lukasz.bromirski.net

ipv6 – małymi kroczkami

22/08/10 o 02:08:25 am

wszyscy mówią o IPv6 a nadal mało kto się tym zajmuje na poważnie. na polskiej liście poświęconej wdrażaniu ipv6 pojawiają się kolejne prefiksy ipv6, ale nadal osiągalność realnych serwisów po ipv6 jest dramatycznie słaba. w ramach ćwiczenia domowego i przygotowując parę ciekawych rzeczy na nadchodzący PLNOG, uruchomiłem właśnie kompletny zestaw sieciowy (7200/NPEG1, ASA 5500, Catalyst 3750) oraz serwerowy (FreeBSD) pracujące w modelu z dwoma aktywnymi stosami sieciowymi. ipv6 powinno być wykorzystywane pierwsze i choć jest masa zabawy z tak dziwnymi rozwiązaniami jakie zastosowano np. w resolverze Windows XP, całość powinna działać.

[szopen@lara ~]$ dig -t aaaa lukasz.bromirski.net

;; QUESTION SECTION:
;lukasz.bromirski.net.          IN      AAAA

;; ANSWER SECTION:
lukasz.bromirski.net.   85963   IN      CNAME   r2d2.bromirski.net.
r2d2.bromirski.net.     85906   IN      AAAA    2001:470:d067:bad::f00d

;; AUTHORITY SECTION:
bromirski.net.          85906   IN      NS      r2d2.bromirski.net.
bromirski.net.          85906   IN      NS      c3po.bromirski.net.

;; ADDITIONAL SECTION:
c3po.bromirski.net.     85906   IN      AAAA    2001:470:d067:bad::254
r2d2.bromirski.net.     85914   IN      A       193.16.240.226

czyli da się i to bez szczególnego problemu, w dodatku korzystając z powszechnie dostępnych tunnel brokerów, nie trzeba nawet prosić operatora o pulę ipv6 (które nawiasem mówiąc powinni rozdawać :) ).

5 komentarzy

RSS feed for comments on this post.

1. Czemu operatorzy powinni rozdawać pule IPv6? Zainteresowanie i świadomość klientów końcowych są bardzo niskie, więc usługa będzie niszowa, problemów z obsługą sporo (jak z każdą nową usługą). Niekoniecznie da się uruchomić bez wymiany sprzętu, a klient i tak będzie chciał, niezależnie, IPv4. Kończenie się pul IPv4 nie jest jeszcze realnym, odczuwalnym problemem.

   Nawiasem, czy którykolwiek mniej więcej ogólnopolski operator (działający w więcej niż w jednym województwie) daje IPv6 do domu?

   Comment by rozie — August 24, 2010 #

2. operatorzy powinni rozdawać pule IPv6 “żeby było lepiej” :) a serio mówiąc – tak, w zasadzie każdy z dużych operatorów jest już przygotowany (przynajmniej teoretycznie) do świadczenia tego typu usługi, ale jak słusznie zauważasz, jest zwykle bardzo dużo problemów ze szczegółami. niektórzy świadczą usługi z IPv6 (i to od dawna) choć nie są to zdecydowanie oferty “z cennika”. kończenie się pul IPv4 stanie się problemem już niebawem, nieco podobnie jak problemem stały się 4 bajtowe ASNy (i zaskoczenie podłączających się). potencjalnie przybliżenie problemów z brakiem IPv4 mogło w Polsce spowodować wdrażanie LTE, ale jak wiemy koncepcja nieco odsuwa się w czasie.
   na tegorocznym Forum demonstrowaliśmy IPv6 “dla biznesu” od TP S.A., peering IPv6 na pewno może zestawić np. ATMAN – wystarczy że zapytasz się na odpowiedniej grupie, odezwiesz do NOCa albo po prostu pogadasz z kolegami w trakcie PLNOGa, większość zdecydowanie przychylnie patrzy na tego typu prośby.

   Comment by Łukasz Bromirski — August 24, 2010 #

3. Z ASN jest troszkę inny rodzaj i skala problemu – po pierwsze, nie dotyczy klienta masowego, liczba sprzętów, które musiały zacząć wspierać (skrajnie: musiały zostać wymienione) też nie była bardzo duża. No jesteśmy w nieco innym miejscu na osi czasu – w przypadku ASN RIPE założył określoną politykę wydawania, a do “domyślnie dostajesz IPv6, po uzasadnieniu IPv4″ jest nam jeszcze daleko.

   Faktem też jest, że w przypadku ASN nie było alternatywy, natomiast jak ktoś bardziej zorientowany chce w domu IPv6, to po prostu zestawia tunel i… niby ma. Niby, bo tunel to jednak gorsze parametry i niezawodność. Dla ISP problem IPv6 się nie pojawia. I może to jest właśnie błąd, że zamiast nękać ISP robimy sami?

   Jeśli chodzi o zabawy w domu to poległem na serwerze DHCP. Założyłem sobie, że w LAN będzie IPv6, z adresami przydzielanymi jak dotychczas, czyli po DHCP, z parowaniem MAC-IP. Standard przy IPv4. Dla urządzeń nieumiejących IPv6 powinno robić fallback, czyli przydzielać prywatne adresy z IPv4. Na routerze NAT dla prywatnych IPv4, wyjście na świat IPv4 i IPv6 (tunel, ale nieistotne). No i okazało się, że nie ma parowania MAC-IP w DHCP dla IPv6 (poruszone na ostatnim PLNOG IIRC, prowadzący nie znał żadnego serwera, z sali też nikt, szukałem nieco później i też nic nie znalazłem). Jest obsługa DUID, który z założenia ma być niezależny od sprzętu, zwł. od MAC. Założenie piękne, ale co z kompatybilnością wsteczną? Zdaję sobie sprawę, że przydzielanie adresów z DHCP nie jest w przypadku IPv6 ani najlepsze, ani jedyne, ale… kompatybilność wsteczna właśnie.

   Comment by rozie — August 24, 2010 #

4. tunele jak sam mówisz (i widać) działają raczej powoli – operatorzy tacy jak HE traktują je raczej jako wygodny sposób reklamy, niż wysokiej wydajności usługę dla dobra świata. z drugiej strony z czasem zapotrzebowanie na dostęp natywny IPv6 będzie coraz większy – tym bardziej im bardziej nakręci się dostęp do treści po IPv6 (użytkownicy tuneli będą coraz bardziej rozczarowani wydajnością).

   jeśli chodzi o autokonfigurację – zgadzam się że to na razie nie jest ani proste ani przyjemne, fakt jest jednak taki że jest parę frakcji ciągnących w swoje strony – pojawił się SEND jako bezpieczniejsza wersja ND ale producenci oprogramowania odnoszą się do tego niechętnie (w szczególności jeden producent). wystarczy poczytać RFC dla tych zagadnień żeby zobaczyć jaki miszmasz firm współtworzył i współtworzy te mechanizmy – nie ma z drugiej strony co utyskiwać, to wszystko żeby było łatwiej, prościej i przyjemniej. a kompatybilność wsteczna? cóż… pędzić do przodu nie oglądając się do tyłu wydaje się dobrą krótkotrwałą strategią, w szczególności że teraz szybciej rozwijają się systemy dla komórek niż na PeCety.

   Comment by Łukasz Bromirski — August 25, 2010 #

5. A ja przy okazji polecam darmową certyfikację z wiedzy i umiejętności praktycznych związanych z IPv6 , wspomnianego już wyżej HE.net => http://ipv6.he.net/certification/ . Polecam nie dla certyfikatu (nawet nie wiem czy jest on coś wart) ale dla nauki i sprawdzenia swojej wiedzy o IPv6.

   Comment by Tomasz Dwornicki — August 27, 2010 #

Sorry, the comment form is closed at this time.

Szukaj