Windows → IPv6 в новом TCP/IP стеке Windows
Вступление
В этой, по большей части, чисто технической, статье я расскажу о реализации IPv6 в новом TCP/IP стеке Microsoft. Новый стек включен в ОС Windows начиная с Vista и Server 2003. Короткое введение рассказывает о том, что такое IPv6, а следующие три раздела — об отличиях нового стека от старого (особенно подробно — об отличиях, связанных с IPv6). Надеюсь, вас не напугает слишком строгое изложение.
1. Введение: коротко о IPv6
IPv4
Протокол IP Version 4 (IPv4) не претерпевал сколь-либо серьезных изменений со времен опубликованного в 1981 году RFC 791. Благодаря удачному исходному дизайну, IPv4 выдержал сопутствовавшее росту обслуживаемому им сетей испытание на масштабируемость. IPv4 устойчив, прост в имплементации и взаимодействии.
Однако, к началу 90-х годов основанный на TCP/IP интернет начал расти колоссальными темпами. Уменьшение количества свободных IP-адресов происходило угрожающе быстро даже с учетом введения бесклассовой адресации. Стало очевидно, что требуется разработать способ избежать их дефицита в будущем. В 1992 году IETF опубликовала в виде RFC (RFC 1550) призыв к разработке и публикации прототипов протокола, названного «IP The Next Generation» (IPng).
Системное администрирование → Настройка IPv6 или IPv6 в массы
На Habrahabr уже существуют статьи по настройке IPv6, например тут и тут. и тут
Сам я рекомендую почитать rm.pp.ru, там примеры зачем это надо.
Я же решил сделать процесс поднятие туннеля более универсальным и автоматизированным…
Для этого я написал два простых скрипта, но ..., давайте по порядку.
Google → YouTube теперь доступен по IPv6
На прошлой неделе без лишнего шума Google включил поддержку IPv6 для своего видеохостинга YouTube. Это вызвало сильный скачок IPv6 трафика по всему миру продолжавшийся с прошлого четверга по понедельник. По мнению аналитиков, YouTube уже использует IPv6 в промышленной эксплуатации, а не просто тестирует новый протокол.
Системное администрирование → Что нужно сделать для повсеместного внедрения IPv6?
- 14.84%
(73) - Больше контента доступного по IPv6, это заставит провайдеров внедрить IPv6
- 19.92%
(98) - Больше провайдеров с IPv6, это заставит владельцев серверов внедрить IPv6
- 7.93%
(39) - Должна появиться классная программа, которая работает только по IPv6, и пользователи заставят провайдеров
- 57.32%
(282) - IPv4 адреса просто закончатся, и тут и владельцы серверов, и провайдеры задумаются
Проголосовало 492 человека. Воздержался 78 человек.
Linux для всех → Один фаервол для IPv4 и IPv6 (iptables и ip6tables)
После настройки IPv6 появляется задача настройки фаервола для нового протокола. Ниже я предлагаю свой скрипт, который позволяет настроить фаервол сразу для IPv4 и IPv6. Хотя общих правил для обоих фаерволов получилось не так уж и много, мне всё-таки удобнее править один общий файл, чем два разных.
Интернет → Запас IPv4-адресов достиг критического уровня
Как сообщает Number Resource Organization (NRO) запас IP-адресов опустился ниже критической отметки в 10%.
Блог им. Belko → Аудио запись официального тренинга по IPv6 RIPE NCC Moscow 2009
По просьбам некоторых товарищей выкладываю аудио запись тренинга.
Послушать можно прямо тут: блоги сборища it-шников
Скачать можно тут:
Первая часть
Вторая часть
Третья часть
Сам курс в слайдах:
Первая часть
Вторая часть
Третья часть
За ранее прошу прощения, иногда слышны мои переговоры с начальником отдела развития и мониторинга сети.
В конце октября пойду на более специализированный тренинг. Если у кого-нить найду видеокамеру- обязательно запишу.
Послушать можно прямо тут: блоги сборища it-шников
Скачать можно тут:
Первая часть
Вторая часть
Третья часть
Сам курс в слайдах:
Первая часть
Вторая часть
Третья часть
За ранее прошу прощения, иногда слышны мои переговоры с начальником отдела развития и мониторинга сети.
В конце октября пойду на более специализированный тренинг. Если у кого-нить найду видеокамеру- обязательно запишу.
Системное администрирование → Есть ли у вас доступ в IPv6-Интернет?
- 4.97%
(91) - Да, провайдер выдаёт IPv6
- 1.8%
(33) - Да, через туннель 6to4
- 0.93%
(17) - Да, через туннельного брокера (Hurricane Electric, SixXS, Freenet6, ...)
- 4.26%
(78) - Да, через Teredo
- 1.09%
(20) - Да, другой способ
- 86.95%
(1593) - Нет
Проголосовало 1832 человека. Воздержался 508 человек.
Peer-to-Peer → IPv6 для P2P
IPv6 обычно ассоциируется с проблемой нехватки IPv4 адресов, о которой любит писать «желтая» пресса. Что со дня на день свободных адресов не останется и переход на IPv6 будет неизбежен. Скептики считают что проблема настолько же раздута, как в своё время «ошибка 2000», когда все боялись что после 1999 года наступит 1900 и случится техногенная катастрофа.
Для большинства пользователей, действительно, пользы от IPv6 никакой. Какая разница, например, что заголовки пакетов более удобны для маршрутизатора? Но для P2P проблема NAT (за счёт чего IPv4-адреса так ещё и не закончились) реальна, т.к. для связи peer-to-peer (даже чтобы переслать файл через Jabber или ICQ) нужно чтобы хотя бы один из участников был доступен снаружи, т.е. имел реальный IP-адрес или хотя бы пробросил себе порт. Некоторые провайдеры предоставляют внешний адрес за отдельную плату, у некоторых такой возможности нет, и именно для NAT-страдальцев будет больше всего полезно использование IPv6.
Также это будет полезно тем, у кого провайдер режет p2p-трафик. В России это (пока?) не так распространено, а за рубежом — далеко не редкость. IPv6 трафик (точнее, обёрнутый в обычные UDP пакеты) ими не режется. Еще это может помочь в ситуации, когда p2p-трафик блокируется корпоративным фаерволом, но настроить IPv6 через туннель можно.
Для большинства пользователей, действительно, пользы от IPv6 никакой. Какая разница, например, что заголовки пакетов более удобны для маршрутизатора? Но для P2P проблема NAT (за счёт чего IPv4-адреса так ещё и не закончились) реальна, т.к. для связи peer-to-peer (даже чтобы переслать файл через Jabber или ICQ) нужно чтобы хотя бы один из участников был доступен снаружи, т.е. имел реальный IP-адрес или хотя бы пробросил себе порт. Некоторые провайдеры предоставляют внешний адрес за отдельную плату, у некоторых такой возможности нет, и именно для NAT-страдальцев будет больше всего полезно использование IPv6.
Также это будет полезно тем, у кого провайдер режет p2p-трафик. В России это (пока?) не так распространено, а за рубежом — далеко не редкость. IPv6 трафик (точнее, обёрнутый в обычные UDP пакеты) ими не режется. Еще это может помочь в ситуации, когда p2p-трафик блокируется корпоративным фаерволом, но настроить IPv6 через туннель можно.