Доклад SPBLUG февраль 2014

1. Опыт внедрения IPv6
Филипп Кулин, schors@gmail.com
26.02.2014

2. А нужен ли IPv6
• IPv4 реально закончились. Рост цен.
Закрытые возможности роста.
• CDN, социальные сети
• Вы действительно верите, что поезд
ещё не тронулся?

3. Типы IPv6
• :: глобальные
• ::1 обратной связи
• FF00::/8 групповые
• FE80::/10 внутриканальные
• FEC0::/10 внутрисайтовы (устаревшие)
• 2001:DB8::/32 для примеров

4. Зоны и области IPv6
• Области. Канал, сайт, глобальная [Класс]
• Зона. Конкретная зона действия IP-
адреса [объект]
– Границы зон проходят сквозь узлы
– Зоны никогда не пересекаются частично
– Зоны могут быть матрёшкой
– Зона должна быть связной с точки зрения
маршрутизации пакетов

5. Что дают зоны?
• Связь FE80::1 ↔ 2001:DB8::1
• Подключение более одного интерфейса
к одному каналу
• Разрыв шаблона
• ?

6. Структура адреса IPv6
Идентификатор интерфейса - EUI-64

7. IPv6 Addressing Plan
/48 – блок организации
/64 – подесеть организации
2001:aaa:1234:LLLLGGGGBBBBBBBB::/64
L – бит размещения
G – бит типа использования
B – бит оборудования

8. Пример адресного плана
2a00:e460:2a00:GGGG::/64
GGGG - тип использования
0000 - infaranet 2a00:e460:2a00::/64
c01d - хостинг 2a00:e460:2a00:c01d::/64
caff - спец: 2a00:e460:2a00:caff:ee::/56

9. Пример адресного плана
2a00:e460:2a00:c01d:TTTT:RRRR:NNNN:BBBB
TTTT — локальный тип
RRRR – резерв 0000
NNNN – внутренний номер сервера
BBBB – выделение сайтам/узлам
Типы (TTTT):
0000 – инфраструктура 2a00:e460:2a00:c01d::NNNN:BBB
7ea - сайты 2a00:e460:2a00:c01d:7ea::NNNN:BBBB

10. Протокол распознавания
соседей
• Позволяет иметь несколько
маршрутизаторов и анонсирует
префиксы
• NDP. NDP не ARP, а скорее что-то
среднее между ARP и DHCP.
• NDP использует групповые адреса IPv6.
• NDP так же уязвим как и ARP.
• NDP – это технически сообщения
ICMPv6. Надо учитывать это в
фильтрах.

11. Конфигурация IPv6
• Автоконфигурация
– Клиент присваивает согласно правилам
адрес из link-local
– Находит маршрутизатор (кто здесь?)
– Присваивает префиксы и маршруты
полученные от маршрутизатора
• Статическая
– Адрес прописывается в конфигурации

12. Проблемы конфигурации
• Автоконфигурация
– Зачем нужны алиасы. Технологическая
сеть, сервисы. Как выдать?
• Выбор адреса отправителя
Если алиасы на исходящем интерфейсе,
то будет выбран исходящий адрес не
по маршруту по умолчанию (как в IPv4),
а по наибольшему совпадению с
адресом получателя слева направо.
“Наступили” при перенумерации из PI в

13. Косяки с позиции хостинга
• Ресолвинг localhost в ::1
• MySQL до версии 5.5.3
• Sphinx search
• Postfix до версии 2.8
• Php с поддержкой IPv6 не пытается IPv6
• Apache 1.x.x (но mod_realip спокойно пишет
переданные IPv6)
• Трудно распарсить
• Много программ не понимают запись [Ipv6]:порт
• Подключённые аккаунты Google Почты при наличии
AAAA записи не пытаются забрать почту по IPv4
совсем.

14. Интересные факты
• Яндекс.Почта шлёт письма по IPv6, но
для MX нет AAAA-записи
• Google Почта имеет запись AAAA для
MX и принимает почту, но не
использует для исходящих писем
• Вконтакте имеет IPv6 для сайта и API,
но не использует в почте
• Многие домены имеют AAAA-записи, но
их NSы расположены только на IPv4

15. Выдача IPv6, LIR
• LIR запрашивает себе /32 у RIPE
• Клиентам выдаётся по /48 НЕ меньше.
Без апрува RIPE NCC.
• PI можно взять /48
• Меньше /32 может не
маршрутизироваться. Для PI
исключения.

16. ВОПРОСЫ?
Филипп Кулин
schors@gmail.com