IPv6 (2)

[Olej]

Telegram группа по IPv6

Интересное замечание там (https://t.me/version6/58604):

Да с самого начала было очевидно, что собирать деньги за белые адреса сейчас и сидеть на попе ровно, выгоднее, чем прикручивать v6 и иметь плюшки в далёкой перспективе.

А ведь правда ... с позиции провайдера:
- с IPv4 раздаёшь белые IP из нахапанного 1 раз пула 45 лет ... и бабло регулярно, пусть и не сильно, капает...
- а с IPv6 раздаёшь IP один раз - и навсегда ... да, чаще всего, и не ты раздаёшь, а IANA
Это как с деньгами взятыми в долг:

Берёшь один раз и на время.
А отдаёшь свои и навсегда.

Может именно в этом основная причина таких непреодолимых трудностей в деле ввести в обращение IPv6 на протяжении 11 лет
А вовсе не в сложности оконечного оборудования и его дороговизне

[Olej]

По поводу состояния дел с IPv6 и DHCP6 в смартфонах, модемах, LTE и т.д.
Вот здесь (Telegram) и далее: https://t.me/version6/59028
Настолько интересно, что зацитирую:

У мобильных - это не жадность. Google заблокировал в Android и скорее всего они же заблокировали во всех модемах (то есть и во всех телефонах тоже) выдачу по DHCP. Мобильные операторы просто не могут дать никакой другой префикс.

Модем встроен в любое устройство, если там отфильтрован DHCP в микрокоде, то и iOS и кто угодно другой - ничего не получит. Модем - эта часть смартфона, которая работает всегда, центральный процессор может спать.

80% модемов - это Qualcomm, остальное Huawei. Все кому-то подчинились и отфильтровали DHCP. Можно считать аппаратно.

Как хакнуть свисток Huawei - я находил. Человек нашёл какие байты в памяти поменять. Как хакнуть Qualcomm не видел. Попросить "прекратите фильтровать DHCP" - невозможно. Вас просто проигнорируют. Уж какую шумиху поднял Orange (бывший France Telecom) - пошёл лесом и не смог внедрить решение для IoT.
Никто не имеет данных кто именно уговорил производителей модемов фильтровать DHCP. Но активную позицию имеет только Google, и все они зависят только от него. Так что это догадки. Официально - жёсткий игнор самых крупных мировых компаний. Значит попросил также не мелкая компания.
Вы можете взять любой модем - DHCP не пролезет через него. Были компании, которые всё перепробовали.

Вы не представляете как плевать Google на стандарты. Они флаги ND игнорируют, если им не нравится по бизнесу.

[Olej]

В сообществах IPv6 очень много спекуляций дискуссий относительно DHCP6 и SLLAC (IPv6 Stateless Address Auto-configuration).

Автоматическая настройка адреса без отслеживания состояния (SLAAC) — это способ получения устройством глобального IPv6-адреса одноадресной рассылки без использования DHCPv6-сервера.
В основе SLAAC лежит протокол ICMPv6. Протокол ICMPv6 аналогичен ICMPv4, но при этом он имеет дополнительные функциональные возможности и демонстрирует большую устойчивость к ошибкам.

IPv6 — это весело, часть 2
Н-да ... веселья полные штаны

29 мар 2015

По моим ощущениям, осталось 3-4 года для полного перехода на IPv6. По моим представлениям переход будет параллелен;

Ага Угадал. 2005+4=2009 ... а 2023 не хотел ... и без всякого результата. ещё лет 5-7

SLAAC — это способ, который позволяет устройству получить свой префикс, длину префикса и адрес шлюза по умолчанию от маршрутизатора IPv6 без помощи DHCPv6-сервера. При использовании SLAAC для получения необходимой информации устройства полагаются на сообщения «Объявления маршрутизатора ICMPv6».
IPv6-маршрутизаторы периодически отправляют сообщения «Объявления маршрутизатора ICMPv6» всем устройствам в сети под управлением IPv6. По умолчанию маршрутизаторы Cisco отправляют такие сообщения каждые 200 секунд на адрес групповой передачи всем IPv6-узлам. IPv6-устройству, находящемуся в сети, не нужно ждать этих периодических сообщений. Устройство может отправить сообщение «Запрос маршрутизатора ICMPv6», который использует адрес групповой передачи всем IPv6-узлам. Когда маршрутизатор IPv6 получает такое сообщение, он сразу же отправляет в ответ объявление маршрутизатора.

IPv6-маршрутизация не включена по умолчанию. Чтобы маршрутизатор работал как IPv6-маршрутизатор, необходимо использовать команду глобальной конфигурации ipv6 unicast-routing.

Сообщение «Объявления маршрутизатора ICMPv6» содержит префикс, длину префикса и другие сведения IPv6-устройства. Кроме того, такое сообщение указывает IPv6-устройству, как ему получить информацию по адресации. сообщение «Объявления маршрутизатора» может выглядеть в одном из следующих 3 вариантов.

- Вариант 1: только SLAAC. Устройство должно использовать префикс, длину префикса и шлюз по умолчанию, которые содержатся в сообщении «Объявления маршрутизатора». Другая информация недоступна с DHCPv6-сервера;
- Вариант 2: SLAAC и DHCPv6. Устройство должно использовать префикс, длину префикса и шлюз по умолчанию, которые содержатся в сообщении «Объявления маршрутизатора». На DHCPv6-сервере доступна и другая информация, например адрес DNS-сервера. Устройство получит эту дополнительную информацию в процессе поисков и запросов к DHCPv6-серверу. Этот процесс называется «DHCPv6 без запоминания состояний», поскольку DHCPv6-серверы не выделяют и не отслеживают какие-либо назначения IPv6-адресов, а предоставляют дополнительную информацию, например об адресе DNS-сервера;
- Вариант 3: только DHCPv6. Устройство не должно использовать информацию из сообщения «Объявления маршрутизатора» для пополнения своей информации об адресации. Вместо этого устройство будет использовать обычные процессы поисков и запросов к DHCPv6-серверам для получения всей своей информации об адресации. Такая информация включает в себя индивидуальный адрес IPv6, длину префикса, адрес шлюза по умолчанию и адреса DNS-серверов. В этом случае DHCPv6-сервер работает как DHCP-сервер, который фиксирует данные аналогично DHCP-серверу для IPv4. DHCPv6-сервер выделяет и отслеживает IPv6-адреса, чтобы не назначать один и тот же IPv6-адрес на нескольких устройствах.

SLAAC использует ICMPv6-сообщения запроса маршрутизатора и объявления маршрутизатора, чтобы предоставить информацию об адресации и другую информацию о конфигурации, обычно предоставляемую DHCP-сервером.

- Сообщение запроса маршрутизатора (RS) — если клиент настроен на получение информации об адресации автоматически с использованием SLAAC, он посылает на маршрутизатор сообщение RS. Сообщение RS отправляется на IPv6-адрес многоадресной рассылки FF02::2, который поддерживают все маршрутизаторы.
- Сообщение объявления маршрутизатора (RA) — для предоставления информации об адресации маршрутизатор отправляет сообщения RA клиентам, настроенным на получение IPv6-адресов автоматически. Сообщение RA содержит префикс и длину префикса локального сегмента. Эта информация используется клиентом для создания собственного глобального индивидуального IPv6-адреса. Маршрутизатор передаёт сообщение RA периодически или в ответ на сообщение RS. По умолчанию маршрутизаторы Cisco отправляют сообщения RA каждые 200 секунд. Сообщения RA всегда отправляются на общий для всех узлов IPv6-адрес многоадресной рассылки FF02::1.

Как видно из термина, SLAAC не отслеживает состояние адреса. Служба без отслеживания состояния говорит о том, что ни один из серверов не поддерживает информацию о сетевом адресе. В отличие от сервера DHCP, сервер SLAAC не знает, какие IPv6-адреса используются, а какие доступны

[Olej]

Н-да ... веселья полные штаны

IPV6 — это весело. Часть 1

23 мар 2015 в 18:16

Ещё раз о префиксах ... и почему в социальных сетях относительно IPv6 стоит истерика по поводу префиксов

Протокол IPv6 использует длину префикса для обозначения части префикса адреса. IPv6 не использует для маски подсети десятичное представление с разделительными точками. Длина префикса обозначает сетевую часть IPv6-адреса с помощью адреса или длины IPv6-префикса.Диапазон длины префикса может составлять от 0 до 128. Традиционная длина IPv6-префикса для локальных и других типов сетей — /64. Это означает, что длина префикса, или сетевая часть адреса, составляет 64 бита, а оставшиеся 64 бита остаются для идентификатора интерфейса (узловой части) адреса.

Global unicast адрес
Global unicast IPv6-адреса уникальны по всему миру и доступны для маршрутизации через Интернет IPv6. Эти адреса эквивалентны публичным IPv4-адресам. В настоящее время назначаются только глобальные индивидуальные адреса с первыми тремя битами 001 или 2000::/3. Это лишь 1/8 от всего доступного адресного пространства IPv6. Адрес 2001:0DB8::/32 был зарезервирован для документации, в том числе для использования в примерах.

Глобальный индивидуальный адрес состоит из трёх частей:
Префикс глобальной маршрутизации — Префикс глобальной маршрутизации — это префиксальная или сетевая часть адреса, назначаемая интернет-провайдером заказчику или узлу. В настоящее время /48 является префиксом глобальной маршрутизации, который в настоящее время интернет-регистраторы назначают своим заказчикам — корпоративным сетям и индивидуальным пользователям. Этого адресного пространства более чем достаточно для большинства заказчиков.
Идентификатор подсети — Идентификатор подсети используется организациями для обозначения подсетей в каждом узле.
Идентификатор интерфейса — Идентификатор IPv6-интерфейса эквивалентен узловой части адреса IPv4-адреса. Термин «идентификатор интерфейса» используется в том случае, когда один узел может иметь несколько интерфейсов, каждый из которых обладает одним или более IPv6-адресами.

[Olej]

почему в социальных сетях относительно IPv6 стоит истерика по поводу префиксов

Т.е. я так понимаю, грубо, что истерику устраивают перепродавцы адресов и хостинга IPv6, наперегонки спешат перепродавать адреса и диапазоны из "Идентификатор подсети"...
Потребителям сети, и мне как потребителю, я так понимаю, их страдания - до фени ... и даже наоборот: чем меньше ступеней перепродажи - тем дешевле.
Или нет

[Olej]

SLAAC использует ICMPv6-сообщения запроса маршрутизатора и объявления маршрутизатора

IPV6 — это весело. Часть 1

Процесс EUI-64 – Организация IEEE разработала расширенный уникальный идентификатор (EUI) или изменённый процесс EUI-64. Этот процесс использует 48-битный MAC-адрес Ethernet клиента и в середину этого адреса вставляет ещё 16 бит для создания 64-битного идентификатора интерфейса. Преимущество EUI-64 MAC-адреса Ethernet заключается в том, что его можно использовать для определения идентификатора интерфейса. Кроме того, сетевые администраторы могут легко отслеживать IPv6-адрес до конечных устройств с помощью уникального МАС-адреса. Однако это беспокоит других пользователей в связи с угрозой их конфиденциальности. Они обеспокоены тем, что их пакеты можно отследить до физического компьютера. Чтобы избежать таких осложнений, можно использовать случайно сгенерированный идентификатор интерфейса. В зависимости от операционной системы устройство может использовать случайно сгенерированный идентификатор интерфейса вместо МАС-адресов и EUI-64. Вся эта операция нужна в случае настройки DHCPv6

Т.е. SLAAC (когда без DHCP64), получается, просто тупо получает сеть/префикс от маршрутизатора (одно на всех) + столь же тупо проставляет свой MAC как составную чать (или "вместо") "Идентификатор интерфейса".

Вот в связи с этим, как мне кажется, и происходит истерика среди поставщиков трафика...
Раздаваемые EINA адреса: 2000::/3
И, в принципе, раздаваемые конечным пользователям подсети могли бы быть, скажем 2000::/78
Но! ... Раздача IPv6 в этой подсети могла бы происходить с DHCP64 ... а с тупым SLAAC, который тулит MAC-адрес в 2000::/64 - этот номер никак не проходит.
А они с этим DHCP64 - ни хера не умеют

Похоже что тут антагонистически схлестнулись интересы "производителей" с "потребителями"...

[Olej]

Вот в связи с этим, как мне кажется, и происходит истерика среди поставщиков трафика...
Раздаваемые EINA адреса: 2000::/3
И, в принципе, раздаваемые конечным пользователям подсети могли бы быть, скажем 2000::/78
Но! ... Раздача IPv6 в этой подсети могла бы происходить с DHCP64 ... а с тупым SLAAC, который тулит MAC-адрес в 2000::/64 - этот номер никак не проходит.

IPV6 — это весело. Часть 1

Разбиение на подсети с использованием идентификатора подсети:
...
Разбиение на подсети с использованием идентификатора интерфейса:
В IPv6-сетях по аналогии с заимствованием бит из узловой части IPv4-адреса можно позаимствовать биты из идентификатора интерфейса для создания дополнительных IPv6-подсетей. Как правило, это делается по соображениям безопасности, чтобы уменьшить число узлов в подсети и создавать дополнительные подсети. При расширении идентификатора подсети путём заимствования бит из идентификатора интерфейса рекомендуется создавать подсеть на границе полубайта. Полубайт — это 4 бита или одна шестнадцатеричная цифра. Префикс подсети /64 расширяется на четыре бита или один полубайт до подсети /68. Это позволяет уменьшить размер идентификатора на 4 бита (с 64 до 60). Разбиение на подсети по границе полубайта имеет значение только для масок подсетей, выровненных по полубайту. Начиная с /64, масками подсети, выровненными по полубайту, будут являться маски /68, /72, /76, /80 и т. д. Разбиение на подсети по границе полубайта позволяет создать подсети с использованием дополнительного шестнадцатеричного значения. Можно создать подсеть в пределах полубайта, используя шестнадцатеричную цифру, однако это не рекомендуется и, кроме того, в этом нет необходимости. Разбиение на подсети в пределах полубайта сводит на нет преимущества быстрого определения префикса из идентификатора интерфейса. Например, если используется длина префикса /66, первые два бита были бы частью идентификатора подсети, а вторые два бита — частью идентификатора интерфейса.