IPv6 доступен в нашем облаке

Всем известно, что адресное пространство IPv4 имеет весьма ограниченный объем и с учетом развития всемирной паутины на сегодняшний момент подходит к концу. Уже сейчас, чтобы получить новый блок IPv4 у своего регистратора, приходится приложить немало усилий. Так например, RIPE может выдать новый блок...

Всем известно, что адресное пространство IPv4 имеет весьма ограниченный объем и с учетом развития всемирной паутины на сегодняшний момент подходит к концу. Уже сейчас, чтобы получить новый блок IPv4 у своего регистратора, приходится приложить немало усилий. Так например, RIPE может выдать новый блок IPv4 в дополнение к ранее полученным только после получения блока IPv6 адресов.

Для справки, RIPE NCC (фр. Réseaux IP Européens + англ. Network Coordination Centre) — один из пяти региональных интернет-регистраторов (англ. Regional Internet Registries, RIRs), выполняющих распределение интернет-ресурсов, а также связанную с этим регистрацию и координацию деятельности, направленную на глобальную поддержку функционирования Интернета.
 
Адресное пространство IPv6 имеет значительно больший объем. И сложно представить, что когда-то мы столкнемся с дефицитом адресов. Переход на IPv6 неизбежен для всех, это лишь вопрос времени. Для нас, как для сервис-провайдера облачных услуг, важно быть готовыми к такому переходу, как внутри собственной сети, так и для наших клиентов. Потому в апреле 2014 года европейским региональным интернет-регистратором RIPE NCC был выделен блок IPv6 адресов 2a04:c900::/29 для компании ИТ-ГРАД, что положило начало внедрению и развитию IPv6 в нашей компании.
 
С того момента были запланированы и произведены работы по установлению IPv6 связности с нашими магистральными интернет провайдерами, имеющими такую техническую возможность. В текущее время это RETN на площадке DataSpace в Москве и Прометей на площадке в Санкт-Петербурге. Приняв во внимание тот факт, что наши площадки между городами соединены, мы обеспечиваем и оптимальное распределение IPv6 трафика и его резервирование. Помимо этого были модернизированы DNS сервера, для работы с IPv6. На схеме изображена схема сети ИТ-ГРАДа.
 
Тонкими линиями обозначены выделенные каналы между ЦОДами, толстыми - каналы в интернет от провайдеров (bgp). Все каналы связи с интернетом задублированы либо отдельными каналами, либо каналом в интернет через другие ЦОДы.


На данный момент наш сайт переведен на протокол IPv6. На скриншоте ниже вы можете посмотреть результаты выполнения команды ping двумя способами:



А вот трейс из интернета до нашего сайта по IPv6:



RIPE NCC ведет список «4-star», в котором регистрирует компании, перешедшие на IPv6 и выполняющие ряд условий:
  • Компания должна иметь выделенный блок IPv6 от RIPE NCC;
  • Компания должна анонсировать IPv6 в интернет;
  • Компания должна иметь route6 объект в БД RIPE;
  • И компания должна иметь revers DNS запись в БД RIPE.
На картинке ниже скриншот этого самого списка.



IPv6 для клиентов
 
На данный момент мы можем предоставлять нашим клиентам возможность получить доступ к IPv6, а именно выдать отдельно каждому клиенту блок /64. Выдача происходит по запросу. В вашем VDC будет заведена отдельная сеть под названием IPv6-External, которую можно будет подключить к виртуальным машинам облака. Stateless конфигурация отключена, и настройки прописываются на машинах вручную.
 
В скором времени планируется упростить процесс, выдавая сразу Dual Stack каждому клиенту. Двойной стек (или dual-stack) относится к параллельной реализации IPv4 и IPv6. То есть, оба протокола работают на одной сетевой инфраструктуре, и отсутствует необходимость инкапсуляции IPv6 внутри IPv4 с помощью туннелирования.
 
В случае если вы имеете свой собственный блок IPv6, мы всегда сможем настроить маршрутизацию с вами.
 
Преимущества перехода на IPv6

В случае использования IPv6 адресов клиенту выдается сеть /64, что дает возможность использования ~ 184·10^17 адресов. Также переход на IPv6 дает возможность оценить и протестировать новые возможности протокола.

Назад к списку статей