количество просмотров 3.2K
Как мы помним, 8 июня 2011 года состоялся World IPv6 Day — глобальное мероприятие по тестированию готовности инфраструктуры к переходу на IPv6. Все участники акции с 00:00 до 23:59 в указанный день предоставляли доступ как по IPv4, так и по IPv6. В мероприятии принял участие и ряд российских компаний, в том числе «Яндекс», «Рамблер», «Мастерхост» и Reg.ru.
Читать дальше →
Всего голосов 61: ↑59 и ↓2 +57
Комментарии 74

Когда антивирус бессилен

Время на прочтение 2 мин
Количество просмотров 8.8K
Мне зачастую приходится чинить домашние компьютеры знакомым и друзьям. Благо есть опыт и кое-какие навыки. От обычных вирусов спасают антивирусы. Но когда только-только появился Trojan.Winlock, это было большой проблемой, потому что модификаций у него море и ни один антивирус не справлялся оперативно с таким потоком. Пришлось учиться делать очистку вручную. Чтобы с этим разобраться в первый раз, было потрачено достаточно времени, часов 5, но теперь вся процедура занимает от силы 10 минут.

Но недавно я столкнулся с чем-то необычным, что было очень похоже на очередное Trojan.Winlock вымогательство. Для пользователя это выглядело так, что все сайты открываются нормально, но вот с сайтом «Вконтакте» прямо беда — вместо обычного входа требуют прислать денег. Это явно фишинговая атака!

Откуда же идет атака и почему ни антивирусы, ни ручная чистка не спасают?
Компьютер при тщательнейшей проверке оказался абсолютно чистым.

image
Читать дальше →
Всего голосов 185: ↑167 и ↓18 +149
Комментарии 126

Мысли вслух про IPv6, или почему нас не спасет NAT

Время на прочтение 4 мин
Количество просмотров 24K
Когда я читаю новости про IPv6 у меня складывается впечатление, что все сводится к выводам:
  1. Единственный плюс IPv6 — практически безграничное адресное пространство;
  2. IP-адресов мало, но, так как большинству белый адрес не нужен, нас спасет NAT;
  3. Если «отжать» IP-адреса у компаний, получивших большие пулы на заре интернета, то хватит еще на несколько лет.

При этом забывается масса важных деталей, которые сильно портят картину.
Читать дальше →
Всего голосов 122: ↑106 и ↓16 +90
Комментарии 143

Ситуация с IPv4

Время на прочтение 4 мин
Количество просмотров 2.7K
Существует некоторая путаница с тем, закончились IPv4, «вот-вот закончатся» или их ещё очень много.

В этой статье я разберу вопросы о том, у кого IP-адреса закончились, у кого нет, кто виноват и что нас ждёт после смерти.

Источник всея IP


Те, кто скажет, что источником IP-адресов является IANA, будут немного неправы. IANA, как и RIR'ы, подчиняются полиси, которую принимают консенсусом среди всех участников интернета. (Для тех, кто не знает, кто есть IANA и RIR, см ниже). Сообщество приняло в качестве протокола IPv4, вместе с его «номером сети» и «широковещательным адресом», концепцией агрегации маршрутов, сегментами серых и мультикаст-адресов и т.д. Именно оно (сообщество) определяет правила выделения адресов и политику фильтрации. И именно оно делегировало IANA приличную порцию адресов. (не все /0, но весьма большой кусок — больше /1). И уже адреса из него раздаёт IANA.

Кто такие «члены сообщества»? Чисто формально — любые люди. На практике: «любые люди» — это люди, способные связно говорить о процедурах выделения (allocation) и назначения (assignation) адресов, понимающие как реализуется multihomed, и что такое нетранзитный частный атрибут у комьюнити. То есть, де-факто, сетевые администраторы и noc'и крупных операторов связи, крупных хостеров, очень крупных организаций и т.д. Эти сообщества (несколько произвольно) разделены по регионам. Наше (европейское) сообщество называется RIPE, расшифровку на французском я не помню. Таких сообществ несколько, и они определяют во-первых локальные правила выделения адресов, во-вторых, глобальные правила.
Читать дальше →
Всего голосов 144: ↑136 и ↓8 +128
Комментарии 187

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн
PG Bootcamp 2024
Дата 16 апреля
Время 09:30 – 21:00
Место
Минск Онлайн
EvaConf 2024
Дата 16 апреля
Время 11:00 – 16:00
Место
Москва Онлайн

Плавный переход сети компании на IPv6

Время на прочтение 4 мин
Количество просмотров 43K
Здравствуйте, хабрасообщество.

Хотелось бы осветить переход сети на IPv6, так как эта теме слабо освещена, тем более на русском языке. Сначала посмотрим на то, как выглядит наша сеть до перехода:

image
Читать дальше →
Всего голосов 86: ↑83 и ↓3 +80
Комментарии 42

Каждой лампочке — по IP-адресу

Время на прочтение 1 мин
Количество просмотров 4.7K


Голландская компания NXP Semiconductors совместно с производителем лампочек TCP объявили, что каждая выпускаемая ими лампочка получит IPv6-адрес. Это позволит управлять освещением со смартфона или любого другого устройства, подключенного к интернету. Весьма актуально в свете выхода платформы Android@Home.
Читать дальше →
Всего голосов 69: ↑61 и ↓8 +53
Комментарии 127

IPv4 закончился. Чего будет? IPv6?

Время на прочтение 5 мин
Количество просмотров 2.9K
Последние блоки /8 распечатаны, интернет бурлит, эксперты спорят, лидеры индустрии точат зубы друг на друга, предвидя вираж борьбы за рынки в условиях новой реальности.

История эта напоминает как минимум три разных истории сразу:
  • проблему 2000 года (кто-нибудь помнит такую?),
  • традиционно внезапное для ЖКХ наступление зимы в конце ноября,
  • мировой финансовый кризис: все ждали, что пузыри однажды лопнут, но никто не понимал, куда и зачем в связи с этим бечь — авось как-нибудь само, too big to fail, и все такое.

Каждый дует в свою дуду (ну а в какую ж еще?)

Одни — идеологи IPv6 и производители телекоммуникационного железа, ожидающие расширения рынков, — предлагают срочно все бросить и заняться внедрением v6. Другие — среди них большинство технических экспертов — относятся к идее полного перехода на IPv6 как к бреду сумасшедших из IANA. Третьи — большинство участников индустрии, включая практически всех российских операторов — вообще не парятся (см. выше пункт про мировой финансовый кризис).

Попробую привести аргументацию каждой из групп.

Читать дальше →
Всего голосов 216: ↑195 и ↓21 +174
Комментарии 238

Крупнейшие сайты проведут 24-часовой тест IPv6

Время на прочтение 1 мин
Количество просмотров 2K
Facebook, Google и Yahoo — сайты, у которых в сумме более миллиарда ежедневных посещений — вместе с Akamai, Limelight Networks и Internet Society объединились для первого глобального испытания протокола IPv6.
Читать дальше →
Всего голосов 111: ↑104 и ↓7 +97
Комментарии 156

IPv6: Есть ли повод для беспокойства?

Время на прочтение 9 мин
Количество просмотров 2.8K
Через некоторое время после того, как у меня появился мой первый модем, мне говорили, что Интернет-протокол скоро будет заменен на новый и гораздо более лучший. Человек, объясняющий это, в действительности не знал, чем же он будет лучше, но был уверен, что он будет отличным и он станет повсеместно используемым в ближайшее время. Почти два десятилетия спустя, мы все еще, в основном, используем IPv4 — все тот же протокол, который я использовал на моем первом модеме.

Читать дальше →
Всего голосов 89: ↑78 и ↓11 +67
Комментарии 135

Чёрный рынок IP-адресов

Время на прочтение 1 мин
Количество просмотров 1.5K
Остались считанные месяцы до того как у IANA закончатся свободные адреса IPv4. На сегодняшний день осталось всего 20 свободных блоков /8, хотя в январе их было 26. Таким образом, адреса могут закончиться к концу нынешнего года. В связи с острым дефицитом региональные регистраторы (RIR) вводят ограничения на выдачу блоков для покупателей. В частности, будет уменьшен минимальный размер с /22 (1024 адресов) до /24 (256). Несмотря на это, у RIR запас адресов тоже закончится в течение пары лет. Что будет дальше?
Читать дальше →
Всего голосов 95: ↑86 и ↓9 +77
Комментарии 170

IPv6 в новом TCP/IP стеке Windows

Время на прочтение 9 мин
Количество просмотров 22K

Вступление


В этой, по большей части, чисто технической, статье я расскажу о реализации IPv6 в новом TCP/IP стеке Microsoft. Новый стек включен в ОС Windows начиная с Vista и Server 2003. Короткое введение рассказывает о том, что такое IPv6, а следующие три раздела — об отличиях нового стека от старого (особенно подробно — об отличиях, связанных с IPv6). Надеюсь, вас не напугает слишком строгое изложение.


1. Введение: коротко о IPv6


IPv4

Протокол IP Version 4 (IPv4) не претерпевал сколь-либо серьезных изменений со времен опубликованного в 1981 году RFC 791. Благодаря удачному исходному дизайну, IPv4 выдержал сопутствовавшее росту обслуживаемому им сетей испытание на масштабируемость. IPv4 устойчив, прост в имплементации и взаимодействии.

Однако, к началу 90-х годов основанный на TCP/IP интернет начал расти колоссальными темпами. Уменьшение количества свободных IP-адресов происходило угрожающе быстро даже с учетом введения бесклассовой адресации. Стало очевидно, что требуется разработать способ избежать их дефицита в будущем. В 1992 году IETF опубликовала в виде RFC (RFC 1550) призыв к разработке и публикации прототипов протокола, названного «IP The Next Generation» (IPng).
Читать дальше →
Всего голосов 115: ↑104 и ↓11 +93
Комментарии 57
1

Вклад авторов