Различия

Здесь показаны различия между выбранной ревизией и текущей версией данной страницы.

for-isp [2012-01-28 14:33 UTC]
rm
for-isp [2023-09-08 13:06 UTC] (текущий)
w
Строка 7: Строка 7:
Неполный список магистралов, про которых известно, что они уже начали выдачу IPv6-транзита своим клиентам: Неполный список магистралов, про которых известно, что они уже начали выдачу IPv6-транзита своим клиентам:
-  * Комстар-Директ (AS8359) +  * [[http://www.avantel.ru/|Авантел]] ([[as>AS25549]]) 
-  * Orange Business (AS2854) +  * [[https://ru.wikipedia.org/wiki/%D0%9A%D0%BE%D0%BC%D1%81%D1%82%D0%B0%D1%80_%E2%80%94_%D0%9E%D0%B1%D1%8A%D0%B5%D0%B4%D0%B8%D0%BD%D1%91%D0%BD%D0%BD%D1%8B%D0%B5_%D0%A2%D0%B5%D0%BB%D0%B5%D0%A1%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D1%8B|Комстар-Директ]] ([[as>AS8359]]
-  * ReTN (AS9002) +  * [[http://www.macomnet.ru/|Макомнет]] ([[as>AS8470]]) 
-  * Ростелеком (AS12389) +  * [[http://www.megafon.ru/|Мегафон]] ([[as>AS31133]]) 
-  * RTcomm (AS8342) +  * [[https://www.orange-business.com/|Orange Business]] ([[as>AS2854]]
-  * РТцентр (AS39293)+  * [[http://www.rascom.ru/|РАСКОМ]] ([[as>AS20764]]) 
 +  * [[http://retn.net/|ReTN]] ([[as>AS9002]]
 +  * [[http://www.rt.ru/|Ростелеком]] ([[as>AS12389]]
 +  * [[https://www.rtcomm.ru/|RTcomm]] ([[as>AS8342]]) 
 +  * [[https://ru.wikipedia.org/wiki/%D0%A1%D1%82%D0%B0%D1%80%D1%82_%D0%A2%D0%B5%D0%BB%D0%B5%D0%BA%D0%BE%D0%BC|СтартТелеком]] ([[as>AS8744]]) 
 +  * [[http://www.ttk.ru/|ТТК]] ([[as>AS20485]]
 +  * [[http://fotontel.ru/|Фотон Телеком]] ([[as>AS42861]])
==== Другой магистрал ==== ==== Другой магистрал ====
-  * Известный многим [[http://tunnelbroker.net/|туннельный брокер Hurricane Electric]] помимо ориентированных на конечного пользователя туннелей предлагает также бесплатный IPv6-транзит для операторов посредством организации BGP-пиринга через IPv6-туннель. +  * Известный многим [[http://tunnelbroker.net/|туннельный брокер Hurricane Electric]] помимо ориентированных на конечного пользователя туннелей предлагает также бесплатный IPv6-транзит для операторов посредством организации BGP-пиринга через IPv6-туннель; 
-  * [[http://streamv6.net/|Комстар-Директ]] предлагает услугу транзита IPv6 с подключением к сети через туннель поверх IPv4. +  * украинская компания [[http://netassist.ua/|NetAssist]] также [[http://tb.netassist.ua/|предлагает]] всем желающим IPv6-туннели с поддержкой BGP;
- +
-==== 6to4.ru ==== +
-В рамках проекта [[http://6to4.ru/|6to4.ru]] создаётся виртуальная точка обмена траффиком на базе 6to4-адресов и динамического тунеллирования IPv6 поверх IPv4. Основной акцент здесь делается не на раздачу одним оператором full-view всем остальным, а на равноправный пиринг участников.+
===== Как раздать? ===== ===== Как раздать? =====
Строка 25: Строка 28:
  * получение домашним роутером клиента одного IPv6-адреса на WAN-интерфейсе (например через SLAAC в случае IPoE, или IPv6CP в случае PPPoE/PPTP/L2TP);   * получение домашним роутером клиента одного IPv6-адреса на WAN-интерфейсе (например через SLAAC в случае IPoE, или IPv6CP в случае PPPoE/PPTP/L2TP);
  * получение этим роутером посредством DHCPv6-PD подсети для нарезки её на более мелкие /64 и дальнейшей их раздачи через свои LAN и WiFi-интерфейсы.   * получение этим роутером посредством DHCPv6-PD подсети для нарезки её на более мелкие /64 и дальнейшей их раздачи через свои LAN и WiFi-интерфейсы.
 +
 +Так же провайдеру можно использовать 6rd, выдавая подсеть в 212 опции DHCPv4: [[/6rd-relay-server]] **но это временное решение**
В случае, если в качестве терминирующего подключение устройства выступает обычный компьютер без настроенной маршрутизации, процесс может ограничиться первым пунктом. В случае, если в качестве терминирующего подключение устройства выступает обычный компьютер без настроенной маршрутизации, процесс может ограничиться первым пунктом.
 +
 +===== Что насчёт СОРМ? =====
 +В соответствии с [[http://minsvyaz.ru/ru/documents/4249/|Приказом Минкомсвязи России]] «Об утверждении Правил применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий. Часть III. Правила применения оборудования коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий» №83 от 16 апреля 2014г., все устанавливаемые с 31 марта 2015г. системы СОРМ уже обладают поддержкой IPv6.
===== Сколько раздавать? ===== ===== Сколько раздавать? =====
-В ранних RFC и рекомендациях RIR'ов звучала цифра /48 на каждого конечного пользователя. Позже от этого решено было отказаться, и в [[http://www.rfc-editor.org/rfc/rfc6177.txt|обновлённом RFC]] говорится о необходимости "простого получения более чем одной /64". +Самый, абсолютный минимум - это /64. Почему? Такой размер подсети требуется для работы SLAAC, то есть автоконфигурации IP-адреса из анонсируемого роутером префикса и имеющегося у хоста уникального идентификатора, в качестве которого используется MAC-адрес. Именно SLAAC поддерживается и ожидается всеми без исключения клиентскими устройствами с поддержкой IPv6. Работа с более мелкими подсетями возможна, но потребует либо ручной настройки, либо использования на клиентских устройствах DHCPv6, который зачастую либо вообще не поддерживается, либо по умолчанию отключён (не установлен).
-Почему одной /64 [[http://www.bircd.org/annoyances/prefix64/|категорически недостаточно]]? Дело в том, что SLAAC требует для работы по /64 на одну физическую сеть, и нельзя предполагать, что такая сеть у конечного пользователя всегда только одна. Простейший пример -- у пользователя может возникнуть необходимость иметь в квартире+Однако /64 это именно голый минимум, и для комфортной работы этого недостаточно. Дело в том, что SLAAC требует для работы по /64 на одну физическую сеть, и нельзя предполагать, что такая сеть у конечного пользователя всегда только одна. Простейший пример, для чего могут потребоваться несколько
-  * проводную Ethernet-сеть; +  - проводная Ethernet-сеть; 
-  * WiFi для собственных устройств (в целях безопасности - не бриджем с Ethernet); +  - WiFi для собственных устройств (в целях безопасности -- не бриджем с Ethernet); 
-  * WiFi для гостевых устройств, с доступом из неё только в Интернет.+  - WiFi для гостевых устройств, с доступом из неё только в Интернет.
-Поэтому разумным значением на сегодня выглядит выдача подсетей по /56, при желании же сэкономить, можно подумать о /60.+[[https://tools.ietf.org/html/rfc6177|RFC 6177]] рекомендует выдавать "значительно больше одной /64". 
 + 
 +**Позиция RIPE** подробно изложена в [[https://www.ripe.net/publications/docs/ripe-690/|BCOP от октября-2017]]: как минимум /56 на пользователя.  
 + 
 +  * **[[https://www.ripe.net/publications/docs/ripe-690/|Best Current Operational Practice for Operators: IPv6 prefix assignment for end-users]]** 
 +  * [[https://tools.ietf.org/html/rfc6177|RFC6177: IPv6 Address Assignment to End Sites]] 
 +  * [[http://www.bircd.org/annoyances/prefix64/|beware's annoyances - /64 prefix]] 
 + 
 +===== Сколько брать денег? ===== 
 +У некоторых операторов возникает соблазн брать плату за предоставление IPv6 абонентам, чтобы «отбить затраты» на внедрение. [[/why-free|Это не только бессмысленно, но и вредно]]. 
 + 
 +===== Можно ли убрать IPv4? ===== 
 +В условиях недостатка IPv4-адресов, возникает вопрос, можно ли часть абонентов "пересадить" на IPv6, а v4-адреса им не давать. К сожалению на настоящий момент в качестве коммерческой услуги IPv6-only доступ нежизнеспособен. Причина проста: хотя и существует технология NAT из IPv6 в IPv4, называемая [[nat64|NAT64]], при её использовании у абонентов не будут работать не поддерживающие IPv6 приложения, а также протоколы, внедряющие на application-level буквальные IPv4-адреса. Среди таковых -- FTP, большинство видов P2P, VoIP и практически все онлайн-игры. 
 +  * [[http://tools.ietf.org/html/rfc6586|IPv6-only Experience]] 
 +  * [[https://tools.ietf.org/html/draft-hazeyama-widecamp-ipv6-only-experience-00|Experiences from an IPv6-Only Network in the WIDE Camp Autumn 2011]] 
 + 
 +Поэтому рабочим вариантом на обозримое будущее видится совмещение выдачи "серого" IPv4-адреса и реального диапазона IPv6-адресов. IPv6 в данной ситуации поможет значительно разгрузить IPv4 NAT, "оттянув" с него заметную часть трафика (это как минимум весь YouTube и значительная часть торрентов), а также снизить для абонента критичность наличия реального IPv4 (т.к. к примеру при необходимости настроить подключение из интернета к домашнему компьютеру по RDP или VPN, это можно будет сделать по его IPv6-адресу).
===== Где обсудить? ===== ===== Где обсудить? =====
-Дискуссии о внедрении IPv6 с точки зрения оператора связи периодически ведутся [[http://forum.nag.ru/forum/index.php?showforum=1|на форуме nag.ru]], а также [[/ircIRC-каналах об IPv6]].+Дискуссии о внедрении IPv6 с точки зрения оператора связи периодически ведутся [[http://forum.nag.ru/forum/index.php?showforum=1|на форуме nag.ru]], а также в телеграм-чате [[https://t.me/version6|@version6]]. 
 + 
 +===== Полезные ссылки ===== 
 +  * [[http://www.ciscoexpo.ru/expo2011/downloads/materials/sp/D3_IPv6_anidlis.pdf|Внедрение IPv6 в сетях широкополосного доступа]] (PDF) 
 +  * [[http://web.archive.org/web/20120321130519/http://is.park.ru/doc.jsp?listno=2167541&listpg=3&listcd=9&listmd=22&listfile=pub&urn=34849235|Вопросы внедрения IPv6 в сетях широкополосного доступа]] 
 +  * [[https://ntwrk.today/2020/08/22/juniper-bras-ipv6-ndra-pd.html|Конфигурирование Juniper BRAS для IPoE клиентов с использованием Dual Stack и NDRA-PD]]

for-isp.1327761189.txt.gz · Последние изменения: 2012-01-28 14:33 UTC От rm
Personal Tools