ipv6, практические вопросы

[nuclearcat]

Хочу открыть новую тему, где будем обсуждать вопросы практического внедрения ipv6

 

В частности я размышляю над перспективой скорейшего внедрения его у себя, естественно по возможности наиболее легко и прозрачно для пользователей и собственной инфраструктуры.

 

Дистрибутив Nag community edition тоже буду делать с поддержкой ipv6, необходимых туннелей и т.п.

Что думаете по этому поводу?

[1GE]

А так ли надо его толкать ?

[n1k3]

Рано или поздно всё равно оно тебя толкнёт. Готовиться полюбому надо.

[vIv]

во-во!

Документацию читать и эксперименты экспериментировать лучше спокойно, без спешки... А не когда ВДРУГ оказалось, что "надо вчера всё внедрить"

[Прохожий]

Сильно не толкай, а то упадет :)

[BiWiS]

Задаем вопросы :) Демагогить будем апосля.

 

Ну-с, кто будет спрашивать первым и самое главное кто будет отвечать? :)))

[n1k3]

Интересен разумеется чужой опыт. Хотелось бы услышать проблемы с которыми можно столкнуться?

[1GE]

во-во!

Документацию читать и эксперименты экспериментировать лучше спокойно, без спешки... А не когда ВДРУГ оказалось, что "надо вчера всё внедрить"

Документация прочитана, эксперимент показал, что технология работает, но трафика в ней нет.

Коммерческого спроса на услуги в ipv6, кроме единиц студентов, тоже нет.

Дальше что ?

 

ps. Уж лучше технологии NAT-а допиливать, чем ipv6 на сети внедрять. Толку больше.

 

 

[a-tc]

3526 поймет нас?

Edited November 20, 2009 by a-tc

[BiWiS]

http://www.d-link.ru/ru/news/1/843.html

 

3528/3552 похоже поймут сразу... а вот 3526 хз... может прийдется лобзиком его того самого

 

Edited November 20, 2009 by BiWiS

[ipaddr.ru]

Трафик в IPv6 растет. То, что его нет в вашей сети сейчас - вопрос лишь времени, причем довольно небольшого.

Edited November 20, 2009 by ipaddr.ru

[nuclearcat]

Ну первые проблемы с которыми я столкнулся:

1)Я не хочу менять прошивки(пока) на своем оборудовании, и вообще внедрять ipv6 в ядро, пока оно занимает слишком малую часть траффика.

2)Подавляющее большинство клиентских роутер не заработает с ipv6, даже если NAS его умеет.

 

Для "желающих" клиентов я размышляю над вариантом внедрить ipv6 через Teredo. Т.е. по сути я обойдусь (надеюсь) всего лишь одним сервером, на нем:

1)Teredo для клиентов

2) 6in4 до брокера

3) DNS который "умеет" правильно AAAA

 

ну и конечно набором инструкций для пользователей

 

Собственно задача которая стоит - сделать типовой дизайн такого сервера на базе вышеупомянутого дистрибутива, и который смогут внедрить все желающие коллеги присутствующие на nag :-)

 

 

Это позволит протолкнуть ipv6 в массы и ускорить его внедрение.

Ну и конечно сгладить шереховатости в самых их разных аспектах (адаптация софта, поиск багов, мотивация владельцев ресурсов) пока еще не совсем поздно.

 

[ipaddr.ru]

6to4 - позавчерашний день. Уже многие магистралы могут предложить native v6.

 

Да и доля туннельных клиентских подключений в мире по v6 сократилась в несколько раз с 2006 года.

[nuclearcat]

ipaddr.ru если есть возможность воткнуться напрямую - прекрасно, но пхать ipv6 на бордер помоему рановато, да и не у всех может позволить железо.

Конечно если есть прямой ipv6 и бордер с остальным магистральным хозяйством его поддерживают, можно вычеркнуть 6to4, и это прекрасно.

Замечание разумное, надо будет рассмотреть все варианты "типовых" подключений.

[DemYaN]

самое главное чтоб контентодержатели выводили свои ресурсы в ipv6, а это в свою очередь зависит от хостинг-провайдеров, коммерческих ЦОДов

[nuclearcat]

Я размышляю над вариантом, чтоб одновременно работал и v6 и v4, т.е. для пользователя это все было прозрачно

[bitbucket]

У меня вот такой вопрос: как делать 1-to-1 NAT из ipv6 в ipv4 ? Т.е. требуется менять реальный адрес ipv6 на реальный же ipv4, а заодно и внутренности ip: tcp,udp и т.д. Что-то в гугле я адекватных ответов не нарыл.

[nuclearcat]

Teredo похоже эту проблему решает, если нужен IPv6 - ходим через Teredo, если v4 - ходим стандартным путем.

[ipaddr.ru]

bitbucket, но зачем?

[nuclearcat]

ipaddr.ru - narod.ru есть в ipv6? Что вам клиент скажет, если у него не открывается narod.ru?

 

[ipaddr.ru]

Я запускал v6 на сети, где использовалось железо невысокого класса - бордером J M7i, по сети - 7204, 7206. Требования к железу пока минимальные. Реальные требования поддержки были только к софту.

 

Ну и dual-stack работает уже без моего присутствия скоро уж три года.

 

nuclearcat, нету народа в v6. Но если ресурс существует в v6 и v4 одновременно, то после неработы v6 происходит fallback на v4. Да, это сильно тормозит работу, но сайты открываются.

Edited November 20, 2009 by ipaddr.ru

[bitbucket]

bitbucket, но зачем?

Выдавать юзерам всегда ipv6, на ipv6 адреса они ходят нативно, на ipv4 ходят через NAT, где оператор будет транслировать свои ipv6 в свои же ipv4. Ну еще потребуется доделка DNS, что бы он выдавал не A, а AAAA но в блоке v4 в ipv6 (IPv4-mapped IPv6 address). Не факт, правда, что для всех проприетарных протоколов, типа скайпа и игрушек такое покатит, но вот для http/smtp/pop3 вполне подойдет.

 

ipaddr.ru, а вот скажите, там RIPE NCC как будет считать lir score при получении ipv6 ? Если так же, как и для ipv4, то хреново. ИМХО, лучше бы вообще, пока ipv6 не налядят, его не считать.

[ipaddr.ru]

То, что вы предлагаете, не вписывается в концепцию dual-stack. Такого решения я еще не встречал. Планировалось существование двух стеков параллельно, с постепенным перетеканием трафика из v4 в v6.

 

PI v6 считаются просто - у нас $400 за регистрацию и $100/год за LIR support. Штатный размер назначения - /48.

PA v6 считаются тоже просто - /32 ALLOCATION как /21 IPv4, т.е. (1*(2009-1992)) баллов в скоринг. Совсем немного.

[nuclearcat]

Я запускал v6 на сети, где использовалось железо невысокого класса - бордером J M7i, по сети - 7204, 7206. Требования к железу пока минимальные. Реальные требования поддержки были только к софту.

 

Ну и dual-stack работает уже без моего присутствия скоро уж три года.

 

nuclearcat, нету народа в v6. Но если ресурс существует в v6 и v4 одновременно, то после неработы v6 происходит fallback на v4. Да, это сильно тормозит работу, но сайты открываются.

А надо прозрачно и без тормозов.

И не у всех сеть так просто построена. Что делать с биллингом? Детализацией?

Вопросов будет уйма, потому я и разрабатываю простейший способ частичной миграции, который позволит для начала просто пощупать v6, и по шагам увеличивать в нем "присутствие".

[Bambuk]

Нужна поддержка ipv6 в клиентских CPE и модемах. У нас 99% абонентов сидят за CPE в том или ином виде. И пока CPE не будут v6, то значительного продвижения ipv6 не получится. На магистрали и внутри сети ipv6 уже есть, но до клиентов не довести пока.