С целью ускорения повсеместного внедрения IPv6 восьмого июня проводится всемирный день тестирования IPv6 (http://www.worldipv6day.org/). В течение суток все принимающие участие в акции ресурсы активируют IPv6 на своих первичных сайтах. В тестировании примут участие крупнейшие интернет-ресурсы, такие как Google, YouTube, Akamai, Yahoo! и Facebook.В настоящее время большинство сайтов доступны по IPv6 через отдельный поддомен, например ipv6.google.com. В день тестирования IPv6 в DNS для основных доменов кроме IPv4-адресов будет выдаваться и IPv6-адрес. Подобное масштабное тестирование IPv6 в сети пока не проводилось и оно поможет в полной мере оценить готовность сетевых операторов обеспечить поддержку IPv6 и выявить возможные проблемы. По мнению Google (http://googleblog.blogspot.com/2011/06/world-ipv6-day-begins...), на 99.95% обычных пользователей подобный эксперимент никак не отразится, так как в параметры DNS-зоны для основного хоста будет добавлена запись "...
URL: http://googleblog.blogspot.com/2011/06/world-ipv6-day-begins...
Новость: http://www.opennet.me/opennews/art.shtml?num=30821
Ура! Прокричал я из-за двух ржавых натов....
> Ура! Прокричал я из-за двух ржавых натов....Ну а что провайдеру делать, если v4-адресов нет, а большая часть интернета v4-only?
Я схему понимаю так. Дать клиенту "серый" v4-адрес (NAT'нутый) и "белый" v6-адрес^W блок /64.
Альтернатива - дать только "белый" v6 и использовать DNS64+NAT64, но это как-то все более хрупко выглядит, может сломаться у старых клиентов (с первым просто - не принимай v6-адрес и все, будет v4-nat-only), да и v6-only - этакая terra incognita.
> Дать клиенту "серый" v4-адрес (NAT'нутый) и "белый" v6-адрес^W блок /64.<сорказм>
Да вы что! Как же наши операторы тогда будут срубать бабло с абонентов под предлогом "Один выделенный статический IP адрес - 150р/мес"!!!
</сорказм>
> абонентов под предлогом "Один выделенный статический IP адрес - 150р/мес"!!!Будут. За v4-адреса. Даже не за статические. И правильно что будут, адресное пространство ограничено, а абонентская база растет, единственный метод - поставить ценовую планку, чтобы кому адреса не нужны - не брали.
А для v6 NAT не предусмотрен. Точнее как, в теории-то можно сделать, но это очень через жопу.
А если бы предусмотрели NAT то и переход был бы быстрым и безболезненым, а так кому-то придется на новые технологии переходить, новое оборудование покупать и т.д.
Любой IPv4 хост доступен через характерный ipv6 адрес. Этого мало?
> Любой IPv4 хост доступен через характерный ipv6 адрес. Этого мало?Очень, ещё нужно в корню менять оборудования по всем сетям, что бы провести IPv6 до каждого абонента. Что бы не через ipv4 nat.
Вы сейчас вообще о чем ? О какой технологии ?
Расскажите поподробнее, это как работает?
ну т.е. пример: Хост с v6 хочет достучаться до хоста с v4. Стучится он значит в этот самый характерный v6 адрес. Что произойдет дальше ? Как пакетики-то побегут ? И как они побегут обратно?
Рассказать об этом можно и внятной ссылкой, почитаю.
Спасибо.
> А для v6 NAT не предусмотрен.В принципе.
> Точнее как, в теории-то можно сделать, но это очень через жопу.
Нельзя даже в теории. Для IP v6 обязателен по стандарту IPSec.
Только проксирование.
Ростелеком один айпи - 500р. в месяц
>> дать только "белый" v6 и использовать DNS64+NAT64, но это как-то все более хрупко выглядит, может сломаться у старых клиентовпроблема даже не в хрупкости, а в самих "старых клиентах", точнее - сраном вендузятском abandonware. там просто нет никакой поддержки ipv6, даже если эта поддержка сводится к выделению 128 бит для любого сетевого адреса и забивание пустых байт для ipv4-адресов нулями изначально.
причём в эту категорию даже входят такие популярные и типаобновляемые вещи как MMORPG-игры. возможность забивания игроделами на косяки просто легендарна - AI в свежеиспечённых игрушках часто выглядит лоботомированнее чего-то 10, а то и 20-летней давности. а что с сетевым кодом ? не меньший ппц.абоненты не поймут.
>> Ну а что провайдеру делать, если v4-адресов нет, а большая часть интернета v4-only?
провайдер не даёт, потому что бОльшая часть Интернета ipv4-only, а hoster'ы и сайтоклепатели не делают, потому что бОльшая часть абонентов ipv4-only.
замкнутый круг, и кто-то должен сделать первые шаги. и это будут скорее провайдеры, чем ленивые клепатели. у провайдеров хотя бы всегда есть инициатива расчитывать свои сети на 10 лет вперёд.
давно пора дать жизнь шестой версии :)
Miredo на MacOS работает нормально.
"никак не отразится"... Чет в Скайпе перестарались...
А вот объясните.. почему пинг в линуксе спотыкается о двуадресные записи?Вот пример:
$ host www.google.com
www.google.com is an alias for www.l.google.com.
www.l.google.com has address 74.125.232.51
www.l.google.com has address 74.125.232.52
www.l.google.com has address 74.125.232.48
www.l.google.com has address 74.125.232.49
www.l.google.com has address 74.125.232.50
www.l.google.com has IPv6 address 2a00:1450:4008:c00::68$ host ipv6.google.com
ipv6.google.com is an alias for ipv6.l.google.com.
ipv6.l.google.com has IPv6 address 2a00:1450:4008:c00::93$ ping6 ipv6.google.com
PING ipv6.google.com(ber01s02-in-x93.1e100.net) 56 data bytes
64 bytes from ber01s02-in-x93.1e100.net: icmp_seq=1 ttl=56 time=57.6 ms
^C
--- ipv6.google.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 57.673/57.673/57.673/0.000 ms$ ping6 www.google.com
PING www.google.com(::) 56 data bytes
ping: sendmsg: Address family not supported by protocol
^C
--- www.google.com ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms
Пинг в солярке, кстати, работает:$ ping -s www.google.com
PING www.google.com: 56 data bytes
64 bytes from ber01s02-in-x68.1e100.net (2a00:1450:4008:c00::68): icmp_seq=0. time=58.043 ms
^C
----www.google.com PING Statistics----
1 packets transmitted, 1 packets received, 0% packet loss
round-trip (ms) min/avg/max/stddev = 58.043/58.043/58.043/-NaN
Ну там же написано - линукс пытается пинговать адрес ::, которого в природе не существует. Разбирайтесь где он его выковырял.
В свежей убанто все работает.$ ping6 -V
ping6 utility, iputils-sss20100418Подозреваю, что у вас сломан ping6 или системный ресолвер. Пожалуйста, покажите вывод `ping6 -V`. И можно еще strace попробовать пощупать вызовы в glibc (вызов getaddrinfo, в частности), но мне лень вспоминать как это делается, простите.
А, стоп, там же (::). Может быть DNS вашего провайдера врет. Попробуйте `nameserver 4.4.4.4` или `nameserver 208.67.222.222` (для тестов)
$ ping6 -V
ping6 utility, iputils-sss20101006dns в порядке, это мой собственный кэширующий бинд, берущий информацию из гуглоднс. Я попробовал прямо прописать nameserver 8.8.8.8, та же фигня.
Да и собственно вывод host я выше привел, он честно возвращает ipv6 адрес в числе многих.
> Я попробовал прямо прописать nameserver 8.8.8.8Это как бы IPv4 :)
мож
nameserver ::ffff:8.8.8.8
nameserver ::ffff:8.8.4.4
То, что вы написали - вообще-то тоже ipv4, просто в ipv6-нотации - для софта, который не хочет воспринимать чистую ipv4-нотацию :) По чистому ipv6 к адресу ::ffff:.. вы не обратитесь, это ipv4 сегмент, и гейтов никаких нет.В любом случае, проблема тут не в dns (ping6 ipv6.google.com-то работает!) а в ping6.
УМВР, debian lenny, 6to4, днс через свой бинд с форвардом на гугловые.[user@host ~]$ ping6 www.google.com
PING www.google.com(ber01s02-in-x93.1e100.net) 56 data bytes
64 bytes from ber01s02-in-x93.1e100.net: icmp_seq=1 ttl=57 time=72.0 ms
64 bytes from ber01s02-in-x93.1e100.net: icmp_seq=2 ttl=57 time=72.1 ms
^C
--- www.google.com ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1002ms
rtt min/avg/max/mdev = 72.093/72.136/72.179/0.043 ms
[user@host ~]$ ping6 -V
ping6 utility, iputils-sss20071127
Кстати вот, у меня на редхате 6.1 тоже все работает. С того же самого днс. А на федоре 15 - не хочет. Хмм.
День тестирования ipv6 прошел не зря. Пишите в федоровский багтрекер :-)
Ну зашел я сегодня на ipv6.yandex.ru сделал поиск, нашлись мне сайты, которые все ведут на адреса ipv4... дальше то что, вот все зовут такие "переходите быстрее на ipv6 типо хорошо там все", а то что как такового привычного "интернета" в проистранстве ipv6 еще нет, не считая гугла с его сервисами, никого не заботит, начинать нужно переход "сверху" чтобы было куда подключаться и куда потом ходить.
Ну вот "сверху" и делается - большие компании дают доступ по IPv6. А мелкие сайты и не будут доступны, пока не появится массовый клиент.
http://test-ipv6.ru/сайт для тестов браузера и ресолвера
Эээ ммм а оно точно работает?Оно пишет, что у меня нет ipv6-адреса и шансов на соединение по ipv6 у меня 0/10. В то время как он есть и очень даже работает, и test-ipv6.com его видит и успешно проходит тесты. omgipv6day.com тоже сообщает успех.
Тест с IPv4 записью в DNS
ok (0.127s) используя ipv4
Тест с IPv6 записью в DNS
ok (0.304s) используя ipv6
Тест с обеими (IPv4 и IPv6) записями в DNS
ok (0.284s) используя ipv6
Test for Dual Stack DNS and large packet
ok (0.318s) используя ipv6
Тест IPv4 без исопльзования DNS
ok (0.240s) используя ipv4
Тест IPv6 без использования DNS
bad (0.281s)
Проверка IPv6 большими пакетами
ok (0.782s) используя ipv6
Test if your ISP's DNS server uses IPv6
bad (0.114s)
да, у меня вполне работает, за исключением 2 проваленных тестов с DNS, надо будет попробовать разобраться почему, если это мой ресолвер, если они тестировали провайдерский (интересно зачем? тем более я не использую его) то тут уже не мои сложности )нюансов тут много - мне удобнее сидеть за NAT с кеширующим прокси на шлюзе, еще в браузере может быть отключена поддержка просмотра AAAA записей например ( у ФФ точно есть настройки для ipv6 )
глюки с гуглем - он считает что я из Швеции ) ну да, шлюз IPv6 в Стокгольме ближайший для меня
> ipv6.yandex.ruПозорище...
Нормальные организации сразу на www повесили IPv6 адрес.
мало того!!! Лебедевцы ламоботы!в ipv6.yandex.ru ссылка на ipv4 img.yandex.ru
Для тестирования достаточно. Даже для всемирного.
> Для тестирования достаточно. Даже для всемирного.Совершенно недостаточно. Смысл дня тестирования ipv6 в том, что _основной_ адрес получает AAAA-запись. ipv6.yandex.ru может существовать всегда - но в день тестирования обычный yandex.ru должен работать так же по ipv6, собственно это и тестируют, как софт на это реагирует.
А когда мне выдадут блок ipv6-адресов, смогу я отбрехаться от копирастов, что музыку распространял не я, а моя микроволновка?
> А кода мне выдадут блок ipv6-адресов, смогу я отбрехаться от копирастов, что
> музыку распросранял не я, а моя микроволновка?У MTC-Стрим прямые ipv4 адреса, вот сейчас например 91.76.14.109
>>не я, а моя микроволновка?
>вот сейчас например 91.76.14.109На микроволновке? А у холодильника какой?
...не скажу, а то вдруг вы его отключите, а у меня там рыба...
> А когда мне выдадут блок ipv6-адресов, смогу я отбрехаться от копирастов, что
> музыку распространял не я, а моя микроволновка?Мало того - сможете рассказать, что вероятно ее взломали злые хакеры и она теперь все пережаривает ( или как это для микроволновки - пересушивает?)
> и она теперь все пережаривает ( или как это для микроволновки - пересушивает?)переиндуцирует
после 20 - го звонка - у меня не работает половина сайтов, запретили бинду отдавать АААА записи при запросе от ipv4 клиента ( рассказывать клиентам что он на самом деле в туннеле Ipv6 гоняет и за тот тоннель провайдер ответственности не несет - надоело).
Ipv6 у тех клиентов которым выдали на тест работают отлично, выдать всем - допилить билинг и СОРМ - еще месяца два работы. P.S. все клиенты и так по одному IPv4 белому и статическому имеют, так что нат их не мучит
>запретили бинду отдавать АААА записи при запросе от ipv4 клиентакуском конфига поделитесь?
>>запретили бинду отдавать АААА записи при запросе от ipv4 клиента
> куском конфига поделитесь?это всего лишь опция:
filter-aaaa-on-v4 yes;
требует чтобы bind был собран с фильтрами. ( у нас пришлось пересобрать)
Только не в России.yandex.ru - AAAA пусто
vkontakte.ru - AAAA пусто
vk.com - AAAA пусто
mail.ru - AAAA пусто
odnoklassniki.ru - AAAA пустои гвоздь программы
opennet.ru - AAAA пусто
linux.org.ru - AAAA пусто
> opennet.ru - AAAA пустоНезачет, да...
Кроме яндекса и наших новостных сайтов всё это для меня - не авторитет.
ftp6.ru.freebsd.org к стати, тоже в Яндексе хостится.
И там есть ipv6. На морде вешать боятся видимо, потому что у кого-то не откроется.
Докладчики от Rambler-а выступали на двух конференциях, посвящённых v6, но, тем не менее, www.rambler.ru AAAA ---- пусто.
Вот такой вот предупредительно-перестраховочный подход. Т. е. мы, конечно, за, но named.conf на предмет фильтрации AAAA ответов, вы, всё-таки, подкиньте, а то мало ли какой юзверёчек нам позвонит, что у него чего-то там не открывается... Я оуеою, дорогая редакция...
> Докладчики от Rambler-а выступали на двух конференциях, посвящённых v6, но, тем не
> менее, www.rambler.ru AAAA ---- пусто.
> Вот такой вот предупредительно-перестраховочный подход. Т. е. мы, конечно, за, но named.conf
> на предмет фильтрации AAAA ответов, вы, всё-таки, подкиньте, а то мало
> ли какой юзверёчек нам позвонит, что у него чего-то там не
> открывается... Я оуеою, дорогая редакция...И что - на Enog в первый день народ часа три после конференции говорил именно о v6 ( проблем у всех много с ним). потом отдельным докладом тех центр ru хвастался - у нас все хорошо. Рамблеровцы тоже, сколь помню сетовали на неготовность свою к V6 и не только они, кстатии строчка которую давал фильтрует не AAAA вообще, а именно ответы AAAA, если истоник запроса - v4 адрес. ( у таких почти все проблемы и возникают).
> у таких почти все проблемы и возникаютМне вчера два человека пожаловалось, что не открываются (или плохо/медленно/частично открываются) Facebook, YouTube и ещё что-то. Обоим посоветовал снести антивирус и всё у них заработало. У одного был Avast, у другого ---- Symantec.
Из русских сайтов удалось заметить ipv6 nолько у следующих ресурсов:
Сайт msk-ix
mirror.yandex.ru
И ещё какой-то wiki про ipv6Причём всё это было за несколько месяцев до сегодняшнего мероприятия.
Единственное отличие, которое заметил - для гугля перестал требоваться префикс ipv6.
>mirror.yandex.ruпреимущества которого полностью нивелируются при доступе через сторонних брокеров ipv6
Сколько можно про 2^128 гнать?
Во первых довольно большие блоки зарезервированы под спец-цели, во вторых минимальный выдаваемый блок будет /64, в третих в хостовой части также есть зарезервированые для спецефических вещей диапазоны. Короче реально порядок доступных адресов далеко не 2^128.
