Как стать автором
Обновить
22.45

IPv6 *

Новая версия протокола IP

Сначала показывать
Порог рейтинга
Уровень сложности

Знакомство с IPv6 на практике

Уровень сложности Простой
Время на прочтение 20 мин
Количество просмотров 16K

В 2023 году люди боятся многих новых для них вещей, например, systemd, SELinux, IPv6 и др. От этих вещей люди стараются избавиться, отключить, удалить. Об этом написано во множестве любительских мануалов в интернете, коим может являться и этот. Далее речь пойдёт о протоколе интернета IP версии 6, для краткости — IPv6.

Целью данной заметки показать, что IPv6 не намного страшней того IPv4, который вы сейчас используете. Он способен решить все те же ваши задачи, что вы решали с помощью старого протокола, а также упростить себе жизнь за счёт более простой настройки сети. Кроме того, возможно, даже сейчас используете новый протокол даже не подозревая об этом.

Текст я попытался написать максимально доступным языком. Это не технические руководство. Воспринимайте эту заметку как отправную точку, просто чтобы перестать бояться использовать IPv6 и познакомиться с его основными особенностями, которые отличают его от IPv4, но при этом дают заметные преимущества.

Читать далее
Всего голосов 36: ↑36 и ↓0 +36
Комментарии 57

Новости

Что я хотел бы знать заранее, когда выкупал себе целую ASN

Время на прочтение 16 мин
Количество просмотров 10K

Как вы, возможно, знаете, я сейчас пишу серию статей о BGP и о том, как устроен Интернет. Рассказываю об этом с собственной точки зрения — как оператор небольшой автономной системы, AS200 351. Притом, что теоретического материала на эту тему много, предположу, что мои читатели достаточно поднаторели в теории и умеют самостоятельно обустроить элементарную автономную систему. Не вынуждая вас заниматься самостоятельными исследованиями, основанными на неактуальной и потенциально ошибочной информации, взятой из Интернета, а тем более не подвергая вас риску столкнуться с мошенничеством, полагаю, было бы важно рассказать, каково это — приобрести собственную ASN.

Читать далее
Всего голосов 26: ↑25 и ↓1 +24
Комментарии 9

Как начать работать с IPv6 там, где его нет (часть 3)

Уровень сложности Средний
Время на прочтение 11 мин
Количество просмотров 3.3K


В предыдущих частях цикла статей (часть 1, часть 2) мы настроили подключение к IPv6-брокеру на VDS под управлением операционной системы CHR от Mikrotik. Подготовили туннелирование до устройств сети, которые как умеют, так и нет работать с VPN, используя PPTP, SSTP и статическую маршрутизацию. Уделили достаточно внимания обеспечению сетевой безопасности подключаемых к IPv6 пользователей.

Настало время перенести всё на Linux. При этом самая простая задача (конфигурирование клиента для подключения к брокеру) уже выполнена. В завершающей части цикла настроим туннелирование IPv6 до устройств домашней сети посредством старого доброго L2TP, а для работы мобильных устройств дополнительно организуем IKEv2-сервер. Чтобы лучше понимать происходящие процессы, рекомендуется ознакомиться с предыдущими двумя статьями, так как с целью исключения болтологии вводный материал повторяться не будет.
Читать дальше →
Всего голосов 42: ↑42 и ↓0 +42
Комментарии 3

Как начать работать с IPv6 там, где его нет (часть 2)

Уровень сложности Средний
Время на прочтение 8 мин
Количество просмотров 6.9K

В настоящее время основным подходом к внедрению IPv6 является dual-stack, когда устройство одновременно настроено на функционирование обоих IP-протоколов. Это и понятно, ведь основная часть интернета работает на версии IPv4. Механизм 6to4 позволяет подключить ваше устройство IPv4 к брокеру, создав туннель в IPv6.

В первой части цикла статей показана настройка облачного маршрутизатора на routeros. В текущем материале продолжим раскручивать полученное решение, а затем перенесём соединение с брокером на Linux. Но сначала отдельно поговорим о сетевой безопасности подключаемого к IPv6 оборудования. Для понимания происходящих процессов рекомендуется ознакомиться с предыдущей статьёй, так как с целью исключения болтологии вводный материал повторяться не будет.
Читать дальше →
Всего голосов 53: ↑53 и ↓0 +53
Комментарии 25

Истории

Как начать работать с IPv6 там, где его нет (часть 1)

Уровень сложности Средний
Время на прочтение 9 мин
Количество просмотров 8.8K


Появлением на свет этот материал обязан переводу статьи IPv6 — это катастрофа (но поправимая) (автор Mathew Duggan) и является её логическим продолжением. Если вы живёте в небольшом городе, которого в том числе нет в этом списке, и ваш провайдер в него не входит, то велика вероятность, что просто так взять и начать по-настоящему (за пределами lan) работать с IPv6 не получится. Некоторых стран СНГ это касается в полной мере, где целые государства не имеют для этого необходимого интеллектуального и материального ресурса. Однако исследовательский интерес толкает человечество вперёд, поэтому в статье будут описаны стратегии, как получить и настроить IPv6 на различных, в том числе мобильных устройствах там, где его нет, используя возможности брокеров. В материале скомпилированы разные подходы, чтобы читатель мог реализовать подходящий вариант. Если у вас ещё имеются сомнения, нужно ли это вообще, то рекомендую почитать мотивационную статью, ссылка на которую приведена выше.
Читать дальше →
Всего голосов 42: ↑42 и ↓0 +42
Комментарии 41

Особенности проксирования через CDN/Websocket/gRPC для обхода блокировок

Уровень сложности Средний
Время на прочтение 15 мин
Количество просмотров 36K

Эта статья — заключительная (наконец‑то!) из моего огромного цикла про недетектируемые инструменты для обхода блокировок. В предыдущих публикациях я упоминал, что клиенты и серверы XRay (форк V2Ray) и Sing‑box при использовании протоколов VLESS/VMess/Trojan могут работать через веб‑сокеты и gRPC, что позволяет подключаться к даже заблокированным Роскомнадзором прокси‑серверам через CDN (content delivery или content distribution network) и дает дополнительные преимущества. Сегодня мы поговорим об этом поподробнее.

Читать далее
Всего голосов 80: ↑78 и ↓2 +76
Комментарии 147

IPv6 — это катастрофа (но поправимая)

Уровень сложности Средний
Время на прочтение 12 мин
Количество просмотров 46K

В последнее время мы всё чаще слышим не самые приятные новости про IP-адреса. Компания AWS объявила, что будет брать по $0,005/ч. за каждый адрес IPv4, тем самым присоединившись к другим облачным провайдерам, сделавшим платным использование публичного адреса IPv4. GCP просит с клиентов по $0,004/ч., а Azure и Hetzner — по €0,001/ч. Очевидно, что эпоха, когда облачные провайдеры расширялись, скупая дополнительное пространство IPv4, подходит к концу. Чем дальше, тем ценнее становятся эти адреса, и тем менее целесообразно предоставлять их бесплатно.
Читать дальше →
Всего голосов 100: ↑95 и ↓5 +90
Комментарии 244

Свой VPN с поддержкой IPv6 на базе Wireguard

Уровень сложности Средний
Время на прочтение 8 мин
Количество просмотров 13K

Иногда возникает необходимость получить доступ к сайтам, например, https://refactoring.guru или https://leafletjs.com, но по каким-то причинам эти сайты заблокирован в вашей стране. Выходом может стать VPN. Однако покупать VPN где-то на стороне при наличии собственного VPS сервера, где интернет работает нормально, просто лишняя трата денег. В таком случае возникает вопрос: а как, собственно, организовать этот самый VPN? В интернете есть множество инструкций, но они обычно не затрагивают тему протокола IPv6 или затрагивают, но там используются спорные решения.

Одним из популярных вариантов организации VPN является Wireguard. Сам по себе, Wireguard, довольно прост, но при этом его можно использовать в любых схемах: «точка-точка», «звезда» и даже mesh-сеть. В дальнейшем будет использоваться схема «звезда», которая подразумевает использование отдельного сервера и наличие, минимум, одного или нескольких клиентов.

Читать далее
Всего голосов 10: ↑9 и ↓1 +8
Комментарии 30

Новые рубежи для IPv6 — что происходит на уровне законодательства

Время на прочтение 3 мин
Количество просмотров 3.3K

Ранее мы рассказывали об иностранных госкорпорациях, которые начали давать рекомендации по миграции на протокол нового поколения. Сегодня продолжим тему и посмотрим, какие дискуссии ведут на законодательном уровне.

Читать далее
Всего голосов 8: ↑7 и ↓1 +6
Комментарии 0

Как в РНКБ IPv6 внедряли

Уровень сложности Средний
Время на прочтение 5 мин
Количество просмотров 5.7K

Сейчас на слуху переход на IPv6 и связанные с ним проблемы. Мы в РНКБ недавно испытали это на себе – внедряли IPv6 для мобильных приложений. Задача оказалась нетривиальная, поэтому мы решили рассказать и другим хабравчанам, почему у нас не всё пошло гладко и с чем мы столкнулись. В других банках РФ, в т. ч. из топ-10, по нашим сведениям, IPv6 пока не поддерживается.

Читать далее
Всего голосов 24: ↑19 и ↓5 +14
Комментарии 42

На что обратить внимание при переходе к IPv6

Уровень сложности Простой
Время на прочтение 8 мин
Количество просмотров 11K

IPv6 является более современной версией протокола интернет-протокола, чем IPv4. В первую очередь, при его разработке стояла задача расширения адресного пространства, которые в текущее время уже исчерпано для протокола IPv4, а такая плотность адресации заметно раздувает таблицы маршрутизации из-за того, что необходимо включать в глобальную таблицу маршрутизации небольшие диапазоны адресов.

При попытке просто расширить адресное пространство инженеры столкнулись с тем, что придётся значительно изменить формат заголовка IP. Вывод ини сделали такой: раз текущим форматом заголовка IPv4 им все-таки придется пожертвовать, то почему бы радикально не переделать протокол IP, чтобы исправить в нем существующие недостатки и добавить новые возможности. Именно поэтому между протоколами IPv4 и IPv6 нет совместимости.

На вопрос «а почему именно v6, а не v5, ведь теперь адрес не состоит из 6 байт?» можно ответить так. Почитайте RFC 1819. Он был принят и в нём указано, что в заголовке пакета должна быть указана версия 5. Версия 5 просто была занята при разработке нового протокола, который, соответственно и получил наименование IPv6 и заветное значение `6` в заголовке пакета.

Читать далее
Всего голосов 21: ↑20 и ↓1 +19
Комментарии 9

Quic от Google

Уровень сложности Средний
Время на прочтение 9 мин
Количество просмотров 8.8K

Основной обязанностью любого транспортного протокола является поддержка связи и коммуникации между двумя конечными сущностями. Таким сущностями могут выступать хосты и устройства, как, к примеру, роутеры. Транспортный протокол предоставляет механизм виртуального зацикленного пути между двумя конечными устройствам. Есть два типа транспортных протоколов: ориентирующиеся на соединения и не ориентирующиеся. Из названий становится понятно, что в первом типе происходит некоторое количество дополнительной работы на то, чтобы создать соединение и только после этого появляется возможность передачи информации. В свою очередь протоколы, работающие без заранее созданного соединения, нацелены на то, чтобы доставлять информацию, не волнуясь о том была ли она принята или нет, но в таком случае работа по приёму ложится на самих отправителей и адресатов, которые связаны протоколом. В пример можно привести два самых распространённых протокола – это TCP и UDP, соответственно, первый ориентирован на связь, а второй – нет.

Протокол QUIC – новый транспортный протокол, предназначенный для обеспечения соединения с низкой задержкой через Интернет. Новая технология построена на основе протокола UDP (что напрямую отражено в названии - Quick UDP Internet Connections), поэтому с её помощью можно передавать данных без необходимости в выделенном сквозном соединении.

QUIC был разработан компанией Google для решения проблем основного транспортного протокола TCP (Transmission Control Protocol), который широко используется в интернете, однако имеет недостатки среди которых – высокий уровень задержек и проблемы с контролем перегрузок, который могут привести к проблемам с производительностью.

Читать далее
Всего голосов 14: ↑10 и ↓4 +6
Комментарии 20

Взять и перейти на IPv6 — регуляторы начинают давать рекомендации

Время на прочтение 3 мин
Количество просмотров 6.2K

Протокол нового поколения внедряют активнее. И все больше государственных агентств публикует гайдлайны по миграции для своих инженеров. Обсудим их и ситуацию на рынке.

Читать далее
Всего голосов 8: ↑8 и ↓0 +8
Комментарии 42

Ближайшие события

OSPFv3 для P2P связности VM по IPv6

Время на прочтение 4 мин
Количество просмотров 1.8K

OSPFv3 - это версия OSPF для IPv6. Его основные функции по-прежнему аналогичны функциям OSPFv2, используемым в сетях IPv4

# enable ospfv3
Всего голосов 5: ↑5 и ↓0 +5
Комментарии 2

Alias DNS-записи: что это и когда использовать

Время на прочтение 5 мин
Количество просмотров 15K

Привет, Хабр! Меня зовут Виктор, я разработчик в Selectel. Часто ко мне обращаются клиенты и спрашивают, в каких ситуациях использовать DNS-записи типа alias. Вопросы появляются на почве ограничений и нюансов RFC.

В статье раскладываю все по полочкам и показываю, как работать с доменами на примере бесплатного DNS-хостинга Selectel. Подробности под катом!
Читать дальше →
Всего голосов 62: ↑54 и ↓8 +46
Комментарии 19

Мне кажется, или ipv6 переоценён?

Время на прочтение 2 мин
Количество просмотров 14K

Заголовок вышел кликбейтовый, конечно, но я действительно задался этим вопросом.
Ретроградом себя чувствовать неприятно, но тем не менее…

Краткая предыстория.

Году так в 2010-м, когда я только узнал об ipv6, я изучил всё, что тогда было доступно, развернул его в небольшой локальной сети, чтобы потрогать руками, попробовал подключить туннельного брокера (но довольно быстро отключил, т.к. сайты стали считать, что я нахожусь в Нидерландах, а менять геопозицию руками мне довольно быстро надоело) и стал с нетерпением ждать, когда же, ну когда же мой провайдер начнёт раздавать ipv6!

Читать далее
Всего голосов 34: ↑28 и ↓6 +22
Комментарии 150

Что такое и зачем нужен IPV6? Разбор

Время на прочтение 6 мин
Количество просмотров 78K
Интернет всем хорош, но есть у него один большой недостаток. Дело в том, что он проектировался с ошибками.

Люди, стоявшие у истоков интернета, в 1970 годах даже представить не могли, что спустя каких-то 40 лет у нас у каждого в кармане будет по персональному компьютеру с круглосуточным доступом в интернет, а потом интернет понадобится всем лампочкам, чайникам и умным пылесосам. Поэтому они совершили грубейшую архитектурную ошибку — сделали интернет очень маленьким и назвали этот интернет — Internet Protocol версии 4.



Поэтому сегодня мы поговорим о том, что не так с текущим интернетом? Как интернет закончился в середине 2010-х и о том как Internet Protocol версии 6 навсегда изменит архитектуру интернета.
Читать дальше →
Всего голосов 18: ↑4 и ↓14 -10
Комментарии 75

IPv6 из двух источников через шлюз FreeBSD посредством pf(4)

Время на прочтение 4 мин
Количество просмотров 2K

Иногда решение зависит не от адреса назначения.

Читать далее
Всего голосов 2: ↑2 и ↓0 +2
Комментарии 6

Моя индиана к HCIA

Время на прочтение 4 мин
Количество просмотров 6.3K

Мне пришлось пересечь экватор на велосипеде, чтобы стать сетевым инженером

Все начиналось в небольшом сибирском городке, где крутой чувак CCIE по всем канонам построил городскую сеть для интернет-провайдинга. Каким-то чудом меня взяли на работу в эту компанию. Помню как я сидел в кабинете, собеседовался с этим экспертом и пялился на черную табличку за его спиной. Спустя год я записался в Cisco Networking Academy, созданную им же и прошел курс R&S. Это было очень сложно, очень непонятно. Я с трудом продержался до конца 4-х месячного обучения и еле-еле сдал внутренний экзамен. Все было на английском, я тогда и двух слов связать не мог.

Прошло достаточно лет, когда я снова взялся за этот курс, чтобы найти работу в городе покрупней. Мне нужен был настоящий сертификат Cisco, а не бумажка о прохождении курса. На работе я тогда занимался всякой ерундой, даже не связанной с сетями. Компанию поглотил федеральный оператор, поэтому начался рутинный и бюрократический ад, из которого только Cisco мог меня спасти.

Цена вопроса была 325 долларов, плюс перелет до Москвы и обратно со всеми сопутствующим расходами. Я решил, что должен сделать это. Именно “должен”, а не “хочу” или “попробую”. Должен и точка.

Читать далее
Всего голосов 8: ↑6 и ↓2 +4
Комментарии 15

Самый крупный и циничный побор в истории человечества оказался в цифровой отрасли, долгие годы маскируясь под безобидный

Время на прочтение 7 мин
Количество просмотров 15K
Этот побор уже перевалил отметку в 150 млрд. $. причем на пустом месте. Но главная его фишку в том, что он потенциально безграничен к увеличению как во времени так и в объеме.
Все мы знаем о больших ограблениях, об очень больших ограблениях. Но какое из известных ограблений не взять в прошлом, там везде объемы грабежа конечны. Но вот пришла эпоха компьютеров и интернета, и произошло (началось) самое колоссальное ограбление, которое длится уже многие годы, и потенциально бесконечно. Многие знают об этом ограблении, которое бесконечно по масштабам, а по циничности на уровне преступления против человечности, но почти никто не придает ему никакого значения.
Читать дальше →
Всего голосов 48: ↑9 и ↓39 -30
Комментарии 225

Вклад авторов