Организация ICANN (http://www.icann.org/), которая занимается распределением IP-адресов в сети Интернет, официально объявила (http://www.icann.org/en/news/releases/release-03feb11-en.pdf) (PDF) об исчерпании пула свободных адресов IPv4. После выделения (http://www.opennet.me/opennews/art.shtml?num=29452) несколько дней назад двух больших блоков адресов (/8, 16.5 млн IP) организации RIR (Региональный Интернет Реестр) Азиатско-Тихоатлантического региона, оставшиеся 5 блоков были поделены поровну между пятью основными региональными регистраторами, согласно ранее подготовленному на этот случай регламенту.
Данное событие должно ускорить переход Интернета на новый протокол обмена IPv6, который позволяет выделить 2^128 адресов (40-значное число), что, по идее, предоставит возможность отказаться от использования NAT, значительно упростит маршрутизацию в сети, позволит также отказаться от обязательной ручной настройки параметров доступа (IPv6 может работать автоматически без использования D...URL: http://www.icann.org/en/news/releases/release-03feb11-en.pdf
Новость: http://www.opennet.me/opennews/art.shtml?num=29489
Нафига от NAT отказываться, что-то не понял.
Или это провайдеров касается? Если так, то понятно, а если конкретных организаций, то не понятно.
Даешь глобальный IPv6 адрес каждому устройству в мире! Всем хватит!
так думали, когда придумывали IPv4 :)
И каждому боту - по своему ipv6-адресу!
> И каждому боту - по своему ipv6-адресу!Наты в этом плане хуже. Если к вам ломится 20 дятлов с 1 айпи - хрен поймешь, толи это легитимные юзеры активировались, толи что это досовый бот начал грызть вас понемногу. В результате - помоечные коты с нат-помоек будут получать свои ушаты воды по подозрительной активности. Ну то есть, если у вас не грузится некий сайт - значит возможно 100 юзеров с этого айпи сунулось и это посчитали за дос-атаку, наподдав банхаммером по этому айпи. А уж если какой-то урод отспамится или вирус поймает - его потом ищи-свищи, а вот ВЫ письмо послать уже врядли сможете...
ога - в городе 30К человек, 2 провайдера, у каждого по нату... У ната 1 IP =)... В свое время было очень стремно когда кто-то уже с депозита скачал себе большой файлик, и целый город сидит и сосет, извините =(
Ну в депозите сидят жадные люди шки... и что?
> Ну в депозите сидят жадные люди шки... и что?А ничего. Представляете себе если кто-то вирусняк словит и поддосит немного одноклашек/кнтактеров/прочая или поспамит немного? Ну там то порубают это все, заблеклистят, ибо кто ж будет разбираться что там за айпи? Вредят? В бан. Зачастую автоматикой вообще, ибо каждый пионер так и норовит попытаться положить сервак нынче. А орава помоечных котов получит свой ушат воды и будет обтекать, фигли. Ну, кто у нас хочет жить как помоечный кот, отдуваясь и обтекая за вообще всех кто на этом ип-помойке сидит вместе с вами? :)
> Даешь глобальный IPv6 адрес каждому устройству в мире! Всем хватит!Изначально оно так и было задумано. Просто никто не думал что 2^32 - это мало :)
NAT не позволяет подключать большое число соединений или большое число клиентов. Портов всего 65536, пара сотен клиентов с торрентами уже способна убить такой nat.Кроме того, nat делает сетевую инфраструктуру непрозрачной и марштрутизацию весьма сложной и нетривиальной, особенно когда есть несколько провайдеров и у всех nat и у некоторых перекрываются диапазоны ip — вот тогда начитается веселье.
>Портов всего 65536, пара сотен клиентов с торрентами уже способна убить такой nat.Если "пара сотен клиентов" ломятся на _один порт _одного сервера -- да.
У Вас много _таких клиентов?
> Если "пара сотен клиентов" ломятся на _один порт _одного сервера -- да.
> У Вас много _таких клиентов?На самом деле, от пары сотен активных торентовщиков с несколькими тысячами соединений запросто сдуреет таблица трекинга соединений :). Потребуется аццкое количество оперативы чтобы держать там инфо о 100500 соединений, особенно с более-менее существенным таймаутом. А если таймаут сделать маленьким - тогда юзеров заколебут постоянные дисконекты по неактивности соединений. И не прикольно когда у вас раз в 5 минут отлетает аська/ирц/жаббер/ссх/гамесы/чтотамукогоблинеще просто потому что нат забыл о вас т.к. вы целые 5 минут не слали пакеты. Можно еще ограничить число соединений, но тогда интернет получается совсм уж инвалидский. Провы которые такое практиковали - были, но из-за неудобности для юзеров почти передохли из-за давления конкурентов.
>> Если "пара сотен клиентов" ломятся на _один порт _одного сервера -- да.
>Потребуется аццкое количество оперативы
> чтобы держать там инфо о 100500 соединений, особенно с более-менее существенным
> таймаутом.Ты, может быть, не заметил, что говоришь совершенно о другой проблеме, чем та, о которой говорил я? Новость о том, что адреса кончились, человече вешает, как страшно жить всего с 65К "уникальных" исходящих портов на NAT-е, я ему указал, что он "немного" неправ, а ты мне рассказываешь, что где-то кому-то (тебе на твойм ARM-роутере с 16Мб ОЗУ? дешёвым провайдерам, которые вымерли?....) "не хватаем оперативы", и да поиски потем таблицам, аверное, тормозят и пр. .
--Ты в баню? --Нет,я в баню! --А-а-а...Я думал, ты в баню?!
>>Портов всего 65536, пара сотен клиентов с торрентами уже способна убить такой nat.
> Если "пара сотен клиентов" ломятся на _один порт _одного сервера -- да.
> У Вас много _таких клиентов?У нас _мало_ таких портов.
80-й и 25-й.
Не по уму?
> У нас _мало_ таких портов.
> 80-й и 25-й.
> Не по уму?Извините, Вы о чём??
Почитай как работает NAT. На сервере на каждое новое соединение очередного клиента с очередным ip:port выделяется новый порт. 200 клиентов x 300 соединений = 60000 портов, нэ?
>Почитай как работает NAT.
>соединение очередного клиента с очередным ip:port выделяется новый порт.Я точно про какой-то "другой" NAT говорю, наверное. Но мне почему-то так всегда казалось, что для соединения с ip0:port0 достаточно того же 1024-го исходящего порта, с которого уже _есть 100500 соединений с разными [другими и различными] серверами ip$N:port$N, где N=1..100500.
Где можно почитать про Ваш NAT и уникальные осебенности его "работы"? Кроме Ваших постов??
Операторские НАТы распределяют сессии по пулам IP адресов. Даже если несколько абонентов ломятся на один сервер, сессии будут с разных IP. Крайний случай - пул из одного адреса, но такое можно встретить только у небольших операторов связи.
> Операторские НАТы распределяют сессии по пулам IP адресов.Придет Вася. У васи - вирус. Вирус - гадит. Спамит или ддосит, например. Айпи попадает в блеклист. Орава тех кто его получил - срет кирпичами, имеет саппорт, но ничего не может поделать: из-за Васи они теперь все считаются вредителями. И какомунить там спамкопу или подобным вообще на всех плевать. Не должны они вам нихрена. А вот залистить - могут.
Если пулы будут динамически тасоваться - еще круче: Вася их постепенно отравит ВСЕ, или многие. Количество мнимых пи...сов на планете - многократно возрастет, ведь все кто на этих пулах для внешнего мира - одна сущность. И потому - тоже пи...сы. И главное как тут верно заметил 1 провадер от пионерии в соседнем топике, найти этого Васю будет не совсем просто, т.к. логгить трансляцию нат - убиться можно. Эта проблема на просто динамике то вылезает, а с натом вообще настанет рослый полярный лис.
>[оверквотинг удален]
> вообще на всех плевать. Не должны они вам нихрена. А вот
> залистить - могут.
> Если пулы будут динамически тасоваться - еще круче: Вася их постепенно отравит
> ВСЕ, или многие. Количество мнимых пи...сов на планете - многократно возрастет,
> ведь все кто на этих пулах для внешнего мира - одна
> сущность. И потому - тоже пи...сы. И главное как тут верно
> заметил 1 провадер от пионерии в соседнем топике, найти этого Васю
> будет не совсем просто, т.к. логгить трансляцию нат - убиться можно.
> Эта проблема на просто динамике то вылезает, а с натом вообще
> настанет рослый полярный лис.У нас 100к пользователей, 10*/24 сетей под пулы. На баны пока не жаловались. Даже на rapidshare и ему подобные ресурсы. Правда, не знаю по какому принципу используются адреса для НАТ (Huawei Eudemon) - по какому-то хэшу, или вообще случайно.
> У нас 100к пользователей, 10*/24 сетей под пулы.Элементарный и всем известный и заколебавший пример: beeline NAT vs ICQ. В часы пик просто невозможно законектиться в аську. Потому что если с ипа висит более 1000 юзеров (а висит!) - сервера icq полагают что это хацкинг и отсылают всех "лишних" покурить. Я уж не говорю о том что из-за одного засранца зачастую реально накрывают всю помойку, так что сервер тупо дропает пакеты с этого ип.
> На баны пока не жаловались.
Да, не все юзеры понимают из-за чего не шлется почта, почему не конектится аська, почему не шлется файл, почему нельзя захостить игру в квак на своем компьютере, почему нет конекта к сайту. Кстати факт бана своего айпи могут списать на даун сервера, а то что это не так - может обнаружить лишь очень продвинутый юзер, способный на одновременный доступ из разных точек шарика. И как вы понимаете, по мере обострения проблемы - до сведения юзеров БУДЕТ доведено, что они страдают за ЧУЖИЕ грехи и КРИВИЗНУ провайдера, пхнувшего их всех в один обественный туалет.
> Даже на rapidshare и ему подобные ресурсы.
Ну да, конечно. Скорее всего юзеры чертыхнутся да потом перекачают. Но при наличии конкурентов - они устанут чертыхаться и просто перетекут постепенно к ним. Ну не нужно юзерам строить прова и жаловаться. А нафига б это пользователям? Пока через уровни идиотов на саппорте пробьешься - файл и так скачается уже, пожалуй.
> Правда, не знаю по какому принципу используются адреса для НАТ (Huawei Eudemon) -
> по какому-то хэшу, или вообще случайно.Угу, еще мне не нравится в вашей фразе слово ПОКА не жаловались. Сидя в этой помойке всегда можно эпично пролететь, когда какоенить важное емыло окажется зарублено, потому что помоечный айпи засел в каком-то BL и меня так угораздило что я попал на именно этот айпи в компанию с провирусованными бакланами. Извините, я на BLнутые ипы несколько раз налетал даже на просто большом динамическом пуле. Пробуем письмо отослать. Обана! Прововский же сервак :))) говорит нам: а вы тут в BL! Идите нафиг! И соответственно, просос, а вовсе не отправка почты. Круто. А с нат вероятность такой ситуации многократно возрастает. Можете прямо рекламу давать: провайдер %s - выбор лохов и лузеров! Хотите пролетать? Приходите к нам! Только у нас и только сегодня: вы можете ответить за действия соседа совершенно бесплатно! Третьесортные услуги - по отличным ценам! Нормальные слоганы? Для услуги с качеством как у колбасы из картона другие как-то не придумываются.
> Элементарный и всем известный и заколебавший пример: beeline NAT vs ICQ. В часы пик просто невозможно законектиться в аську. Потому что если с ипа висит более 1000 юзеров (а висит!) - сервера icq полагают что это хацкинг и отсылают всех "лишних" покурить. Я уж не говорю о том что из-за одного засранца зачастую реально накрывают всю помойку, так что сервер тупо дропает пакеты с этого ип.Вы так пишете, будто это действительно проблема ната, а не аськи..
А когда асечные транспорты не давали большому числу людей подключиться из-за этого ограничения это тоже, мол, нат виноват? Которого вообще нет?
> Вы так пишете, будто это действительно проблема ната, а не аськи..ага. «у нас нат с полутора IP и дофига клиентов за ним, и поэтому во всём виноваты сервера аськи». тут где-то в соседней теме такой же был уникум, который говорил, что в кривости кода адобэ флэш виноваты браузеры. вы не братья, часом?
>> Вы так пишете, будто это действительно проблема ната, а не аськи..
> ага. «у нас нат с полутора IP и дофига клиентов за ним,
> и поэтому во всём виноваты сервера аськи». тут где-то в соседней
> теме такой же был уникум, который говорил, что в кривости кода
> адобэ флэш виноваты браузеры. вы не братья, часом?браузер, который пользует плагин, должен после его закрытия корректно собирать мусор за собой. Плагин, в теории, может это делать, но на практике вызывающая платформа должна убедиться, что все нормально после смерти процесса. ОСь после вызова fork() и завершения процесса за ним не подбирает?
нет, браузер не должен. потому что плуг не пользуется средствами браузера для менеджмента памяти, например. а средствами ОС пользуется. но ты тупой, ты этого понять явно не в состоянии, и ни одного плугина никогда в жизни не написал. в принципе, судя по твоим словам, ты вообще вряд ли писал что-то посложнее приветмира, да и на приветмире получил 34 ошибки и 17 предупреждений.
> Угу, еще мне не нравится в вашей фразе слово ПОКА не жаловались.
> Сидя в этой помойке всегда можно эпично пролететь, когда какоенить важное
> емыло окажется зарублено, потому что помоечный айпи засел в каком-то BL
> и меня так угораздило что я попал на именно этот айпи
> в компанию с провирусованными бакланами. Извините, я на BLнутые ипы несколько
> раз налетал даже на просто большом динамическом пуле. Пробуем письмо отослать.
> Обана! Прововский же сервак :))) говорит нам: а вы тут в
> BL! Идите нафиг! И соответственно, просос, а вовсе не отправка почты.Когда уже чушь перестанете пороть, не в первый раз я вам говорю: при авторизационной отсылке почты, сервере НЕ ДОЛЖЕН проверять вас в BL листах, если это не так, то это повод: промыть мозги вашему провайдеру, выпрямить собственные руки, если МТА ваша, свалить к другому провайдеру (нужное подчеркнуть).
сервер вообще не должен никакие BL смотреть, нет этого в RFC. однако же смотрит, и с этим дебилизмом приходится жить.
Да не обращайте внимания. Он последнее верся вообще какую то ерунду пишет. Может обострение? Или драгдиллер новый?
В свою очередь у нас не раз были вопросы, почему не работает почта. А как посмотришь ip в логе, или в BL, так там пол-подсети залистено. И видишь, что провайдеры практически не занимаются этой проблемой. Подозреваю, что даже не каждый провайдер в курсе, что его ip-пулы в BL.
> В свою очередь у нас не раз были вопросы, почему не работает почта.
> А как посмотришь ip в логе, или в BL, так там пол-подсети залистено.
> И видишь, что провайдеры практически не занимаются этой проблемой.Да, проблема перехода с IPv4 на IPv6 просто детская по сравнению с проблемой
отказа от SMTP. Хотя уже более 10 лет существуют альтернативы этому рудименту
слабых вычислительных систем, но отказываются от его использования считанные единицы.
"Мыши плакали, кололись, но продолжали жрать кактус." ---- это как-раз про юзеров,
пользующихся SMTP.
> "Мыши плакали, кололись, но продолжали жрать кактус." ---- это как-раз про юзеров,
> пользующихся SMTP.и чем его предлагается заменить? с имап я сразу предлагаю проследовать в направлении ануса.
> с имап я сразу предлагаю проследовать в направлении ануса.А что, IMAP уже стал средством доставки почты?
По-моему он всегда был средством получения оной.Чем предлагается заменить SMTP тут уже обсуждалось не раз, не хочется
всё заводить по новому кругу. Отмечу лишь, что противникам смены протокола
нужна "серебрянная пуля", которой, понятное дело, не будет.
> А что, IMAP уже стал средством доставки почты?тьфу, да. попутал с устатку.
однако ж предложения предложениями, а замены как не было, так и нет. я бы тоже предпочёл что-нибудь нормальное, но увы.
>SMTP. Хотя уже более 10 лет существуют альтернативы этому рудиментуЧто-то нет не одной альтернативы smtp и не придвидится, просто у некоторых в мозгах мусор, и они предлагают использовать im вместо нормальной почтовой системы.
> Что-то нет не одной альтернативы smtp и не придвидится, просто у некоторых
> в мозгах мусор, и они предлагают использовать im вместо нормальной почтовой
> системы.Дык я ж и говорю, некоторым, вроде вас, непременно нужна "серебряная пуля".
Да, кстати, хотелось бы услышать, какая почтовая система считается нормальной.
А то может быть мы говорим об одном и том же, но вас просто смущает буквосочетание
im?
>> Что-то нет не одной альтернативы smtp и не придвидится, просто у некоторых
>> в мозгах мусор, и они предлагают использовать im вместо нормальной почтовой
>> системы.
> Дык я ж и говорю, некоторым, вроде вас, непременно нужна "серебряная пуля".Мне подойдет и платиновая, и если можно побольше и в красивой упаковке.
> Да, кстати, хотелось бы услышать, какая почтовая система считается нормальной.
Да существующая вполне нормальная.
> А то может быть мы говорим об одном и том же, но
> вас просто смущает буквосочетание
> im?Вы просто не представляете сколько людей этим не пользуются, и более того ненавидят эти отвлекающие от работы вызовы "приветкакдела?)))" .
>> Да, кстати, хотелось бы услышать, какая почтовая система считается нормальной.
> Да существующая вполне нормальная.Спасибо, я так и понял, что определения не будет.
>> может быть мы говорим об одном и том же
> ненавидят эти отвлекающие от работы вызовы "приветкакдела?А, ясно... Вы всё-таки о чём-то своём...
> У нас 100к пользователей, 10*/24 сетей под пулы. На баны пока
> не жаловались. Даже на rapidshare и ему подобные ресурсы. Правда, не
> знаю по какому принципу используются адреса для НАТ (Huawei Eudemon) -
> по какому-то хэшу, или вообще случайно.а теперь сравните за сколько вы купили железки для натинга и сколько бы вам вышло выписать еще адресов (пока они были) ?
У нас такая же ситуация - десятки тысяч пользователей, все используют нат, на нат отводится всего несколько /24 сетей.
Всем известно что User294 гонит много, очевидно не имеет к теме отношения. И постоянно такие то детские ассоциации про помои, котов и ушаты. Из треда в тред.
Пул из одного адреса.
118 000 трансляций.
Полет нормальный
> Пул из одного адреса.
> 118 000 трансляций.
> Полет нормальныйОсобенно нормально будет когда кто-то один нашкодит, а банхаммером получат вообще ВСЕ помоечные коты с этой помойки :))
>> Пул из одного адреса.
>> 118 000 трансляций.
>> Полет нормальный
> Особенно нормально будет когда кто-то один нашкодит, а банхаммером получат вообще ВСЕ
> помоечные коты с этой помойки :))Это и сейчас как здрасьте повсеместно происходит. И что?
опять коты помойки ушаты... когда ж тебя отпустит? ты уже 3-й тред это говоришь одно и тоже. Нету в реальности этой проблемы, это всё твой вымысел, наверняка ты даже к подобной деятельности не имеешь отношения.
>у некоторых перекрываются диапазоны ipэто как O_o
> Нафига от NAT отказываться, что-то не понял.Вопрос из разряда: "Зачем есть колбасу?! Ведь можно и картон жевать!". Не, извините, дяди, картон - невкусный, у него питательные свойства хуже, желудку он нравится меньше. Вот интернет через нат - что-то типа колбасы из картона. Полудохлый интернет с массой проблем.
не совсем так. в пределах конторы у меня нет никакого желания показывать внешнему миру, какие такие адреса и устройства есть в моей локальной сети, так что НАТ - это тема. А то поставят снифер по дороге и начнут собирать мои внутренние адреса в увязке с трафиком ... Нефиг устройствам из внешнего мира иметь возможность напрямую обращаться к любым устройствам из моей локальной сети - тоже рулят файервол и НАТ.
-
А для провайдеров да - это зло. даёшь каждому клиенту белый адрес или несколько
> не совсем так. в пределах конторы у меня нет никакого желания показывать внешнему
> миру, какие такие адреса и устройства есть в моей локальной сети, так что НАТ -
> это тема. А то поставят снифер по дороге и начнут собирать мои внутренние адреса
> в увязке с трафиком ...Для такого рода Data Mining-а ни NAT ни Proxy не проблема. Ещё пару лет назад
здесь же на Opennet'е были статьи на эту тему.
>> не совсем так. в пределах конторы у меня нет никакого желания показывать внешнему
>> миру, какие такие адреса и устройства есть в моей локальной сети, так что НАТ -
>> это тема. А то поставят снифер по дороге и начнут собирать мои внутренние адреса
>> в увязке с трафиком ...
> Для такого рода Data Mining-а ни NAT ни Proxy не проблема. Ещё
> пару лет назад
> здесь же на Opennet'е были статьи на эту тему.в целом согласен про сбор данных, хотя тут уже сборщику нужна квалификация повыше. ИТ да, нат может отпасть как класс, хотя тут нужно почитать про особенности 6 версии, корпоративные или домашние сервисы тоже остаются, те же прокси/почтовики. а для базовой защиты периметра сетевые фильтры и системы обнаружения вторжений никто, как я понимаю, не отменял, в линуксах напрмер netfilter поддерживает ipv6
> нат может отпасть как классЯ так не думаю. ИМХО, обязательно найдутся любители выдать клиенту адрес /128.
фсёё с 8 июня волевым решением придётся выключить всем везде NAT - ибо задолбал !!! :)
Идите вы лесом товарищ наш пров раньше всех пихал за НАТ, так блин проблем из-за этого была куча, начиная от массового бана вплоть до невозможности из-за бугра получить доступ к собственному серверу. А теперь все сидят на динамическом личном айпи, что весьма удобно.
> а полный переход может потребовать все пятьдесят лет, потому что в мире существует огромное количество оборудования, которое не умеет работать по протоколу IPv6.Это что за оборудование такое которое будет по 50 лет работать?
> Это что за оборудование такое которое будет по 50 лет работать?Индусской выделки. Конкретные железки, конечно, и 10 лет не выживут, но оно ж выпускается и перевыпускается.
Нет, серьезно, вполне можно встретить, скажем, видеорегистратор — сам видел — который умеет только IPv4 только по DHCP или PPPoE, но с PPPoE - только PAP-авторизация. Пришлось влепить исключение и подать отдельный VLAN.
> который умеет только IPv4 только по DHCP или PPPoE,А затранслировать v6 -> v4 (с потерей адреса) не прокатит? В том же духе как это делают софтины добавляющие поддержку v6 софту для v4, путем установки форвардера по пути к сервису, который принимает v6 и отдает уже v4 :).Минус ровно один - v6 адрес ессно потерян и не виден получателю. Но врядли для регистратора это серьезная проблема.
они новое выпускать будут.... такое же... как сейчас до сих пор выпускают оборудование с wep.
>> а полный переход может потребовать все пятьдесят лет, потому что в мире существует огромное количество оборудования, которое не умеет работать по протоколу IPv6.
> Это что за оборудование такое которое будет по 50 лет работать?Ну у Cisco на серьезные железки пожизненная гарантия.
> Ну у Cisco на серьезные железки пожизненная гарантия."I have found that Cisco’s lifetime warranty is, in most cases, only slightly better than worthless." (c)
>> Ну у Cisco на серьезные железки пожизненная гарантия.
> "I have found that Cisco’s lifetime warranty is, in most cases, only
> slightly better than worthless." (c)Если на английском написать глупость, она не перестанет быть глупостью.
Хорошо. Приведите хотябы один контрпример.
так вот что майя имели в виду...
Все это IPv6 = хитрое буржуйское разводилово на бабло. У нас просто пилят на откатах, а у них нельзя, надо вот такие хитрые схемы мутить.
8 человек не уловили иронию/стёб в сообщении :)
> 8 человек не уловили иронию/стёб в сообщении :)уже 23 :)
значит хреновая ирония, твой фейл
> значит хреновая ирония, твой фейлНет. Это значит, что проголосовавшие относятся к так-называемой категории "пипл"
(который хавает).
даешь интерезернет в каждый дом и никакого ipv6!
ну вот я и дожил до этого момента... это все изза китайцев походу... интересно вот почитать бы, практику использования ip6 в глобальном пространстве... а то получается такая штука что вроде бы ip6 есть, и он как бы все спасет, но чтото не видно обзоров практического применения этого протокола... люди боятся нового :)
http://www.overclockers.ru/softnews/40348/Protokol_IPv4_isch...3000 сетей против 320 000
> 3000 сетей против 320 000320 000 это подсетей в глобальной таблице маршрутизации. Их так много потому что один оператор анонсирует не одну, а несколько сетей. С ipv6 такого не будет, т к адресов _очень_ много, и операторы изначально получают такой блок, что хватит до конца света.
Это кстати тоже плюс к ipv6, т к в глобальной таблице будет в несколько десятков раз меньше префиксов.
> и операторы изначально получают такой блокОй, ну не надо сказок. По RFC - минимум /64 на клиента, а если организация то и /48 давать принято. А LIR получает где-то /32-/33 блок, как правило.
Сразу говорю, всякие /112 отдают только операторы весьма нетрадиционной ориентации, того же сорта, которые IPv4 дают за NAT'ом. Потому как если дать меньше /64 то всякие плюшки IPv6 не работают.
Дык вроде по стандарту не положено давать меньше чем /64? Как они могут дать меньше? Да и смысл какой? Что, провайдеру не хватит что ли 2 в 64 степени адресов на подсеть?
Да, а каждому провайдеру положено 16 бит на адресацию подсети. Сколько в Москве домов? Даже если на весь город один провайдер, ему должно хватить возможности на каждый дом свою подсеть сделать, а в каждом доме по 10 в 39 степени компов....
Ну и что? При стандартном IPv4/20 получается всего-то 4 000 адресов, при IPv6/32 получается более _64 000_ сетей /48 или более 4 _миллиардов_ /64. Считаете, не хватит этого на первое время, даже если раздавать сети всем налево и направо? ;)
Жалко, что не увидим проблемы исчерпания адресов ipv6:)
>Жалко, что не увидим проблемы исчерпания адресов ipv6:)Почему не увидим? Всего-то десяток тонн «умной пыли» http://ru.wikipedia.org/wiki/%D0%A3%D0%B...
> Ой, ну не надо сказок. По RFC - минимум /64 на клиентаИ? В сети /32 имеем 4 294 967 296 префиксов по /64. Мало? Если мало, то пожалуйста, бери /28, а там 68 719 476 736 по /64.
CCNA тоже оканчивал, знаю. В статье не конкретизируется на этот счёт ничего. Если предположить, что не идиоты готовили и выпускали статью, то выделяемое провайдерам количество адресов должно быть пропорционально тому, что было для IPv4, чтобы такое высказывание имело смысл.
> выделяемое провайдерам количество адресов должно быть пропорционально тому, что было для IPv4В этих ваших райпах не дураки сидят
>> выделяемое провайдерам количество адресов должно быть пропорционально тому, что было для IPv4
> В этих ваших райпах не дураки сидятИ не CCNA, это уж точно! :D
> интересно вот почитать бы, практику использования ip6 в глобальном пространствеhttp://foss.org.ua/lib/thread.so.376
> люди боятся нового
Ничто ничего не боится. Просто переход заметно бьет по карману, вот и не спешат.
>> интересно вот почитать бы, практику использования ip6 в глобальном пространстве
> http://foss.org.ua/lib/thread.so.376
>> люди боятся нового
> Ничто ничего не боится. Просто переход заметно бьет по карману, вот и
> не спешат.Йопто, недоумки от v6, вы подумайте, что приватности больше не будет с v6! У каждого будет уникальный адрес, как номер паспорта! Троллям песдетс, анонимайзерам песдетс, тору песдетс, ЦП и педофилам песдетс, вообще анонимности песдетс. 1984 - атдыхает, большой брат каждого из вас будет знать в личико!
Я никак не могу решить - хорошо это или плохо..
а с чёго вы взяли что тору или анонимайзерам конец ???кто то отменял проксирование с приходом В6 ???
как это у каждого уникальный адрес? как ты такое маршрутизировать будешь?
по префиксу. префикс указывает на твоего провайдера - адрес даже до конца читать не нужно.
> по префиксу. префикс указывает на твоего провайдера - адрес даже до конца
> читать не нужно.whois IPv4-address тоже указывает на провайдера, не?
> по префиксу. префикс указывает на твоего провайдераХм... в случае IPv4 как ни странно, тоже известно какому провайдеру выдана подсеть. С уважением, Кэп.
> анонимайзерам песдетс, тору песдетс,А какая разница, проксировать IPv4 или IPv6? Есть какая-то глобальная разница в проксировании оных? oO
Наконец-то это состоялось, но как то неожиданно =)Можно в честь этого стаканчик пропустить.
думаю я сегодня устрою себе празник! ..я так долго ждал этого дня... *__*
> думаю я сегодня устрою себе празник! ..я так долго ждал этого дня...
> *__*ты еще не представляешь, какой в реале "праздник" будет после перехода на v6.
> "праздник" будет после перехода на v6.март 2009: http://w3dev.org.ua/ipv6-torrent.png
ЧЯДНТ?
> Наконец-то это состоялось, но как то неожиданно =)Можно в честь этого стаканчик
> пропустить.Чему радуешься ? Концу приватности и анонимности?
> Концу приватности и анонимности?Она и не начиналась. К провайдерам приходят люди с корочками, и без проблем узнают что у провайдеров за натом.
>> Концу приватности и анонимности?
> Она и не начиналась. К провайдерам приходят люди с корочками, и без
> проблем узнают что у провайдеров за натом.А с v6 даже приходить никуда не надо будет. Прямые адреса у каждого, статические и насовсем. Опаньки? И не только люди с корочками, а вообще кто угодно будет видеть эти самые адреса и их местонахождение. Китайский голден шит будет работать на все сто и никаким тором его уже не обойдешь - а ты считаешь, анон, что это _единственный_ шит такого рода в мире?
>>> Концу приватности и анонимности?
>> Она и не начиналась. К провайдерам приходят люди с корочками, и без
>> проблем узнают что у провайдеров за натом.
> А с v6 даже приходить никуда не надо будет. Прямые адреса у
> каждого, статические и насовсем. Опаньки? И не только люди с корочками,
> а вообще кто угодно будет видеть эти самые адреса и их
> местонахождение. Китайский голден шит будет работать на все сто и никаким
> тором его уже не обойдешь - а ты считаешь, анон, что
> это _единственный_ шит такого рода в мире?вы что проксирование уже закопали O_o ?
>А с v6 даже приходить никуда не надо будет. Прямые адреса у каждого, статические и >насовсем. Опаньки? И не только люди с корочками, а вообще кто угодно будет видеть эти >самые адреса и их местонахождение.Место-нахо-чего? Кроме ip адреса ты ничего не узнаешь. Чтобы узнать кто юзает этот адрес, и где он живет -- нужно с корочкой прийти к провайдеру. Т е ничего не изменилось. (Кроме возможности забанить троля по айпишнику, но это же замечательно)
> каждого, статические и насовсем.Хм... а прокси/впн/тор конечно же резко испарятся? Алсо, будет 100500 миллионов девайсов у которых у каждого свой айпи. Можно у парочки их "позаимствовать", они думаю не очень обидятся :) Чем больше в природе адресов, тем проще добыть один из них. Что-то не так? :)
>> каждого, статические и насовсем.
> Хм... а прокси/впн/тор конечно же резко испарятся? Алсо, будет 100500 миллионов девайсов
> у которых у каждого свой айпи. Можно у парочки их "позаимствовать",
> они думаю не очень обидятся :) Чем больше в природе адресов,
> тем проще добыть один из них. Что-то не так? :)GеoIP резко умер?
Прокси? Прокси чего? IPv6 на v4? DHCP под v6 _нету физически_. DNS будет реверсивно давать статический адрес. Тор? Как ты представляешь себе работу Тор в IPv6? Работу VPN?
> Прокси? Прокси чего?http, например.
> DHCP под v6 _нету физически_.
даже если и так — то что?
> Тор? Как ты представляешь себе работу Тор в IPv6? Работу VPN?
точно так же, как и сейчас работает. только формат адреса другой.
> DHCP под v6 _нету физически_google://DHCPv6
>> Концу приватности и анонимности?
> Она и не начиналась. К провайдерам приходят люди с корочками, и без
> проблем узнают что у провайдеров за натом.Так вот что за коробочка у меня от сети второй год отключеная лежит с надписью СОРМ. Вы сильно не верьте в эти коробочки, они больше для устрашения, а МВД и ФСБ лично приходят к провайдеру и тот дает им справку, если данные сохранились.
>>> Концу приватности и анонимности?
>> Она и не начиналась. К провайдерам приходят люди с корочками, и без
>> проблем узнают что у провайдеров за натом.
> Так вот что за коробочка у меня от сети второй год отключеная
> лежит с надписью СОРМ. Вы сильно не верьте в эти коробочки,
> они больше для устрашения, а МВД и ФСБ лично приходят к
> провайдеру и тот дает им справку, если данные сохранились.За тебя просто серьезно не брались. За такое ты сесть можешь или твой первый руководитель. Потерять бизнес, компрене ву?
>За тебя просто серьезно не брались. За такое ты сесть можешь или твой первый руководитель. Потерять бизнес, компрене ву?Не пори чушь, у меня нет доступа к этой коробочке, следовательно я не могу нести ответсвенности за её работоспособность. Мне хотя бы позвонить должны сказать что она не работает.
>>За тебя просто серьезно не брались. За такое ты сесть можешь или твой первый руководитель. Потерять бизнес, компрене ву?
> Не пори чушь, у меня нет доступа к этой коробочке, следовательно я
> не могу нести ответсвенности за её работоспособность. Мне хотя бы позвонить
> должны сказать что она не работает."Всем операторам связи в России предъявляются требования согласования плана мероприятий по внедрению «СОРМ»,[4][5] в противном случае их лицензия может быть аннулирована."
Никто никуда звонить не будет. Когда аннулируют лицензию, можете не нести никакой ответственности, это будет уже не важно. Так что если от сети ее отключали ответственные люди и не оставили после себя никаких документов с важными печатями, есть повод поволноваться. Ну хотя бы проинформировать непосредственное руководство.
Вы просто с ними не сталкивались еще, да?
> Чему радуешься ? Концу приватности и анонимности?А чем IPv6 адрес хуже чем IPv4 адрес? Только размером? Ну так до сегодня v4 как бы "хватало" же? :) Кстати нат - очень скромная такая "анонимность": он сдает место обитания с точностью до провайдера, а зачастую и более гранулярно, т.к. в зависимости от структуры сети прова айпи ната скорее всего указывает на достаточно небольшой кусочек сети в вполне конкретной локации.
>> Чему радуешься ? Концу приватности и анонимности?
> А чем IPv6 адрес хуже чем IPv4 адрес? Только размером? Ну так
> до сегодня v4 как бы "хватало" же? :) Кстати нат -
> очень скромная такая "анонимность": он сдает место обитания с точностью до
> провайдера, а зачастую и более гранулярно, т.к. в зависимости от структуры
> сети прова айпи ната скорее всего указывает на достаточно небольшой кусочек
> сети в вполне конкретной локации.v6 будет указывать с точностью до квартиры.
>> Чему радуешься ? Концу приватности и анонимности?
> А чем IPv6 адрес хуже чем IPv4 адрес? Только размером? Ну так
> до сегодня v4 как бы "хватало" же? :) Кстати нат -
> очень скромная такая "анонимность": он сдает место обитания с точностью до
> провайдера, а зачастую и более гранулярно, т.к. в зависимости от структуры
> сети прова айпи ната скорее всего указывает на достаточно небольшой кусочек
> сети в вполне конкретной локации.Чем грузины. У v6 есть масса недостатков, не перекрывающих единственного достоинства огромного адресного пространства. Курить маны до просветления.
>> Наконец-то это состоялось, но как то неожиданно =)Можно в честь этого стаканчик
>> пропустить.
> Чему радуешься ? Концу приватности и анонимности?А она была? Я лично видел таблицы сопоставления айпишника и мак-адреса телефонной линии, с которой производилось подключение, когда проходил свидетелем по одному делу. Так что анонимность в сети - миф.
>>> Наконец-то это состоялось, но как то неожиданно =)Можно в честь этого стаканчик
>>> пропустить.
>> Чему радуешься ? Концу приватности и анонимности?
> А она была? Я лично видел таблицы сопоставления айпишника и мак-адреса телефонной
> линии, с которой производилось подключение, когда проходил свидетелем по одному делу.
> Так что анонимность в сети - миф.У телефонных линий есть мак адреса?
http://version6.ru/ - тут всё найдёте8 июня 2011 года - Всемирный день IPv6
http://nag.ru/news/newsline/20070/_8-iyunya-2011-goda---vsem...
Думаю простых смертных - это еще долго не коснется. Так что спим дальше спокойно, на наш век и IPv4 хватит.
> Думаю простых смертных - это еще долго не коснется. Так что спим
> дальше спокойно, на наш век и IPv4 хватит.Ну-ну. Я тоже надеюсь.
>> Думаю простых смертных - это еще долго не коснется. Так что спим
>> дальше спокойно, на наш век и IPv4 хватит.
> Ну-ну. Я тоже надеюсь.Я про локал сети за НАТом и про уже купленные диапазоны IPv4 от прова. Пусть пров мудрит с IPv6, мне то что с этого? Или все ранее купленные диапазоны IPv4 изымут?
>>> Думаю простых смертных - это еще долго не коснется. Так что спим
>>> дальше спокойно, на наш век и IPv4 хватит.
>> Ну-ну. Я тоже надеюсь.
> Я про локал сети за НАТом и про уже купленные диапазоны IPv4
> от прова. Пусть пров мудрит с IPv6, мне то что с
> этого? Или все ранее купленные диапазоны IPv4 изымут?Нет, они просто в одночасье перестанут маршрутизироваться - всюду. Форс-мажор такой. И - упитанный конец всем вложениям в v4.
>>>> Думаю простых смертных - это еще долго не коснется. Так что спим
>>>> дальше спокойно, на наш век и IPv4 хватит.
>>> Ну-ну. Я тоже надеюсь.
>> Я про локал сети за НАТом и про уже купленные диапазоны IPv4
>> от прова. Пусть пров мудрит с IPv6, мне то что с
>> этого? Или все ранее купленные диапазоны IPv4 изымут?
> Нет, чудило, они просто в одночасье перестанут маршрутизироваться - всюду. Форс-мажор такой.
> И - упитанный песец всем вложениям в v4.Время покажет, расставит все на свои места. Рубить в одночасье то, что работало долгие годы, сомнения берут.
>>>>> Думаю простых смертных - это еще долго не коснется. Так что спим
>>>>> дальше спокойно, на наш век и IPv4 хватит.
>>>> Ну-ну. Я тоже надеюсь.
>>> Я про локал сети за НАТом и про уже купленные диапазоны IPv4
>>> от прова. Пусть пров мудрит с IPv6, мне то что с
>>> этого? Или все ранее купленные диапазоны IPv4 изымут?
>> Нет, чудило, они просто в одночасье перестанут маршрутизироваться - всюду. Форс-мажор такой.
>> И - упитанный песец всем вложениям в v4.
> Время покажет, расставит все на свои места. Рубить в одночасье то, что
> работало долгие годы, сомнения берут.Покажет не время, к сожалению. Время же показало, что в этом мире побеждают не самые хорошие парни и технологии, а лишь тот Моисей, который заплатил больше.
ну это просто гон
>>>> Думаю простых смертных - это еще долго не коснется. Так что спим
>>>> дальше спокойно, на наш век и IPv4 хватит.
>>> Ну-ну. Я тоже надеюсь.
>> Я про локал сети за НАТом и про уже купленные диапазоны IPv4
>> от прова. Пусть пров мудрит с IPv6, мне то что с
>> этого? Или все ранее купленные диапазоны IPv4 изымут?
> Нет, они просто в одночасье перестанут маршрутизироваться - всюду. Форс-мажор такой.
> И - упитанный конец всем вложениям в v4.Нуу к форточкам ХР точно придет полярный пушистый зверек :) А в Убунте IP6 искаропки, если я не ошибаюсь :)
В хp ipv6 есть начиная с сп3, если мне не изменяет память.
> В хp ipv6 есть начиная с сп3, если мне не изменяет память.в SP1 уже был
Нельзя купить диапазон, его можно взять в аренду, он не Твоя собственность, как доменное имя, Ты его арендуешь.
> Нельзя купить диапазон, его можно взять в аренду, он не Твоя собственность,
> как доменное имя, Ты его арендуешь.Зачем так буквально понимать.
Затем что именно от понимания этого вопроса зависит, "отберут или нет".
> Затем что именно от понимания этого вопроса зависит, "отберут или нет".От понимания или непонимания ничего не зависит. Подумай головой, а не ж..й.
В одночасье IPv4 адреса перестанут быть валидными. Не будут роутиться. Не будут реверситься. И привет, дивный новый мир! Иди, взыскивай бабло за аренду пулов v4.
> Нельзя купить диапазон, его можно взять в аренду, он не Твоя собственность,
> как доменное имя, Ты его арендуешь.Акела промахнулся, домен тоже лишь арендуется.
Надо у китайцев отобрать адресное пространство.. Дать им один айпишник, а у себя пускай в6 и поднимают..
> Надо у китайцев отобрать адресное пространство.. Дать им один айпишник, а у
> себя пускай в6 и поднимают..да фигня. вон, египет самовыпилился — так и забрать у них адреса. зачем им адреса, если у них даже интернетов нет?
так они так и делают. у китайцев ipv6 активно продвигается уже давно
> так они так и делают. у китайцев ipv6 активно продвигается уже давноИ если хорошо подумать - понятно, почему. Адреса статические, привязка к месту - мечта компартии Китая. Голден шит и стопроцентная идентификация каждого пользователя.
>> так они так и делают. у китайцев ipv6 активно продвигается уже давно
> И если хорошо подумать - понятно, почему. Адреса статические, привязка к месту
> - мечта компартии Китая. Голден шит и стопроцентная идентификация каждого пользователя.Зато у них интернет связь развита на три порядка выше чем у нас, в самой захудалой каморке всегда есть интернет, а в гостиницах он дается за копейки.
>> так они так и делают. у китайцев ipv6 активно продвигается уже давно
> И если хорошо подумать - понятно, почему. Адреса статические, привязка к месту
> - мечта компартии Китая. Голден шит и стопроцентная идентификация каждого пользователя.А можно глупый вопрос по поводу фразы "Голден шит" что-то старетья стал :) Не успеваю за сленгом :)
>>> так они так и делают. у китайцев ipv6 активно продвигается уже давно
>> И если хорошо подумать - понятно, почему. Адреса статические, привязка к месту
>> - мечта компартии Китая. Голден шит и стопроцентная идентификация каждого пользователя.
> А можно глупый вопрос по поводу фразы "Голден шит" что-то старетья
> стал :) Не успеваю за сленгом :)Golden Shield, Великий китайский файрвол. На гугле забанили?
http://ru.wikipedia.org/wiki/п≈п╬п╩п╬я┌п╬п╧_я┴п╦я┌
>>>> так они так и делают. у китайцев ipv6 активно продвигается уже давно
>>> И если хорошо подумать - понятно, почему. Адреса статические, привязка к месту
>>> - мечта компартии Китая. Голден шит и стопроцентная идентификация каждого пользователя.
>> А можно глупый вопрос по поводу фразы "Голден шит" что-то старетья
>> стал :) Не успеваю за сленгом :)
> Golden Shield, Великий китайский файрвол. На гугле забанили?
> http://ru.wikipedia.org/wiki/п≈п╬п╩п╬я┌п╬п╧_я┴п╦я┌Ааа :) В этом смысле :) Мда.. Туплю...
Ой, а то у нас можно подумать тебя не вычислят в момент. У провайдера есть пул адресов, которые он раздает, пусть NAT, но все равно известно кто и когда сидел за каким адресом. СОРМ вроде никто не отменял.
На самом деле, я думаю, IPv4 будет еще очень долго работать
совместно с IPv6.
Так что весь этот базар на счет конца инета яйца выеденного не стоит.
> На самом деле, я думаю, IPv4 будет еще очень долго работать
> совместно с IPv6.
> Так что весь этот базар на счет конца инета яйца выеденного не
> стоит.Я не думаю, что все выданные пулы использованы до последнего адреса. Ну нету даже сейчас физически такого количества устройств и хостов. Так что думается мне что это некислый такой развод, замаскированный под типа прогресс.
В четверг на пресс-конференции кто-то из ICANN (вроде бы), сказал, что по их подсчётам в IPv4 сети около 2-х миллиардов хостов. Если учесть, что адреса выдаются блоками, то о каком-либо большом проценте их заполнения говорить не приходится, т. к. при выделении учитывался рост сети на ближайшие 2 года (а его может и не быть). К примеру у нас есть удалённые рабочие станции, подключаемые через устройство доступа (роутер), на одну станцию уходит минимум 4 адреса (сеть /30).
На самом деле, ICANN выделяет (слово какое-то медицинское :), может лучше "предоставляет?)
пулы региональным ISP именно пулами в запрошенных размерах, а те уже !предоставляют! своим клиентам меньшие блоки. Немного раньше региональные ISP (во всяком случае у нас) делали поголовно NAT, а внутри своих сетей использовали частные диапазоны. Сейчас начали исправляться, да и то, по моему, исключительно из-за нехватки ресурсов (маршрутизация в крупных сетях - затратное дело) и квалифицированных специалистов. Нормальных роутеров (тех, кто немного разбирается в маршрутизации) нигде толково не готовят (IMHO), а количество девайсов в сети и сложность маршрутов растет как на дрожжах.
> На самом деле, ICANN выделяет ... пулы региональным ISPНет. ICANN выделяет блоки RIR-ам, а не ISP.
В то время, когда выдавались блоки непосредственно ISP, ICANN ещё не было,
был InterNIC.> Немного раньше региональные ISP (во всяком случае у нас) делали поголовно NAT
Да и сейчас таких недо-провайдеров полно.
единственный нормальный тред в глубину RIR на данный момент ещё два года могут выдавать адреса без проблем. Просто ерунда в том, что до того, чтоб они закончились доводить не будут - станут отбирать имеющиеся и безтолково используемые.
А вообще гадство сейчас именно в том, что нигде не знаешь где какой-то умный админ возьмёт и предпочтёт IPv4 транспорт для IPv6 клиента. Работает как часы но ровно до тех пор как появятся IPv6-only ресурсы. День тестирования на то и придуман, чтоб отключить всю эту "помогающую" белиберду и посмотреть кто из провайдеров косячит. Опять же, у тех у кого IPv4-only ничего и вообще не изменится. И журналисты должны перестать готовить статьи типа "день без интернета" как они любят
> ошибку 2000 года в сотни раз, ведь если для её исправления было достаточно добавить недостающие разряды в обработчики датыкакой ду…шевный человек это написал?
так и вижу побочный эффект: запестреют на девайсах наклейки "IPv6 Ready", по $стопицот за штуку - вот кто-то наживется
А почему никто не придумал какой-нибудь более мягкой технологии перехода? Например, опциональное удлинение адреса IPv4 с хранением доп. байтов адреcа внутри пакета или прямой маппинг IPv4 на IPv6 чтобы устройства, предназначенные для IPv4 нормально работали с IPv6?
> А почему никто не придумал какой-нибудь более мягкой технологии перехода?потому что тогда эти костыли будут ещё 100500 лет дёргаться.
Вообще-то придумали.
Есть тунелирование v4 в v6 (и необязательно чтобы твой пров поддерживал v6 чтобы его использовать). Но как бы все равно с v4 на v6 ты никак не попадешь.
С чистого v4.
Скажем большинство пользователей w7 уже пользуются ipv6 даже не подозревая об этом.
да-да, флудят :) Интересно, а как же они "пользуются" без поддержки со стороны ISP? :)
> да-да, флудят :) Интересно, а как же они "пользуются" без поддержки со
> стороны ISP? :)Столько смайликов, сразу видно эксперта и "не-флудера".
http://version6.ru/ways - любым из первых трёх способов. Да, без поддержки со стороны ISP.
Виста и семёрка в зависимости от сетевых условий могут автоматически активировать либо первый, либо третий.
>- Если у вас нет IPv6, но есть «белый» постоянный IPv4-адрес
>- Связь между двумя пользователями 6to4
>- Если ваш провайдер не использует NAT, и при этом IPv4-адрес
>- Если ваш провайдер предоставляет выход в Интернет только через свой IPv4Таки v4? Зачет :)
зы Переход на личности не признак ума, но признак личных проблем ;)
>>- Если у вас нет IPv6, но есть «белый» постоянный IPv4-адрес
>>- Связь между двумя пользователями 6to4
>>- Если ваш провайдер не использует NAT, и при этом IPv4-адрес
>>- Если ваш провайдер предоставляет выход в Интернет только через свой IPv4
> Таки v4? Зачет :)Чего "таки"? Да, если провайдер не поддерживает v6, можно получить его стунеллировав поверх имеющегося v4. Настоятельно рекомендую приберечь ваш юморизм и загадочные фразы со смайликами для тем, где в сабже вы хотя бы чуток разбираетесь.
> Переход на личности не признак ума
Вы вероятно перехода не видели, раз думаете что выше был он.
Уважаемый, а как мне без смайликов воспринимать: "если провайдер не поддерживает v6, можно получить его стунеллировав поверх имеющегося v4"? Да это IPv6. Поверх IPv4. Т.е. типичный костыль. Круто. Зачет.
Про контент вообще молчим. Ибо сказать, что (сколько там сейчас сайтов? 100млн?) все поставщики контента его прямо сейчас отдают параллельно в IPv6, не можем. Поэтому и молчим. Ах да, в статье еще про старое оборудование и софт. Тут мы вообще им ничего не сможем посоветовать. Во-первых, мы не знаем про это ничего. Во-вторых, раз у них всё работает по старнке - они лузеры, а с лузерам мы не работаем. Но это мелочи. Главное тунели сделать. Да :)
"если провайдер не поддерживает v6,
> можно получить его стунеллировав поверх имеющегося v4"? Да это IPv6. Поверх
> IPv4. Т.е. типичный костыль. Круто. Зачет.это не совсем тот костыль, который никуда не годится
Использование тунеля IPv6 поверх IPv4 вполне поможет решить проблему подключения к IPv6.
Клиенты получат адреса IPv6 ?
Получат и смогут пользоваться.Когда провайдер выдаст нормальные адреса IPv6 напрямую
то можно избавиться от этого тунеля.
Другой вариант - вообще не использовать IPv6
Пинать провайдера чтобы он провел "нормальный" IPv6Этот вариант лучше ?
>[оверквотинг удален]
>> IPv4. Т.е. типичный костыль. Круто. Зачет.
> это не совсем тот костыль, который никуда не годится
> Использование тунеля IPv6 поверх IPv4 вполне поможет решить проблему подключения к IPv6.
> Клиенты получат адреса IPv6 ?
> Получат и смогут пользоваться.
> Когда провайдер выдаст нормальные адреса IPv6 напрямую
> то можно избавиться от этого тунеля.
> Другой вариант - вообще не использовать IPv6
> Пинать провайдера чтобы он провел "нормальный" IPv6
> Этот вариант лучше ?Есть еще 3 вариант, не решать проблему если её не существует, и если проблема решается не на вашем уровне.
Ключевая фраза "Клиенты получат адреса IPv6 ? Получат и смогут пользоваться."
Чем пользоваться? Контент вестимо из IPv4?Вот есть OpenNet. Даже если он доступен и по IPv4, и по IPv6, вы на него попадёте только через тот протокол, который доступен _на_всем_ протяжении маршрута. Либо через proxy в другой протокол. Т.е. костыль.
Пинать никого не надо. Сами решат когда и что. Обычные хомячки (намедни видел комментарии на одном портале) вообще не понимают, о чем речь и просят не мешать им сидеть в интернете :)
Ну что, на тебя обратили немного внимания? Самочувствие улучшилось? Дышится свободней? Может ты даже живешь, а не существуешь? Может сможешь завтра подать голос при общении с противоположным полом? День прожит на зря! Жизнь продолжается!
> Скажем большинство пользователей w7 уже пользуются ipv6 даже не подозревая об этом.В Debian 4.0 который был задолго до семерки уже было туннелирование, которое настраивалось автоматически при установке.
>> или прямой маппинг IPv4 на IPv6вот типа этого [http://en.wikipedia.org/wiki/IPV6#IPv4-mapped_IPv6_addresses..., ага ?
но да, от устаревших устойств, схем сетей и неэффективных в современных реалиях привычек надо избавляться быстро, решительно.
На самом деле придумали!!! )))
Это толково настроеный DNS. Тогда узел имеет IP4 и IP6 и все желающие могут получить к нему доступ по обоим версиям протокола. Ну и конечно, узел должен иметь адреса и IP4 и IP6
на одном и том же фейсе.
Но "Настоящих буйных мало, вот и нету вожаков!".
> ...а его авторы более не существуют.Самое таинственное в этой истории. Боже, как страшно жить.
Ну ждём, что нам остается. Наш пров пока в4 раздает.
> должен побить по стоимости ошибку 2000 года в сотни разЭто просто для воздействия на массовое сознание написано или автор всерьез верит, что проблема 2000 была чем-то большим, чем предлог для навязывания обновлений и выгодная тема для журналистов и киноиндустрии (как сейчас 2012)?
> что проблема 2000 была чем-то большим, чем предлог для навязывания обновлений
> и выгодная тема для журналистов и киноиндустрии (как сейчас 2012)?таки чем-то большим.
Подведем итоги:
1. Ввод IP6 несет затраты в покупке оборудования, так как старое, которое не поддерживает программно последний TCP протокол и не имеет возможности обновления;
2. Есть очень много IP4, которые используются официального бот-сетями и их бы хватило еще на год и более;
3. Лень в оптимизации сетевой инфраструктуры: использования NAT для раздачи интернета, alias при содержании разных сайтов на одном IP, вместо клянчи каждого адреса для каждого доменного имени и т.д.
И не нужно нить, что бот может быть во внутренней инфраструктуры сети, за этим нужно следит.
Главный вывод в статье, кстати, есть - переход дороже и дольше "проблемы 2000". Хотя, я бы предпочел, "шоковый" переход - типа с 1-го января "IPv6 only". Так, по крайней мере, всякие спекулянты отдохнули.
> 3. Лень в оптимизации сетевой инфраструктурыЛень в подготовке сетевой инфраструктуры к неминуемому внедрению IPv6 аукнется
многим игрокам на рынке интернет-услуг (на радость спекулянтам).Вообще, по моим наблюдениям, за прошедшие 6 лет _качество_ интернет-услуг только падало, падало и падало, не смотря на то, что скорости доступа росли.
> Вообще, по моим наблюдениям, за прошедшие 6 лет _качество_ интернет-услуг только падало, падало и падало, не смотря на то, что скорости доступа росли.[offtop]но падала и цена. Значит закон сохранения бабла в природе работает ;)[/offtop]
Некоторые были готовы платить те же деньги, но чтобы качество осталось тем же.
Лично помню, когда были каналы по SDH на C&W, BT и Concert, до Лондона
RTT был 22---24 мс.
> Некоторые были готовы платить те же деньги, но чтобы качество осталось тем
> же.
> Лично помню, когда были каналы по SDH на C&W, BT и Concert,
> до Лондона
> RTT был 22---24 мс.Какие тарифы - такие и варианты подключения. Проблемы апача шерифа не волнуют (с) Нам еще повезло, что так ситуация разрешилась. В том же Лондоне, например, всё гораздо хуже, чем с "корбиной". А рассказ про возможности "ёты" слушают как фантастические небылицы :)
>> 3. Лень в оптимизации сетевой инфраструктуры
> Лень в подготовке сетевой инфраструктуры к неминуемому внедрению IPv6 аукнется
> многим игрокам на рынке интернет-услуг (на радость спекулянтам).
> Вообще, по моим наблюдениям, за прошедшие 6 лет _качество_ интернет-услуг только падало,
> падало и падало, не смотря на то, что скорости доступа росли.Я вам напомню, вначале были модемы и максимальная скорость была 56k, оплата интернет-услуг была поминутной, качество соединений желала много лучшего. Потом оплата стала помегабайтной, а скорости стали расти. Потом настала эпоха DSL технологий, скорости еще выросли, начали появляться безлимиты, с абоненнской платой за месяц, качество так себе, чего вы хотите от DSL. Сейчас я плачу копейки за безлимит, в мою квартиру идёт оптика, 100Мб, ни одного разрыва за пол-года, на телефонах тоже интернет почти везде по области и то же за дешево, смущает только роуминг, но это другая проблема. Вывод качество неустано росло, цена снижалась, скорости выросли в тысячу раз.
Вначале (недолгий период) доступ к Internet раздавался с помощью модемов на 9600 и 14400 с покилобайтной оплатой. Затем появились пулы с повременной оплатой с модемами сначала V.34, а затем V.34+ (28800 и 33600 соответственно). Потом пошли USR-овские стойки с 56K Flex, затем V.90 и т. д... Эта эволюция происходила примерно до 2002 года.В сообщении выше под "качеством" я понимал не соотношение скорость/цена, а совокупность таких параметров как задержка (RTT), вариация задержки, процент потерянных/искажённых пакетов, наличие на пути следования "умных" стройств, изменяющих содержание пакета (NAT, Proxy и т. д.)
Все эти провайдерские изыски вроде NAT-а, прозрачного proxy, приоритезации трафика в зависимости от портов назначения и содержания, "мультиплексирование" и так далее, открывают дорогу к экономии средств, извлечению дополнительной прибыли и удешевлению доступа, но отнюдь не добавляют качества.
>В сообщении выше под "качеством" я понимал не соотношение скорость/цена, а совокупность таких параметров как задержка (RTT), вариация задержки, процент потерянных/искажённых пакетов, наличие на пути следования "умных" стройств, изменяющих содержание пакета (NAT, Proxy и т. д.)Вот запускаю я mtr и не вижу не потерь пакетов, никакой-либо ощутимой задержки. И уж тем более это не сравнимо с модемами.
Может вам провайдера поменять?
Какое у вас RTT до 166.49.200.16?
> Сейчас я плачу
> копейки за безлимит, в мою квартиру идёт оптика, 100Мб, ни одного
> разрыва за пол-года, на телефонах тоже интернет почти везде по области
> и то же за дешево, смущает только роуминг, но это другая
> проблема. Вывод качество неустано росло, цена снижалась, скорости выросли в
> тысячу раз.Это можно сказать про Москву, Питер и ряд больших городов... На Дальнем Востоке нет нормального безлимита, а сейчас в принципе нет дешевле 3000! (Безлимит при котором после 1 Гига скорость урезается до неюзабельности можно не считать...) :( В Магадане все это дорого и скорости так себе, так что ваш случай не показатель в целом, по Стране...
>[оверквотинг удален]
>> копейки за безлимит, в мою квартиру идёт оптика, 100Мб, ни одного
>> разрыва за пол-года, на телефонах тоже интернет почти везде по области
>> и то же за дешево, смущает только роуминг, но это другая
>> проблема. Вывод качество неустано росло, цена снижалась, скорости выросли в
>> тысячу раз.
> Это можно сказать про Москву, Питер и ряд больших городов... На Дальнем
> Востоке нет нормального безлимита, а сейчас в принципе нет дешевле 3000!
> (Безлимит при котором после 1 Гига скорость урезается до неюзабельности можно
> не считать...) :( В Магадане все это дорого и скорости так
> себе, так что ваш случай не показатель в целом, по Стране...И до вас цивилизация доберется. К самиту АТЭС что-нибудь исправят.
> И до вас цивилизация доберется. К самиту АТЭС что-нибудь исправят.Ну да - продадут кусочек Дальнего Востока китайцам или японцам :)
> Я вам напомню, вначале были модемы и максимальная скорость была 56k, оплата
> интернет-услуг была поминутной, качество соединений желала много лучшего. Потом оплата
> стала помегабайтной, а скорости стали расти. Потом настала эпоха DSL технологий,
> скорости еще выросли, начали появляться безлимиты, с абоненнской платой за месяц,
> качество так себе, чего вы хотите от DSL. Сейчас я плачу
> копейки за безлимит, в мою квартиру идёт оптика, 100Мб,У тебя в квартиру идет UTP cat5, а не оптика.
>Исчерпание IPv4 на данный момент не должно никак сказаться на работе Интернета >- просто, начиная с определенного момента, организациям придётся начать >использовать NAT для подключения новых клиентов. Также прогнозируется >возможность продажи некоторыми компаниями пула неиспользованных адресов для >того, чтобы удовлетворить потребность в белых адресах сети Интернет.Вот вот -- в том то и вопрос, что БЕЛЫХ.
В ТУНИСЕ мировая общественность требовала "ИНТЕРНИК и еже с ним" перейти "по крышу" мировой общественности. Но америкосы фактически сорвали мероприятие в Тунисе, напрочь отказавшись вообще говорить "о теме", хотя предыдущее мероприятие в Женеве и предвещало положительные сдвиги.
Но мало кто задумывался ПОЧЕМУ?...
Но вот почему Массачусетский Технологический Коледж имеет больше АйПи чем весь Китай -- всем известно хорошо.
Переходить на IPv6 ДОРОГО!
А люди, инвестирующие деньги в ИТ, -- считать эти деньги умеют.
Потому ... первым отколется А-Т регион, после чего будет база "белых" (а-ля ICANN) адресов IPv4 и "желтых". Поверьте --- маршрутизацию между "держателями базы ай-пи" (таких себе мега-РИР) организовать дешевле.
