Jump to content
Калькуляторы

ipv6, практические вопросы Толкаем вперед

Хочу открыть новую тему, где будем обсуждать вопросы практического внедрения ipv6

 

В частности я размышляю над перспективой скорейшего внедрения его у себя, естественно по возможности наиболее легко и прозрачно для пользователей и собственной инфраструктуры.

 

Дистрибутив Nag community edition тоже буду делать с поддержкой ipv6, необходимых туннелей и т.п.

Что думаете по этому поводу?

Share this post


Link to post
Share on other sites

А так ли надо его толкать ?

Share this post


Link to post
Share on other sites

Рано или поздно всё равно оно тебя толкнёт. Готовиться полюбому надо.

Share this post


Link to post
Share on other sites

во-во!

Документацию читать и эксперименты экспериментировать лучше спокойно, без спешки... А не когда ВДРУГ оказалось, что "надо вчера всё внедрить"

Share this post


Link to post
Share on other sites

Задаем вопросы :) Демагогить будем апосля.

 

Ну-с, кто будет спрашивать первым и самое главное кто будет отвечать? :)))

Share this post


Link to post
Share on other sites

Интересен разумеется чужой опыт. Хотелось бы услышать проблемы с которыми можно столкнуться?

Share this post


Link to post
Share on other sites
во-во!

Документацию читать и эксперименты экспериментировать лучше спокойно, без спешки... А не когда ВДРУГ оказалось, что "надо вчера всё внедрить"

Документация прочитана, эксперимент показал, что технология работает, но трафика в ней нет.

Коммерческого спроса на услуги в ipv6, кроме единиц студентов, тоже нет.

Дальше что ?

 

ps. Уж лучше технологии NAT-а допиливать, чем ipv6 на сети внедрять. Толку больше.

 

 

Share this post


Link to post
Share on other sites

3526 поймет нас?

Edited by a-tc

Share this post


Link to post
Share on other sites

Трафик в IPv6 растет. То, что его нет в вашей сети сейчас - вопрос лишь времени, причем довольно небольшого.

Edited by ipaddr.ru

Share this post


Link to post
Share on other sites

Ну первые проблемы с которыми я столкнулся:

1)Я не хочу менять прошивки(пока) на своем оборудовании, и вообще внедрять ipv6 в ядро, пока оно занимает слишком малую часть траффика.

2)Подавляющее большинство клиентских роутер не заработает с ipv6, даже если NAS его умеет.

 

Для "желающих" клиентов я размышляю над вариантом внедрить ipv6 через Teredo. Т.е. по сути я обойдусь (надеюсь) всего лишь одним сервером, на нем:

1)Teredo для клиентов

2) 6in4 до брокера

3) DNS который "умеет" правильно AAAA

 

ну и конечно набором инструкций для пользователей

 

Собственно задача которая стоит - сделать типовой дизайн такого сервера на базе вышеупомянутого дистрибутива, и который смогут внедрить все желающие коллеги присутствующие на nag :-)

 

 

Это позволит протолкнуть ipv6 в массы и ускорить его внедрение.

Ну и конечно сгладить шереховатости в самых их разных аспектах (адаптация софта, поиск багов, мотивация владельцев ресурсов) пока еще не совсем поздно.

 

Share this post


Link to post
Share on other sites

6to4 - позавчерашний день. Уже многие магистралы могут предложить native v6.

 

Да и доля туннельных клиентских подключений в мире по v6 сократилась в несколько раз с 2006 года.

Share this post


Link to post
Share on other sites

ipaddr.ru если есть возможность воткнуться напрямую - прекрасно, но пхать ipv6 на бордер помоему рановато, да и не у всех может позволить железо.

Конечно если есть прямой ipv6 и бордер с остальным магистральным хозяйством его поддерживают, можно вычеркнуть 6to4, и это прекрасно.

Замечание разумное, надо будет рассмотреть все варианты "типовых" подключений.

Share this post


Link to post
Share on other sites

самое главное чтоб контентодержатели выводили свои ресурсы в ipv6, а это в свою очередь зависит от хостинг-провайдеров, коммерческих ЦОДов

Share this post


Link to post
Share on other sites

Я размышляю над вариантом, чтоб одновременно работал и v6 и v4, т.е. для пользователя это все было прозрачно

Share this post


Link to post
Share on other sites

У меня вот такой вопрос: как делать 1-to-1 NAT из ipv6 в ipv4 ? Т.е. требуется менять реальный адрес ipv6 на реальный же ipv4, а заодно и внутренности ip: tcp,udp и т.д. Что-то в гугле я адекватных ответов не нарыл.

Share this post


Link to post
Share on other sites

Teredo похоже эту проблему решает, если нужен IPv6 - ходим через Teredo, если v4 - ходим стандартным путем.

Share this post


Link to post
Share on other sites

ipaddr.ru - narod.ru есть в ipv6? Что вам клиент скажет, если у него не открывается narod.ru?

 

Share this post


Link to post
Share on other sites

Я запускал v6 на сети, где использовалось железо невысокого класса - бордером J M7i, по сети - 7204, 7206. Требования к железу пока минимальные. Реальные требования поддержки были только к софту.

 

Ну и dual-stack работает уже без моего присутствия скоро уж три года.

 

nuclearcat, нету народа в v6. Но если ресурс существует в v6 и v4 одновременно, то после неработы v6 происходит fallback на v4. Да, это сильно тормозит работу, но сайты открываются.

Edited by ipaddr.ru

Share this post


Link to post
Share on other sites
bitbucket, но зачем?
Выдавать юзерам всегда ipv6, на ipv6 адреса они ходят нативно, на ipv4 ходят через NAT, где оператор будет транслировать свои ipv6 в свои же ipv4. Ну еще потребуется доделка DNS, что бы он выдавал не A, а AAAA но в блоке v4 в ipv6 (IPv4-mapped IPv6 address). Не факт, правда, что для всех проприетарных протоколов, типа скайпа и игрушек такое покатит, но вот для http/smtp/pop3 вполне подойдет.

 

ipaddr.ru, а вот скажите, там RIPE NCC как будет считать lir score при получении ipv6 ? Если так же, как и для ipv4, то хреново. ИМХО, лучше бы вообще, пока ipv6 не налядят, его не считать.

Share this post


Link to post
Share on other sites

То, что вы предлагаете, не вписывается в концепцию dual-stack. Такого решения я еще не встречал. Планировалось существование двух стеков параллельно, с постепенным перетеканием трафика из v4 в v6.

 

PI v6 считаются просто - у нас $400 за регистрацию и $100/год за LIR support. Штатный размер назначения - /48.

PA v6 считаются тоже просто - /32 ALLOCATION как /21 IPv4, т.е. (1*(2009-1992)) баллов в скоринг. Совсем немного.

Share this post


Link to post
Share on other sites
Я запускал v6 на сети, где использовалось железо невысокого класса - бордером J M7i, по сети - 7204, 7206. Требования к железу пока минимальные. Реальные требования поддержки были только к софту.

 

Ну и dual-stack работает уже без моего присутствия скоро уж три года.

 

nuclearcat, нету народа в v6. Но если ресурс существует в v6 и v4 одновременно, то после неработы v6 происходит fallback на v4. Да, это сильно тормозит работу, но сайты открываются.

А надо прозрачно и без тормозов.

И не у всех сеть так просто построена. Что делать с биллингом? Детализацией?

Вопросов будет уйма, потому я и разрабатываю простейший способ частичной миграции, который позволит для начала просто пощупать v6, и по шагам увеличивать в нем "присутствие".

Share this post


Link to post
Share on other sites

Нужна поддержка ipv6 в клиентских CPE и модемах. У нас 99% абонентов сидят за CPE в том или ином виде. И пока CPE не будут v6, то значительного продвижения ipv6 не получится. На магистрали и внутри сети ipv6 уже есть, но до клиентов не довести пока.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now