[rm_]

Я так понимаю, надо каждому провайдеру поднимать роутер с адресом 192.88.99.1 у себя и включать свой релей 6to4.

Туда же вешать teredo и native ipv6 (свой или через тунельброкеров).

Ну в общем да.

Но только не так, что этим будет заниматься 486-я персоналка, которую иногда выдёргивают из розетки чтобы включить чайник.

Также это имеет смысл только при наличии у провайдера нативной связности, или хотя бы полученного префикса (имея который, можно поднять BGP-туннель поверх IPv4 до tunnelbroker.net).

Самый же минимум - просто не блокировать доступ к 192.88.99.1, имеющемуся у соседа.

Изменено 29 января, 2011 пользователем rm_

[marikoda]

Я так понимаю, надо каждому провайдеру поднимать роутер с адресом 192.88.99.1 у себя и включать свой релей 6to4.

Туда же вешать teredo и native ipv6 (свой или через тунельброкеров).

Ну в общем да.

Но только не так, что этим будет заниматься 486-я персоналка, которую иногда выдёргивают из розетки чтобы включить чайник.

Также это имеет смысл только при наличии у провайдера нативной связности, или хотя бы полученного префикса (имея который, можно поднять BGP-туннель поверх IPv4 до tunnelbroker.net).

Самый же минимум - просто не блокировать доступ к 192.88.99.1, имеющемуся у соседа.

Имеет смысл хотя бы из тех соображений, чтобы трафик торрентов между клиентами, часть из которых teredo, а другая часть - 6to4, проходил внутри узла, а не через зарубежные линки.

[netime]

кстати да IPv6 туннели сильно удлиняют путь. если у прова его конечно не поднят.

и так то в соседний подьезд к другому прову чере М9. а тут в соседний подьезд через другую страну.

 

NetRange: 192.88.99.0 - 192.88.99.255

CIDR: 192.88.99.0/24

OriginAS:

NetName: 6TO4-RELAY-ANYCAST-IANA-RESERVED

 

Им надо было взять парочку /8 для ускорения внедрения IPv6..

 

Жалобу в IANA за блок доступа к 192.88.99.1. Пусть сетку у них изымают.. и отключают AS.

Изменено 30 января, 2011 пользователем netime

[marikoda]

Американская армия тестировала софт и железо на предмет совместимости с IPv6

 

http://jitc.fhu.disa.mil/apl/ipv6.html

 

 

[netime]

А есть ли туннели IPv6 over ICMPv4 ?

[rm_]

туннели IPv6 over ICMPv4 ?

А зачем? Провайдер, блокируя эккаунт за неуплату, оставляет работающий ICMP?

Для обхода любых NAT'ов достаточно туннеля поверх TCP, и во многих случаях - поверх UDP (но не Teredo).

[Savaoff]

В общем тем кто думает что ipv6 трафика мало.. это его native мало, а через туннели..

 

teredo relay работает у меня на машинке с двумя двухядерными Intel® Xeon CPU 3.20GHz, с кешом 2Мб. Т.е. линукс видит 4 проца.

Сегодня заанонсил 2001::/32 на msk-ix... машинке стало плохо.. ну т.е. она отвечала на ssh, но как-то вяло. Миредо отъедал 50% всех ЦПУ. Не стал измерять, сколько поперло, а навесил комьюнити:

(0,8359) (0,12389) (0,13174) (0,15169) (0,25159)

(мту, рт, мегафон, гугл, мтс)

ибо мту (8359) присутствует на роут-сервере и скорее всего словил мой анонс.

И - вуаля - трафика к teredo relay осталось около 20мбит на текущий момент (обед понедельника), миредо отъедает всего несколько % цпу.

Так же с такими комьюнити попробовал заанонсить роут-серверу 192.88.99.0.. 65му каталисту с 720супервизором, на котором поднят 192.88,

стало не очень хорошо.. снял нафиг анонс.

 

А вот коллеги из одного провайдера, которые почему-то скромно молчат, вчера поднимали 192.88 на отдельной машинке, и, говорят, когда начинаешь анонсировать 192.88 на мск-аикс, устремляется _более 500_ мбит к нему...и это напомню был воскресный день

Изменено 31 января, 2011 пользователем Savaoff

[sintech]

Вот из за таких экспериментов страдает связность IPv6 в России ;)

 

[[Eagle]]

Native связность не страдает, а туннели - это костыльная связность, ей можно и пострадать немного :) Для хорошего дела.. ну подумаешь немного потормозило пару минут :)

[rm_]

Savaoff

Молодцы, респект. :)

Вот может быть окажется любопытным почитать: http://forum.nag.ru/forum/index.php?showtopic=62586

[Savaoff]

Savaoff

Молодцы, респект. :)

Вот может быть окажется любопытным почитать: http://forum.nag.ru/forum/index.php?showtopic=62586

честно говоря собираюсь убрать анонсы - просто интересно было объемы оценить.. а так.. оно же платные аплинки начинает потреблять...

Кстати судя по tcpdump'у и мртг , процентов 80% трафика от компов с тередо идет к компам с 6to4. Т.е. ipv6 существует большей частью в туннельном виде...

 

[netime]

Кстати судя по tcpdump'у и мртг , процентов 80% трафика от компов с тередо идет к компам с 6to4. Т.е. ipv6 существует большей частью в туннельном виде...

т.е. туннельный траффик растет а провайдеры не шевеляться! совок налицо!

а как же - "пользователям не надо IPv6"? т.е. обычная демагогия и софистика, чтобы отговорится.

конечно в туннельном виде а в каком же еще, если пока в основном провайдеры в жопе ковыряются...

 

а так.. оно же платные аплинки начинает потреблять...

а вы его препендами и локал_префами запихните в бесплатный аплинк..

 

ИМХО мелкие провайдеры с L2 свичами и Линукс-узлами должны быстро переходить на IPv6, т.к. мат. затрат немного, у мелких традиционно инерции меньше.

 

 

 

Native связность не страдает, а туннели - это костыльная связность

угу. благодаря провайдерам. пусть делают native IPv6 и не будет костылей.

Изменено 31 января, 2011 пользователем netime

[rm_]

Savaoff

Да, кстати... шеуф, а я вас вижу! :)

 

[karpa13a]

а вот интересно таки на счет днс-а

как будет жить дуальный стек?

ведь днс запрашивает А запись. или будет в бровзерах-приложениях-системе типа приоритет АААА записи а потом фал-бэк на А запись?

в таком случае действительно днс трафик существенно увеличится?

или в резолверах это уже както закостылено?

[rm_]

karpa13a

http://tools.ietf.org/html/rfc3484

[karpa13a]

rm_

про днс там как-то мало.

типа например днс вернул две записи или днс вернул пачку записей. т.е. днс будем в одном флаконе насявкать А+АААА а потом думать как к нему добраться? оригинально.

т.е. постулат о том что днс трафик _может_ удвоиться(ато и более раз из-за размера ответа) не совсем является язвой сопротивленцев?

Изменено 31 января, 2011 пользователем karpa13a

[vitalyb]

постулат о том что днс трафик _может_ удвоиться

А с DNSSEC он потом еще раз умножится, увеличивая попутно и выч.сложность. Так что 2 раза - на этом фоне не страшно.

[karpa13a]

вот руты-то наверно рады

[marikoda]

В общем тем кто думает что ipv6 трафика мало.. это его native мало, а через туннели..

 

teredo relay работает у меня на машинке с двумя двухядерными Intel® Xeon CPU 3.20GHz, с кешом 2Мб. Т.е. линукс видит 4 проца.

Сегодня заанонсил 2001::/32 на msk-ix... машинке стало плохо.. ну т.е. она отвечала на ssh, но как-то вяло. Миредо отъедал 50% всех ЦПУ. Не стал измерять, сколько поперло, а навесил комьюнити:

(0,8359) (0,12389) (0,13174) (0,15169) (0,25159)

(мту, рт, мегафон, гугл, мтс)

ибо мту (8359) присутствует на роут-сервере и скорее всего словил мой анонс.

И - вуаля - трафика к teredo relay осталось около 20мбит на текущий момент (обед понедельника), миредо отъедает всего несколько % цпу.

Может быть не стоит анонсить этот префикс за пределы своей сети?

 

Так же с такими комьюнити попробовал заанонсить роут-серверу 192.88.99.0.. 65му каталисту с 720супервизором, на котором поднят 192.88,

стало не очень хорошо.. снял нафиг анонс.

 

А вот коллеги из одного провайдера, которые почему-то скромно молчат, вчера поднимали 192.88 на отдельной машинке, и, говорят, когда начинаешь анонсировать 192.88 на мск-аикс, устремляется _более 500_ мбит к нему...и это напомню был воскресный день

Аналогично, не анонсить, а использовать на своей сети. Если такое сделает большинство провайдеров, то не будет единой нагруженной точки.

 

С другой стороны, если MSK-IX сделает выделенные сервисы teredo relay и anycast 6to4, то ipv6 трафик будет меньше ходить через зарубежные аплинки.

Изменено 31 января, 2011 пользователем marikoda

[Ivan_83]

а вот интересно таки на счет днс-а

как будет жить дуальный стек?

ведь днс запрашивает А запись. или будет в бровзерах-приложениях-системе типа приоритет АААА записи а потом фал-бэк на А запись?

в таком случае действительно днс трафик существенно увеличится?

или в резолверах это уже както закостылено?

ДНС, как и дхцп и некоторые др протоколы писали инженера с головами, потому о костыльности не нужно.

В одном ответе может быть А+АААА+ всё что угодно.

Зависит от вопрошающего и желания отвечающего.

Помимо А в ответе обычно ещё NS и крипта теперь ещё.

 

REQUESTING DNS record for rentv.ru

Results: founded: 21 records, request time: 0
DNS head:  Size    =612
        ID    =64044
        Flags    =[QR=1, OPCODE=0, AA=0, TC=0, RD=1, RA=0, Z=0, AD=0, CD=1, RCODE=0]
        QDCount=1
        ANCount=0
        NSCount=8
        ARCount=13
Win32 DNS error 0: The operation completed successfully.


    Server: RU, Type=2 (NS), Class=1, TTL=172800, server: NS2.NIC.FR
    Server: RU, Type=2 (NS), Class=1, TTL=172800, server: NS5.MSK-IX.NET
    Server: RU, Type=2 (NS), Class=1, TTL=172800, server: E.DNS.RIPN.NET
    Server: RU, Type=2 (NS), Class=1, TTL=172800, server: F.DNS.RIPN.NET
    Server: RU, Type=2 (NS), Class=1, TTL=172800, server: NS.RIPN.NET
    Server: RU, Type=2 (NS), Class=1, TTL=172800, server: NS9.RIPN.NET
    Server: RU, Type=47 (NSEC), Class=1, TTL=86400
    Server: RU, Type=46 (RRSIG), Class=1, TTL=86400
    Server: NS2.NIC.FR, Type=28 (AAAA), Class=1, TTL=86400, address: 2001.660.3005.1.0.0.1.2
    Server: NS2.NIC.FR, Type=1 (A), Class=1, TTL=86400, address: 192.93.0.4
    Server: NS5.MSK-IX.NET, Type=28 (AAAA), Class=1, TTL=86400, address: 2001.678.17.0.193.232.128.6
    Server: NS5.MSK-IX.NET, Type=1 (A), Class=1, TTL=86400, address: 193.232.128.6
    Server: E.DNS.RIPN.NET, Type=28 (AAAA), Class=1, TTL=86400, address: 2001.678.15.0.193.232.142.17
    Server: E.DNS.RIPN.NET, Type=1 (A), Class=1, TTL=86400, address: 193.232.142.17
    Server: F.DNS.RIPN.NET, Type=28 (AAAA), Class=1, TTL=86400, address: 2001.678.14.0.193.232.156.17
    Server: F.DNS.RIPN.NET, Type=1 (A), Class=1, TTL=86400, address: 193.232.156.17
    Server: NS.RIPN.NET, Type=28 (AAAA), Class=1, TTL=86400, address: 2001.678.13.0.194.85.105.17
    Server: NS.RIPN.NET, Type=1 (A), Class=1, TTL=86400, address: 194.85.105.17
    Server: NS9.RIPN.NET, Type=28 (AAAA), Class=1, TTL=86400, address: 2001.678.16.0.194.85.252.62
    Server: NS9.RIPN.NET, Type=1 (A), Class=1, TTL=86400, address: 194.85.252.62
    OPT_RR: UDPPayloadSize=512, Flags= [DO=1], Version=0, ExRCode=0, RRDataSize=0

 

Размер всего этого ответа 612 байт (не считая IP+UDP заголовков (28 байтов).

 

а это запрос списка корневых нс

REQUESTING DNS record for 

REQUEST COMPLETE, FOUND, results: hops: 1, total time: 219
DNS head:  Size    =829
        ID    =21087
        Flags    =[QR=1, OPCODE=0, AA=1, TC=0, RD=1, RA=0, Z=0, AD=0, CD=1, RCODE=0]
        QDCount=1
        ANCount=14
        NSCount=0
        ARCount=22
Win32 DNS error 0: The operation completed successfully.


    Server: , Type=2 (NS), Class=1, TTL=518400, server: B.ROOT-SERVERS.NET
    Server: , Type=2 (NS), Class=1, TTL=518400, server: J.ROOT-SERVERS.NET
    Server: , Type=2 (NS), Class=1, TTL=518400, server: M.ROOT-SERVERS.NET
    Server: , Type=2 (NS), Class=1, TTL=518400, server: A.ROOT-SERVERS.NET
    Server: , Type=2 (NS), Class=1, TTL=518400, server: H.ROOT-SERVERS.NET
    Server: , Type=2 (NS), Class=1, TTL=518400, server: I.ROOT-SERVERS.NET
    Server: , Type=2 (NS), Class=1, TTL=518400, server: F.ROOT-SERVERS.NET
    Server: , Type=2 (NS), Class=1, TTL=518400, server: K.ROOT-SERVERS.NET
    Server: , Type=2 (NS), Class=1, TTL=518400, server: E.ROOT-SERVERS.NET
    Server: , Type=2 (NS), Class=1, TTL=518400, server: L.ROOT-SERVERS.NET
    Server: , Type=2 (NS), Class=1, TTL=518400, server: C.ROOT-SERVERS.NET
    Server: , Type=2 (NS), Class=1, TTL=518400, server: D.ROOT-SERVERS.NET
    Server: , Type=2 (NS), Class=1, TTL=518400, server: G.ROOT-SERVERS.NET
    Server: , Type=46 (RRSIG), Class=1, TTL=518400
    Server: B.ROOT-SERVERS.NET, Type=1 (A), Class=1, TTL=3600000, address: 192.228.79.201
    Server: J.ROOT-SERVERS.NET, Type=28 (AAAA), Class=1, TTL=3600000, address: 2001.503.c27.0.0.0.2.30
    Server: J.ROOT-SERVERS.NET, Type=1 (A), Class=1, TTL=3600000, address: 192.58.128.30
    Server: M.ROOT-SERVERS.NET, Type=28 (AAAA), Class=1, TTL=3600000, address: 2001.dc3.0.0.0.0.0.35
    Server: M.ROOT-SERVERS.NET, Type=1 (A), Class=1, TTL=3600000, address: 202.12.27.33
    Server: A.ROOT-SERVERS.NET, Type=28 (AAAA), Class=1, TTL=3600000, address: 2001.503.ba3e.0.0.0.2.30
    Server: A.ROOT-SERVERS.NET, Type=1 (A), Class=1, TTL=3600000, address: 198.41.0.4
    Server: H.ROOT-SERVERS.NET, Type=28 (AAAA), Class=1, TTL=3600000, address: 2001.500.1.0.0.0.803f.235
    Server: H.ROOT-SERVERS.NET, Type=1 (A), Class=1, TTL=3600000, address: 128.63.2.53
    Server: I.ROOT-SERVERS.NET, Type=28 (AAAA), Class=1, TTL=3600000, address: 2001.7fe.0.0.0.0.0.53
    Server: I.ROOT-SERVERS.NET, Type=1 (A), Class=1, TTL=3600000, address: 192.36.148.17
    Server: F.ROOT-SERVERS.NET, Type=28 (AAAA), Class=1, TTL=3600000, address: 2001.500.2f.0.0.0.0.f
    Server: F.ROOT-SERVERS.NET, Type=1 (A), Class=1, TTL=3600000, address: 192.5.5.241
    Server: K.ROOT-SERVERS.NET, Type=28 (AAAA), Class=1, TTL=3600000, address: 2001.7fd.0.0.0.0.0.1
    Server: K.ROOT-SERVERS.NET, Type=1 (A), Class=1, TTL=3600000, address: 193.0.14.129
    Server: E.ROOT-SERVERS.NET, Type=1 (A), Class=1, TTL=3600000, address: 192.203.230.10
    Server: L.ROOT-SERVERS.NET, Type=28 (AAAA), Class=1, TTL=3600000, address: 2001.500.3.0.0.0.0.42
    Server: L.ROOT-SERVERS.NET, Type=1 (A), Class=1, TTL=3600000, address: 199.7.83.42
    Server: C.ROOT-SERVERS.NET, Type=1 (A), Class=1, TTL=3600000, address: 192.33.4.12
    Server: D.ROOT-SERVERS.NET, Type=1 (A), Class=1, TTL=3600000, address: 128.8.10.90
    Server: G.ROOT-SERVERS.NET, Type=1 (A), Class=1, TTL=3600000, address: 192.112.36.4
    OPT_RR: UDPPayloadSize=512, Flags= [DO=1], Version=0, ExRCode=0, RRDataSize=0

829 байт...

 

Я бы не напрягался вообще по этому поводу.

[marikoda]

Поднял на тестовом роутере 6to4 (192.88.99.1) и teredo, разрешил ipv6 forwading.

 

tcpdump в основном показывает трафик между 2001:0 и 2002, т.е. между клиентами с реальниками и nat.

судя по номерам портов - торренты.

Изменено 31 января, 2011 пользователем marikoda

[karpa13a]

Поднял на тестовом роутере 6to4 (192.88.99.1) и teredo

таким образом можно определить - нужен ли в6 юзерам?

[karpa13a]

собственно, как себя ведет фаирфокс 3.6.13 (и в4б10) после включения миредо, на бубунте, при заходе на www.ru:

11:29:11.276290 IP 192.168.0.105.4427 > 192.168.0.1.53: 39852+ AAAA? www.ru. (24)

11:29:11.555811 IP 192.168.0.1.53 > 192.168.0.105.4427: 39852 0/1/0 (84)

11:29:11.555930 IP 192.168.0.105.56403 > 192.168.0.1.53: 8132+ AAAA? www.ru.local. (41)

11:29:11.557141 IP 192.168.0.1.53 > 192.168.0.105.56403: 8132 NXDomain* 0/1/0 (85)

11:29:11.557265 IP 192.168.0.105.30054 > 192.168.0.1.53: 25811+ A? www.ru. (24)

11:29:11.649401 IP 192.168.0.1.53 > 192.168.0.105.30054: 25811 1/2/3 A 194.87.0.50 (140)

11:29:12.590755 IP 192.168.0.105.48603 > 192.168.0.1.53: 6918+ AAAA? slops.dol.ru. (30)

11:29:13.277531 IP 192.168.0.1.53 > 192.168.0.105.48603: 6918 1/1/0 CNAME banner.dol.ru. (109)

11:29:13.277648 IP 192.168.0.105.55916 > 192.168.0.1.53: 7393+ A? slops.dol.ru. (30)

11:29:13.512447 IP 192.168.0.1.53 > 192.168.0.105.55916: 7393 2/2/3 CNAME banner.dol.ru., A 195.133.59.17 (167)

11:29:13.838974 IP 192.168.0.105.53273 > 192.168.0.1.53: 5369+ AAAA? an.yandex.ru. (30)

11:29:13.883202 IP 192.168.0.1.53 > 192.168.0.105.53273: 5369 0/1/0 (91)

11:29:13.883344 IP 192.168.0.105.57825 > 192.168.0.1.53: 922+ AAAA? an.yandex.ru.local. (47)

11:29:13.886168 IP 192.168.0.1.53 > 192.168.0.105.57825: 922 NXDomain* 0/1/0 (91)

11:29:13.886327 IP 192.168.0.105.51172 > 192.168.0.1.53: 59243+ A? an.yandex.ru. (30)

11:29:13.887766 IP 192.168.0.1.53 > 192.168.0.105.51172: 59243 8/4/4 A 213.180.204.190, A 77.88.21.90, A 77.88.21.190, A 87.250.250.90, A 87.250.250.190, A 93.158.134.90, A 93.158.134.190, A 213.180.204.90 (294)

11:29:14.050025 IP 192.168.0.105.44787 > 192.168.0.1.53: 42309+ AAAA? mc.yandex.ru. (30)

11:29:14.051599 IP 192.168.0.1.53 > 192.168.0.105.44787: 42309 1/1/0 CNAME bs.yandex.ru. (108)

11:29:14.051770 IP 192.168.0.105.62906 > 192.168.0.1.53: 56692+ A? mc.yandex.ru. (30)

11:29:14.053279 IP 192.168.0.1.53 > 192.168.0.105.62906: 56692 9/4/4 CNAME bs.yandex.ru., A 93.158.134.190, A 213.180.204.90, A 213.180.204.190, A 77.88.21.90, A 77.88.21.190, A 87.250.250.90, A 87.250.250.190, A 93.158.134.90 (311)

 

днс сервера щасливы. всё из коробки.

 

*едит* пардон это не миредо. это дефолтовое поведение бубунты из коробки. оно себя так же ведет даже при отсутствии нормального в6 линка. архитекторы мля.

надо будет проверить поведение венды.

Изменено 1 февраля, 2011 пользователем karpa13a

[Valaskor]

Убунта из коробки просит только A-запись.

А вот если в подсети включить роутер с RA, не меняя настройки убунты, ipv6 активируется, и оно начинает просить одновременно A и AAAA.

Если AAAA есть, страничка замечательно открывается через v6. Если запись есть, но по v6 достучатся не может, страница открывается по ipv4 после таймаута в пару секунд.

[vIv]

irc6.tambov.ru - RusNet IRC есть, значит, сеть жить будет!