最近、IPv6は新しいものではなくなりました。これはおそらく私の通信環境にのみ当てはまりますが、新しいプロトコルとしてのIPv6について話すのをやめました。 大切な人やアクセスできない人にアクセスするためにトンネルを立てるのがいかに素晴らしいかを読むことは、すでに全く面白くない。 IPv6は...の1つになりました...最後に、 "Hurray!"と叫ぶことができるように思えますが、それらの1つになると、彼は成長ドライバーを失い、普通になりました。 消費者にこれを正確に必要とすることを証明するために、消費者は次のいずれかに支払う準備ができていません...
カットの下で、IPv6トレインのチケットを購入し、プラットフォームにとどまった方法についてのストーリーの続きは、一般的な意味で、失敗のストーリーは最終的なものではないと思います。 これはまさにIPv6がどのように機能するかの物語です。技術的な詳細と設定の最小化、個人的な印象の最大化は誰もが既に知っていると思います。
約1年ほど前、加入者にIPv6を提供することが決定されました。 最初の実験の後、十分な時間が経過したので、 Googleチャートを見て、遅れないようにしたかったのです。 私たちの加入者は、地域のインターネットプロバイダーのサービス、古典的な戯曲のユーザーです:インターネット(PPPoEとVPNなし)、テレビ(マルチキャスト)、および電話へのアクセス。 以下のグラフを参照する場合の前提条件は明らかです-トンネリングプロトコルはほとんどなくなり、より多くのネイティブコンテンツがあり、すべての大規模サイトとホスティングはデフォルトでIPv6を有効にしているため、バックボーンオペレーターはジョイントでデュアルスタックアドレスに追加料金を請求しません。 実際、インターネットをIPv6で使用することが可能になり、地域で最初になり、もう少し加入者をあなたの翼に引きずり込むことは魅力的なアイデアです。
開始する
最初に、プレフィックス/ 32のアドレスを取得しました。これは、RIPEまたはLIRを介してプロバイダーに対して通常の方法で完全に無料です。 テスト期間中は/ 48で十分であると想定されていましたが、設計中に/ 32が適切であることが明らかになりました。
アップリンクでは、もう少し複雑になりましたが(現在は、おそらく、もはやありません)、そのようなバックボーンプロバイダーが見つかり、IPv6で交換されたプレフィックスでBGPが発生しました。 現在、IPv6のBGPフルビューには約22,000のプレフィックスがあり、500,000を超えるIPv4と比べると非常に小さいです。IPv6セッションを上げることを気にしないピアリングパートナーもいました。
少なくとも5年間ネットワークを構築している場合は、数世代のデバイスを変更する必要があります。1つのベンダーを使用して10年以上ネットワークを構築している場合は、正しく機能するが完全に不適切なデバイスからネットワークに混乱が生じるはずです新しい現実の下で。 ルーターでIPv6のサポートが宣言されていない場合、IPv6が存在しないことは明らかであり、スイッチからのキャッチは期待していませんでした。 推定IPv6カバレッジは、ハードウェアの交換なしで約30%でした。
加入者端末デバイス。 ここで、判明したように、完全に未知の領域。 オペレーティングシステムを使用する場合、すべてが多かれ少なかれ明確である場合は、ホームルーターを使用すれば誰が何であるかがわかります。 途中で理解することが決定され、主なことはバックボーンネットワークを設定することであるように思われました。
IPv6のレビューと研究された文献によると、アクセス制御、請求、ポリシング-アプリケーションソフトウェアが最も問題の多い部分です。 しかし、ここでは、あるアドレスを別のアドレスに置き換えるのが難しいという大きな問題はありませんでした。
プロジェクト
少しの間/ 32が多いと思われる場合は、これらの考えをあなたから遠ざけてください-/ 32はそれに近いです。 非常に多くのアドレスがあるため、すべてを正しく、構造的に、そして一生涯続けようとする誘惑があります。
- / 60-サブスクライバーに。 もちろん、/ 64はできますが、/ 60は永遠に続き、さらに多くを必要とする人のために何かを発明する必要はありません。
- / 52-256サブスクライバに基づくノードごと。
- / 40-デバイスあたりのビラン数による4096ノードに基づく地区ごと。
- 残りは最大256マイナスサービスネットワークのエリアです。
合計256 * 4096 * 256 = 2 ^ 28〜約2億6800万人のサブスクライバーで、それぞれ多くのアドレスがあります。 これは大丈夫です。
最初は誰もが自分のネイティブIPv6を配布できないことは明らかだったので、不運な人のために、トンネルでIPv6を提供することにしました。 追加設定なしですべてが自動的に行われるようにしたかった。 Teredoは理想的なオプションですが、IPv6アドレスはサポートされておらず、予約された範囲のみでした。 これは6to4にも適用され、その実装は、インターフェイス上にパブリックIPv4が存在することを意味します。 したがって、トンネルブローカーと同様に、メイントンネルプロトコルとしてクリーントンネルが選択されました。 これにはいくつかの構成が必要でしたが、1回限りであり、デバイスのサポートははるかに広範囲でした。
実装
バックボーンルーター。 ここではほとんどすべてが良好です。 5年以上前にルーターとして宣言されたすべてのもの、またはこのL3スイッチがラインナップの中で最年少でない場合、IPv6がサポートされます。 洗練度はさまざまですが、OSPFv3、ACL、ND、DHCPv6の基本機能(スヌーピング、診断ユーティリティなど)が通常存在します。
もちろん、いくつかのデバイスは小児期の病気になりやすいです:
- CPU負荷の増加(特にOSPFv3)。ただし、IPv6は計算能力の不足の問題を解決したはずです。
- 一部のメーカーは、IPv6構成を既存のインターフェイスに適合させるために、完全に不気味な構文構成体を思い付きます。
- 基本的な診断コマンドが常に正しく機能するとは限りません。 pingをチェックしようとしても、悲しいことに終わります。
しかし、私は思うように、これはすべて合格し、近い将来に修復されます。 突然見落とされ始めた唯一のものはワイルドカードマスクでした。時には役に立つかもしれませんが、これは決して起こりません-IPv6は別のプロトコルです。
スイッチは、選択的なアプローチに驚きました。 おそらく、ネットワークでマルチキャストを使用せず、フィルタリングのためのさまざまなオプションを使用しない場合、すべてがうまくいきます。 しかし、それを使用すると、マルチキャストIPv6トラフィックが高い確率で不明として除外されます。 したがって、スイッチについては、驚きがないようにIPv6サポートを明示的に監視する必要もあります。 この発見後のカバーエリアはわずかに減少しています。
トンネル。 奇妙なことに、最も簡単で効果的なソリューションです。 サーバーを上げてセットアップするのにそれほど時間はかかりませんでした。 シットインターフェイスを上げ、接続されたサブスクライバーへのルートを覚えています。 トンネルを使用しているかどうか、および使用していない場合は、トンネルを構成するために何を行う必要があるかを理解するために、サブスクライバー用のインターフェースが作成されました。
さらにmiredoへのteredoリレーを上げました。 IPv6ネットワークしかない場合でも、Teredo自体は非常に興味深いプロトコルですが、Teredoを使用しなければならない不利な立場にある人々を忘れないでください。ネットワーク内のTeredoリレーを上げると、生活が大幅に向上します。 pingで判断して、10回に1回。 もちろん、これはサーバーにのみ適用され、中継トラフィックは通過しません。
加入者デバイスの動作は異なります。 実際、WindowsとLinuxには驚きはありませんでした。 異なるシステムとバージョンは、フォアグラウンドDHCPv6のどこか、どこかで、すべてのIPv6アドレスが受信されたとしても、IPv4を介して作業します。 IPv4はオフにならないため、ここでは機能しない場合に事実に基づいて行動することにしました。 多くのルーターは、トンネリングメカニズムを使用できることと、DHCPv6-PD要求がなくてもローカルネットワーク上で割り当てられた/ 64プレフィックスを配布できるという非常に巧妙な動作に満足しています。
しかし、鉄研磨機は私たちを失望させた。 すべてのブランド権限とペイントされた機能については、要件を消化できず、新しいアドレスの使用を拒否しました。 しかし、常にではありませんが、一度だけ、約束されたように、できる限り、私はそうしません。 したがって、アドレス割り当て戦略は一時的に改訂され、加入者ごとにわずか64になりました。
稼いだ
トランクノードとトンネルサーバーの構成が準備できたら、サブスクライバーがIPv6を使用できるようにしました。 彼らは使用を許可したが、加入者自身には伝えなかった。 したがって、IPv6(すべて最新のオペレーティングシステム)を自動的に受信するようにデバイスを構成した人は誰でも、アドレスを取得し、意図した目的のために新しいプロトコルの使用を開始する必要がありました。 どういうわけかIPv6について学んだが、ネイティブに構成できなかったすべての人のために、構成のためにトンネルサーバーに切り替えるように求められました。
それは3か月間働き、そのために:
- ネイティブIPv6トラフィックは直線的に増加し、総トラフィックの約1〜2%に達しました。
- 構造的には、主にWebおよびWeb経由のビデオ、トレントなし。
- サブスクライバーの数もほぼ同じ値まで直線的に増加しました。
- 約1000のサブスクライバーがトンネルサーバーに登録され、ネイティブに匹敵するトラフィックが生成されました。
- teredoリレーを通過するトラフィックも50 Kbpsでした。
そして、IPv6があることを皆に伝えました。 そして、指数の爆発的な成長への予想される移行の代わりに、彼らはかなり奇妙な絵を得ました。 加入者は私たちに電話し始め、なぜそれが必要なのか理解せずに、すべてを理解せずにすべてを構成するように頼み始めました。 そして、私たちは突然説明できませんでした:
- たくさんのアドレス。 インターネットへのアクセスを必要とする加入者あたりのアクティブなデバイスの平均数は2〜3で、ガジェットマニアが勝ちます。 しかし、現在でも、IPv6を使用しないプライベートアドレス空間ではカバーされていません。 少なくとも2 ^ 24までの各サブスクライバについては、すべてのサブスクライバについて2 ^ 24ですが、これで十分です。
- 各アドレスは公開されています。 これで、インターネットにアクセスするときに、すべてのアドレスがNATを介して一意のパブリックアドレスを取得できます。 はい、NATを使用しますが、エンドユーザーの観点からは、プライマリフィルターとしてのNATは非常に優れています。 IPv6は、接続されているすべてのデバイスを危険にさらします。
- IPv4が不足しています。 1から2を多重化するときにNATからPAT(NAPT)に切り替えると、2倍の節約-接続されたサブスクライバーの2倍になります。 このような多重化は、一般に、誰にとっても1〜10個以上の実際の値です。 そして、このような移行後に本当にパブリックアドレスが必要な人にとっては、簡単に見つけることができます。 これは、IPv4が不足しているという事実を否定するものではありませんが、NATテクノロジーを完全に理解しているプロバイダーは最新のものに気付くでしょう。 多くの場合、すでにNAPTまたはcgNATをすでに使用していますが、IPv4は購入またはレンタルでき、非常に自由に使用できます。 価格は上がり、オファーのリストは下がりましたが、少なくとも数年は状況が「何もない」前に。
- 自動設定。 プロバイダーにとって、ステートレステクノロジーはひどいものであり、完全な制御が成功の鍵です。 1つのインターフェース上での異なるタイプの膨大な量のIPv6アドレス、潜在的なエラーの巨大な可能性。 アドレスに従わないと、ほとんどのネットワークがボットネットになり、変更するには遅すぎます。
- マルチキャストとブロードキャスト。 さまざまなフィルターを使用すると、スイッチは気にしなくても、時にはひどく、ロジックが失敗し始めます。 ネットワークレベルでは、192.168.0.255 / 24の代わりに、同じFF02 :: 1、つまり とにかく。
合計
トンネルサーバーのみが機能しました。最後の登録は、IPv6に関するニュースが削除されてから7か月後の3月9日でした。 発表から数日後、残りはオフになりました。唯一の結果は、何かをしたいが、理由はわからず、ソフトウェアバンドルの短期でもほぼ完全に利用できなくなった人からの呼び出しであることがわかりました。 なぜそれを自分でやったのか知っていた人。 現在、課金とファームウェアと機器の更新を完了しており、IPv6はIPv4と同じプロトコルであり、インターネットがこれに対応しているため、「新しい」プロトコル自体は面白くないことがわかります。 どこにでも急ぐ必要はありません。 この間、競合他社は何も提供していませんが、ほとんどの人が自分用にIPv6プレフィックスを予約しています。
プロバイダーにIPv6がないと考えているすべての人のために、検索してみてください-おそらく既に、あなたはそれを必要としませんか?