Опубликован (http://www.ietf.org/internet-drafts/draft-jcurran-v6transiti...) предварительный вариант RFC с планом проведения полной миграции сети на IPv6.Согласно данному документу переход на IPv6 планируется завершить до 2011 года.
Переход будет состоять из трех стадий:
- Подготовительная стадия, в рамках которой предлагается провести экспериментальное внедрение и тестирование IPv6 серверов, продлится до конца 2008 года.
- С начала 2009 по конец 2010 года организациям отводится время для того, чтобы обеспечить работу публичных серверов в IPv6 пространстве адресов.
- Начиная с 2011 года, публичные серверы обязаны быть доступны по IPv6.URL: http://slashdot.org/articles/07/08/02/1237239.shtml
Новость: http://www.opennet.me/opennews/art.shtml?num=11648
круть
Маловероятно что уложатся в сроки...
На второй пункт многие положат.
Пятилетку в три года!? Не верю!!!
Даже как-то не верится. Хотя давно пора, наверное...
Готовимся заработать денег!
+1
сначала строить... зарабатывать
потом ломать и свое и чюжое... зарабатывать
именно, надо же китайским айтишнегам на рис зарабатывать себе
блин да там всей работы на три дня! а тут аж на 4 года растянули!!! вот бюрократы...интересно, а как можно в этой программе поучаствовать? я бы хотел до 2008 года экспериментально "внедрить" у себя несколько серверов на ИПв6
Ага и я тоже ... :-P
В лакалке - биз вапроса :)
100 бутылок сухача, 60 ящ пива и вы - в Хопре!
А вот корневые сервера подождут.
2010 года. Чтобы поддержать в 2011-ом :)
Да ты обалдел, родное сердце, про 3 дня! С какого перепуга ты так ускорился. Да будет тебе известно что горы коммутаторов, сотни единиц оборудования, десятки серверов, кучи софта, который не предполагал наличия IPv6 просто так не дадут тебе этого сделать! Конечно если у тебя ничего кроме одного компа с одной сетевкой нет, то ты молодец - в 3 дня может быть и уложишься!
>Да ты обалдел, родное сердце, про 3 дня! С какого перепуга ты
>так ускорился. Да будет тебе известно что горы коммутаторов, сотни единиц
>оборудования, десятки серверов, кучи софта, который не предполагал наличия IPv6 просто
>так не дадут тебе этого сделать! Конечно если у тебя ничего
>кроме одного компа с одной сетевкой нет, то ты молодец -
>в 3 дня может быть и уложишься!Ну харашо, харашо!
Признаюсь, погорячился.
Когда объявлял:
> В лакалке - биз вапроса :)
> 100 бутылок сухача, 60 ящ пива и вы - в Хопре!
> А вот корневые сервера подождут.
> 2010 года. Чтобы поддержать в 2011-ом :)600 бут. сухача, 3000 ящ. пива, 112кг чищеной воблы и локалка вашего банка - на v6 :)
Меньше, чем через месяц :)
Какой необоснованный оптимизм :)
Следи за оффсайтом сбербанка - как объявят конкурс на миграцию сберсети в ИП6, выходи с предложением на конкурсный комитет, только откатить грефу не забудь =)))
Наконец-то. Смерть NAT! Скорее бы локальные Ethernet провайдеры перешли на IPv6...
еще бы анлимы были у них всех, а то устанут рассказывать юзерам про интернет-шум :)
>Наконец-то. Смерть NAT! Скорее бы локальные Ethernet провайдеры перешли на IPv6...Точно, а то за натом сложно троянами управлять и спам с вендокапцов рассылать
>>Наконец-то. Смерть NAT! Скорее бы локальные Ethernet провайдеры перешли на IPv6...
>
>Точно, а то за натом сложно троянами управлять и спам с вендокапцов
>рассылать+1
А мне NAT нравится ;) Чёт мне кажется что внутри компаний старый добрый IPv4 будет ещё долго....
NAT - костыльВот как раз внедрить IPv6 внутри компаний проще чем глобально
>NAT - костыль
>
>Вот как раз внедрить IPv6 внутри компаний проще чем глобальноТ.е. костыль? а) он решает проблему с моим доступом наружу б) решает проблему с адресом в) решает проблему фаервола - ну не хочу я чтоб меня видели, а ещё строить какие то фильтры - нафиг нада. Отними этот костыль - и люди упадут прямо в лужу гуано, на дне которой написано "IPv6 - адрес каждой кофеварке. С вас 200 баксов.".
Более того, я даже считаю замечательной прогой slirp - старики помнят такую штуку. ;) А это пожёще чем NAT.
Гуси чистой воды гуси не кто к 2011 году на IPv6 не перейдёт это не возможно, вы представте гору сетевого оборудывания без подержки IPv6 и ещё милионы людей которым это не слишком придётся по душе, думаю что к 2021 году ещё где то можно переёти но не раньше....
>Гуси чистой воды гуси не кто к 2011 году на IPv6 не
>перейдёт это не возможно, вы представте гору сетевого оборудывания без подержки
>IPv6 и ещё милионы людей которым это не слишком придётся по
>душе, думаю что к 2021 году ещё где то можно переёти
>но не раньше....Какую гору оборудования ?
Сетевые карточки и простые switch будут работатьвот switch layer3 и выше - будут работать только с IPv4
Новые же модели уже года 2-3 делаются с поддержкой IPv6
гора сетевого оборудования, родной, у провайдера, который повесится переходить на IPv6, у тебя ессно кроме сетевой карточки ниче нет.Мало ли что делается, сколько багов в ospfv3 будет найдено за первые полгода миграции и
сколько гигантских сетей придется переносить на IS-IS, из-за того, что ospfv2 и ospfv3 параллельно держать это nightmare...
>>IPv6 и ещё милионы людей которым это не слишком придётся по
>>душе, думаю что к 2021 году ещё где то можно переёти
>>но не раньше....
>
>Какую гору оборудования ?
>Сетевые карточки и простые switch будут работатьУй не понимаете. У IPv6 - neighbour solicitation в отличие от ARP в IPv4. Разница для сетевухи в том, что ARP ходит на бродкасты, а nei.sol. - на мультикасты. Это значит, что каждая карточка кроме собственного MAC и бродкаста должна слушать ещё как минимум один мультикаст. А на это способна не каждая. По пониманию дополнительных приёмных MAC и мультикастов сетевухи можно разделить на три класса (иногда особенности чуть другие, но в основе - так как описал):
1. Умеет принимать только свой (или другой записанный в конфигурации) MAC и бродкаст (ff:ff:ff:ff:ff:ff) и отдельно режим promiscuous ("принимаем всё")
2. В дополнение к (1) умеет режим "принимаем все мультикасты"
3. В дополнение к (2) имеем явный список дополнительно понимаемых MAC'ов (неважно - индивидуальных или групповых) (у 3Com достаточно давно - до 15 MAC'ов)Так вот - класс 1 (а это достаточно много старых сетевух) весь придётся для IPv6 держать в вечном promiscuous. Что означает в достаточно большой сети - безумную нагрузку.
Класс 2 - чуть получше - по крайней мере пока в сети нет заметного мультикаст-трафика, будет работать так же как в IPv4.
Класс 3 - будет работать с полной эффективностью и в сети с мультикастами, хотя если до IPv6 количество принимаемых потоков было на пределе возможностей карточки - её это переполнит.А теперь посмотрите на парк своих сетевух - чего они умеют? Только учтите, что детали различия между этими возможностями обычно скрыты в драйвере, а полную документацию выкладывают только те производители, которым нечего бояться (сейчас кроме Intel вообще вряд ли кого-то такого найдёшь... раньше ещё были DEC и 3Com)
Далее, про свичи. Layer3 - это не единственное что может выбить свич из понимания IP, точнее, тут вопрос в терминологии. Свичи, умеющие IGMP, обычно не называются "layer3". Такое название даётся тем свичам, которые умеют, например, обнаруживать переходящие между VLAN'ами потоки и замыкать их через себя. Но уже IGMP потребует понимания нового стека. А просто управление? Зайти телнетом/вебом/SNMP и что-то посмотреть/сделать?
И не удивляйтесь, что от включения IPv6 вам перестанет хватать процессора...
>вот switch layer3 и выше - будут работать только с IPv4
>Новые же модели уже года 2-3 делаются с поддержкой IPv6К сожалению.
В Россию смена начнется только в 2050++ годах не раньше.
Похоже все забыли про огромные нерешённые проблемы IPv6 с безопасностью, если перейдут на IPv6 это будет примерно как когда-то с неспособностью sendmail противостоять спамерам.Подробнее:
http://netch.livejournal.com/8262.html
http://segfault.kiev.ua/~netch/articles/ipv6_delendam.html
http://segfault.kiev.ua/~netch/articles/ipv6_harmful_eng.html
http://www.opennet.me/openforum/vsluhforumID3/36919.html
интересно, что они будут делать с миллионами и миллионами строк самого разнообразного кода, который не предполагал чего-либо отличного от IPv4... ;)// wbr
А ниче не будут делать :)
Дефицита номеров нет.
По мере возникновения точечно будет внедряться IPv6
>А ниче не будут делать :)
>Дефицита номеров нет.
>По мере возникновения точечно будет внедряться IPv6Пусть голован думает, у него голова большая :-)
Ситуация, когда кто-то недоступен из глобальной сети недопустима, сеть перестанет быть глобальной. Если кому-то не выделить IPv4, остальные его не увидят, неужели непонятно? Адреса заканчиваются, поэтому переход неизбежен, да и сроки вполне реальны. На русский пофигизм IETF точно также насрать: не перейдёте - станете недоступны в DNS.
А IPv4 адресами у кого они есть можно будет пользоваться сколько угодно, существующие адреса элементарно расширяются до 128 разрядов и не изменяются. Если неймётся, можно любым протоколом пользоваться для коммуникации, версия забита в служебном заголовке, роутеры разгребут куда чего слать. Быть доступным по IPv6 не значит быть недоступным по другим.
>интересно, что они будут делать с миллионами и миллионами строк самого разнообразного
>кода, который не предполагал чего-либо отличного от IPv4... ;)
>Вот тут-то инжинеры ИЕТФ поймут, что деваться им некуда и перестанут парить людям мозги со своим АЙПИ версии шесть. Прямо шах и мат, провал вражеской компании. Как же они с нами не посоветовались, а //wbr ?
Дай я попробую угадать! "Засуньте себе в гудок ваши миллионы строк кода и погудите!" :-) Примерно так :-) Форма будет вежливее, но содержание реакции на подобные претензии не измениться, я почему-то в этом убеждён :-D
Да брет это полный миграция будет очень медленной, хотя очень злит что вероятно ее кто-то сильно подталкивает из тек кто вообще не понимает в этих вещах ничего...
BB - зато ты похоже все лучше всех знаешь бггг
все будет ок, не боись! не сможешь мы тебе поможем... постараемся на Ipv6 перейти до 2010.
Когда-то надо начинать...
да надо но надо начинать,но рационально, а не с фанатизмом...тут дело пахнет большими деньгами...А что ipv4 вполне вжился хорошо, и основная мотивация перехода - это нехватка адресного пространтва, на мой взгляд звучит просто глупо, суди сами, основные пользователи к примеру у нас (в россии) это маленькие карлики-школьники, которым кроме дешевого интернета за 100р нечего не надо и как можно по-больше ресурсов и т.д данная часть пользователей наиболее значимая, да и самое породоксальное - основная проблема, то что у нас никто не хочет делать хорошо и правильно, все эти домовые сети только и думают о том, какбы заполонить все районы какбы все больше и больше подключить, среди них мало кто ВООБЩЕ что-то примерно понимает в проектировании и дизайне сетей, говорю как человек с опытом работы в данной сфере и общения многими крупыми домовыми операторами, никто не думает о моделях, правилах - основная концепция как можно больше пользователей...
Все эти гонки тарифов - просто полный брет, из них всех только 10-15% думают, о том что есть понятия качества, предоставляемых услуг...
В конечном итоге более крупные и развитые операторы поглотят мелких-подвальных и в результате привалирующим фактором в будующем будет не только дешевезна, но и КАЧЕСТВО...
А том, как там в этих домовых сетях строят сети многим известно, кто-то до сир пор думает, что применяя какие-то решения на основе freebsd или еще чего-то только с основной мативаций обеспечить меньшую стоимоть владения - делают неисправимую ошибку, они уже изначально закладывают неправильную архитекрутру в сеть и в ее будующее, делая ограниченность, применяю совершенно "однобокие" не приспосбленые для данных целей решения, делая сеть узкой и неинтегрируемной, немаштабируемой... большинство никогда и не как нечего не проектируют все делается на самоткеке и без организационно...
Вот вам и трата адресного пространства...каждый подвал-оператор, бежит покупает Б/У 28хх циску потом читает форум как поднять bgp и регистрирует АС и выбивает себе /20 блок...вот, мне кажется, хоть он и имеет какбы статус оператор-связи, но очень далеки от таких вещей вообще...
netsukuku?
ps. захотелось ляпнуть.
оптимисты, хотя всякие Cisco, Juniper, (Open|Free|Net)BSD и linux 2.6 и большинство софта для них поддерживают ipv6
никто в production крупных сетей на ipv6 не запускает, это значит -- нет не поддерживают.ЗЫ клиенты здесь вообще последние и звать их никак, ipv6 -- это глобальный гемор для провайдеров, юзерам вообще похрен, они могут и 200 лет ближайших на ipv4 жить
так что я не понимаю всего этого обсуждения здесь...
то что - поддерживает ipv6 не означает, что миграция 1:1 будет просто прозрачной...
так не будет, а тем более сразу, полный брет.
кто-то с "выше" уж очень сильно это пытается продвинуть, все должно идти в нормальном ритме и без бешенства.
Кстати, на данный момент carrier железо и софт (voip-ims) нихрена не готово к ipv6 (только теоретически), а значит все идут лесом со своим ipv6, вообще мне кажется что они сооброзят новый стандарт ближе к делу...
Правильным план. Не давно читал аналитический отчет, там как раз указываеться что лимит адресов IPv4 в 2010-2011 будет исчерпан.Так что дальше тянунь нельзя будет.
Обязаны - сильно сказано.А если я гуй забью на эту обязанность - то чего?Мне сделают харакири?
Тем не менее, у меня и мои машины и даже роутеры поддерживают IPv6.В общем то вопрос в провайдерах...
>Обязаны - сильно сказано.А если я гуй забью на эту обязанность -
>то чего?Мне сделают харакири?когда адресация в4 закончится тебе просто перестанут выдовать IP адрес :-)
>Обязаны - сильно сказано.А если я гуй забью на эту обязанность -
>то чего?Мне сделают харакири?Станешь недоступен в DNS, чудак. Харакири сделает тебе твой начальник.
Дело в том, что твои машины это 2-3 компа, которые ты называешь серверами...и роутер какой-то комп на фря-панталон...
Просто у нормального оператор связи cisco роутеров может быть более 100 и коммутаторов и остального оборудования - и как что там будет работать мало кто знает, одна миграция MPLS-сети уже думаю будет не легкой, фактически - это перенстройка всего сетевого оборудования и перепроектирвония каких-т тдельных элемнтов.
Да а Вы уже получили хоть IPv6 ASN ?
IPv6 ASN — это что за штука такая? На ripe.net хоть раз в жизни-то бывал? ;)А вообще требования RIPE к LIR'ам по внедрению IPv6 явно завышены. LIR должен предоставить план присвоения end-user'ам 200 (двухсот) блоков /48 (т.е. 2^^80 адресов адресов каждый) в течение двух лет (http://www.ripe.net/ripe/docs/ipv6-policy.html#5). Я вот как LIR такой план сегодня родить не могу. Более того, один из двух крупнейших российских транзитных операторов отказал мне в выдаче адресов из своего IPv6 блока, мотивировав это тем, что такого блока у него нет :(
1. про AS вы хорошо написали
2. Core MPLS как раз самое простое, потому что оно на T-MPLS где IP вааще нет. А у кого есть, это тоже не сложно потому что это MULTIPROTOCOL LABEL SWITCHING!!! Нужно просто перенести интерфейсы, перенастроить routing, перенастроить paths и lsp
другое дело, сеть построенную над MPLS переносить гемор абсолютно равный (не, на самом деле есть ньюансы) переносу сети без MPLS.
aut-num: AS8212
as-name: GR-COMPULINK
descr: CompuLink Network S.A.
descr: Ave. Syggrou 44, 117 42, Athens, GreeceБалда, ты то какое отношении к ас8212 имеешь, грек сранный.
понятно, на ripe зашел :)))))
голову включить не смог
Кстати, а зачем вообще IPv6? Кстати да, образуется впечатление, что придумывали его какие-то оторванные от реальности люди.Честно говоря, на данный момент неиспользуемых адресов - горы. Отдельные товарищи верно подметили - зачем 128 бит??? Эй, Вася, пингани меня! А какой адрес? Диктую: 10,126,13,44,85,33,0,1,216,94... Даже лишних 16 бит это уже 65536 "современных" интернетов. Или вы полагаете, что у вас будет действительно кофеварка со своим айпи? Или наконец-то человечество всё-таки начнёт жить по-правЕльному, дети в африке и азии перестанут голодать и каждый из них будет иметь компьютер, стиральную машину и кофеварку со своим айпи? И людей расплодится в 4 раза больше чем сейчас? И мы поселимся и на марсе и захотим пинговать марсиан (ping delay - 20 min)? БУГОГА!
А нормальные организации никогда не будут выставлять свои компютеры наружу, так что 192.168 будет жить очень долго - потому что так безопаснее. Это у китайцев проблема с адресами - потому что не любят их американцы ;) (да и они вообще не очень то любят кого-то кроме себя).
Но зато желающих срубить капусты на массовой истерике не упустят такой шанс. Куда там проблеме 2000-года, нервно курит в сторонке.
>Кстати, а зачем вообще IPv6? Кстати да, образуется впечатление, что придумывали его
>какие-то оторванные от реальности люди.
>
>Честно говоря, на данный момент неиспользуемых адресов - горы. Отдельные товарищи
>верно подметили - зачем 128 бит??? Эй, Вася, пингани меня! А
>какой адрес? Диктую: 10,126,13,44,85,33,0,1,216,94... Даже лишних 16 бит это уже 65536
>"современных" интернетов.так-то оно так.
Но к сожалению, мы (в смысле вся сеть) медленно катимся к внедрению
того тупейшего, извращенного, дебильнейшего стандарта.
Думаю, где-то года через 2-3 его НАЧНУТ внедрять.
Проблем будет _очень_ много.
Хотя бы потому, что прийдется менять не только все не поддерживающее Ipv6 оборудование, но и все то, что как-бы поддерживает, а на практике глючит, и производитель уже не поддерживает железки по части исправлений - или хреново исправляет (так тоже бывает).
А тк. пока что никто 6-й Ip массово не внедрял, то и нет пока ясности, что и на что менять. Понятно, что cisco & juniper постараются - но вот если будет проблема в тех же sup720 для 76-х кошек, не исправляемая ios'ами, Циска ведь просто так их не заменит... а предложит купить новые.
>Отдельные товарищи верно подметили - зачем 128 бит???Часть из этих 128 бит отводится под мак-адрес устройства, так что реальный размер адреса меньше.
>А нормальные организации никогда не будут выставлять свои компютеры наружу, так что
>192.168 будет жить очень долго - потому что так безопаснее. Этов IPv6 нет NAT.
>>А нормальные организации никогда не будут выставлять свои компютеры наружу, так что
>>192.168 будет жить очень долго - потому что так безопаснее. Это
>
>в IPv6 нет NAT.NAT от протокола не зависит.
Если же Вы хотели сказать, что "сегодня потребности в колбасе нет" - отвечаю: есть. Всегда будет желание (неважно, насколько обоснованное) скрыть внутреннюю структуру сети, вплоть до конкретных адресов и корреляции запросов с адресами. И в этом случае будет использоваться именно NAT.
>Кстати, а зачем вообще IPv6? Кстати да, образуется впечатление, что придумывали его
>какие-то оторванные от реальности люди.Не так давно, ныне очень богатенький буратино, сказал, что 640 килобайт хватит всем. Тебе надолго 640К хватило?
>>Кстати, а зачем вообще IPv6? Кстати да, образуется впечатление, что придумывали его
>>какие-то оторванные от реальности люди.
>
>Не так давно, ныне очень богатенький буратино, сказал, что 640 килобайт хватит
>всем. Тебе надолго 640К хватило?А ты всех меряешь по одному буратино? И буратино всегда ошибался? Или тебе нравится этот пример потому что нравится когда кто-то богаче тебя ошибается? И что, IPv6 - это самый разумный вариант?
>в IPv6 нет NAT.а разве в IPv4 есть NAT ? или IPFW ?
мне кажется эти программы используя знания о TCP/IP скромно служат своему предназначению. И если IPv6 все же случиться, то авторы NAT и прочая чуток поправят свое творение и все будут счастливы
Что только не напишут люди, чтобы оправдать свою лень. Подавляющее большинство оборудования уже имеет поддержку IPv6, остальная часть сменится ближайшие года три. Или вы думаете ваши пыльные циски будут жить вечно? Насчет огромной трудоемкости по переходу - имхо бред. Грамотному специалисту, который знает свое оборудование и может составить поэтапный план перехода это вполне по силам.
Ну само собой, речь не идет о конторках полуподвального типа с набором б/у-шных цисок и админами, получившими этот набор железа по наследству от предыдущих. Эти да, будут в панике.
Давайте прямо -- какого размера ваша сеть? Сколько портов? Уверен, что вы не понимаете о чем говорите, хотя бы потому что ссылаетесь на некую компанию cisco как синоним сети
зачем NAT для ipv6 ?
тут адресов на всех хватит же.
>зачем NAT для ipv6 ?
>тут адресов на всех хватит же.А затем чтоб ты меня не видел. И по таблице трансляции посмотреть кто куда ломился в последнее время. А ну ка, расскажи как это _просто_ сделать без ната?
packet filter?
conntrack работает для всех соединений, в том числе и тех что роутятся без всякого NAT.Это используется для анализа состояний ( full state firewall )
:-)
а вам не кажется что маршрутізація ідёт по подсетям , а вот кто мне выделіт подсеть на мою домовую сеть бесплатно ?
ілі может вы обьясніте мне где і как раздают сеті ipv6 на 30-150 компов нахаляву ?? і нат очень даже нужное дело , і ограніченіе доступа і анонімность , і много пріятностей есть в этом, особенно в корпоратівных сетях
вообще-то минимально рекомендованный блок -- /64 если я правильно помню...
>і ограніченіе доступа і анонімность , і много пріятностей есть в
>этом, особенно в корпоратівных сетяха анонимность должна умереть.
>>і ограніченіе доступа і анонімность , і много пріятностей есть в
>>этом, особенно в корпоратівных сетях
>
>а анонимность должна умереть.Через NAT точно, пусть юзают Tor или Freenet.
>
>>і ограніченіе доступа і анонімность , і много пріятностей есть в
>>этом, особенно в корпоратівных сетях
>
>а анонимность должна умереть.Расскажи это местным онанимам ;)
Пусть лучше сдохнут те, кто хотят ее смерти. NAT - великая вещь, и если кто-то думает, что переход на IPv6 его убъет - чтож, блаженн кто верует.
>а вам не кажется что маршрутізація ідёт по подсетям , а вот
>кто мне выделіт подсеть на мою домовую сеть бесплатно ?
>ілі может вы обьясніте мне где і как раздают сеті ipv6 на
>30-150 компов нахаляву ?? і нат очень даже нужное дело ,
>і ограніченіе доступа і анонімность , і много пріятностей есть в
>этом, особенно в корпоратівных сетяхЯ бы изобретателей NAT'а в тюрьму посадил. Если бы не они, то сейчас все клиенты работали бы с Inet через Socks или Proxy. Было бы всё просто и понятно: есть Интернет с нормальными уникальными адресами у всех узлов а всё то, что за Socks это частные сети.
>Я бы изобретателей NAT'а в тюрьму посадил. Если бы не они, то
>сейчас все клиенты работали бы с Inet через Socks или Proxy.
>Было бы всё просто и понятно: есть Интернет с нормальными уникальными
>адресами у всех узлов а всё то, что за Socks это
>частные сети.да вы батенька маньяк.....
а закрыть 1080 порт снаружи -- что вы делать будете?а если вы такой поборник порядка, утвердите банально rfc на диапазоны внешних портов с нет и без.
что например от 10000 до 20000 -- локальные процессы, от 20000 до 50000 - nat
>Я бы изобретателей NAT'а в тюрьму посадил. Если бы не они, то
>сейчас все клиенты работали бы с Inet через Socks или Proxy.
>Было бы всё просто и понятно: есть Интернет с нормальными уникальными
>адресами у всех узлов а всё то, что за Socks это
>частные сети.А расскажите-ка мне, чем это лучше и чем это "просто и понятно".
Мне вот кажется, что отказ от использования прокси в userland'е резко повышает эффективность такого шлюза. А для простых соединений прокси или SOCKS - из пушки по воробьям.
судя по комментариями переходом восторгаются лишь какието малолетки-недоучки, которые просто не понимают возможных проблем.
Мне ipv6 вообще ничем не нравится, не понимаю как могут его продвигать к реализации и замене. Правильнее было бы сначало его доработать хотя бы, а то идея использовать мак при создании айпи вообще чтото запредельное
Ознакомившись с концепциями заложенными в IPv6 я слегка удивился. Люди создавшие его, явно вырасли под влиянием мира Windows и идей использующихся в этой философии. Это тебе не Keep it simple... Нам предлагают "готовые блоки и решения" и я уже предвижу как я буду это все админить. И мне уже не хорошо...
Ну отказ от IPv4 - дело недалекого будущего. Чего собственно хотят красноглазые фанаты существущего протокола, если он появился в дремучие времена, когда файлик hosts распространялся по сети и никакого DNS не было в помине (а первые RFC Мокапетриса появились кажись в 1981 году)? Протокол вырабатывает свой запас прочности - это факт. Кто мог в 80-е годы предположить, что полувоенная сеть станет глобальной? Другой вопрос - так ли хорош IPv6. Ну тут уже большим админам и манагерам и карты в руки - вступайте во всякие консультативные советы и организации, проектируйте и предлагайте. Тогда можно будет ожидать появления толкового предложения. А Циско все равно - будет это IPv6, IPv8 или что-то еще. Раз у IPv6 нет достойных альтернатив, Циско реализует эту вещь.
Провайдеры просто хрен положили на всякие тестирования - они деньги заколачивают. И потому без давления сверху попу от стула не полнимут. И это хреново - потому что надо сейчас, в тестовом режиме, вылавливать недоработки, двусмысленности и т.д. Пока уязвимость не найдут - ее и не устранят. А кто и где будет искать, если никто не использует IPv6? Правильно - никто и нигде. И в 2011 году "неожиданное" внедрение IPv6 будет сопровождаться нытьем и потоками говна, что "понаписали всякой хрени, черт голову ломает, ни понятно ни хрена".
Будет как с IPv4 - уязвимости выловят в процессе эксплуатации, по мере поимения пользователей и сетей :).Криво?Отстойно?Да!Зато - условно-бесплатно :)
Мне вот интересно а чего кричать что адреса заканчиваются?
000/8 Sep 81 IANA - Reserved
001/8 Sep 81 IANA - Reserved
002/8 Sep 81 IANA - Reserved
003/8 May 94 General Electric Company
005/8 Jul 95 IANA - Reserved
007/8 Apr 95 IANA - Reserved
014/8 Jun 91 IANA - Public Data Network
013/8 Sep 91 Xerox Corporation
017/8 Jul 92 Apple Computer Inc.
Например взять да и забрать у зирокса эту сеть. Нахрена им сетка класса А?????
Так что адресов хватает, друзья, просто у тех, кто их не использует, нужно их забрать. И ничего в этом страшного нет. Это они, имбецилы, придумали класфул раутинг - пусть теперь и поплатятся.
Дык ведь речь походу идет не только за "завтра" - разговор о перспективах. Если с существующей скоростью будт плодиться всякие "умные" холодильники, микроволновки, толчки и т.д., которые будут сами лазить в Инет и потом советовать туалетную бумагу, температурный режим - адресов реально не хватит. И когда уже сильно подопрет - будет не до переходных периодов. Будет большое гуано. В итоге дешевле переходить на новый стандарт постепенно, без "шоковой терапии". ИМХО.
НЕ ВЕРЮ.
Я сомневаюсь что даже до 2015 уложатся, поскольку даже сейчас выпускается туча оборудования которое на ipv6 ложило.
>НЕ ВЕРЮ.
>Я сомневаюсь что даже до 2015 уложатся, поскольку даже сейчас выпускается туча
>оборудования которое на ipv6 ложило.Я думаю что ближе к делу разрулят все другим стандартом, например если просто не хватает адресов почему бы их просто не увеличить в IPv4? Что бы все было совместимо, просто тот же IPv4 но в адресах не 4 а 8 октетов к примеру и все, а потом под него доработать софт и железо если это потребуется, все спокойно поставят патчи и все, а кто не поставит не беда, если на ройтерах все поставили то роутеры и 4 и с 8 октетами IPv4 будут поддерживать. Конечно начинать надо с самых центровых роутеров. Короче IPv6 вещь может и великая, но я не понимаю зачем столько отличий от IPv4 будто кто то специально замутил что бы все мучались. Ведь вспомните те же самые 286 и 386 процы, все сделали аккуратненько надо бит побольше в регистрах, просто добавили и не парились, и все заработало. А тут прям новый стандарт, совсем чекнулись противные. Потихоньку все надо менять потихоньку, что бы все совместимо было хорошо. Патчи и прошивки форева.
>>НЕ ВЕРЮ.
>Ведь вспомните те же самые 286
>и 386 процы, все сделали аккуратненько надо бит побольше в регистрах,
>просто добавили и не парились, и все заработало.Не совсем правда. Там был реальный и защищённый режим. В реальном они работали одинаково и фактически оставались 16-битными. Защищённый режим отличается от реального разграничением привилегий и схемой адресации: вместо сегмент-смещение стало селектор-смещение. В защищённом режиме у обоих процессоров отличается система адресации памяти, в 386 появились каталоги страниц, благодаря чему стало возможным выгружать отдельные страницы в своп.
Мысль о том, что в новом IP достаточно было лишь расширить адресацию в целом поддерживаю. С другой стороны - мне например нравится идея IPv6 о согласовании MTU по всему пути. Кроме того аутентификация и шифрование тоже были бы полезны, не было бы всяких SSL и VPN - они перестали бы быть нужными.
NAT воспринимаю как ужасный костыль, который придумали дьявольские отродья. Тем, кому NAT нужен для защиты своей сети совет один - освойте уже наконец какой-нибудь фаерволл. NAT - НЕ является средством защиты.
В целом, не смотря на то, что IPv6 мне не нравится, альтернатив ему сейчас нет и переходить на него придётся. Корневые DNS уже поддерживают IPv6, машина запущена и переход будет осуществляться.
Не шмогла.