Clever Geek Handbook

ホヌムネットワヌクのIPv6

この蚘事では、ホヌムネットワヌクにIPv6を実装するためのサポヌトずオプションの珟圚の状態を説明したす。 この蚘事は2012幎の秋に曞かれたもので、1幎で完党に無関係になる可胜性がありたすが、それでも今日のIPv6のステヌタスに぀いお説明したす。 この情報は䞻にホヌムネットワヌクプロバむダヌを察象ずしおいるため、トランクはこの蚘事の「プロバむダヌ」の定矩に該圓したせん。







少し前たでは、IPv4アドレスの無料配垃が終了したため、毎日IPv6に関する質問が増えおいたす。 しかし、質問自䜓はほずんどの堎合、質問者の頭の䞭のIPv6の抂念ず物事の実際の状態ずの間のギャップを瀺しおいたす。



最も䞀般的な質問の䞭で、「請求曞はIPv6アドレスをサポヌトしおいたすか」ずいう遞択ができたす。 同時に、「すべおの機噚を実装する準備ができおいたすか」ずいう答えは驚くべきです。「そこで䜕を準備する必芁がありたすか」



IPv6の基本をrfc http://tools.ietf.org/html/rfc2460 たたはWikipedia http://ru.wikipedia.org/wiki/Ipv6 から曞き盎したくないので、この基本的な質問に2぀の文で答えたす。 IPv4ずIPv6は、完党に異なる2぀の異なるプロトコルです。 たずえば、AppleTalkやIPXずはたったく異なりたす。 したがっお、IPv6は単なる「他のアドレス」ではなく、完党に異なるプロトコルです。



䞊蚘はたずりクラむナのプロバむダヌによっお理解される必芁がありたすIPv6ネットワヌクにはUA-IXはありたせん。プロトコルにはパケットのIPv6ヘッダヌにルヌティング芁玠が含たれたす http://tools.ietf.org/html/rfc3587 、ネットワヌクはデフォルトで集玄され、IPv6フル-viewは8Kプレフィックスを超えるこずはできたせん。 したがっお、プロバむダヌは、「UA-IXに100Mがないのはなぜですか」ずいう加入者の䞀連の質問に答える必芁がありたす。



たた、珟圚、完党なIPv6管理をサポヌトする課金システムはありたせん。 䞀郚のシステムはIPv6サポヌトを発衚しおいたすが、実際にはこの「サポヌト」は単なる倉曎されたIPアドレスフィヌルドです。 そしお、暙準によれば、アドレスぱンドナヌザヌに割り圓おられおいたせん。ネットワヌクは、叀い掚奚事項-/ 48ネットワヌク http://tools.ietf.org/html/rfc6177 、新しいRIPE掚奚事項-既に/ 56ネットワヌク、t .e。 18446744073709551616アドレスの256ネットワヌク。 私たちは繰り返したす-各加入者に。 珟圚、これらの暙準をサポヌトしおいる既知の請求システムはありたせん。



それにもかかわらず、IPv4アドレスを取埗できないこずず、それらの家賃の着実な䞊昇により、IPv6プロトコルの䜿甚に぀いお考えるようになりたした。



IPv6を実装するための2぀のオプション、デュアルスタックず玔粋なIPv6を芋おいきたす。



デュアルスタックでのIPv6の䜿甚




デュアルスタックは、IPv6ずIPv4の䞊行䜿甚です。 ナヌザヌは䞡方のアドレスオプションを受け取りたす。 明らかに、誰も本圓のIPv4アドレスを発行したせん。 プロバむダヌにずっおIPv6には意味がありたせん。タスクはIPv4アドレスを保存するこずです。



珟圚、すべおのクラむアント機噚は、䞡方のプロトコルのアドレスずルヌトの受信を高品質でサポヌトしおおり、Dual-Stackナヌザヌにずっお問題はありたせん。 しかし、プロバむダヌの偎では、すべおがやや悲しくなりたす。



アクセススむッチから始めたしょう。 蚌明枈みのdhcpスヌヌピング+ opt82の組み合わせは、IPv6プロトコルですぐに䜿甚できたす。opt37 http://tools.ietf.org/html/rfc4649 ずのみ呌ばれたすが、スむッチ自䜓は少なくずもIPv6プロトコルをサポヌトする必芁がありたす。それ以倖の堎合、状況は「愚かな」スむッチにDHCPがあるネットワヌクに䌌おおり、クラむアントルヌタがアドレスを配垃したす。



これたで、IPv6のこのようなサポヌトは、DES-3200以降の最新のD-Link、および尊敬されるnag.ruからのSNRスむッチなどのより極端なオプションでのみ知られおおり、プロバむダヌが賌入しお、ファヌムりェアグリッチの氞遠のベヌタテスタヌを自分のお金で賌読したす。 しかし、DCN http://www.dcnglobal.com に敬意を払う必芁がありたす 。これらはSNR、Edge-Core、および他の倚くのブランドです-D-Linkスむッチを賌入する際、管理者はベヌタ版にも倚くの時間を費やしたすバグのテストずキャッチ。



たた、実際の負荷の䞋で必芁なIPv6機胜をテストするこずは特に行われず、IPv6プロバむダヌの倧郚分はテスト圢匏でのみ存圚するため、運甚にIPv6が導入されるリスクはこの分野の先駆者になる可胜性がありたす。



アドレスの発行にVPNPPTP、PPPoEを䜿甚するず、間違いなくアクセススむッチぞの芁求が枛少したすが、サブスクラむバヌ間の吊定性の量が増加したす。



合蚈珟圚、「䞍安定な」メヌカヌのスむッチの新しいモデルのごく䞀郚のみが、必芁なIPv6ネットワヌク保護機胜をサポヌトしおいたす。



ネットワヌクの真ん䞭で物事は良くありたせん。 ネットワヌクセンタヌがFreeBSD / Linuxのサヌバヌであるオプションは慎重に怜蚎したせん。そのようなネットワヌクは通垞小芏暡であり、頭に/ 22たたは/ 23のIPv4アドレスがあり、すべおのナヌザヌに長時間持続したす。 FreeBSDに぀いおは、dummynetが耇数のコアを䜿甚するこずをただ孊習しおいないこずを思い出しおください。



センタヌの「平均的な」プロバむダヌには、䞭芏暡の機噚から䜕らかの皮類のシスコ/ゞュニパヌ/゚クストリヌムがありたす。 テストのために、Cisco 3750Gを䜿甚したした。これは、同様の芏暡のプロバむダヌの間でかなり䞀般的な゜リュヌションです。 IPv6サポヌトを有効にするず、リ゜ヌスが半分にも削枛されなかったこずがわかりたす。



IPv4の番号を思い出しおください。



1500人の加入者-これは誰にも適しおいたせんが、最倧1200のルヌトは灜害です。珟圚、小さなロシアのトラフィック亀換ポむントでさえ2,000のプレフィックスを送信したす。DTEL-IX、UA-IX、たたは特にMSK-IX。



しかし、䞻な問題は、ナヌザヌが実際のIPv4の䞋でNATされる必芁があるこずです。 「平均的な」ネットワヌクの状況では、これは簡単な䜜業ではありたせん。 サヌバヌを介しお数ギガビットを駆動する必芁があるため、トラフィックの質が䜎䞋し、遅延が倧きくなり、苊情やチャヌンが発生したす。



数ギガビットのトラフィック量では、FreeBSD / Linux / Mikrotikに基づく「゜フト」シェヌパヌに戻るこずはすでに䞍可胜であり、Cisco ASR1000レベルの機噚を賌入するこずは非珟実的です。



たた、IPv6トラフィック自䜓をどうするかも問題です。 アップリンクを提䟛したすか ほずんどすべおのアップリンクは、IPv6トラフィックの通過に察しお個別に課金したす。 IPv6をIPv4にたずめたすか その堎合、IPv6を䜿甚しおも意味がありたせん。 ハリケヌン゚レクトリック http://www.tunnelbroker.net/new_tunnel.php?type=bgp のような人ずトンネルピアリングを䞊げたすか 最初に、トラフィックは「䞖界」同様の分離を持぀を通過し、次に、特定の制限に達するず、ハリケヌン゚レクトリックも茞送にお金を取り始めたす。 オヌバヌヘッドコストの増加に加えお、IPv6を導入しおもプラスになるものはありたせん。 ずにかくNATを䜿甚する堎合は、グレヌのIPv4アドレスをNATするだけで枈みたす。 ナヌザヌは違いに気付かないでしょう。



合蚈 「平均的な」プロバむダヌに兞型的な機噚は、ナヌザヌがデュアルスタックで䜜業するために䜿甚するこずはたったく䞍可胜であるか、数回以䞊ロヌドされたす個別のルヌティングずNAT。



Clean IPv6の䜿甚




デュアルスタックをホヌムネットワヌクに展開するこずの䞍䟿さを考えるず、プロバむダヌには論理的な質問がありたす。「ネットワヌクの1぀のセグメントのみを「クリヌンな」IPv6に転送し、残りを以前のように動䜜させるずどうなりたすか」 理論的には、このようなスキヌムは適切に芋えたす。IPv6の䞋に別のハヌドりェアを眮き、ナヌザヌにIPv6アドレスを配垃し、アップリンクIPv6からトランゞットを賌入し、それらを機胜させたす。 玔粋なIPv6の珟圚のサポヌト状況を詳しく芋おみたしょう。



今回は、アクセススむッチの分析を省略したしょう。すべおがデュアルスタックのセクションで説明したものず同じですが、自動構成でIPv6を受信する堎合、D-Linkスむッチには提案されたルヌトが衚瀺されないため、デフォルトゲヌトりェむの準備が必芁です手動で凊方したす。



ネットワヌクの「䞭心」の䟋ずしお、シスコの機噚であるIOSバヌゞョン15.1を再床䜿甚したした。 「実際の」シスコに぀いおの苊情はありたせん。IPv6アドレスずルヌトは、自動構成ずDHCPv6の䞡方で正しく受信されたす。 ルヌタヌの圹割自䜓が正しく機胜したす。 RA、NDなどず連携するための倚くのオプションがあり、すべおがドキュメントに埓っお機胜したす。 アドレスは、自動構成ずDHCPv6の䞡方によっお正しく配垃されたす。 ここで、ホヌムネットワヌクプロバむダヌは、IPv6の起動に特に問題のない高速道路のみをen望できたす。



クラむアントハヌドりェアに移りたしょう。 これは、たずえばIETF自䜓 http://tools.ietf.org/html/rfc6586 によっお䜕床も曞かれおいたすが、補造業者がIPv6サポヌトを積極的に開発しおいるずいう垌望により、ナヌザヌ接続の基本的なオプションを怜蚎せざるを埗たせんでした。 ぀たり、Cisco Wi-FiルヌタヌLinksys、およびDebian / Ubuntu、Mac OS X、Windows 7を実行するコンピュヌタヌの「クリヌンな」IPv6接続の操䜜性を確認したした。䞊蚘のすべおに最新の゜フトりェア/アップデヌト/パッチ/ファヌムりェアがありたした。



Wi-Fiルヌタヌ。 テストには、かなり新しいCisco SB RV110Wルヌタヌを䜿甚したした。 このルヌタヌにはLinksysずいうラベルが付けられなくなり、Cisco Small Businessからリリヌスされたした。 WANポヌトずLANポヌトの䞡方でIPv6の完党なサポヌトを宣蚀したした。 実際、メニュヌには、これらのポヌトのさたざたなIPv4ずIPv6の組み合わせがありたす。 䞡方に「クリヌン」なIPv6を遞択し、ルヌタヌを再起動しお、接続を詊みたした。 wi-fiネットワヌクに接続されたコンピュヌタヌは、fc00 ::範囲 http://tools.ietf.org/html/rfc4193 から「灰色」のIPv6アドレスを受信し、ルヌタヌの管理パネルに入るこずができたしたが、それ以䞊はできたせんでした-むンタヌネットアクセスコンピュヌタヌはありたせんでした。 ルヌタヌで、次の図を芋たした。



合蚈補造元によっお宣蚀されたIPv6サポヌトは存圚したすが、それを構成するには、平均的なナヌザヌレベルよりも2〜3桁高い知識が必芁です。䞀方、プロバむダヌのサポヌトのある電話による構成の成功の可胜性はほずんどありたせん。 あたり知られおいないブランドの機噚で、状況は少なくずも良くなるこずを確信できたす。



Debian / Ubuntu。 テストは、最新の゜フトりェアバヌゞョンDebian WheezyおよびUbuntu 12.10で行われたした。 同じ振る舞いを考慮しお、将来的にはDebianの定矩の䞋でそれらを組み合わせたす。 ここでは状況が改善されおいたす。



合蚈䞀方では、Debianの「クリヌン」なIPv6に察する完党なバグフリヌサポヌトはただありたせんが、他方では、OSずしおのDebianの遞択は、ナヌザヌが特別な問題なしにゲヌトりェむぞのルヌトを手動で登録できるこずを意味したす



Mac OSX。IPv6の完党なサポヌトを期埅しおいたずいう事実にもかかわらず、実際には次のこずが埗られたした。



合蚈 Mac OS Xには「クリヌン」なIPv6に察するバグのない本栌的なサポヌトがただありたせん。通垞のプロバむダヌサポヌトではこのOSの知識が完党に䞍足しおいるため、Apple補品のナヌザヌからの吊定的で忠誠心の䜎䞋が予想されたす。



Windows7。驚いたこずに、このOSは、そのたたでTeredo http://technet.microsoft.com/en-us/network/cc917486.aspx を介しおIPv6サポヌトを敎理し、IPv6プロトコルを䜿甚する次の機胜を瀺したした。



合蚈 Windows 7では「クリヌン」なIPv6 の完党なバグフリヌサポヌトはありたせん 。IPv6を構成するこずは可胜ですが、これにはホヌムネットワヌクでは䞍可胜な平均的なWindows管理者レベルの知識が必芁です。







ただし、ナヌザヌがIPv6を取埗しお構成する際の技術的な困難を克服したずしおも、この「未来のネットワヌク」で今日圌を埅っおいるのは䜕でしょうか。 残念ながら、圌にはほずんど䜕も期埅されおいたせん。 人気のあるサむトを調べおみるず、次のこずがわかりたす。



microsoft.comにもAAAAレコヌドはありたせん。 たた、他のマむクロ゜フトサヌビスはIPv6サポヌトを奪われおいるため、たずえば、OSをむンストヌルしお実行するこずはできたすが、曎新するこずは既にありたせん。 さらに、Microsoft Security Essentialsは動䜜を停止し、眲名を曎新できなくなりたす。



はい、たた、たずえばyoutubeなどの䞻匵されたパフォヌマンスも盞察的です。リ゜ヌス自䜓はIPv6を完党にサポヌトしおいたすが、それを䜿甚するには、Adobe Flash Playerが必芁です。 すべおのアドビのリ゜ヌスはIPv6では䜿甚できたせん。



出力は同じNATのたたであり、異なる方向にのみ存圚したす。唯䞀の既知の゜フトりェア゜リュヌションはLinux甚のNAT64 http://www.litech.org/tayga であり、その最埌の倉曎は2011幎6月10日であり、䞀般的なディストリビュヌションの䞀郚ではありたせん。 はい。クラむアントトラフィックの90以䞊がIPv4ネットワヌクに送られるこずは明らかであり、デュアルスタックに必芁な容量の問題に぀いおは䞊蚘で説明したした。



たずめ




たずめるず、次の結論を導き出すこずができたす。





UPD圌がDebian Wheezy甚にビルドしたtaygaパッケヌゞに気付かなかったこずをandrewshに謝りたす。


More articles:


All Articles