Как узнать, поддерживает ли провайдер ipv6
Обновлено: 21.11.2024
Если вы еще этого не сделали, сейчас самое время определить свою стратегию подключения к Интернету по протоколу IPv6. Вы должны понимать, какие возможности IPv6 есть у вашего существующего интернет-провайдера, и знать, на что обращать внимание при выборе нового интернет-провайдера с поддержкой IPv6. Чем раньше вы получите эту информацию, тем быстрее вы сможете разработать свою стратегию. Есть несколько мест, где вы можете найти информацию о том, как интернет-провайдеры развертывают подключение IPv6.
Должен признать, что сменить поставщика услуг очень сложно. Таким образом, вы можете попробовать сначала проверить, поддерживает ли ваш существующий вышестоящий интернет-провайдер поддержку IPv6. Сначала вы должны сообщить своей команде по работе с клиентами, что вы заинтересованы в IPv6. Ваш интернет-провайдер может оценивать свое развертывание IPv6 на основе потребительского спроса. Если они никогда не узнают, что вы заинтересованы в IPv6, они могут подумать, что это не та услуга, которая нужна их клиентам. Вы должны сообщить своему провайдеру, что подключение к IPv6 — это то, что вас интересует и что вы хотели бы развивать.
Лучше выбрать поставщика услуг, который обеспечивает двухпротокольное «собственное» подключение IPv6, а не поставщика услуг, использующего туннели. Проблема в том, что при использовании туннеля у вас будет еще один шаг перехода от туннеля в какой-то момент, когда поставщик услуг предложит полное двухпротокольное подключение. Это будет еще один переходный шаг, которого вы бы предпочли избежать, если это возможно. Независимо от того, предлагает ли поставщик услуг двойной протокол или использует туннели при доступе, эта разница также является показателем зрелости их предложения услуг IPv6. Если у поставщика услуг есть двухпротокольное подключение в своей локальной точке присутствия, вы можете быть уверены, что у него широкомасштабное развертывание IPv6 по всей его магистральной сети. Однако если поставщик услуг перенаправляет ваш IPv6-трафик через туннель на один маршрутизатор в своей среде, который имеет подключение IPv6, вероятно, у него еще нет надежного предложения.
Подключение по протоколу IPv6 не обязательно должно стоить вам больше денег. Большинство интернет-провайдеров не взимают дополнительную плату за подключение по IPv6. Они понимают, что каждый бит, отправленный по IPv6, — это бит, который не отправляется по IPv4. Таким образом, ваши объемы трафика не будут значительно увеличиваться только потому, что вы используете обе версии IP. Поскольку поставщики услуг не смогли убедить клиентов, что они должны тратить больше на услуги IPv6, им также пришлось нелегко, чтобы обосновать перед своим руководством необходимость создания магистральных услуг IPv6. Это одна из причин того, что интернет-провайдеры немного медленнее присоединяются к побеждающей стороне на выборах IPv6.
Мы заметили признаки того, что объем интернет-трафика IPv6 растет, хотя и бледнеет по сравнению с объемом интернет-трафика IPv4. Также очевидно, что в Интернете растет таблица маршрутизации IPv6 по умолчанию. Еще год назад было около 1000 маршрутов, а сегодня уже более 2000. Это новость о том, что внедрение IPv6 происходит, и первые сторонники IPv6 начинают присоединяться к вечеринке. Отчет Джеффа Хьюстона CIDR для IPv6 показывает рост таблицы маршрутизации IPv6.
Поскольку вы сравниваете поставщиков услуг, вам может быть интересно узнать об их восходящем подключении к Интернету по протоколу IPv6. Если вы хотите узнать, какие IPv6-смежности есть у вашего поставщика услуг, вы можете использовать отчет IPv6 CIDR и запросить эту конкретную AS, чтобы узнать, насколько хорошо она подключена. Например, эта ссылка показывает смежность восходящего и нисходящего потока уровня (3).
При выборе интернет-провайдера IPv6 вы также можете ознакомиться с картой погоды IPv6 Internet BGP. Этот отчет показывает, сколько префиксов рекламируется провайдерами. Вы можете видеть, что Hurricane Electric и NTT являются важными игроками в бизнесе подключения к Интернету IPv6.
Hurricane Electric также предлагает непредвзятый глобальный отчет о прогрессе в области IPv6. Вы можете найти номер AS вашего поставщика услуг в их отчете «AS, использующие IPv4 и IPv6».
В SixXS также есть страница, на которой показаны номера AS крупных поставщиков услуг IPv6. На этой странице игровое поле разбито на глобальных, межконтинентальных и региональных поставщиков, предлагающих собственные и туннельные услуги.
Вы также можете посмотреть, какие точки доступа к сети (NAP) имеют пиринг IPv6, а затем узнать у поставщика услуг, к чему они подключаются. В Северной Америке есть несколько точек пиринга, поддерживающих IPv6. Вот список, который я составил. PAIX (Switch and Data): 6 офисов по всей стране. MCI MAE: WashDC, Сан-Хосе, Чикаго, Даллас, Франкфурт, Париж. Apple): Нью-Йорк S-IX: NTT Сан-Хосе MXP: Бостон Telx (TIE): Феникс, Атланта, Даллас, Нью-Йорк 6TAP: Чикаго (Канария, Виажени, ESNet) 6iix: Telehouse — Нью-Йорк, Лос-Анджелес, Санта-Клара STAR TAP : Чикаго
Если вы являетесь организацией с высшим образованием, у вас будут другие варианты подключения IPv6.В вашем районе может быть региональная магистраль или у вас может быть подключение к Интернету2. Существуют также другие точки пиринга Abilene/Internet2 или NLR, в том числе: NGIX East расположен в Университете Мэриленда в Колледж-Парке (UMCP), NGIX West — Moffett Field, CA — ARO и StartLight, расположенный в Северо-Западном университете. Вы можете просто обратиться в другие университеты в вашем районе, и они смогут связать вас с людьми, которые могут помочь вам подключиться к Интернету по протоколу IPv6.
Не медлите и узнайте у своего поставщика услуг, есть ли у него возможность подключения по протоколу IPv6. Чем раньше они узнают от своих клиентов, что вы думаете об этом, тем быстрее они активизируют свои усилия по развертыванию IPv6 в своих сетях. Если ваш текущий провайдер развивается медленно, надеюсь, эти отчеты помогут вам выбрать поставщика услуг Интернета, который предлагает встроенное подключение IPv6 и предлагает надежное предложение IPv6 с большим количеством хороших пиринговых сетей IPv6.
Если вы знаете каких-либо интернет-провайдеров в Северной Америке, которые предлагают двухпротокольное (без туннелей) подключение к Интернету IPv6, поделитесь этой информацией. Кроме того, если я пропустил какие-либо NAP с поддержкой IPv6 в Северной Америке, сообщите нам, что я исключил вас из приведенного выше списка.
Присоединяйтесь к сообществам Network World на Facebook и LinkedIn, чтобы комментировать самые важные темы.
Вы уже используете IPv6? Если нет, то никогда не было лучшего времени, чтобы убедиться, что вы ничего не упускаете. Как вы это проверяете? Вот ряд ресурсов, которые помогут вам протестировать и понять, какой IP вы используете, а также ряд других полезных инструментов.
Инструменты тестирования и проверки IPv6
Подготовка вашего веб-сайта к IPv6
Согласно ARIN, существует восемь способов подготовить ваш веб-сайт к переходу на IPv6.
- Добавьте IPv6-адрес на свой веб-сервер
- Добавьте запись AAAA для своего веб-сайта.
- Добавьте запись AAAA для собственного домена
Развертывание IPv6 по всему миру, 2021 г.
По состоянию на август 2021 года статистика Google показывает, что использование IPv6 составляет более 32 %, что более чем вдвое больше, чем в 2017 году. Некоторые люди могут даже использовать IPv6, но не осознавать этого.
Понимание отличительных характеристик IPv6 и связанных с этим проблем безопасности и развертывания позволяет организациям контролировать более успешные миграции. IPv6 был разработан для удовлетворения постоянно растущих потребностей в IP-адресах, которые из-за своей бинарной природы остаются ограниченным ресурсом. В результате одним из фундаментальных различий между IPv4 и IPv6 является адресная емкость. Новейшая версия Интернет-протокола поддерживает более 340 ундециллионов адресов, что представляет собой заметное улучшение по сравнению с пропускной способностью IPv4, составляющей примерно 4,3 миллиарда адресов.
«Мы решили перенести наш довольно сложный процесс управления IP-адресами и DHCP в ProVision, и это отлично сработало для нас!! Команда 6connect была очень гибкой и сделала все возможное, чтобы удовлетворить наши требования, и помогла сделать миграцию максимально плавной и без задержек. Спасибо команде @6connect!»
Премкумар Субраманиам
Руководитель отдела исследований и разработок
«Мы рады сотрудничеству с 6connect, чтобы использовать их технологии и таланты. Мы особенно восхищаемся их давним вкладом в IPv6 и их способностью обслуживать и поддерживать клиентов в этой области, некоторые из которых являются крупнейшими поставщиками услуг в мире. С исполнительным руководством и технической командой 6connect приятно работать, и мы с нетерпением ожидаем множества партнерских проектов, которые помогут клиентам удовлетворить их потребности в облаке, IoT и безопасности с помощью IPv6. Автоматизация, рабочий процесс и оркестровка имеют решающее значение для успеха большинства этих проектов, и 6connect может помочь нашим общим клиентам в этих областях».
Эд Хорли,
соучредитель и генеральный директор
«Предприятиям сложно управлять целенаправленно сегментированными архитектурами DDI с любой гибкостью. Наше партнерство с 6connect позволяет клиентам со сложной инфраструктурой быстрее переходить к обслуживанию бизнеса, сохраняя при этом видимость и контроль над своим имуществом».
Эндрю Верткин,
директор по стратегии,
"Подход 6connect к автоматизации позволяет решить довольно много проблем с физическими и виртуальными сетями — как повысить гибкость вашей текущей сетевой инфраструктуры, не жертвуя надежностью и внедряя будущие сетевые технологии".
Пяр Ланге
Директор по инвестициям
«Клиент ищет комплексное решение от одного поставщика для IPAM и DNS. Благодаря программе реселлеров 6connect компания Secure64 может предложить самые безопасные решения DNS в сочетании с уникальным сочетанием IPAM и предоставления ресурсов, которые нужны клиентам. Это брак, заключенный на небесах».
Марк Беккет
вице-президент по маркетингу
«Огромным преимуществом работы с командой 6connect является то, что они выделили много ресурсов для интеграции наших продуктов, чтобы у нас было готовое решение, которое мы могли вывести на рынок. Было очень легко работать с их командой, чтобы интегрировать и успешно запустить продукт».
Если вы подумываете о переходе на IPv6, у вас может возникнуть вопрос: Готов ли я? Это хороший вопрос, но вы также должны спросить: Готов ли мой интернет-провайдер? Если ваш интернет-провайдер (ISP) не готов к переходу на IPv6, у вас могут быть внешние веб-сайты, которые не загружаются, проблемы с получением электронной почты и многие другие проблемы. Этот пост является последним в серии, посвященной проблемам, проблемам и рекомендациям при переходе с IPv4 на IPv6 на уровне предприятия, организации или домашнего пользователя. В этом посте я представляю некоторые моменты, которые помогут вам узнать, может ли ваш интернет-провайдер поддерживать ваши амбиции IPv6.
Как я отметил в своем первом сообщении в блоге из этой серии, развертывание IPv6 находится на подъеме. Google сообщил, что по состоянию на 14 июля 2018 года 23,94 процента пользователей заходили на его сайт через IPv6, что более чем на 6 процентов больше, чем на ту же дату в 2017 году. ) предназначен для замены IPv4 при присвоении устройствам в Интернете уникального идентификатора, поскольку 4,3 миллиарда адресов IPv4 недостаточно для охвата растущего числа устройств, подключающихся к Интернету.
Двигаясь вперед со стратегией перехода на IPv6
Как только организация примет решение о переходе на IPv6, следующим решением будет определить, с чего начать переход. Я считаю, что начинать с интернет-провайдера имеет наибольший смысл, потому что в конечном итоге остальная часть вашей сети зависит от того, что поддерживает интернет-провайдер, а услуги, которые вы хотите получить от интернет-провайдера, могут иметь самые длительные сроки выполнения (просто потому, что интернет-провайдер не находится под вашим контролем). управление).
Вы также должны решить, как вы хотите выполнить свой внутренний переход, и большинство людей, по крайней мере, рассматривают возможность использования подхода с двумя стеками для выполнения перехода.
«Двойной стек» означает поддержку двух разных протоколов в одной сети. В этом контексте это относится к одновременному запуску IPv4 и IPv6. Решения с двумя стеками часто пропагандируются как переходная технология для перехода от IPv4 к IPv6, но я лично не поддерживаю сеть с двумя стеками. Признаюсь, одна из причин, по которой я предпочитаю не использовать двойной стек, заключается в том, что я предпочитаю срывать повязку: я думаю, что лучше сделать плавный переход от старого к новому, чтобы сократить переходный период. Другая причина, по которой я выступаю против сетей с двумя стеками, заключается в том, что каждый протокол имеет свои особенности конфигурации и свои проблемы с безопасностью, поэтому работа в сетях с двумя стеками создает новые головные боли, от устранения неполадок до повышенных рисков безопасности.
Если вам интересно, может ли сеть, поддерживающая только IPv6, подключаться ко всему Интернету без адресов IPv4, помните, что ваш смартфон является прекрасным примером станции IPv6 в сети IPv6, которая успешно получает доступ к ресурсам IPv4, а конечные пользователи не видят любая разница. Следовательно, мои рекомендации основаны на модели перехода, включающей проверку концепции, за которой следует пилотный проект и, наконец, полный переход на IPv6, либо все сразу, либо путем разделения вашей сети на несколько более мелких миграций. . При этом переходе у поставщика услуг Интернета будут две отдельные сети: ваши существующие подключения IPv4 будут поддерживать подсети, все еще работающие на IPv4, а новые подсети, работающие на IPv6, будут маршрутизироваться через новое подключение IPv6.
Что вы должны ожидать от своего интернет-провайдера в отношении пограничной безопасности IPv6? Если ваш интернет-провайдер поддерживает все функции IPv6, он также должен поддерживать те же меры безопасности, что и для клиентов IPv4. Это должно включать, как минимум, фильтрацию адресов вредоносных источников (что для IPv6 означало бы блокировку следующего:
- большинство многоадресных рассылок (разрешено только то, что необходимо для работы соединения между границей интернет-провайдера и вашей организацией)
- уникальные локальные и локальные исходные адреса (которые не маршрутизируются глобально и никогда не должны быть действительным IPv6-адресом источника)
- назначенные вашей организации глобальные одноадресные адреса (которые также никогда не должны использоваться в качестве адреса внешнего источника)
- другие вредоносные адреса, взаимно идентифицируемые
Мониторинг вредоносного трафика также должен искать и блокировать
- DoS- и DDoS-трафик
- деформированные пакеты (полуоткрытые сеансы TCP, эхо-ответы без соответствия существующим эхо-запросам и т. д.)
- проверки связи, сканирование портов и другой разведывательный трафик
- другой вредоносный трафик, взаимно идентифицируемый
Какова ваша организационная ответственность в отношении пограничной безопасности IPv6?
Короткий ответ заключается в том, что вы должны обеспечить меры безопасности IPv6, аналогичные мерам IPv4, которые уже должны функционировать в вашей сети Ipv4, в том числе: Есть ли у вас соответствующие устройства для работы в качестве брандмауэров, устройства IDS/IPS, прокси-серверы, фильтры и/или другие системы безопасности? В противном случае вы рискуете снизить уровень безопасности при переходе, чего нельзя допускать.
Вы фильтруете исходящий трафик, чтобы гарантировать, что только авторизованные внутренние IP-адреса покидают вашу сеть? Это предохранит вашу сеть от непреднамеренной генерации поддельного IP-трафика в Интернет.
- Есть ли у вас все необходимые механизмы защиты и оповещения, настроенные для обеспечения безопасности на уровне или выше уровня, обеспечиваемого в вашей среде IPv4?
- Есть ли у вас надлежащая поддержка мобильных ноутбуков и VPN-подключений? Даже если вся ваша инфраструктура использует IPv6, можете ли вы поддерживать туннельные подключения IPv4 из удаленных мест? Можете ли вы передать соответствующие IPv6-адреса в свои VPN-туннели для адресации клиентов? Обновили ли вы систему безопасности, чтобы проверять весь трафик IPv6, проходящий через ваши VPN?
Подведение итогов и планы на будущее
То, что я изложил выше, должно охватывать большинство проблем, связанных с поддержкой интернет-провайдером при переходе на IPv6. В моем следующем блоге из этой серии я подчеркну, что означает переход на IPv6 в рамках вашей сети. В четвертой части я расскажу о IPv6 и проблемах безопасности.
Дополнительные ресурсы
Прочтите другие публикации из нашей продолжающейся серии статей о внедрении IPv6.
Благодаря огромным затратам времени и усилий в настоящее время существует большое количество интернет-провайдеров, центров обработки данных, облачных сервисов и программного обеспечения, поддерживающих IPv6 в США и по всему миру. Фактическое внедрение IPv6 в производство медленно растет во всем мире, но все еще ниже, чем могло бы быть.
Этим сообщением я не только хочу убедить вас задуматься о том, чтобы начать использовать IPv6 на своем компьютере, но и показать, что во многих случаях включить IPv6 можно так же просто, как нажать кнопку на маршрутизаторе WiFi.< /p>
Возможно, вы уже знаете, почему IPv6 так важен: сейчас у нас закончились доступные адреса IPv4, а приобретение новых адресов IPv4 обходится очень дорого (в регионе ARIN вам, вероятно, придется покупать их у других ), что мешает операторам сетей предоставлять инфраструктурные услуги по разумной цене.
Кроме того, протокол IPv6 обладает значительными преимуществами в плане безопасности. Один из способов распространения эксплойтов — сканирование всего диапазона адресов IPv4 в поисках уязвимостей. Поскольку диапазон адресов IPv6 настолько велик (128 бит), просканировать весь диапазон становится невозможным. Недавно в блоге «Интернет глупых вещей» была отличная запись, в которой подчеркивались серьезные проблемы с безопасностью, которые возникнут у нас с IoT, если мы не решим проблему сканирования адресов, не говоря уже о проблеме даже отдаленного отсутствия достаточного количества IPv4. адресов для поддержки такого количества устройств.
Учитывая множество преимуществ IPv6, вам может быть интересно, когда же вы сможете начать его использовать. Ответ, наверное, сейчас. И это может быть проще, чем вы думаете.
Намокнуть ноги с IPv6
Я хотел посмотреть, смогу ли я получить поддержку IPv6 для Neocities, с чего началось мое исследование текущего состояния IPv6. На тот момент я мало что знал об использовании IPv6. Прежде чем я включил его на своих серверах, я хотел, чтобы он работал на моем ноутбуке и в домашней сети. Я не просто хотел пропинговать сервер с другого сервера, я хотел сам проверить все возможности конечного пользователя.
Первое, что я сделал, это связался со своим интернет-провайдером, чтобы узнать, поддерживает ли он IPv6, и оказалось, что да. Удивительно для меня, но это уже верно для многих (если не для большинства) интернет-провайдеров в США. Comcast, Time Warner Cable, Verizon, Cox, AT&T, Charter и CenturyLink — все они активно поддерживают IPv6, и это только крупнейшие интернет-провайдеры в США с примерно 78 миллионами подписчиков.
Сегодня эти интернет-провайдеры предоставляют IPv6 с помощью конфигурации «двойной стек», по сути, одновременно предоставляя адреса IPv4 и IPv6. Это позволяет вам начать работу с IPv6, продолжая поддерживать сайты и программное обеспечение, которые еще не перешли.
После подтверждения поддержки от моего интернет-провайдера моей следующей целью было выяснить, как на самом деле включить его.
Настройка маршрутизатора Wi-Fi
Если ваш интернет-провайдер поддерживает IPv6 и у вас есть современный Wi-Fi-маршрутизатор, возможно, это единственное, что вам нужно настроить, чтобы IPv6 работал в вашей домашней сети.
Мой персональный компьютер имел только IPv4-адрес, назначенный ему с моего маршрутизатора WiFi (что я подтвердил, посетив тестовый сайт IPv6), поэтому явно нужно было что-то настроить на нем, чтобы включить IPv6.
Я начал с того, что вошел в свой WiFi-маршрутизатор (D-Link DIR-868L) и быстро понял, что он не только поддерживает IPv6, но и активирует его одним щелчком мыши. Маршрутизатор сообщил мне, что он перейдет в режим автоматической настройки, что займет несколько минут, а затем перезагрузится с поддержкой IPv6. Я нажал кнопку и пошел пить чай. Прежде чем я вернулся, Wi-Fi-маршрутизатор перезагрузился, и теперь моя локальная сеть каким-то волшебным образом имела два стека назначенных адресов IPv4 и IPv6 и была легко привязана к IPv6-адресу модема, назначенному моим интернет-провайдером.
Прошивка D-Link была самой простой из всех, что я видел для настройки IPv6, но я также обновил сеть с маршрутизатором CenturyLink, что было довольно просто (хотя несколько шагов были несколько бестолковыми), и еще один маршрутизатор с OpenWRT, который имеет отличный IPv6. поддержка.
На данный момент большинство маршрутизаторов обеспечивают довольно хорошую поддержку IPv6, но, к сожалению, бывают и исключения. Примечательно, что я был удивлен, узнав, что конфигурация DD-WRT IPv6 была смехотворно сложной, и я не чувствовал себя достаточно смелым, чтобы попытаться включить ее. Я надеюсь, что DD-WRT сможет исправить это в будущем.
Попробовать
Теперь, когда моя домашняя сеть была настроена, я сосредоточился на включении IPv6 для своего ноутбука. В этот момент я приготовился к головной боли, предполагая, что процесс будет мучительным усилием копаться в сложной грязи файла конфигурации, исправляя сломанное, неполное или плохо настроенное программное обеспечение.
Я снова был приятно удивлен тем, насколько простым оказался этот процесс. Я просто перезагрузил свой компьютер, и на моей машине была запущена поддержка IPv4 и IPv6. Здорово! Но как мне теперь использовать его в моем веб-браузере?
Оказывается, это тоже было бесшовно. На самом деле, это настолько гладко, что мне потребовалось некоторое время, чтобы понять, работает ли оно вообще. Это возможно, потому что большинство веб-браузеров (я тестировал Firefox и Chrome) автоматически определяют, следует ли им использовать IPv6 или IPv4. Когда вы вводите доменное имя, они автоматически ищут запись AAAA (запись DNS A для IPv6). Если он существует, он пытается использовать IPv6, при необходимости возвращаясь к записи A и IPv4. Я не заметил снижения производительности в этом процессе, хотя может быть небольшая незаметная разница.
Новая «проблема» заключалась в том, что я не мог визуально определить, когда сайт загружался с IPv4 или IPv6. Чтобы лучше понять это, я установил надстройку IPvFox, которая поместила в адресную строку небольшой значок, который сообщал мне, загружается ли сайт с 4, 6 или комбинацией двух (в Chrome также есть аналогичный плагин под названием IPvFoo). Я настоятельно рекомендую установить эти плагины, чтобы помочь вам протестировать поддержку IPv6. Кроме того, он также дает интересное представление о том, какие веб-сайты в настоящее время поддерживают IPv6 (на удивление много), а какие нет.
Многие веб-сайты поддерживают IPv6, но даже не подозревают об этом. Например, облачные прокси-сервисы, такие как Cloudflare, прозрачно обеспечивают поддержку IPv6 для сайта, который они проксируют, независимо от того, поддерживает это вышестоящий веб-сервер или нет. Их активное внедрение передовых технологий в свою инфраструктуру особенно помогает улучшить внедрение IPv6 и, по сути, даже может быть причиной большинства веб-серверов, которые в настоящее время его поддерживают.
Включение IPv6 для серверов
Пришло время посмотреть, сможем ли мы включить IPv6 для серверов Neocities. Сначала я зашел на сервер, на котором работало наше веб-приложение (передний сайт), и увидел, что IPv6-адрес уже предоставлен нашим оператором центра обработки данных и автоматически настроен на нашем сервере.
Если ваш центр обработки данных или облачный провайдер не предоставляет IPv6-адрес автоматически, они обычно предоставляют возможность получить его через веб-интерфейс или обратившись в службу поддержки. После того, как серверу был назначен адрес IPv6, вам необходимо настроить сервер для его использования. Каждая операционная система имеет уникальный способ настройки сети, поэтому следуйте соответствующей документации, чтобы узнать, как включить IPv6 для вашей конкретной ОС.
После того как серверу был присвоен адрес IPv6, мне нужно было настроить программное обеспечение веб-сервера для его использования. Как и многие (если не большинство) онлайн-провайдеров, мы используем Nginx как для обслуживания сайтов, которые мы размещаем на Neocities, так и для проксирования нашего серверного веб-приложения. Поэтому мне нужно было настроить nginx, чтобы он начал прослушивать IPv6-адрес в дополнение к IPv4-адресу.
Мы используем собственный компилятор nginx, настроенный для наших нужд, поэтому мне пришлось включить IPv6, добавив –with-ipv6 в файл ./configure перед компиляцией, но если вы используете готовый nginx, который поставляется из программных пакетов, вам, скорее всего, не понадобится этот шаг. После того, как он был скомпилирован и установлен, мне нужно было только добавить строку в nginx.conf, чтобы он также прослушивал IPv6:
Затем я перезагрузил nginx и вуаля, поддержка IPv6! Когда я был готов, последним шагом было добавление записи AAAA для этого сервера на мои серверы имен. Через несколько минут пользователи с поддержкой IPv6 начали автоматически использовать этот адрес, возможно, даже не осознавая этого.
Незначительные различия в инструментах
В процессе тестирования IPv6 я заметил небольшие различия в программном обеспечении, которые поначалу затрудняли мне тестирование, и я хотел кратко упомянуть о них. Первое заметное отличие заключалось в том, что мне пришлось заключать IPv6-адрес в квадратные скобки для моего веб-браузера.
Честно говоря, необходимость иметь дело с этими причудами немного раздражала. Единственное, что мне особенно не нравится в IPv6, — это странность разделения двоеточием. Работать с этим немного раздражает, и я согласен с некоторыми другими авторами, которые думают, что мы могли бы добиться большего успеха в этой категории. Было бы неплохо увидеть здесь некоторые улучшения в будущем, но для меня это не является препятствием для принятия IPv6, в котором мы нуждаемся.
Сумасшедшие вещи, на которые способен IPv6
Наконец, я хотел бы упомянуть несколько довольно интересных экспериментальных проектов, для которых люди уже используют IPv6. В частности, я хотел бы упомянуть Cjdns, экспериментальный проект, который использует закрытые ключи для получения адресов IPv6, что позволяет создавать распределенные сети маршрутизации без доверия. Это работает, потому что IPv6-адреса настолько велики (128 бит), что безопасно просто получить их случайным образом из криптографии пары ключей. В будущем это может помочь решить такие проблемы, как отравление маршрутов и связанные с ними проблемы с существующей инфраструктурой маршрутизации, ориентированной на доверие, в Интернете. На данном этапе это экспериментально, но все же очень интересный пример того, что IPv6 может сохранить в будущем.
IPv6 не просто позволяет нам подключать к Интернету больше устройств; это также дает возможность перестроить Интернет для повышения производительности, повышения безопасности и повышения конфиденциальности. Я с нетерпением жду, что будет дальше.
Заключение
Все мои интернет-провайдеры, операторы центров обработки данных и поставщики облачных услуг поддерживают IPv6. Но во многих случаях мне приходилось нажимать дополнительную кнопку, чтобы включить его, или явно запрашивать его. Я понимаю мотив для этого, поскольку они, возможно, хотели избежать создания каких-либо проблем с ошибками или открытия каких-либо неизвестных дыр в безопасности. Я придерживаюсь той же точки зрения (не включайте ничего, если вам это действительно не нужно), но сейчас я собираюсь сделать редкое исключение для IPv6.
Производители маршрутизаторов, центры обработки данных, облачные сервисы. Мне нравится, как легко вы упростили включение IPv6, и я ценю усердную работу, которую вы проделали для его включения, но сейчас самое время сделать еще один шаг вперед. Больше никакой поддержки «один дополнительный щелчок» или «по запросу»: пришло время включить поддержку двойного стека IPv6 по умолчанию. Когда маршрутизаторы и серверы Wi-Fi начнут автоматически конфигурировать IPv6 вместе с IPv4, мы станем свидетелями гораздо большего внедрения IPv6. И чем дальше мы продвигаемся, тем ближе мы подходим к тому, чтобы наконец отказаться от IPv4.
Эта конкретная технология работает лучше всего, когда ее функциональность невидима для конечного пользователя. Благодаря потрясающей работе, которую все проделали, чтобы сделать IPv6 бесшовным, большинство пользователей даже не заметят, что используют его, поскольку все, что они делают сегодня, будет продолжать работать без заметных изменений.
Вам осталось сделать только одно: включить его!
Кайл Дрейк – основатель Neocities.
Мнения, выраженные авторами этого блога, являются их собственными и не обязательно отражают точку зрения APNIC. Обратите внимание, что к этому блогу применяется Кодекс поведения.
20 комментариев
Хорошо, пожалуйста, потерпите меня, так как я провел только минималистичное тестирование этого, так что я могу быть совершенно неправ…
При соединении с двойным стеком это, конечно, не видно: иногда соединение будет проходить через IPv6, иногда через IPv4, но оно будет работать в любом случае. Но это явно не то, что я хотел. Я хотел, чтобы пользователи IPv6/двойного стека подключались только через IPv6 (конечно, возвращаясь к IPv4, если что-то пойдет не так), в то время как «устаревшие пользователи» на IPv4 просто получали адрес IPv4 и продолжайте подключаться как обычно.
Похоже, этого сложно добиться. В другом месте я видел предложение использовать поле приоритета в DNS, чтобы указать IPv6 как более высокий приоритет, а IPv4 — как более низкий. Что происходит в этом случае, так это то, что пользователи IPv6/двойного стека действительно получат только IPv6-адрес, как предполагалось, но это отключит пользователей IPv4. Они только получат IPv6-адрес и, очевидно, не смогут подключиться. Приоритеты в DNS сложнее, чем кажутся, и мне удалось заставить их работать только для почтовых серверов…
Я предполагаю, что это может быть исключительным случаем, а не так, как «обычно» работает DNS. В конце концов, я использовал DNS CloudFlare — возможно, другие реализации реагируют по-другому. И соединение IPv4, которое я использовал для целей тестирования, использовало DNS-серверы Google 8.8.8.8 и 8.8.4.4 для разрешения имен, которые могли быть настроены для циклического ответа на любой запрос, независимо от того, исходили ли они из соединения IPv4 или IPv6. другие DNS-серверы имен могут работать иначе.
очень хорошая статья, братан.
Мой интернет-провайдер (Frontier Communications) еще не поддерживает IPv6 для FiOS. Я обречен?
Я подумывал внедрить его в своей домашней сети без настроек провайдера, но боюсь, что мне придется настраивать IPv6 для всех хостов, подключенных к сети. Это затруднит, если гости захотят присоединиться к сети 🙁
Оставлен дополнительный ответ, потому что я забыл включить последующие уведомления
Хорошо написано и информативно. Спасибо, Кайл!
>И SSH не работал с квадратными скобками, поэтому мне пришлось их убрать
почему не получается? у меня это работает нормально, например, я ввожу что-то вроде этого
scp -6 -P 6622 goo user@[2a00:1fa0:42b0:571:0:1:2:3]:/sdcard/tmp
и сразу же копирует "goo" на мой телефон
IPv6 — худший вариант. Я хочу, чтобы это ушло. Как вирус, заражающий мою сеть, продолжает появляться повсюду, портя работу браузера для пользователей. отравление моих DNS-записей и, как правило, все портится и замедляется.
Неужели так и должно быть?
Первая трата времени. Я его включил, ничего полезного не сделал, отключил.
Сканирование портов? Пожалуйста, даже не говорите об этом, если вы не можете заблокировать свои порты с помощью брандмауэра/маршрутизатора/банана/whutevar.
Нет, у меня не заканчивается адди IP4. У моего интернет-провайдера есть договорное обязательство предоставить его, поэтому у меня есть услуга. Не моя проблема, не пытайся притворяться, что это так, потому что… это не так, лол.
Ошибка в приведенной выше статье:
Verizon НЕ поддерживает IPv6 в своей сети FIOS для домашних пользователей.
Сейчас я использую 1Gbps Vz FIOS. Если я попытаюсь перейти на тестовый веб-сайт IPv6, я не попаду туда — мой Firefox выдает мне страницу с ошибкой.
Довольно возмутительно.
Теперь, когда FCC разрушила сетевой нейтралитет, может ли она хотя бы требовать подключения IPv6? ДОЛЖНЫ ли мы быть позади Южной Кореи и других стран?
Есть ли руководство по включению ipv6 в домашней сети? У меня около 30 устройств/серверов в домашней сети. В настоящее время они имеют статически назначенные частные IPv4-адреса, используя NAT для совместного использования общедоступного IPv4-адреса.
Было бы неплохо иметь руководство по переключению с моей текущей настройки NAT на настройку ipv6 без NAT. Однако у меня нет никаких указаний, как это сделать.
Можем ли мы использовать IPv6 при каждом подключении к Интернету?
Ммм, здесь написано, как это исправить, здесь ничего не показано, как это исправить… МОШЕННИЧЕСТВО.
Здесь никто даже не знает, что они делают. Снова демонстрируя мне доказательство того, что все форумы — ерунда.
Одна вещь, о которой не упоминается в этой статье, это то, что у вас нет частных и общедоступных адресов в ipv6, поэтому вы теряете автоматическую «безопасность», которую вы получили с домашними сетями ipv4. Когда злоумышленник пытается использовать ваш общедоступный IP-адрес, ваш маршрутизатор не знает, на какой компьютер перенаправить запрос (если только вы явно не настроили переадресацию портов). Поскольку все адреса ipv6 доступны напрямую, вам необходимо БЛОКИРОВАТЬ нежелательные входящие подключения к вашей сети с помощью брандмауэра. Брандмауэр необходим в мире ipv6 даже для домашнего использования.
Конечно верно. Я ожидаю, что большинство производителей маршрутизаторов будут внедрять в свои будущие маршрутизаторы простой брандмауэр, выполняющий «виртуальный NAT» для домашних пользователей.
В то же время мне нравятся простые варианты предоставления хостам доступа в Интернет.
Нет, у меня его нет. Я много лет хотел «включить его», но у меня есть Cablevision/Optimum Online. Они не только не поддерживают его, но и отказываются даже говорить о том, планируют ли они это реализовать или нет. IPv6 могут получить только клиенты бизнес-оптоволокна Lightpath.
Я слишком много плачу за свой интернет, чтобы замедлять его с помощью туннеля. Если вы, ребята, сможете убедить Cablevision предоставить ipv6 таким крепостным, как я, я буду очень рад.
Я пытался связаться с оптимумом, но они все еще не поддерживают его, это расстраивает, поскольку в одну из моих любимых видеоигр (варфрейм) нельзя играть, потому что они ее не поддерживают.
Обратите внимание, что это недопустимый формат, поскольку в адресе можно использовать только одно двойное двоеточие. в противном случае адрес неоднозначен.
Читайте также: