Опубликованы (http://www.nro.net/news/global-ipv6-survey-results-2011) результаты опроса "The Global IPv6 Deployment Monitoring Survey 2011 (http://www.nro.net/wp-content/uploads/ipv6_deployment_survey...)" (PDF, 400 Кб), оценивающего готовность к глобальному внедрению IPv6. В опросе приняли участие представители индустрии со всего мира: более 1600 участников из которых 53% - интернет-провайдеры. Согласно результатам опроса около 70% провайдеров планируют к концу 2012 года адаптировать свои сети к внедрению IPv6.7% провайдеров пока не рассматривают переход на IPv6. 85% опрошенных предпочитают использование двойного стека (IPv6 + IPv4) и только 13% поддерживают отдельные инфраструктуры для IPv4 и IPv6. С момента предыдущего опроса, который был проведен в 2009 году, отмечается основная тенденция, указывающая на то, что подготовленность провайдеров к внедрению IPv6 значительно увеличилась.
URL: http://www.nro.net/news/global-ipv6-survey-results-2011
Новость: http://www.opennet.me/opennews/art.shtml?num=32176
Как дела обстоят в ipv6 с MPLS, STP и прочими умными словами ?Как дела у вендоров оборудования обстоят с поддержкой ipv6 ?
Сколько будет стоить переход на ipv6 для обычного провайдера города мухосранска ? Например конечное домовое оборудование для одного провайдера сколько будет стоить внедрить ? А как с ACL дела обстоят на железках ?
А STP то тут причем ?
> А STP то тут причем ?и MPLS тоже каким тут боком?
>> А STP то тут причем ?
>и MPLS тоже каким тут боком?Ну знает человек пару слов, страшно умных.
IP/ MPLS (Multiprotocol Label Switching) - сеть, организованная на базе перспективной технологии многопротокольной коммутации меток, построена по иерархической двухуровневой архитектуре, включающей опорный слой (ядро) MPLS-коммутации IP-трафика и граничный слой, несущий основную нагрузку по обслуживанию абонентов и составляет основной "интеллект" сети.IP/MPLS отличается от стандартного пакетного протокола IP тем, что коммутация трафика основывается на коммутации трафика внутри сети MPLS по прикрепленной к пакету данных специальной метке, благодаря чему принципы управления передачей трафиком принципиально меняются. Путь, по которому трафик будет передаваться по сети MPLS сначала определяется с помощью традиционных протоколов динамической маршрутизации, например OSPF/BGP, каждому интерфейсу с помощью протокола LDP присваивается специализированная транспортная метка. Этот механизм определения топологии и раздачи меток носит название управляющей компоненты MPLS. После того как топология определена, трафик коммутируется внутри сети по независимым от типа передаваемого трафика меткам. Фактически устройства в сети MPLS являются коммутаторами трафика по меткам. Этот механизм носит название коммутационной компоненты MPLS.
STP не сетевой уровень, это всё равно, что бороться за поддержку IPv6 Ethernet кабелями. MPLS должен поддерживать.У вендоров дела обстоят не очень хорошо, например у D'link есть только одна модель управляемого L2 коммутатора поддерживающая IPv6 фишки, стоит 10к.рублей. Конечно D'linkу очень хочется, чтобы провайдеры ставили в подъездах L3 коммутаторы за $1-2 килобакса и регулярно дозакупали новые из за краж. С маршрутизаторами такой проблемы нет, они поддерживают IPv6 уже очень давно (более или менее).
Провайдеру это может стоить замены всего управляемого оборудования. Легче всего тем, кто использует топологию VLAN-per-User или один из видов VPN, в домах ничего менять не придётся, только агрегация и маршрутизация. Для мелких провайдеров будет печальной новостью то, что их любимый Linux не готов к ограничению скорости трафика IPv6 и суммы IPv4+IPv6, а вот FreeBSD вроде готово, однако MPD не готов. Так же нет реализаций RADVD и DHCPv6 поддерживающих radius.
> У вендоров дела обстоят не очень хорошоВ качестве контекста может пригодиться часть "вопросы и ответы" доклада Дмитрия Кохманюка про DNSSEC и местами про $subj: http://ftp.linux.kiev.ua/pub/conference/2011/video/s1-2-dnss...
Честно-говоря, удивили результаты опроса в разрезе распределения инвестиций и планов компаний относительно внедрения услуг e-mail по IPv6. Доля компаний, не планирующих перевод услуг электронной почты на рельсы IPv6, судя по гистограммам, неуклонно сокращается. Налицо полное непонимание аудиторией грядущих проблем, связанных с существенным усложнением борьбы со спамом.
т.е. перевод e-mail на IPv6 - это плохо?
Ага. Ну, тоесть, не вообще e-mail как таковой услуги, но SMTP relaying-а по IPv6.
>Налицо полное непонимание аудиторией грядущих проблем, связанных с существенным усложнением борьбы со спамом.А какие проблемы?
Проблемы с разрастанием blacklist-ов до огромных размеров.
Была, кажется, здесь на OpenNET-е статья по этому поводу.
Сошлись на том, что SMTP должен остаться в IPv4 Internet-е.
Это проблемы тех кто пользуется блэклистами. Можно эффективно защищаться от спама и без них. Да и спама меньше уже чем года 3-4 назад.
Его меньше именно потому, что борются. Убирание одного из способов защиты в любом случае != good.
>Его меньше именно потому, что борются. Убирание одного из способов защиты в любом случае != good.Никогда ни при каких обстоятельствах не пользуйтесь RBL.
Это не способ защиты. Это отсутвие знаний о способах защиты + засада от того что туда попадают сети провайдеров целиком.
Да уж прям. В качестве резалки/отлупа - однозначно нельзя использовать. В качестве повышения оценки - почему нет?
>Да уж прям. В качестве резалки/отлупа - однозначно нельзя использовать. В качестве повышения оценки - почему нет?Потому что спам никто из специально выделенных адресов и сетей уже давно не шлет.
Спам рассылается с ботнетов, узлы которых одновременно являются как легальными отправителями сообщений так и отправителями спама, причем время жизни одного узла крайне ограничено, не говоря уже о динамических IP.
Соответственно эффективность равна почти нулю. Вот это "почти" это побочный эффект от блокирования сетей стран с которыми у вас не ведется переписка, с таким же успехом и даже большем, вы можете в iptables запретить соответствующие страны. Естественно для больших почтовых систем это не приемлемо.
Разницу между "блокировкой" и "повышением оценки" ощущаете?
>Разницу между "блокировкой" и "повышением оценки" ощущаете?Ощущаю. Только если в качестве критерия оценки выбрать не действительную методику, то толку то от неё.
о rbl: ага, пообслуживайте пару десятков популярных у спамеров доменов ( 2-3 буквы из ru - старые), а потом сообщайте свое мнение.
Без своих rbl, в формировании которых участвуют ( не дают 100% блокировки) популярные листы - просто истощите количество возможных соедиений на кластере из 3 серверов.
Как провайдер - для Ipv6 ( которые есть у 20% клиентов, остальные не запрашивали) выход по 25-му запрещен по умолчанию ( по запросу - блок снимается).
ipv6 прием почты из внешнего мира давно был, потом по соотношению спама их mx вынули АААА; будет новый стандарт smtp - будем думать - сейчас - нет смысла. ( клиент Ipv6 может в любой момент послать письмо через наш исходящий у которого Ipv6 только для релеига от своей сети).
Эффективной защитой от спама вы называете гигаватты электроэнергии,
ежедневно тратящиеся на байесовский поиск ключевых слов в письмах?
> Эффективной защитой от спама вы называете гигаватты электроэнергии,
> ежедневно тратящиеся на байесовский поиск ключевых слов в письмах?Кто-то еще не пользуется DKIM,SPF,DCC?
расскажи великий анонимус, как это влияет на количество спама конкретно в отдельно взятом почтовом ящике?
99 процентов спама отсеевается, достаточно включить эти фильтры, в простейшем случае это делаеться в amavisd.
>Кто-то еще не пользуется DKIM,SPF,DCC?Все БЛДЖАД! Поэтому ничего ты не сделаешь используя проверку по DKIM и SPF, пока ими не пользуются все. Причем с "-all" в spf. А DCC может и на нормальные рассылки реагировать, поэтому толку от него маловато.
>>Кто-то еще не пользуется DKIM,SPF,DCC?
> Все БЛДЖАД! Поэтому ничего ты не сделаешь используя проверку по DKIM и
> SPF, пока ими не пользуются все. Причем с "-all" в spf.Наиболее популярные сервера используют и это отметает большую часть спама.
> А DCC может и на нормальные рассылки реагировать, поэтому толку от
> него маловато.Может и реагирует, но практика показывает, что опасения беспочвенны.
> Наиболее популярные сервера используют и это отметает большую часть спама.К сожалению, например яндекс и mail из-за сложности структуры или криворукости разрабов часто отправляют с кривой dkim подписью. Я им уже писал, с детальным планом повторения проблемы, поблагодорили и сказали что исправят, но воз и ныне там.
Да и кто будет посылать спам от имени gmail.com? Толковые спамеры шлют от имени того, кого трудно проверить: нет dkim, нет spf и т.д.
В результате только обязательное внедрение dkim для всех может спасти ситуацию.
>> Наиболее популярные сервера используют и это отметает большую часть спама.
> К сожалению, например яндекс и mail из-за сложности структуры или криворукости разрабов
> часто отправляют с кривой dkim подписью. Я им уже писал, с
> детальным планом повторения проблемы, поблагодорили и сказали что исправят, но воз
> и ныне там.Ни разу не встречался с таким, да и как такое возможно не представляю, только если на разных серверах используются разные ключи, но это врядли.
> Да и кто будет посылать спам от имени gmail.com? Толковые спамеры шлют
> от имени того, кого трудно проверить: нет dkim, нет spf и
> т.д.Ну так оно и работает.
Нет DKIM + 2 балла, нет SPF + 2 балла. Ага, и еще обратной записи нет, + 5 баллов. Есть SPF и не совпадает -> сразу в спам, есть DKIM и не совпадает -> сразу в спам.Не поверишь, но из-за этого 90% спама сразу отрубается.
Весь фокус в том что для ботнета это практически неопредолимый барьер.Остальные 9% спама это в основном зарегистрированные пачками ящики на легальных сервисах, ну тут не плохо DCC (pyzor razor e.t.c.) справляется, а то что пропускает попадает на классификацию.
> В результате только обязательное внедрение dkim для всех может спасти ситуацию.
Обойти можно зарегистрировав миллион другой почтовых ящиков на легальных сервисах, но это отсеет те 90% это да.
>>Кто-то еще не пользуется DKIM,SPF,DCC?
> Все БЛДЖАД! Поэтому ничего ты не сделаешь используя проверку по DKIM и
> SPF, пока ими не пользуются все. Причем с "-all" в spf.Проверку можно вполне вести, от всех участие нисколько не требуется.
> А DCC может и на нормальные рассылки реагировать, поэтому толку от
> него маловато.Есть ли и существуют многомиллионные рассылки то они в списке исключений.
> Проверку можно вполне вести, от всех участие нисколько не требуется.Проверку я ввел, да ведь достаточно тысячи доменов без защиты, чтобы заполнить все спамом. Поэтому нужна 100% масса доменов с dkim и spf. А ещё лучше делать так как корбина: запрет по дефолту исходящих коннектов на 25 порт для своих абонентов. Если так сделать для всех провайдеров и зафиксировать в стандарте 25 порт для межсерверного общения, а 465ый для клиентского (с шифрованием и обязательной авторизацией), вот тогда наступит счастье, а пока это все только мертвому припарки.
Только не забудьте сменить TLS/SSL на что-то более устойчивое к DDOS
>> Проверку можно вполне вести, от всех участие нисколько не требуется.
> Проверку я ввел, да ведь достаточно тысячи доменов без защиты, чтобы заполнить
> все спамом. Поэтому нужна 100% масса доменов с dkim и spf.
> А ещё лучше делать так как корбина: запрет по дефолту исходящих
> коннектов на 25 порт для своих абонентов. Если так сделать для
> всех провайдеров и зафиксировать в стандарте 25 порт для межсерверного общения,
> а 465ый для клиентского (с шифрованием и обязательной авторизацией), вот тогда
> наступит счастье, а пока это все только мертвому припарки.Это не правильно.
У меня детектор стоит на спам, как только кто из клиентов начинает "слать", то уже через несколько секунд девочка из тех. поддержки звонит клиенту, а у клиента отрубается на день 25 порт.
> У меня детектор стоит на спам, как только кто из клиентов начинает
> "слать", то уже через несколько секунд девочка из тех. поддержки звонит
> клиенту, а у клиента отрубается на день 25 порт.Я бы от такого прова сразу бы отказался: откуда я знаю критерии вашей левой пятки по поводу массовости рассылки, а отключение услуги посреди дороги это не гут.
>> У меня детектор стоит на спам, как только кто из клиентов начинает
>> "слать", то уже через несколько секунд девочка из тех. поддержки звонит
>> клиенту, а у клиента отрубается на день 25 порт.
> Я бы от такого прова сразу бы отказался: откуда я знаю критерии
> вашей левой пятки по поводу массовости рассылки, а отключение услуги посреди
> дороги это не гут.Давайте так - спам активность проверить не сложно ( в том числе и по профилю Вашего поведения до этого) - вполне рабочее решение, причем блокировка сопровождается звонком, причем подозрение ( а не надо ли блочить - тоже звонок) если Вам звонят и спрашивают - а вы уверены что у Вас 200 писем в минуту идет, а можно админа вашего попросить нам позвонить, а вы понимаете, что в договоре штрафы, если Вы спам рассылаете ( в том числе и вирусом), то стоит подумать, если легально - сказать - у меня тут почтовик висит ( вы сами обратную зону писали), так что - клиент уверен - у него все хорошо - пусть шлет, если что не так - работа по общению с клиентом, о том что у него вирус, - оплачена по договору самим клиентом.
>> Проверку можно вполне вести, от всех участие нисколько не требуется.
> Проверку я ввел, да ведь достаточно тысячи доменов без защиты, чтобы заполнить
> все спамом.Классификатор на таких доменах не плохо оторвется. Ну а кто до сих пор не делает ни DKIM ни SPF сам себе злой буратино, на доменах вроде gmail.com такие письма с большой долью вероятности попадут с спам.
> Поэтому нужна 100% масса доменов с dkim и spf.
Что бы не было эпидемии не обязательно делать прививки 100% населения, достаточно большей части. 100% конечно идеал.
> Классификатор на таких доменах не плохо оторвется. Ну а кто до сих
> пор не делает ни DKIM ни SPF сам себе злой буратино,
> на доменах вроде gmail.com такие письма с большой долью вероятности попадут
> с спам.Я рад, что вам письма шлют только из gmail.com. Примерно 90% кореспонденции приходящей на наш домен это домены заказчиков. Из них не более 20% с dkim, чуть больше spf. И критерии там очень зыбкие. Поэтому я и говорю, только поголовный dkim спасет этот муравейник.
> Что бы не было эпидемии не обязательно делать прививки 100% населения, достаточно
> большей части. 100% конечно идеал.А почему необязательно? Ответ прост, поскольку вероятность контакта инфицированного с непривитым низка по чисто географическим причинам. А в случае электронной рассылки вероятность практически 100%.
это ещё как-то работает для забугорного трафика ибо достаточно участников. Для пространства СНГ практически бесполезные вещи.
> это ещё как-то работает для забугорного трафика ибо достаточно участников. Для пространства
> СНГ практически бесполезные вещи.вы плохо думаете про квалификацию местных сисадминов
я не думаю о их квалификации, я знаю как обстоит дело с dcc и Ко.
RBL так вообще не работает.
Какой смысл блокировать постфактум отдельные узлы на месяцы и годы, если спам рассылается с ботнета время жизни узлов которого в среднем 3 дня.
> Эффективной защитой от спама вы называете гигаватты электроэнергии,
> ежедневно тратящиеся на байесовский поиск ключевых слов в письмах?Ключевые слова никто не ищет. Байесовского поиска не существует. Есть Баейсовский классификатор.
+1
Т. е. тратящиеся джоули вы не отрицаете.
> +1
> Т. е. тратящиеся джоули вы не отрицаете.Процессор работает, такт за тактом, что там выполняется классификация или nop какая разница, за месяц на сервере компании разницы и в Ватт не будет.
>> Т. е. тратящиеся джоули вы не отрицаете.
> Процессор работает, такт за тактомУгу, на всех парах строго заданной кварцем 4.77MHz и уже тогда равномерно прогружая всё АЛУ.
> что там выполняется классификация или nop какая разница,
> за месяц на сервере компании разницы и в Ватт не будет.Если сервер сколь-нибудь современный (не P4), операционка не дубовая и умеет ACPI, а админ не полный олух и настроил cpufreq, то разница в несколько киловатт-часов за месяц может выйти.
А что,если пользователю дать кнопку "спам" как на майл.ру?
По уже отклассифицированым письмам новые письма сначала сравнивать по размеру(диапазону размеров),
а потом если размер подозрительный проверять хеш письма или его части?
А на домен письма просто забить?(только если пользователь его сам не забанит)
> Налицо полное непониманиевами того о чём пишете. При этом даже если бы с email действительно были бы какие-либо проблемы, на полный переход на IPv6 они влиять никак не должны.
Под термином "провайдер" в этом опросе подразумевается контора, имеющая регистрацию в одном из RIR-ов:
AfriNIC, http://www.afrinic.net – Africa
APNIC, http://www.apnic.net – Asia Pacific
ARIN, http://www.arin.net – Canada, many Caribbean and North Atlantic islands, and the United States
LACNIC, http://www.lacnic.net – Latin America and the Caribbean
RIPE NCC, http://www.ripe.net – Europe, Middle East, and Parts of Central AsiaНе каждый "провайдер мухосранска" имеет подобную, хотя их все больше :)
"Как дела у вендоров оборудования обстоят с поддержкой ipv6 "
У нормальных - неплохо."Например конечное домовое оборудование для одного провайдера сколько будет стоить внедрить ?"
Зависит от технологии выхода в инет, при pppoe - "нискока" т.к. ethernet как эзером был так оным и остался.
"А как с ACL дела обстоят на железках ?"
гоу ту зе вендорс.
Если у вас железо EOL - то что-то менять таки придется...
пока всё очень ДОРОГО. причём даже не с большой буквы, а БОЛЬШИМИ БУКВАМИ.
вендоры почуяли бабло, которые они могут срубить за счёт обязаловки перевода на ипв6 и просто так не слезут.так что провайдер мухосранска будет переходить на ипв6 через поколение сетевых устройств. когда цены станут лояльными. а до сих пор - будет жить за НАТом 6-ту-4 большого провайдера...
Ребят, подскажите где читать то?
Могу ли я, вот уже сейчас, имея в локальной сети только ip4 адреса, снаружи (от внешнего провайдера) иметь только ip6 адреса? Я так понимаю некий нат ip4 to ip6 нужен. НО - готов ли весь интернет к тому, что я буду с ним общаться исключительно на ip6?? Только этот вопрос меня останавливает.
Заранее спасибо, разьясните, очень вопрос волнует.
>НО - готов ли
> весь интернет к тому, что я буду с ним общаться исключительно
> на ip6?? Только этот вопрос меня останавливает.Дык "они" сами не знают -- потому и устраивают опросы и Тестовые Дни. Очевидно же.
> Заранее спасибо, разьясните, очень вопрос волнует.
То есть все зависит от того, сколько "интернета" уже работает на ip6? То есть скажем гугол подерживает - и на него мои пользователи попадут, а скажем яндекс не поддерживает - и его в моем интернете не будет?
Блин, какую же свинью подложили...
> Блин, какую же свинью подложили...А как вы хотели? Тридцать два бита адресного пространства на сегодняшний день слишком мало.
Эту историю со сменой протоколов уже проходили в 80---90-х гг. прошлого века,
когда были огромные сети в сотни тысяч терминалов со специфическими протоколами от
отдельных вендоров, никак между собой не взаимодействующие, хотя уже в середине 70-х гг.
был стандартизирован протокол X.25, а в конце 80-х протоколы группы ISO (CLNP CONP ...)
И тем не менее, мыши продолжали и продолжают кушать кактус...
На тему что мало 32-бит.
Не помню какой диапазон, но тоже с маской 255.0.0.0 принадлежит ксероксу. Тоже с 80-х.
После этого разговоры, что адреса закончились...xxxxx@xxxxxx:~$ whois 9.0.0.0/8
#
# Query terms are ambiguous. The query is assumed to be:
# "n 9.0.0.0"
#
# Use "?" to get help.
##
# The following results may also be obtained via:
# http://whois.arin.net/rest/nets;q=9.0.0.0?showDetails=true&s...
#NetRange: 9.0.0.0 - 9.255.255.255
CIDR: 9.0.0.0/8
OriginAS:
NetName: IBM
NetHandle: NET-9-0-0-0-1
Parent:
NetType: Direct Assignment
RegDate: 1988-12-16
Updated: 2011-09-06
Ref: http://whois.arin.net/rest/net/NET-9-0-0-0-1OrgName: IBM
OrgId: IBM-1
Address: 3039 Cornwallis Road
City: Research Triangle Park
StateProv: NC
PostalCode: 27709-2195
Country: US
RegDate: 1992-02-08
Updated: 2011-09-24
Ref: http://whois.arin.net/rest/org/IBM-1OrgAbuseHandle: RAIN-ARIN
OrgAbuseName: Registrar Authority, Internet numbers
OrgAbusePhone: +1-800-426-7378
OrgAbuseEmail: ipreg@us.ibm.com
OrgAbuseRef: http://whois.arin.net/rest/poc/RAIN-ARINOrgTechHandle: RAIN-ARIN
OrgTechName: Registrar Authority, Internet numbers
OrgTechPhone: +1-800-426-7378
OrgTechEmail: ipreg@us.ibm.com
OrgTechRef: http://whois.arin.net/rest/poc/RAIN-ARIN#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
> На тему что мало 32-бит.
> Не помню какой диапазон,Ну, пошёлся б по whois {1..255}.0.0.1, делов-то.
3.0.0.0/8 General Electric, -
4.0.0.0/8 Level 3 Communications, Inc., 1992-12-01
...Хотя нет, муторно. Вбиваем "4.0.0.0/8" в гугль и.... та-дааа!
http://en.wikipedia.org/wiki/List_of_assigned_/8_IPv4_addres...
> но тоже с маской 255.0.0.0 принадлежит ксероксу.13-ая сетка Ж)
> Тоже с 80-х.
Ж))) История-а-а....
IANA - Loopback 1981-09
Multicast 1981-09""By 1981, the number of hosts had grown to 213,""... http://en.wikipedia.org/wiki/History_of_the_Internet
US-DOD нарезал себе /8-ых сеток позже -- следов ARPANET уже нет (...""was decommissioned in 1990"").
> После этого разговоры, что адреса закончились...
Да, лан, не завидуй. :-P
Ну, если про "почитать" вопрос серьёзно задавался, то вот: http://rutracker.org/forum/viewtopic.php?t=2729356Для получения IPv6-адресов he.com, gogonet.gogo6.com, либо альтернативы. Не знаю как сейчас, не интересовался, но с год назад магистральные провайдеры зауралья ipv6 "не умели", и даже не хотели "уметь". Так что в реальности, в6 можно было получить только через туннель.
> Ребят, подскажите где читать то?
> Могу ли я, вот уже сейчас, имея в локальной сети только ip4
> адреса, снаружи (от внешнего провайдера) иметь только ip6 адреса? Я так
> понимаю некий нат ip4 to ip6 нужен. НО - готов ли
> весь интернет к тому, что я буду с ним общаться исключительно
> на ip6?? Только этот вопрос меня останавливает.
> Заранее спасибо, разьясните, очень вопрос волнует.Да можешь использовать, преобразование будет следующего вида адрес IPv4 заменяется на адрес IPv6 вида ::ffff:xx.xx.xx.xx , где xx.xx.xx.xx IPv4 адрес. В обратную сторону то же самое.
> Да можешь использовать, преобразование будет следующего вида адрес IPv4 заменяется на адрес
> IPv6 вида ::ffff:xx.xx.xx.xx , где xx.xx.xx.xx IPv4 адрес. В обратную сторону
> то же самое.А можно поподробнее? Где про это прочитать? Поясните хоть что нибудь, что на моей стороне надо, что у провайдера спрашивать?
>> Да можешь использовать, преобразование будет следующего вида адрес IPv4 заменяется на адрес
>> IPv6 вида ::ffff:xx.xx.xx.xx , где xx.xx.xx.xx IPv4 адрес. В обратную сторону
>> то же самое.
> А можно поподробнее? Где про это прочитать? Поясните хоть что нибудь, что
> на моей стороне надо, что у провайдера спрашивать?В интеренетах конечно можно прочитать. Хотя бы в википедии по запросу IPv6. Более подробно в RFC.
Будет услуга провайдера - реальный IPv6 адрес. ИМХО.
>реальный IPv6 адрес. ИМХО.Аноним не готов к IPv6 дитектид! ...осспадя, все ipv6 адреса - реальные. Шок?!
Обьясняю на пальцах. НА вашей деревянной-сетевой карте будет IPv4. Но вас в сети будут видеть какбэ ipV6. Мост! (не через волгу).
> Обьясняю на пальцах. НА вашей деревянной-сетевой карте будет IPv4.На всех (over99.99%) _сетевых _картах ходють Ethernet фреймы-пакеты, внутри них чиста программна -- и v4, и v6, и ещё мобть чего.
v4-only _может случиться разве за каким-ни-то /ppp(oe|^Htp|...)?/ или прочим вэпеением-туннелем.
> Но вас в сети будут видеть какбэ ipV6. Мост! (не через волгу).
Хотя с другой стороны... Да, допускаю "лигаси" клиентов c ipv4-only. MS-DOS3.3, БК-0010, ... Или с лени^Wконсервативным :) админом. Дак, hppt-прокси-only и не балуйся -- думаю...
PS: ["Лигаси"] клиенты в холодильниках и тостерах д.б. с v6-inside изначально~~~
>>реальный IPv6 адрес. ИМХО.
> Аноним не готов к IPv6 дитектид! ...осспадя, все ipv6 адреса - реальные.
> Шок?!А я думаю, что услуга всё-таки будет. Для некоторых предприимчивых дельцов
грех не заработать на незнании.А можно ещё выдавать адреса из диапазона fc00::/7, а затем NAT-ить. А "реальные"
выдавать за отдельные деньги.---- Тоже неплохая бизнес-идея.
Не все. Есть link-local, site-local, для документации.
>>реальный IPv6 адрес. ИМХО.
> Аноним не готов к IPv6 дитектид! ...осспадя, все ipv6 адреса - реальные.
> Шок?!Да ладно? а fe80:: ?
Будет услуга
1. реальные 18446744073709551616 адресов,
2. только 1 адрес -выбирайте....
мало одного? - тада вам в пункт номер 1 :)
Даешь каждому по айпишнику!
Ещё один не готов к v6...Fixed moto: "На каждый чих по ip-шнику, на насморк -- по /64-ой сети!"
а это не вы 512-битный IPv12 лоббируете?
Нет, я делегат от Фервекса и Партии ленивых админов. :)
Ладно свичи с маршрутизаторами.
А в сервисах тоже все еще очень неготово.
Билинги днсы нтп дшсп и тд. И не надо про дшцп встроен.. с ним еще учится обращаться выгребать косяки и переделывать то что уже работает. Так что конец 2012 для "подготовки к началу внедрения" не смотря на свою уклончивую формулировку, все таки оптимистичный прогноз.
зы если тока что то не заставит переходить на ipv6. Но что может заставить?
Пока 99% сайтов из top1000 самых посещаемых сайтов не будут доступны по IPv6, обычному пользователю о последнем можно не вспоминать.Пока уровень penetration IPv6 в WWW всё ещё близок к нулю. Отдельные провайдеры балуются выдачей p2p пользователям новых адресов, но это ситуацию с мёртвой точки почти не двигает.
> Отдельные провайдеры балуются выдачей p2p пользователям новых адресов,
> но это ситуацию с мёртвой точки почти не двигает.Beeline по WiFi IPv6 раздаёт.
А красиваи ipv6 адреса будуть?Хачу домой
на комп
A000:0000:0000:0000:0000:0000:0000:0001
на пыливсос
B000:0000:0000:0000:0000:0000:0000:0001
на кофемолку
C000:0000:0000:0000:0000:0000:0000:0001
на 1-й выключатель в туалете,
D000:0000:0000:0000:0000:0000:0000:0001
на сливной бачок
D000:0000:0000:0000:0000:0000:0000:0001
на ручку холодной воды в ванной
D000:0000:0000:0000:0000:0000:0000:0001
на ручку горячей воды в ванной
Е000:0000:0000:0000:0000:0000:0000:0001
на дверной звонок, чтоб гости позвонили на звонок когда подходят к двери. :)
F000:0000:0000:0000:0000:0000:0000:0001на мобилу
dead:beef:dead:beef:dead:beef:dead:beef
и любовнице
baba:baba:baba:baba:baba:baba:baba:baba
> Хачу домой
> на комп
> A000:0000:0000:0000:0000:0000:0000:0001
> на пыливсос
> B000:0000:0000:0000:0000:0000:0000:0001http://www.iana.org/assignments/ipv6-unicast-address-assignm...
Ещё можешь успеть, натурально. Дерзай! %))
> и любовнице
> baba:baba:baba:baba:baba:baba:baba:baba
>> Хачу домой
>> на комп
>> A000:0000:0000:0000:0000:0000:0000:0001
>> на пыливсос
>> B000:0000:0000:0000:0000:0000:0000:0001
> Ещё можешь успеть, натурально. Дерзай! %))http://www.iana.org/assignments/ipv6-address-space/ipv6-addr...
Вот тут видно, кому "занести" надо.>> и любовнице
>> baba:baba:baba:baba:baba:baba:baba:baba
Подождите, так у вас же конфликт бачка и крана в ванной!
Вот и считайте -- пришла любовница, воды нет ни там ни там, конфуз, срамота.Так что с v6 надо повременить.
> Подождите, так у вас же конфликт бачка и крана в ванной!:)
> Вот и считайте -- пришла любовница, воды нет ни там ни там, конфуз, срамота.И это только мелкий глюк ручной конфигурации IPv6
> Так что с v6 надо повременить.
Да. Поэтому лучше посрать и помыть руки за NATом, чем в говне и грязный, но с IPv6 :)