- PVSM.RU - https://www.pvsm.ru -

Введение поддержки IPv6 в компании ИТ-ГРАД

IPv4 - past, IPv6 - future

Всем известно, что адресное пространство IPv4 имеет весьма ограниченный объем и с учетом развития всемирной паутины на сегодняшний момент подходит к концу. Адресное пространство IPv6 имеет значительно больший объем. Переход на IPv6 неизбежен для всех, это лишь вопрос времени. А для нас, как для сервис-провайдера облачных услуг, важно быть готовыми к такому переходу, как внутри собственной сети, так и для наших клиентов. Далее о переходе на IPv6 и схеме сети ИТ-ГРАД.

Адресное пространство IPv4 имеет весьма ограниченный объем, и уже сейчас, чтобы получить новый блок IPv4 у своего регистратора, приходится приложить немало усилий. Так, например, RIPE может выдать новый блок IPv4 в дополнение к ранее полученным только после получения блока IPv6 адресов.

Для справки, RIPE NCC (фр. Réseaux IP Européens + англ. Network Coordination Centre) — один из пяти региональных интернет-регистраторов (англ. Regional Internet Registries, RIRs), выполняющих распределение интернет-ресурсов, а также связанную с этим регистрацию и координацию деятельности, направленную на глобальную поддержку функционирования Интернета.

Адресное пространство IPv6 имеет значительно больший объем. И сложно представить, что когда-то мы столкнемся с дефицитом адресов. Переход на IPv6 неизбежен для всех, это лишь вопрос времени. Для нас, как для сервис-провайдера облачных услуг, важно быть готовыми к такому переходу, как внутри собственной сети, так и для наших клиентов. Потому в апреле 2014 года европейским региональным интернет-регистратором RIPE NCC был выделен блок IPv6 адресов 2a04:c900::/29 для компании ИТ-ГРАД, что положило начало внедрению и развитию IPv6 в нашей компании.

С того момента были запланированы и произведены работы по установлению IPv6 связности с нашими магистральными интернет провайдерами, имеющими такую техническую возможность. В текущее время это RETN (http://retn.net) на площадке DataSpace в Москве и Прометей (http://ptspb.ru) на площадке Linxtelecom в Санкт-Петербурге. Приняв во внимание тот факт, что наши площадки между городами соединены, мы обеспечиваем и оптимальное распределение IPv6 трафика и его резервирование. Помимо этого были модернизированы DNS сервера, для работы с IPv6. На схеме изображена схема сети ИТ-ГРАДа.

Тонкими линиями обозначены выделенные каналы между ЦОДами, толстыми — каналы в интернет от провайдеров (bgp). Все каналы связи с интернетом задублированы либо отдельными каналами, либо каналом в интернет через другие ЦОДы.

Сеть ЦОД ИТ-ГРАД [1]

На данный момент наш сайт [2] переведен на протокол IPv6. На скриншоте ниже вы можете посмотреть результаты выполнения команды ping двумя способами:

Ping [3]

А вот трейс из интернета до нашего сайта по IPv6:

Traceroute [4]

RIPE NCC ведет список «4-star», в котором регистрирует компании, перешедшие на IPv6 и выполняющие ряд условий:

  • Компания должна иметь выделенный блок IPv6 от RIPE NCC;
  • Компания должна анонсировать IPv6 в интернет;
  • Компания должна иметь route6 объект в БД RIPE;
  • И компания должна иметь revers DNS запись в БД RIPE.

На картинке ниже скриншот этого самого списка.

Список «4-star» RIPE NCC

IPv6 для клиентов

На данный момент мы можем предоставлять нашим клиентам возможность получить доступ к IPv6, а именно выдать отдельно каждому клиенту блок /64. Выдача происходит по запросу. В вашем VDC будет заведена отдельная сеть под названием IPv6-External, которую можно будет подключить к виртуальным машинам облака. Stateless конфигурация отключена, и настройки прописываются на машинах вручную.

В скором времени планируется упростить процесс, выдавая сразу Dual Stack каждому клиенту. Двойной стек (или dual-stack) относится к параллельной реализации IPv4 и IPv6. То есть, оба протокола работают на одной сетевой инфраструктуре, и отсутствует необходимость инкапсуляции IPv6 внутри IPv4 с помощью туннелирования.

В случае если вы имеете свой собственный блок IPv6, мы всегда сможем настроить маршрутизацию с вами.

Преимущества перехода на IPv6

В случае использования IPv6 адресов клиенту выдается сеть /64, что дает возможность использования ~ 184•10^17 адресов. Также переход на IPv6 дает возможность оценить и протестировать новые возможности протокола.

Автор: it_man

Источник [5]


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/internet/68032

Ссылки в тексте:

[1] Image: http://habrastorage.org/files/4cc/8d7/d13/4cc8d7d13c1846ba9a5783beb9724ad7.png

[2] наш сайт: http://www.it-grad.ru/tsentr_kompetentsii/blog/

[3] Image: http://habrastorage.org/files/88a/95d/8be/88a95d8be0464af0bc586e9fb73c6895.png

[4] Image: http://habrastorage.org/files/601/0e6/b50/6010e6b502734fa19228979fe6860a55.JPG

[5] Источник: http://habrahabr.ru/post/118375/