Проверка адреса ipv6: IPv6 test — IPv6/4 connectivity and speed test

Проверка ipv6 подключения — proxy-checker

Проверка IPv6 подключения онлайн

Список прокси

Начать проверку

• Проверка IPv6 прокси
• Проверка приватных прокси и нет
• Проверка HTTP(S) и SOCKS(4,5)
• Определение протокола, страны и города
• Высокая скорость проверки

Результаты проверки 0 валидные, 0 невалидные

Получить проверенные прокси
Получить валидные прокси
Получить невалидные прокси

Проверка ipv6 подключения с помощью нашего бесплатного онлайн сервиса позволит выявить изменения в работе прокси и исправить неполадки. С проблемой низкой скорости Интернет-соединения чаще сталкиваются пользователи, применяющие публичные айпи, поскольку одновременно работать с такими адресами могут несколько человек. Однако пренебрегать проверкой не стоит даже в том случае, если вы приобрели платные proxy ipv6 – гарантировать, что они сохранят первоначальную работоспособность на протяжении всего срока действия, невозможно.

Зачем проверять ipv6 подключение

Индивидуальные прокси ipv6 применяются в следующих целях:

1. Обход локальных ограничений, получение доступа к сайтам, заблокированным по решению законодательства в пределах страны или региона.
2. Работа с мультиаккаунтами в социальных сетях – SMM-мастерам рекомендуется регулярно проверять ipv6 подключение, чтобы избежать черных списков за нарушение правил веб-ресурса.
3. Онлайн игры, ставки в виртуальных казино и букмекерских конторах.
4. Свободное посещение веб-сайтов и форумов, на которых вас добавили в черный список с основного IP.
5. Парсинг поисковых запросов, сбор ключевых слов. Своевременная проверка ipv6 адреса поможет SEO-оптимизатору сэкономить время на выполнение однообразных действий.

Если вам неожиданно закрыли доступ к нужному веб-порталу, страницы в браузере стали загружаться медленнее – вероятнее всего, проблема с подключением через proxy. Обратите внимание, что при потере работоспособности серверов также снижается уровень анонимности, что чревато утечками персональной информации. Периодическая проверка ipv6 прокси на качество подключения и валидность – гарантия безопасного и комфортного пребывания в Интернете.

Способы проверки ipv6 адреса

Проверить ipv6 адрес можно онлайн через ПК или Мобильный телефон. Оба варианта считаются надежными и позволяют получить точные результаты. .Проверка ipv6 онлайн – оптимальный способ узнать актуальную информацию об используемом прокси, даже если вы работаете с десятками или сотнями индивидуальных серверов.

Бесплатная проверка ipv6 онлайн

Воспользовавшись чекером для проверки ipv6 proxy на нашем сайте, вы получите необходимые сведения об используемом сервере всего за несколько секунд. Мы предлагаем клиентам массу преимуществ:

1. Возможность проверить адреса с поддержкой HTTP(S) и SOCKS протоколов.
2. Проверка как публичных proxy, так и элитных айпи, требующих подключения по логину и паролю.
3. Предоставление информации о местоположении сервера, вплоть до определения города.
4. Комплексный анализ IP на работоспособность, скорость подключения, уровень анонимности, изменения пинга.
5. Check ipv6 address c подробной информацией о нерабочих прокси.
6. Удобный просмотр результатов в таблице, что позволяет выявить и устранить ошибки подключения.
7. Бесплатная и анонимная проверка прокси.

Интерфейс сайта простой и интуитивно понятный, поэтому даже неопытный пользователь сможет быстро разобраться, как проверить ipv6 прокси. Анализ данных выполняется на высокой скорости, независимо от количества адресов.

Проверка активности протокола интернета IPV6

На текущий момент интернет работает по двум независимым друг от друга протоколам: интернет протокол версии 4 (IPv4) и интернет протокол версии 6 (IPv6). 

• Во всем мире происходит плавный переход на использование более совершенного протокола IPv6.
• Протоколы IPv4 и IPv6 между собой несовместимы, большинство ресурсов в интернете до сих пор доступны только по IPv4, например mail.ru, rambler.ru. 
• Многие сайты доступны параллельно как по IPv4, так и по IPv6, например vk.com. Некоторые сайты открываются только по протоколу IPv6 ,например сайт ipv6.google.com.

В Личном кабинете Дом.ru вы можете бесплатно включить использование протокола IPv6. В этом случае вам будет предоставляться доступ в интернет по обоим протоколам.

На текущий момент, использование IPv6 возможно только при использовании роутера. Для этого в роутере должна быть предусмотрена возможность получения IPv6-префикса по протоколу PPPoE.

Роутеры от Дом.ru поддерживают IPv6?

На текущий момент, протокол IPv6 поддерживается на роутерах ZTE 118, ZTE 218. Для того, чтобы убедиться, что IPv6 включился, необходимо зайти в настройки роутера по адресу http://192.168.0.1, в состоянии подключения должна быть информация о том, что префикс  IPv6 получен.

Как проверить работает ли IPv6?

Чтобы убедиться в активности IPv6, можно зайти на любой сайт, работающий по IPv6, например сайт http://ipv6.google.com откроется, только если IPv6 работает. Если сайт не открывается, нужно убедиться, что протокол IPv6 включен на самом компьютере: 

Включение IPv6 в Windows 7 и Windows 8.

Заходим в «Центр управления сетями и общим доступом» –> «Изменение параметров адаптера»

Далее, необходимо зайти в свойства того подключения, через которое ваш компьютер подключен к роутеру. Если по кабелю – необходимо выбрать подключение по локальной сети, если через беспроводное соединение, то нужно выбрать свойства беспроводного подключения. В свойствах должна стоять галка на протоколе IPv6. Необходимо открыть данный протокол и поставить галки напротив «Получить IPv6 автоматически»,  «Получить адрес DNS-сервера автоматически», после чего закрыть свойства, нажать правой кнопкой на подключение и выбрать состояние. Если получен IP, начинающийся с 2а02 – значит ваш ПК получил IPv6-адрес!

Включение IPv6 в Window XP:  

По умолчанию, IPv6 в Windows XP отключен, но его можно включить. В случае, если у вас нет пункта «Microsoft TCP/IP версии 6», необходимо открыть «Пуск» –> «Все программы» –> «Стандартные» –> «Командная строка».

В командной строке необходимо набрать команду: netsh int ipv6 install

После минуты ожидания, для проверки набираем команду: ipconfig. 

Если все успешно, то полученный IPv6 должен начинаться с 2а02.

Пример настройки IPv6 для роутеров Asus.

На большинстве последних роутеров Asus (например RT-AC66U, RT-N66U, RT-N65U, RTN56U, RT-N53, RT-N16, RT-N15U, RT-N12 (ревизий B1, C1, D1), RT- N10U) можно задействовать IPv6. Для этого необходимо зайти на веб-интерфейс роутера по адресу http://192.168.1.1, для входа: имя admin, пароль admin по умолчанию, далее указать все, как на картинке ниже.

Если веб-интерфейс роутера не такой, как на картинке, пожалуйста, скачайте последнюю прошивку здесь.

Для обновления микропрограммы, необходимо зайти на 192.168.1.1 –> Дополнительные настройки (Advanced Settings) –> Администрирование (Administration) –> Обновление микропрограммы (Firmware Upgrade).  Здесь необходимо посмотреть идентификатор устройства (точную модель с указанием аппаратной ревизии, например RT-N12C1) и выбрать предварительно скаченный для этой модели роутера файл микропрограммы, после чего нажать отправить/upload. Процесс обновления занимает до 3 минут. 

Пример настройки IPv6 для роутеров Zyxel. 

Роутеры Zyxel  Keenetic Ultra, Keenetic Giga II, Keenetic Giga, Keenetic II, Keenetic, Keenetic lite, Keenetic 4g, при использовании последней прошивки, поддерживают работу с IPV6 в рамках подключения к сети Дом.ru. По умолчанию, данный функционал не задействован.

Необходимо зайти в настройки роутера http://192.168.1.1 (для входа admin/admin или просто пароль 1234) , скачать файл конфигурации, как на картинке.

В открывшемся файле найти интерфейс PPPoE, и добавить записи, если их нет. Если они есть, но написано «no» – просто убираем «no».

Нужно выставить параметры

ipv6 address auto    

ipv6 prefix auto    

ipv6 name-serversauto   

ipv6cp

сохранить  файл и заменить старый конфигурационный файл на новый (отредактированный startup-config.txt ), после чего, обязательно необходимо перезагрузить роутер.

После этих действий роутер должен получить префикс IPv6, начинающийся с 2а02

Статья была полезной?

Да

Нет

Проверка активности протокола интернета IPV6

На текущий момент интернет работает по двум независимым друг от друга протоколам: интернет протокол версии 4 (IPv4) и интернет протокол версии 6 (IPv6). 

• Во всем мире происходит плавный переход на использование более совершенного протокола IPv6.
• Протоколы IPv4 и IPv6 между собой несовместимы, большинство ресурсов в интернете до сих пор доступны только по IPv4, например mail.ru, rambler.ru. 
• Многие сайты доступны параллельно как по IPv4, так и по IPv6, например vk.com. Некоторые сайты открываются только по протоколу IPv6 ,например сайт ipv6.google.com.

В Личном кабинете Дом.ru вы можете бесплатно включить использование протокола IPv6. В этом случае вам будет предоставляться доступ в интернет по обоим протоколам.

На текущий момент, использование IPv6 возможно только при использовании роутера. Для этого в роутере должна быть предусмотрена возможность получения IPv6-префикса по протоколу PPPoE.

Роутеры от Дом.ru поддерживают IPv6?

На текущий момент, протокол IPv6 поддерживается на роутерах ZTE 118, ZTE 218. Для того, чтобы убедиться, что IPv6 включился, необходимо зайти в настройки роутера по адресу http://192.168.0.1, в состоянии подключения должна быть информация о том, что префикс  IPv6 получен.

Как проверить работает ли IPv6?

Чтобы убедиться в активности IPv6, можно зайти на любой сайт, работающий по IPv6, например сайт http://ipv6.google.com откроется, только если IPv6 работает. Если сайт не открывается, нужно убедиться, что протокол IPv6 включен на самом компьютере: 

Включение IPv6 в Windows 7 и Windows 8.

Заходим в «Центр управления сетями и общим доступом» –> «Изменение параметров адаптера»

Далее, необходимо зайти в свойства того подключения, через которое ваш компьютер подключен к роутеру. Если по кабелю – необходимо выбрать подключение по локальной сети, если через беспроводное соединение, то нужно выбрать свойства беспроводного подключения. В свойствах должна стоять галка на протоколе IPv6. Необходимо открыть данный протокол и поставить галки напротив «Получить IPv6 автоматически»,  «Получить адрес DNS-сервера автоматически», после чего закрыть свойства, нажать правой кнопкой на подключение и выбрать состояние. Если получен IP, начинающийся с 2а02 – значит ваш ПК получил IPv6-адрес!

Включение IPv6 в Window XP:  

По умолчанию, IPv6 в Windows XP отключен, но его можно включить. В случае, если у вас нет пункта «Microsoft TCP/IP версии 6», необходимо открыть «Пуск» –> «Все программы» –> «Стандартные» –> «Командная строка».

В командной строке необходимо набрать команду: netsh int ipv6 install

После минуты ожидания, для проверки набираем команду: ipconfig. 

Если все успешно, то полученный IPv6 должен начинаться с 2а02.

Пример настройки IPv6 для роутеров Asus.

На большинстве последних роутеров Asus (например RT-AC66U, RT-N66U, RT-N65U, RTN56U, RT-N53, RT-N16, RT-N15U, RT-N12 (ревизий B1, C1, D1), RT- N10U) можно задействовать IPv6. Для этого необходимо зайти на веб-интерфейс роутера по адресу http://192.168.1.1, для входа: имя admin, пароль admin по умолчанию, далее указать все, как на картинке ниже.

Если веб-интерфейс роутера не такой, как на картинке, пожалуйста, скачайте последнюю прошивку здесь.

Для обновления микропрограммы, необходимо зайти на 192.168.1.1 –> Дополнительные настройки (Advanced Settings) –> Администрирование (Administration) –> Обновление микропрограммы (Firmware Upgrade).  Здесь необходимо посмотреть идентификатор устройства (точную модель с указанием аппаратной ревизии, например RT-N12C1) и выбрать предварительно скаченный для этой модели роутера файл микропрограмм

IPv6 — вы делаете это неправильно / Блог компании VDSina.ru — хостинг серверов / Хабр

Вокруг IPv6 много заблуждений и мифов. Часто хостинг-провайдеры неправильно понимают, как его использовать и размышляют устаревшими подходами из мира IPv4. Например, имея октиллионы IPv6-адресов, хостер продает адреса клиентам поштучно вместо того, чтобы выделять полноценную сеть /64, как следует из рекомендаций.

Бывает, что хостеры назначают разным клиентам IPv6-адреса внутри одной сети /64. При этом крупные сервисы, вроде Google, воспринимают все адреса внутри диапазона /64 как одного клиента. В результате клиенты могут страдать из-за действий соседа по диапазону.

Доступность IPv6-адресов позволяет назначать внутренним ресурсам, например, контейнерам или VPN-клиентам полноценные внешние адреса. Для этого хостер должен выдать клиенту отдельную маршрутизируемую сеть. К сожалению, почти никто не умеет это делать.

В статье мы разберем основные ошибки использования IPv6 провайдерами.

Завязка сюжета: RFC 3177

В 2001 году в рекомендациях по распределению адресов было рекомендовано (простите за тавтологию, это важно) выделять:

• /48 в общем случае
• /64 если за ним одна и только одна подсеть
• /128 если одно и только одно устройство

Одиозный документ RFC 2119, в котором регламентируется применение различных уровней обязательности для выполнения указаний определяет «рекомендуется» следующим образом:
Слова «Должны» или «Рекомендуется» означают, что могут существовать обоснованные причины в определенных обстоятельствах не поступать указанным образом, однако выбор другой линии поведения должен быть взвешенным решением, принятым с полным пониманием последствий.
Возможно, полного понимания последствий на тот момент ни у кого не было, возможно «определённые обстоятельства» так и не были определены, но, так или иначе, рекомендациям все следовали.

Вообще во времена написания документа IPv6-трафик был крайне редок и встречался, по большей части, в институтах и личных сетях любопытных энтузиастов. Какие-то реальные проблемы начали накапливаться и анализироваться, но потребовалось на это немало времени.

Началось переосмысление в 2005 году. Окончательно эти рекомендации были признаны устаревшими в 2011 году.

Осознание проблемы: RFC 6177

Новая политика назначения адресов явно говорит, что /48 — всего лишь пожелание, а не требование. Никаких указаний на конкретные цифры не даётся, однако указывается, что /64 или короче работает в нормальных условиях.

Основная логика при рекомендации размера выдачи блока /48 конечному потребителю преследовала три цели.

Во-первых, назначенное пространство адресов должно быть достаточным для целей потребителя и легко расширяемым, без приседаний со штангой. Да, именно так и написано, только в английском варианте — jump through hoops. Одна из важных причин перехода на IPv6 — это изменение существующего размера назначения от «один адрес» до «множество подсетей».

Во-вторых, смена провайдера должна была проходить с минимумом проблем. Если при переезде в новое адресное пространство можно сохранить старую схему адресов подсетей, то это избавит от большого количества работы

В-третьих, выделение блока /48 должно было покрывать увеличение в потребностях адресного пространства развивающегося потребителя.

Хотя все эти условия выполнялись, стало очевидным что рекомендация /48, мягко говоря, избыточна.

Закрепление /64 как единицы выдачи

Помимо порядка распределения были и другие моменты. Оказалось, что многие особенности IPv6 не работают, если префикс сети не /64. А именно не работают:

• Neighbor Discovery (ND)
• Secure Neighborship Discovery (SEND)
• некоторые части Mobile IPv6
• Site Multihoming by IPv6 Intermediation
• много разных мелочей

Дополнительным фактором стало то, что многие проектируемые технологии опирались именно на такой префикс сети.

Не только угроза сломать новообретенный стандарт стала причиной написания новых рекомендаций. Весьма популярными также были два мнения сомнительной обоснованности.

Первое — многие устройства реализуют IPv6-маршрутизацию программно, с костылями и велосипедами, а потому не готовы к полному переходу на неё. Возможное увеличение задержки за счёт этого может увеличиться в разы, если не на порядок. Дефолтное определение подсети /64 должно было сильно уменьшить эти задержки.

Второе — переход на новый стандарт всегда является болью для техподдержки и системных администраторов. Единый префикс/64 должен был уменьшить эту боль до приемлемого значения.

Положение дел на фронтах

Как уже происходило ранее в далёком 2001, рекомендацию /64 многие крупные игроки интернета воспринимают как стандарт. С одной стороны это хорошо, с другой не очень.

Для многих рейтинговых систем, например, для распознавания спама, все адреса из одного блока будут рассматриваться как принадлежащие одному спамеру. В теории это должно облегчить жизнь пользователю, реально как раз наоборот.

Зачастую провайдеры не заморачиваются такими вещами, как изучение общепринятых практик. Адреса могут выдаваться по любому принципу, да хоть бы даже по гороскопу.

Типовых проблем несколько и все они проистекают из нарушения рекомендаций провайдером с одной стороны, и жёсткого следования им со стороны некоторых других организаций с другой.

Выдача нескольким пользователям адресов из одного блока может привести к тому, что все они будут рассматриваться как один фактический пользователь, например машины в сети организации.

В случае если несколько человек из этого блока начнут искать котиков одновременно, Google может решить, что это ботнет шлёт запросы для поискового скама или каких-то иных не очень хороших дел. С его точки зрения это всё один пользователь. Закономерный итог — всё усложняющаяся капча.

Это, как вы понимаете, самый безобидный вариант ответа на гипотетический скам.

Обратная ситуация — выдача одному пользователю адресов из разных блоков. Если пользователи этих блоков попадут в чей-то блэклист, то и адреса честного пользователя попадут вместе с ними. Особо интересный сюжет: часть ваших адресов забанила одна рекламная сеть, часть забанила другая.

Помимо этого, возможны и другие неприятные неожиданности. Например вы получили в своё пользование блок /64, но это динамический блок, как динамический адрес — сегодня 2001:DA8:1D01:FA13::/64, завтра 2001:DA8:1D01:FС15::/64. Новые приключения каждый день!

Есть немалый шанс встретить разнообразные комбинации этих проблем и другие причудливо изогнутые грабли в довесок.

Выдаем IPv6 со своего сервера

Если у нас есть квинтиллионы IP-адресов, то почему бы не выдавать реальные IP-адреса, например, VPN-клиентам так, чтобы они ходили в интернет без NAT и могли принимать входящие подключения из мира. Звучит прекрасно, но на практике сделать это не так просто. Для этого потребуется отдельная IPv6 сеть, маршрутизируемая через IP-адрес, назначенный на интерфейс сервера.

Допустим, на сервер назначен адрес 2a01:baba::c0fee:dead/64, тогда для VPN-клиентов потребуется отдельная сеть вроде 2a01:baba:fafa:0f0f::/64, маршрутизируемая через адрес 2a01:baba::c0fee:dead/64.

К сожалению, крайне мало хостинг-провайдеров имеют инструменты чтобы выдавать клиентам такие сети, из-за чего приходится использовать костыли вроде ND Proxy.

Заключение

Читать рекомендации IETF не самое интересное занятие, однако крайне полезное. Заполнять им долгие зимние вечера явно не стоит, но и пренебрегать чтением важных для вас разделов также нежелательно.

Выбирая себе провайдера, убедитесь, что он разделяет эту точку зрения.

Надо понимать, что неверный подход к выделению адресов никак не навредит провайдеру, и по большинству договоров не может даже являться основанием для получения компенсации ущерба.

Однако для вас это может оказаться ключевым фактором, хоть сами вы об этом пока не подозреваете.

IPv6 — он рядом. Часть 1 / Хабр

Сегодня идет множество дискуссий насчет сроков по внедрению IPv6 везде и всюду. Но очевидно одно: без телодвижений крупных компаний ничего не выйдет. Google уже использует IPv6, существуют сети, которые предоставляют IPv6, в том числе некоммерческие.

В этом посте я хотел бы рассказать не только как приобщиться к миру IPv6, но и некоторые тонкости, связанные с ним, о которые мне пришлось споткнуться.

В данном случае рассматривается не самый тривиальный сценарий настройки, в котором используется домашний сервер и вы полностью распоряжаетесь выделенным вам адресным пространством.

Про нужность протокола IPv6, про нехватку адресов IPv4 писалось сотни раз. Я не буду сто первым, почитайте сами.

Дайте мне новые интернеты!

А кто их даст? — спросите вы? Но не все так плохо, так как существуют компании, которые предоставляют доступ к IPv6 совершенно бесплатно, через туннель поверх IPv4 соединения. То есть вы получаете «завернутый» трафик IPv6 по вашему существующему IPv4 соединению.
Вот неполный список таких добрых компаний:

• Hurricane Electric (у нее много сервисов, нас в первую очередь tunnelbroker.net)
• Freenet6 (удобно для тех, кто хочет «в один клик», также полезно для пользователей за NAT-ом)
• SixXS (тоже популярная сеть, но про нее ничего не знаю)

Не сочтите за пиар, но в дальнейшем будет рассматриваться Hurricane Electric, так как я работал именно с ним и он помимо туннелей предоставляет много чего еще полезного.

Прежде чем начать

Пусть у вас есть:
1) Доступ в IPv4 интернет и статический белый IP адрес
2) Домашний сервер с установленным Linux (показано на примере Debian)
3) Клиентские машины (Windows, Linux, Mac — не важно)
Позже этот список будет расширен, но для минимальной конфигурации достаточен.

Регистрируетесь на TunnelBroker.net ничего заумного тут нет, но не кидайтесь сразу создавать туннель, успеете.

Выберите сервер, для этого в помощь Looking Glass, он вам попингует ваш сервер с серверов, предоставляющих туннели. Чем короче пинг — тем лучше, можно еще traceroute посмотреть и выбрать вариант с меньшим числом маршрутизаторов по пути.

Начнем

Теперь время настроить туннель и получить доступ к IPv6 на вашем домашнем сервере.

Зарегистрируйте туннель. Для этого выберите Create Regular Tunnel в личном кабинете TunnelBroker, введите IPv4 адрес вашего сервера, укажите сервер, который вы выбрали.

Ваш конец будет сразу протестирован на получение пакетов с протоколом номер 41, доступность которого необходима для работы туннеля.

Обратите внимание, что для быстрого старта уже готовы примеры настроек для разных операционных систем (1 на скриншоте), ваш клиентский IPv6 адрес отличается (2 от 3) по префиксу от подсети Routed /64 одной цифрой, часто это не замечают. А также можете сразу заполнить rDNS (4) как на скриншоте, пока будет обновляться вы успеете настроить все остальное.

Проверьте работу туннеля. Для этого скопируйте конфигурацию для Linux-route2 и выполните в терминале из под root. Попробуйте ping6 ipv6.google.com, если заработало, поздравляю, туннель работает. Можно для достоверности попинговать ваш Client IPv6 address из Looking Glass (который использовали при выборе сервера).

Сделайте его статическим. В мире IPv6 навсегда отпала потребность в динамических адресах, поэтому значения, которые вы видели никогда не поменяются (если конечно у вас статический IPv4 адрес, да даже если сменится, то поменяется только Client IPv4 address).

Откройте в текстовом редакторе (например nano) файл /etc/network/interfaces (может быть другим, зависит от дистрибутива, но это так на Debian, Ubuntu и многих других)

Добавьте в конец файла описание нового интерфейса примерно так:

auto  he-ipv6
iface he-ipv6 inet6 v4tunnel
  address 2001:470:abcd:abcd::2
  netmask 64
  gateway 2001:470:abcd:abcd::1

  endpoint 216.11.22.33
  local 11.22.33.44
  ttl 255

Назначение полей:
1) address — ваш Client IPv6 address
2) gateway — ваш Server IPv6 address
3) endpoint — ваш Server IPv4 address
4) local — ваш Client IPv6 address

Теперь при перезагрузке у вас туннель будет подниматься автоматически.

MTU-related butthurt prevention

Но не спешите перезагружать сервер, так как туннель у вас запущен (когда вы его проверяли). Теперь нужно проверить такую вещь как MTU. MTU — это максимальный размер пакета, передаваемого над канальным уровнем модели OSI. В случае нашего туннеля этот размер совпадает с максимальным размером пакета IPv6 поверх туннеля. В силу того, что происходит инкапсуляция пакетов IPv6 в пакеты IPv4, к нему добавляются заголовки пакетов IPv4, следовательно MTU туннеля (максимум 1480) как минимум на 20 меньше MTU интерфейса, по которому вы выходите в интернет по IPv4 (как правило это 1500, но может быть меньше). Если у вас работает

ping6 ipv6.google.com

Но вылетает с ошибкой

wget -6 -O /dev/null http://he.net

Тогда 99% — проблема именно с MTU.

Вычисляем MTU. Так как IPv4 пакеты можно фрагментировать, то есть если он слишком большой для передачи по какому-нибудь каналу, то он может быть порезан на кусочки. Однако к каждому такому куску добавляются заголовки и эффективность сильно снижается. А если пакет не влезает в интерфейс на сервере — то и вовсе работать не будет. Для вычисления MTU с учетом промежуточных узлов будем пинговать сервер нашего туннеля пакетами, которые фрагментировать нельзя.

Делается это так (где в конце должен стоять ваш Server IPv4 address):

ping -M do -s 1472 216.66.84.46

Если пингуется нормально, то ничего менять не надо, пакеты до 1500 байт (1472 + 28 байт) включительно проходят нормально. Если же ответ вида:

From 11.22.33.44 icmp_seq=1 Frag needed and DF set (mtu = 1488)

Тогда пытайтесь уменьшить размер пакета до достижения успеха. Потом увеличивать его до тех пор, пока будет пинговаться.

Исправляем MTU. Пусть у вас максимум при ping -M do -s 1464 … Тогда берем 1472 — 1464 = 8 потом 1480 — 8 = 1472 И так мы получили, что в этом случае ваш MTU туннеля должен быть равен 1472. Теперь идем обратно в Tunnel Details, вкладку Advanced и выбираем MTU не больший вашего, но ближайший к вашему. Перезапускаем туннель (либо опускаем, поднимаем интерфейс, либо перезагружаем систему). Проверяем снова:

wget -6 -O /dev/null http://he.net

Если не успела смениться фаза луны, то у вас больше нет проблем с MTU туннеля.

Раздача интернетов

Да, на сервере уже есть работающий IPv6, но мы же хотим предоставить его всем компьютерам в доме. Считается, что сервер находится в той же локальной домашней (офисной) сети, что и клиенты и в том же широковещательном домене Ethernet.

Разрешаем IPv6 forwarding. В случае Debian за это отвечает служба sysctl, у которой очень много настроек, в основном сетевых параметров уровня ядра.

Редактируем файл /etc/sysctl.conf

net.ipv6.conf.all.forwarding=1
net.ipv6.conf.default.forwarding=1

Применяем изменения (в консоли):

sysctl -p

После этого ваш сервер больше не сможет назначать себе IPv6 адрес автоматически, но нам это и не нужно.

Устанавливаем демон анонсирования подсети. Для этих целей (stateless autoconfiguration отличается от DHCPv6 тем, что адреса назначаются машинами самостоятельно в соответствии с MAC адресом, что хорошо в борьбе с ARP спуффингом) предназначен демон radvd (с DVD дисками не имеет ничего общего).

Установим его:

apt-get install radvd

И сразу остановим:

/etc/init.d/radvd stop

Настраиваем radvd. Тут все просто. Сначала найдите в Tunnel Details ваш префикс Routed /64.

Редактируем файл /etc/radvd.conf

interface eth0
{
   AdvSendAdvert on;
   AdvLinkMTU 1480;
   prefix 2001:470:abcd:abcd::/64
   {
       AdvOnLink on;
       AdvAutonomous on;
   };
};

Где interface — сетевой интерфейс, смотрящий в вашу локальную сеть, prefix — это ваш Routed /64, а AdvLinkMTU — это MTU вашего туннеля.
Автоматическая настройка DNS не рассматривается, так как требуются дополнительные действия на всех клиентских машинах под Linux, а Windows вообще не поддерживает получение DNS через Router Advertisement, только через DHCPv6 (который весьма неудобен). Поэтому проще прописать на всех клиентских машинах DNS сервера Hurricane Electric (ваш Anycasted IPv6/IPv4 Caching Nameserver). В Windows это делается в параметрах сетевого подключения, в Linux редактируется файл /etc/resolv.conf

Настраиваем сетевой интерфейс. Если вы прямо сейчас запустите radvd (не надо пока), то клиенты получат свои заветные адреса, но ничего работать не будет. Дело в том, что пакеты от клиентов в интернет уходить будут, а обратно нет, так как, попав на ваш сервер, они не найдут вас в сети в силу отсутствия маршрута к клиентам вашей подсети (Routed /64). Можно, конечно, прописать только маршрут, но лучше добавить интерфейсу на сервере первый адрес из этой подсети, так принято делать, к тому маршрутизация будет срабатывать чуть-чуть быстрее.

Находим в файле /etc/network/interfaces настройки интерфейса (смотрящего в локальную сеть), в моем случае eth0, которые выглядят примерно так:

allow-hotplug eth0
iface eth0 inet static
  address 192.168.6.6
  netmask 255.255.255.0
  broadcast 192.168.6.255

И в конце секции дописываем настройки IPv6, в итоге получается (все вместе):

allow-hotplug eth0
iface eth0 inet static
  address 192.168.6.6
  netmask 255.255.255.0
  broadcast 192.168.6.255

iface eth0 inet6 static
  address 2001:470:abcd:abcd::1
  netmask 64

Где часть адреса до двойного двоеточия (привет C++) соответствует вашему Routed /64. Будьте аккуратны при редактировании этого файла. Так я однажды случайно поломал настройки сети и не мог зайти на сервер по SSH, пришлось искать монитор.
Для сиюминутного назначения адреса выполняем:

ip -6 addr add 2001:470:abcd:abcd::1/64 dev eth0

Обратите внимание, что у адреса в этой команде указывается длина префикса (/64) на конце, это важно. Ну и имя интерфейса поменять в случае чего нужно не забыть.

Проверяем работу. Пришло время проверить свеженастроенную IPv6 сеть.

Запускаем radvd

/etc/init.d/radvd start

И сразу все машины в сети получили IPv6 адреса в вашей Routed /64 подсети на основе своего MAC адреса (во всяком случае машины на Windows не потребовали переподключения).
На клиентских машинах (мы же не забыли прописать DNS) открываем test-ipv6.com

Если у вас тоже все зеленькое — поздравляю! Вы приобщили свою сеть к миру IPv6.
Google, YouTube тоже должны работать через IPv6.

PROFIT !!!

Маленький бонус. Моя, например, подсеть размешена в Амстердаме, с пингами все хорошо. Но более высокая подсеть Hurricane Electric (2001:470::/32) зарегистрирована в США и все ее подсети распознаются как США вне зависимости от географии. Поэтому вы можете все сервисы Google, которые доступны только на территории США, не используя американский прокси и не жертвуя длиной пинга. Поэтому вместо абстрактной пользы мы имеет совершенно конкретные преимущества:

1. Глобальная доступность всех клиентов — прощай NAT
2. Все думают, что вы американец
3. Быстрее работают торренты, в основном за счет пиров с включенным Teredo
4. Настраивая IPv6 сегодня, вы будете готовы к его наступлению завтра, а возможно сможете заработать на его настройке во время ажиотажа
5. Выделенная подсеть — необъятный простор для извращений, причем бесплатный. Вам доступен rDNS, DNS неймсервер от того же Hurricane Electric, с поддержкой динамического DNS и с очень милым интерфейсом.

В следующих сериях. Это первая часть цикла статей об IPv6, но я могу сразу сказать, что будет в следующих частях:

• Часть 2. Настройка фаервола. Борьба с NAT. Настройка конфигурации с несколькими серверами, объединение офисов. Настройка OpenVPN + IPv6, создание подсетей, Routed /48, Dualstack.
• Часть 3. Работа с DNS, rDNS. Размещение своих сервисов в IPv6, Native IPv6. Чем хорош и плох Native IPv6, предоставляемый хостерами. Собственный Native IPv6, как зарегистрировать сеть для своей фирмы, к чему подключить.
• Часть 4. Онлайн сертификация на навыки в области IPv6 от Hurricane Electric. Теория, необходимая для прохождения сертификации (step-by-step инструкции для читеров не ждите, хотя уже есть в интернетах). Будущее IPv6.

Я не обещаю быстрый выход последующих частей, но часть 2 ожидается через недели 2-3. К сожалению, в следующих частях уровень доступности изложения сохранить не удастся, так уровень навыков целевой аудитории тоже будет выше.

Будьте готовы к IPv6, его приход неизбежен.

Cвой собственный IPv6 сервер брокер (6in4) / Хабр

IPv6 шагает по планете, во многих странах поддерка IPv6 уже есть нативно от своего провайдера, если у вас еще нет IPv6 но вы хотите что бы у вас он был — вы сможете это сделать используя эту инструкцию.

Что важно — трафик мы будем пускать через свой собственный арендованный сервер, а не через непонятно какого брокера.

Для начала вам потребуется сервер который обладает IPv6 подключением, я буду использовать сервер от DigitalOcean за 5$ c OS Ubuntu последней версии.

Настраиваем сервер

Обратите внимание! часть ПО можно не устанавливать, оно отмечено как опциональное, его стоит установить, только если у вас динамический IP и вы хотите автоматически настраивать доступ при обновлении IP

После получения сервера вам надо обновить доступные пакеты на нем:

sudo apt-get update -y
sudo apt-get upgrade -y

Установить git, sipcalc, apache и php (2 последних — опционально)

sudo apt-get -y git sipcalc

Если вы не планируете авто-настройку при смене IP адреса, данную команду можно пропустить.

sudo apt-get -y apache2 php libapache2-mod-php php-mcrypt

Теперь настала время скачать скрипт который поможет настроить туннель github.com/sskaje/6in4

git clone https://github.com/sskaje/6in4.git

cd 6in4

Копируем скрипт в /bin для привычного нам вызова

sudo cp ./bin/6to4 /bin/6to4

Выдаём права за на запуск

sudo chmod +x /bin/6to4

Копируем файл настроек

sudo cp ./etc/config.ini /etc/config.ini

Редактируем файл с настройками

ifconfig | grep 'inet6 addr:'

$ ifconfig | grep 'inet6 addr:'
          inet6 addr: fe80::000:000:000:000/64 Scope:Link
          inet6 addr: 2a03:000:0:000::00:0000/64 Scope:Global

Нам нужен тот который с препиской Global:

inet6 addr: 2a03:000:0:000::00:0000/64 Scope:Global

Открываем файл с настройками для редактирования:

sudo nano /etc/config.ini

Убираем «;» у строчек:
IPV6_NETWORK=
IPV6_CIDR=
и указываем:

IPV6_NETWORK=2a03:000:0:000::
IPV6_CIDR=48

Нажимаем CNTRL+x, сохраняемся и переходим к добавлению сети:

sudo 6to4 add 1 8.8.8.8

где 8.8.8.8 — ваш внешний IP, узнать его можно, например тут.
В ответ вы получите примерно это:

Please set up tunnel on your machine with following parameters:
    Server IPv4 Address:        99.99.9.9
    Server IPv6 Address:        2a03:000:0:000::1/64
    Client IPv4 Address:        88.8.88.8
    Client IPv6 Address:        2a03:000:0:000::2/64
    Routed /64:                 2a03:g0e0:00g0:3402::/64

Теперь осталось прописать данные настройки в вашем роутере

Пример ниже — настройка Apple Airport:

Другие роутеры настраиваются аналогично.

Настройка маршрутизации на сервере

Теперь вернемся к серверу и настроим маршрутизацию из виртуального интерфейса IPv6 — в основной:

sudo ip6tables -t nat -A POSTROUTING -s 22a03:g0e0:00g0:3402::/64 -o eth0 -j MASQUERADE

2a03:g0e0:00g0:3402::/64 — это ваш Routed /64 или же любой IP который придет на любое ваше устройство с роутера после сохранения настроек

Разрешаем форвар трафика:

sudo sysctl -w net.ipv6.conf.all.forwarding=1

Можно проверять

После этого, сохраните настройки на роутере, перезагрузите роутер. У вас должен был заработать IPv6. На подключенные устройства придут IPv6 адреса.

Проверить работу IPv6 можно тут — ipv6.google.com или ipv6-test.com

Обратите внимание — при смене IP адреса (внешнего), IPv6 у вас пропадет, обновления доступа после смены адреса будет рассмотрено в следующей статье (или же вы можете использовть инструкцию из репозитория github.com/sskaje/6in4)

После настройки IPv6 надо быть бдительным — все ваши устройства внутри вашей домашней сети получат публичный IPv6 адрес! если вы не уверены в защищенности устройств — включите блокировку входящих ipv6 подключений на вашем роутере.

PS Telegram/Youtube/Google сервера работают через IPv6 как и многие другие. Проверить это вы можете выполнив ping6 google.com

IPv6 — схемы и пояснения

1.0 Формат

IPv6 — это идентификатор с фиксированной длиной 128 бит ¹ (2 ¹²⁸ ), который может представлять более 340 короткомасштабных ундециллионов ² различных значений. Это десятичное число из 39 цифр:

340 282 366 920 938 463 463 374 607 431 768 211 456

В отличие от точечно-десятичной нотации, используемой в IPv4, которая имеет четыре десятичных 8-битных группы, IPv6 использует шестнадцатеричную запись с двоеточием, которая имеет восемь шестнадцатеричных групп, каждая из которых имеет 16 бит:

2001: 0DB8: 7654: 0010: FEDC: 0000: 0000: 3210

Шестнадцатеричное число может отражать 16 (2 ⁴ ) различных значений (0-9, A-F), что соответствует ровно 4 битам.Поскольку каждая группа состоит из четырех шестнадцатеричных чисел, каждая группа имеет 16 бит (2 ¹⁶ ):

IPv6-адреса разделены на две 64-битные части, где первая слева — это префикс подсети, а вторая справа — идентификатор интерфейса (IID), который представляет собой модифицированный 64-битный расширенный уникальный идентификатор (EUI-64 ):

2001: 0DB8: 7654: 0010: FEDC: 0000: 0000: 3210

Пример часто используемых диапазонов:

2.0 Сжатый формат

Начальные нули в группе можно опустить, пока группа не останется пустой:

2001: 0DB8: 0000: 0010: FEDC: 0000: 0000: 3210

► Результат:

2001: DB8: 0: 10: FEDC: 0: 0: 3210

Кроме того, одну или несколько групп, содержащих только нули ( 0 или 0000 ), можно заменить двойным двоеточием ( :: ).Однако это можно сделать только один раз на адрес, поэтому обычно выбирают серию с наиболее последующими нулевыми группами. В нашем примере это будет красная серия:

2001: DB8: 0: 10: FEDC: 0: 0: 3210

► Результат:

2001: DB8: 0: 10: FEDC :: 3210

3.0 Таблицы CIDR

3,1 / 128 к / 64

(с шагом 4 бита)

• • Префикс
  • IP-адреса
  • / 128s / 127s / 126s / 125s / 124s / 123s / 122s / 121s / 120s / 119s / 118s / 117s / 116s / 115s / 114s / 113s / 112s / 111s / 110s / 109s / 108s / 107s / 106s / 105s / 104s / 103s / 102s / 101s / 100s / 99s / 98s / 97s / 96s / 95s / 94s / 93s / 92s / 91s / 90s / 89s / 88s / 87s / 86s / 85s / 84s / 83s / 82s / 81s / 80s / 79s / 78s / 77s / 76s / 75s / 74s / 73s / 72s / 71s / 70s / 69s / 68s / 67s / 66s / 65s / 64s
  • Адрес префикса

• • / 128 ³
  • 1
  • 0
  • ffff: ffff: ffff: ffff: ffff: ffff: ffff: ffff
• • / 124
  • 16
  • 0
  • ffff: ffff: ffff: ffff: ffff: ffff: ffff: fff0
• • / 120
  • 256
  • 0
  • ffff: ffff: ffff: ffff: ffff: ffff: ffff: ff00
• • / 116
  • 4 096
  • 0
  • ffff: ffff: ffff: ffff: ffff: ffff: ffff: f000
• • / 112
  • 65 536
  • 0
  • ffff: ffff: ffff: ffff: ffff: ffff: ffff: 0
• • / 108
  • 1 048 576
  • 0
  • ffff: ffff: ffff: ffff: ffff: ffff: fff0: 0
• • / 104
  • 16 777 216
  • 0
  • ffff: ffff: ffff: ffff: ffff: ffff: ff00: 0
• • / 100
  • 268 435 456
  • 0
  • ffff: ffff: ffff: ffff: ffff: ffff: f000: 0
• • / 96
  • 4 294 967 296
  • 1
  • ffff: ffff: ffff: ffff: ffff: ffff: 0: 0
• • / 92
  • 68 719 476 736
  • 16
  • ffff: ffff: ffff: ffff: ffff: fff0: 0: 0
• • / 88
  • 1 099 511 627 776
  • 256
  • ffff: ffff: ffff: ffff: ffff: ff00: 0: 0
• • / 84
  • 17 592 186 044 416
  • 4 096
  • ffff: ffff: ffff: ffff: ffff: f000: 0: 0
• • / 80
  • 281 474 976 710 656
  • 65 536
  • ffff: ffff: ffff: ffff: ffff: 0: 0: 0
• • / 76
  • 4 503 599 627 370 496
  • 1 048 576
  • ffff: ffff: ffff: ffff: fff0: 0: 0: 0
• • / 72
  • 72 057 594 037 927 936
  • 16 777 216
  • ffff: ffff: ffff: ffff: ff00: 0: 0: 0
• • / 68
  • 1 152 921 504 606 846 976
  • 268 435 456
  • ffff: ffff: ffff: ffff: f000: 0: 0: 0
• • / 64 ⁴
  • 18 446 744 073 709 551 616
  • 4 294 967 296
  • ffff: ffff: ffff: ffff: 0: 0: 0: 0

3.2/63 к / 32

• • Префикс
  • / 64s / 63s / 62s / 61s / 60s / 59s / 58s / 57s / 56s / 55s / 54s / 53s / 52s / 51s / 50s / 49s / 48s / 47s / 46s / 45s / 44s / 43s / 42s / 41s / 40s / 39s / 38s / 37s / 36s / 35s / 34s / 33s / 32s
  • / 56с
  • / 48с
  • / 36с
  • Адрес префикса

• • / 63
  • 2
  • 0
  • 0
  • 0
  • ffff: ffff: ffff: fffe: 0: 0: 0: 0
• • / 62
  • 4
  • 0
  • 0
  • 0
  • ffff: ffff: ffff: fffc: 0: 0: 0: 0
• • / 61
  • 8
  • 0
  • 0
  • 0
  • ffff: ffff: ffff: fff8: 0: 0: 0: 0
• • / 60
  • 16
  • 0
  • 0
  • 0
  • ffff: ffff: ffff: fff0: 0: 0: 0: 0
• • / 59
  • 32
  • 0
  • 0
  • 0
  • ffff: ffff: ffff: ffe0: 0: 0: 0: 0
• • / 58
  • 64
  • 0
  • 0
  • 0
  • ffff: ffff: ffff: ffc0: 0: 0: 0: 0
• • / 57
  • 128
  • 0
  • 0
  • 0
  • ffff: ffff: ffff: ff80: 0: 0: 0: 0
• • / 56 ⁵
  • 256
  • 1
  • 0
  • 0
  • ffff: ffff: ffff: ff00: 0: 0: 0: 0
• • / 55
  • 512
  • 2
  • 0
  • 0
  • ffff: ffff: ffff: fe00: 0: 0: 0: 0
• • / 54
  • 1 024
  • 4
  • 0
  • 0
  • ffff: ffff: ffff: fc00: 0: 0: 0: 0
• • / 53
  • 2 048
  • 8
  • 0
  • 0
  • ffff: ffff: ffff: f800: 0: 0: 0: 0
• • / 52
  • 4 096
  • 16
  • 0
  • 0
  • ffff: ffff: ffff: f000: 0: 0: 0: 0
• • / 51
  • 8 192
  • 32
  • 0
  • 0
  • ffff: ffff: ffff: e000: 0: 0: 0: 0
• • / 50
  • 16 384
  • 64
  • 0
  • 0
  • ffff: ffff: ffff: c000: 0: 0: 0: 0
• • / 49
  • 32 768
  • 128
  • 0
  • 0
  • ffff: ffff: ffff: 8000: 0: 0: 0: 0
• • / 48 ⁶
  • 65 536
  • 256
  • 1
  • 0
  • ffff: ffff: ffff: 0: 0: 0: 0: 0
• • / 47
  • 131 072
  • 512
  • 2
  • 0
  • ffff: ffff: fffe: 0: 0: 0: 0: 0
• • / 46
  • 262 144
  • 1 024
  • 4
  • 0
  • ffff: ffff: fffc: 0: 0: 0: 0: 0
• • / 45
  • 524 288
  • 2 048
  • 8
  • 0
  • ffff: ffff: fff8: 0: 0: 0: 0: 0
• • / 44
  • 1 048 576
  • 4 096
  • 16
  • 0
  • ffff: ffff: fff0: 0: 0: 0: 0: 0
• • / 43
  • 2 097 152
  • 8 192
  • 32
  • 0
  • ffff: ffff: ffe0: 0: 0: 0: 0: 0
• • / 42
  • 4 194 304
  • 16 384
  • 64
  • 0
  • ffff: ffff: ffc0: 0: 0: 0: 0: 0
• • / 41
  • 8 388 608
  • 32 768
  • 128
  • 0
  • ffff: ffff: ff80: 0: 0: 0: 0: 0
• • / 40
  • 16 777 216
  • 65 536
  • 256
  • 0
  • ffff: ffff: ff00: 0: 0: 0: 0: 0
• • / 39
  • 33 554 432
  • 131 072
  • 512
  • 0
  • ffff: ffff: fe00: 0: 0: 0: 0: 0
• • / 38
  • 67 108 864
  • 262 144
  • 1 024
  • 0
  • ffff: ffff: fc00: 0: 0: 0: 0: 0
• • / 37
  • 134 217 728
  • 524 288
  • 2 048
  • 0
  • ffff: ffff: f800: 0: 0: 0: 0: 0
• • / 36
  • 268 435 456
  • 1 048 576
  • 4 096
  • 1
  • ffff: ffff: f000: 0: 0: 0: 0: 0
• • / 35
  • 536 870 912
  • 2 097 152
  • 8 192
  • 2
  • ffff: ffff: e000: 0: 0: 0: 0: 0
• • / 34
  • 1 073 741 824
  • 4 194 304
  • 16 384
  • 4
  • ffff: ffff: c000: 0: 0: 0: 0: 0
• • / 33
  • 2 147 483 648
  • 8 388 608
  • 32 768
  • 8
  • ffff: ffff: 8000: 0: 0: 0: 0: 0
• • / 32 ⁷
  • 4 294 967 296
  • 16 777 216
  • 65 536
  • 16
  • ffff: ffff: 0: 0: 0: 0: 0: 0

3.С 31 марта по 0

• • Префикс
  • / 48s / 47s / 46s / 45s / 44s / 43s / 42s / 41s / 40s / 39s / 38s / 37s / 36s / 35s / 34s / 33s / 32s / 31s / 30s / 29s / 28s / 27s / 26s / 25s / 24s / 23s / 22s / 21s / 20s / 19s / 18s / 17s / 16s / 15s / 14s / 13s / 12s / 11s / 10s / 9s / 8s / 7s / 6s / 5s / 4s
  • / 23с
  • / 16с
  • / 12с
  • Адрес префикса

• • / 31
  • 2
  • 0
  • 0
  • 0
  • ffff: fffe: 0: 0: 0: 0: 0: 0
• • / 30
  • 4
  • 0
  • 0
  • 0
  • ffff: fffc: 0: 0: 0: 0: 0: 0
• • / 29 ⁸
  • 8
  • 0
  • 0
  • 0
  • ffff: fff8: 0: 0: 0: 0: 0: 0
• • / 28
  • 16
  • 0
  • 0
  • 0
  • ffff: fff0: 0: 0: 0: 0: 0: 0
• • / 27
  • 32
  • 0
  • 0
  • 0
  • ffff: ffe0: 0: 0: 0: 0: 0: 0
• • / 26
  • 64
  • 0
  • 0
  • 0
  • ffff: ffc0: 0: 0: 0: 0: 0: 0
• • / 25
  • 128
  • 0
  • 0
  • 0
  • ffff: ff80: 0: 0: 0: 0: 0: 0
• • / 24
  • 256
  • 0
  • 0
  • 0
  • ffff: ff00: 0: 0: 0: 0: 0: 0
• • / 23 ⁹
  • 512
  • 1
  • 0
  • 0
  • ffff: fe00: 0: 0: 0: 0: 0: 0
• • / 22
  • 1 024
  • 2
  • 0
  • 0
  • ffff: fc00: 0: 0: 0: 0: 0: 0
• • / 21
  • 2 048
  • 4
  • 0
  • 0
  • ffff: f800: 0: 0: 0: 0: 0: 0
• • / 20
  • 4 096
  • 8
  • 0
  • 0
  • ffff: f000: 0: 0: 0: 0: 0: 0
• • / 19
  • 8 192
  • 16
  • 0
  • 0
  • ffff: e000: 0: 0: 0: 0: 0: 0
• • / 18
  • 16 384
  • 32
  • 0
  • 0
  • ffff: c000: 0: 0: 0: 0: 0: 0
• • / 17
  • 32 768
  • 64
  • 0
  • 0
  • ffff: 8000: 0: 0: 0: 0: 0: 0
• • / 16
  • 65 536
  • 128
  • 1
  • 0
  • ffff: 0: 0: 0: 0: 0: 0: 0
• • / 15
  • 131 072
  • 256
  • 2
  • 0
  • fffe: 0: 0: 0: 0: 0: 0: 0
• • / 14
  • 262 144
  • 512
  • 4
  • 0
  • fffc: 0: 0: 0: 0: 0: 0: 0
• • / 13
  • 524 288
  • 1 024
  • 8
  • 0
  • fff8: 0: 0: 0: 0: 0: 0: 0
• • / 12 ¹⁰
  • 1 048 576
  • 2 048
  • 16
  • 1
  • fff0: 0: 0: 0: 0: 0: 0: 0
• • / 11
  • 2 097 152
  • 4 096
  • 32
  • 2
  • ffe0: 0: 0: 0: 0: 0: 0: 0
• • / 10
  • 4 194 304
  • 8 192
  • 64
  • 4
  • ffc0: 0: 0: 0: 0: 0: 0: 0
• • / 9
  • 8 388 608
  • 16 384
  • 128
  • 8
  • ff80: 0: 0: 0: 0: 0: 0: 0
• • / 8
  • 16 777 216
  • 32 768
  • 256
  • 16
  • ff00: 0: 0: 0: 0: 0: 0: 0
• • / 7
  • 33 554 432
  • 65 536
  • 512
  • 32
  • fe00: 0: 0: 0: 0: 0: 0: 0
• • / 6
  • 67 108 864
  • 131 072
  • 1 024
  • 64
  • fc00: 0: 0: 0: 0: 0: 0: 0
• • / 5
  • 134 217 728
  • 262 144
  • 2 048
  • 128
  • f800: 0: 0: 0: 0: 0: 0: 0
• • / 4
  • 268 435 456
  • 524 288
  • 4 096
  • 256
  • f000: 0: 0: 0: 0: 0: 0: 0
• • / 3
  • 536 870 912
  • 1 048 576
  • 8 192
  • 512
  • e000: 0: 0: 0: 0: 0: 0: 0
• • / 2
  • 1 073 741 824
  • 2 097 152
  • 16 384
  • 1 024
  • c000: 0: 0: 0: 0: 0: 0: 0
• • / 1
  • 2 147 483 648
  • 4 194 304
  • 32 768
  • 2 048
  • 8000: 0: 0: 0: 0: 0: 0: 0
• • / 0
  • 4 294 967 296
  • 8 388 608
  • 65 536
  • 4 096
  • 0: 0: 0: 0: 0: 0: 0: 0

4.0 Текущее распределение

4.1 Выделенное пространство

Согласно списку назначений глобальных одноадресных адресов IPv6 от IANA (последнее обновление — ноябрь 2019 г.), всего на данный момент было выделено 33 распределения пяти региональным интернет-регистратурам. Это эквивалентно примерно 7 396 864 подсетям IPv6 / 32, что составляет примерно 0,172% от общего доступного пространства IPv6 ¹¹ .

• • Обозначение / Произведенные ассигнования
  • Распределения / процентная доля ¹²
  • Префикс (а)

• • APNIC
    1999–2006
  • 8 размещений
    ≅ 0.0248%
  • 2001: 0200 :: / 23 2001: 0c00 :: / 23 2001: 0e00 :: / 23 2001: 4400 :: / 23 2001: 8000 :: / 19 2001: a000 :: / 20 2001: b000 :: / 20 2400: 0000 :: / 12
• • ARIN
    1999–2019
  • 7 распределений
    ≅ 0,0489%
  • 2001: 0400 :: / 23 2001: 1800 :: / 23 2001: 4800 :: / 23 2600: 0000 :: / 12 2610: 0000 :: / 23 2620: 0000 :: / 23 2630: 0000 :: / 12
• • RIPE NCC
    1999–2019
  • 14 размещений
    ≅ 0,0496%
  • 2001: 0600 :: / 23 2001: 0800 :: / 22 2001: 1400 :: / 22 2001: 1a00 :: / 23 2001: 1c00 :: / 22 2001: 2000 :: / 19 2001: 4000 :: / 23 2001: 4600 :: / 23 2001: 4a00 :: / 23 2001: 4c00 :: / 23 2001: 5000 :: / 20 2003: 0000 :: / 18 2a00: 0000 :: / 12 2a10: 0000 :: / 12
• • LACNIC
    2002–2006
  • 2 размещения
    ≅ 0.0244%
  • 2001: 1200 :: / 23 2800: 0000 :: / 12
• • АФРИНИКА
    2004–2006
  • 2 распределения
    ≅ 0,0244%
  • 2001: 4200 :: / 23 2c00: 0000 :: / 12

.

Cisco IOS IPv6 Command Reference — IPv6 Commands: a для очистки ipv6 mld [Поддержка]

Включение аутентификации, авторизации и учета (AAA) для многоадресных служб IPv6 для выставления счетов или безопасности
При использовании RADIUS используйте команду по умолчанию для многоадресной рассылки aaa в режиме глобальной конфигурации. Чтобы отключить учет AAA для служб многоадресной рассылки IPv6, используйте форму no этой команды.

aaa учет многоадресная передача по умолчанию [старт-стоп | только остановка] [трансляция] [метод1] [метод2] [метод3] [метод4]

нет aaa бухгалтерский учет многоадресная передача по умолчанию [старт-стоп | только остановка] [трансляция] [метод1] [метод2] [метод3] [метод4]

Описание синтаксиса

Команда По умолчанию

Учет AAA для многоадресной рассылки не включен.

Командные режимы

Глобальная конфигурация

История команд

Рекомендации по использованию

Используйте команду по умолчанию для многоадресной рассылки AAA для включения учета AAA для многоадресной рассылки. Сервер доступа к сети сообщает об активности пользователя на сервер безопасности RADIUS.
в виде бухгалтерской отчетности.Каждая учетная запись содержит пары учетных атрибутов и значений (AV) и хранится в
сервер безопасности.

Списки методов для учета определяют способ ведения учета. Списки именованных методов бухгалтерского учета позволяют указать
конкретный протокол безопасности, который будет использоваться на определенных линиях или интерфейсах для определенных типов бухгалтерских услуг.когда
с помощью команды по умолчанию для многоадресной рассылки aaa у вас есть возможность выбрать один или все четыре существующих именованных списка доступа, каждый из которых указывает хост RADIUS
или группа серверов.

Если команда по умолчанию для многоадресной рассылки aaa для определенного типа учета выдается без указанного списка именованных методов, автоматически создается список методов по умолчанию.
применяется ко всем интерфейсам или линиям (где применяется этот тип учета), кроме тех, для которых явно указан список именованных методов
определены.(Определенный список методов переопределяет список методов по умолчанию.) Если список методов по умолчанию не определен, то нет учета
происходит.

Для минимального учета включите ключевое слово stop-only для отправки уведомления об учете записи «stop» в конце запрошенного пользовательского процесса. Для большего учета вы можете
включить ключевое слово start-stop, чтобы RADIUS отправлял уведомление о начале учета в начале запрошенного процесса и сообщение об остановке учета
уведомление в конце процесса.Учетные записи хранятся только на RADIUS.

Когда учет AAA активирован, сервер доступа к сети отслеживает атрибуты учета RADIUS, относящиеся к соединению.
Сервер доступа к сети сообщает об этих атрибутах как об учетных записях, которые затем сохраняются в журнале учета на
сервер безопасности. Список поддерживаемых атрибутов учета RADIUS см. В приложении «Атрибуты RADIUS» в Руководстве по настройке безопасности Cisco IOS
.

Примеры

В следующем примере включается учет AAA для служб многоадресной рассылки IPv6 в целях выставления счетов или безопасности при использовании RADIUS:

 
Маршрутизатор (config) #   aaa Accounting multicast default  
  

Связанные команды

.

типов адресов IPv6 | Link-Local, Global Unicast и т. Д. IpCisco

Какие типы адресов IPv6?

IPv6 имеет несколько типов адресов, похожих или отличающихся от IPv4 . В мире IPv6 все еще есть одноадресные адреса, но на этот раз будет еще один тип одноадресных адресов. По-прежнему используются многоадресные адреса, но с другими адресами.

Один дополнительный тип адреса также находится в мире IPv6 . Это произвольный адрес.

Кстати в IPv6, нет типа Broadcast Address .

Некоторые концепции, такие как общедоступные и частные адреса, по-прежнему останутся в IPv6 . Но с некоторыми отличиями.

Давайте посмотрим все эти типы адресов один за другим.

Вы также можете проверить свои знания IPv6 на странице вопросов IPv6 .

В основном, существует четыре типа адресов в IPv6 . Эти типы адресов:

• Зарезервированные адреса IPv6
• Адреса одноадресной IPv6
• Многоадресные IPv6-адреса
• Адреса произвольной передачи IPv6

Теперь давайте подробно объясним эти типы адресов IPv6 и их подтипы.

Зарезервированные адреса IPv6

Эти адреса начинаются с «0000 0000» в первых 8 битах. Его префикс — 0 :: / 8.

Например:

0: 0: 0: 0: 0: 0: 0: 0 IPv6 Unspecified Address
0: 0: 0: 0: 0: 0: 0: 1 IPv6 Loopback Address

Одноадресные IPv6-адреса

IPv6 имеют одноадресный адрес, аналогичный IPv4 Одноадресный адрес, но также есть другие новые одноадресные адреса. Вот эти типы одноадресных адресов:

• Глобальный одноадресный IPv6-адрес
• Локальный адрес канала IPv6
• Уникальный локальный адрес IPv6

Давайте внимательно проверим все эти типов адресов IPv6 .

Вы также можете проверить свои знания IPv6 на странице вопросов IPv6 .

Глобальный одноадресный IPv6-адрес

IPv6-адрес Интернета. Этот тип адреса похож на Общедоступные адреса IPv4 . Это уникально в Интернете, как они. Но на этот раз это адресное пространство очень велико и охватывает все устройства, использующие IP-адреса. Глобальный одноадресный IPv6-адрес имеет префикс 2000 :: / 3.

IPv6 Link-Local Address

Link-Local IPv6 Address — это локальный адрес, назначаемый только в одной подсети .Они используются только по одной ссылке. Эти адреса не маршрутизируемы. Они используются только для обнаружения соседей и настройки следующего перехода.

Уникальный локальный IPv6-адрес

Уникальный локальный IPv6-адрес похож на Частный IPv4-адрес . Они используются в локальных сетях и не могут использоваться в Интернете. Но с IPv6 NAT вы можете использовать Уникальный локальный IPv6-адрес в Интернете.

Anycast-адреса

Anycast-адреса — это новый тип адреса IPv6.Этот адрес назначается набору интерфейсов, которые обычно принадлежат разным узлам. Затем, когда пакет отправляется на произвольный адрес, этот пакет доставляется на ближайший узел.

IPv6 Multicast-адреса

IPv6 Multicast-адреса — это адреса с префиксом FF00 :: ./ 8 . Пакет, отправленный на адрес многоадресной рассылки, доставляется интерфейсами, идентифицированными этим адресом многоадресной рассылки.

.

Cisco IOS IPv6 Command Reference — IPv6 Commands: ipv6 su to m [Поддержка]

Чтобы настроить сводный агрегированный адрес для указанного интерфейса, используйте команду ipv6 summary-address eigrp в режиме настройки интерфейса. Чтобы отключить конфигурацию, используйте форму no этой команды.

ipv6 сводный адрес eigrp as-number ipv6-адрес [админ-расстояние]

no ipv6 summary-address eigrp as-number ipv6-address [admin-distance]

Описание синтаксиса

Команда по умолчанию

Административное расстояние 5 применяется к протоколу расширенной внутренней маршрутизации шлюза (EIGRP) для
IPv6
сводные маршруты.EIGRP для IPv6

автоматически суммируется на сетевом уровне даже для одного маршрута к хосту.
Сводные адреса заранее не определены.

Командные режимы

Конфигурация интерфейса

История команд

Рекомендации по использованию

Команда ipv6 summary-address eigrp используется для настройки суммирования адресов на уровне интерфейса.EIGRP для IPv6

суммарным маршрутам присваивается значение административного расстояния, равное 5. Метрика административного расстояния используется для объявления
суммарный адрес без установки его в таблицу маршрутизации.

Примеры

В следующем примере представлен сводный совокупный адрес EIGRP для IPv6 для AS 1:

 
сводный адрес ipv6 eigrp 1 2001: 0DB8: 0: 1 :: / 64  

.