Februarja sem oznanil, da bo šel http://go6.si/ na dual stack in to se je tudi zgodilo. Poleg web strežnika smo dali na dual-stack tudi mail server, ftp server in vse ostale servise. Kako zadeva deluje na obeh protokolih? Opažanja so zanimiva…

Še vedno je tu dejstvo, da TCP/IP stacki na računalnikih odjemalcev preferirajo IPv6 pred IPv4, kar je tudi prav. Še vedno pa ne obstaja mehanizem, da bi server preveril, ali IPv6 povezava med uporabnikom in strežnikom dejansko deluje in temu ustrezno prilagodil vrnjene DNS odgovore. Zato se včasih zgodi, da ima uporabnik znotraj svojega omrežja veljaven IPv6 naslov, povezava v svet mu pa ne deluje, a sistem tega ne ve in najprej poizkuša do go6.si priti preko IPv6 omrežja. Ko tu ne dobi odgovora šele po nekaj 10 sekundah naredi preklop na IPv4 in preko tega omrežja dostopa do go6.si. Posledica je dolgo čakanje na začetku, potem pa zadeva steče. Google je imel ideje, kako tak mehanizem narediti, a zaenkrat še ni nič iz tega.  Šušlja se, da se tak mehanizem pripravlja, razvili naj bi ga celo tu pri nas, v Sloveniji. Toliko zaenkrat, morda se na summitu razkrije kaj več.

Mail server je podobna zgodba, POP3/IMAP/SMTP je na obeh protokolih. Server deluje krasno, brez težav, če dostavim na mail.go6.si sporočilo za Randy Busha, Martina J. Levyja, Davida Holderja in še kar nekaj drugih, bo mail server sam ugotovil, da so ciljni serverji (MX) tudi na IPv6 in dostava med našim in ciljnim serverjem se bo avtomatsko zgodila preko IPv6, v obratni smeri je pa enako. Primer:

go6 postfix/smtpd[17942]: connect from ran.psg.com[2001:418:1::36]
go6 postfix/smtpd[17942]: 1CB9B22B4056: client=ran.psg.com[2001:418:1::36]
go6 postfix/qmgr[1844]: 1CB9B22B4056: from=<randy@psg.com>, size=1381, nrcpt=1 (queue active)
go6 postfix/local[17994]: 1CB9B22B4056: to=<jan@ipv6.go6.si>, orig_to=<jan@go6.si>, relay=local, delay=0.39, delays=0.37/0.01/0/0.02, dsn=2.0.0, status=sent (delivered to mailbox)

Ta dostava je bila narejena preko IPv6. Podobno je z branjem pošte preko POP3 in/ali IMAP protokola, zadeva deluje brez težav, dokler imamo delujočo IPv6 povezavo med uporabnikom in serverjem.

Vsi ostali servisi tudi delujejo brez problemov, celo jabber server je neproblematičen.

Palo Alto Networks je v svoj firewall dodal možnost L7 deep-packet inspectiona za IPv6 protokol, tako da se tudi na tem področju zadeve dogajajo in vse manj je možnih izgovorov, da ne bi novega protokola dejansko tudi uvedli.

Med low-end routerji ima Mikrotik full IPv6 support, tako routing kot tudi “port-blocking” firewall.

Kaj nam preostane? Ugotovili smo, da v več kot pol leta ni bilo nekih večjih težav v produkciji, zato je zaključek lahko samo en: go6!

Jan Žorž

Vaš IP naslov (ali ste na IPv6 ?):
3.144.99.134

Comments(0)