Как стать автором

IPv6 *

Новая версия протокола IP

СтатьиПостыНовостиАвторыКомпании

MaxRokatansky 20 фев 2020 в 17:39

Пинг всех узлов IPv6 на канале

8 мин

14K

Блог компании OTUSIPv6*Сетевые технологии*

Перевод

Считанные дни остаются до старта нового потока по курсу «Сетевой инженер» от OTUS. В связи с этим хотим поделиться с вами переводом полезного материала по теме.

Серия статей в блоге, посвященных советам и рекомендациям по устранению неполадок, связанных с пингом IPv6 (ICMPv6 Echo Request/Echo Reply)

Обратите внимание, что я использую Linux (в частности, Fedora 31), однако синтаксис команды ping для других операционных систем, надеюсь, должен быть очень похожим.

Читать дальше →

+9

vladislavrv 2 фев 2020 в 00:15

IPv6 адреса — так ли их много?

3 мин

9.4K

Из песочницы

Я думаю, каждый из нас хоть раз слышал, а быть может и сам кому-нибудь рассказывал, что IP адресов шестой версии должно хватить, чтобы адресовать каждый атом во вселенной. Или, в другой вариации, каждый атом на планете Земля. Ну или хотя бы на её поверхности, как подсчитал Steve Leibson.

Так ли это на самом деле? Под катом вспомним школьный курс химии и проверим правдивость этой легенды.

Узнать правду...

-8

Vasiliskov 27 янв 2020 в 10:24

Работа с IPv6 в PHP

6 мин

8.2K

Блог компании ua-hosting.companyВеб-разработка*Программирование*PHP*IPv6*

Туториал

Недавно мы получили статус LIR и /29 блок IPv6. А следом возникла необходимость вести учёт назначенных подсетей. И коль скоро наш биллинг написан на PHP, пришлось немного проникнуться вопросом и осознать, что этот язык — не самый дружелюбный в плане работы с IPv6. Под катом — наше решение возникших задач по работе с адресами и диапазонами. Возможно, не самое элегантное, но поставленные задачи выполняет.

Читать дальше →

+18

VASExperts 19 дек 2019 в 14:11

Ещё один регистратор отдал последний блок адресов IPv4

3 мин

6.9K

Блог компании VAS ExpertsСтандарты связи*Разработка систем связи*IT-инфраструктура*IPv6*

В 2015 году ARIN (отвечает за североамериканский регион) стал первым регистратором, исчерпавшим пул IPv4. А в ноябре адреса закончились и у RIPE, которая распределяет ресурсы в Европе и Азии.

Читать дальше →

+11

Vasiliskov 27 сен 2019 в 08:48

Адреса IPv4 в RIPE закончились. Совсем закончились…

5 мин

14K

Блог компании ua-hosting.companyIPv6*IT-инфраструктура*Сетевые технологии*Хостинг

Ну ладно, не совсем. Это был маленький грязный кликбейт. Но на конференции RIPE NCC Days, прошедшей 24-25 сентября в Киеве, было анонсировано скорое окончание раздачи подсетей /22 новым LIR-ам. О проблеме исчерпания адресного пространства IPv4 говорят уже давно. Вот уже около 7 лет, с тех пор, как региональным реестрам были выделены последние блоки /8. Несмотря на все сдерживающие и ограничительные мероприятия, неизбежного было не избежать. О том, что нас ждёт в связи с этим, под катом.

Читать дальше →

+15

Shapelez 5 сен 2019 в 10:44

Исследование Устойчивости Национальных Сегментов Интернета за 2019

10 мин

14K

Блог компании Qrator LabsСетевые технологии*IT-инфраструктура*IPv6*Децентрализованные сети*

Данное исследование объясняет, каким образом отказ одной автономной системы (AS) влияет на глобальную связность отдельного региона, особенно в том случае, когда речь идет о крупнейшем провайдере интернета (ISP) данной страны. Связность интернета на сетевом уровне обусловлена взаимодействием между автономными системами. По мере увеличения количества альтернативных маршрутов между AS возникает устойчивость к отказам и повышается стабильность интернета в данной стране. Однако некоторые пути становятся более важными, по сравнению с остальными, и наличие как можно большего числа альтернативных маршрутов в итоге является единственным способом обеспечить надежность системы (в смысле AS).

Глобальная связность любой AS, независимо от того, представляет ли она второстепенного поставщика интернета или международного гиганта с миллионами потребителей услуг, зависит от количества и качества его путей к Tier-1 провайдерам. Как правило, Tier-1 подразумевает международную компанию, предлагающую глобальную услугу IP-транзита и подключение к другим Tier-1 операторам. Тем не менее, внутри данного элитного клуба нет обязательства поддерживать такую связь. Только рынок может придать мотивацию таким компаниям безоговорочно соединяться друг с другом, обеспечивая высокое качество обслуживания. Достаточный ли это стимул? Мы ответим на этот вопрос ниже — в секции, посвященной связности IPv6.

Если провайдер интернета теряет связь хотя бы с одним из собственных Tier-1 соединений, он, вероятнее всего, окажется недоступен в некоторых частях Земли.

Измерение надежности интернета

Представьте, что AS испытывает значительную сетевую деградацию. Мы ищем ответ на следующий вопрос: «Какой процент AS в этом регионе может потерять связь с Tier-1 операторами, тем самым утратив глобальную доступность»?

Читать дальше →

+60

LoneyTM 27 авг 2019 в 11:15

Полная анонимность: защищаем домашний роутер

5 мин

60K

Growth Hacking*HabrI2P*IPv6*IT-инфраструктура*

Из песочницы

Всем салют, дорогие друзья!

Сегодня мы расскажем о том, как из обычного роутера сделать роутер, который будет обеспечивать все ваши подключенные устройства анонимным интернет-соединением.
Погнали!

Как заходить в сеть через DNS, как настроить постоянно зашифрованное соединение с интернетом, как защитить домашний роутер – и еще несколько полезных советов вы найдете в нашей статье.

Читать дальше →

-11

VASExperts 20 янв 2019 в 17:46

Есть мнение: IPv6 провалился — кто и почему так считает

5 мин

65K

Блог компании VAS ExpertsРазработка систем связи*Исследования и прогнозы в IT*IT-стандарты*IPv6*

IPv6 появился ещё в середине 90-х и должен заменить собой IPv4. Спустя почти 30 лет IPv4 никуда не делся, а на новую версию IP-протокола перешла лишь пятая часть пользователей интернета. Для некоторых экспертов такое положение вещей стало поводом усомниться в перспективах IPv6. Чем обосновано их мнение, и кто с ним не согласен, — рассказываем далее.

Читать дальше →

+28

Crossover 15 окт 2018 в 14:19

Пользователи Google перешагнули 25% рубеж по количеству IPv6-соединений

4 мин

13K

Блог компании CrossoverСетевые технологии*Сетевое оборудованиеIPv6*

Позавчера, 13 октября 2018 года, состоялось достаточно знаменательное событие. Согласно открытой статистике Google, общее количество IPv6-соединений с серверами компании превысило 25%. Сейчас эта цифра составляет 25,04%. Учитывая массовость Google и присутствие компании на всех крупных рынках кроме Китая, эту статистику можно назвать «умеренно релевантной» и на ее основе утверждать, что мир постепенно движется к переходу на прокол IPv6 с IPv4, адресов которого уже серьезно не хватает.

Карта распространенности IPv6-подключений

Самыми активными странами по использованию протокола IPv6 являются Бельгия (52,68%), Германия (39,14%), Греция (36,53%). С небольшим отставанием за этой тройкой идут США (34,23%), Индия (33,51%), Уругвай (32,45%) и Малайзия (28,89%). А вот очевидная для всех инноваторская Япония позади этих стран с показателем в ~26,72%. Еще можно выделить Канаду, Францию, Финляндию, Бразилию, Перу, Саудовскую Аравию и даже Эквадор. А вот на территориях за пределами Европы и обеих Америк дела обстоят значительно хуже. На территории СНГ IPv6 почти не используется (<1% соединений).

Читать дальше →

+20

Shapelez 23 авг 2018 в 10:25

Исследование устойчивости национальных сегментов сети Интернет за 2018 год

12 мин

8.7K

Блог компании Qrator LabsIPv6*IT-инфраструктура*Децентрализованные сети*Сетевые технологии*

Данное исследование объясняет каким образом отказ одной автономной системы (AS) влияет на глобальную связность отдельного региона, особенно в том случае, когда речь идет о крупнейшем провайдере интернета (ISP) данной страны. Связность интернета на сетевом уровне обусловлена взаимодействием между автономными системами. По мере увеличения количества альтернативных маршрутов между AS возникает устойчивость к отказам и повышается стабильность интернета в данной стране. Однако, некоторые пути становятся более важными по-сравнению с остальными и наличие как можно большего числа альтернативных маршрутов в итоге является единственным жизнеспособным способом обеспечить надежность системы (в смысле AS).

Глобальная связность любой AS, независимо от того, представляет ли она второстепенного поставщика интернета или международного гиганта с миллионами потребителей услуг, зависит от количества и качества его путей к Tier-1 провайдерам. Как правило, Tier-1 подразумевает международную компанию, предлагающую глобальную услугу IP-транзита и подключение к другим Tier-1 операторам. Тем не менее, внутри данного элитного клуба нет обязательства поддерживать такую связь. Только рынок может придать мотивацию таким компаниям безоговорочно соединяться друг с другом, обеспечивая высокое качество обслуживания. Достаточный ли это стимул? Мы ответим на этот вопрос ниже — в секции, посвященной связности IPv6.

Если провайдер интернета теряет связь с хотя бы одним из собственных Tier-1 соединений, он, вероятнее всего, окажется недоступен в некоторых частях Земли.

Краткие факты TL;DR:
Румыния и Люксембург вышли из топ 20 с 11-го и 20-го места, соответственно, по итогам 2017 года;
Сингапур прыгнул на 18 мест до 5-й позиции;
Гонконг упал на 13 мест до 15 позиции;
Нидерланды вошли в топ 20 на 17-ю позицию;
18 из 20 стран остались в топ 20 по сравнению с прошлым годом.

Читать дальше →

+43

vmvarga 18 июл 2018 в 11:58

Где вставить кавычку в IPv6

5 мин

13K

Блог компании Перспективный мониторингIPv6*Информационная безопасность*Сетевые технологии*

Туториал

IPv6 — новая версия интернет протокола. Члены IETF приняли её всего 22 года назад, в 1996 году. За это время успели появиться специфичные для IPv6 атаки. Цель данной статьи, написанной по мотивам нашего выступления на PHDays 8 — показать возможности атаки в корпоративных сетях внутренним нарушителем, используя IPv4 и IPv6.

+30

shifttstas 6 апр 2018 в 11:54

IPv6 в каждый дом: Cвой собственный IPv6 сервер брокер (6in4)

3 мин

45K

Туториал

IPv6 шагает по планете, во многих странах поддерка IPv6 уже есть нативно от своего провайдера, если у вас еще нет IPv6 но вы хотите что бы у вас он был — вы сможете это сделать используя эту инструкцию.

Что важно — трафик мы будем пускать через свой собственный арендованный сервер, а не через непонятно какого брокера.

Читать дальше →

+23

WoZ 29 мар 2018 в 10:28

Resolve IP адресов в Linux: понятное и детальное описание

12 мин

136K

Серверное администрирование*Разработка под Linux*IPv6*DevOps**nix*

Настройка сетевого взаимодействия сервисов не самая простая задача и часто осуществляется без глубокого понимания как требуется настраивать систему и какие настройки на что влияют. После миграции сервисов в docker контейнерах с centos 6 на centos 7 я столкнулся со странным поведением вебсервера: он пытался присоединиться к сервису по IPv6, а сервис же слушал только IPv4 адрес. Стандартный совет в такой ситуации — отключить поддержку IPv6. Но это не поможет в ряде случаев. Каких? В этой статье я задался целью собрать и детально объяснить как приложения resolve'ят адреса.

Читать дальше →

+28

evAPPs 29 дек 2017 в 18:22

Публикация приложения в AppStore. Пьеса без диалогов в нескольких актах

5 мин

8K

IPv6*Разработка мобильных приложений*

Из песочницы

Действующие лица: Исполнитель (мы), Заказчик, специалисты AppReview.

Акт 1

Действующие лица: Исполнитель (мы), Заказчик.

В рамках проекта нами было разработано мобильное приложение, работающее с серверным ПО Заказчика (на базе ОС от Microsoft), продаваемым клиентам Заказчика.

В отличие от многих мобильных приложений, данное приложение должно работать не с единым, доступным всем пользователям приложения, сервером. Сервер, выступающий бекендом приложения, устанавливается на территории и в локальной сети каждого клиента Заказчика, адрес сервера указывается в настройках приложения.

Читать дальше →

+14

info_habr 9 авг 2017 в 14:22

Когда IP-адресов будет хватать всем?

7 мин

48K

Блог компании МТСIPv6*IT-инфраструктура*

Количество IP-адресов для устройств, доступных в глобальной сети по протоколу IPv4, достигло порядка 4,3 млрд и уже практически исчерпано из-за длины IP-адреса в 32 бита. В адресном пространстве IPv6 задействовано 128 бит, что делает практически бесконечным количество адресуемых устройств. Прямой и простой совместимости друг с другом у протоколов IPv4 и IPv6 нет. Именно из-за этого быстрого и дешевого перехода на IPv6 only не будет. Страшно? Да нет. Просто нужно вступить на эту дорогу — и рано или поздно мы войдем в эру «чистого» IPv6. Хорошо это или плохо?

Читать дальше →

+18

elw00d 31 июл 2017 в 12:22

Docker + IPv6 = ❦

7 мин

20K

Виртуализация*IPv6*DevOps**nix*

Немного текста про поддержку IPv6 в докере и ещё кой-какие нюансы docker networking.

IPv4

Для разминки рассмотрим обычную IPv4-only систему. На хост-машине есть интерфейс eth0. К этому интерфейсу привязан внешний IP-адрес. Ещё есть loopback интерфейс. Когда на такую машину мы устанавливаем docker, он создаёт себе дефолтную сеть с названием bridge. Для этой сети на хост-машине создается еще один интерфейс docker0. У него тоже появляется ip адрес, например, 172.17.0.1. Когда мы запускаем контейнер, докер выделяет контейнеру адрес из выбранной сети (bridge по умолчанию). Например, 172.17.0.5. Внутри контейнера появляется интерфейс eth0 и на нём адрес 172.17.0.5. Итак, с адресами базово разобрались. Теперь попробуем понять, как процесс внутри контейнера может обращаться к внешним ресурсам и как сделать так, чтобы можно было снаружи сходить в контейнер.

Читать дальше →

+7

JohnSelfiedarum 4 июл 2017 в 12:29

Openstack. Детективная история или куда пропадает связь? Часть вторая. IPv6 и прочее

2 мин

3.7K

IPv6*Облачные вычисления*Системное администрирование*

Recovery Mode

Давно не брал я в руки шашки… Проблема оказалась глубже и интересней, чем можно было себе представить. Попытаюсь изложить то, что найдено со времени предыдущей статьи.

Читать дальше →

+3

Orest_ua 29 мая 2017 в 13:46

Начинаем работать с IPv6 в операционной системе FortiOS

4 мин

9.4K

Блог компании МУКСистемное администрирование*Серверное администрирование*IT-инфраструктура*IPv6*

Введение и немного теории.

Происхождение протокола IP версии 6 относится к 1998 году к RFC 2460, который описывает IPv6 как протокол-преемник для 4-ой версии. Данный переход связан с предсказуемым исчерпанием адресного пространства в IPv4. Переход от 32-х битных к 128-ми битным адресам позволил увеличить адресное пространство в IPv6 до предела 2 в 128 степени количества адресов. Однако помимо увеличения адресного пространства, в реализации IPv6 достаточно много нововведений, призванных избавить данный протокол от проблем его предшественника. К данным нововведениям можно отнести – отсутствие broadcast, SLAAC, NDP.

Читать дальше →

+9

MagicGTS 10 апр 2017 в 13:49

Mikrotik 6to4 автоматизация при динамическом IPv4

5 мин

21K

IPv6*Сетевые технологии*

Туториал

Эта статья будет полезна тем, кто хочет испытать IPv6 по протоколу инкапсуляции 6to4, но имеющего динамический IPv4.

Читать дальше →

+15

Erelecano 9 фев 2017 в 13:54

Сам себе туннельный брокер или нативный IPv6 на компе при помощи OpenVPN

5 мин

22K

Системное администрирование*IPv6*

Туториал

Recovery Mode

Я — большой сторонник использования IPv6, стараюсь его использовать где это только возможно. Недавно подумав я решил, что на большинстве своих виртуалок переведу ssh на ipv6-only, биндить буду на рандомно выбранный при конфигурации адрес, который потом пропишу в ДНСах для своего удобства. Но возник вопрос с доступом с моего ноутбука к тем кого таким образом настрою. Понятно, что всегда можно ходить через сервер, где у меня IPv6, конечно же есть, обычно я так и делаю, но случаи бывают разные.

Почесав немного голову я понял, что я же могу взять какую-нибудь /112 из /64 даваемой хостером и раздать по OpenVPN своему ноуту и прочим личным машинам, тем самым получив настоящий ipv6, а не адрес от брокеров.

Решил, значит надо делать. Выбрал для этого виртуалку от vultr, на которой у меня ничего изначально не было и которая предназначена была для тестов и взялся за настройку.

Vultr выдает виртуалкам сети /64, в нашем примере пусть это будет сеть 2001:NNNN:NNNN:NNNN::/64, из нее мы возьмем «маленький» кусочек /112, который и будем раздавать своим компам, пусть это будет 2001:NNNN:NNNN:NNNN:80::/112. Процедуру генерации ключей для OpenVPN я описывать не буду, она достаточно подробно описана в других руководствах, рассмотрю только конфиг и скрипты, которые будут использоваться для наших целей.

В файле /etc/openvpn/variables мы пропишем сеть и маску которые будем использовать, отсюда у нас это дело заберут скрипты:

# Subnet
prefix=2001:NNNN:NNNN:NNNN:80::
# netmask
prefixlen=112

Конфиг openvpn-сервера:

Читать дальше →

+13

3