Embed Size (px)
Citation preview
А нужен ли IPv6
• IPv4 реально закончились. Рост цен. Закрытые возможности роста.
• CDN, социальные сети• Вы действительно верите, что поезд
ещё не тронулся?
Типы IPv6
• :: глобальные• ::1 обратной связи• FF00::/8 групповые• FE80::/10 внутриканальные• FEC0::/10 внутрисайтовы (устаревшие)• 2001:DB8::/32 для примеров
Зоны и области IPv6
• Области. Канал, сайт, глобальная [Класс]• Зона. Конкретная зона действия IP-
адреса [объект]– Границы зон проходят сквозь узлы– Зоны никогда не пересекаются частично– Зоны могут быть матрёшкой– Зона должна быть связной с точки зрения
маршрутизации пакетов
Что дают зоны?
• Связь FE80::1 ↔ 2001:DB8::1• Подключение более одного интерфейса
к одному каналу• Разрыв шаблона• ?
Структура адреса IPv6
Идентификатор интерфейса - EUI-64
IPv6 Addressing Plan
/48 – блок организации/64 – подесеть организации
2001:aaa:1234:LLLLGGGGBBBBBBBB::/64L – бит размещенияG – бит типа использованияB – бит оборудования
Пример адресного плана
2a00:e460:2a00:GGGG::/64GGGG - тип использования 0000 - infaranet 2a00:e460:2a00::/64 c01d - хостинг 2a00:e460:2a00:c01d::/64 caff - спец: 2a00:e460:2a00:caff:ee::/56
Пример адресного плана2a00:e460:2a00:c01d:TTTT:RRRR:NNNN:BBBB TTTT — локальный типRRRR – резерв 0000NNNN – внутренний номер сервераBBBB – выделение сайтам/узлам
Типы (TTTT): 0000 – инфраструктура 2a00:e460:2a00:c01d::NNNN:BBB7ea - сайты 2a00:e460:2a00:c01d:7ea::NNNN:BBBB
Протокол распознавания соседей
• Позволяет иметь несколько маршрутизаторов и анонсирует префиксы
• NDP. NDP не ARP, а скорее что-то среднее между ARP и DHCP.
• NDP использует групповые адреса IPv6.• NDP так же уязвим как и ARP.• NDP – это технически сообщения
ICMPv6. Надо учитывать это в фильтрах.
Конфигурация IPv6
• Автоконфигурация– Клиент присваивает согласно правилам
адрес из link-local– Находит маршрутизатор (кто здесь?)– Присваивает префиксы и маршруты
полученные от маршрутизатора• Статическая
– Адрес прописывается в конфигурации
Проблемы конфигурации
• Автоконфигурация– Зачем нужны алиасы. Технологическая сеть,
сервисы. Как выдать?• Выбор адреса отправителяЕсли алиасы на исходящем интерфейсе, то
будет выбран исходящий адрес не по маршруту по умолчанию (как в IPv4), а по наибольшему совпадению с адресом получателя слева направо.
“Наступили” при перенумерации из PI в PA.
Косяки с позиции хостинга• Ресолвинг localhost в ::1• MySQL до версии 5.5.3 • Sphinx search• Postfix до версии 2.8• Php с поддержкой IPv6 не пытается IPv6• Apache 1.x.x (но mod_realip спокойно пишет переданные
IPv6)• Трудно распарсить• Много программ не понимают запись [Ipv6]:порт• Подключённые аккаунты Google Почты при наличии
AAAA записи не пытаются забрать почту по IPv4 совсем.
Интересные факты
• Яндекс.Почта шлёт письма по IPv6, но для MX нет AAAA-записи
• Google Почта имеет запись AAAA для MX и принимает почту, но не использует для исходящих писем
• Вконтакте имеет IPv6 для сайта и API, но не использует в почте
• Многие домены имеют AAAA-записи, но их NSы расположены только на IPv4
Выдача IPv6, LIR
• LIR запрашивает себе /32 у RIPE• Клиентам выдаётся по /48 НЕ меньше.
Без апрува RIPE NCC.• PI можно взять /48• Меньше /32 может не
маршрутизироваться. Для PI исключения.
