Как стать автором
Обновить

Комментарии 115

НЛО прилетело и опубликовало эту надпись здесь
Не, это не для совсем обычных юзеров, они не стали бы держать дома сервер на линуксе.
Это рассчитано на тех, кто справляется с домашним сервером, но ничего про настройку IPv6.
P.S. Для простых юзеров есть gogo6 Client gogonet.gogo6.com/
НЛО прилетело и опубликовало эту надпись здесь
Пока операторы связи не зачешутся.
Интересная статистика: bgp.he.net/report/peers
Там во второй табличке ближе к концу есть «MTS OJSC». Как выяснилось, магистральная сеть Комстар/МТС уже довольно давно поддерживает транзит IPv6 (и щедро делится на MSK-IX). Остается дождаться массового появления для конечных пользователей.
магистральщики все уже довольно давно поддерживают
а клиентам не дают из-за того, что нужно переделывать биллинг, а это никто делать не будет, пока не припечёт
Почему именно биллинг?
Потому, что каждый провайдер допиливает его для себя либо сам, либо для него допиливают по заказу. Как следствие, это самая глючная и ненадёжная деталь.

Нет, вы не поняли. При чем тут биллинг к IPv6?
А трафик или же полосу как считать?
Я не в особо в курсе что-то там считают провайдеры, если честно, может ошибаюсь.

Однако большинство клиентов основных стран и регионов, которые делают статистики, преимущественно на безлиме. Так что связывать с биллингом вроде как не надо.

Другое дело дата центры/хостинги. Но там думаю своя песня.
Ну например, биллинг дает команды на включение/отключение пользователя, дает команды на смену скорости клиенту, хранит истории сессий, управляет IP адресами выданными DHCP-сервером и т.д. Биллинг это сердце любого интернет-провайдера, на нем всегда практически все завязано.
Я не разбираюсь, поэтому спрашиваю.

Чем будет отличаться отключение/подключение пользователя в случае IPv6?? Наверное это таки зависит будем ли мы подключать всех и сразу или только некоторых.

Будет ли отличаться команда смены скорости IPv4/6? Пусть поступает та же команда. Какие проблемы?

Почему биллинг управляет IP адресам? 0_о Для меня это новость/шок/открытие.

Не понимаю логики.

Пардон за вопросы, интересно просто.

>> Чем будет отличаться отключение/подключение пользователя в случае IPv6??
>> Будет ли отличаться команда смены скорости IPv4/6?
Логика многих биллингов предполагает что IP адрес это строка до 15 символов (varchar(15)), что в строке 4 числа, разделенных точками, и с таким учетом он и построен. Куча кода построена без учета IPv6.

>> Почему биллинг управляет IP адресам?
Управляет IP адресами DHCP-сервера, конечно же какой-нибудь Radius. Однако в биллинге должен быть интерфейс для удаления/рестарта сессии, логика для выдачи белых/серых IP. Радиус тесно работает с биллингом.
Как один из провайдеров, могу сказать, что мешает конкретно нам выдавать всем IPv6:
1. Неготовность биллинга — нет возможности управления адресами, NetFlow v9, в котором поддержка IPv6, flow-tools не умеет, и так далее.
2. Неготовность обеспечения безопасности в IPv6-сети — на коммутаторах весьма ограничена возможность по ipv6-специфичным фичам. Например, ничто не мешает вам взять и заанонсировать в локальный сегмент router advertisement ;)
А так в тестовом варианте уже запускали, dual stack'ом в существующей сети, торренты немного пошли.
А абонентские устройства не причина?
Пока вы не захотите выдавать только IPv6, без IPv4 — вообще не причина. :)
Во-первых, трафик считают все нормальные провайдеры, даже для «анлима». Наверняка и у вашего провайдера есть страница в личном кабинете «сколько передано туда/сюда», несмотря на «анлим».

Во-вторых, биллинг — один на всех клиентов, а «анлим» — не у всех. Бывают и «условный анлим», и просто «лимитный» тариф. Одни сменить забыли, а за них провайдер сменить не имеет права по договору, у других просто так объективно выходит дешевле.
оборудование тоже. Поддерживать ipv6 накладнее чем ipv4
А магистральщики что, без оборудования уже который год его поддерживают? Вы посмотрите хотя бы на список корневых DNS-серверов — они все есть в IPv6.

Проблема у провайдеров именно в связке bras-radius-биллинг. Ну и в том, что нужно всё почти с нуля планировать и настраивать.

У клиентов тоже можно предполагать проблемы в виде WXP и в древних железкок, но кому нужен IPv6 уже сейчас могут и обновиться, так что этой проблемы на самом деле не существует.
а вы действительно уверены что они выдержат полную нагрузку мне вот кажется что нет. Придется докупать/переделывать, всплывут подводные камни и т.д. и т.д
Я действительно уверен. На самом деле, сейчас у некоторых магистралей основной протокол — v6, а v4 они уже через него тунеллируют (так получается менее накладно — меньше dual stack-а, т.к. транзитным нодам знать ipv4 при таком раскладе необязательно).
Накладнее поддерживать оба протокола одновременно. Сам по себе ipv6 отличается как раз простотой маршрутизации. Если бы ipv4 вдруг внезапно умер, магистральщикам было бы счастье.
А в чем простота маршрутизации?
1) Иерархия в адресе, стандартные префиксы: /32 — для очень крупных компаний, ISP /48 — для организаций, среднего размера провайдеров /64 — для конечных подсетей.
2) При соблюдении традиций внутри /64 подсети не производится маршрутизации, сеть плоская, адреса соотвествуют MAC адресам, быстрее обрабатывается ARP таблица.
3) Запрет фрагментации на промежуточных узлах. Минимально допустимый MTU 1280. Нарезкой пакетов занимаются конечные узлы.
4) Нативный Anycast. То есть одна и та же подсеть может существовать в нескольких экземплярах, даже разнесенных географически. С IPv4 это реализуется очень сложно. Например адреса 6to4 являются Anycast, то есть пакет из мира IPv6 попадает в ближайшую подсеть 2002::/16, которую контролирует ближайший 6to4 relay и пересылает пакет поверх IPv4 на нужный адрес.
5) Можно легко географически разносить подсети в рамках выделенного префикса.
Да, более того — www.streamv6.net/ — они работают туннель-брокером с поддержкой BGP, что просто здорово. В результате можно, купив адреса, для начала поднять по сессии с HE и с Комстар/MTC, и даже при IPv4-only провайдерах иметь уже свои, независимые, адреса IPv6.

Спасибо им!
Ну, простому юзеру ещё надо объяснить, зачем ему v6. Можно ставить принудительно, но это не всегда возможно
Надо делать как протесты против SOPA =))
А что для простого пользователя изменится-то? Все же адреса у большинства автоматом получаются — блондинки и не заметят.
Повесить в один день на любимые Facebook, ВКонтакте, Википедию плашку в стиле antiSOPA-day:
К сожалению у вас провайдер еще не озаботился поддержкой няшного IPv6, поэтому мы на 24 часа объявили протест таким как они. Вы можете им позвонить прямо сейчас, доведя техподдержку до массовых самоубийств, а провайдер поймет что не прав. Или используйте туннели.

Естественно о таких вещах месяца за 4 нужно будет предупредить, а то будет апокалипсис. Зато провайдеры зачешутся, страшные сны крупных провайдеров, когда их конкуренты орут «переходите на сторону зла ТрамБрямсТелеком — у нас есть IPv6 ВКонтактег» станут явью. Тогда да — эффект будет.
Блондинки и сейчас ничего не знают про IPv4. Зачем их грузить ненужной хренью? Самим провайдерам должно быть выгодно переползти на v6.
Они ничего не знали и про SOPA
Miredo?
Обычным юзерам и кнопочка не нужна — у обычных юзеров винда, и там по умолчанию IPv6 работает и так, через Teredo. Если провайдер ничего не запретил. А если обычный юзер сидит в корп. локальной сети, то о нем позаботится сисадмин — вот эта статья наверное для него.
Но а для WinXP таки надо и юзеру что-то сделать. Ибо стандартной поддержки нет
Так вроде же есть протокол TCP/IP v6 в комплекте XP, установить только нужно.
Есть там стандартная поддержка, но хреновая. И Teredo там тоже нет.
Как нет? А ломают через этот тередо тогда как?
Юзвери на WinXP могут продолжить на IPv4 сидеть, раз не хотят на 7рку перелазить.
Главное — чтобы на IE6 не продолжали сидеть. :)
Да и пусть сидят, нравится им кактус, пусть едят.
Под этот кактус скоро перестанут выпускать удобрения, так что отомрёт сам. :)
В обычных сетях админам самое то запретить Teredo, и давать IPv6 только кому надо. От греха.
Можно чуть больше комментариев по шагам на вопрос «зачем мне этот шаг нужен»?
В частности:
протокол 41 — это что на файрволле открывать надо? А то мне не улыбается ради ipv6 вырубать файрволл.
что есть rDNS?
зачем мне демон radvd?
1) Протокол 41 достаточно открыть на файрволе только для вашего Server IPv4 address (директива -p ipv6 в iptables). Без этого работать не будет.
2) rDNS — обратный DNS. Позволяет определять домен по IP адресу. Полезно для IRC чатов, необходимо для поднятия почтового сервера.
3) radvd — аналог DHCP для IPv6. Позволяет автоматически назначить адреса с правильным префиксом. И указать верный MTU.
НЛО прилетело и опубликовало эту надпись здесь
Я знаю. Я просто ответил «человеческим языком». Хотя да, аналог следовало взять в кавычки.
Свежий это 2.60? Если так, пошел настраивать.
А 6to4 никто не пробовал? У меня вот вроде и белый айпи на шлюзе, а не работает, по крайней мере в винде. Может мой провайдер блочит…
Скорее всего. 6to4 очень нестабильный протокол и зависит от провайдера.
Его стабильность сильно зависит от доступа на 192.88.99.1 со стороны провайдера.
Поскольку Anycast отсутствует в стандарте IPv4, то в случае если провайдер не озаботился поиском ближайшего 6to4 шлюза и не настроил эникаст на него, то вы можете пересечь океан, несколько раз отфрагментировать пакеты и получить поршивое подключение.
Что 6to4, что 6in4 c HE… работать то работает, но толку пока никакого нет.
НЛО прилетело и опубликовало эту надпись здесь
Это да, т.к. у меня как-то нестабильно работал radvd+DHCPv6.
IPv6 выдавался, а вот маршрут radvd отдавал не всегда.
Маршрут можно и не отдавать через radvd. Link-local адрес сервера с radvd и есть шлюз. Удобно.
НЛО прилетело и опубликовало эту надпись здесь
работает, правда, иногда ломается. 100% дело в провайдере — когда это ломается, не пингуется 192.88.99.1
То, что вы описали, это не «ipv6», а извращение с туннелями. ipv6, это когда у вас на домашнем компьютере что-то такое:

eth2 Link encap:Ethernet HWaddr 00:18:e7:16:fb:97
inet addr:95.161.2.76 Bcast:95.161.2.255 Mask:255.255.255.0
inet6 addr: 2a00:11d8:1201:0:218:e7ff:fe16:fb97/64 Scope:Global
inet6 addr: 2a00:11d8:1201:0:962b:18:e716:fb97/128 Scope:Global
inet6 addr: fe80::218:e7ff:fe16:fb97/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1350121280 errors:0 dropped:3448 overruns:0 frame:0
TX packets:1648956926 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:615137799309 (572.8 GiB) TX bytes:1673592719229 (1.5 TiB)
Interrupt:17 Base address:0xa800

И без всяких туннелей хрен знает куда.
У клиентов за домашним сервером будет именно такая картина. Думаете провайдеры не используют тоннели? Еще как используют.
P.S. Откуда мог взяться 2a00:11d8:1201:0:962b:18:e716:fb97/128? Вы его сами добавляли через ip -6 addr add и забыли указать длину префикса?
traceroute в студию для разрешения спора :)
Конечно провайдеры использую туннели только с BGP. Hurricane Electric такие предоставляет, осуществляя так пиринг с вами, делая это поверх IPv4.
От меня (из дома) до селектела (работы):

traceroute6 2a00:ab00:1::1
traceroute to 2a00:ab00:1::1 (2a00:ab00:1::1), 30 hops max, 80 byte packets
 1  2a00:11d8:1201:0:224:38ff:feef:201 (2a00:11d8:1201:0:224:38ff:feef:201)  0.189 ms  0.272 ms  0.568 ms
 2  2a00:11d8::1d (2a00:11d8::1d)  5.891 ms  5.916 ms  5.955 ms
 3  2a00:11d8::fffe (2a00:11d8::fffe)  0.984 ms  1.151 ms  1.411 ms
 4  te-5-2-509.BRC3.spb.obit.ru (2a01:590:ff00:1::1)  0.684 ms  0.731 ms  0.799 ms
 5  2a00:ab00:1::1 (2a00:ab00:1::1)  0.834 ms  0.824 ms  0.820 ms
Разумеется, руками. Тиера выдаёт /128 на человека и /64 на сеть.
А DHCPv6? Что-то его даже в следующих сериях нет.
Могу написать про него. Про RDNSS писать не буду, так как виндой не поддерживается, а для линукса нужно демон на клиентах ставить.
Не впервые слышу про шестую версию, не полный идиот в устройстве сетей.
Объясните, а какой профит я получу, используя v6, если у меня и так белый адрес v4? Внутреннюю сеть я, все равно, из-под роутера вытаскивать не хочу. Что мне надо — проброшено.
PS И как эти адреса запоминать теперь?
Можно записывать эти адреса в DNS, rDNS. К тому же HE.net дает для этого все «под ключ».
Про полезность повторяться не буду, писалось много раз, много где и много кем.
Напишите, если не сложно. Я думаю о stateful конфигурации будет интересно узнать, ну и для полноты картины.
Будет в 3-й части.
лично вы — не получите. А домохозяйка тётя Глаша — получит: у неё без всяких пробрашиваний «чего надо» будет работать торрент и тому подобное. И админ Вася получит — ему для настройки телефонии не придётся извращаться с настройкой SIP и FTP за NATом. А его друг Петя будет рад, что у него наконец-то нормально работают ipsec-тоннели и мониторинг по snmp откуда угодно, а не только с внешних роутеров.

Вообще, nat — это жуткий костыль, и «всё что надо проброшено» — плохой аргумент.

Адреса никак не надо запоминать. Адреса и IPv4 тоже никак не надо запоминать. Есть DNS.
Еще киньте в меня камень, как в еретика.
Запоминать иногда очень удобно. Бывают такие доменные имена, что проще ip запомнить.
сейчас уже и доменные имена практически не надо запоминать. Есть поисковики
Пока что, с учётом фишинговых сайтов и выдачей поисковиком порядочного количества хлама, лучше всё же запоминать в закладках уже найденные заведомо правильные имена.
*с учётом выдачи
Сейчас необходимость в закладках у меня как-то пропала. Браузер помнит историю.
Закладки обычно можно экспортировать в совместимый формат встроенными средствами браузера — для переноса, если импорт напрямую в другом браузере не поддерживается.
Мне хватает синхронизации истории.
Если хватает — то дело вкуса, спорить не имеет смысла.
Кстати, как вариант, ещё одна причина, по которой можно сохранить ссылку — SSL.
Многие сайты уже поддерживают вход по полностью зашифрованному каналу — со значком, подтверждающим подлинность сертификата — например, ВКонтакте, Twitter, Facebook, Myspace, deviantART и т. д.
Поисковики же, как правило, выдают обычные ссылки.
А, например, при переезде сайта к другому хостеру его IP разве не поменяется, в отличие от имени?
Я, скорее, не про сайты и странички, а про служебные адреса маршрутизаторов, к примеру.
Ну как минимум аналог 8.8.8.8 придется таки запомнить.
У меня используется 2001:470:20::2
НЛО прилетело и опубликовало эту надпись здесь
Вообще link-local и stateless global зависят от MAC адреса, так что они не совсем динамические. А выдавать намеренно динамический адрес (как это делает большинство провайдеров IPv4) и просить денег за статический — в мире IPv6 это извращение.
никогда не задумывались о приватности и «бане по mac-адресу»? :)

нормальные люди не будут выходит в интернет с адресом, основанном на MACе
Все это круто конечно, но, на мой взгляд, заворачивать один тип трафика в другой — тот еще костыль). Ждем повсеместного внедрения ipv6.
Кстати, при выборе сервера he.net для туннеля лучше пользоваться адресами серверов со страницы создания туннеля (Create Regular Tunnel), а не со странички Looking Glass. Например для меня лучшим оказался сервер в Стокгольме (пинг 24мс), а если пинговать с сайта якобы тоже из Стокгольма, то там у меня выходило 200мс (там вообще оказывается адрес сервера другой).
Спасибо за информацию. Весьма неожиданно.
весьма логично, я бы сказал.
Годы идут, мы стареем, а IPv6 всё вводят, вводят и вводят…

Как думаете, появление Ipv6 простимулирует провайдеров переводить услугу «фиксированный IP» в разряд бесплатных?
Провайдеры выдают фиксированный IPv4 адрес. И IPv4 адреса, думаю, будут только дорожать.
Но меня интересует фиксированный IPv6.
На данный момент, провайдеры не спешат раздавать IPv6, причины этого можно почитать в комментариях выше. Поэтому, думаю, ожидать скорого повсеместного введения IPv6 не стоит.
Вопрос — будет ли это всё работать если у меня динамический IPv4?
Если он при этом белый — то будет. Нужно только каждый раз менять конец тоннеля в настройках.
Автоматизировать можно так: напишите какой-нибудь скрипт, который будет срабатывать при смене IP и заходить по этому урлу (с помощью curl например) ipv4.tunnelbroker.net/ipv4_end.php?ipv4b=$NEW_IP&pass=YOUR_MD5_PASS&user_id=YOUR_HE_ID
&tunnel_id=YOUR_HE_TUNNELID
Хм, спасибо. Надо опробовать.
Самое печальное, что у многих провайдеров есть анонс ipv6, но услуги не предоставляют (как выше писали, это может быть связано с биллингом).
я пользуюсь в том числе и RiNet и у них есть ас-ка bgp.he.net/net/2a00:14d0::/32
а толку что :(
так и у моего провайдера домашнего есть префикс. Но если на него (ну, на адрес из него) трейс пустить, то обрывается всё ровно на его пире, который сообщает о «dest unreach».

что интересно, у него по ipv4 куча пиров, по ipv6 — один. Хотя почти все его v4-пиры на самом деле тоже поддерживают v6. Ни хрена не сконфигурировано.
Они просто отметились в RIPE NCC для галочки)
Единственное, что меня, как конечного пользователя расстраивает, то что при смене ip4 на ip6 придётся сменить надёжно работающий домашний роутер.
Для роутера, вероятно, хватит обновления прошивки.
Проблема только в том, что «обновления прошивки — нет, и не будет»…
Если прошивка давно не обновляется — то, возможно, роутер уже не так и надёжен — могут быть дыры, ошибки и т. п. Да и рано или поздно всё равно ведь придётся менять.
Насчёт «надёжности» — спорный вопрос, просто ЗАЧЕМ менять то, что более менее надёжно работает.
Да и альтернативы нормальной своему комбайну я пока к сожалению не вижу…
Вот как раз поэтому — сперва не обновляемая прошивка перестанет соответствовать нормам времени, а потом уже и железо не потянет новые скорости и стандарты.
>ЗАЧЕМ
затем, что интернет не будет нормально работать после повсеместного введения ipv6, только вряд ли этот ваш надежный роутер до этого доживет))
Поставьте OpenWRT/Dd-WRT
кабы оно везде работало, было бы счастье
Наверное, я всё же не совсем верно выразил мысль.
IPv6 — это нормальное развитие сетевых технологий — завтра появятся ещё более новые.
А роутер Вам, возможно, придётся преждевременно — при том, что аппаратная совместимость ещё есть — менять именно из-за отсутствия своевременной поддержки его производителем или хотя бы энтузиастами.
[оффтоп]
Наверное, я всё же не совсем верно выразил мысль.
И, наверное, не только точно, но и красиво до сих пор не научился выражаться. :)
[/оффтоп]
У HE как оказалось заблокирован IRC. Я нашел украиснкий брокер tb.netassist.ua IRC открыт, да и пинги поменьше. Настройка такая же самая.
$ ping6 mirror.yandex.ru
64 bytes from allotter.yandex.net: icmp_seq=1 ttl=58 time=34.8 ms
У HE.net есть возможность разблокировать IRC, напишите им в поддержку. Он заблокирован по историческо-техническим причинам.
Я не понял 1 момент: на клиента выделяется фактически пул 2^64 адресов?
Да, более того в один клик можно получить 2^80 адресов (подсеть /48)
В следующих сериях...
Где-же обещанное продолжение банкета?
24 марта 2012 в 18:44
Уже полгода прошло…
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.