Различия

Здесь показаны различия между выбранной ревизией и текущей версией данной страницы.

for-isp [2018-04-28 05:32 UTC]
rm
for-isp [2020-02-27 06:16 UTC] (текущий)
rm
Строка 1: Строка 1:
 +====== IPv6 для провайдеров ======
 +//Впервые опубликовано 2012-01-19//
 +===== Где взять? =====
 +==== Ваш магистрал ====
 +У большинства магистральных операторов IPv6 уже имеется, даже если он пока и не предлагается клиентам как коммерческая услуга. Если вы решили заняться внедрением IPv6, первым делом свяжитесь с вашим магистралом и спросите его о сроках начала предоставления IPv6. Весьма вероятно, что данный процесс на их стороне тормозится существующим мнением об отсутствии спроса на данную услугу -- которое будет частично опровергнуто вашим звонком.
 +
 +Неполный список магистралов, про которых известно, что они уже начали выдачу IPv6-транзита своим клиентам:
 +  * [[http://www.avantel.ru/|Авантел]] ([[as>AS25549]])
 +  * [[https://ru.wikipedia.org/wiki/%D0%9A%D0%BE%D0%BC%D1%81%D1%82%D0%B0%D1%80_%E2%80%94_%D0%9E%D0%B1%D1%8A%D0%B5%D0%B4%D0%B8%D0%BD%D1%91%D0%BD%D0%BD%D1%8B%D0%B5_%D0%A2%D0%B5%D0%BB%D0%B5%D0%A1%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D1%8B|Комстар-Директ]] ([[as>AS8359]])
 +  * [[http://www.macomnet.ru/|Макомнет]] ([[as>AS8470]])
 +  * [[http://www.megafon.ru/|Мегафон]] ([[as>AS31133]])
 +  * [[https://www.orange-business.com/|Orange Business]] ([[as>AS2854]])
 +  * [[http://www.rascom.ru/|РАСКОМ]] ([[as>AS20764]])
 +  * [[http://retn.net/|ReTN]] ([[as>AS9002]])
 +  * [[http://www.rt.ru/|Ростелеком]] ([[as>AS12389]])
 +  * [[https://www.rtcomm.ru/|RTcomm]] ([[as>AS8342]])
 +  * [[https://ru.wikipedia.org/wiki/%D0%A1%D1%82%D0%B0%D1%80%D1%82_%D0%A2%D0%B5%D0%BB%D0%B5%D0%BA%D0%BE%D0%BC|СтартТелеком]] ([[as>AS8744]])
 +  * [[http://www.ttk.ru/|ТТК]] ([[as>AS20485]])
 +  * [[http://fotontel.ru/|Фотон Телеком]] ([[as>AS42861]])
 +
 +==== Другой магистрал ====
 +  * Известный многим [[http://tunnelbroker.net/|туннельный брокер Hurricane Electric]] помимо ориентированных на конечного пользователя туннелей предлагает также бесплатный IPv6-транзит для операторов посредством организации BGP-пиринга через IPv6-туннель;
 +  * украинская компания [[http://netassist.ua/|NetAssist]] также [[http://tb.netassist.ua/|предлагает]] всем желающим IPv6-туннели с поддержкой BGP;
 +
 +===== Как раздать? =====
 +Наиболее распространённой является двухступенчатая схема:
 +  * получение домашним роутером клиента одного IPv6-адреса на WAN-интерфейсе (например через SLAAC в случае IPoE, или IPv6CP в случае PPPoE/PPTP/L2TP);
 +  * получение этим роутером посредством DHCPv6-PD подсети для нарезки её на более мелкие /64 и дальнейшей их раздачи через свои LAN и WiFi-интерфейсы.
 +
 +В случае, если в качестве терминирующего подключение устройства выступает обычный компьютер без настроенной маршрутизации, процесс может ограничиться первым пунктом.
 +
 +===== Что насчёт СОРМ? =====
 +В соответствии с [[http://minsvyaz.ru/ru/documents/4249/|Приказом Минкомсвязи России]] «Об утверждении Правил применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий. Часть III. Правила применения оборудования коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий» №83 от 16 апреля 2014г., все устанавливаемые с 31 марта 2015г. системы СОРМ уже обладают поддержкой IPv6.
 +
 +===== Сколько раздавать? =====
 +Самый, абсолютный минимум - это /64. Почему? Такой размер подсети требуется для работы SLAAC, то есть автоконфигурации IP-адреса из анонсируемого роутером префикса и имеющегося у хоста уникального идентификатора, в качестве которого используется MAC-адрес. Именно SLAAC поддерживается и ожидается всеми без исключения клиентскими устройствами с поддержкой IPv6. Работа с более мелкими подсетями возможна, но потребует либо ручной настройки, либо использования на клиентских устройствах DHCPv6, который зачастую либо вообще не поддерживается, либо по умолчанию отключён (не установлен).
 +
 +Однако /64 это именно голый минимум, и для комфортной работы многим этого может оказаться недостаточно. Дело в том, что SLAAC требует для работы по /64 на одну физическую сеть, и нельзя предполагать, что такая сеть у конечного пользователя всегда только одна. Простейший пример, для чего могут потребоваться несколько:
 +  - проводная Ethernet-сеть;
 +  - WiFi для собственных устройств (в целях безопасности -- не бриджем с Ethernet);
 +  - WiFi для гостевых устройств, с доступом из неё только в Интернет.
 +
 +[[https://tools.ietf.org/html/rfc6177|RFC 6177]] рекомендует выдавать "значительно больше одной /64".
 +
 +**Позиция RIPE** подробно изложена в [[https://www.ripe.net/publications/docs/ripe-690/|BCOP от октября-2017]]: как минимум /56 на пользователя.
 +
 +  * **[[https://www.ripe.net/publications/docs/ripe-690/|Best Current Operational Practice for Operators: IPv6 prefix assignment for end-users]]**
 +  * [[https://tools.ietf.org/html/rfc6177|RFC6177: IPv6 Address Assignment to End Sites]]
 +  * [[http://www.bircd.org/annoyances/prefix64/|beware's annoyances - /64 prefix]]
 +
 +===== Можно ли убрать IPv4? =====
 +В условиях недостатка IPv4-адресов, возникает вопрос, можно ли часть абонентов "пересадить" на IPv6, а v4-адреса им не давать. К сожалению на настоящий момент в качестве коммерческой услуги IPv6-only доступ нежизнеспособен. Причина проста: хотя и существует технология NAT из IPv6 в IPv4, называемая [[nat64|NAT64]], при её использовании у абонентов не будут работать не поддерживающие IPv6 приложения, а также протоколы, внедряющие на application-level буквальные IPv4-адреса. Среди таковых -- FTP, большинство видов P2P, VoIP и практически все онлайн-игры.
 +  * [[http://tools.ietf.org/html/rfc6586|IPv6-only Experience]]
 +  * [[https://tools.ietf.org/html/draft-hazeyama-widecamp-ipv6-only-experience-00|Experiences from an IPv6-Only Network in the WIDE Camp Autumn 2011]]
 +
 +Поэтому рабочим вариантом на обозримое будущее видится совмещение выдачи "серого" IPv4-адреса и реального диапазона IPv6-адресов. IPv6 в данной ситуации поможет значительно разгрузить IPv4 NAT, "оттянув" с него заметную часть трафика (это как минимум весь YouTube и значительная часть торрентов), а также снизить для абонента критичность наличия реального IPv4 (т.к. к примеру при необходимости настроить подключение из интернета к домашнему компьютеру по RDP или VPN, это можно будет сделать по его IPv6-адресу).
 +
 +===== Где обсудить? =====
 +Дискуссии о внедрении IPv6 с точки зрения оператора связи периодически ведутся [[http://forum.nag.ru/forum/index.php?showforum=1|на форуме nag.ru]], а также [[/irc|в IRC-каналах об IPv6]].
 +
 +===== Полезные ссылки =====
 +  * [[http://www.ciscoexpo.ru/expo2011/downloads/materials/sp/D3_IPv6_anidlis.pdf|Внедрение IPv6 в сетях широкополосного доступа]] (PDF)
 +  * [[http://web.archive.org/web/20120321130519/http://is.park.ru/doc.jsp?listno=2167541&listpg=3&listcd=9&listmd=22&listfile=pub&urn=34849235|Вопросы внедрения IPv6 в сетях широкополосного доступа]]

for-isp.txt · Последние изменения: 2020-02-27 06:16 UTC От rm