IPv6 для провайдеров

Впервые опубликовано 2012-01-19

Где взять?

Ваш магистрал

У большинства магистральных операторов IPv6 уже имеется, даже если он пока и не предлагается клиентам как коммерческая услуга. Если вы решили заняться внедрением IPv6, первым делом свяжитесь с вашим магистралом и спросите его о сроках начала предоставления IPv6. Весьма вероятно, что данный процесс на их стороне тормозится существующим мнением об отсутствии спроса на данную услугу – которое будет частично опровергнуто вашим звонком.

Неполный список магистралов, про которых известно, что они уже начали выдачу IPv6-транзита своим клиентам:

Другой магистрал

  • Известный многим туннельный брокер Hurricane Electric помимо ориентированных на конечного пользователя туннелей предлагает также бесплатный IPv6-транзит для операторов посредством организации BGP-пиринга через IPv6-туннель;
  • украинская компания NetAssist также предлагает всем желающим IPv6-туннели с поддержкой BGP;

Как раздать?

Наиболее распространённой является двухступенчатая схема:

  • получение домашним роутером клиента одного IPv6-адреса на WAN-интерфейсе (например через SLAAC в случае IPoE, или IPv6CP в случае PPPoE/PPTP/L2TP);
  • получение этим роутером посредством DHCPv6-PD подсети для нарезки её на более мелкие /64 и дальнейшей их раздачи через свои LAN и WiFi-интерфейсы.

Так же провайдеру можно использовать 6rd, выдавая подсеть в 212 опции DHCPv4: Настройка 6rd relay сервера для провайдера. но это временное решение

В случае, если в качестве терминирующего подключение устройства выступает обычный компьютер без настроенной маршрутизации, процесс может ограничиться первым пунктом.

Что насчёт СОРМ?

В соответствии с Приказом Минкомсвязи России «Об утверждении Правил применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий. Часть III. Правила применения оборудования коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий» №83 от 16 апреля 2014г., все устанавливаемые с 31 марта 2015г. системы СОРМ уже обладают поддержкой IPv6.

Сколько раздавать?

Самый, абсолютный минимум - это /64. Почему? Такой размер подсети требуется для работы SLAAC, то есть автоконфигурации IP-адреса из анонсируемого роутером префикса и имеющегося у хоста уникального идентификатора, в качестве которого используется MAC-адрес. Именно SLAAC поддерживается и ожидается всеми без исключения клиентскими устройствами с поддержкой IPv6. Работа с более мелкими подсетями возможна, но потребует либо ручной настройки, либо использования на клиентских устройствах DHCPv6, который зачастую либо вообще не поддерживается, либо по умолчанию отключён (не установлен).

Однако /64 это именно голый минимум, и для комфортной работы этого недостаточно. Дело в том, что SLAAC требует для работы по /64 на одну физическую сеть, и нельзя предполагать, что такая сеть у конечного пользователя всегда только одна. Простейший пример, для чего могут потребоваться несколько:

  1. проводная Ethernet-сеть;
  2. WiFi для собственных устройств (в целях безопасности – не бриджем с Ethernet);
  3. WiFi для гостевых устройств, с доступом из неё только в Интернет.

RFC 6177 рекомендует выдавать «значительно больше одной /64».

Позиция RIPE подробно изложена в BCOP от октября-2017: как минимум /56 на пользователя.

Сколько брать денег?

У некоторых операторов возникает соблазн брать плату за предоставление IPv6 абонентам, чтобы «отбить затраты» на внедрение. Это не только бессмысленно, но и вредно.

Можно ли убрать IPv4?

В условиях недостатка IPv4-адресов, возникает вопрос, можно ли часть абонентов «пересадить» на IPv6, а v4-адреса им не давать. К сожалению на настоящий момент в качестве коммерческой услуги IPv6-only доступ нежизнеспособен. Причина проста: хотя и существует технология NAT из IPv6 в IPv4, называемая NAT64, при её использовании у абонентов не будут работать не поддерживающие IPv6 приложения, а также протоколы, внедряющие на application-level буквальные IPv4-адреса. Среди таковых – FTP, большинство видов P2P, VoIP и практически все онлайн-игры.

Поэтому рабочим вариантом на обозримое будущее видится совмещение выдачи «серого» IPv4-адреса и реального диапазона IPv6-адресов. IPv6 в данной ситуации поможет значительно разгрузить IPv4 NAT, «оттянув» с него заметную часть трафика (это как минимум весь YouTube и значительная часть торрентов), а также снизить для абонента критичность наличия реального IPv4 (т.к. к примеру при необходимости настроить подключение из интернета к домашнему компьютеру по RDP или VPN, это можно будет сделать по его IPv6-адресу).

Где обсудить?

Дискуссии о внедрении IPv6 с точки зрения оператора связи периодически ведутся на форуме nag.ru, а также в телеграм-чате @version6.

Полезные ссылки


for-isp.txt · Последние изменения: 2023-09-08 13:06 UTC От w
Personal Tools