IPv6
Материал из Lurkmore
Содержание |
К концу нулевых годов 21 века интернеты стали заканчиваться. Точнее, не сами интернеты — исчерпано адресное пространство. Айпишники в диком интернете раздавались абы как, да и разрядность IP в настоящее время всего 32 бита. Что делать?
IPv6 (англ. Internet Protocol version 6) — решение назревшей проблемы. IPv6 — это протокол сетевого уровня, поддерживающий адреса в целых 128 бит, а это в четыре раза длиннее, чем адрес, используемый предыдущей версией протокола (IPv4). Таким образом, адресное пространство нового протокола в 7.9 x 1028 раз больше — адресов хватит. Скептики могут принять к сведению следующее: подсчитано, что если каждому атому на поверхности Земли выделить IP-адрес, то адресов не только хватит, но и останется ещё на сотню таких же планет.
Осталось только всем дружно собраться и обновить несовместимое с IPv6 активное оборудование и софт в сетях.
В этом заключается самый затык этой затеи. Затея потребует вложения сотен нефти от всех, кто обслуживает Интернеты, и кто ими пользуется. Поэтому в течение многих лет у коммерческих организаций всех уровней возникало непреодолимое желание на это всё забить, что все и делали. Пока работает — деньги капают, а потом посмотрим.
Немного деталей (вот ты какой, IPv6)
2a00:1450:8003:0000:0000:0000:0000:0067
OH SHI… — первое, что приходит в голову любому технику, впервые решившему выполнить сакральный RTFM про сабж. Да, 128 бит это вам не 32.
По правилам записи v6 адреса несколько блоков, содержащих только нули, можно заменить на ::.
2a00:1450:8003::67
Уже лучше, не правда ли?
Однако бывают и такие:
::1
Это — адрес, все биты которого, кроме последнего, равны нулю, и означает он то же, что 127.0.0.1. Правда, красиво?
По общепринятым правилам первые 64 бита отданы под маршрутизацию между сетями, а оставшиеся 64 — под обозначение твоих, ${username}, компьютеров, стиральных машин, утюгов и прочей девайсни, жаждущей доступа в Сеть. 64 бита позволяют выбрать заднюю часть IP по 48-битному MAC-адресу, избегая коллизий из-за уникальности MAC и на радость всяких спецслужб. Впрочем, никто не мешает выбирать локальный адрес иначе, благо их чуть менее чем 2∙1019.
v6 и СО
IPv6-срач — почетная дисциплина СО среди технарей. Стара как сам протокол. Холивары, посвященные вопросу, возникают в комментариях статей про IPv6 техноблогов и прочих Хабрахабров.
Аргументы против сабжа
- ISP, поставляющим интернеты в дом конечных пользователей, придётся потратить сотни денег на обновление говёной исторической инфраструктуры (замена одного L3-коммутатора/маршрутизатора в ядре сети средних размеров ISP — легко и непринужденно выливается в 100+ килобаксов. А их там много. Хотя это не проблема — оборудование ISP и так обновляется ввиду перехода на более скоростные интерфейсы каждые лет 5).
- Сотни SOHO-оборудования под столом и на антресолях у пользователей не готовы к такому развитию событий. Их нужно будет или перепрошить, или выкинуть нахрен.
- Вконтактик, жежешечка и facebook, нужные 95 процентам пользователей, можно смотреть из-под NAT-а — белый IP не нужен.
- Динамические адреса будут не нужны, прямая адресация каждого устройства — радость для гэбни и ZOG.
- Нам всем немного не до этого.
Аргументы за сабж
- Несколько лет после окончания выдачи новых IPv4 можно будет продержаться, городя NAT, продавая юзерам белые порты вместо белых IP. Можно раскулачить всякие Apple и Xerox, захапавшие в своё время большие (/8) куски адресного пространства и протянуть ещё немного. Можно напридумывать новых неведомых костылей. Однако пользоваться всем этим и, что хуже, администрировать всё это будет становиться всё сложнее и дороже. Иного выхода кроме v6 нет, так что быстро, решительно подгоняем свою инфраструктуру под новый протокол прямо сейчас.
- Адресов станет чуть менее чем дохрена. Прямая адресация всех устройств. Каждой кофеварке — по IP! Идеально для P2P сетей.
- IPv6 содержит всякие технические плюшки вроде кошерного мультикаста, встроенного шифрования в лице IPSEC, и замены ARP такой, что обычно можно обойтись без DHCP (Например, его реализует демон radvd в linux. С помощью его сообщений клиенты (любые, а не только под linux) не только определяются с IP адресами, но и могут получать адрес DNS серверов.)
- Фильтрация и анализ трафика с IPv6 серьезно затруднится (при фильтрации ipv4 списки IP чуть менее чем всей сети загружаются в память одного современного сервера, а с IPv6 такой номер не пройдет из-за многократного увеличения адресного пространства), что всяко на руку Анонимусу, а такоже всяким педобирам и тому подобным нехорошим людям (aka «редискам»).
- Интернет заканчивается… АAAA! Мы все умрем! То бишь начинается начало конца.
Тем временем
3 февраля 2011 года IANA выдала последние семь (/8) блоков IPv4 региональным распределяющим организациям. Внезапно, как снег в конце декабря для ЖКХ, не правда ли? Это означает, что после того, как у региональных распределителей закончатся полученные ими пачки, новых адресов брать будет неоткуда. По оценкам, озвученным во время пресс-конференции, на это уйдёт около девяти месяцев. После этого начнётся уплотнение, отбор IP адресов у хомячков, костылестроение и прочие ужасы.
14 сентября 2012 года RIPE объявил, что IPv4 начали выдаваться из последнего блока /8. И выдаются только новым лирам, да и то жалкие /22 и только после алокации в IPv6. Что сразу резко увеличило число новых лиров, ибо юрлиц много, а чиcло IPv4 ограничено.
4 ноября 2012 года крупнейший Российский барыга IPv4 адресов — компания Лидертелеком, специализирующегося на раздаче PA сетей ленивым провайдерам, не желавшим морочиться с ВЭД и самостоятельным общением с RIPE, объявила о смене бизнес модели на нетрадиционную и повышении цен на IPv4 адреса для уже выданных сетей в 200 раз. Теперь один IPv4 стоит провайдеру 30 рублей в месяц. А учитывая навар, налог и резервы — тебе, анонимус, один такой ip адрес будет стоить 100 рублей в месяц. Вот вам и дешевые впски. Хотя, не пора ли покупать VPSки только на IPv6?
1 января 2013 некоторые провайдеры в замкадье начали поднимать цены на «белые» IP. Например.
10 января 2013 года горячо любимый нищебродами продавец немецких бытовых тазиков под видом серверов — Hetzner — поднял цены на уже выданные IPv4 до 1 евро в месяц. А ведь некоторые понабирали в старые добрые времена бесплатные /23 на двадцатидевятиевровый как бы сервер.
Тем не менее IPv4 адреса в Северной Америке раздавались аж до лета 2015 года.
Дайте потыкать
Ваш провайдер не поддерживает IPv6?
В технической поддержке вас попросили не задавать глупые вопросы? Не удивительно. Удивительно было бы, если бы всё было иначе! Чуть менее чем никто из компаний, раздающих интернеты в дома к обычным пользователям, не заморачиваются такими глупостями.
Вам сильно повезет, если вы житель некоторых районов СВАО Нерезиновска, так как там имеется провайдер (спойлер: Starlink) со слегка фанатичным админом, который раздает ipv6 в каждый дом(вин в том, что тамошний шейпер не режет скорость на ipv6).
Хертелеком(domru) раздаёт ipv6, включается в личном кабинете, только для обладателей линуксов и роутеров поддерживающих DHCPv6-PD-over-PPPoE https://version6.ru/isp/domru
Но вы хотите ощутить себя в будущем?
Tunnel Broker
Гуглите «tunnel broker»! Существуют замечательные компании, вроде he.com, или gogo6.com предоставляющие доступ к шестым интернетам через четвёртые бесплатно. Это работает наподобие VPN-нити: после настройки всего появится сетевой интерфейс с IPv6 адресом, вы и удалённый конец туннеля окажетесь в /64 подсети. Возможно, для локальной будет выдана ещё одна /64 подсеть с маршрутизацией из v6 Интернета — пора делиться радостью с соседними хостами. Или даже /48 — 16 бит для свободного красноглазого маршрутизационного творчества. Оно и понятно — адресов реально много — хватит всем. Если желание увидеть IPv6 непреодолимо, то можно зарегистрироваться на каком-нибудь североамериканском сервере, предлагающем бесплатный шелл-доступ. Далее ping6 ipv6.google.com и восторг.
6to4
Юзайте 6to4. К каждому IPv4-адресу прилагаются аж 1208925819614629174706176 IPv6 адресов. Грех не воспользоваться. Жаль, что за NAT не работает.
Teredo
Пользуйтесь Teredo. В Windows он включён по умолчанию, начиная с Vista, поэтому немало людей пользуется IPv6, даже не подозревая об этом. В Linux он доступен через Miredo.
VPN
Также можно воспользоваться dual-stack VPN (по единому туннелю предоставляются как IPv4-, так и IPv6-адрес):
- [1] Внезапно халява закончилась. Если паранойя по безопасности периодически отпускает можно использовать. The Pirates Bay имеет какое-то отношение (логов не храним честно-честно)
- Франция. Примерно 10$ месяц. Оплата в новозеландских долларах. Есть возможность заказа статического IPv4.
- Множество разных локаций за 1$/месяц, ограничение — 20GB трафика. IPv4 за NAT.
Ура! Мы — часть нового интернета! И что теперь?
Сайтов, работающих по v6 по состоянию на 2012 год, уже довольно много. В основном это крупные CDN, баннерные сети, а также некоторые социалки — все, кому выгоден пиар за счет дня IPv6, проходящего ежегодно и довольно широко освещаемого в прессе. Автоматически обновляемый список IPv6 web-сайтов можно найти здесь и здесь.
Немного копипасты
ПАЦАНЫ ЗВОНЮ Я КОРОЧЕ ПРОВАЙДЕРУ И СПРАШИВАЮ ГДЕ МОЙ IPV6, ОН ТАКОЙ ГОВОРИТ ВОТ 6RD, НУ Я ВЗЯЛ И РЕЗКО ПЕРЕ*БАЛ ЕМУ В ЩЩИ С ВЕРТУШКИ ПРЯМО ПО ТЕЛЕФОНУ, ПОЯСНИЛ ЕМУ КРИКОМ «НЕ ЛЮБЛЮ ТУННЕЛИ», ПОТОМУ ЧТО Я УГОРЕЛ ПО НАТИВУ, ПАЦАНЫ ДУХ СТАРОЙ ШКОЛЫ ЖИВЕТ ТОЛЬКО В MTU 1500, ГДЕ ДЕДЫ УПАРЫВАЮТСЯ ПО ETHERNETУ И MAC-АДРЕСАМ, ГДЕ ПАЦАНЫ ЖИВУТ DHCPV6, ГДЕ РОУТ АДВЕРТИЗМЕНТЫ Е*АШАТ ПРЯМО С ПРОВАЙДЕРСКОГО ЛИНКА, ТОЛЬКО IPOE, ТОЛЬКО ПЛАГНПЛЕЙ!!!
См. также