Введение поддержки IPv6 в компании ИТ-ГРАД
Всем известно, что адресное пространство IPv4 имеет весьма ограниченный объем и с учетом развития всемирной паутины на сегодняшний момент подходит к концу. Адресное пространство IPv6 имеет значительно больший объем. Переход на IPv6 неизбежен для всех, это лишь вопрос времени. А для нас, как для сервис-провайдера облачных услуг, важно быть готовыми к такому переходу, как внутри собственной сети, так и для наших клиентов. Далее о переходе на IPv6 и схеме сети ИТ-ГРАД.
Адресное пространство IPv4 имеет весьма ограниченный объем, и уже сейчас, чтобы получить новый блок IPv4 у своего регистратора, приходится приложить немало усилий. Так, например, RIPE может выдать новый блок IPv4 в дополнение к ранее полученным только после получения блока IPv6 адресов.
Для справки, RIPE NCC (фр. Réseaux IP Européens + англ. Network Coordination Centre) — один из пяти региональных интернет-регистраторов (англ. Regional Internet Registries, RIRs), выполняющих распределение интернет-ресурсов, а также связанную с этим регистрацию и координацию деятельности, направленную на глобальную поддержку функционирования Интернета.
Адресное пространство IPv6 имеет значительно больший объем. И сложно представить, что когда-то мы столкнемся с дефицитом адресов. Переход на IPv6 неизбежен для всех, это лишь вопрос времени. Для нас, как для сервис-провайдера облачных услуг, важно быть готовыми к такому переходу, как внутри собственной сети, так и для наших клиентов. Потому в апреле 2014 года европейским региональным интернет-регистратором RIPE NCC был выделен блок IPv6 адресов 2a04: c900::/29 для компании ИТ-ГРАД, что положило начало внедрению и развитию IPv6 в нашей компании.
С того момента были запланированы и произведены работы по установлению IPv6 связности с нашими магистральными интернет провайдерами, имеющими такую техническую возможность. В текущее время это RETN (http://retn.net) на площадке DataSpace в Москве и Прометей (http://ptspb.ru) на площадке Linxtelecom в Санкт-Петербурге. Приняв во внимание тот факт, что наши площадки между городами соединены, мы обеспечиваем и оптимальное распределение IPv6 трафика и его резервирование. Помимо этого были модернизированы DNS сервера, для работы с IPv6. На схеме изображена схема сети ИТ-ГРАДа.
Тонкими линиями обозначены выделенные каналы между ЦОДами, толстыми — каналы в интернет от провайдеров (bgp). Все каналы связи с интернетом задублированы либо отдельными каналами, либо каналом в интернет через другие ЦОДы.
На данный момент наш сайт переведен на протокол IPv6. На скриншоте ниже вы можете посмотреть результаты выполнения команды ping двумя способами:
А вот трейс из интернета до нашего сайта по IPv6:
RIPE NCC ведет список »4-star», в котором регистрирует компании, перешедшие на IPv6 и выполняющие ряд условий:
Компания должна иметь выделенный блок IPv6 от RIPE NCC; Компания должна анонсировать IPv6 в интернет; Компания должна иметь route6 объект в БД RIPE; И компания должна иметь revers DNS запись в БД RIPE. На картинке ниже скриншот этого самого списка.
IPv6 для клиентовНа данный момент мы можем предоставлять нашим клиентам возможность получить доступ к IPv6, а именно выдать отдельно каждому клиенту блок /64. Выдача происходит по запросу. В вашем VDC будет заведена отдельная сеть под названием IPv6-External, которую можно будет подключить к виртуальным машинам облака. Stateless конфигурация отключена, и настройки прописываются на машинах вручную.В скором времени планируется упростить процесс, выдавая сразу Dual Stack каждому клиенту. Двойной стек (или dual-stack) относится к параллельной реализации IPv4 и IPv6. То есть, оба протокола работают на одной сетевой инфраструктуре, и отсутствует необходимость инкапсуляции IPv6 внутри IPv4 с помощью туннелирования.
В случае если вы имеете свой собственный блок IPv6, мы всегда сможем настроить маршрутизацию с вами.
Преимущества перехода на IPv6 В случае использования IPv6 адресов клиенту выдается сеть /64, что дает возможность использования ~ 184•10^17 адресов. Также переход на IPv6 дает возможность оценить и протестировать новые возможности протокола.