2008-03-29

домашний ipv6

ipv6, бывший ipng - растущая замена использующемуся сейчас в интернете ipv4.
зачем он нужен, если и так все работает? :)
все очень просто, ipv4 - 32битный, и предоставляет "всего-то" 4.2 млрд адресов. и проблема состоит в том что 90% этого адресного пространства уже израсходовали... (рассказ с картинками и официальной статистикой здесь)

ipv6 - 128битный. то есть решает проблему нехватки адресов на корню :)
конечно это не единственный его козырь (или недостаток? :)). он наконец решает проблему пересчета контрольных сумм при изменении ттл, добавляет поле которое может быть использовано для меток мплс, предоставляет новый способ адресации anycast, предлагает более простую систему иерархической адресации, избавляет от pi-адресов, интегрирует средства обеспечения безопасности ipsec, предлагает возможность mobile ip, ликвидирует трансляцию адресов, и многое, многое другое.

уже хочеться попробовать? ;)
да раз плюнуть! ;)
конечно в украинском интернете получить(купить) себе блок адресов ipv6 пока трудно, но можно воспользоваться услугами т.н. брокеров туннелей. они предлагают возможность использовать ipv6 с помощью туннеля ipv6-over-ip4 (6to4). таким образом мы получим виртуальный итерфейс с ipv6 адресом, а весь трафик из/в него будет передаваться до точки присутствия ipv6 через сеть ipv4, а дальше - по 6bone - магистрали интернета работающей на ipv6

какие услуги при этом можно получать? см. ipv6 cool stuff, ipv6 knowlege base, или просто спросите гугля :)

подключение.
проще всего воспользоваться услугами брокера freenet6 (http://go6.net). он не ставит никаких условий, и бесплатно предоставляет анонимный доступ (а для зарегистрированных пользователей - блок адресов /64)
пошагово:

  • естественно без поддержки ядром ipv6 и туннелей 6to4 кина не будет :)
  • emerge freenet6
  • vim /etc/freenet6/gw6c.conf
    здесь при необходимости указываем логин/пароль, размер блока адресов, и днс сервер для выдачи реверс-зоны получаемого блока :)
  • rc-config gw6c start
    теперь ip -6 ad должен показывать как минимум 1 публичный адрес на интерфейсе типа tun/tap :)

проверяем работоспособность:
ping6 ipv6.google.com (да, есть и такой! :))
недостатки:
фринет физически находиться на другом континенте, поэтому время путешествия пакетов туда и обратно удручает...

другой вариант - SixXS
все отлично расписано здесь

  • регаемся (не забываем красиво расписать причины :))
  • заказываем туннель (не забываем красиво расписать причины :))
  • emerge aiccu
  • vim /etc/aiccu.conf
    здесь указываем логин/пароль и название виртуального интерфейса
  • проверка связи aiccu test
    следим что б все было ок
  • aiccu start
  • пользуем на здоровье :)

недостатки:
слишком высокие требования к "причинам" подключения и т.д.
длительное время реакции - все обрабатываеться вручную
плюсы - от уа-икса до амстердама 40-70мс задержек :)