Региональный интернет-регистратор RIPE NCC, занимающийся распределением IP-адресов на территории Европы, Средней и Центральной Азии, уведомил (http://www.ripe.net/ripe/mail/archives/ncc-announce/2012-Sep...) пользователей о приближении исчерпания доступных для раздачи IP-адресов. В частности, в последнем /8 блоке адресов (маска /8 адресует около 17 млн. хостов) осталось 4 млн незанятых IP, которые будут израсходованы примерно в течение месяца. С учётом остатков и возвращённых подсетей общее число свободных для распределения IPv4-адресов оценивается (http://www.ripe.net/internet-coordination/ipv4-exhaustion/ip...) в 22 млн. (два месяца назад было 33 млн).
В связи со скорым исчерпанием IPv4-адресов RIPE NCC объявил о переходе на первую фазу (http://www.ripe.net/internet-coordination/ipv4-exhaustion/la...) прекращения выделения IPv4-адресов, подразумевающую изменение регламента обработки заявок (заявки будут обрабатываться дольше) и взаимодействия с потребителями. В зависимости от наличия освобождённых остаточных блоков адресов, запрос теперь может быть удовлетворён не одной подсетью, а несколькими разрозненными префиксами меньшей размерности. Также сокращено время нахождения в карантине возвращённых IPv4-подсетей, что ускорит их повторное выделение. В дальнейшем политика выделения IPv4 адресов будет ужесточена - максимальный размер выделяемой подсети будет сокращён до /22 (1024 IP), при этом адреса будут выделяться LIR-ам которые уже получили блоки IPv6-адресов. Выдача провайдеронезависимых блоков (PI - Provider Independent) будет прекращена.
URL: http://www.ripe.net/ripe/mail/archives/ncc-announce/2012-Sep...
Новость: http://www.opennet.me/opennews/art.shtml?num=34748
Мне как простому пользователю плевать что у них что-то закончилось. Я плачу за интернет и пусть провайдер делает чтоб все работало
Гы-гы. В случае перехода на IPv6 провайдер может объявить, что компьютер с Win98 на борту устарел, и не поддерживает современные стандарты.
Или может объявить о продаже бизнеса другой компании, если сам не осилил переход на IPv6
>В случае перехода на IPv6 провайдер можетВы где-то видели _таких провайдеров? ipv6 _only_ то есть?? Ну, кроме фантазий.
Очень интересны детали бизинес моделинга и поффит получайнинга!
Ну, провайдеров с серыми адресами для клиентов уже достаточно. Это считается за IPv6-only?
> Ну, провайдеров с серыми адресами для клиентов уже достаточно. Это считается за
> IPv6-only?Не-а. Не проходит: "может объявить, что компьютер с Win98 на борту устарел". То есть да, _может_, но - возвращаетмя к моему первому посту! - сферический конь в фантазиях?
оператор не имеет права отказать предоставлять услугу по договору.
>не имеет права отказать
>по договору.Это по тому, в котором, внизапно, масса пунктов об обязанностях клиента и всяких других разрывах отношений, да? Успехов с Win98. Да, чего там, получайте интернет на _счёты_!
имеет, если в договоре (или доп. соглашении, которые предусмотрены договорами) указаны требования предъявляемые к клиантам.
В твоём мире Сотел до сих пор предоставляет связь NMT-450, а Билайн, надо понимать, до сих пор поддерживает DAMPS в полном объёме?Или они всё-таки сумели как-то перейти на новую технологию без нарушения закона?
> оператор не имеет права отказать предоставлять услугу по договору.По лицензии на передачу данных.
Точнее:
"Лицензия на услуги связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации".
держи нас в курсе :)
Ты как простой пользователь ничего не заметишь, кроме необходимости иметь железо умеющее ipv6.
объясните другому простому пользователю — а как сейчас обстоит дело с ipv6? Ну в смысле ведь более-менее современное оборудование (сетевушка, роутер двух-трехлетней давности) ведь должно без проблем поддерживать ipv6 и беспокоится реально не о чем? Или я ошибаюсь?
> объясните другому простому пользователю — а как сейчас обстоит дело с ipv6?
> Ну в смысле ведь более-менее современное оборудование (сетевушка, роутер двух-трехлетней
> давности) ведь должно без проблем поддерживать ipv6 и беспокоится реально не
> о чем? Или я ошибаюсь?сетевушке и "тупым" свитчам (и, прости г-ди, хабам) пофигу
а вот "умному" оборудованию сложнее - оно должно знать что такое ipv6. и если с 3летками всё более-менее пристойно, то вот с более старшим оборудованием, особенно дешёвым, задница. а именно оно в основном и используется в наших российских сетях, если говорить о "домашнем интернете".
всё постепеннно меняется, но по моим прикидкам ещё лет 5, а то и больше до половины устройств в бывшем союзе не будут ipv6-ready. и это только в том случае если операторы _сейчас_ задумаются о проблеме. а они, судя по всему, не торопятся это сделать.
> если операторы _сейчас_ задумаются о проблеме. а они, судя по всему, не торопятся это сделать.Некоторые уже начинают, см. http://version6.ru/isp
Есть еще одна проблема - ресурсов, полноценно поддерживающих IPv6, пока не так много. Крупные конторы поддержкой IPv6 на своих ресурсах еще более-менее озаботились, но вот среднестатистическая страничка Васи Пупкина сей поддержки не имеет.P.S. Спрашивал своего провайдера о поддержке IPv6 - сказали "Включим как можно позже". Мотивировали тем, что при включении поддержки IPv6 производительность оборудования падает вдвое, что логично.
> Мотивировали тем, что при включении поддержки IPv6 производительность оборудования падает вдвое, что логично.что значит логично? из чего это такое падение производительности вытекает? что за бред вообще?
Это не бред. У протоколов IPv4 и IPv6 мало общего. И сетевой стек у каждого из них свой. Грубо говоря, в случае IPv4 железу надо обсчитывать только один протокол, а в случае IPv4 и IPv6 - два, чистый то IPv6 еще долго никому нужен не будет (лет так 10-15 точно). Вот тебе и падение производительности в два раза (с точностью плюс-минус лапоть).P.S. Вот если бы с переходом на IPv6 можно было тут же IPv4 везде повырубать... но сие мечты, не выдерживающие столкновения с реальностью. :)
неплохой нынче урожай травы выдался.
какая-то просадка производительности, конечно, может возникнуть за счет раздельных буферов и таблиц, но если она двукратная, выбрасывайте такую деревяшку и гоните в шею инженеров.
> какая-то просадка производительности, конечно, может возникнуть за счет раздельных
> буферов и таблиц, но если она двукратная, выбрасывайте такую деревяшку и гоните
> в шею инженеров.Даже у далёкого от практического ipv6 меня при поверхностном ознакомлении возникло ощущение, что часть дизайна -- "от железячников", чтоб для обмолота потребовалось _значительно_ более мощное оборудование. В смысле маршрутизации, а не фреймы гонять, как некоторым могло показаться.
а ещё часть просто от идиотов. особенно это касается формы записи. потому с дурацким ipv6 стоит контактировать как можно позже. в идеале — бойкотировать, конечно; но этого не будет, увы.
> Даже у далёкого от практического ipv6 меня при поверхностном
> ознакомлении возникло ощущениеЭто вы Нетча обчитались.
> Это вы Нетча обчитались.Нетча, dk@, спецификаций...
> всё постепеннно меняется, но по моим прикидкам ещё лет 5, а то
> и больше до половины устройств в бывшем союзе не будут ipv6-ready.
> и это только в том случае если операторы _сейчас_ задумаются о
> проблеме. а они, судя по всему, не торопятся это сделать.Ты о домашних роутерах? Они обычно живут не так уж долго. К тому-же есть стимул к обновлению в виде свежий версий WiFi
> Ну в смысле ведь более-менее современное оборудование (сетевушка, роутер двух-трехлетней
> давности) ведь должно без проблем поддерживать ipv6Сетевушке - похрен. Роутер - как повезет. Если надо чтобы из коробки умел, ищите наклейку ipv6-ready. Впрочем в 90% "не умеющих" IPv6 роутеров можно влить прошивку умеющую оный. Хоть тот же openwrt, например.
>железо умеющее ipv6.Неужели придётся выбросит ISA-вую коаксиальную ne2000?! Произвол!!</>
>>железо умеющее ipv6.
> Неужели придётся выбросит ISA-вую коаксиальную ne2000?! Произвол!!</>Не, только MS-DOS 6.22 и Windows 3.11 (или Windows 95) придется на Linux сменить ;-)
Ну, в принципе, если очень не хочется ее выбрасывать, можно ее к ARMу какому-нибудь присобачить ;-)
> Ну, в принципе, если очень не хочется ее выбрасывать, можно ее к
> ARMу какому-нибудь присобачить ;-)У ARM обычно и так встроен эзернет. У некоторых особо шустрых даже с phy, так что с лапок ARM провода идут прямо на разъем эзернета (если он с встроенным трансформатором).
выучите OSI модель, сетевуха к ipv4/ipv6/(прости Патрик)ipx никакого отношения не имеет
Современные нормальные имеют как минимум на уровне offload'еров. Как минимум на старых сетевухах лишитесь оффлоада, а это удар по поч^W производительности сервера.
> Современные нормальные имеют как минимум на уровне offload'еров.NE2000 не относится к "современным" :)
> Современные нормальные имеют как минимум на уровне offloadЭти костыли не нужны.
>> Современные нормальные имеют как минимум на уровне offload
> Эти костыли не нужны.Кому как. Checksum offload - вещь весьма полезная, особенно при многогигабитном трафике.
>> Современные нормальные имеют как минимум на уровне offload
> Эти костыли не нужны.Если говорить про реализацию IP/TCP в железе - да, нафиг.
А вот различные сегментилки, чексумилки, агрегаторы (LRO/...) и прочие работающие только с хедерами вкусности - очень даже нужны.
> работающие только с хедерами вкусности - очень даже нужны.Проявление нездорового интеллекта?--- Нафиг. Накушались уже услужливого обрабатывания 802.1q хедера, которое включено по-умолчанию и которое нужно специально отключать, чтобы сетевух работала так, как ей полагается, а не как захотелось вендору.
> Проявление нездорового интеллекта?--- Нафиг. Накушались уже услужливого обрабатывания
> 802.1q хедера, которое включено по-умолчанию и которое нужно специально отключать, чтобы
> сетевух работала так, как ей полагается, а не как захотелось вендору.Аппаратная инкапсуляция/декапсуляция 802.1q - еще один плюс нормальных карточек. Да, бывают кривые реализации, но если у вас сервер, гоняющий много трафика - любые средства хороши.
Учите матчасть. С каких пор ipv4/6 стал прерогативой железа?
Ищите сразу железку с аппаратной поддержкой Фотошопа.
> Учите матчасть. С каких пор ipv4/6 стал прерогативой железа?
> Ищите сразу железку с аппаратной поддержкой Фотошопа.Это вы учите матчасть - как минимум все L3-коммутаторы реализуют IPv4/6 в железе.
железо - читайте как програмно-аппаратное решение.
> железо - читайте как програмно-аппаратное решение.Да даже и именно железо, ибо FIB'ы в коммутаторах как правило представляют собой троичную CAM - абсолютно железное решение.
> Мне как простому пользователю плевать что у них что-то закончилось."Мне как простому хомячку плевать на предназначение моего содержания в этой клетке. А что, кормят, поят, не обжают. Ой, что это у вас в руках? Шприц?! Пи-пи-пи-пи!!!!"
> Мне как простому пользователю плевать что у них что-то закончилось. Я плачу
> за интернет и пусть провайдер делает чтоб все работало<offtopic>
Провайдеру плевать на то, что вам плевать.
Вы с вашими 500 р в месяц провайдеру нужны максимум оптом, чтобы по 100-200 абонентов с дома.
</offtopic>Строго говоря, когда вы подключаетесь к инету, от вас требуется устройство с разъемом RJ-45, которое умеет работать по протоколу ipv4.
Это обычно прописано в договоре об оказании услуг связи, который вы подписываете [не читая].
Ну будет там требование, чтобы устройство абонента понимало ipv6.
Делов-то.
Я не очень понимаю. Подскажите правильно ли, что у tcp сервера должен быть ip4, чтобы принять любого клиента, а у клиента - ip6, чтобы зайти на любой сервер?
> Я не очень понимаю. Подскажите правильно ли, что у tcp сервера должен
> быть ip4, чтобы принять любого клиента, а у клиента - ip6,
> чтобы зайти на любой сервер?неправильно.
сейчас в интернете принят протокол IPv4 и все ресурсы (ресурс это не только сервер, но и сетевое устройство, компьютер пользователя и так далее) имеют адреса согласно этому стандарту.
А предлагается перейти на протокол IPv6 где изменена процедура адресации ресурсов сети (в сторону увеличения диапазона доступных адресов). Для того чтобы перейти на такую адресацию "без потерь" нужно:
1. чтобы операторы связи и пользователи меняли оборудование на поддерживающее IPv6 (необязательно синхронно - вы у себя дома можете уже сейчас поставить маршрутизатор который "понимает" и ipv4 и ipv6 чтобы когда у вас появится ipv6 быть "во всеоружии", но специально конечно не стоит заморачиваться)
2. создать механизмы взаимодействия ресурсов с ipv4 и ресурсов ipv6 (такие механизмы есть - это туннели, механизм 6to4 и другие)В какой-то момент времени (вероятно когда провайдеры лишаться возможности подключать новых клиентов с "прямыми" адресами ipv4) они начнут переводить клиентов на ipv6. Проблема осложняется тем что оборудование провайдеров зачастую слишком разнородно и устарело (читай: не поддерживает ipv6) и на его замену требуются значительные средства которых нет (особенно у "домашников" которые балансируют на грани рентабельности в регионах).
>механизмы взаимодействия ресурсов с ipv4 и ресурсов ipv6Вот они как работают?
Если есть возможность перевести сервер на ip6, на него уже не попасть?
>>механизмы взаимодействия ресурсов с ipv4 и ресурсов ipv6
> Вот они как работают?
> Если есть возможность перевести сервер на ip6, на него уже не попасть?ip4 и ip6 могут работать одновременно. Настроишь сервер на оба адреса и все на него попадут: у кого только ip4 - попадут на ip4 адрес, у кого уже есть ip6 - зайдёт по новому протоколу.
>ip4 и ip6 могут работать одновременноОтличная экономия адресов!
Я пытаюсь понять как с ip4 слезть.
Понимаю, после ваших объяснений, так: сервер должен быть ip4 + ip6, клиентам можно отказаться от ip4. Верно?
> Понимаю, после ваших объяснений, так: сервер должен быть ip4 + ip6, клиентам
> можно отказаться от ip4. Верно?Нет. Клиентам тоже надо иметь ip4 + ip6, т.к. большинство ресурсов всё ещё работает только по ip4. Т.е. эти протоколы не совместимы, потому и нужен переходный период, когда у всех (и клиентов и серверов) должны работать сразу оба протокола.
PS: По факту сейчас ещё нет ресурсов ip6-only (если не считать специальных ресурсов для тоста ipv6), поэтому реальная выгода от добавления у клиента нового протокола проявится только на торрентах и других p2p (за счёт возможности двусторонней связи с теми, у кого серый ip4 + белый ip6). Или, если у вас серый ip4, то будет небольшая выгода и помимо p2p.
>> Понимаю, после ваших объяснений, так: сервер должен быть ip4 + ip6, клиентам
>> можно отказаться от ip4. Верно?
> Нет. Клиентам тоже надо иметь ip4 + ip6, т.к. большинство ресурсов всёклиентам нужно иметь возможность попадать в ipv4 сеть. но иметь ipv4 адрес строго говоря не обязательно.
> Я пытаюсь понять как с ip4 слезть.Для серверов ipv4 хватит ещё оочень надолго, как понимаю. А на v6 спихивают [новых] абонентов.
>>механизмы взаимодействия ресурсов с ipv4 и ресурсов ipv6
> Вот они как работают?
> Если есть возможность перевести сервер на ip6, на него уже не попасть?никто не запрещает иметь адреса и ipv4 и ipv6
если у сервера только ipv6 - то можно достучаться до него через тоннели поддерживаемые различными организациями для предоставления доступа пользователям ipv4 сети доступ в ipv6 сеть
>можно достучатьсяЭто требует настройки у пользователей или такое провайдер должен поддерживать?
А если наоборот ip6 - клиент, ip4 - сервер?
> А предлагается перейти на протокол IPv6 где изменена процедура адресации ресурсов сети
> (в сторону увеличения диапазона доступных адресов).емнип, там не только размер адреса поменяли
>> А предлагается перейти на протокол IPv6 где изменена процедура адресации ресурсов сети
>> (в сторону увеличения диапазона доступных адресов).
> емнип, там не только размер адреса поменялиразумеется. но для простоты я указал только это важное изменение.
Срочно нужен Робин Гуд... ведь есть такие у кого завалялось... :)
IPv6? У наших провайдеров? Да щас... скорее будет трэш и угар из "серых" адресов.
> IPv6? У наших провайдеров? Да щас... скорее будет трэш и угар из
> "серых" адресов.этим должен роскомнадзор заниматься (а не "ну погоди" запрещать). т.е. просто обязать всех перейти на ipv6 к N году. причём обязать ещё и предоставить план от каждого лицензиата.
> т.е. просто обязать всех перейтиТипун.
> этим должен роскомнадзор заниматьсяБоже, какой бред. Инетом должен ISOC заниматься, а *надзоры пусть PDN-ами на основе X.25 занимаются, как им и положено по ITU.
А он уже налицо. Вполне нормальным считается посадить целый город на один внешний айпи.
А потом заходишь на какой-нибудь форум и узнаешь, что там уже соседа-гопника Ваню пожизненно забанили. По айпи, ага.
> А он уже налицо. Вполне нормальным считается посадить целый город на один
> внешний айпи.
> А потом заходишь на какой-нибудь форум и узнаешь, что там уже соседа-гопника
> Ваню пожизненно забанили. По айпи, ага.к сожалению народ у нас в массе своей тёмный и считает "серые" IP за благо. я пытался убедить человека что поддержка firewall в серой сети такая же необходимость как чистить зубы после еды, но он был уверен что "за нат не попадёт ничего".
и это админ крупного домашнего провайдера.
>> А он уже налицо. Вполне нормальным считается посадить целый город на один
>> внешний айпи.
>> А потом заходишь на какой-нибудь форум и узнаешь, что там уже соседа-гопника
>> Ваню пожизненно забанили. По айпи, ага.
> к сожалению народ у нас в массе своей тёмный и считает "серые"
> IP за благо. я пытался убедить человека что поддержка firewall в
> серой сети такая же необходимость как чистить зубы после еды, но
> он был уверен что "за нат не попадёт ничего".
> и это админ крупного домашнего провайдера.Знаете, жизнь заставляет включать мозг.
Может быть, у него не разу не было атаки, которая бы прошла за нат.
А у вас были?
Он темный, но вы ведь просвещенный и наверняка знаете как создать извне подключение к машине за NAT, расскажите, очень любопытно. Не попытаться вклиниться в уже существующее соединение, а именно создать новое. Также интересно посмотреть на попытки послать извне udp пакеты в случае если snat только на tcp работает.
Хотя, судя по высказыванию про "ну, погоди", тупой хомячок здесь отнюдь не "темный" админ провайдера.
классическая схема, маршрутизатор, у которого внутренняя сетка 192.168.0.0/24 на eth0 и внешняя на eth1, например 22.33.44.0/30 (.1 у провайдера, .2 у клиента). На маршрутизаторе прописан стандартный NAT вида
-A POSTROUTING -s 192.168.0.0/24 -o eth1 -j SNAT --to-source 22.33.44.2а теперь провайдер прописывает на своей железке правило:
ip route 192.168.0.0/24 next-hop 22.33.44.2и прекрасно кидает пакеты внутрь сети за NAT. Есть правда нюансы, но технически тоже разрешимые.
Удовлетворили любопытство?
> /30Жручая она... думаю, на тридцатках ещё много чего можно наскрести по клиентским пулам.
Помнится, pilot@altlinux в бытность сотрудником ISP то ли придумал, то ли подобрал где-то красивую схему более плотной упаковки /30, которые пересекались крайними адресами диапазонов и это никому не мешало :)
>> /30
> Жручая она... думаю, на тридцатках ещё много чего можно наскрести по клиентским
> пулам.вопрос вообще был про NAT, что вы тут влезли..
> Помнится, pilot@altlinux в бытность сотрудником ISP то ли придумал, то ли подобрал
> где-то красивую схему более плотной упаковки /30, которые пересекались крайними адресами
> диапазонов и это никому не мешало :)это делается либо /31 либо любая маска и acl на порт
>>> /30
>> Жручая она...
> вопрос вообще был про NAT, что вы тут влезли..Не "что", а маршрутизируемая /30.
Схема забавная, но требует знаний/обработки изменений по всем серым сетям за NAT и может потребовать разведения их руками, а в случае прихода клиента с уже имеющейся внутренней инфраструктурой предложение устроить внутренний же ренамберинг вряд ли будет воспринято с энтузиазмом.
Впрочем, спрашивавший не уточнял, что клиентов больше одного ;-)
> это делается либо /31
Можно для несетевиков озвучить пример бродкаста и сетевого адреса для /31, да чтоб ещё было как адресовать тех, между кем байтики перекидывать? Заранее благодарен.
> Схема забавная, но требует знаний/обработки изменений по всем серым сетям за NAT
> и может потребовать разведения их руками, а в случае прихода клиента
> с уже имеющейся внутренней инфраструктурой предложение устроить внутренний же ренамберинг
> вряд ли будет воспринято с энтузиазмом.схема вполне работает, когда надо залезть во внутреннюю сеть за NAT.
В тяжелых случаях - даже не зная внутренней топологии, а прсто сканом адресов из RFC1918>> это делается либо /31
> Можно для несетевиков озвучить пример бродкаста и сетевого адреса для /31, да
> чтоб ещё было как адресовать тех, между кем байтики перекидывать?
> Заранее благодарен.https://tools.ietf.org/rfc/rfc3021.txt
>> Схема забавная, но требует знаний/обработки изменений по всем серым сетям за NAT
>> и может потребовать разведения их руками, а в случае прихода клиента
>> с уже имеющейся внутренней инфраструктурой предложение устроить внутренний же ренамберинг
>> вряд ли будет воспринято с энтузиазмом.
> схема вполне работает, когда надо залезть во внутреннюю сеть за NAT.
> В тяжелых случаях - даже не зная внутренней топологии, а прсто сканом
> адресов из RFC1918собственно, защита заключается в запрете прохождения на внутренние адреса
с внешнего интерфейса (как глупо бы это не звучало) с учетом порядка похождения пакетов в сетевом стеке
>>> это делается либо /31
>> Можно для несетевиков озвучить пример бродкаста и сетевого адреса для /31, да
>> чтоб ещё было как адресовать тех, между кем байтики перекидывать?
>> Заранее благодарен.Если /31 роутится блоком, а не используется, как L2/L3-подсеть - там нет броадкаста и сетевого адреса.
> https://tools.ietf.org/rfc/rfc3021.txtА, вот как. Возможно, такую схему Денис и пытался растолковать. Спасибо.
> это делается либо /31 либо любая маска и acl на портда хоть /32 можно роутить, в принципе. главное, чтобы клиентское оборудование понимало такой вариант. решение простое:
10.2.3.5 (пример) на шлюз, 10.2.3.6 на клиента. добавляем маршрут 123.45.67.89 (внешний адрес) в сторону 10.2.3.6. и усё. только CPE должно понимать, что оно трафик для 123.45.67.89 принимает на 10.2.3.6 и посылает на 10.2.3.5
>> это делается либо /31 либо любая маска и acl на порт
> да хоть /32 можно роутить, в принципе. главное, чтобы клиентское оборудование понимало
> такой вариант.интересный вопрос в некоторых собеседованиях:
между клиентом и провайдером сделана сетка /30. провайдер сроутил на адрес клиента сетку реальных адресов /29. сколько, например, аппаратных веб-серверов на реальных IP можно поднять? (vhost не считаем). варианты ответов: 5, 6, 8. Какие техники можно использовать?Каждый утвердительный или отрицательный ответ нужно обосновать.
> интересный вопрос в некоторых собеседованиях:
> между клиентом и провайдером сделана сетка /30. провайдер сроутил на адрес клиента
> сетку реальных адресов /29. сколько, например, аппаратных веб-серверов на реальных IP
> можно поднять? (vhost не считаем). варианты ответов: 5, 6, 8. Какие
> техники можно использовать?Каждый утвердительный или отрицательный ответ нужно обосновать.Плохой вопрос на самом деле. Очень нечеткий, и не имеет некоторых деталей в себе :)
Правильный ответ - либо 65534*8, либо 65534*9. По порту TCP на Web-сервер (порт 0 не актуален, порт 22 считаем что занят управлением). В зависимости от того, /30 - реальная или частная подсеть. А если считать по одному серверу на IP - 8 или 9, опять же, в зависимости от того, /30 - реальник или нет. Еще надо учитывать, что если в подсетке есть адрес x.x.x.255 - лучше там ничего не поднимать, ибо у винды до висты без SP1 включительно проблемы с роутингом адресов x.x.x.255.
Чтобы недоумения не вызывать - вот что надо уточнять в вопросе:
1) конкретные адреса блоков /30 и /29 (чтобы понимать, реальник ли /30, и есть ли в /29 .255)
2) нужно ли именно серверам назначать реальные IP, или можно серверам назначить частные, а веб-сервисы поднять на реальниках ("аппаратных веб-серверов на реальных IP" - слишком расплывчатая формулировка задачи)
>[оверквотинг удален]
> же, в зависимости от того, /30 - реальник или нет. Еще
> надо учитывать, что если в подсетке есть адрес x.x.x.255 - лучше
> там ничего не поднимать, ибо у винды до висты без SP1
> включительно проблемы с роутингом адресов x.x.x.255.
> Чтобы недоумения не вызывать - вот что надо уточнять в вопросе:
> 1) конкретные адреса блоков /30 и /29 (чтобы понимать, реальник ли /30,
> и есть ли в /29 .255)
> 2) нужно ли именно серверам назначать реальные IP, или можно серверам назначить
> частные, а веб-сервисы поднять на реальниках ("аппаратных веб-серверов на реальных IP"
> - слишком расплывчатая формулировка задачи)порты используем только tcp/80
адрес на пирпаре реальный, типа 217.22.33.4/30
сетка тоже реальная, типа 89.33.44.8/29
> порты используем только tcp/80
> адрес на пирпаре реальный, типа 217.22.33.4/30
> сетка тоже реальная, типа 89.33.44.8/29В абсолютном пределе - 9 штук. Один из которых маппится с 217.22.33.4 - вполне возможно использовать и его. Если не использовать 33.4 - то 8.
> 2) нужно ли именно серверам назначать реальные IP, или можно серверам назначить
> частные, а веб-сервисы поднять на реальниках ("аппаратных веб-серверов на реальных IP"
> - слишком расплывчатая формулировка задачи)надо предложить решение, что бы максимальное количество IP, выделенных провайдером, отвечало на tcp/80
> надо предложить решение, что бы максимальное количество IP, выделенных провайдером, отвечало на tcp/80Да, вот такая формулировка более точна.
> Помнится, pilot@altlinux в бытность сотрудником ISP то ли придумал, то ли подобрал
> где-то красивую схему более плотной упаковки /30, которые пересекались крайними адресами
> диапазонов и это никому не мешало :)/30 просто не могут пересекаться крайними адресами диапазонов. математика против
> /30 просто не могут пересекаться крайними адресами диапазонов. математика противСегодня видел на #altlinux -- забыл спросить :(
О, мой провайдер дает IPv6, настроил роутер (zyxel keenetic), чтоб в интернеты смотрел с ип6, только вот внутреннюю сетку перевести не получилось, Warcraft3 не поддерживает IPv6 =/
> Warcraft3 не поддерживает IPv6Заходите в openarena ---- она поддерживает.
А говорили конец света 25.12.2012... ускоренными темпами идем?
> А говорили конец света 25.12.2012... ускоренными темпами идем?Дата там 21.12.2012, причем нигде нет трактования что это "конец света".
надо думать что это 21.12.20.12 ...
> надо думать что это 21.12.20.12 ...Не, оно (уже/ещё) не пингуется. Хотя вот у этих как раз экспроприировать лишний блок полезно.
>> А говорили конец света 25.12.2012... ускоренными темпами идем?
> Дата там 21.12.2012, причем нигде нет трактования что это "конец света".Это перезагрузка.
Кто не сохранился, тот лох)
Всё будет хорошо.
Переход на IPv6 давно зрел, иначе его и не существовало бы. Рано или поздно - все там будем.
Я - провайдер. IPv4 для клиентов больше не дают (допустим, уже кончились). Что делать?
Первое, что пришло на ум - раздавать клиентам серые ipv4 (и натить) и параллельно - белые ipv6. Есть ли еще варианты?Есть ли нат, который натит ipv6 адреса в ipv4, чтоб те, у кого только ipv6 могли выйти в ipv4-интернет (я, конечно, туго представляю, как такое можно реализовать, ну а вдруг...)?
> Я - провайдер. IPv4 для клиентов больше не дают (допустим, уже кончились).
> Что делать?
> Первое, что пришло на ум - раздавать клиентам серые ipv4 (и натить)
> и параллельно - белые ipv6.Всё верно.
> Есть ли еще варианты?
Практичных нет.
> Есть ли нат, который натит ipv6 адреса в ipv4, чтоб те, у
> кого только ipv6 могли выйти в ipv4-интернет (я, конечно, туго представляю,
> как такое можно реализовать, ну а вдруг...)?Есть, http://www.google.com/search?ie=UTF-8&q=NAT64
Но если вы дадите только IPv6 без "серого" IPv4, и будете полагаться на этот NAT64, очень большое кол-во софта у клиента работать не будет, включая v4-only торрент-трекеры, айпи-телефонию и 99% multiplayer-игр.
Также см. http://version6.ru/for-isp