IPv6 для провайдеров

Впервые опубликовано 2012-01-19

У большинства магистральных операторов IPv6 уже имеется, даже если он пока и не предлагается клиентам как коммерческая услуга. Если вы решили заняться внедрением IPv6, первым делом свяжитесь с вашим магистралом и спросите его о сроках начала предоставления IPv6. Весьма вероятно, что данный процесс на их стороне тормозится существующим мнением об отсутствии спроса на данную услугу – которое будет частично опровергнуто вашим звонком.

Неполный список магистралов, про которых известно, что они уже начали выдачу IPv6-транзита своим клиентам:

• Авантел (AS25549)
• Комстар-Директ (AS8359)
• Макомнет (AS8470)
• Мегафон (AS31133)
• Orange Business (AS2854)
• РАСКОМ (AS20764)
• ReTN (AS9002)
• Ростелеком (AS12389)
• RTcomm (AS8342)
• СтартТелеком (AS8744)
• ТТК (AS20485)
• Фотон Телеком (AS42861)

• Известный многим туннельный брокер Hurricane Electric помимо ориентированных на конечного пользователя туннелей предлагает также бесплатный IPv6-транзит для операторов посредством организации BGP-пиринга через IPv6-туннель;
• украинская компания NetAssist также предлагает всем желающим IPv6-туннели с поддержкой BGP;

Наиболее распространённой является двухступенчатая схема:

• получение домашним роутером клиента одного IPv6-адреса на WAN-интерфейсе (например через SLAAC в случае IPoE, или IPv6CP в случае PPPoE/PPTP/L2TP);
• получение этим роутером посредством DHCPv6-PD подсети для нарезки её на более мелкие /64 и дальнейшей их раздачи через свои LAN и WiFi-интерфейсы.

Так же провайдеру можно использовать 6rd, выдавая подсеть в 212 опции DHCPv4: Настройка 6rd relay сервера для провайдера. но это временное решение

В случае, если в качестве терминирующего подключение устройства выступает обычный компьютер без настроенной маршрутизации, процесс может ограничиться первым пунктом.

В соответствии с Приказом Минкомсвязи России «Об утверждении Правил применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий. Часть III. Правила применения оборудования коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий» №83 от 16 апреля 2014г., все устанавливаемые с 31 марта 2015г. системы СОРМ уже обладают поддержкой IPv6.

Самый, абсолютный минимум - это /64. Почему? Такой размер подсети требуется для работы SLAAC, то есть автоконфигурации IP-адреса из анонсируемого роутером префикса и имеющегося у хоста уникального идентификатора, в качестве которого используется MAC-адрес. Именно SLAAC поддерживается и ожидается всеми без исключения клиентскими устройствами с поддержкой IPv6. Работа с более мелкими подсетями возможна, но потребует либо ручной настройки, либо использования на клиентских устройствах DHCPv6, который зачастую либо вообще не поддерживается, либо по умолчанию отключён (не установлен).

Однако /64 это именно голый минимум, и для комфортной работы этого недостаточно. Дело в том, что SLAAC требует для работы по /64 на одну физическую сеть, и нельзя предполагать, что такая сеть у конечного пользователя всегда только одна. Простейший пример, для чего могут потребоваться несколько:

1. проводная Ethernet-сеть;
2. WiFi для собственных устройств (в целях безопасности – не бриджем с Ethernet);
3. WiFi для гостевых устройств, с доступом из неё только в Интернет.

RFC 6177 рекомендует выдавать «значительно больше одной /64».

Позиция RIPE подробно изложена в BCOP от октября-2017: как минимум /56 на пользователя.

• Best Current Operational Practice for Operators: IPv6 prefix assignment for end-users
• RFC6177: IPv6 Address Assignment to End Sites
• beware's annoyances - /64 prefix

У некоторых операторов возникает соблазн брать плату за предоставление IPv6 абонентам, чтобы «отбить затраты» на внедрение. Это не только бессмысленно, но и вредно.

В условиях недостатка IPv4-адресов, возникает вопрос, можно ли часть абонентов «пересадить» на IPv6, а v4-адреса им не давать. К сожалению на настоящий момент в качестве коммерческой услуги IPv6-only доступ нежизнеспособен. Причина проста: хотя и существует технология NAT из IPv6 в IPv4, называемая NAT64, при её использовании у абонентов не будут работать не поддерживающие IPv6 приложения, а также протоколы, внедряющие на application-level буквальные IPv4-адреса. Среди таковых – FTP, большинство видов P2P, VoIP и практически все онлайн-игры.

• IPv6-only Experience
• Experiences from an IPv6-Only Network in the WIDE Camp Autumn 2011

Поэтому рабочим вариантом на обозримое будущее видится совмещение выдачи «серого» IPv4-адреса и реального диапазона IPv6-адресов. IPv6 в данной ситуации поможет значительно разгрузить IPv4 NAT, «оттянув» с него заметную часть трафика (это как минимум весь YouTube и значительная часть торрентов), а также снизить для абонента критичность наличия реального IPv4 (т.к. к примеру при необходимости настроить подключение из интернета к домашнему компьютеру по RDP или VPN, это можно будет сделать по его IPv6-адресу).

Дискуссии о внедрении IPv6 с точки зрения оператора связи периодически ведутся на форуме nag.ru, а также в телеграм-чате @version6.

• Внедрение IPv6 в сетях широкополосного доступа (PDF)
• Вопросы внедрения IPv6 в сетях широкополосного доступа
• Конфигурирование Juniper BRAS для IPoE клиентов с использованием Dual Stack и NDRA-PD