Ipv6 Не Нужен?

Я недавно прочитал примечание , смысл которого сводится к тому, что не мешало бы проверить, используете ли вы уже IPv6 и ничего не заметить.

Следствием этого, на мой взгляд, является другой смысл: для подавляющего большинства IPv6 не принесет ничего нового: сайты будут открываться одинаково, и телефоны будут звонить одинаково.

В последнее время IPv6 перестал быть новым, возможно, это касается только моей среды общения, но об IPv6 как о новом протоколе перестали говорить.

Читать о том, как здорово возводить туннели, чтобы получить доступ к заветному и недоступному, уже совсем не интересно.

IPv6 стал одним из.

Казалось бы, наконец-то можно кричать «Ура!», но, став одним из них, он потерял драйвер роста, превратившись в посредственный.

Доказать потребителю, что ему нужно именно это, стало сложнее, потребитель не готов платить ни за одно из.

Продолжение под катом истории , о том, как мы купили билеты на IPv6-поезд и остались на платформе, в общем смысле история провала, надеюсь, не финальная.

Это именно история о том, как работает IPv6, думаю, все уже знают, минимум технических подробностей и настроек, максимум личных впечатлений.

Около года с небольшим назад было принято решение предоставить нашим абонентам IPv6. После первых экспериментов прошло достаточно времени, мы рассмотрели Google диаграмма и хотел не опоздать.

Для нас абоненты — это пользователи услуг регионального интернет-провайдера, классическая тройная игра: доступ в Интернет (без PPPoE и VPN), телевидение (мультикаст) и телефония.

Предпосылки, если обратиться к приведенному выше графику, очевидны – туннельных протоколов практически нет, нативного контента больше, на всех крупных сайтах и хостингах по умолчанию включен IPv6, магистральные операторы не взимают дополнительную плату за двойной стек-адрес на соединения.

Фактически стало возможным пользоваться Интернетом по протоколу IPv6, и быть первым в регионе и перетащить под свое крыло еще несколько абонентов – заманчивая идея.

Начинать

С аплинками было немного сложнее (сейчас, наверное, уже нет), но такой магистральный провайдер нашелся, подняли BGP до IPv6 и обменялись префиксами.

В настоящее время полный просмотр BGP в IPv6 имеет около 22 000 префиксов, что очень мало по сравнению с IPv4, где их более 500 000. Мы даже нашли пирингового партнера, который был не против поднять с нами IPv6-сессию.

Если вы занимаетесь строительством сетей хотя бы пять лет, у вас должна была быть пара поколений устройств; если вы строите сети более 10 лет, даже используя одного и того же производителя, должна была возникнуть некоторая путаница в сети устройств, которые работают исправно, но совершенно не приспособлены к новым реалиям.

Точно было известно, что если бы в роутере не была заявлена поддержка IPv6, то IPv6 там не было бы; никакого подвоха от переключателей мы не ждали.

Расчетная зона покрытия на чистом IPv6 составила примерно 30%, без замены оборудования.

Абонентские терминальные устройства.

Это оказалась совершенно неизведанная территория.

Если с операционными системами все более-менее понятно, то с домашними роутерами какая разница.

Было решено разобраться во всем по ходу дела; главное, казалось бы, было настроить магистральную сеть.

Контроль доступа, биллинг, политика — прикладное программное обеспечение является наиболее проблемной частью согласно обзорам IPv6 и изученной литературе.

Но и тут мы не увидели каких-то больших проблем, что было бы сложно заменить один адрес на другой, тем более, что железо нам бодро сообщило, что всё это оно может.

Проект

При таком количестве адресов возникает соблазн сделать всё правильно и структурно и на всю жизнь:

• /60 - абоненту.

  Можно, конечно, сделать /64, но /60 — это навсегда, и не придется придумывать что-то отдельно для тех, кому нужно больше;

• /52 — на узел, из расчета 256 абонентов;
• /40 — на регион из расчета 4096 узлов, по количеству виланов на устройство;
• остальное - районы, максимум 256 минус сервисные сети.

В этом нет ничего плохого.

Поскольку изначально было очевидно, что дать нативный IPv6 всем не получится, было решено дать IPv6 тем, кому не повезло в туннелях.

Я хотел, чтобы все происходило автоматически, без дополнительной настройки.

Teredo был бы идеальным вариантом, но у него не было поддержки наших адресов IPv6, только зарезервированный диапазон.

Это касается и 6to4, реализация которого подразумевает наличие публичного IPv4 на интерфейсе.

Поэтому в качестве основного туннельного протокола был выбран чистый туннель, как в туннельных брокерах.

Хотя это и требовало некоторой настройки, это была одноразовая установка, а поддержка на устройствах была гораздо шире.

Выполнение

Здесь почти все в порядке.

Все, что новее 5 лет и заявлено как роутер, или если это свитч L3, не самый младший в линейке, имеет поддержку IPv6. В разной степени разработки, но основные функции OSPFv3, ACL, ND, DHCPv6, включая слежение, диагностические утилиты, обычно присутствуют. Конечно, некоторые устройства подвержены детским заболеваниям:

• Повышенная нагрузка на процессор (особенно для OSPFv3), хотя IPv6 должен был решить проблему нехватки вычислительных мощностей;
• Некоторые поставщики придумывают действительно жуткий синтаксис, чтобы вписать конфигурацию IPv6 в существующий интерфейс;
• Основные диагностические команды не всегда работают корректно.

  Даже попытка что-то пропинговать может закончиться печально.

Единственное, чего вдруг не хватило, так это подстановочной маски, иногда она была бы полезна, но этого никогда не будет — IPv6 — это другой протокол.

Переключатели удивили нас своим избирательным подходом.

Возможно, если вы не используете в своей сети многоадресную рассылку и различные варианты ее фильтрации, то все будет хорошо.

Но если вы его используете, то с большой вероятностью многоадресный трафик IPv6 будет фильтроваться как неизвестный.

Поэтому для свитчей тоже нужно явно искать поддержку IPv6, чтобы не было сюрпризов.

После этого открытия зона покрытия немного уменьшилась.

Туннели.

Как ни странно, самое простое и эффективное решение.

Установка и запуск серверов не заняла много времени.

Поднимаем сит-интерфейс и запоминаем маршруты к подключенным абонентам через него.

Написан интерфейс, чтобы абоненты могли понять, используете ли вы туннель, и если нет, что нужно сделать для его настройки.

Кроме того, мы повысили уровень реле teredo до miredo. Teredo сам по себе очень интересный протокол, даже если у вас есть только сеть IPv6, но вы не забывайте об обездоленных людях, которые вынуждены использовать teredo, повышение ретрансляции teredo в вашей сети значительно улучшит их жизнь.

Раз в 10, судя по пингам.

Конечно, это относится только к вашим серверам; транзитный трафик не будет проходить через ваше реле.

Абонентские устройства вели себя по-другому.

На самом деле Windows и Linux не преподнесли никаких сюрпризов.

В разных системах и версиях разные приоритеты IPv6, где-то на первом плане стоит DHCPv6, где-то, даже если все адреса IPv6 получены, мы все равно работаем через IPv4. Так как IPv4 отключать не собирались, было решено действовать по факту, если не заработает, то исправим.

Многие маршрутизаторы, в свою очередь, порадовали возможностью включения механизмов туннелирования, а также вполне умным поведением; даже без запроса DHCPv6-PD они смогли распространить выделенный им префикс /64 в свою локальную сеть.

Но полировщик железа нас подвел.

При всей своей авторитетности бренда и хорошо прописанном функционале он не смог переварить наши требования и просто отказался использовать новые адреса.

Но не всегда, а через раз, как бы я могла, как обещала, но не буду.

Поэтому стратегия распределения адресов была временно пересмотрена, только /64 на абонента.

Заработано

Таким образом, те, чьи устройства были настроены на автоматическое получение IPv6 (все современные операционные системы), должны были получить адреса и начать использовать новый протокол по назначению.

Всем тем, кто каким-то образом узнал об IPv6, но не смог его настроить «нативно», предлагалось зайти на туннельный сервер для настройки.

Это работало 3 месяца, в течение которых:

• Нативный IPv6-трафик рос линейно и достиг примерно 1-2% от общего трафика;
• Структурно: в основном веб и видео через веб, торрентов нет;
• Число подписчиков также росло линейно примерно до такого же значения;
• На туннельном сервере зарегистрировалось около 1000 абонентов, которые генерировали трафик, сопоставимый с нативным трафиком;
• Даже трафик через тередо ретранслятор был 50 Кбит/с.

Абоненты начали звонить нам и просить все настроить, не понимая, зачем это нужно, вообще не понимая.

И вдруг мы не смогли объяснить себе:

• Много адресов.

  В среднем на одного абонента приходится 2-3 активных устройства, требующих доступа в Интернет, а может и больше – гаджетомания побеждает. Но даже сейчас это с лихвой покрывается частным адресным пространством без IPv6. Хотя бы на каждого абонента до 2^24, хотя на всех абонентов 2^24 - сейчас этого более чем достаточно;

• Каждый адрес является общедоступным.

  Теперь при выходе в Интернет все адреса получают уникальный публичный адрес через NAT. Да, через NAT, но с точки зрения конечного абонента NAT очень хорош в качестве первичного фильтра.

  IPv6 подвергает риску каждое подключенное устройство;

• IPv4 заканчивается.

  При переходе с NAT на PAT(NAPT) с мультиплексированием 1 на 2 экономия в 2 раза - вдвое больше подключенных абонентов.

  Такое мультиплексирование вообще никому не заметно, от 1 до 10 реальных значений больше.

  А для тех, кому после такого перехода действительно нужны публичные адреса, их легко найти.

  Это не меняет того факта, что IPv4 заканчивается, но провайдеры с полностью понятной технологией NAT будут последними, кто это заметит. Многие наверняка уже используют NAPT или уже cgNAT, но IPv4 все еще можно купить или арендовать, причем совершенно бесплатно.

  Цены выросли, список предложений сократился, но до ситуации «нечего» еще как минимум пара лет;

• Автоматические настройки.

  Для провайдера технологии без сохранения состояния ужасны; тотальный контроль – ключ к успеху.

  Огромное количество IPv6-адресов разных типов на одном интерфейсе, огромные возможности для потенциальных ошибок.

  Если не следить за адресами, большая часть сети превратится в ботнет и менять что-либо будет поздно;

• Многоадресная рассылка против широковещательной передачи.

  Выключателям все равно, даже иногда им все равно; логика начинает глючить при использовании различных фильтров.

  На сетевом уровне вместо 192.168.0.255/24 тот же FF02::1, т.е.

  тоже не имеет значения.

Общий

.

Те, кто знал почему, сделали это сами.

Сейчас мы заканчиваем биллинг, обновляем прошивку и оборудование и приходим к пониманию, что IPv6 — это такой же протокол, как и IPv4, Интернет стал к этому готов и поэтому сам «новый» протокол стал неинтересен.

Не нужно никуда спешить.

За это время ни один конкурент ничего не предложил, хотя почти все зарезервировали для себя префиксы IPv6. Для всех тех, кто думает, что у их провайдера нет IPv6, попробуйте поискать — может, он у них уже есть, просто вам он не нужен? Теги: #провайдер #пользователи #коммутаторы #ipv6 #туннель #родные #маршрутизаторы #teredo

• Пять Больших Ожиданий От Мероприятия Apple В Сентябре

  19 Oct, 24

• Знакомство С Corel Painter Ix

  19 Oct, 24

• Харрис, Зеллиг Заббетай

  19 Oct, 24

• Апгрейд Невозможен, Ремонт — Проблема, Или Почему Компьютеры Становятся «Одноразовыми»

  19 Oct, 24

• Инфографика: Microsoft Против Apple. История Развития

  19 Oct, 24

• Шлифовальная Машина: Ленточная Шлифовальная Машина

  19 Oct, 24

• Версия Для Печати

  19 Oct, 24

• Продолжается Развитие R&D-Проектов: Запуск Wolfram Language 11.1

  19 Oct, 24

• App Inventor — Создание Приложений Android Для Всех: Урок 1

  19 Oct, 24

• Oboobs.ru // Open B(.)(.)Bs Project - Небольшой Проект О Сиськах (Женских)

  19 Oct, 24