6 июня проводится (http://www.internetsociety.org/news/world-ipv6-launch-unites...всемирный день внедрения IPv6 (http://www.worldipv6launch.org/). В этот день крупнейшие web-сайты, интернет-провайдеры и производители оборудования совершат самый значительный в истории Сети шаг в сторону поддержки IPv6. День внедрения IPv6 является продолжением начатой год назад инициативы, в рамках которой в 2011 году состоялся (http://www.opennet.me/opennews/art.shtml?num=30821) всемирный день тестирования IPv6. Если в рамках проведённой год назад акции состоялось однодневное тестовое внедрение IPv6, то начиная с сегодняшнего дня участники мероприятия намерены обеспечить постоянную полноценную поддержку IPv6 в своих инфраструктурах, продуктах и сервисах.По мнению организаторов акции, в условиях близкого исчерпания IPv4 адресов требуется стимулировать компании для внедрения IPv6 и сделать это лучше всего на примере лидеров индустрии. Проводимая акция даст понять, что IPv6 уже не относится к разряду экспериментов, а является необходимостью и важным шагом в эволюции Сети, который нужно сделать уже сейчас, не откладывая на потом.
Куратором мероприятия выступила организация Internet Society (http://ru.wikipedia.org/wiki/Internet_Society), занимающаяся развитием и обеспечением работоспособности сети Интернет. Из производителей оборудования к инициативе присоединились (http://www.worldipv6launch.org/participants/) компании Cisco, D-Link, NEC, Yamaha и ZyXEL. Среди заявивших о своём участии 66 провайдеров: AT&T, Comcast, Free Telecom, Internode, KDDI, Time Warner Cable и XS4ALL. Из сайтов, которые станут доступны по IPv6 в штатном режиме, отмечаются Facebook, Google, Bing, Yahoo!, Mail.ru, Mozilla, и ещё около трёх тысяч сайтов. О поддержке также объявили такие крупные сети доставки контента, как Akamai и Limelight.
Присоединившиеся к мероприятию участники провели большую предварительную работу по подготовке инфраструктуры для обеспечения достижимости пользователей по IPv6- от обновления оборудования на стороне ISP и сайтов, до обеспечения поддержки IPv6 на домашних маршрутизаторах клиентов и в используемых ими операционных системах. Производители оборудования заявили о включении по умолчанию поддержки IPv6 в своих продуктах. Владельцы сайтов предоставили возможность прямого обращения к ресурсам по IPv6 - для основных доменов кроме IPv4-адресов будет выдаваться и IPv6-адрес.Целью мероприятия является достижение миграции на IPv6 1% процента пользователей Сети, т.е. по расчётам устроителей после проведения Дня внедрения IPv6 как минимум 1% пользователей будут заходить на сайты по IPv6. По данным (http://www.google.com/intl/en/ipv6/statistics/) компании Google, в настоящий момент 0.70% пользователей имеют возможность прямого обращения к IPv6-сетям (в январе данный показатель составлял 0.4%, а год назад - 0.34%). В России уровень внедрения IPv6 оценивается в 0.22%, на Украине - 0.14%, в США - 0.93%, в Канаде - 0.05%, в Китае - 0.58%, в Румынии - 6.41%, во Франции - 4.74%.
<center><a href="http://www.google.com/ipv6/statistics.html#tab=ipv6-adoption... src="http://www.opennet.me/opennews/pics_base/0_1338967157.png" style="border-style: solid; border-color: #606060; border-width: 1px;" title="" border=0></a></center>
В настоящее время у организации IANA и национального регистратора APNIC уже не осталось свободных IPv4-подсетей, прогноз (http://www.potaroo.net/tools/ipv4/) исчерпания блоков IPv4-адресов для других национальных регистраторов выглядит следующим образом: RIPENCC - 10 августа 2012 г., ARIN - 24 июня 2013 г., LACNIC - 1 февраля 2014 г., AFRINIC - 9 ноября 2014 г. Стоит отметить, что исчерпание свободных IPv4-адресов не приведет к одномоментному коллапсу в работе интернета - с определенного момента операторы начнут более активно использовать NAT при подключении новых клиентов, а также задействуют резервы, например, уже наблюдаются инициативы по продаже крупными компаниями неиспользованных адресов. В долгосрочной перспективе единственным решением является постепенный переход на использование IPv6, который позволяет выделить 2^128 адресов (адресов хватит, чтобы для каждого жителя Земли выделить 300 млн IP), что даст возможность отказаться от использования NAT, значительно упростит маршрутизацию в сети и упростит настройку параметров доступа (IPv6 может работать автоматически без использования DHCP-сервера).<center><a href="http://www.potaroo.net/tools/ipv4/rir.jpg"><img src="http://www.opennet.me/opennews/pics_base/0_1338967879.png" style="border-style: solid; border-color: #606060; border-width: 1px;" title="" border=0></a></center>
URL: http://www.internetsociety.org/news/world-ipv6-launch-unites...
Новость: http://www.opennet.me/opennews/art.shtml?num=34023
>IPv6 может работать автоматически без использования DHCP-сервераКак это?
IPv6 адресов много и по этому для каждого чайника и утюга будет выделяться свой уникальный IPv6-адрес.
Когда-то про ipv4 думали так же :)))
Их реально дофига - 3,4*10³⁸. Поделим на 7*10⁹ и получим 5*10²⁸ адресов на каждого человека. Если купишь столько утюгов и микроволновок с IPv6 - скажешь :)
когда-то и про IPv4 думали так же :)))
каждому нанороботу по IPv6 адресу!
а ведь в вашем высказывании что-то есть
Тогда готовим стандарт IPv8
Нафига взяли такой запас. Фиг на бумажку запишешь. Взяли бы из расчета по 100 адресов на человека. Когда человеки размножатся еще хотя бы в 2 раза цивилизация все равно рухнет.
когда-то и про IPv4 думали так же :))))
> Нафига взяли такой запас. Фиг на бумажку запишешь.mirror.yandex.ru = 2a02:6b8:0:201::1
www.yandex.com = 2a02:6b8::3
youtube.com = 2a00:1450:8005::5dВам действительно сложно записать такой адрес на бумажку?
http://www.cisco.com/web/about/ac123/ac147/archived_issues/i...These advertisements are Internet Control Message Protocol Version 6 (ICMPv6) Router Advertisement (RA) messages, sent to the multicast group ff02::1. All the systems on a link must belong to this group, and nodes configured for autoconfiguration, among other things, analyze the option(s) of those messages. They might contain any routing prefix(es) for this segment.
> Как это?Ну вот так - автоконфигурацию встроили в сам протокол: роутеры сами себя анонсируют в сети.
По макам-же!
Хрен им а не отказ от NAT-a
Хрен им, а не отказ от Аноним-ов
Что так? Сетевые службы должны висеть на фиксированном ip-адресе, а браузер пусть ходит с временных. В итоге на временном вообще не будет открытых портов. Анонимности же при выходе с провайдерского NAT'а нет вообще, логируется каждое подключение.
> Что так? Сетевые службы должны висеть на фиксированном ip-адресе, а браузер пусть
> ходит с временных. В итоге на временном вообще не будет открытых
> портов. Анонимности же при выходе с провайдерского NAT'а нет вообще, логируется
> каждое подключение.Логируется кем? Или чем?
Провайдер логирует на уровне "ip:порт источника, ip:порт получателя, кол-во байт, время".
keep-state на фаерволе рутера спасет тебя от кулхацкероф.
ИМХО Если есть возможность не использовать нат так и стоит делать. Он создает намного больше проблем, чем решает.
Да один фиг выход наружу только через прокси с авторизацией.
> Да один фиг выход наружу только через прокси с авторизацией.Для организации вполне нормальное решение. Для ISP не подходит.
> Для организации вполне нормальное решение. Для ISP не подходит.Тогда так и говорите сразу, что речь про ISP. Хотя с провайдерами ваша фраза всё-равно не вяжется, т.к. для них NAT не решает никаких проблем кроме одной-единственной - острая нехватка ip-адресов. И вообще, в этом контексте ваше сообщение звучит как реплика капитана очевидность.
>> Для организации вполне нормальное решение. Для ISP не подходит.
> Тогда так и говорите сразу, что речь про ISP. Хотя с провайдерами
> ваша фраза всё-равно не вяжется, т.к. для них NAT не решает
> никаких проблем кроме одной-единственной - острая нехватка ip-адресов. И вообще, в
> этом контексте ваше сообщение звучит как реплика капитана очевидность.Для ISP это очевидно. Для организаций, к сожалению, не всегда возможно решить проблему проксированием. В этих случаях, если есть возможность, предпочитаю использовать Static NAT, но естественно белых адресов на всех пользователей не хватает. Использование IPV6 могло бы решить пару проблем.
P.S. Имеется софт, который не хочет работать даже через Static NAT.
> Хрен им а не отказ от NAT-aКонечно, инвалидки и костыли - наше все. А то что флудобота не забанишь с сервака кроме как с половиной провайдера, так что обломается и 100500 легитимных клиентов - да и черт бы с ним, да? :)
Ну так не надо сети на мыльницах строить.
Китайцам выдать один IPv4 адрес на всех, посадить их за NAT и проблема отпадет сама собою. В спецификации под порт отвести 4 байта или больше.
Проблема не в китайцах, а скорее в ниппонцах и прочих корейских тайваньцах :)
> Китайцам выдать один IPv4 адрес на всех, посадить их за NAT и
> проблема отпадет сама собою. В спецификации под порт отвести 4 байта
> или больше.4 млрд портов на миллиард китайцев?
Что же вы за зверь такой, по 4 коннекта на человека?!
давно уже пора, легче будет трололо отлавливать
ip адресов больше => отлавливать ещё сложнее
В i2p нет ip-адресов. ))
> давно уже пора, легче будет трололо отлавливатьа, вы подлец, батенька!
нельзя использовать достижения информатизации в целях ограничения свободы, Столлман не одобряет, же?
>нельзя использовать достижения информатизации в целях ограничения свободы, Столлман не одобряет, же?Столлман - это конечно, хорошо, но думать надо своей головой
вот а чем вам Столлман не агу? Вообще да, на практике все как раз направлено на ограничение свобод, а такие как вы предлагаете еще о чем то подумать.
Не беспокойтесь, Стол-ман уже обо всё подумал!
Вот с тебя и начнём.
> давно уже пора, легче будет трололо отлавливатьПримерно однохренственно. Прововский нат выдает вашу геолокацию с точностью до пятачка. Его граблями можно прочесать если зачем-то станет нужно.
> давно уже пора, легче будет трололо отлавливатьОтсутствие ната - не панацея.
У корбины/билайна инет по vpn, при подключении каждый раз выдается новый ip адрес.
Причем разброс рандомных адресов неслабый - то 95.х.х.х, то 178.х.х.х, то ещё какой.
Тут если банить, то сразу A сети (/8).
Скоро ФСБ будет не угодных админов отлавливать
Молодцы, чо.
Жаль, что провайдеры последней мили клали писю на эти ваши АйПиВэ6 — в Киеве знаю лишь одного прова, который предоставляет IPv6 подсеть.
На мнение прова тут как бы…
> На мнение прова тут как бы…угу-угу. костыли-костылики, туннелим v6 через v4. переход такой переход.
только сейчас? интересно, почему они не развивают BSD, неужели они тоже считают подлинную свободу рабством
Этот комент не в тот тред, а ipv6 нужная вещь, хотя я ее не юзаю.Может не стоит так торопить события?
> только сейчас? интересно, почему они не развивают BSD, неужели они тоже
> считают подлинную свободу рабствомEpic failure. Былинный отказ! :)
> IPv6, который позволяет выделить 2^128 адресовинтересно тот кто придумал лишние байты гонять, вместо того чтобы 64бита использовать, сделал это с какой-то целью, или про запас, ибо не умел цифры считать. В качестве антибонуса еще и сложнее запомнить это.
ну да, ручками уже хрен вобъешь адресок и на бумажке особо не запишешь :)
2001:db8:12bf:7d01::1 Этот адрес нельзя записать на бумажке? Public DNS гугла вообще запомнить можно 2001:4860:4860::8888 и 2001:4860:4860::8844.
эти адреса в 2 раза неудобнее чем 64битные
> эти адреса в 2 раза неудобнее чем 64битныеда ещё и двоеточие заняли.
> интересно тот кто придумал лишние байты гонять, вместо того чтобы 64бита использовать,... чтобы потом через пару десятилетий, когда все микроволновки и роботы захотят в сеть все повторилось? Не, 2^128 хватит явно подольше. И это правильно :)
А толку-то нет. Как сидели за натом, так и сидят. Я так с динамическим, далёкая деревня, в туннелях пинг под 500. Эх...
>IPv6 может работать автоматически без использования DHCP-сервераэто как???
http://www.ipv6.ru/russian/documents/theory/autoconf.php
Зачем ipv6 если просто можно убить лишних людей?
> Зачем ipv6 если просто можно убить лишних людей?Например тебя. Жди...
> Зачем ipv6 если просто можно убить лишних людей?Вы свой адрес опубликовать забыли!
> Зачем ipv6 если просто можно убить лишних людей?Убей себя - отсрочь закат ipv4.
Спросил своего провайдера - когда внедрять IPv6 будете? Ответ был - чем позже, тем лучше. Мотивировали тем, что при включении IPv6 производительность оборудования ровно в два раза проседает. И, по идее, это имеет смысл - обсчитывать надо уже два сетевых стека.
> Спросил своего провайдера - когда внедрять IPv6 будете? Ответ был - чем
> позже, тем лучше. Мотивировали тем, что при включении IPv6 производительность оборудования
> ровно в два раза проседает. И, по идее, это имеет смысл
> - обсчитывать надо уже два сетевых стека.Это правда, проблему медленной работы сети рекомендуют решать отключением ipv6 ;)
> ровно в два раза проседает.Софтовые г-нороутеры? А то по идее IPv6 должен быть даже быстрее: с роутера убрали обязанности по фрагментации пакетов.
Ну, грубо говоря, чисто аппаратных роутеров сейчас, поди, и не осталось.Да даже если бы и были - нужна отдельная матрица под IPv4 и отдельная под IPv6. Т.е. или цена в два раза больше или производительность в два раза меньше (с точностью плюс-минус лапоть).
> Ну, грубо говоря, чисто аппаратных роутеров сейчас, поди, и не осталось.
> Да даже если бы и были - нужна отдельная матрица под IPv4
> и отдельная под IPv6. Т.е. или цена в два раза больше
> или производительность в два раза меньше (с точностью плюс-минус лапоть).На маленьких каналах (до 1Гб/с) - возможно.
На больших потоках заколебешься софтроутеры делать.
зато увеличились таблицы роутинга. как минимум.
> зато увеличились таблицы роутинга. как минимум.На over 9000 хостов не нужно больше одного default gw.
Если ты печёшься о бэкбоне тырнета, то размер ipv6 таблиц может внезапно оказаться меньше их ipv4-ых предшественниц.
Это все прекрасно конечно, но неплохо бы еще ipv6 в софт впилить. Тот же openvpn ipv6 не поддерживает ни в каком виде.
> Это все прекрасно конечно, но неплохо бы еще ipv6 в софт впилить.
> Тот же openvpn ipv6 не поддерживает ни в каком виде.Зато tinc поддерживает. И лёгок в настройке.
> Это все прекрасно конечно, но неплохо бы еще ipv6 в софт впилить.
> Тот же openvpn ipv6 не поддерживает ни в каком виде.tun-ipv6
> Это все прекрасно конечно, но неплохо бы еще ipv6 в софт впилить.
> Тот же openvpn ipv6 не поддерживает ни в каком виде.Для этого есть ipsec, который является обязательной частью ИП6 стека. Так что openvpn не нужен
> Для этого есть ipsec, который является обязательной частью ИП6 стека.Вы из какой криогенной камеры? Обязательным он был давно. Все чертыхались и забивали. Дошло - сделали этот турбокостыль опциональным. Зарубите себе это на носу. Сейчас 2012 год и спеки на стандарты чуток поменяли.
> Так что openvpn не нyжен
Это скорее ipsec - не нyжен. Опенвпн пролезает через 1 TCP или UDP порт и не вызывает проблем у прокси, фаеров и натов. Чем ipsec похвастаться ну совсем никак не может. Да еще и в настройке геморроен.
Такую ерунду не каждый день услышишь. Вы правда считаете, что ipsec может заменить openvpn во ВСЕХ случаях?
Поддержка мощнейшая в рунете:ya.ru - фиг
yandex.ru - фиг
mail.ru - фиг
rbc.ru - фиг
odnoklassniki.ru - фиг
LiveJournal.com - фиг
Rutracker.org - фигvk.com - ОГО СЕБЕ 2a00:bdc0:0:1:1::7 Дуров рулит :)
yandex.com жеж.
Ага, тока туда никто не ходит ... На .ru ставить очкуют ;)
> yandex.ru - фигyam ~ # host ipv6.yandex.ru
ipv6.yandex.ru has IPv6 address 2a02:6b8:0:261::1
> ipv6.yandex.ru has IPv6 address 2a02:6b8:0:261::1Ну да, а на основные сайты - где?
> Поддержка мощнейшая в рунете:Мы как всегда впереди планеты всей. С хвоста.
А когда opennet.ru обзаведётся IPv6?
очевидно что ipv6 не нужен т.к почти у всех только ipv4 и не у кого нет только ipv6
На большинстве сайтов, которые я администрирую, есть «родной» IPv6. А вот у провайдеров пока всё плохо, приходится трафик через туннель гонять :(
костыли-костылики.
> костыли-костылики.надо у китайцев адреса отобрать. И вообще какое дело нормальному пользователю какой у него ip адрес. И что это вообще такое.
нет, просто v6-over-v4 — это костыли.
> какое дело нормальному пользователю какой у него ip адрес.Ну вот такое что когда 1 козел поспамил, а полпрова потом курит бамбук - это замечательно, конечно.
>> костыли-костылики.
> надо у китайцев адреса отобрать.Лучше у африканцев.
И не отобрать, а купить подешевке.
И чем быстрее, тем лучше.
Ибо скоро все будут покупать у них и цены там поползут вверх.
А что после внедрения ipv6 будет с традиционной записью <ip>:<port>?
ip4: <ip>:<port>
ip6: [<ip>]:<port>
> А что после внедрения ipv6 будет с традиционной записью <ip>:<port>?баги в парзере этой фигни, само собой. потому что люди, которые придумывали IPv6 нотацию, налажали. и если бы только в этом… потому я и называю IPv6 «костыли-костылики». что самое плохое — с ними теперь придётся жить. я лично собираюсь сидеть на IPv4 до последнего. жаль, что всем это очень важно.
> жаль, что всем это очень важно.Ну так айпишников в V4 уже не хватает на все девайсы - протокольная логика рушится.
я имел в виду, что всем, без сомнения, очень важно, что arisu не хочет IPv6.
Эх, не успел я в своей жизни заполучить собственный белый IP... Раньше уинами в аське мерялись - чем короче тем круче, теперь будем ip адресами)
