/ Flickr / Christiaan Colen / CC
Обстановка в мире ? что с внедрением IPv6
Статистику подключений по IPv6 к своим сервисам Google собирает с 2009 года. Согласно графику, представленному на сайте компании, с новым протоколом работают чуть более 20% пользователей. Большая их часть находится в США (почти 39%), Германии (38%) и Индии (34%).
Что касается России, то здесь новый протокол используют лишь 1,3% пользователей сервисов Google. Однако эта цифра постепенно увеличивается, так как все больше операторов и интернет-провайдеров предлагают IPv6 своим клиентам. Например, мы в 1cloud тоже запускаем поддержку новой версии протокола, так как нас просили об этом многие наши клиенты.
Помимо Google, за темпами внедрения IPv6 следят и интернет-регистраторы. Как отметил руководитель исследовательского подразделения APNIC Labs Джефф Хьюстон (Geoff Huston), большая часть пользователей, получающих доступ к интернету по IPv6, находится в Индии (44%) и США (21%). Отличие от статистики Google, вероятно, связано с тем, что ИТ-гигант относительно недавно начал активное продвижение своих продуктов на индийском рынке.
Что тормозит переход на IPv6?
Технические сложности
Есть мнение, что на построение отдельной сети IPv6 может уйти много времени. И в некоторых случаях это действительно так. К примеру, в SIE Worldwide Studios — группе компаний-разработчиков видеоигр — внедрение «проекта IPv6» идет уже целых 7 лет. Команде пришлось пересмотреть архитектуру сети, избавиться от NAT и устаревших правил файрволов. Однако полностью исключить «наследие» IPv4 им не удалось до сих пор: они все также используют адресное пространство частных IP-адресов (RFC 1918) и CIDR-диапазоны /26 и /30.
Одной из причин длительного перехода оказалась масштабность сети компании: она охватывает порядка 14 студий разработки с 15 тыс. устройств. При этом, когда команда начинала свой проект по реализации IPv6-сети, многое железо и программное обеспечение было несовместимо с новым протоколом.
С тех пор ситуация улучшилась, железо поддерживает IPv6 по умолчанию, а в сети есть большое количество руководств по внедрению новой версии протокола. Они не учитывают всех возможных трудностей, однако позволяют выполнить переход в гораздо меньшие сроки. И многие компании уже совершили миграцию.
При этом работу с новым протоколом упрощают интернет-провайдеры и облачные операторы. Многие поставщики уже поддерживают работу с IPv6 и могут поспособствовать с внедрением.
«Разумеется, адаптация протокола замедляется, если у компании нет инструментов и руководств для упрощения миграции, ? комментирует Сергей Белкин, начальник отдела развития 1cloud. ? Для перехода на IPv6 нужно тщательно проработать план миграции, отталкиваясь от проблем, требований и потребностей бизнеса.
Чтобы упростить работу с новой версией протокола для наших клиентов, мы решили подготовить серию пошаговых инструкций по популярным вопросам пользователей, где дадим ряд рекомендаций по настройке. Мы рассчитываем, что это поможет сгладить трудности при внедрении IPv6».
Затратно
Грэм Льюис (Graham Lewis), инженер Spitfire Network Services, британского интернет-провайдера, подчеркивает, что до тех пор, пока всё будет работать на IPv4, массового перехода на новую версию протокола не случится. У некоторых компаний есть опасения, что при миграции придется потратить много средств на покупку нового оборудования, и позволить себе масштабные эксперименты с IPv6 могут только крупные ИТ-компании.
Однако сообщество уже придумало определенные методы, которые позволяют сократить издержки. Например, покупку нового оборудования можно «приурочить» к плановому обновлению парка серверов, что позволяет убить двух зайцев одновременно. А если компания пользуется услугами облачного провайдера, то тот может взять часть расходов на себя. В этом случае придется заплатить только за подключение нового IP-адреса.
У разных провайдеров разные цены, однако в целом сумма должна быть меньше той, что может уйти на развертку своей сети. Например, у нас в 1cloud подключение нового IPv6 стоит 50 рублей. Такой же будет месячная оплата за его поддержание (за первый адрес платить «абонентскую плату» не нужно). Плюс в случае необходимости услугу IPv6 можно и отключить, чтобы сэкономить деньги.
Есть подозрения, что адреса не закончились
Уже давно интернет-регистраторы предупреждают, что адреса IPv4 заканчиваются. В апреле RIPE отдал последний свободный блок, а у других регистраторов блоки кончились уже давно ? у кого-то в 2011 году. Последний регистратор, у которого еще остались IPv4-адреса ? это AFRINIC, однако и его «ресурс» в скором времени подойдет к концу (предположительно, в апреле следующего года).
Отдельные члены ИТ-сообщества считают, что проблему истощения IPv4 можно решить без внедрения IPv6. Нужно просто вернуть невостребованные адреса и начать выдавать их компаниям не блоками, а в тех количествах, которые им действительно нужны. Но здесь есть проблема ? обнаружить такие адреса непросто, поскольку их реестр не велся.
Другим решением проблемы может стать покупка и продажа адресов на специальных аукционах. Например, год назад в Массачусетском технологическом институте (MIT) обнаружили у себя 14 млн неиспользуемых IP-адресов. Восемь миллионов из них было решено продать. Однако и здесь есть сложность. Постоянная (и бесконтрольная) перепродажа адресов может привести к увеличению таблиц маршрутизации, что вызовет проблемы с памятью у роутеров.
/ Flickr / Tim Dorr / CC
Почему IPv6 все-таки стоит внедрять
На самом деле IPv4 никогда не был «продакшн-версией». Винтон Грей Серф (Vint Cerf), один из «отцов» интернета и разработчиков стека протоколов TCP/IP, объясняет: «Когда создавался протокол IPv4, разработчики не представляли, сколько устройств будет подключаться к сети. Поэтому количество адресов рассчитали исходя из числа жителей планеты. После того как результаты эксперимента показали бы, сколько адресов нужно миру, планировалось запустить «полноценную» версию протокола».
Но IPv4 «вырвался» за пределы эксперимента и стал использоваться повсеместно. Поэтому многие компании и намереваются перейти (или уже перешли) на новую версию протокола. IPv6 призван не просто заменить заканчивающиеся IPv4, это принципиально новое решение с дополнительными функциями.
Одним из достоинств IPv6 является возможность отказаться от использования NAT. Новая версия протокола позволяет назначить каждому устройству в сети свой адрес, что исключает сложности с идентификацией пользователей и упрощает маршрутизацию.
«NAT, как и многие другие технологии, исключительно инструмент, который может сделать как лучше, так и хуже. Да, он позволяет экономить адреса, транслируя несколько внутренних IP-адресов в один внешний публичный IP-адрес, ? отмечает Сергей Белкин. ? Однако эта его особенность создает ряд проблем.
К примеру, если в компании, где используют NAT, все работники зайдут на один ресурс, сервер может «подумать», что начался DoS. Он заблокирует доступ всем устройствам с корпоративным IP. Переход на IPv6 ? где у каждого устройства свой адрес ? полностью исключает ситуацию с «ложной» DoS-атакой».
Еще одной причиной перехода на IPv6 считается его повышенная производительность. Новый протокол работает быстрее, чем IPv4, в Европе, Африке и Океании. В Азии и обеих Америках скорость работы старого и нового протоколов примерно одинакова, однако эта ситуация должна будет измениться в обозримом будущем. По мнению Джеффа Хьюстона из APNIC, когда все внедрят IPv6, производительность протокола значительно улучшится, и он обойдет IPv4 по скорости установления подключения и его надежности.
Что в итоге
Кривая адаптации нового протокола на сайте Google движется вверх. Однако вопрос, когда произойдет глобальный переход на IPv6, остается открытым.
Некоторые полагают, что тысяча самых популярных сайтов будет поддерживать IPv6 уже к 2021 году. По мнению британского ИТ-журналиста и редактора PC Pro Дериена Грэма-Смита (Darien Graham-Smith), для массового перехода на IPv6 уже всё готово, компаниям нужно только решиться на этот шаг. Представители региональных интернет-регистраторов прогнозируют, что из-за истощения IPv4-адресов, миграция на IPv6 произойдет в ближайшие 10 лет.
Как — наполовину в шутку, наполовину всерьез — отмечает Грэм-Смит, в этом случае об исчерпании IP-адресов не придется задумываться еще как минимум миллион лет.
Начать экспериментировать с сетями IPv6 можно уже сейчас. Например, в 1cloud.ru вы можете развернуть виртуальную тестовую среду за несколько минут. Подключить IPv6 можно на всех наших площадках, кроме SDN-1 в Санкт-Петербурге (там услуга появится немного позднее).
Материалы из нашего корпоративного блога:
Комментарии (109)
0o0
06.08.2018 23:51+1Фигурально: звоню своему провайдеру: "ip v6 даёте?"
- нет (короткие гудки).
ValdikSS
07.08.2018 00:23В России не так уж и мало провайдеров в поддержкой IPv6. Даже некоторые мелкие местечковые дают.
ksenobayt
07.08.2018 09:56Давеча звонил я своему провайдеру (Vidnoe.net, он же «НФС Телеком» — работает по югу МО), и спрашивал, будет ли у них v6.
Оказалось, что не будет, поскольку вся маршрутизация у них статичная чуть больше, чем полностью, и у них нет ни малейшего желания менять и\или инфраструктуру, особенно в связи с грядущими расходами на Яровую при и без того мизерной, близкой к нулю, марже.
Небольшое лирическое отступление: провайдер, при том, что я живу в многоквартирном доме в полутора километрах от МКАД, единственный. Для подключения нужно ехать в офис ногами (такого не видел лет так пять-семь уже нигде), на чердаках стоят древнейшие D-Link и (местами) ProCurve — а монтажники мало того, что работают на выезд раз в сутки, так ещё и не способны обжать кабель по TIA-568B с первого раза.
Так и живём. Вздохнул, заказал гигабитное железо, порт — буду поднимать VPN на весь дом с автотрансляцией IPv6 от ISP с той стороны для каждого клиента. Единственный выход, который я пока вижу.PerlPower
07.08.2018 18:19Так и живём. Вздохнул, заказал гигабитное железо, порт — буду поднимать VPN на весь дом с автотрансляцией IPv6 от ISP с той стороны для каждого клиента.
Можете коротко объяснить как это работает и где будет ip v4, а где ip v6?ksenobayt
07.08.2018 19:08До VPN-сервера будет v4, клиентам будет выдаваться v4+v6 — первые будут выдаваться из приватной сети, вторые из отдельной реальной /64, выданной хостером.
Avebrut
07.08.2018 16:30По опыту работы с региональными провайдерами сразу честно, очень маленькое количество поддерживает IPv6, увы это факт. В Москве «отворачиваются» от вопроса бывает… о чем говорить (((
ValdikSS
07.08.2018 00:29+2Мобильный МТС включит IPv6 совместимым устройствам по умолчанию всем абонентам 9 августа.
achekalin
07.08.2018 01:31+1Билайн с Мегой, не говоря про Теле2 — похоже, не в обозримом будущем.
Да-да, просто потому, что и так все работает и бабки приносит, тут бы с Яровой справиться, не до экспериментов, которые вроде как выхлопа существенного не дают.
А что ярлык ретроградов такой подход позволяет носить — это никого не волнует.
ValdikSS
07.08.2018 01:51+1МТС, кстати, выдает /64, и планирует выдавать дополнительный /56 через DHCP-PD (но мало устройств его поддерживают через LTE, они сделали тестовый APN с DHCP-PD, и нифига нигде не работает нормально).
achekalin
07.08.2018 07:41Увы, у меня не мтс, а наличие v6 — не повод менять оператора.
Собственно, что менеджмент всех остальных операторов и говорит себе, объясняя своё технологическое отставание в этом смысле: мол, ну и нет у нас v6, ну и что, все равно из-за этого не сбегут.
Да и так им есть чем заняться. Покрытием тем же: у всех конь не валялся, просто чуть в разных частях страны.
В общем, хочется у Билайна дождаться "будущего", но им, видно, не до ipv6...
ValdikSS
07.08.2018 11:26Есть же MNP.
achekalin
07.08.2018 11:28Вы не поняли: не номер менять мне не хочется, а именно оператора. Условия и покрытие держат.
Было бы бегство массовым — да, задумались бы операторы. А так… Им блог не потянуть на хабре, а тут
ksenobayt
07.08.2018 11:36Перенос переносом, но в плане условий — я не имею ни малейшего понятия, куда тикать с архивного тарифа Йоты. У меня трафика на телефоне выжигается минимум 50-60 гигабайт в месяц, и ни один пакет ни у одного ОПСОСа не покроет такой дичи.
Я, тем временем, за тот самый архивный (образца 2016-го года) тариф плачу 250 рублей в месяц. Альтернатив, объективно, нет.
avelor
08.08.2018 01:30Билайн тестово запускал (как на мобильной, так и на проводной сети). Потом свернули. version6.ru/isp
Meklon
07.08.2018 10:10Ха. Я уже натыкался на сообщения, что они его планируют агрессивно монетизировать и вводить абонплату, так как появились случаи массового отказа от абонплаты за белый ipv4 и возникли сложности с Роскомнадзорфильтрацией.
anonymous
07.08.2018 23:56Вроде, в стандарте LTE описано требование поддержки ipv6.
Поправьте, если не прав.
ValdikSS
07.08.2018 01:19+2Например, у нас в 1cloud подключение нового IPv6 стоит 50 рублей. Такой же будет месячная оплата за его поддержание (за первый адрес платить «абонентскую плату» не нужно). Плюс в случае необходимости услугу IPv6 можно и отключить, чтобы сэкономить деньги.
Купил у вас VPS, ни на сайте в разделе «помощь», ни при покупке, ни сейчас в панели никаких упоминаний IPv6 не вижу. Как его активировать?1cloud Автор
07.08.2018 11:43По умолчанию сервер создается с IPv4. После этого в панели управления в разделе сервера -> Настройки -> Сети можно включить IPv6.
ValdikSS
07.08.2018 12:04У меня нет IPv6 в этом меню.
Подумал, что сервер нужно отключить от сети, чтобы пересоздать сеть. Отключение от сети шло 17 минут (физически отключали, что ли?), IPv6 не появилось, и теперь, чтобы мне заново подключить сервер к сети, нужно заплатить 100?.ValdikSS
07.08.2018 15:43+1Как оказалось, 50? нужно платить за каждый IPv6-адрес (/128). Поддержка IPv6 есть на всех площадках, кроме Санкт-Петербурга, а я купил именно Санкт-Петербург. Адреса выдаются из одной /64-подсети. Если кто-то будет рассылать спам, почтовый сервер забанит всех клиентов площадки разом.
В любом случае, скорость выполнения действий через панель — какое-то недоразумение. Сервер устанавливался 29 минут, перенастройка сети (отключение и подключение) заняло 30 минут в сумме.
Меня не покидает ощущение, что действия по изменению настроек сервера выполняются людьми, а панель только создает тикеты.
I/O на сервере низкий — первое подключение по ssh заняло 15 секунд(!), man man выполнялся 4 секунды (но я взял сервер со «средней» производительностью, а первоначально предлагали с «высокой», сам виноват). После удаления «публичной сети» (и IPv4-адреса), заново получить IPv4-адрес нельзя, предлагают заплатить 100?.1cloud Автор
07.08.2018 17:49Спасибо за обратную связь по сервису, есть что проанализировать. Ниже пояснения по некоторым пунктам Вашего сообщения.
«Как оказалось, 50? нужно платить за каждый IPv6-адрес (/128).» — насчет платы писали в другом комментарии, вероятно в дальнейшем мы отменим данную плату.
«Поддержка IPv6 есть на всех площадках, кроме Санкт-Петербурга, а я купил именно Санкт-Петербург. Адреса выдаются из одной /64-подсети. Если кто-то будет рассылать спам, почтовый сервер забанит всех клиентов площадки разом.» — В текущий момент поддержки IPv6 нет только на одной из пяти площадок (Санкт-Петербург 1), в СПб-2 опция доступна. Ваши слова насчет рассылки спама, также применимы и к ipv4 адресам. Мы стараемся отслеживать оперативно данные негативные сценарии и заблаговременно блокировать подобный трафик.
«В любом случае, скорость выполнения действий через панель — какое-то недоразумение. Сервер устанавливался 29 минут, перенастройка сети (отключение и подключение) заняло 30 минут в сумме. Меня не покидает ощущение, что действия по изменению настроек сервера выполняются людьми, а панель только создает тикеты.» — Это не так, все действия автоматизированы. Мы посмотрели нашу аналитику, Ваш тест совпал с регламентными работами по добавлению новых хостов в кластер, в подобные моменты в кластере наблюдаются задержки с выполнением менеджмент операций, при этом никак не сказывается на работе виртуальных машин. Предлагаем Вам повторить тест по созданию сервера и по работе с сетевыми параметрами. Средства на проведение тестирования готовы предоставить дополнительно.
«I/O на сервере низкий — первое подключение по ssh заняло 15 секунд(!), man man выполнялся 4 секунды (но я взял сервер со «средней» производительностью, а первоначально предлагали с «высокой», сам виноват).» — Предполагаем, что со вторым подключением к серверу проблема не повторится, просьба написать, если это не так.
«После удаления «публичной сети» (и IPv4-адреса), заново получить IPv4-адрес нельзя, предлагают заплатить 100?.» — да, это сделано намеренно, т.к. с точки зрения системы Вы выполнили действия, напоминающие перебор IP адресов. Это правило предусмотрено в целях защиты зловредной активности.ValdikSS
08.08.2018 14:56+2Ваши слова насчет рассылки спама, также применимы и к ipv4 адресам.
Если IPv6 развернут правильно, то каждому клиенту выдается минимум /64, и блокировка приводит только к блокировке этого клиента.
Предлагаем Вам повторить тест по созданию сервера и по работе с сетевыми параметрами. Средства на проведение тестирования готовы предоставить дополнительно.
Спасибо, но мне не интересно. Я купил сервер только для того, чтобы убедиться, что действительно у кого-то хватило смелости и наглости брать по 50? за один IPv6-адрес.1cloud Автор
08.08.2018 16:37Ровно тоже самое справедливо и для IPv4 сетей, где блокировка производится в лучшем случае на уровне /24 подсети и в худшем по принадлежности к AS. Именно поэтому все провайдеры (и мы в том числе) так ревностно относятся ко всевозможным рассылкам со своих адресов. И именно поэтому в планах у нас предоставить клиентам возможность заказа выделенной IPv6 /64 подсети. В дальнейшем Клиент сам будет принимать решение, где именно получить адрес:
- в shared ipv6 сети
- или же заказать выделенную ipv6 /64 подсеть
ValdikSS
08.08.2018 16:41+2Нет понятия «shared» IPv6-сети. Когда кто-либо выдает клиенту что-то меньше /64, это значит, что он не читал RFC и документы по адресации в IPv6.
navion
09.08.2018 12:30Это с точки зрения айэспи, а они назначают адреса как конечный пользователь в своём VLAN, где каждый компьютер получает один глобальный адрес из общей /64.
А изоляцию (?) делают через микросегментацию в NSX.
ValdikSS
09.08.2018 02:13+1Решил проверить сервер. Мне назначили новый IPv4-адрес (видимо, техподдержка), он отображается во вкладке «сети», но не отображается в «Как подключиться» (стоит прочерк). Зашел на сервер через веб-консоль — на интерфейсе назначен вообще другой IP-адрес, и сеть не работает. Предположил, что панель не добавляет сетевые настройки в саму виртуальную машину при добавлении или удалении интерфейсов. Удалил все виртуальные сети, их отключение опять заняло 31 минуту, интернет не заработал.
I/O медленный, средняя скорость случайного чтения — 3.5 мегабайта в секунду. Сервер загружается 1:38 до ввода логина и пароля, после ввода логина и пароля пришлось ждать 24 секунды. Это не из-за неработающего интернета, я проверил.
files.catbox.moe/pswkzr.mp4
zhovner
07.08.2018 01:27+3Например, у нас в 1cloud подключение нового IPv6 стоит 50 рублей. Такой же будет месячная оплата за его поддержание.
Вы это серьезно? Это какая-то чепуха, я отказываюсь в это верить. Если я правильно понял, под дополнительным адресом имеется в виду ОДИН единственный (/128) адрес? Получается, разные клиенты могут пересекаться внутри одной /64 сети? Это в корне неверно, так как все клиенты будут восприниматься как один большинством сервисов (google, facebook). И если одного забанят, то забанят и всех остальных с большой вероятностью. Эта проблема подробно описана здесь slash64.net.
По поводу цены тоже интересно, чем она обусловлена? То есть навесить на сервер десяток ipv6 выходит сложнее по себестоимости чем один?
А что если мне нужна дополнительная маршрутизируемая сеть /64 ipv6 для VPN клиентов? Тогда мне придется заплатить 18446744073709551616 * 50 рублей в месяц. Удивительно, но другие провайдеры предоставляют такую услугу бесплатно. Например veesp.com или linode.com
позволить себе экспериментировать с IPv6 могут только крупные корпорации, такие как Google или Facebook.
Это давно не так, ipv6 вполне полезен простым смертным и достаточно используется. Например в качестве адресов бекендов, чтобы не расходовать ipv4. У яндекса вся внутренняя сеть на ipv6, кстати.
И пока вы относитесь к ipv6 как к экзотике и выдумываете нелепые схемы монетизации, в остальном цивилизованном мире это давно рабочий инструмент.
achekalin
07.08.2018 01:36+1Минус в том, что за него надо платить. Зато плюс — в том, что, если его отключить, можно сэкономить 50 руб в месяц, и не иметь лишнего гемора с этим малоизученным простыми массами зверем, правда?
А серьезно, я давно замечаю, что энтузиасты ipv6 и внедряют его как можно шире (уж точно не по одному (!!!) Адресу на лицо и за заметную копейку), и помочь с настройкой могут, чтобы юзеру было полезно иметь на серверах ipv6. Ваше поведение — ровно наоборот, так что я бы мало что помощи не ждал, так ещё и хотел бы спросить: вы в посте ратуете за то, против чего (по факту) ориентируете юзеров (ну вот кто у вас возьмёт /64 при такой цене?!), так вот как так?
1cloud Автор
07.08.2018 18:31Коллеги, в данный момент мы анонсировали только, что у клиентов теперь есть возможность подключить на сервер IPv6 адрес и явно говорим откуда этот адрес будет выделен: из «Общей ipv6 подсети».
Много возникает вопросов про стоимость: она обоснована не стоимостью самого IP адреса, а стоимостью канала связи, который идет на этот интерфейс. Но, в любом случае, мы хотим сделать IPv6 бесплатными для клиентов.
Это всего лишь первый шаг в реализации этой функции из трех запланированных:
1. Подключение IPv6 в общей сети (сделано)
2. Создание сервера сразу с IPv6 адресом или сразу с обоими.
На текущий момент столкнулись со сложностями кастомизации IPv6 интерфейса при создании из Windows-шаблонов (решаем)
3. Заказ /64 выделенной под клиента подсети.
Сама сеть будет предоставляться бесплатно, а стоимость будет напрямую зависеть от выбранной ширины канала.
achekalin
07.08.2018 18:38У вас есть серьезные опасения, что канал, идущий на сервер по IPv4, и канал, идущий на сервер по IPv6, будут наполнены как-то в разы по-разному? И что, если клиент на мой сервер пойдет (2 варианта)
1) по A-записи, и
2) по AAAA-записи,
то в первом случае не нужно просить денег за трафик, а во втором нужно, но 50 руб. в месяц хватит?
Не смешите. Здесь не та аудитория.
Честно говоря, вам бы прото отменить эту «50 руб. оплату» и сказать, что «ой, ошибка, все бесплатно» — вы точно не обеднеете, но хотя бы так ужасно не будете выглядеть. А то, и правда, вводите оплату за электричество — мол, сервера, конечно, работают, но с IPv6 они прямо жрут энергии больше!1cloud Автор
07.08.2018 19:16-1В Вашем примере у Вас будет два сетевых интерфейса на сервере. Один с IPv4 адресом, другой с IPv6 адресом.
По умолчанию стоимость канала связи на дефолтный IPv4 адрес включена в стоимость сервера поэтому Вы напрямую ее не оплачиваете.
IPv6 в данном случае идет как дополнительный интерфейс со своей полосой, которая и оплачивается.
При подключении дополнительного сетевого интерфейса на сервер в нашей панели управления Вы автоматически получаете не только IP-адрес, но еще и определённую ширину канала связи (по умолчанию 10 Мбит\с) доступную для этого сетевого интерфейса.
Стоимость 50 рублей в месяц, в случае с IPv6 адресом, обусловлена не самим IPv6-адресом (стоимость которого исчезающе мала), а стоимость выделяемого канала связи на сетевой интерфейс.
achekalin
07.08.2018 19:24Да, я понимаю. А вы понимаете смехотворность такого подхода? Включите трафик IPv6 в общий трафик IP машины (раз вы осилили сделать шейпер IPv6, собрать статистику вполне можно), а тем, кто будет «убедительно» нарушать некий лимит, делайте предупреждение или уже счет выставляйте.
Только что-то мне кажется, что даже 50 руб. (за 10 (!!!!) Мбит/сек, которые почти никогда не будут даже заметно заняты) на фоне стоимости минимального сервера выглядят заметно, и мне вспоминается слово «крохоборство». Либо желание найти своим подходам (продавать адреса IPv6 по одному) другое, более культурное объяснение (трафик и пр.). Особенно нелепо это выглядит на фоне неловкой «популяризации IPv6» (либо популяризация — на фоне вписываемых лишних расходов на новинку; согласитесь, что недорогие VPS — это в т.ч. и полигон для «поиграться» для энтузиастов, которыми, как раз, и прирастает новая технология — они быстрее уйдут от вас за рубеж, чем такое почти вымогательство хорошо примут).
И, похоже, вам нужно менять провайдера услуг связи, он очень дорого берет за IPv6 трафик.1cloud Автор
08.08.2018 12:111. У нас нет «Общего трафика на VM» мы ограничиваем ширину канала связи и не тарифицируем трафик внутри выделенного канала. Т.е. выделяем гарантированную полосу пропускания. Предложенный вами подход подразумевает совершенно другую модель биллинга не за ширину полосы, а за трафик внутри shared полосы.
2. Насчет того, что канал не будет заметно занят: именно поэтому мы и говорим, что в дальнейшем мы скорее всего отменим данный платеж. Но перед отменой нам необходимо накопить статистику использования. На наш взгляд более честным подходом является: сначала предоставить Клиенту стоимость услуги (если он на нее согласен, то он ее подключит) и в дальнейшем отменить эту абонентскую плату (если данные по использованию позволят), чем поступить наоборот.
3. «фоне неловкой «популяризации IPv6»»: мы добавили данную опцию для Клиентов, что является позитивным шагом в этом направлении. Мы не навязываем подключение. Предоставили четкий и понятный план постепенного развития данной опции. Не очень понятен негатив с Вашей стороны. Как только мы закончим все три запланированных этапа, Клиенты получат весь комплекс вариантов подключения IPv6 адресов, в том числе и возможность бесплатного подключения IPv6 адреса из shared сети.
4. Недорогие VPS это не наша целевая аудитория. Мы никогда не пытались и не будем пытаться демпинговать по цене. Наше решение рассчитано на корпоративный сегмент с соответствующими гарантиями по отказоустойчивости архитектуры и SLA
5. «И, похоже, вам нужно менять провайдера услуг связи, он очень дорого берет за IPv6 трафи» — у нас на каждой площадке минимум по 2 канала связи от различных провайдеров, т.е. каждый выделенный Мбит\с резервируется в 100% объеме. Ни для одного из провайдеров нет абсолютно никакой разницы какой трафик мы пускаете в канал (IPv4 или IPv6). Провайдер тарифицирует выделенную полосу связи и превышение по объему трафика относительно выделенной полосы.
Надеюсь ответили на все Ваши аргументы.achekalin
08.08.2018 12:21Т.е. у вас на каждую ВМ выделено мегабит по 10 (!!!) гарантированной полосы IPv4 и IPv6, причем она зарезервирована на 100% (без оверсела), но провайдеры ваши не делают разницы между IPv4 и IPv6 при продаже вам канала?
А почему бы тогда не сделать на основной интерфейс на ВМ (с какой бы там ни было полосой) просто dual-stack еще и связность по IPv6, и пусть, кому надо, в пределах общей полосы гоняет хоть v4-only, хоть v6-only, хоть их смесь?1cloud Автор
08.08.2018 16:51Да, у нас на каждую ВМ выделено по 10 Мбит\с гарантированной полосы по умолчанию. Оверсейл естественно есть, т.к. весь облачный бизнес на этой концепции и построен. Что это означает: каждый выделенный Мбит\с зарезервирован (минимум по двум независимым каналам связи), при этом если клиент начнет потреблять все выделенные ему Мбит\с то мы гарантируем, что он их получит в 100% объеме в любой момент времени.
Интернет провайдеры на всех наших площадках не делают разницы между ipv4 и ipv6 с точки зрения тарификации.
Почему нельзя было сделать dual-stack: такой вариант обсуждался, но от него отказались, т.к. при таком подходе все наши уже выделенные сети пришлось бы заводить в vlan-ы, что потребовало бы значительных трудозатрат и что более важно длительных простоев серверов клиентов. Что конечно же недопустимо для нас.
На текущий момент vmware vcloud не поддерживает dual-stack. Как только начнет, скорее всего мы модернизируем нашу схему по IPv6.achekalin
08.08.2018 17:02Вы сами себе противоречите: вы платите операторам за канал без разницы v4 и v6, покупая общий объем. А 50 руб вписываете, потому что, подав на машину (по v4) 100 Мбит вообще (из них 10 гарантированно), вы берете деньги за вторые 100/10 мбит, уже по v6? При этом слово оверсел вы знаете, его используете, и понимаете, что многие клиенты, оплатив (по v4) 10 Мбит гарантированного канала, столько не юзают — но этих излишков на оплату v6 не считаете, что хватит?
Ладно, если ваши клиенты рады (или просто не используют), то и я за них рад. Мне бы такое отношение было неприятно, я бы не стал связываться с подобным подходом к «будущему».
inkvizitor68sl
07.08.2018 03:10+3> Начать экспериментировать с сетями IPv6 можно уже сейчас. Например, в 1cloud.ru
Бгы. А можно эксперементировать и на куда более дешевых VM, не платя при этом сумму всех денег в мире ежемесячно за /64.
И с учётом того, что вы продаёте отдельные адреса, ipv6 у вас настроен в корне неверно, и вы скорее вредите внедрению, а не помогаете таким образом. см. habr.com/post/331178 (с фразы «Я очень люблю IPv6»). Надеюсь, хотя бы ptr не забываете проставлять.achekalin
07.08.2018 07:44Сейчас техдир проснется, прочтет комменты, и скроют они пост.
Просто как-то нетленка копирайтера прошла мимо здравого смысла, бывает, не будем придираться.
Заметка для себя: брать сервера в другом месте. А то ещё за пинг отдальшый счёт выставят, мало ли? смайлик
Popadanec
07.08.2018 14:43IPv6 + якорь от крейсера = 1cloud.ru :-)
achekalin
07.08.2018 15:21Смайлики запрещены, вы чего!
А почему от крейсера? После такой нетленки, как этот пост, они и на линкор тянут! Хабр долго не забудет отличный «аргумент» за введение IPv6 — «у нас за адрес IPv6 берется оплата всего 50 руб/мес!»
Хорошо хоть за электроэнергию дополнительно хостов не вписывают строчку в счет.
Furriest
07.08.2018 03:41К примеру, если в компании, где используют NAT, все работники зайдут на один ресурс, сервер может «подумать», что начался DDoS. Он заблокирует доступ всем устройствам с корпоративным IP. Переход на IPv6 ? где у каждого устройства свой адрес ? полностью исключает ситуацию с «ложной» DDoS-атакой».
Было бы неплохо объяснить начальнику отдела развития, чем DDoS отличается от DoS. Если он начнет разбираться в том, что развивает, это будет полезно для вашей компании.1cloud Автор
07.08.2018 11:45Да, ошибка закралась на этапе верстки статьи. Спасибо, что обратили внимание.
maldalik
07.08.2018 05:54+1Странно что в России IPV6 так медленно растет. Ведь роскомпозор не работает с IPV6.
То есть блокировок нет от слова совсем( правда не все сайты поддерживают, рутрекер норм, а флибуста нет). Я лично себе Ipv6 включил.achekalin
07.08.2018 07:46Молчите, а то РКН раз прочтет такое… Им-то вписать в список несложно хоть ipv8, это ж головняк для провайдеров потом будет просто...
maldalik
07.08.2018 07:55У них железки не потянут такой объем…
achekalin
07.08.2018 07:57Мы-то с вами понимаем, а вот люди, которые то 127.0.0.1, то свой айпишник в список добавят, даже не подумают — и отгребут не они, а провайдеры (за неспособность) а потом юзеры (на сумму покупки новой железки).
Это ж паровой каток. С непонятно кем у руля.
maldalik
07.08.2018 09:07Ну когда у нас упала их железка, нас не наказывали. Есть ощущение что Роскомнадзору этим заниматься неохота, вот он и делает все на от… сь.
skystart
09.08.2018 12:57Думаю что так… Серьезная контора, а заниматься приходится всякой х… ей.
Видимо, ждут команды. Дополнить xml- дело-то нехитрое.
Просто пока v6 использует 1-2% пользователей, это никого не интересует. Лишняя головная боль. 1-2% вполне укладываются в процент допустимых «пропусков».
Sugrob
07.08.2018 10:36У части провайдеров блокировка реализуется посредством DPI в том числе для ipv6. Поэтому блокировок нет только в случае https.
OloloUndefined
07.08.2018 08:25+1Такое ли зло этот «ужасный» NAT? Не за ним ли спрятаны тонны устройств подключенные к домашним роутерам, владельцы которых про файрволлы и их настройку слыхом не слыхивали?
shifttstas
07.08.2018 09:43Зло, для P2P сервисов, ещё это отдельная железка которая стоит очень дорого, особенно CG NAT, и финальная причина — если хоть один из сидящих за общим адресом начал спамить — Гугл покажет каптчу всем.
Напоминаю, P2P это не только торренты:
- Сетевые игры
- Звонки, видео, конференции
- в ближайшем будущем — P2P для видео (webtorrent)
Собственно как только повсеместно будет v6 цена эксплуатации сайта с тяжелым контентом сильно упадёт и CDN будет уже не такой какой есть сейчас.
OloloUndefined
07.08.2018 17:59похоже тут стоит стоит разделить кому зло кому добро: серверу NAT зло, мешает _однозначно_ идентифицировать клиента с точностью до компьютера (кук же нам мало, да?), клиенту же NAT имхо добро — «скрытие топологии внутренней сети» разве не хорошая практика? Опять же повторюсь, эффект NAT — невозможность напрямую адресовать компьютер за ним — это чуть ли не единственная защита, которая есть у большинства владельцев домашних роутеров! Конечно давайте ее уберем, пусть все 137 порты торчат наружу в обнимку с IoT, у которого S for security, чо уж…
navion
08.08.2018 16:13Попробуйте настроить NAT на бордере в средней компании с несколькими сайтами и подключениями к партнёрам с пересекающимися сетями. А через полгода объяснить как оно работает.
orcy
07.08.2018 10:00+1NAT — это по моему очень удачная штука IPv4, её отсутствие в IPv6 одна из причин по которой я не торопился бы внедрять IPv6.
achekalin
07.08.2018 15:23Да нет, вы наверняка «защитные» свойства NAT путаете с функционалом трансляции адресов.
Грубо, закрыть на файлволле ненужные порты куда понятнее, чем закрывать что-то в схеме, где есть NAT, да еще используются протоколы, у которых больше одного потока данных (тот же ftp). Понять и выучить новое — да, затрудняет, но вообще логика есть.yetanotherman
07.08.2018 20:58Да мы как раз ничего не путаем.
1.) Privacy Extensions — еще более адский костыль по сравнению с NAT. Кажется, что лозунг IPv6 — в любой непонятной ситуации выделяй новый адрес. Я, в принципе, не против, но проблему приватности это решает лишь частично.
2.) Судя по статистике SHODAN, конечные пользователи таки умеют настраивать роутеры. Только порты на них они почему-то лишние открывают, а не закрывают. IPv6 для них будет удобен, спора нет
3.) Stateless-конфигурация это, конечно, круто, но почему тогда все так любят DHCPv6?
4.) Смогли бы с такой же лёгкостью написать в этот тред свой IPv6-префикс, как большинство из нас может оставить тут свой полный внешний IPv4?
На самом деле, мне нравится IPv6 и я им пользуюсь. Но внедряется он так плохо — потому что за пределами крупных узлов и точек обмена трафика проблем с ним намного больше, чем с NAT.
PS: несколько лет назад меня за подобное высказывание нормально так заминусовали, посмотрим, что изменилось за эти годы :)
PPS: и да, действительно, в IPv6 есть NAT и это хорошо (ИМХО)shifttstas
08.08.2018 09:20Так в чем костыль то? Мобильные устройства по умолчанию защищены, даже в той же windows фаервол по умолчанию блокирует соединения. На какой платформе проблема то?
yetanotherman
08.08.2018 13:33Вы меня неправильно поняли. Файрвол и privacy extensions — разные вещи, я их не смешивал.
Privacy extension придумали, чтобы не было утечки данных о mac-адресах. С ним есть проблемы, например вот: www.internetsociety.org/blog/2015/02/ipv6-security-myth-5-privacy-addresses-fix-everything
К тому же в некоторых дистрибутивах они все еще отключены.
От себя хочу добавить, что это так же не защищает P2P-приложения от identity leakage — они как раз будут использовать постоянные адреса, сгенерированные на основе MAC.
Касательно файрвола — хорошо, когда он есть. Посмотрите интереса ради, что народ находит сейчас в адресном пространстве IPv4 и представьте, что будет в IPv6 — люди сейчас специально пробрасывают из-за NAT'а какой-нибудь незапароленный нешифрованный VNC в какую-нибудь систему промышленной автоматизации. Да, это вроде как не проблема протокола, но и факт этот я бы со счетов не сбрасывал.
NAT traversal это адский костыль, но отказ от NAT так, как это предписывает IPv6 — несет новый класс проблем и печально, что их не воспринимают серьезно.
vanxant
07.08.2018 20:54А что, в ипв6 нат запретили отдельным страшным декретом?
Мне казалось, это фича роутера (ладно, что уж там, ядра линукса), которую можно и для ipv6 включить.
Meklon
07.08.2018 10:02Кривая адаптации нового протокола на сайте Google движется вверх.
Кривая внедрения/принятия же, нет? В оригинале явно adoption был.
istepan
07.08.2018 10:05У netangels выдают ipv6 бесплатно.
Чтоб ускорить переход, необходимо обязать доступность веб сервисов по ipv6 адресам при добавлении приложений во всевозможные магазины. У apple уже является обязательным условием.
hippoage
07.08.2018 10:19Основная проблема IPv6 — это поддержка на уровне провайдеров: все крупные и средние хостинги уже поддерживают, на стороне клиента (физ лица) софт и железо тоже поддерживает. На стороне юр. лиц будет что-то меняться когда провайдеры будут предоставлять. Да и не факт, что вложения на переезд окупятся.
Что же касается платной раздачи по одному адресу у данного хостинга — это их право. Просто нужно учитывать в общей стоимости при выбореPopadanec
07.08.2018 14:50Платная раздача по одному адресу это тупо жадность. Вот хотя бы /64 ipv6, еще куда не шло.
И бесплатная раздача по одному адресу ipv6.
vesper-bot
07.08.2018 10:55Одна из больших и толстых проблем IPv6 — фактическая доступность устройства по ipv6 за файрволлом и буква S в аббревиатуре Internet of Things. P2P вещь хорошая, но только пока подконтрольная хотя бы для защиты от появления новых устройств внутри периметра, а если её нет, то внезапно появившийся IPv6-адрес троянца устроит вам изнутри большое харакири. А следить за подсетью в 2^64 адресов (или больше!) — большой и серьезный головняк.
anonymous
07.08.2018 22:51+1Почему головняк?
На том же самом edge роутере-фаерволе-маршрутизаторе запрещается входящий трафик к внутренним адресам ipv6 сети. Практически одна строчка в конфиге как и нат настроить…
amarao
07.08.2018 11:05-2С интересом послушаю про «фрагментацию шаблонов» в контексте IPv4. Шаблонов чего? Бездумных копирайтеров, не знающих о чём пишут?
JustLuckyGuy
07.08.2018 12:16Еще одной причиной перехода на IPv6 считается его повышенная производительность. Новый протокол работает быстрее, чем IPv4, в Европе, Африке и Океании.
Есть реальные замеры? Проще в маршрутизации — да. Быстрее — вряд ли.
unxed
07.08.2018 13:15Оборудование дороже, настраивается сложнее, очевидных преимуществ ни пользователю ни оператору не даёт, парадигма «по миллиарду публичных айпишников на каждый чайник» катастрофична в плане безопасности.
Вангую: в итоге придумают какой-нибудь IPv7, более понятный, более совместимый с v4, менее тяжеловесный и дающий какие-то более очевидные преимущества, чем «вот сейчас все адреса закончатся, и тогдаааа… и тогдааа...» — и все перейдут сразу уже на него.
Так же было с юникодом — до изобретения UTF-8 о повсеместности говорить не приходилось.khanid
07.08.2018 17:02А как выразить «понятность» и «совместимость»?
Понятность в виде чтения блоков адресов? Ну при увеличении разрядности никуда от длинных адресов не деться. Да и формат ipv6 сносный, не хуже чем запоминать октеты.
Если говорить о совместимости — механизмов туннелирования много, а ipv4 устройства всё равно не смогут общаться с ipv7, потому что не будут просто знать о существовании устройств за определённым диапазоном. Либо будут, но с костылями. А это чревато тем же самым оверхедом.
ipv6, в некотором плане, и так менее тяжеловесен. Достаточно посмотреть, что сделали с заголовками пакетов.unxed
07.08.2018 20:19+1v4 хорош тем, что с ним нефиг делать разобраться админам домашнего тп-линка с парой локалхостов в придачу. Вот это и есть главный критерий жизнеспособности. Базовая технология интернета не имеет права быть слишком сложной для понимания, потому что все профессиональные админы из админов локалхоста и вырастают.
А v6 я пока в дикой среде только для ускорения торрентов наблюдал. За столько-то лет. Даже туннельчики домой через NAT народ скрытыми сервисами tor'а пробрасывает — проще и надёжнее.khanid
07.08.2018 20:31Да ладно? Чего там разбираться? Мучаться выбором между 192.168.0.0/24 или 192.168.1.0/24?
Все остальные вещи введут домашнего админа в ступор, т.к. он их не использует и, возможно, даже не подозревает об их существовании. Если говорить о других механизмах, то тут что домашний админ, что те, кто работают в этой среде, забуксуют в 99% случаев, а даже со справочными материалами продолжит буксовать 90% народа, вне зависимости от того, ipv4 или ipv6 это.
achekalin
07.08.2018 21:06+1Ну да. Придумали utf8 американцы, им он по накладным расходам бесплатен, а всему миру за гранью ascii — накладные в разы выросли.
Как бы нечестно, но ничего, привыкли.
А вот ipv6 с его часто неочевидными решениями все ещё мало кто в голове целиком держит. И проводить в жизнь несимпатично, и альтернатив не видно. Будем, как мышки, жрать кактус, чего уж.unxed
09.08.2018 07:41Я давно описывал концепцию запихнуть буквы кириллицы, отличающиеся от латиницы, в первые 32 символа ASCII, которые практически не используются, и получить однобайтовую кодировку, покрывающую половину глобуса. Ну и опции сборки софта, соответственно — «тупящий, но интернационализированный на весь мир» и «шустрый — для тех, кому и этой однобайтной кодировки хватает». Надо же понимать, что обсчёт строк с динамическим размером символа не бесплатный.
Но концепция утопична, конечно. Особенно в текущем внешнеполитическом контексте.
Так что на правах повертеть в голове и поржать.
> И проводить в жизнь несимпатично, и альтернатив не видно. Будем, как мышки, жрать кактус, чего уж.
Да никто не жрёт особо. Ну, жрут, примерно с той скоростью с которой MS пыталась навязать всем двухбайтные варианты Unicode. Эффект примерно тот же. Пока кто-то головастый не придумает действительно хорошую альтернативу v4.
PS: «проводить в жизнь несимпатично» гениальная формулировка, особенно в данном случае, спасибо, порадовали :)
nukler
07.08.2018 13:22Много, много информации акромя одного.
— Зачем простому пользователю IPv6?
Что он предлагает по сравнению с IPv4? Для чего мне нужен он, что я получу?
Игры играются, музычка работает, торренты качаются.
И?
К примеру, в SIE Worldwide Studios — группе компаний-разработчиков видеоигр — внедрение «проекта IPv6» идет уже целых 7 лет.
Они пишут для чего они это делают, тратя кучу денег и времени? В чом они выигрывают перестраивая заново всю УЖЕ работающую сеть??wlr398
07.08.2018 14:50Ничего не предлагает. IP протокол это исключительно подкапотная штука.
Только решение проблемы P2P.
Но я, например, абсолютно не желаю доступности внутренней сети извне.
Как сейчас файрвол работает, так на IPv6 будет работать файрвол.
А для смартфонов тоже спорно. Может есть желающие постоянно что-то лить и не отходить от розетки, но это явно не все абоненты.
Я более скажу. Когда-то оператор Теле2 в России, когда ещё шведы хозяевами были, был единственным опсосом, который выдавал абонентам публичные адреса. У шведов большая автономная система и большой запас адресов. Так вот абоненты сидели за файрволом, хотя это было в те времена связано с помегабайтной тарификацией и лишним трафиком, которые накапывал без файрвола.
Но и сейчас есть куча причин. Хотя бы то, что масса смарфонов работает на старом софте и имеет кучи уязвимостей. Причём жалобы пойдут опсосу в случае взломов, зависаний и прочих проблем.
Ну и трафик тоже не вполне безлимитный до сих пор.Tangeman
07.08.2018 16:35Но я, например, абсолютно не желаю доступности внутренней сети извне.
Как сейчас файрвол работает, так на IPv6 будет работать файрвол.
А я вот не хочу чтобы кто-то извне знал адреса всех внутренних устройств (и часто они включают MAC-адреса), которые ходят наружу, пусть даже они и за файрволлом. Увы, в IPv6 этого не сделать — последние /64 всегда видны (если без прокси).
achekalin
07.08.2018 15:32Ну, провайдер заработает 50 руб, вам этого мало?
«Одна старушка — всего пятак, а двадцать старушек — рубль!»
Tangeman
07.08.2018 16:32Еще одной причиной перехода на IPv6 считается его повышенная производительность.
Можно пруф? IPv6 сложнее и имеет больший overhead, в то время как производительность приложений определяется более высокими уровнями (TCP в частности). В приведенной ссылке речь идет о текущей ситуации при использовании IPv4 и IPv6 — да, некоторые каналы IPv6 менее загружены, только и всего, но если взять два устройства с IPv6 и IPv4, то IPv6 однозначно проиграет, и если останется только IPv6, то траффик вырастет однозначно только за счёт overhead. Да, на небольшой процент, но всё же.
Одним из достоинств IPv6 является возможность отказаться от использования NAT.
Это не «достоинство», это всего лишь следствие того что адресов «хватит всем» (ну это мы ещё посмотрим, впрочем).
NAT, с другой стороны, имееет и ряд других полезных применений — например, «прятать» внутреннюю сеть (не все устройства должны иметь прямой доступ в интернет, а те кто имеет необязательно должны быть различими извне как разные устройства), ну и побочный эффект — извне на сеть с NAT так просто не попасть, даже без файрволла, так что называть отсутствие NAT «достоинством» весьма сомнительно.
об исчерпании IP-адресов не придется задумываться еще как минимум миллион лет
Хоть это и правда не очень актуальная проблема, но при существующих правилах выдачи адресов всё не так радужно в миллионолетней переспективе. Выдача /64 на пользователя хоть и удобна технически, но всё же исключительно нерациональна, если учесть что в существующих правилах минимальный размер блока для организации (LIR) /32 — это составляет чуть меньше чем 2^32 организаций, ничто в масштабах даже Солнечной системы (а её точно заселят за этот миллион лет, если человечество не вымрет).
Ну и насчёт того что вы раздаете IPv6 за деньги… По факту, большинство провайдеров делает это совершенно бесплатно (/64 как минимум), и брать за это деньги под предлогом «дополнительных расходов» — это просто тормозить процесс.
В конце концов, если у вас уже есть свой блок адресов с рутингом (то есть вы AS с BGP, являетесь LIR/ISP, соответственно имеете /32, при этом совершенно бесплатно), то настроить выдачу клиентам IPv6 (у вас их аж 2^32, если выдавать по /64 на клиента) — работы сисадмину на один день, с кофе, сигаретами, обедом и гуглением на тему «как это сделать». Ну ладно, ленивому необразованному сисадмину можно дать неделю, но всё равно это не что-то что требует «50 рублей в месяц для поддержания адреса» (речь таки про один адрес или /64? Если про один — поздравляю, по жадности вы впереди планеты всей). Если вы не LIR то у вас всё равно как минимум /48 (меньше даст только очень жадный ISP, на территории которого вы подключены), что не сильно вас ограничивает (аж 65 тыс. адресов, при таком количестве клиентов вы им простите эти 50 рублей, я уверен).GamePad64
08.08.2018 21:26Политика выдачи адресов расточительна только в пределах 2::/3. Большинство остальных /3 зарезервировано на будущее и на иные политики выдачи.
khanid
07.08.2018 16:52Например, у нас в 1cloud подключение нового IPv6 стоит 50 рублей.
Но ведь по rfc предполагается /64 на клиента. Всё что меньше — огород, который может привести к проблемам. А у вас аж /128.
Тут в голову приходит всего две мысли. Или глупость, или жадность. Брать бы у вас услуги я бы не стал, в таком случае.Tangeman
07.08.2018 17:09На самом деле это не только RFC, это полиси, т.е. имеет силу закона для всех LIR.
Но если сама компания просто арендует сервера у кого-то, не являясь LIR, то да — они могли получить свои честные /64 у провайдера и теперь их продают поштучно (хотя могли бы хотя бы /96 или даже /112).
navion
07.08.2018 23:31Что-то зачастили подобные обсуждение, но ничего кроме срачей с приверженцами NATа они не дают. Лучше бы доступно написали про регистрацию LIR с получением /22.
TimsTims
07.08.2018 23:47если в компании, где используют NAT, все работники зайдут на один ресурс, сервер может «подумать», что начался DoS. Переход на IPv6 ? где у каждого устройства свой адрес ? полностью исключает ситуацию с «ложной» DoS-атакой».
Ни разу не исключает. Ничто не мешает злоумышленнику нагенерировать сколько-угодно IP-адресов, притворяясь разными устройствами.
skystart
09.08.2018 11:57… Не понял,
что Автор хотел сказать своим произведением,о чем данная статья. Но зато комментарии достаточно хорошо раскрывают тему.
valery1707
Я правильно понимаю что у вас IPv4-адрес бесплатен для сервера, а за подключение IPv6 нужно платить?
А почему так?
Почему не наоборот — ведь IPv4 мало, а IPv6 очень много?
1cloud Автор
Переход на IPv6 в любом случае предполагает определенные расходы для компаний (особенно, если в компании хотят произвести его своими силами). В данном же случае провайдер позволяет как раз с очень небольшими затратами поэкспериментировать с использованием протокола. Поэтому тут имеет смысл сравнивать не столько стоимость IPv4 и IPv6, сколько выгоды от внедрения протокола IPv6 лично для вас.
Wexter
he.net вообще бесплатно даёт /64 и /48 (при условии что у вас есть белый адрес, что я думаю уже имеется у тех кто хочет поэксперементировать с ipv6). Да и тот-же hetzner/digitalocean дают ipv6 бесплатно, а у вас я даже не вижу выбора ipv6 на странице конфигурации VDS. Я надеюсь вы ipv6 не поштучно выдаёте? А то есть и такие недохостеры…
azalio
Так похоже что поштучно...
mikhailian
Мой домашний провайдер выдаёт /64. Можно настроить SLAAC на роутере и в ус не дуть.
POPSuL
Да, я уже поэкспериментировал с туннелями от he.net. Два туннеля активно и работают отлично! Даже скорость приемлемая! Пинг только не очень радует...
vanxant
На практике все не так радужно. С одной стороны, все работает как бесплатный впн в Нидерландах или где там — тот же рутрекер нормально открывается). С другой, сайты, определяющие местоположение по айпишнику — те же гугл с яндексом — вас отправляют именно туда. И это не очень удобно.
achekalin
Пора гео-сервисам уже как-то понять, что, спасибо РКН, довольно много россиян по geo-ip оказались за рубежом. Ну, или нерусские ip возникли внутри России.
Я лично проще геозавихи потерплю, но получу нормальный инет. А что Яндекс думает, будучи компанией с пониманием процессов в рунете — не знаю, но, надеюсь, они уже думают об этом.
Wexter
не знаю как с яндексом, с гуглом всё довольно просто решилось принудительным поиском google.ru по умолчанию и указанием страны
VBKesha
Ну вот это одна из причин торможения найдена.
porn
Выгода же от IPv6, как минимум, в том, что РКН не болкирует (пока).
ValdikSS
khanid
Да и у мелких дешёвых хостеров так же. Недавно наткнулся на vps за $2 в год, где есть ipv6, а ipv4 — или NAT, ну или по запросу с соответствующей оплатой.