Forwarded from Max Makarov
Мы тут строим облако с нуля, хочу в фундамент нашего SDN заложить IPv6 с самого начала, чтобы IPv6 был first-class citizen.
В Google Cloud я заметил, что ULA префиксы тенантам выдаются уникальные. То есть нельзя самому выбрать какой префикс использовать. Сначала удивился, но потом осознал, что на самом деле это даже хорошо, поскольку всякие VPC interconnect не будут иметь конфликтов/пересечений между разными VPC.
Также заметил, что на VPC там выделяется /48, внутри VPC каждый subnet имеет /64, внутри каждого subnet каждой виртуальной машине выделяется /96
Все размеры префиксов строго фиксированные. Это касается как ULA, так и GUA.
Причем такая схема у всех больших облаков-гиперскейлеров (GCP, AWS, Azure)
У нас тут внутри команды есть некоторый спор. Кто-то считает, что /96 на виртуалку это слишком мало и нужно позволять выделять вплоть до /48 или /56
Что думаете? Какие best practices в контексте именно облаков, где сеть L3-only (без SLAAC, PD и прочего) существуют?
В Google Cloud я заметил, что ULA префиксы тенантам выдаются уникальные. То есть нельзя самому выбрать какой префикс использовать. Сначала удивился, но потом осознал, что на самом деле это даже хорошо, поскольку всякие VPC interconnect не будут иметь конфликтов/пересечений между разными VPC.
Также заметил, что на VPC там выделяется /48, внутри VPC каждый subnet имеет /64, внутри каждого subnet каждой виртуальной машине выделяется /96
Все размеры префиксов строго фиксированные. Это касается как ULA, так и GUA.
Причем такая схема у всех больших облаков-гиперскейлеров (GCP, AWS, Azure)
У нас тут внутри команды есть некоторый спор. Кто-то считает, что /96 на виртуалку это слишком мало и нужно позволять выделять вплоть до /48 или /56
Что думаете? Какие best practices в контексте именно облаков, где сеть L3-only (без SLAAC, PD и прочего) существуют?
❤5
Forwarded from opennet.ru
Arch Linux оставил доступ к сайту только через IPv6 из-за DDoS-атаки https://opennet.ru/64504/
www.opennet.ru
Arch Linux временно оставил доступ к сайту только через IPv6 из-за DDoS-атаки
Проект Arch Linux ограничил доступ к сайту archlinux.org из-за DDoS-атаки. До урегулирования ситуации доступ к сайту через IPv4 отключён и оставлен только для запросов через IPv6. Отмечается, что это вынужденная мера из-за невозможности решить проблему оперативно…
👍11😱3😁2❤1
Екатеринбургский провайдер Инсис прекратил предоставление IPv6, ссылаясь на то, что это было "тестирование", и "в настоящее время тестирование остановлено по техническим причинам на неопределённый срок".
Удобные ссылки:
Заявление о расторжении договора:
https://www.profintel.ru/uploads/Zayavlenie_o_rastorzhenii_dogovora_17_11_25_6a7c17dcb3.pdf
Заявление о возврате денежных средств:
https://www.profintel.ru/uploads/Zayavlenie_o_vozvrate_denezhnyh_sredstv_8283ee2d83.pdf
Удобные ссылки:
Заявление о расторжении договора:
https://www.profintel.ru/uploads/Zayavlenie_o_rastorzhenii_dogovora_17_11_25_6a7c17dcb3.pdf
Заявление о возврате денежных средств:
https://www.profintel.ru/uploads/Zayavlenie_o_vozvrate_denezhnyh_sredstv_8283ee2d83.pdf
😢28😁5🤔5🤯3😱1
Но прежде чем совсем уж критиковать Инсис за отключение IPv6, стоит вспомнить, как именно он у них предоставлялся. Согласно нашей таблице, выдача осуществлялась прописыванием статического маршрута, по запросу в техподдержку. За статику плюс (хоть и всего /64), но неудивительно, если такая схема оказалась немасштабируемой и неудобной ни для кого. Причём даже это было доступно не во всех домах(!), где работает данный провайдер.
Пожелаем им со второй попытки "родить" стандартную для индустрии схему с DHCPv6, по возможности оставив при этом статику. И без вот этих вот "неопределённых сроков".
Пожелаем им со второй попытки "родить" стандартную для индустрии схему с DHCPv6, по возможности оставив при этом статику. И без вот этих вот "неопределённых сроков".
👍15❤7
Начало процесса прекращения поддержки IPv4 в ядре Linux
Разработчик Дэвид Вудхаус из Amazon представил патчи, переводящие протокол IPv4 в разряд устаревшей возможности ядра, сообщает Phoronix. При конфигурировании ядра перед сборкой, пользователю теперь будет предложено отключить опцию
Напомним, IPv4 являлся сетевым протоколом, разработанным в конце 1900-ых для ARPANET, и какое-то время использовавшимся в раннем Интернете. На сегодняшний день в современных сетях он уже давно перестал играть ключевую роль, и по мнению экспертов, избавление от его дальнейшей поддержки позволит сократить "поверхность атаки" и упростить сетевую архитектуру, не повлияв при этом сколь-либо значительно на пользовательский опыт.
Разработчик Дэвид Вудхаус из Amazon представил патчи, переводящие протокол IPv4 в разряд устаревшей возможности ядра, сообщает Phoronix. При конфигурировании ядра перед сборкой, пользователю теперь будет предложено отключить опцию
CONFIG_LEGACY_IP, в случае если она особо зачем-либо не требуется: "If unsure, say N".Напомним, IPv4 являлся сетевым протоколом, разработанным в конце 1900-ых для ARPANET, и какое-то время использовавшимся в раннем Интернете. На сегодняшний день в современных сетях он уже давно перестал играть ключевую роль, и по мнению экспертов, избавление от его дальнейшей поддержки позволит сократить "поверхность атаки" и упростить сетевую архитектуру, не повлияв при этом сколь-либо значительно на пользовательский опыт.
Phoronix
New Patches Allow Building Linux IPv6-Only, Option To Deprecate "Legacy" IPv4
Longtime Linux developer David Woodhouse sent out a patch series today to 'deprecate legacy IP' support within the Linux kernel
1😁37❤9👍6🔥6🎉2
Абонент подал в суд на Билайн за непредоставление IPv6, хотя тот упомянут в договоре. Решение суда — "Абоненту предоставляется один динамический IP-адрес сети Интернет без гарантий его версии. [...] В удовлетворении требований — отказать".
🤔13🤯5🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
Клиент сообщает, что один из корпоративных Интернет-провайдеров, ссылаясь на некое "Постановление Роскомнадзора", требует с них 600 тысяч рублей за "сохранение IPv6", иначе отключат. Кто-нибудь ещё что-то слышал о подобном? Сомневаюсь, но пишите в комментарии.
Данный провайдер не представлен в списке на нашем сайте, поскольку занимается услугами для бизнеса, а не домашних пользователей.
Скриншот переписки попросили убрать 🙈
А с ним отцепились и все оставленные комментарии, читайте их в @version6
Данный провайдер не представлен в списке на нашем сайте, поскольку занимается услугами для бизнеса, а не домашних пользователей.
Скриншот переписки попросили убрать 🙈
А с ним отцепились и все оставленные комментарии, читайте их в @version6
😱17
Forwarded from opennet.ru
Опубликован черновик спецификации протокола IPv8
Организация IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, выставила на обсуждение первый черновой вариант спецификации протокола IPv8. Документ предложен сторонней компаний One Limited, создан вне процесса стандартизации IETF и имеет статус Internet-Draft (любой при соблюдении формальностей может опубликовать подобный черновик). Протокол IPv8 примечателен использованием локально кэшируемых JWT-токенов OAuth2 для аутентификации элементов в сетях и верификацией каждого устанавливаемого исходящего соединения через запрос в DNS8 (без обращения к DNS8 не создаётся запись в таблице состояния XLATE8 (подобие NAT) и соединение блокируется).
Подробнее:
https://opennet.ru/65218/
https://opennet.me/65218/
Организация IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, выставила на обсуждение первый черновой вариант спецификации протокола IPv8. Документ предложен сторонней компаний One Limited, создан вне процесса стандартизации IETF и имеет статус Internet-Draft (любой при соблюдении формальностей может опубликовать подобный черновик). Протокол IPv8 примечателен использованием локально кэшируемых JWT-токенов OAuth2 для аутентификации элементов в сетях и верификацией каждого устанавливаемого исходящего соединения через запрос в DNS8 (без обращения к DNS8 не создаётся запись в таблице состояния XLATE8 (подобие NAT) и соединение блокируется).
Подробнее:
https://opennet.ru/65218/
https://opennet.me/65218/
1😁7🤯4😱1
Forwarded from opennet.ru
По статистике Google доля IPv6-трафика превысила 50% https://www.opennet.ru/65221/
🎉17❤2🔥1
Билайн предлагает возможность пользоваться многими зарубежными сервисами "без VPN", при условии подключения статического IPv4 на домашнем Интернете.
Обычно перечисленные сервисы ограничивают доступ для пользователей из России. Как именно это решили — пока не до конца понятно, но можно предположить, что теперь пользователям выдаются адреса, прописанные во всех geoIP и whois базах, как некоторый "зарубеж". Если кто на Билайне и проверит, пишите в комментарии. И любопытно, как долго проработает у них этот трюк, прежде чем все поймут, что те диапазоны — это всё равно РФ.
Впрочем, такие "зарубежные сервисы" как YouTube и Telegram с данной услугой всё равно не заработают, поэтому остаются актуальными прежние технические средства ускорения, и в итоге её ценность весьма условна.
Также можно отметить, что данный подход конечно же не помогает сэкономить ценный ресурс "белых" IPv4. А в плане IPv6 у Билайна до сих пор никаких подвижек нет.
Обычно перечисленные сервисы ограничивают доступ для пользователей из России. Как именно это решили — пока не до конца понятно, но можно предположить, что теперь пользователям выдаются адреса, прописанные во всех geoIP и whois базах, как некоторый "зарубеж". Если кто на Билайне и проверит, пишите в комментарии. И любопытно, как долго проработает у них этот трюк, прежде чем все поймут, что те диапазоны — это всё равно РФ.
Впрочем, такие "зарубежные сервисы" как YouTube и Telegram с данной услугой всё равно не заработают, поэтому остаются актуальными прежние технические средства ускорения, и в итоге её ценность весьма условна.
Также можно отметить, что данный подход конечно же не помогает сэкономить ценный ресурс "белых" IPv4. А в плане IPv6 у Билайна до сих пор никаких подвижек нет.
😁17🤔6😱1🤩1