Вы находитесь здесь: version6.ru » IPv6 для провайдеров
Различия
Здесь показаны различия между выбранной ревизией и текущей версией данной страницы.
for-isp [2012-09-06 05:05 UTC] rm |
for-isp [2023-09-08 13:06 UTC] (текущий) w |
||
---|---|---|---|
Строка 7: | Строка 7: | ||
Неполный список магистралов, про которых известно, что они уже начали выдачу IPv6-транзита своим клиентам: | Неполный список магистралов, про которых известно, что они уже начали выдачу IPv6-транзита своим клиентам: | ||
- | * Комстар-Директ (AS8359) | + | * [[http://www.avantel.ru/|Авантел]] ([[as>AS25549]]) |
- | * Мегафон (AS31133) | + | * [[https://ru.wikipedia.org/wiki/%D0%9A%D0%BE%D0%BC%D1%81%D1%82%D0%B0%D1%80_%E2%80%94_%D0%9E%D0%B1%D1%8A%D0%B5%D0%B4%D0%B8%D0%BD%D1%91%D0%BD%D0%BD%D1%8B%D0%B5_%D0%A2%D0%B5%D0%BB%D0%B5%D0%A1%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D1%8B|Комстар-Директ]] ([[as>AS8359]]) |
- | * Orange Business (AS2854) | + | * [[http://www.macomnet.ru/|Макомнет]] ([[as>AS8470]]) |
- | * ReTN (AS9002) | + | * [[http://www.megafon.ru/|Мегафон]] ([[as>AS31133]]) |
- | * Ростелеком (AS12389) | + | * [[https://www.orange-business.com/|Orange Business]] ([[as>AS2854]]) |
- | * RTcomm (AS8342) | + | * [[http://www.rascom.ru/|РАСКОМ]] ([[as>AS20764]]) |
- | * РТцентр (AS39293) | + | * [[http://retn.net/|ReTN]] ([[as>AS9002]]) |
- | * СтартТелеком (AS8744) | + | * [[http://www.rt.ru/|Ростелеком]] ([[as>AS12389]]) |
- | * ТТК (AS20485) | + | * [[https://www.rtcomm.ru/|RTcomm]] ([[as>AS8342]]) |
+ | * [[https://ru.wikipedia.org/wiki/%D0%A1%D1%82%D0%B0%D1%80%D1%82_%D0%A2%D0%B5%D0%BB%D0%B5%D0%BA%D0%BE%D0%BC|СтартТелеком]] ([[as>AS8744]]) | ||
+ | * [[http://www.ttk.ru/|ТТК]] ([[as>AS20485]]) | ||
+ | * [[http://fotontel.ru/|Фотон Телеком]] ([[as>AS42861]]) | ||
==== Другой магистрал ==== | ==== Другой магистрал ==== | ||
- | * Известный многим [[http://tunnelbroker.net/|туннельный брокер Hurricane Electric]] помимо ориентированных на конечного пользователя туннелей предлагает также бесплатный IPv6-транзит для операторов посредством организации BGP-пиринга через IPv6-туннель. | + | * Известный многим [[http://tunnelbroker.net/|туннельный брокер Hurricane Electric]] помимо ориентированных на конечного пользователя туннелей предлагает также бесплатный IPv6-транзит для операторов посредством организации BGP-пиринга через IPv6-туннель; |
- | * [[http://streamv6.net/|Комстар-Директ]] предлагает услугу транзита IPv6 с подключением к сети через туннель поверх IPv4. | + | * украинская компания [[http://netassist.ua/|NetAssist]] также [[http://tb.netassist.ua/|предлагает]] всем желающим IPv6-туннели с поддержкой BGP; |
- | + | ||
- | ==== 6to4.ru ==== | + | |
- | В рамках проекта [[http://6to4.ru/|6to4.ru]] создаётся виртуальная точка обмена траффиком на базе 6to4-адресов и динамического туннелирования IPv6 поверх IPv4. Основной акцент здесь делается не на раздачу одним оператором full-view всем остальным, а на равноправный пиринг участников. | + | |
===== Как раздать? ===== | ===== Как раздать? ===== | ||
Строка 28: | Строка 28: | ||
* получение домашним роутером клиента одного IPv6-адреса на WAN-интерфейсе (например через SLAAC в случае IPoE, или IPv6CP в случае PPPoE/PPTP/L2TP); | * получение домашним роутером клиента одного IPv6-адреса на WAN-интерфейсе (например через SLAAC в случае IPoE, или IPv6CP в случае PPPoE/PPTP/L2TP); | ||
* получение этим роутером посредством DHCPv6-PD подсети для нарезки её на более мелкие /64 и дальнейшей их раздачи через свои LAN и WiFi-интерфейсы. | * получение этим роутером посредством DHCPv6-PD подсети для нарезки её на более мелкие /64 и дальнейшей их раздачи через свои LAN и WiFi-интерфейсы. | ||
+ | |||
+ | Так же провайдеру можно использовать 6rd, выдавая подсеть в 212 опции DHCPv4: [[/6rd-relay-server]] **но это временное решение** | ||
В случае, если в качестве терминирующего подключение устройства выступает обычный компьютер без настроенной маршрутизации, процесс может ограничиться первым пунктом. | В случае, если в качестве терминирующего подключение устройства выступает обычный компьютер без настроенной маршрутизации, процесс может ограничиться первым пунктом. | ||
+ | |||
+ | ===== Что насчёт СОРМ? ===== | ||
+ | В соответствии с [[http://minsvyaz.ru/ru/documents/4249/|Приказом Минкомсвязи России]] «Об утверждении Правил применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий. Часть III. Правила применения оборудования коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий» №83 от 16 апреля 2014г., все устанавливаемые с 31 марта 2015г. системы СОРМ уже обладают поддержкой IPv6. | ||
===== Сколько раздавать? ===== | ===== Сколько раздавать? ===== | ||
- | В ранних RFC и рекомендациях RIR'ов звучала цифра /48 на каждого конечного пользователя. Позже от этого решено было отказаться, и в [[http://www.rfc-editor.org/rfc/rfc6177.txt|обновлённом RFC]] говорится о необходимости "простого получения более чем одной /64". | + | Самый, абсолютный минимум - это /64. Почему? Такой размер подсети требуется для работы SLAAC, то есть автоконфигурации IP-адреса из анонсируемого роутером префикса и имеющегося у хоста уникального идентификатора, в качестве которого используется MAC-адрес. Именно SLAAC поддерживается и ожидается всеми без исключения клиентскими устройствами с поддержкой IPv6. Работа с более мелкими подсетями возможна, но потребует либо ручной настройки, либо использования на клиентских устройствах DHCPv6, который зачастую либо вообще не поддерживается, либо по умолчанию отключён (не установлен). |
- | Почему одной /64 -- недостаточно? Дело в том, что SLAAC требует для работы по /64 на одну физическую сеть, и нельзя предполагать, что такая сеть у конечного пользователя всегда только одна. Простейший пример -- у пользователя может возникнуть необходимость иметь в квартире: | + | Однако /64 это именно голый минимум, и для комфортной работы этого недостаточно. Дело в том, что SLAAC требует для работы по /64 на одну физическую сеть, и нельзя предполагать, что такая сеть у конечного пользователя всегда только одна. Простейший пример, для чего могут потребоваться несколько: |
- | * проводную Ethernet-сеть; | + | - проводная Ethernet-сеть; |
- | * WiFi для собственных устройств (в целях безопасности - не бриджем с Ethernet); | + | - WiFi для собственных устройств (в целях безопасности -- не бриджем с Ethernet); |
- | * WiFi для гостевых устройств, с доступом из неё только в Интернет. | + | - WiFi для гостевых устройств, с доступом из неё только в Интернет. |
- | Поэтому разумным значением на сегодня выглядит выдача подсетей по /56, при желании же сэкономить, можно подумать о /60. | + | [[https://tools.ietf.org/html/rfc6177|RFC 6177]] рекомендует выдавать "значительно больше одной /64". |
- | * [[http://www.rfc-editor.org/rfc/rfc6177.txt|Рекомендации по размеру подсети для конечных пользователей]] | + | **Позиция RIPE** подробно изложена в [[https://www.ripe.net/publications/docs/ripe-690/|BCOP от октября-2017]]: как минимум /56 на пользователя. |
+ | |||
+ | * **[[https://www.ripe.net/publications/docs/ripe-690/|Best Current Operational Practice for Operators: IPv6 prefix assignment for end-users]]** | ||
+ | * [[https://tools.ietf.org/html/rfc6177|RFC6177: IPv6 Address Assignment to End Sites]] | ||
* [[http://www.bircd.org/annoyances/prefix64/|beware's annoyances - /64 prefix]] | * [[http://www.bircd.org/annoyances/prefix64/|beware's annoyances - /64 prefix]] | ||
+ | |||
+ | ===== Сколько брать денег? ===== | ||
+ | У некоторых операторов возникает соблазн брать плату за предоставление IPv6 абонентам, чтобы «отбить затраты» на внедрение. [[/why-free|Это не только бессмысленно, но и вредно]]. | ||
===== Можно ли убрать IPv4? ===== | ===== Можно ли убрать IPv4? ===== | ||
- | В условиях недостатка IPv4-адресов, возникает вопрос, можно ли часть абонентов "пересадить" на IPv6, а v4-адреса им не давать. К сожалению на настоящий момент в качестве коммерческой услуги IPv6-only доступ нежизнеспособен. Причина проста: хотя и существует технология NAT из IPv6 в IPv4, называемая [[nat64|NAT64]], при её использовании у абонентов не будут работать не поддерживающие IPv6 приложения, а также протоколы, внедряющие на application-level буквальные IPv4-адреса. Среди таковых -- FTP, P2P, VoIP и практически все онлайновые игры. | + | В условиях недостатка IPv4-адресов, возникает вопрос, можно ли часть абонентов "пересадить" на IPv6, а v4-адреса им не давать. К сожалению на настоящий момент в качестве коммерческой услуги IPv6-only доступ нежизнеспособен. Причина проста: хотя и существует технология NAT из IPv6 в IPv4, называемая [[nat64|NAT64]], при её использовании у абонентов не будут работать не поддерживающие IPv6 приложения, а также протоколы, внедряющие на application-level буквальные IPv4-адреса. Среди таковых -- FTP, большинство видов P2P, VoIP и практически все онлайн-игры. |
* [[http://tools.ietf.org/html/rfc6586|IPv6-only Experience]] | * [[http://tools.ietf.org/html/rfc6586|IPv6-only Experience]] | ||
- | * https://tools.ietf.org/html/draft-hazeyama-widecamp-ipv6-only-experience-00 | + | * [[https://tools.ietf.org/html/draft-hazeyama-widecamp-ipv6-only-experience-00|Experiences from an IPv6-Only Network in the WIDE Camp Autumn 2011]] |
- | Поэтому рабочим вариантом на обозримое будущее видится совмещение выдачи "серого" IPv4-адреса, и одновременно с ним -- реального диапазона IPv6-адресов. IPv6 в данной ситуации поможет значительно разгрузить IPv4 NAT, "оттянув" с него заметную часть трафика (это как минимум весь YouTube и значительная часть торрентов), а также снизить для абонента критичность наличия реального IPv4 (т.к. к примеру при необходимости настроить подключение из интернета к домашнему компьютеру по RDP или VPN, это можно будет сделать по его IPv6-адресу). | + | Поэтому рабочим вариантом на обозримое будущее видится совмещение выдачи "серого" IPv4-адреса и реального диапазона IPv6-адресов. IPv6 в данной ситуации поможет значительно разгрузить IPv4 NAT, "оттянув" с него заметную часть трафика (это как минимум весь YouTube и значительная часть торрентов), а также снизить для абонента критичность наличия реального IPv4 (т.к. к примеру при необходимости настроить подключение из интернета к домашнему компьютеру по RDP или VPN, это можно будет сделать по его IPv6-адресу). |
===== Где обсудить? ===== | ===== Где обсудить? ===== | ||
- | Дискуссии о внедрении IPv6 с точки зрения оператора связи периодически ведутся [[http://forum.nag.ru/forum/index.php?showforum=1|на форуме nag.ru]], а также [[/irc|в IRC-каналах об IPv6]]. | + | Дискуссии о внедрении IPv6 с точки зрения оператора связи периодически ведутся [[http://forum.nag.ru/forum/index.php?showforum=1|на форуме nag.ru]], а также в телеграм-чате [[https://t.me/version6|@version6]]. |
===== Полезные ссылки ===== | ===== Полезные ссылки ===== | ||
* [[http://www.ciscoexpo.ru/expo2011/downloads/materials/sp/D3_IPv6_anidlis.pdf|Внедрение IPv6 в сетях широкополосного доступа]] (PDF) | * [[http://www.ciscoexpo.ru/expo2011/downloads/materials/sp/D3_IPv6_anidlis.pdf|Внедрение IPv6 в сетях широкополосного доступа]] (PDF) | ||
- | * [[http://is.park.ru/doc.jsp?listno=2167541&listpg=3&listcd=9&listmd=22&listfile=pub&urn=34849235|Вопросы внедрения IPv6 в сетях широкополосного доступа]] | + | * [[http://web.archive.org/web/20120321130519/http://is.park.ru/doc.jsp?listno=2167541&listpg=3&listcd=9&listmd=22&listfile=pub&urn=34849235|Вопросы внедрения IPv6 в сетях широкополосного доступа]] |
+ | * [[https://ntwrk.today/2020/08/22/juniper-bras-ipv6-ndra-pd.html|Конфигурирование Juniper BRAS для IPoE клиентов с использованием Dual Stack и NDRA-PD]] |
for-isp.1346907930.txt.gz · Последние изменения: 2012-09-06 05:05 UTC От rm