Как стать автором
Обновить

Комментарии 104

Будет круто, если это подстегнет владельцев ресурсов на переход на IPv6. Хотя большая проблема остается на «последней миле» обычных пользователей интернета, которую надо решать в первую очередь.
на самом деле будет круто, когда обычные пользователи смогут достукиваться до моих ipv6-only серверов. А это все конвульсии.
И много провайдеров в России работают с IPv6? У нашего (Ростелеком, Санкт-Петербург) даже оборудование не работает.

По теме же: облако Selectel (который на удивление уже пару месяцев не падает) тоже ввёл отдельную плату на IPv4, где-то около 60 рублей в месяц.
72рубля, если быть точнее. И это удивительная для меня цена — все остальные, непосредственно работающие вычислительные мощности (процессор, диски, память, сеть) в сумме выходят в месяц дешевле, чем абстрактные цифры IP-адреса…
Поясняю. Мы ничего не имеем против таких пользователей, но есть одна проблема: в довольно конфликтном разговоре с noc'ом я добыл ещё одну /24 в облако. И на этом всё. Ну, наверное, если взять в заложники его бабушку и пригрозить устроить терракт в серверной, ещё одну /24 мне дадут. Но на этом совсем всё.

При этом у нас есть задача продолжать рост. Нужно освободить ценный ресурс, без которого мы не можем продолжать принимать новых клиентов.

И в этих условиях идут под нож те, кто приносит наименьшие деньги. Увы. Извините.

Максимум на что мы пошли — ввод платы не с первого января, а с 17ого, чтобы все успели пропраздноваться, прийти в себя, подумать, принять решение и т.д.

А «абстрактные цифры ip-адреса» лучше считайте не цифрами, долей интернета. 0.00000005% интернета. Всего за 72р/месяц. (таким образом весь интернет стоит 1.44 миллиарда рублей в месяц).
Да я прекрасно вас понимаю, переиспользование «бесплатных» ресурсов — это моя любимая тема для обсуждения :) И экономическая мотивация этого не делать понятна замечательно, просто забавно попадать под каток таких способов. И на ipv6 не могу перейти по причинам связанным с использованием машины и платить сверху ещё 1440рублей в год за такую мелочь, для которой она использовалась, реально не хочется.
Просто для понимания — ip-адреса не бесплатны. Для интереса узнайте, сколько стоит статус LIR'а каждый год, или сколько стоит (стоило) выделение блока ipv4.

А насчёт «прекрасно понимаю». У меня стоит выбор — выделить последние адреса пользователю, который платит нам меньше 1000 рублей в год за виртуальную машину или выделить этот адрес пользователю, который платит нам 30-40к ежемесячно. Почему я должен предпочесь одного пользователя другому?

Впрочем, если вариант с ценовым заслоном (хм, заслон называется, 72р/месяц) вас смущает, могу предложить другой: «всех пользователей сортируем по сумме денег за прошлый месяц и младших 100 отбираем ipv4». Такой вариант вам бы больше понравился?

В принципе, если у вас есть предложения как с этой проблемой быть — предлагайте решения.
Разве я где-то выразил несогласие с вашей политикой? Да и бесплатность взял в кавычки, подразумевая под этим то, что ip-адреса были бесплатны для клиента, но не обязательно для провайдера/хостера.
Это абсолютно небесплатно, более того, цены подняли все LIR-ы.
Я так понимаю варианта на русском не будет!!!
Автор хватит копи пастить на английском. У нас же все таки русская аудитория а не английская!!!
У нас аудитория it'шников, где без английского делать нечего.
А Вы не умеете прочесть на английском такой простой текст? :(
«копи пастить», «!!!», отсутствие запятых — Вы сами не можете похвастаться отличным владением русским языком и превосходной стилистикой, не так ли.
Ахахаха!!! Хорошая попытка ))
Английский то я знаю и получше Вас. Признайте мы же с вами находимся не на linux.com и не на www.nytimes.com/.
Не подстегнет. IPv6 есть только у ~5% пользователей.
Вообще-то, подстегнет, в какой-то мере. Перевод серверов баз данных и прочих вспомогательных сервисов на IPv6 не столь проблематичен и частично решает проблему ограниченно количества IPv4. Но, по сути, некоторые хостеры прикрываются этими пафосными речами о благих намерениях исключительно ради собственной наживы, пользуясь просто удобным моментом.
Ну hetzner точно прикрывается.
У него такие огромные незанятые подсети, что плакать хочется.

Проблему недостатка адресов они могли решить очень просто — выдавать не подсети, а нужное количество адресов. Мне вот нужно по 9 адресов на машину в одной подсети (8 виртуалок + 1 шлюз). Но я вынужден брать /28. Помимо того, что 5 адресов я не использую, ещё 2 улетают на broadcast, subnet addr.
>> Проблему недостатка адресов они могли решить очень просто — выдавать не подсети, а нужное количество адресов.
Данное решение может выйти дороже, чем переход на IPv6.
Я сейчас про hetzner, а не весь интернет.
Отвечу на весь тредик сразу. райне невыгодно тянуть долгое время двойной стек. Вся разработка умножается на два и двойные глюки. Включая опрыгивание такой и такой связкности. Поэтому уж если переходить, то чем быстрее, тем лучше. Поэтому хостеры и взялись за это.
Почему же оно может выйти дороже?
Делаются маршруты /32 — по маршруту на каждый адрес, и всё.
Не все оборудование так умеет, и не все хосты так умеют.
Хосты умеют все.
Я внедрил это решение — выдаю абонентам внешние ipv4-адреса единично в нужном количестве, а не подсетями. Всё прекрасно работает.

А оборудование — в обсуждаемом случае это Juniper, он умеет.
тоже самое и p2p адреса, все выдают /30 сети, хотя все вендоры уже лет 5 как поддерживают для p2p адресов /31

А по поводу hetzner — я этого и ожидал, приятно удивлен, что стоимость только 1 евро. Лично я боялся что они сделают что-то типа — до 16 адресов по одному евро, а все остальные по 3-5 евро. Типа если нужно столько адресов, то значит крупный проект и сможет оплатить.
Я же написал выше — я выдаю адреса единично. То бишь /32.
Я провайдер, клиенты — обычные офисные, железки самые разнообразные, от роутеров тысячи видов до FreeBSD и виндовых десктопов, у всех работает.

По поводу опасений: а это однажды случится. Гайки будут закручивать и далее.
Интересно, как вы изолируете клиентов, private VLAN'ами? И как не даете использовать чужие ip?
Каждому клиенту свой влан.
Использовать чужой ип невозможно — ипы прописаны маршрутами-во-влан, просто не заработает.
Можно пару ключевых слов (команд) для гугления? можно в личку.
Например — имеем подсеть 1.2.0.0/16, раздаём ipv4 адреса штучно.

Первый клиент сидит во vlan 10.
адрес 1.2.3.4
маска 255.255.0.0
шлюз 1.2.0.1

Второй клиент сидит во vlan 20.
адрес 1.2.4.3
маска 255.255.0.0
шлюз 1.2.0.1

Имеем FreeBSD роутер.
Создаём интерфейсы:

ifconfig vlan10 create vlan 10 vlandev em0 1.2.0.1/32
ifconfig vlan20 create vlan 20 vlandev em0 1.2.0.1/32

Создаём маршруты на клиентов:

route add 1.2.3.4/32 -iface vlan10
route add 1.2.4.3/32 -iface vlan20

Когда придёт пакет, предназначенный для 1.2.3.4, FreeBSD делает arp-запрос во vlan10.

Допустим, второй клиент тоже поставил себе 1.2.3.4.
Пакет для 1.2.3.4 он не получит никогда — поскольку не получит arp запрос для 1.2.3.4 и не попадёт в arp-таблицу как 1.2.3.4.

Точно так же — маршрутами в интерфейс — это делается и в других системах.

А во избежание spoofing'a (когда второй клиент из вредности посылает пакеты с адреса первого) на роутере включается Reverse Path Filtering: трафик с какого-либо ip-адреса с конкретного влана принимается только в том случае, если маршрут на этот ip-адрес уходит именно в этот влан. В ином случае пакеты будут отброшены.
а зачем статические маршруты?
А, понял. Не заметил, что маски /32 на интерфейсах.
А также для жёсткой привязки абонентских ip-адресов к абонентским вланам.
Да, про последнюю милю я упомянул.
И много владельцев собирается сэкономить 80 рублей ценой потери 3/4 своих посетителей?
дуалстек и dns view?
имхо наоборот — лучше сначала чтоб все ресурсы добавляли ipv6.

что толку юзеру? я попробовал оставить только ipv6 себе, кроме гугла ничего нормально не работает, ютуб работает, но не воспроизводит ничего…

тот же хабр почему не удосужится добавить AAAA и ipv6? вроде бы it-продвинутый сайт.
Проблема может появиться при кривом ipv6 у пользователя(или при плохой связности с целью). То етсь юзер думает, что все работает, а по факту достучаться до сайта не может.

ЗЫ, ну вы еще можете Яндекс карты посмотреть через ipv6 :))
если такие проблемы — значит проблемы у провайдера и это можно решить.

почему то с гуглом ниукого проблем не возникает, другие сайты трусливее или че?
Есть определенный геморрой и риск. Провайдеры очень неповоротливые в этом плане. На YaC в этом году один товарищ из Яндекса рассказывал, как внедрялся ipv6 в Я.

Провайдеру — это обучение персонала, оборудование менять. Затраты, затраты…
Пока пользователи пинать не начнут, ничего у них не будет толком меняться. Я вообще не слышал ни о каких продвижениях в плане ipv6 у провайдеров… даже краем уха.
причем тут вообще провайдеры?
я имел в виду если провайдер не дает ipv6 — проблем с записями AAAA быть не должно, но их нужно добавлять в первую очередь сайтам, чтобы провайдеры в теории когда-нибудь смогли сразу переходить на ipv6-only.

а пользователи пинать не начнут, будет просто всё больше и больше NAT'ов… :(
Провайдеры могу сделать кривой ipv6 и у людей просто напросто отвалится гугл.
Потому что на тех же форточках с их встроенным Тередо и приоритезацией ipv6 адресов сделают отдачу того же Я намного дольше чем по v4.
В линуксе, насколько помню, v6 тоже приоритетней.
ну и балансировка нагрузки под ipv6 вопрос темный
Вроде балансится… Проблем не обнаружили пока. Другое дело, что нагрузка ничтожная по сравнению с v4
;; QUESTION SECTION:
;maps.yandex.ru. IN AAAA

а ip я угадать должен? )
хм. Значит морда еще не перекинута. Тайлы и разные сопутствующие сервисы живут и на v6
vec.maps.yandex.net has IPv6 address 2a02:6b8::99

Легко проверить на мобильных устройствах. Там будет работать через v6-only :)
в hosts добавил — 404)

со стороны яндекса вижу работающие только internet.yandex.ru/ (скорость не измеряет без ipv4) и частично(даже без логотипа) ipv6.yandex.ru/
yandex.com
mail.yandex.com.
suggest
yandex.st
mirror
internet
static.yandex.net
а почему без www нету?
yandex.ru — поиск, www.yandex.ru — портал. Разные же проекты.
ipv6.yandex.ru
Ещё вконтакте и мордакнига. И несколько хостеров. .masterhost, timeweb, diphost и вроде hc что-то такое говорил.
да, но без ipv4 многое не работает в том же вконтакте
Например? Я не иронизирую, просто не проверял.
наверное я преувеличил, проблемы видимо с внешними ресурсами которые без ipv6, тупят просто страницы. «стена»(или как оно там называется) — постоянно крутится загрузка в браузере.

но некоторые картинки так же не грузятся, хотя вроде как внутри контакта хостятся, но видимо не всё имеет ipv6…

реально всё работает быстро только у гугла(кроме ютуба)…
Странно. Ну ладно, посмотрю.
А гугл плей нормально работает с телефона? Я спокойно могу ходить по магазину, изучать контент. Но как только я нажимаю на «скачать» или «обновить», ничего не происходит, закачка не стартует. Вырубаешь на роутере шестёрку — всё начинает качаться.
Киев, один из крупных провайдеров. Начали вводить IPv6 в тестовом режиме. Через некоторое время отбой: новая версия прошивки для свитчей с поддержкой IPv6 имеет баги с VLAN, посему откатились на старую.
Вот и не работает IPv6.
А еще пров не поддерживает Router Advertisements, а Tomato не позволяет задать шлюз.
Так и живем.
не понимаю зачем свичам вообще поддерживать ipv6, свичей в принципе это не особо должно касаться.
А это аггрегаты скорее всего. Плюс традиционная для подобных ситуаций DHCP option 82
Для v6 оно не нужно…
А авторизовать абонента как без 82?
Он кстати имел ввиду DHCP. Все помешались на этой грёбанной автоконфигурации. Как хостер — поубивал бы.
У нас и у апстрима стоит v6 автоконфигурация. + статика для передачи v6 /64
Все сделано по рекомендации RIPE.
Саш, видишь — все помешалсь на автоконфигурации. У всех ethernet сегмент 2^64 и они напихивают в салат демонов ещё и роутинг адвечтототам, чтобы ловить больше глюков.
Спорное утверждение, это зависит от архитектуры сети. Поясню.
В мире IPv6, как известно, есть несколько моделей назначения IPv6-адресов, делятся они на два типа — stateless и stateful.
В первом случае хост совершает автоконфигурацию, проверяет адрес на уникальность посредством механизма DAD, и затем начинается полноценная работа в сети.
Во втором случае хост запрашивает у DHCPv6-сервера адрес по аналогии с обычным DHCP, автоконфигурация не используется. В RFC 3315 описан Interface-Id Option, т.е. в DHCPv6 есть косвенный аналог option 82, который требуется для авторизации абонента по порту.

Теперь к вопросу о необходимости авторизации. В том случае, если используется stateless-модель, то единственный способ понять, за каким префиксом скрывается юзер Вася, это использовать модель C-VLAN, когда за каждым пользователем закрепляется конкретный префикс, и у оператора есть соответствующая таблица соответствия. Если юзеру Васе нужно выключить интернет, то просто отключаем анонс RA в конкретном VLAN и он не сможет выйти в сеть. В случае использования stateful-модели, когда все пользователи (как правило) живут в одном VLAN, единственным способом идентификации Васи является использование указанной мной выше опции. Если Васе надо отключить интернет, то DHCPv6-сервер просто не выдаст ему IPv6-адрес на основании ответа из биллинга. Проще говоря — необходимость в опции целиком и полностью зависит от используемой оператором архитектуры. На операторском уровне я целиком и полностью за stateful-модель, т.к. в случае использования stateless в паре с C-VLAN, гейтвей должен будет периодически генерить херову кучу RA-пакетов, что в конечном итоге может негативно сказаться на его control plane. Использование stateful-модели позволяет сократить количество периодически отправляемых RA-пакетов до одной штуки (отправку RA, которая триггерится по иным событиям, я не учитываю).

В общем, не надо таких ультимативных заявлений.
Что с RA не так, что его надо сокращать?
Насколько я помню, таймеры можно поменять.
При модели C-VLAN для каждого VLAN периодически (таймеры крутятся) будет генериться свой уникальный RA (с уникальным префиксом), сигнализирующий живучесть роутера. Т.е. при наличии 1000 VLAN гейтвей должен будет периодически генерить 1000 RA-пакетов. В случае использования одного большого VLAN для всех абонентов периодический анонс RA будет заключаться в анонсе лишь одного пакета. Стало быть, экономим на контрол плэйне.
Да, но по идее v6 должен избавить от VLAN per user.
Тем dualstack и геморен.
Проще настроить v6 и сдавать v4 по v6 эндюзерам, вот только ОСи и IETF не озаботились этим.
Точнее озаботились, туннели никто не настраивает из провайдеров.
В итоге мы пришли к тому, с его начали — с аналога 82-й опции:) Иных способов явной авторизации сабскрайбера в модели IPoE я не вижу.
Или вы предлагаете назначать шестой адрес, основываясь на маке, который увидел гейтвей при назначении v4 посредством 82-й опции? В принципе, возможно, но слегка монструозно выглядит. С другой стороны, свитчи не надо переучивать, что хорошо. Надо подумать на досуге.

Что касается экспериментов с шестёркой дома, то я теста ради поднял на роутере 6in4 до tunnelbroker, поигрался минут 15 и выключил. Всё работает тормознуто, ибо крюк через Амстердам даёт о себе знать. Картинки с фэйсбука грузились только после принудительного рефреша страницы. Google Play на телефоне работал, но не позволял скачивать контент. В общем, увы, даже такие монстры, указанные мной выше, пока ещё не готовы к IPv6-only работе, что говорить о более мелких игроках.
Проблема V6 в том, что он слишком просто для бородатых сетевиков.
Я бы даже сказал чересчур прост.
Сеть на чистом IPv6 никто не строит пока, делают DualStack. А для IPv4 82 практически обязателен.
Ну, хотя бы, MLD Snooping.
нафига? мультикаст ipv4 мало?
Рекомендую ознакомиться с механизмом согласования адресов SLAAC. MLD Snooping является залогом корректной отработки процедуры DAD. Если снупинга не будет, все хосты, сидящие на свитче, будут получать мусорный малтикастный ICMPv6 трафик (ICMPv6 NS), для них ни разу не предназначенный. Также не забываем, что лишняя репликация малтикаста никогда не бывает полезной для свитчей. Посему снупинг нужен.
а если влан на абонента? — тут мне кажется поддержка ipv6 со стороны свитчей не нужна
Если C-VLAN, тогда да, никаких снуперов не надо. Нам входные условия не были озвучены, посему я и пошёл в сторону MLD.
1 евро за дополнительный IP плачу уже давно. So, nothing changes.
а FlexiPack?
первые три можно заказать еденично
Могли бы старым клиентам и по предыдущей схеме оставить…
Нет
Новая схема предназначена как раз для того, чтобы согнать старых клиентов с неиспользуемых адресов.
Эм. Айпи адреса кончились. Новых клиентов не может быть, пока старые не освободятся. А как освободятся старые, если по предыдущей схеме-то оставить? В этом же и суть.
НЛО прилетело и опубликовало эту надпись здесь
Я себе давно настроил к IPv6 в придачу к IPv4. Людей мало, но на хабре такие есть.
Когда разместил пару картинок, так были запросы с IPv6 адресов:
1) с ТТК
2) со Стрима
3) моб девайсы (операмини!)

Причем операмини дергала автоматом ipv6 версию вместо ipv4…
Собственно, когда про это писали в рассказах про заканчивающиеся ipv4 года полтора назад, были комментарии «да ну их только страшилки разводят».

А ведь всё по прогнозу. Постепенное увеличение дефицита приводит к тому, что на ipv4 начинают повышаться цены. У всех. И никакое «они жлобы уйдём к другому» не поможет, потому что у всех пулы адресов дальше особо расти не будут, значит и уходить особо не к кому. С учётом, что рынок растёт, адреса будут всё большим и большим дефицитом. С вытекающим из этого повышением планки «вхождения».

Чем раньше на ipv6 перейдём, тем меньше будет истерии.

Меньше всего я хочу видеть ipv4 по $1к в месяц за /29.
Вот вот, я очень рад, что hetzner установил 256 баксов за сеть /24. кто реально использует адреса, это ровным счетом ничего не изменит.
Это только начало. До момента, пока крупные телекомы зашевелятся на тему ipv6, пройдёт этап, когда сказочное время с евро-за-ipv4 будет казаться сказочным.

Собственно, я могу назвать начало следующего этапа: это когда закончатся запасы адресов LIR'ов и собственные запасы поставщиков. Как только из предупредительных мер они перейдут в ситуацию «у нас больше нет адресов на развитие вообще» (то есть не «последние раздаём, а последний отдали») — тут-то всё самое суровое и начнётся.

А телекомам стимула шевелиться никакого… Пока совсем не взвоют все (включая телекомы из-за нехватки адресов), так и будет «ранее большинство».
Как только apple выпустит ipad, работающий ТОЛЬКО по ipv6 уверяю, все быстро на него перейдут.
Нужен killer-app.
И какие-нибудь китайцы к нему сразу сделают ipv4 патч :)
интернеты работают, развиваются и вообще нужны не только тому классу юзеров, кто пользуется этими вашими айпэдами
Эппл не выпустит такой гаджет, потому что он не даёт никаких преимуществ (ipv6 и так приоритетный протокол по сравнению с ip), а вот проблем клиентам создаст. Эпплу же такая отмена ничего хорошего не даст — потребительские свойства ухудшатся.
Это для примера. Пока что у региональных операторов, особенно у тех, кто до сих пор NAT-ит абсолютно нет стимула что-то менять. Юзерам же побоку.
Если ты был на ipv6days в спб в этом году, техдир ПИН-а очень хорошо все это описал.
256$ это еще дешево. Нам /23 в этом году встала в 600$ напрямую у LIR-а
256 евро, это больше 300 долларов за /24, т.е. дороже счет у вас, у вас 300 за /24.
Ну не забывайте что 300 это LIR-а. Конечному клиенту это все ессесно продается дороже. И я не вижу причин тому же хецнеру продавать по себестоимости.
Уберите VAT примерно будет тоже самое
[шопотом] подели 600$ на 12…
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.