Регистратор APNIC (http://www.apnic.net/) (Asia Pacific Network Information Centre), отвечающий за распределение IP-адресов в Азиатско-Тихоокеанском регионе, сообщил (http://www.apnic.net/publications/press) о переходе к финальной стадии распределения IPv4-адресов. Так как в запасе APNIC остался последний крупный блок (/8, 16 млн IP) адресов IPv4, принято решение существенно сократить размер выдаваемых подсетей. В соответствии с новыми критериями, максимальный размер выдаваемого блока адресов сокращен до 1024 IP (/22). Данное ограничение также распространяется на всех партнёров APNIC, вовлечённых в процесс распределения адресов.
Всем сетевым операторам Азиатско-Тихоокеанского региона рекомендовано начать повсеместное внедрение IPv6. Насколько новые правила строгой экономии IPv4-адресов помогут отодвинуть момент полного исчерпания адресов пока не сообщается. Для информирования о динамике расходования оставшихся адресов создана специальная ежедневно обновляемая страница (http://www.apnic.net/IPv4-exhaustion).URL: http://www.zdnet.com/blog/networking/it-8217s-official-asia-...
Новость: http://www.opennet.me/opennews/art.shtml?num=30252
Скорей бы уже ipv6 пришли.
> Скорей бы уже ipv6 пришли.Я бы не спешил. Во-первых, неизвестно пока, как оно будет работать в таких масштабах(сам код сетевой подсистемы ipv6), во-вторых, за динамическими провайдерскими айпишниками/натами с анонимностью дела лучше.
> за динамическими провайдерскими айпишниками/натами с анонимностью дела лучше.Наивный.
Почему это наивный? Есть опровержения? Я сам являюсь провайдером и мы не ведём длительных логов авторизации. Ко всему, люди за натом, это же замечательно. СОРМ есть, но удалось обставить всё так, что его полезность выглядит ещё более смешно, чем есть на самом деле.
Это до первых серьёзных претензий со стороны МВД или ФСБ....
> Это до первых серьёзных претензий со стороны МВД или ФСБ....Были такие претензии. Может не самые серьёзные? Удалось доказать типа "мы купили сорм по вашему требованию? вы имеете доступ куда вам надо? вот бумажки - мы всем законам удовлетворили. ищите на своём сорме, мы предоставляем услуги по доступу". Реально такое было. И ничего, побугуртили и замялось как то само собой.
> Есть опровержения?"Пробить ойпи" - далеко не самая сильная угроза анонимности. Все зависит от того, что под ней понимать.
> Я сам являюсь провайдером и мы не ведём длительных логов авторизации.
А на IPv6 автоматически придется их вести?
> А на IPv6 автоматически придется их вести?Меня вот что прикалывает: обладатели говнолокалок с натом почему-то позиционируют это как фичу. Нисколько не смущаясь тем что изначально в IPv4 по задумке у каждого свой адрес. Не, конечно можно и на костылях 100 метровку пробежать. Только это медленно и неудобно.
> изначально в IPv4 по задумке у каждого свой адресизначально не было ботов, сканирующих буквально весь интернет в поисках хостов с уязвимостями
> изначально не было ботов, сканирующих буквально весь интернет в поисках хостов с
> уязвимостямиА что ботам помешает сканировать через нат? Более того, если с 1 айпи был 1 бот и можно было накрыть айпи и никто кроме бота не пострадает (а ему за дело), то теперь с 1 айпи может висеть 20 ботов и 50 юзеров. Мало того что вас будут долбить в 20 раз сильнее, так еще и при бане айпишника взвоют те 50 юзеров которые там сидели, после чего они резонно захотят вашей крови - "за несправедливый бан". Замечательная перспектива. Ага.
>> изначально не было ботов, сканирующих буквально весь интернет в поисках хостов с
>> уязвимостями
> А что ботам помешает сканировать через нат? Более того, если с 1
> айпи был 1 ботречь про другое:
я админю локалку с "серыми" адресами. сканировать её снаружи невозможно (ну практически невозможно).если я переведу эту локалку на "белые" адреса, то забот у меня прибавится.
Пожелаем успехов ботнетам в сканировании моих /48...
> речь про другое:
> я админю локалку с "серыми" адресами. сканировать её снаружи невозможно (ну практически
> невозможно).Мля. Достали тормоза. А осознать что энфорс желаемых политик в интранете - это работа *файрвола*, а не каких-то левых костылей - это для таких как вы слишком сложно? Ну тогда гнать таких "админов" надо, ссаными тряпками и сраной метлой. Какой вы к черту админ, если не понимаете что для энфорса желаемых рулезов есть фаерволлы.
> если я переведу эту локалку на "белые" адреса, то забот у меня
> прибавится.Ну придется вместо костылей типа ната нормально правила фаерволлу сделать. Если ну совсем ужас как боитесь засветки структуры корпоративного интранета, сделайте обычное для корпорасов правило "только хттп, только через прокси, а все остальное удавить нафиг". Практикуемое стремными корпорастивщиками вполне себе с IPv4, и ничуть не хуже работающее с IPv6 (а в чем проблема то такой рулез нарисовать?). Ну и будут все видеть только ваш проксь. И все. Зато при необходимости вы сможете открыть доступ к любой машине по человечески и без костылей. Надо ссх к вон той машине вон тем юзерам? Надо корп. сайтец вывесить? Фигня вопрос: 2 рулеза фаеру, и готово. А в случае натов изгаляются кто как умеет. Вплоть до мутных схем с впн...
> для энфорса желаемых рулезов есть фаерволлы.в общем-то да, согласен
PS: но как сказано ))))
> выглядит ещё более смешно, чем есть на самом деле.Интересно, насколько у вас прыти хватит если правоохранители начнут вас активно прессовать всерьез? А то с точки зрения любителей анонимности, нат у прова сдает локацию с точностью до сегмента сети. Эту территорию при серьезном желании как правило можно хоть граблями прочесать, ибо географически это довольно ограниченная область.
И кого должна радовать ситуация когда вам предоставляют недоинтернет, без своего адреса, пхая вас в общественный туалет набитый кем попало? Обычных юзеров? Они как минимум получат банхаммером лишний раз за чужие действия и у них не будет нормально работать ряд софта. Потому что если некий пионер будет мешать нормальной работе сервера - айпи пионера накроют. А то что там еще 100500 лузеров сидело - да их проблемы, гранулярнее все-равно никак. Любители p2p? А они не смогут хорошо аплоадить и скорость даунлоада будет жопной, вы им поэтому тоже не друг и товарищ, невзирая на лайт-версию абузоустойчивости.
И оно вам надо, хитрым образом саботировать работу спецслужб? Совесть спокойна, когда по телеку очередные горы трупов показывают? "Все правильно сделал..."
> И оно вам надо, хитрым образом саботировать работу спецслужб? Совесть спокойна, когда по телеку очередные горы трупов показывают? "Все правильно сделал..."Ищщо один блин теоретик.
СОРМ нужен только для того чтобы в суде у обвинения был докУмент, еслиф вдруг что, на тему "мы доказательства свои легально получили", плюс формальный повод с оператора спросить логи подетальнее. А как "разработка" пациента идет это отдельное дело уже.
И вопрос решается обычно уже безо всякого СОРМа.
Если он стоит как "вася пупкин альбом пугачихи с торрента слил", так провайдер товарища майора пошлет "за неимением технической возможности", и будет прав, да товарищ майор и без логов провайдера васю пупкина за фаберже возьмет.
А если серьезный вопрос, то везде работают вменяемые люди с которыми можно без проблем договориться, товарищу майору еще с горкой логов отсыплют.
> за динамическими провайдерскими айпишниками/натами с анонимностью дела лучше.зато в джаббере нельзя файлик перекинуть :-(
Кому неизвестно, вам и таким же как вы, которые в 2011-м году ещё и не начинали изучать IPv6? Ну так это лишь их проблемы. Внедрения серьёзного масштаба уже есть и полно, оглядитесь чуток дальше своего ПГТ...
Да блин, только в самом конце 2010 года (а реальный внедрений раньше 2011 наверняка и нет) вышел Redhat 6, и это по-моему первое промышленное решение, в котором более-менее прилично с IPv6. Это что, вина пользователей и администраторов, что 2011 год на дворе, а нормальная поддержка в софте только сейчас появляется?
Только не надо кивать на дебиан и SLES, дебиан вышел незадолго до редхата, а SLES одного мало. Да и в общем, не принципиально это - просто удобно рассматривать редхат (который вполне себе ратует за ipv6) - да и о каком внедрении можно говорить, пока даже с одним из крупных игроков проблемы. На решениях до 2011 года, том же Redhat 5 (пусть будет 5.6, мы имеем):1) DHCPv6, мягко говоря, через задницу. Попросту - практически неюзабелен за неимением базовых фич. В 6-ке перешли на ISC DHCP4, где наконец-то врожденная поддержка IPv6. Ну да, можно руками похакать и воткнуть этот DHCP в 5-ку (лично я так делал, изкоробочный ну совсем никуда не годится). Это, типа, нормально?..
2) squid не поддерживает ipv6. А сквид хорош не только для экономии трафика - это еще очень удобный способ ipv4 браузерам ходить по ipv6 пространству. К сожалению, это все доступно только в 3.1, который "появится" в той же 6-ке
3) Нет connection tracking. ipv6 файрвол без возможности написать "RELATED,ESTABLISHED" превращается в жуткое мессиво - а ведь NAT'а у нас нет, значит мы должны прикрыть всех клиентов на шлюзе. А возможности открыть обратные соединения нет. Вот и попробуйте написать правила. К счастью, в 6-ке с новым ядром connection tracking появился.
4) Куча сервисов про ipv6 не знают. Ну тот же nfs вроде, хотя в 6-ке опять же обучили. Разные другие мелкие еще нет (из того, что лично меня раздражает - vnc даже в 6-ке не умеет ipv6).
> Да блин, только в самом конце 2010 года (а реальный внедрений раньше
> 2011 наверняка и нет) вышел Redhat 6, и это по-моему первое
> промышленное решение, в котором более-менее прилично с IPv6.Што за бред вы городите?
> дебиан вышел незадолго до редхата
Это просто вне каких-либо комментариев.
> 2) squid не поддерживает ipv6
Мой Squid поддерживает IPv6 уже как минимум год, а то и больше (не считал). Что я делаю не так?
> 3) Нет connection tracking. ipv6 файрвол без возможности написать "RELATED,ESTABLISHED"
> превращается в жуткое мессиво - а ведь NAT'а у нас нет,
> значит мы должны прикрыть всех клиентов на шлюзе. А возможности открыть
> обратные соединения нет. Вот и попробуйте написать правила. К счастью, в
> 6-ке с новым ядром connection tracking появился.Connection Tracking для v6 в mainline Linux со времён исторического материализма это как минимум. Если ваш редхад использует ядра древнее говна динозавров, это каким местом проблема IPv6?
> 4) Куча сервисов про ipv6 не знают. Ну тот же nfs вроде,
> хотя в 6-ке опять же обучили. Разные другие мелкие еще нет
> (из того, что лично меня раздражает - vnc даже в 6-ке
> не умеет ipv6).Бла-бла-бла, и т.д и т.п.
Переходите на нормальный дистр, а не с софтом из 2004-го года "зато ынтырпрайз".
> Это просто вне каких-либо комментариев.Что вне комментариев? Выход squeeze?
А что, простите, в lenny тот же сквид, о котором вы говорите "год уже как" в версии 3.1 и поддерживает ipv6? Или может там с ядром "древнее говна мамонта" (по вашему выражению) nfs поддерживает ipv6?
И вообще, не в дебиане дело. Дома вы можете ставить что угодно, хоть генту, но отмаза вроде "а вот в таком-то дистрибутиве у меня все зашибись, что я делаю не так" актуальна разве что для троллинга, а мы тут вроде внедрение ipv6 в продакшен обсуждаем? Я вам про реальную и типичную (виденную мной много-много раз ситуацию) - есть, скажем, организация, там шлюз сделан на редхате, как прикажете писать файрвол для ipv6. Обновляться до 6-ки? А до 2011 года как?
И уж говорить "поддерживает уже год", знаете, тоже как-то.. не очень согласуется с идеей глобального внедрения технологии. Может в волшебном мире, где палочкой махнул и все стало новым и красивым это и спасет. А в реальном, нужно чтобы то, что вокруг, тут и там несколько лет как стабильно поддерживало, чтобы говорить о нормальном внедрении. Я редхат 5 просто в пример привел, в реальном мире работа сети вообще и более мелкий сетей в частности очень часто обеспечивается и куда более старыми технологиями - проверенными и работающими. А тут приходят и говорят "а что это у вас ipv6 плохо внедряется, что-то вы от прогресса отстаете, непорядок!". Ага. Очень продуктивное заявление.
Реальный переход на ipv6 в серьезных объемах пойдет тогда, когда утверждение "полностью поддерживается ipv6 со всеми фишками не уступая ipv4, и это уже несколько лет как" станет реальностью. А что к моменту, когда пул ipv4 закончился еще даже *сейчас* в новейших доступных вещах в ipv6 нельзя обеспечить всего, что делалось в ipv4 (я не имею ввиду NAT, а про поддержку софтом и т.д.) - это фейл. И огранизации, выдающие ip адреса могут сколько угодно бесноваться и предупреждать и говорить "переходите" - переход будет тогда, когда момент "все доступно и уже много лет как" наступит, а не как сейчас.
PS Да, я переводил сетки на ipv6 и до 6-го редхата. Конечно, это возможно. Но удовольствие из малоприятных и % того, что можно заставить работать по ipv6 весьма далек от 100. И когда он станет ближе к 100, совершенно непонятно. Кстати про говно мамонта, не находите любопытным тот факт, что в 10 солярке, более древней, чем 5-й редхат, заставить работать всякое разное по ipv6 (и в целом % того, что работает по ipv6) проще, чем в линуксе?..
"IPv6 was developed by the Internet Engineering Task Force (IETF) to deal with the long-anticipated IPv4 address exhaustion, and is described in Internet standard document RFC 2460, published in December 1998."
Если редхат вместо того чтоб работать над поддержкой протокола ещё из прошлого века предпочитал совокуплять гусей до 2011 года (не смотря на то, что большинство ключевых проектов, тот же Squid, впилили его гораздо раньше), то я ещё раз намекаю - может выбрать вместо него что-то более расторопное?
да нету более расторопного с вменяемой поддержкой и известным именем для энтерпрайза, ибо дебиан/фрю и т.п. ставить вменяемая крупная контора не будет себе. стандарт - rhel
мелочь да, там проще. но мелочь как раз проживёт на старых технологиях больше
-
имхо DNAT/SNAT это действительно удобная и полезная фича
> имхо DNAT/SNAT это действительно удобная и полезная фичаЧего в нем удобного и полезного? Если вам нужен *файрвол* - так и юзайте ФАЙРВОЛ, мать вашу. Почему вам надо микроскопом то гвозди забивать?! Превращая нат в некое убогое и кривое подобие фаервола? Более того, "connection tracking" - довольно неважная штука. Оно довольно ощутимо кушает ресурсы, поэтому если соединений много и они идут часто - конекшн трекинг начинает создавать проблемы. А лимитировать частоту и количество соединений - это уже заявка на инвалидские костыли вместо нормального интернета. Можно и на костылях бегать. Но без них - быстрее.
>> имхо DNAT/SNAT это действительно удобная и полезная фича
> Чего в нем удобного и полезного? Если вам нужен *файрвол* - так и юзайте ФАЙРВОЛ, мать вашуэто, по поводу речевых оборотов ... ты мил человек язычок свой гнилой попридержи, чтобы по твоей через коленку за ухо матери и прочим собратьям по ДНК не прошлись ссаными тряпками публично
> Почему вам надо микроскопом то гвозди забивать?! Превращая нат в некое убогое и кривое подобие фаервола? Более того, "connection tracking" - довольно неважная штука. Оно довольно ощутимо кушает ресурсы, поэтому если соединений много и они идут часто - конекшн трекинг начинает создавать проблемы. А лимитировать частоту и количество соединений - это уже заявка на инвалидские костыли вместо нормального интернета. Можно и на костылях бегать. Но без них - быстрее
по делу - я же написал ИМХО, я не обсуждаю что лучше, я говорю - мне так удобнее, решение уже принято, тема легла в свою лузу в общей картине мира и пересмотру в ближайшее время не подлежит
-
Аргументы "за" конечно присутствуют. На безрыбье теперь придётся пользоваться файерволом, конечно, но это было и раньше. То есть раньше было две линии обороны от выхода хомячков в инет (активная - сетевой фильтр и пассивная - организация доступа через нат) и сканирования локальных сетей, теперь остаётся только одна линия обороны. На мой взгляд это плохо, потому что решение никогда не должно становиться хуже, трудозатратнее и т.п.
> это, по поводу речевых оборотов ... ты мил человек язычок свой гнилой
> попридержи,За изящной словесностью - вам к литераторам куда-нибудь. За изысканными манерами - наверное куда-то типа института благородных девиц. А если вы хотите какого-то уважения у технарей, научитесь:
1) Более-менее нормально цитировать сообщения оппонента, блин. Ваше цитирование достаточно кривое. Когда оно становится вторым уровнем - оно ломается.
2) Нормально аргументировать свою точку зрения. Я не вижу ни одного вменяемого аргумента, способного вызвать уважение вас как профессионала. Лень, нежелание обучаться и "я так решил и баста" - это ваши недостатки, а не протокольные.> я говорю - мне так удобнее,
А, понятно: вы некроман привыкший к технологиям эпохи дедушки Ленина. Ничего нового изучать не желаете, даже если остальным очевидно что оно себя исчерпало. Так? Это единственный вывод который я смог сделать из вашей аргументации.
> решение уже принято, тема легла в свою лузу в общей картине мира и пересмотру в ближайшее
> время не подлежитЭто не тянет на забойные технические аргументы. Как максимум на описание вашей лени/нежелание обучаться, любой ценой. Но это не вина протокола и не его недостаток. И к технической прямизне/кривизне отнощения вообше не имеет. У v6 своих недостатков есть, но они совсем не в том :)
> Аргументы "за" конечно присутствуют. На безрыбье теперь придётся пользоваться файерволом,
Мне почему-то всегда казалось, что энфорсинг политик - задача именно файрвола. Для меня загадка природы почему для работы которую обязан делать файрвол надо пытаться прикрутить левый костыль, да еще и вещать что так и надо. А это ничего, что такой же набор правил, но чисто на фаерволе а не нате - как-то естественнее и менее костыльно смотрится? Т.е. на фаере это будут те же самые рулезы, только левый хакинг заголовка с подменой адресов будет ОТСУТСТВОВАТЬ. Единственное глобальное отличие.
> конечно, но это было и раньше. То есть раньше было две
> линии обороны от выхода хомячков в инет (активная - сетевой фильтр
> и пассивная - организация доступа через нат)Что за глупости? Нат всего лишь (и то не всегда) обладает свойствами похожими на stateful файрвол. Более того, в линухе вообще одно и другое рядом стоят и часто юзаются совместно. Вся глобальная разница - в том, что в случае ната еще и хидер айпи-пакета до кучи на ходу хакается, чтобы интранетовые машины надурить. Хакинг протокольного хидера на ходу ессно костыли и кривизна, без вариантов.
> и сканирования локальных сетей,
- Во первых, сканить 2^64 айпишников - очень неперспективная задача. Скан одного интранета /64 будет эквивалентен скану целиком всего-то 4 миллиардов :))) этих ваших IPv4 интернетов :). Сущий пустяк, большой ботнет за пару тысячелетий осилит наверное.
- Во вторых, файрволы никто не отменял и можно сделать stateful firewall ничем таким не хуже натовского, только без костыльного хакинга айпишников в заголовках. Единственная разница будет в том что НЕ НАДО будет патчить адреса в заголовках. Вся остальная логика типа трекинга соединений - может оставаться точно такой же. А почему нет?
- В третьих, обычно энтерпрайзы где паранойя имеет смысл и так обычно давят все лишнее и на вход и на выход и заворачивают хттп траф через прокся. При этом даже с v6 у них не будет особо светиться структура интранета. Не вижу чем и кому в такой схеме станет хуже. Кроме возможности немного расфайрволить некоторые из машин без крайне извращенных плясок с бубном, что вообще-то фича а не баг.> теперь остаётся только одна линия обороны.
NAT сам по себе файрволом вообще не является. Некоторые реализации оного могут подразумевать stateful трекинг соединений, но это не обязательно и по большому счету это - дело все-таки файрвола. А нат сам по себе всего лишь гнусный хак протокольных заголовков. Кривое и горбатое решение, ломающее исходно задуманную логику протокола и вызываюшее глюки у массы софта и порождающее массу проблем.
> На мой взгляд это плохо, потому что решение никогда не должно становиться хуже, трудозатратнее и т.п.
ИМХО единственные реальные трудозатраты - в запоминании более длинных адресов. И то, все не так уж плохо: надо помнить лишь префикс своей сети и куски адреса в его пределах. Т.е. например одно 64-бит число + еще эн 64-битных чисел. Возможно даже более коротких нежели 4 бита. Что сильно лучше чем помнить N 2^128 чисел.
поддерживать попытки перехода на личности - не, не возбуждаетв вашем варианте "технарь", это квалификация и умение делать то, что не хотят делать пацаны с деньгами, то, за что терпят дурной характер "этого люмпена" и отвёрнутую в сторону недовольную рожу, и кидают подачку в виде зряплаты ? ради этого вы предлагаете учиться новому ? прямо морлок какой-то вами нарисован в ряду прочих электриков и джамшутов. Думаю, какой то уровень литератора и благородной девицы в вас тоже должен присутствовать. впрочем личное дело каждого, имеете право жить как хотите
> Мне почему-то всегда казалось, что энфорсинг политик - задача именно файрвола. Для
> меня загадка природы почему для работы которую обязан делать файрвол надо
> пытаться прикрутить левый костыль, да еще и вещать что так и
> надо. А это ничего, что такой же набор правил, но чисто
> на фаерволе а не нате - как-то естественнее и менее костыльно
> смотрится? Т.е. на фаере это будут те же самые рулезы, только
> левый хакинг заголовка с подменой адресов будет ОТСУТСТВОВАТЬ. Единственное глобальное
> отличие.ключевые слова здесь - "для меня загадка". вы по определению имеете отформатированный мозг, или прикидываетесь ? Я думаю, что прикидываетесь
> Что за глупости? Нат всего лишь (и то не всегда) обладает свойствами
> похожими на stateful файрвол. Более того, в линухе вообще одно и
> другое рядом стоят и часто юзаются совместно. Вся глобальная разница -
> в том, что в случае ната еще и хидер айпи-пакета до
> кучи на ходу хакается, чтобы интранетовые машины надурить. Хакинг протокольного хидера
> на ходу ессно костыли и кривизна, без вариантов.много умных слов написали, но на забойные аргументы они тоже не тянут
> - Во первых, сканить 2^64 айпишников - очень неперспективная задача
ничо, правильные парни в погонах напрягутся. Тут важнее, что просто составляется карта ваших хостов - хто и куда ходиль. Понимаете о чём речь - не одна IP будет видна, а всякая, который куда то лез. Достаточно просто поставить слухач у провайдера, да он и так там стоит. Это не сканирование перебором, это сканирование для детального сбора информации о вашей домашней сети, например
> - Во вторых, файрволы никто не отменял и можно сделать stateful firewall
наверно понятно, что сетевой фильтр от описанного сканирования не поможет никак
> давят все лишнее и на вход и на выход и заворачивают
> хттп траф через проксяфидишь ли, Юра ... вот например взять сквид, насколько я помню там с какой то версии возможность убрать инфу о клиентском IP (не проксика, а именно клиента, доступную отдельной переменной серверу) просто исключили. Понятно для чего это было сделано, это момент технический, и вытащить инфу о клиенте вполне можно. Разве что пытаться строить цепочки проксиков. Но вот здесь как раз костыль, да и работать это будет не всегда
> А нат сам по себе
> всего лишь гнусный хак протокольных заголовков. Кривое и горбатое решение, ломающее
> исходно задуманную логику протокола и вызываюшее глюки у массы софта и
> порождающее массу проблем.ну ну. вам конечно с высоты вашего практического опыта виднее. или теоретического ?
> ИМХО единственные реальные трудозатраты - в запоминании более длинных адресов
вот это как раз образец убойного технического аргумента ? имхо глупости, для запоминания адресов давно придуман сервис - называется он DNS
> Я бы не спешил. Во-первых, неизвестно пока, как оно будет работать в таких масштабах(сам код сетевой подсистемы ipv6)Проигнорирую откровенно детсадовскую часть про "код сетевой подсистемы ipv6", и скажу - это не будет известно пока ipv6 не будет внедрён в таких масштабах, и это ни разу не повод откладывать.
> во-вторых, за динамическими провайдерскими айпишниками/натами с анонимностью дела лучше
Полнейшая чушь. NAT ничего не гарантирует и полагаться на него в плане анонимности предельно глупо. Для анонимности есть другие методы. IPv6 в этом плане хорош тем что может в какой-то мере обеспечить plausible deniability из-за кучи айпишников в вашем распоряжении.
> IPv6 в этом плане хорош тем что может в какой-то мере обеспечить plausible deniability
> из-за кучи айпишников в вашем распоряжении.***дец, это просто супер, в вопросе одинаково не разбираются и противники, и апологеты. Шёл 2011-й год, APNIC только что объявила об исчерпании пула адресов.
> из-за кучи айпишников в вашем распоряжении."Это был не я! Это все мой холодильник!" :)))
>Скорей бы уже ipv6 пришли.В ipv6 нет ничего хорошего, кроме большего адресного пространства.
А вот плохого очень много.
плохого например? ну кроме нотации - привыкать придётся.
хорошего здесь http://ru.wikipedia.org/wiki/IPv6 см Сравнение с IPv4
>плохого например? ну кроме нотации - привыкать придётся.Да не придется привыкать, этож полный абзац а не нотация, попытайтесь продиктовать пару адресов по телефону, поймете. На DDNS вся надежда, да и будете как сейчас адреса электронной почты "ка как русская ка, эс как доллар…".
Маршрутизаторы будут держать в 3 раза меньше маршрутов, длинее адрес, больше памяти занимает. Реальные тесты показывают в 18 раз производительность падает.Несовместимость с IPv4, придется транслировать IPv4 <-> IPv6.
Вот в прошлом году кончилось адресное пространство автономных систем, кто-нибудь что-то заметил? Увеличи в 2 раза из 16 битного превратилось в 32 битное, ни пыли не шума.
>хорошего здесь http://ru.wikipedia.org/wiki/IPv6 см Сравнение с IPv4
Я не увидел там ничего хорошего. Ну TTL переиминовали да ToS, убрали контрольную сумму в IP.
Попытались решить проблему обязательного падения сети от широковещательного штрома, при таком огромном адресном пространстве, ограничив его на маршрутизаторе.
Попытались решить проблему отстутсвия шлюзов, необходимых для NAT в IPv4, обязательной поддержкой IPSec.
В целом выглядит как маркетинг плохого продукта, где все минусы подаются как плюсы.
> Реальные тесты показывают в 18 раз производительность падает.Не порите чушь. "Реальные тесты". Производительность на мелких пакетах хуже, но в 18 раз - это бред кобылы.
Китай, кстати, уже на IPv6.
> Китай, кстати, уже на IPv6.Пруфлинк или не было.
http://www.cernet2.edu.cn/index_en.htmплан перехода на ipv6 у них начал реализовываться еще в середине 2009, рассчитано было изначально на 5 лет (вся страна), сейчас говорят что перейдут скорее к 2015 окончательно, а не к 2014
> http://www.cernet2.edu.cn/index_en.htm
> план перехода на ipv6 у них начал реализовываться еще в середине 2009,
> рассчитано было изначально на 5 лет (вся страна), сейчас говорят что
> перейдут скорее к 2015 окончательно, а не к 2014ну то есть как все.
>> Реальные тесты показывают в 18 раз производительность падает.
> Не порите чушь. "Реальные тесты". Производительность на мелких пакетах хуже, но в
> 18 раз - это бред кобылы.Ну да вместо 32 бита анализировать или 128, какая разница то?
Не подскажите 128 битный процессор?> Китай, кстати, уже на IPv6.
> Ну да вместо 32 бита анализировать или 128, какая разница то?Это должно, видимо, как-то говорить о "падении производительности в 18 раз"? Самому не смешно? pps ниже, конечно, но в чтобы в ВОСЕМНАДЦАТЬ раз везде - это идиотизм.
>> Ну да вместо 32 бита анализировать или 128, какая разница то?
> Это должно, видимо, как-то говорить о "падении производительности в 18 раз"? Самому
> не смешно? pps ниже, конечно, но в чтобы в ВОСЕМНАДЦАТЬ раз
> везде - это идиотизм.Так сделай тесты, опубликуй. Те что я делал показывают имено эту цифру.
> Так сделай тесты, опубликуй. Те что я делал показывают имено эту цифру.Это говорит только о твоей криворукости. Никакой разницы в производительности нет.
>> Так сделай тесты, опубликуй. Те что я делал показывают имено эту цифру.
> Это говорит только о твоей криворукости.Пряморукий ты наш.
>Никакой разницы в производительности нет.
ну да или за один такт или за 18 какая разница, или 1Гб ОЗУ или 4Гб какая разница.
> ну да или за один такт или за 18Еще один теоретик? Причем тут такты и биты?
>Еще один теоретик?Ага
>Причем тут такты и биты?
Чем меньше требуется операций и перемещения данных тем производительность оборудования выше, ферштейн?
> Чем меньше требуется операций и перемещения данных тем производительность оборудования выше, ферштейн?В общем так я и думал, еще один теоретик. На реальном оборудовании наблюдал среднее падение 15-30% на мелких пакетах, на больших - 2-5%. В 18 раз - бред; внедрений ип6 полно, такое только у вас.
Оборудование пожалуйста в студию
Разница-то есть, и если pps ниже процентов на 30, это уже останавливающий фактор для затянувшего пояс прова. Но в 18 раз, опять же, бред.
Может ты тесты предложишь? Вместо того, чтобы в комменты срать?
А вас не смущает, что в IPv4 нужно еще и контрольную сумму всего пакета пересчитывать? Ну так адреса сравнить намного быстрее, тем более что число элементов в таблице роутинга радикально сократиться. По всем параметрам роутеры которые поддерживают только ipv6 проще, чем поддерживающие только ipv4.
> число элементов в таблице роутинга радикально сократитьсяс чего бы это?
или Вы имеете в виду первое время до массового распространения ipv6?
Сколько у провайдера блоков IPv4? Явно не один, а для IPv6 достаточно одного блока /32.
> Сколько у провайдера блоков IPv4? Явно не один, а для IPv6 достаточно
> одного блока /32.full table все равно больше будет.
> А вас не смущает, что в IPv4 нужно еще и контрольную сумму
> всего пакета пересчитывать?Да никто давно не считает. Так же как ToS используют под DSCP.
"как русская С, как доллар С"
Ну право, неужели все мозги настолько американизировались?
Лечится элементарно - в начале разговора "используем буквы латинского алфавита"... И всё.
Большинству тех, у кого ещё остались свои мозги, а не американизированные-англоязычные, да кто помнит немного, чего там в школе учили - бодренько так и безошибочно всё делают.
>Лечится элементарно - в начале разговора "используем буквы латинского алфавита"А вы латинский учили? Или английский? Или немецкий? Или французкий? Али еще какой. Ничё что везде буквы по разному называются и образование у людей разное?
> Ничё что везде буквы по разному называются и образование у людей разное?оно или есть или человек дебил, тут промежуточных вариантов нет. не знать или не быть способным выучить алфавит в 26 букв это явный признак умственной отсталости...
>оно или есть или человек дебил, тут промежуточных вариантов нет. не знать или не быть способным выучить алфавит в 26 букв это явный признак умственной отсталости...C чего вы взяли что 26 букв? В разных алфавитах по разному.
И русский прочитает "C" ка ЭС, изучавший немецкий как "ЦЭ", а "англичанин" как "СИ".
> И русский прочитает "C" ка ЭС, изучавший немецкий как "ЦЭ", а "англичанин"
> как "СИ".Любой нормальный человек вспоминает латинский алфавит, в котором буквы читаются нормально и однозначно. И да, ВСЕ его учили в школе.
>> И русский прочитает "C" ка ЭС, изучавший немецкий как "ЦЭ", а "англичанин"
>> как "СИ".
> Любой нормальный человек вспоминает латинский алфавит, в котором буквы читаются нормально
> и однозначно. И да, ВСЕ его учили в школе.Я не учил латынь в школе! И даже в университете не учил! Я подозреваю что 99.999% людей не учили латынь.
Приведи свою транскрипцию вот этого емайла:
masсha.kalancheva@mail.yuzhnogorsk.ru
А в первом классе ты наверное Икс и Игрек читал как ХУ?
В школе все учат не латинский язык, а латинский алфавит.
На математике в пятом классе, а потом еще на физике в 7м, и даже еще кое-какие буквы проходят, которых 24, но о них мы вспоминать не будем, а то некоторые будут убеждать, что древнегреческого они тоже не изучали в школе
> А в первом классе ты наверное Икс и Игрек читал как ХУ?
> В школе все учат не латинский язык, а латинский алфавит.Не учат не то и не другое. И речь идет не за алфавит, а транскприцию, которая к одним и тем же буквам весьма разная в разных языках и разных примененях, пример внизу.
Вверху же простой пример адрес электронной почты, слабо продиктовать его по телефону, чтобы любой человек быстро и без ошибок его записал. Повторяю любой, а не специально обученный.
Пока желающих не видел.
А не надо специально учить человека для понимания продиктованного латинскими буквами емайла.
Надо ему, этому человеку, мозг вправить. И всё.
Нет у латинского алфавита странной и неоднозначной транкрипции. Всё предельно точно и ясно.
Отчего тогда тупые американские вояки в голливудских фильмах и (не только) орут не "СИ БИ СИ ПИ СИ ОУ ОУ АЙ" а "Роджер" "Браво" "Альфа" "Дельта" ? Тоже наверно в школе "предельно точно и ясно" учили родной алфавит.
Оттого, что ежели связь херовая, то СИ от ПИ ты не отличишь, поэтому можешь считать это избыточным помехоустойчивым кодированием, чтобы даже при неполном/искаженном наборе звуков можно было понять, о каком символе говорил собеседник.
У русских вояк, между прочим, то же самое, только используются имена собственные для обозначения букв. И, вообще, google://фонеичская+азбука.
> Нет у латинского алфавита странной и неоднозначной транкрипции. Всё предельно точно и
> ясно.где можно найти однозначную транскрипцию латинского алфавита?
по первой ссылке в гугле "Q" и "K" читаются как "К".
> где можно найти однозначную транскрипцию латинского алфавита?
> по первой ссылке в гугле "Q" и "K" читаются как "К".В гугле всё есть.
Q -Quebec
K - Kilo
>> где можно найти однозначную транскрипцию латинского алфавита?
>> по первой ссылке в гугле "Q" и "K" читаются как "К".
> В гугле всё есть.
> Q - Quebec
> K - Kiloя никогда не слышал о такой транскрипции, подозреваю, что остальные тоже.
набираем в гугле "Quebec" и обнаруживаем, что (основным?) вариантом произношения являеется французское [kebɛk].
вот читаю я по телефону "кебек", как человек догадается, что речь о "Q"?
Круг их узок и страшно далеки они от народа...
Видать вас нещадно банит гугль.
См. здесь: http://en.wikipedia.org/wiki/ICAO_spelling_alphabetЭто: NATO Phonetic Alphabet, который так же является
(ВНИМАНИЕ) ICAO phonetic alphabet,
(ВНИМАНИЕ) ITU phonetic alphabet.
Используется ПОВСЕМЕСТНО. Вы знаете, что такое ICAO? Вы знаете, что такое ITU? Нет?--- Google Вам в помощь.
> Круг их узок и страшно далеки они от народа...
> Видать вас нещадно банит гугль.
> См. здесь: http://en.wikipedia.org/wiki/ICAO_spelling_alphabet
> Это: NATO Phonetic Alphabet, который так же является
> (ВНИМАНИЕ) ICAO phonetic alphabet,
> (ВНИМАНИЕ) ITU phonetic alphabet.
> Используется ПОВСЕМЕСТНО.не верю ;)
из многих десятков раз, которые мне надиктовывали e-mail'ы, web-адреса и прочее - ни разу не было попытки воспользоваться "повсеместно используемым" фонетическим алфавитом.PS: спасибо за ссылку.
> А в первом классе ты наверное Икс и Игрек читал как ХУ?
> В школе все учат не латинский язык, а латинский алфавит.Ну ка скажите как называется по латыни буква W ?
Ну просто интересно узнать как же звучит буква отсутствующая в латыни и латинском алфавите, и появившаяся только в XV веке в германских языках, или буква U которой так же нет в латинском алфавите.
Не путайте пожалуйста латинский алфавит и латиницу.
> Ну ка скажите как называется по латыни буква W ?По латыни ? не знаю, а вообще принято называть дубль-в.
>> Ну ка скажите как называется по латыни буква W ?
> По латыни ? не знаю, а вообще принято называть дубль-в.Кем принято, тем кто "в школе немецкий учил"?
Всю жизнь была и есть "дабл-ю".
Действительно, только прапор может по телефону диктовать "дубль-в дубль-в дубль-в фирма точка ру" :D
>>> Ну ка скажите как называется по латыни буква W ?Дубль-вэ
> Всю жизнь была и есть "дабл-ю".
Это не по латыни , а по-английски . А вопрос был о латыни
Ну, как вариант:
"Mike alpha sierra charlie hotel alpha dot kilo alpha lima alpha November Charlie hotel echo Victor alpha sobaka Mike alpha India lima dot yankee uniform zulu hotel November Oscar golf Oscar Romeo sierra kilo dot Romeo uniform"
Латинским алфавитом
"em a ess cee aitch a dot kay a el a en cee aitch e vee a at em a i el dot wy u zed aitch en o gee o ar ess kay dot ar u"
>>Лечится элементарно - в начале разговора "используем буквы латинского алфавита"
> А вы латинский учили? Или английский? Или немецкий? Или французкий? Али
> еще какой. Ничё что везде буквы по разному называются и образование
> у людей разное?Сударь, у Вас, судя по всему, была особенная школа, в которой не было химии, физики, алгебры, биологии, геометрии и прочих наук, в которых исконно используется латинца (сюрприз!!!)...
>>>Лечится элементарно - в начале разговора "используем буквы латинского алфавита"
>> А вы латинский учили? Или английский? Или немецкий? Или французкий? Али
>> еще какой. Ничё что везде буквы по разному называются и образование
>> у людей разное?
> Сударь, у Вас, судя по всему, была особенная школа, в которой не
> было химии, физики, алгебры, биологии, геометрии и прочих наук, в которых
> исконно используется латинца (сюрприз!!!)...Как вы букву J читаете? В русской математки принято французкая нотация "ЖИ", а латинская звучит как 'ЙОТА', В немецком 'ЙОТ', в английском 'ДЖЕЙ', в испанском это 'ХОТА'.
И тем не менее "Йот" понимали все, кому я когда-либо диктовал адреса. "джи с точкой" - тоже.
> И тем не менее "Йот" понимали все, кому я когда-либо диктовал адреса.
> "джи с точкой" - тоже.То есть все кому вы диктовали знали либо немецкий либо английский. К латыни это не имеет никакого отношения.
Читаю в зависимости от языка.
А в латыни - однозначно читаются все буквы и маразма вроде "С как доллар" нет в принципе.
>А в латыни - однозначно читаются все буквы и маразма вроде "С как доллар" нет в принципе.В латыни "C" это вообще "К", а ранние периоды римской империи "Г", что не мешает в русской химии говорить це два аш пять о аш.
И о чем вообще спор, латынь и латиница две большие разницы.Латынь это язык ныне несуществующей римской империи, которая существовала не хилое количество лет, и буквы и слова в нем тоже не плохо так эволюционировали, и в разное время менялось и количество букв, и соответствие букв к звукам, и сами буквы.
Латиница это начертание букв, которое использует все национальные алфавиты западной европы, и означают различные звуки и название букв.
> этож полный абзац а не нотация, попытайтесь продиктовать
> пару адресов по телефону, поймете.Регулярно диктуем MAC-адреса по телефону, проблем нет. Думаю, что с IPv6 в этом плане тоже не будет.
>> этож полный абзац а не нотация, попытайтесь продиктовать
>> пару адресов по телефону, поймете.
> Регулярно диктуем MAC-адреса по телефону, проблем нет. Думаю, что с IPv6 в
> этом плане тоже не будет.Мас адреса если и диктуют то не полностью, а последние 2 цифры, чтоб найти оборудование на коммутаторе или сделать привязку больше и не нужно, за оооочень редкими случаями.
> Мас адреса если и диктуют то не полностью, а последние 2 цифры,Правильно, в IPv6 так же. Ведь префикс то и так известен.
>> Мас адреса если и диктуют то не полностью, а последние 2 цифры,
> Правильно, в IPv6 так же. Ведь префикс то и так известен.Конечно если на другой стороне телефона собеседника собирать с libastral.
Простой пример запись в DNS у хостера или в левый NS
>>плохого например? ну кроме нотации - привыкать придётся.
> Да не придется привыкать, этож полный абзац а не нотация, попытайтесь продиктовать
> пару адресов по телефону, поймете. На DDNS вся надежда, да и
> будете как сейчас адреса электронной почты "ка как русская ка, эс
> как доллар…".а где в адресах ipv6 k и s? там только a b c d e f из букв
P.S. вижу свою ошибку, прошу прощения за поспешность.
> В ipv6 нет ничего хорошего, кроме большего адресного пространства.
> А вот плохого очень много.Как-то не заметил. Уже несколько месяцев к ряду юзаю ---- всё хорошо.
Каждый человек при рожденнии будет получать свой IP.
скорее свои 100000 IP
> скорее свои 100000 IPДайте мне 100000 IP ... V4 желательно. С удовольствием уступлю некоторые из них всего по 5 баксов за штучку :)))
Вообще-то, 2^64
>Каждый человек при рожденнии будет получать свой IP.А после смерти - сдавать его обратно
А администраторам что делать? На каждый чих ДНС конфигурять у себя в локалке? Запоминать-то ipv6 адреса, тем более много, просто нереально.
Про "горы трупов" и "саботаж работы спецслужб" - это ерунда полная. Те, кому надо реально скрыться, такими полумерами не ограничатся. А обычных домашних пользователей отслеживать станет в разы проще. К чему это приведет? Очередному бреду какого-нибудь последователя Михалкова? Типа давайте штрафовать и сажать всех, кто качает наши говнофильмы с трекеров, мы это стопудоф можем доказать, вот логи!
А по поводу "обладатели говнолокалок с натом почему-то позиционируют это как фичу" могу сказать, что у меня как раз такая говнолокалка, на местном трекере есть всё, что нужно, скорость скачивания - 100мбит\сек. Проблем с банами на каких-то ресурсах не испытывал ни разу. Не все как бы живут в Москве и могут с внешки тянуть со скоростью 25мбит, или сколько у вас там...
Не знаю, как там в Москве, в моей провинции 48 м/бит интернета за 500 рублей.
> На каждый чих ДНС конфигурять у себя в
> локалке?Не можете сами DNS наконфигурячить? --- Передайте эту задачу подрядчикам. Они за ваши деньги всё что нужно наконфигурячат.
> Запоминать-то ipv6 адреса, тем более много, просто нереально.
Реально. Я же помню.
> пользователей отслеживать станет в разы проще. К чему это приведет? Очередному
> бреду какого-нибудь последователя Михалкова? Типа давайте штрафовать и сажать всех, кто
> качает наши гoвнoфильмы с трекеров, мы это стопудоф можем доказать, вотВот скажи, зачем тебе понадобилось качать *гoвнoфильмы*, а? Ну нафига? Я не пойму... Ведь гoвнo же? Так зачем его качать?
>Не можете сами DNS наконфигурячить? --- Передайте эту задачу подрядчикам. Они за ваши деньги всё что нужно наконфигурячат.С чего вы решили, что не могу? Просто не хочу на каждый чих это делать.
>Реально. Я же помню.
Поздравляю. А вот мне 128-битный адрес уже сложно запомнить. А сотню для рабочих серверов, своих домашних компов, кофеварки и холодильника с ipv6 уже нереально.
> Вот скажи, зачем тебе понадобилось качать *гoвнoфильмы*, а? Ну нафига? Я не пойму... Ведь гoвнo же? Так зачем его качать?
То на вы, то на ты. Вы уже определитесь. А нафига мне их качать? А я их не качаю. Но кто-то ведь качает? Иначе чтобы они делали на этих трекерах? И этим людям такие нововведения могут принести множество неприятных минут.
> А вот мне 128-битный адрес уже сложно запомнить.Обычно запоминать приходится гораздо меньше, т.к. часть адреса обычно сокращается, а значащая следует какой-либо схеме (постоянный префикс и система нумерации в постфиксе). В любом случае, проблема надуманная, я тоже все прекрасно помню что нужно.
>> А вот мне 128-битный адрес уже сложно запомнить.
> Обычно запоминать приходится гораздо меньше, т.к. часть адреса обычно сокращается, а значащая
> следует какой-либо схеме (постоянный префикс и система нумерации в постфиксе). В
> любом случае, проблема надуманная, я тоже все прекрасно помню что нужно.Насколько я понимаю, сокращается только часть с нулями. Никто не гарантирует что в *вашем* адресе будут нули, верно или нет?
>>> А вот мне 128-битный адрес уже сложно запомнить.
>> Обычно запоминать приходится гораздо меньше, т.к. часть адреса обычно сокращается, а значащая
>> следует какой-либо схеме (постоянный префикс и система нумерации в постфиксе). В
>> любом случае, проблема надуманная, я тоже все прекрасно помню что нужно.
> Насколько я понимаю, сокращается только часть с нулями. Никто не гарантирует что
> в *вашем* адресе будут нули, верно или нет?В вашей подсетке-/56 там может быть всё что пожелаете.
> С чего вы решили, что не могу? Просто не хочу на каждый
> чих это делать.И не нужно на каждый чих. Пропишите только то, что реально нужно для работы.
> Поздравляю. А вот мне 128-битный адрес уже сложно запомнить. А сотню для
> рабочих серверов, своих домашних компов, кофеварки и холодильника с ipv6 уже
> нереально.Префикс вы и так запомните через пару дней, а хостам можно назначить легко запоминающиеся адреса. Например: 2001:240:ac9::192:168:0:151 и т. п...
> А нафига мне
> их качать?Ну вы же там разорялись, что Михалков вас за жёпу возьмёт оттого что ВЫ, ВЫ, именно ВЫ качаете эти гoвнoфильмы.
> И этим людям такие
> нововведения могут принести множество неприятных минут.А вам какое дело до того, что каким-то кpeтинам Махалков сотоварищи принесёт немало неприятных минут?
> Префикс вы и так запомните через пару дней, а хостам можно назначить
> легко запоминающиеся адреса. Например: 2001:240:ac9::192:168:0:151 и т. п...Можно ещё проще:
2001:240:ac9::1, 2001:240:ac9::2 и.т.д.
> Ну вы же там разорялись, что Михалков вас за жёпу возьмёт оттого
> что ВЫ, ВЫ, именно ВЫ качаете эти гoвнoфильмы.
>> И этим людям такие
>> нововведения могут принести множество неприятных минут.
> А вам какое дело до того, что каким-то кpeтинам Махалков сотоварищи принесёт
> немало неприятных минут?То, что начинается все с малого. Сначала возьмут на жёпу кретинов, потом "усилят борьбу с киберпреступлениями", как выражаются журналисты, а потом наш уютненький интернет, в котором пока еще осталась свобода слова хоть в таком виде, превратится в что-то другое. Что нам уже может совсем не доставлять. Скачаете где-нить песню, услышанную по радио - возьмут за ..., дебиан скачаете - будете потом еще полгода по судам объяснять, что вы не нарушаете ничьи авторские права.
На всё воля божья. Ведь вы то противопоставить "борьбе" с киберпреступлениями всеравно ничего не можете. Любому специалисту, не строящему из себя Клару Цеткин, и не исповедующему социализированную модель поведения "и нашим и вашим" и так понятно, что никаких киберпреступлений не существует. Что сама модель поведения в данной сети (речь идёт именно о The Internet, и не о чём более) хорошо отражена ёмким высказыванием: "Дружище, это Интернет, тут могут и нах... послать" (c). Из этой предпосылки и будем исходить в дальнейшем.
> В Азии введен режим строгой экономии IPv4-адресовЗвучит как:
В Азии введен режим чрезвычайного положения, порции блоков адресов урезаны до 1024. Компаниям выдается не более одного блока в руки. Пока регион не перейдет на ipv6, положение будет оставаться критическим. США уже выслали гуманитарную помощь нуждающимся в виде 5 млн. адресов.
Рассматривается практика неблагополучных стран третьего мира повсеместного введения NAT.
Так же будет проведено изъятие адресов у тех, кто имеет их избыток, и они будут распределены между теми, у кого их нет.
В обществе нарастает напряжение. Демонстранты закидывают бутылками местные ISP.
а когда закончатся ipv6, начнут натить ipv4 в ipv6, как натили ipv4 class C, в ipv4
> когда закончатся ipv6Раньше человечество закончится :)
когда придумывали ipv4, тоже считали что хватит)
уже после 2050 года начнется колонизация луны и марса, как минимум
а люди, как тараканы, где не появись, сразу размножаются в прогресии
не устраивать же очередные шлюзо-наты потом...?
http://xkcd.com/865/
ipv4 будут выдавать по талонам!
В прошлом тысячелетии имело место утверждение, что "будущее авиации - это гигантские дирижабли".
Вот и IPv6 - "гигантский дирижабль".