Как стать автором
Обновить

Почему IPv6 всё ещё не взлетел. Практические выводы пользователя IPv6 и опрос

Системное администрирование *Сетевые технологии *IT-стандарты *IPv6 *Сетевое оборудование
Recovery mode

Как часто говорят "лучшее враг хорошего" — но мы всё равно верим в лучшее и иногда встаем по несколько раз на одни и те же грабли. А ведь всё так хорошо начиналось, когда пару лет назад в одном мануале к новой версии сервера приложений, я обнаружил очень настойчивые (всё будет работать быстрее и лучше) рекомендации по внедрению IPv6 для корректной и эффективной работы системы на новом протоколе. А так как я отношусь к мануалам с уважением, то сказано — сделано, и сеть настроена с новым протоколом и установленным сервером приложений — действительно всё работало быстро и корректно. Но потом всё пошло не так...


image

Прошло пару недель и так как в той организации у многих был выключен протокол V6, то и глюков почти не было. Но потом, коллега что-то настраивал в роутере и в бухгалтерии всё перестало работать. И так как было непонятно, что не так, то настроил роутер (микротик) заново, но без IPv6. Все прекрасно заработало. Всё списал на криворукость коллеги и продолжал верить в светлое будущее IPv6 и поэтому настроил его для своего сайта на хостинге и успешно проверив, оставил его там работать.


Прошло полгода и в другой небольшой организации нужно было настроить пару серверов и сеть. И так как там в одной системе тоже были настоятельные рекомендации ускориться по IPv6, то и решил сделать всё "как книжка пишет". Но не прошло и дня после настройки и тестов, как выяснилось, что достаточно много программ, и приложений не просто не поддерживают IPv6, а безуспешно пытаются работать одновременно на двух протоколах и первой такой ласточкой стал Skype for business. И неудивительно критическое требования руководства — незамедлительно восстановить работу меcсенджера, и вот скрепя сердце отключаю "путь к прогрессу" — IPv6. И после успешных проверок работы свежеустановленной системы и скайпа по старому IPv4 — замечаю, что скорость не пострадала. А сетевые ресурсы и сайты, которые доступны только на IPv4, открываются без полусекундной задержки (с включенным IPv6). В поддержке MS по бизнес скайпу, писалось что включена экспериментальная поддержка IPv6 и нормальная работа не гарантировалась. Ещё рано, потерпи ещё немного IPv6 время не пришло — подумал я. Прошло пару лет.


Заметил, что после настройки DMARC и доменных записей почты для сайта, иногда фильтр срабатывал и в то же время было пару случаев, что клиент оформил заказ, а уведомление менеджеру на почту не пришло. Тут я и вспомнил про включение для сайта IPv6. Чтобы подтвердить версию с глюком V6, настраиваю у себя на роутере (mikrotik) через брокер netassist, отключаю IPv4, проверяю — пинг по доменному имени ua-opt.com идет, значит и DNS и маршрутизация работает. Иду в хром и на сайт — пишет внизу "защищаем соединение" и висит. Иду на гугл все гуд, и так 2-3 из 10 сайтов работает, остальные — часть вообще не работает по IPv6, часть сайтов показывает также как и на моем "защищаем соединение" и висит. Но что меня убило — также и сайт хостинга "защищает соединение" и не грузится. Значит проблема серьезней, чем я думал… Но вера в IPv6 не утрачена, делаю вывод — "ну и криворукий же я" и 5 раз перенастраиваю протокол по разным мануалам, меняю брокер на Hurricane Electric, пробую другие браузеры (инкогнито и прочее), даже перегружаюсь. И опять тот же результат. Но стоп! Ведь днс работает, ping идет значит клиент — всё гуд — глюк на сервере. Проверяем ДНС записи на хостинге всё гуд — IPv6 адрес прописан правильно. Да и сам сайт хостинга по IPv6 не работает, хотя пингуется. Значит SSL! И ведь точно с момента как всё работало на V6, я перевел сайт на HTTPS. Читаю в доке Let's Encrypt поддержка v6 есть, и на хостинге в настройках доменных записей — всё как нужно прописано. Ищу дальше и нахожу возможный источник проблемы — в настройках Nginx возможно не настроено или настроено неправильно несколько параметров связанных прослушиванием порта 443(ssl). Причем в числе возможных решений — есть одно 100% работающее — выключить IPv6 на сайте. Выключил — полегчало, хотя мысль о тысячах пользователях у которых был включен v6 и сайт висел, прочно засела громадным камнем в огород "злополучного" протокола. Пришло время всё осмыслить… и понять что тут не так.


Для начала возьмем скайп — если на клиенте включен IP v6 и v4, то работать он будет по умолчанию по v6, далее к серверу он подсоединился по v6 — то как ему подключиться к клиенту v4? Допустим сервер MS допилили и он интеллектуально видит, что второй юзер только с v4, он может послать команду клиенту c v6 и v4 общаться со вторым по v4. Ну, а если у первого только v6? В логике возможной беспроблемной реализации работы v6 пока тупик… Но корень проблемы в работе приложений уже ясен — ведь это технически непростая задача — состыковать в клиенте два разных протокола, но ведь туннельные брокеры справляются, так что в теории проблема решаема. Только вот решать её никто не берется.


Вторая проблема с сайтом и SSL — это лишь верхушка айсберга проблем связанных с разными настройками комбинаций технологий используемых для соединения, шифрования и передачи данных на хостингах и сервис провайдерах. И большинство конечных пользователей решает эти проблемы для себя путем IPv6=OFF, как самым быстрым и оптимальным решением.


Теперь когда очарование новым и казалось бы продуманным протоколом прошло после трёх провалов внедрения, можно обмозговать основные минусы протокола и обосновать заголовок поста "Почему IPv6 всё ещё не взлетел".


  1. Отсутсвие обратной совместимости IPv4. Это первая и основная причина — IP v6 кардинально отличается от v4, поэтому много наработок для v4 нужно полностью переосмысливать и переделывать. Для примера можно отметить проблемы с v6 в мобильных сетях при переключениях между базовыми точками. Также это выливается в сложность (а часто невозможность) состыковки устройств или клиентов с разными версиями протокола. Так революционный путь V6 вместо эволюционного, сделал технически крайне сложным переход для разработчиков программ, устройств, систем и технологий, а также провайдеров, хостингов, сетевых операторов. Во многих случаях конечной точкой внедрения сейчас является IPv6=Off.

    image
  2. Проблемы с внедрением v6 у сервис-провайдеров и мобильных операторов — для полноценной работы по IPv6 в масштабах страны необходима поддержка протокола на всех элементах, участвующих в пропуске трафика, включая, например, клиентское оборудование – в этом сложность его внедрения. Также много проблем и у наземных провайдеров и операторов. Скорость внедрения IP v6 критически ниже скорости исчерпания IP v4 адресов.
  3. Проблемы с внедрением даже для локальных систем и конечных пользователей. Для последних — пускай и незначительная, но иногда весомая часть сайтов становится недоступна (виноваты хостинги или владельцы сайтов, но тем не менее), не работают (или глючат) некоторые критически важные приложения, появляются задержки при переключении между протоколами в браузерах или клиентских программах

Получается что куда ни пни всюду ворох проблем, а ведь изначально нужно было только решить проблему с адресным ресурсом! А теперь "Мышка за Машку, Машка за Жучку, Жучка за внучку, внучка за бабку, бабка за дедку, дедка за IPv6: тянут-потянут — и выключили его на… время!

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Удалось ли вам внедрить у себя протокол IPv6?
13.64% Удалось — все работает без проблем, забыл про IPv4 79
6.39% Удалось, были проблемы — но решили, или (и) отказались от некоторого функционала для внедрения IPv6 37
22.45% Пробовали — не удалось, отказались от внедрения 130
51.64% Не пробовали, итак всё устраивает 299
5.87% Планируем внедрять, IPv6 лучший протокол в мире! 34
Проголосовали 579 пользователей. Воздержались 294 пользователя.
Теги:
Хабы:
Всего голосов 43: ↑37 и ↓6 +31
Просмотры 32K
Комментарии Комментарии 281