IPv6 a vše kolem

rsaf

Správný postup v domácí nebo menší firemní síti je +/- takový:

router dostane od poskytovatele IPv6 prefix větší než /64 (tedy několik /64) přes DHCPv6-PD případně přes PPPoE
router sám (maximálně pomocí nějakého HINTu) z přiděleného prefixu nastrká na svá rozhraní různé /64
pokud je potřeba mít lokální adresy nezávislé na poskytovateli (např. ve větší firmě kde je více subnetů), používají se na to ULA adresy.
především zapomeň na to, že to bude "podobně jako v ipv4", protože to prostě nebude. V IPv6 světě bude běžně mít počítač v jednu chvíli mnoho ip adres - různé pro různé účely

radek_kovacik

Díky za vysvětlení. Mimochodem, to s těmi adresami, to je právě jedna z těch (vcelku zásadních) věcí, co mi hlava nebere. K čemu je dobré mít na jednom rozhraní více IP adres, když doposud v IPv4 stačila jedna? A druhá věc, vím že se doporučuje prefix /64 pro subnety, ale připadá mi, že je to snad zbytečné plýtvání mít v jednom subnetu tolik IP adres -18,446,744,073,709,551,616. Ani to šílené číslo neumím přečíst.

ludvik

radek_kovacik Řešíš něco, nad čím každý kroutí hlavou, dokud to nepochopí.

Stávající IPv4 má 4 bajty. Potřebujeme to zvětšit. Dáme 6? To je pro stávající architektury pitomé, dáme 8. A teď co provedeme s interními sítěmi? Když nechceme NAT. Budeme to ukusovat z těch osmi bajtů? Ne, přihodíme další kousek, na který budeme v globálním internetu doslova kašlat. No a přidat dva bajty je málo, šest blbost - a jsme opět na osmi. Dohromady to je tedy 128 bitová adresa, ze které mám polovinu pro vlastní šílené účely.
A ty šílené účely umožňují třeba autokonfigurace bez potřeby nějakého serveru (zneužije se MAC adresa, nebo se to prostě vygeneruje náhodně). Nebo výměnu adresy pro každé spojení. Návrat do dob, kdy každá služba má vlastní IP. A je jich tolik, že nemusím každou chvilku otravovat RIPE kvůli dalšímu přídělu.

Mimochodem co máš u sebe na síti nikoho nezajímá. Když na to přijde, můžeš používat v podstatě libovolnou velikost (běžně se třeba používají /127 pro PtP spoje). Jestli to zvládnou i všechny operační systémy je ovšem ve hvězdách.

svestka

U IPv6 se prostě počítalo s adresou pro každý atom ve vesmíru. Hoď si ručník přes rameno, rybičku do ucha, a jdi na to 🙂

radek_kovacik

ludvik A těmi službami v tomto kontextu myslíš co přesně? Jako že na web se půje na jinou IP adresu než třeba na FTP nebo jak?

ludvik

radek_kovacik Třeba. Ale spíš jsem to myslel ve smyslu ala "co web, to IP".

skrivy

Dnes jsem se díval na traffic u nás a přes IPv6 nám dělá zatím jen 11,66% spojeních. Google u nás hlásí 13,5%. To není zas takový rozdíl popravdě, protože google v tom má hromadu telefonů, které my nemáme.

Nicméně, necelých 12% je žalostně málo.

Data jsou z jednoho storage serveru, avšak poměr je stejný napříč všemi servery. Jedná se jen o uživatelský provoz. Interně je vše IPv6 only, což by narušilo statistiku.

okoun

https://connect.zive.cz/clanky/ipv6-adoptovala-jiz-tretina-sveta-cesko-je-pod-prumerem/sc-320-a-211901/default.aspx?fbclid=IwAR1LECn5MXrqTkxKS7cmrrR3lmRQIm-9mQIQSlGZaKj1PSmvxniKbvlJ-Es

smutné

hagrid

okoun Situace ohledně (ne)podpory IPv6 mě dovedla k tomu založit si v RIPEDB pár nezbytných záznamů a pořídit si vlastní ASN a /48 blok PI adres… a pak jen BGP tunnel k HE a do NIX.cz / peering.cz a ted jsem „bytový“ ISPík s pokrytím kam až dosáhne moje wifina…

petrbacina

Po delší době zase "průzkum trhu".
Jen tak ze zvědavosti jsem si projel několik webů a s politováním jsem zjistil, že kromě Google, FB, Microsoftu, Akamai a Seznamu v ČR je po IPv6 dostupné malé množství webů. A to i těch hodně velkých nejen v ČR. V ČR mě docela překvapila Česká Televize, ze zahraničních třeba Twitch (jenom v ČR stovky Gbps trafiku), Twitter, Aliexpress, Amazon, ani to porno nejede přes 6ku 😅
Mám něco nastavené blbě, nebo se na 6ku fakt pořád kašle globálně?

Jo a ISPforum taky ne! @zdeneksvarc

zajdee

petrbacina obvykle sestka neni proto, ze "to nejde", ale ze "se nechce". Prikladem je iVysilani, ktere sestku melo v poslednim tendru, ale nikdy ji nenasadili. Podobne O2TV, SledovaniTV, 4net.tv, vsichni v CR bezi jen po ctyrce. Pritom pro HTTP streaming je sestka aktivovatelna na lusknuti prstu.
Google/YouTube a Netflix jsou hlavnimi tahouny sestkoveho trafficu z pohledu objemu. U ceskeho non-video contentu je problem v tom, ze sestka typicky neni "opt-out" (aktivovana v zakladu pro kazdeho), ale "opt-in".

Kdyz se v doplnku IPvFoo podivam na mensi stranku, typicky ona sama bezi po ctyrce, zatimco ruzne knihovny se nacitaji po sestce. I u toho twitteru se k API pristupuje po ctyrce, ale k mediim po sestce.

No a pak je tu druha strana, ISP. Tady trosku v CR doplacime na rozvoj alternativnich ISP, kdy na jejich strane neni moc sila ani znalost sestku nasadit. A neni vlastne ani na strane tech velkych, i kdyz jejich matky v zahranici nebo sesterske firmy jsou na tom casto lip. Prikladem budiz T-Mobile (matka ma IPv6 na optice i mobilu, dcera ne) nebo O2 (v cervnu to bude 10 let, co maji sestku na DSL udelanou blbe).

okoun

zajdee tak treba zrovna u toho sledovanitv.cz jsem to resil proc tam davno nemaji 6tku a bylo mi receno ze je to pro ne velkej administrativni problem coz uplne nechapu uricite by to naopak pomohlo 😱

skrivy

zajdee Zas tak jednoduché to není. U hromady věcí se musí myslet na další návazné systémy, které nemusí být vidět, ale mohou s tím pracovat (např. zpracování logů, atd). Stejně tak u ISP - ti, kdo nemá nasazenou IPv6 - proč?

Co tak pozoruju kolem sebe mezi linuxáky, tak je to spíše naprostá neochota učit se něco nového. Na druhou stranu to zase chápu, protože to peníze prostě nevydělává.

Jinak, my máme aktuálně 14% uživatelů přistupujících po IPv6. Jedná se o službu poskytovanou primárně pro CZ/SK trh.

Graf z jednoho clusteru, kde máme traffic oddělený (https://imgur.com/cnkrrPn):

Když se dívám na sítě do statistik, tak to tahá O2 (seřazeno podle hitů od nejvyššího):
O2 (58%), Vodafone (16%), T-Mobile (6,5%), Orange Slovensko (4,6%), Poda (4,5%), UPC SK (1,6%). Ostatní (<10%).

petrbacina

zajdee jo, vidím to stejně. Víc jak rok jsem to nezkoumal / neřešil a teď jsem byl poměrně překvapený, že to stojí takhle na ho*no. IPvFoo právě používám, jinak si toho člověk ani nevšimne.

Čekal jsem, že se to bude zlepšovat a minimálně velké weby a hlavně "globální" už pojednou přes 6ku. Jenže ono se to zastavilo u Google a FB a pár let se to ani nehlo. Je to celkem trapný no.

ekrajnak

Ja len dodám že podľa štatistík Googlu, v USA návštevnosť cez IPv6 presiahla 50%.
https://www.google.com/intl/en/ipv6/statistics.html#tab=per-country-ipv6-adoption

Inak, vytiahol som top zdroje dát pre náš AS a skutočne to vyzerá tak, že s nasadením meškajú hlavne IPTV platformy.
V TOP 10 nemajú IPv6 nasadené práve 3 siete a všetky tri sú IPTV platformy.

zajdee

skrivy u ISP znam spoustu duvodu na strane popularnich platforem (Mikrotik, Ubiquiti) i min vybavenych "drazsich hracek" (Cisco a pod.), ktere omezuji nasazeni u klientu. Prevazne je to chybejici podpora davno existujicich standardu. Jedina skutecne univerzalne funkcni metoda nasazeni IPv6 je na PPPoE. IPoE s DHCPv6 je spis problem nez bezne potkavana podpora.

Na strane contentu je to ale spis vymluva, protoze uprava proprietarnich aplikaci realne nijak dlouho netrva. Jenze aby k ni doslo, musi s tim nejdriv nekdo zacit. A tady narazime na tu neznalost nebo neochotu (penize to primo nevydelava).

Kde to pochopit ani omluvit nejde, je to iVysilani. To melo byt davno nasazene, kdyz to je v oficialnim kontraktu mezi O2 a CT.

okoun

Ja bych řekl že system který neni připraven jednoduše přejít na dualstack tal je špatný system

k3dt

kdyby na v6 přešly streamovací platformy, máme v CZ taky víc jak 50% trafficu v 6.....

ladik

Vim k cemu je ipv6, ale muze mi nekdo rict jake to ma "skutecne" prinosy, kdyz to nekdo ma a nekdo ne, oproti ipv4? U nas na siti zatim nemame, ale uz se to snad zlepsi.

petrbacina

ladik Odstranění NAT a podobných berliček, tedy podle mně vyšší výkon, jednodušší infrastruktura?

skrivy

ladik souhlas s petrbacina. Nám přechod na IPv6 only výrazně zjednodušil (serverovou) infrastrukturu, zlikvidoval NAT boxy, zlikvidoval problémy s kolizí IP rozsahů mezi různými VPN, zjednodušil firewally. Když se teď dostanu občas k nějaké infra s NATem, tak si připomenu všechny nepěkné stavy, které jsme tím zlikvidovali. Neříkám, že to bylo zadarmo a nějaké investice to ještě bude stát, jak se to bude rozšiřovat a budou komplexnější DDOS útoky, ale jednoznačně musím říct, že přechod stál za to.

Tak i tak se tomu ale další generace nevyhnou, takže vlastně proč to neudělat hned.

zajdee

ladik tech prinosu je spousta a kazdy si muze najit "ten svuj". Napriklad:

neexistence koliznich rozsahu (nejen u VPN, ale treba pri propojovani vice siti pri odkupu firem)
snizeni vytizeni operatorskeho NATu (pokud vetsina provozu pobezi po sestce)
skutecna redundance cest v siti a zjednoduseni navrhu site (neni potreba routovat vse skrz jeden active/passive NAT)
globalni (verejna) adresa az ke klientovi na pocitac, takze lze realne pouzivat i jine protokoly nez TCP a UDP (uznavam, tohle vyuzije malokdo) nebo zpristupnit vice zarizeni v siti zakaznika na standardnim portu (napr. nekolik webserveru na portech 80/443 za jednim IPv4 NATem jednoduse nezprovoznim)
neomezene mnozstvi adres pro aplikace narocne na adresy (kontejnerizace)
single stack IPv6-only serverova infrastruktura s prekladem IPv4<->IPv6 na hranici site (zjednodusuje konfiguraci a pritom zpristupnuje sluzby do "obou internetu")
a dalsi a dalsi a dalsi.

Další stránka »