Comments 187
А простые пользователи живут и знать не знают о надвигающемся коллапсе.
Простые пользователи ещё столько нахлебаются, что на их фоне мучения LIR'ов с изготовлением network numbering plan покажутся невинными кроссвордами.
IPv6 содержит очень много фич по сравнению с IPv4, и по мере их использования начнутся массовые глюки. Хотя, планировалось, конечно, совсем наоборот — plug-n-play во все поля (особенно с stateless dhcp).
IPv6 содержит очень много фич по сравнению с IPv4, и по мере их использования начнутся массовые глюки. Хотя, планировалось, конечно, совсем наоборот — plug-n-play во все поля (особенно с stateless dhcp).
а дальше адреса закончатся. До конца 2012 года точно, вероятнее всего раньше.
Календарь Майя тогда же заканчивается. Конец света стал чуть более ясен — это всего лишь конец эпохи ipv4.
День, когда Интернет остановился.
День, когда Интернет остановился.
Хм, уважаемые смотрители Хабра! Данный глюк замечен неоднократно: добавляешь комментарий — он есть, перезагружаешь страницу по F5 — его нет. Как я понимаю, он появляется через некоторое время? Это так, и у вас действительно есть задержка (кеширование может быть какое)?
Мне пофигу, в настройках сети вырубил ipv6, жду коллапса вот уже 2 года…
коллапса не будет. Просто через несколько лет какой-то сайт не будет работать. Сначала один, потом несколько, потом окажется, что «интернет хреново работает». Это если вам провайдер ipv6 в качестве принудительной меры не пропишет.
Я не пойму товарищи минусующие!? Что за хрень, когда на хабре пишешь свое мнение тут же получаешь миллион минусов без объяснения причин и.т.п. Особо обиженные даже не ленятся сливать карму!
Я люблю Android, ipv6, google, arduino, пожалуйста верните хотя бы карму!
Я люблю Android, ipv6, google, arduino, пожалуйста верните хотя бы карму!
Напишите статью, это помогает… и польза всем :)
Причины просты.
Во первых у ЛЮБОГО мнения всегда есть противники.
Во вторых ваше мнение никому не интересно. И мое мнение никому не интересно. Тут тысячи и тысячи человек, у каждого есть мнение. Всем интересно совсем другое.
Во первых у ЛЮБОГО мнения всегда есть противники.
Во вторых ваше мнение никому не интересно. И мое мнение никому не интересно. Тут тысячи и тысячи человек, у каждого есть мнение. Всем интересно совсем другое.
+1
порнушка интересна большинству,
поэтому открою страшную тайну:
в цTorrent'е пр0н качается быстрее, если IPv6 включен!
порнушка интересна большинству,
поэтому открою страшную тайну:
в цTorrent'е пр0н качается быстрее, если IPv6 включен!
Упомянутим придаткам Ростелекома хорошо бы задуматься как они будут дальше жить со своими сетями на PPPoE и рассовыми израильскими GPON-терминалами ECI которые ни режим моста, ни мультикаст не поддерживают, какой уж IPv6.
И ещё Билайну тоже бошкой об стену побиться в раздумья о своём PPTP/L2TP и тэггированых вланах.
Второй с третьим не путаете?
да
Я расцениваю это как предложение уйти с билайна.
И вообще, VPN подключения на стороне клиента — извращение, раздражает безумно.
И вообще, VPN подключения на стороне клиента — извращение, раздражает безумно.
Извращение это когда ты вводишь свой комп в AD чтобы интернет работал!!!
Признаюсь, что не знаю, о чем идет речь (что такое AD, в общем), но подозреваю, что это связанно с моим любимым развлечением: лезу в Network, перебираю несколько компов, на первом без пароля копаюсь в файлах, а затем отправляю на печать какую-нибудь ахинею.
Как же я это обожаю!
Как же я это обожаю!
JFYI: написанного вами достаточно для подачи заявки в прокуратуру. А с учётом, что хабр весь из себя такой неанонимный у вас могут быть проблемы.
Вне контекста проблем унылых виндузятников.
Вне контекста проблем унылых виндузятников.
Вот же… Чай, сахар, сигареты, все вроде собрал. Ничего не забыл?
А так — ну дай бог ума этим людям без пассворда и хоум-нетворком понять, в чем дело и обратиться в соответствующие органы.
А так — ну дай бог ума этим людям без пассворда и хоум-нетворком понять, в чем дело и обратиться в соответствующие органы.
Чтобы вы понимали всю сложность проблемы: для того, чтобы сообщить в прокуратуру о нарушении закона не нужно быть жертвой.
Я это знаю.
Но кому оно надо? Пройти через огонь, бумажную волокиту, воду, похуизм МВД и медные трубы, только ради того, что бы… кхм… скажем так: капельку потрепать мне нервы…
Нужно очень сильно меня не любить. Возможно, я слишком наивный, но вроде бы против себя никого тут не настраивал.
Если, конечно, тут не осталось тех, кто помнит мой первый топик из песочницы.
Но кому оно надо? Пройти через огонь, бумажную волокиту, воду, похуизм МВД и медные трубы, только ради того, что бы… кхм… скажем так: капельку потрепать мне нервы…
Нужно очень сильно меня не любить. Возможно, я слишком наивный, но вроде бы против себя никого тут не настраивал.
Если, конечно, тут не осталось тех, кто помнит мой первый топик из песочницы.
UFO just landed and posted this here
Не достаточно, ему стоит только сказать что «я написал это в шутку» и ему ничего не будет, может замечание дадут. Другое дело если бы он нанес ущерб и жертва написала заявление, так бы может еще взялись, а так… врядли. Может где-то заграницей сработало б.
с точки зрения виндового админа — доменная авторизация на прокси — это очень удобно администрируемый способ контроля доступа к ресурсам и их распределения
Да, VPN, как способ подключения к инету, это, конечно, редкостный идиотизм, но как это связано с ipv6? VPN с ним работает без проблем.
Честно говоря, уже давно не могу понять, почему при технической возможности перейти на IPv6 (причём, мне кажется, что это относительно не так уж дорого, особенно если правильно организовать этот переход) и такого давления обстоятельств, этого не происходит?! Ведь можно работать с двумя стеками протоков (dual stack), плавно переходя на IPv6
Очень дорого. Разрастается таблица маршрутизации — надо закупать новое оборудование. Меняется тип и схемы адресации — надо переписывать кучу софта, начиная с биллинга и заканчивая OSS и активационными системами.
1. Взять исходники софта
2. Правка->Заменить…
3. Искать «IPv4», заменить на «IPv6»
4. ...PROFIT???
А вообще, да… проблема. Вот и узнаем, кто может маневрировать в технологиях, а кого пора отсеивать.
2. Правка->Заменить…
3. Искать «IPv4», заменить на «IPv6»
4. ...PROFIT???
А вообще, да… проблема. Вот и узнаем, кто может маневрировать в технологиях, а кого пора отсеивать.
Берем «обычную» ERP систему какого-нибудь завода, которая лет 5-10 назад обошлась в несколько миллионов денег. В ней в одном единственном компоненте в одном единственном месте конфигурационного файла есть параметр с каким-нибудь IPv4 адресом (например адрес главного сервера БД). Вы представляете, сколько стоит обращение к разработчику этой ERP-системы (если он еще существует) с просьбой изменить систему так, чтобы туда можно было вписать IPv6 адрес и все продолжило работать?
а Вам не кажется, что в этом случае БД и система вполне себе могут продолжат умещаться в IPv4 сетке? О_о
Теоретически, при определенных организационных мероприятиях (умное распределение IPv4 адресов и засовывание за NAT всех, кому белый адрес не нужен) в IPv4 сетке еще долго смогло бы сидеть все человечество.
Но если завод начнет переходить (а мы не знаем, насколько у него географически разбросаны подразделения и как построена сеть), то черт его знает, получится ли им сохранить IPv4.
Ну и потом, вы же знаете первое правило информатики: работает — не трогай.
Но если завод начнет переходить (а мы не знаем, насколько у него географически разбросаны подразделения и как построена сеть), то черт его знает, получится ли им сохранить IPv4.
Ну и потом, вы же знаете первое правило информатики: работает — не трогай.
Смеетесь? :-) Возьмем к примеру, биллинг. Для того, чтобы правильно посчитать трафик клиента надо учесть все его сессии и разобрать их по направлениям. Для этого используется NetFlow collector или еще какая-то база. До сих пор биллинг считал IPv4 трафик по ipv4 адресам. Теперь надо считать IPv6 трафик со всеми его фичами типа Anycast.
Активация — до сих пор надо было автоматически настраивать IPv4 секиты. Теперь — перешли на IPv6 — надо переписывать все скрипты и валидации для каждого из типов оборудования.
И так с каждой системой.
Активация — до сих пор надо было автоматически настраивать IPv4 секиты. Теперь — перешли на IPv6 — надо переписывать все скрипты и валидации для каждого из типов оборудования.
И так с каждой системой.
Я надеюсь, что вскоре все люди и провайдеры планеты забудут зачем им нужно считать трафик.
Не забудут, потому как трафик подразумевает не только интернет-трафик пользователей. Пиринги с другими провайдерами тоже платные, и надо знать, сколько и кому платить по итогам месяца, даже если для клиентов инет бесплатен. VoIP каналы в другие страны проходят, снова-таки, через других провайдеров, которые берут за это уже совсем другие деньги. Так что никуда биллинг не денется :-)
Трафик считают не для себя а для полиции в первую очередь. Даже если у провайдера безлимиты.
Да и забыли про шейпер (тот который скорости абонентам нарезает). Например у cisco SCE при включении ипв6 производительность падает ровно в 2 раза. Значит для перевода на ипв6 оператор с базой в 50тыс абонентов) должен выкинуть порядка 50млн рублей (около 1000р с абонента, две месячных выручки).
А у cisco нормально к этому относится? Я в смысле — «Привет, покупатель нашего оборудования за хренову тучу денег! Включи ipv6 на наших устройствах и получи возможность ощутить потерю производительности в два раза!». Или я чего-то не понимаю?
Абсолютно нормально. Чем меньше производительность оборудования (при сохранении конкурентной привлекательности) тем больше в оборудовании потребность. Чем больше в оборудовании потребность, тем выше спрос, чем выше спрос, тем выше продажи, чем выше продажи, тем больше профит.
У меня были такие мысли, но это какой-то неправильный подход.
Это аморально, неэтично, неэкологично и негуманно, но рыночно.
Есть и другие «любопытные» моменты. Например, производительность роутинга пакетов (на которую смотрят в первую очередь и по которой сравнивают разные устройства) указывается для режима аппаратного роутинга. В режиме программного роутинга производительность ниже от нескольких разов до порядка. А использование большей части фич и функций (например ACL или OSPF-маршрутизации в некоторых моделях) приводит к принудительному переводу роутера в программный режим, из-за чего производительность роутера сильно не оправдывает ожидания.
Что-то не то вы рассказываете :-)
Если вы используете ACL для фильтрафии траффика — естественно, такая фильтрация будет производится средствами CPU, а не ASIC. Но разделение Routing Plane и Forwarding Plane у Циски уже лет десять как есть.
OSPF работает именно на RP, и RP обрабатывается процессором. Потому если у вас какие-то проблемы с OSPF (к примеру, из-за какого-то флаппинга постоянно сыпятся LSA, которые роутер должен обрабатывать), тогда нагрузка будет. Но если OSPF стабилен, LSA бдут приходить раз в полчаса и нагрузка на процессор будет стремиться к нулю.
А сам трафик согласно полученным маршрутам обрабатывается уже ASIC-ами на FP.
Если вы используете ACL для фильтрафии траффика — естественно, такая фильтрация будет производится средствами CPU, а не ASIC. Но разделение Routing Plane и Forwarding Plane у Циски уже лет десять как есть.
OSPF работает именно на RP, и RP обрабатывается процессором. Потому если у вас какие-то проблемы с OSPF (к примеру, из-за какого-то флаппинга постоянно сыпятся LSA, которые роутер должен обрабатывать), тогда нагрузка будет. Но если OSPF стабилен, LSA бдут приходить раз в полчаса и нагрузка на процессор будет стремиться к нулю.
А сам трафик согласно полученным маршрутам обрабатывается уже ASIC-ами на FP.
Ну, nVidia, к примеру, тоже кагбэ говорит что-то вроде «Привет, покупатель нашего оборудования! Включи Call of Duty на наших устройствах и получи возможность ощутить потерю производительности в два раза в сравнении с Варкрафтом 3!» :-)
Все-таки объем вычислений сильно возрастает.
Все-таки объем вычислений сильно возрастает.
Предлагают купить еще железяку. Или отключить часть функционала (которая вобщем-то нужна оператору). Падение производительности понятно и логично. Адреса больше (в битах), занимают больше памяти. А т.к. отказаться от ipv4 нельзя, то получается дуал стек и двойная нагрузка на процессор.
Так как везде обычно pptp/pppoe, то трафик снимается со счетчика на интерфейсе, а не фильтруется по ip.
PPPoE скорее исключение, чем правило, плюс, как я там писал чуть выше, трафик часто надо учитывать не только по source, но и по destination — для оплаты апстрима провайдерам-партнерам.
А как же сетевая нейтральность? Гвозди бы делать из этих людей…
Не совсем понял про сетевую нейтральность?
Сетевой нейтралитет, то бишь. Типа концепция, что трафик стоит одинаково независимо от направления. Или на уровне провайдеров этого не было никогда?
Это само собой, но, скажем, ваш VoIP в Германию будет использовать инфраструктуру VoIP серверов немецкого провайдера. Следовательно, для VoIP ваш немецкий партнер будет выставлять вам большие счета, чем за просто трафик.
А кроме того, есть всякие системы автоматического отслеживания качества услуг — им тоже нужен анализ трафика клиента для того, чтобы понять, достаточно ли хорошая у него связь. Так что анализаторы применимы повсеместно.
А кроме того, есть всякие системы автоматического отслеживания качества услуг — им тоже нужен анализ трафика клиента для того, чтобы понять, достаточно ли хорошая у него связь. Так что анализаторы применимы повсеместно.
По поводу сетевого нейтралитета — есть и чисто технический момент. Генерить исходящий трафик проще, чем обрабатывать сходящий. Потому если ваш оператор генерирует слишком много апстрима, вышестоящий провайдер может потребовать с него больше денег за гигабайт.
Как пример, В программе есть свой формат файлов, в котором на запись ip адреса выделяется 4 байта. Для того, чтобы перейти на ipv6 нужно изменить формат файла.
Такой переход весьма дорог. А провайдеры и хостеры не слишком спешат вкладывать деньги и менять своё оборудование. Я не удивлюсь если они руководствуются сим соображением: если наступит кризис, мы просто докупим ещё сколько-то дешёвого IPv4 оборудования и поднимем большой-пребольшой NAT.
> если наступит кризис, мы просто докупим ещё сколько-то дешёвого IPv4 оборудования и поднимем большой-пребольшой NAT.
И при этом потеряют в лучшем случае треть-четверть клиентов. А то и половину.
И при этом потеряют в лучшем случае треть-четверть клиентов. А то и половину.
А куда эти клиенты денутся, если такое поведение провайдеров будет массовым? :-)
белые ИПы если раздавать бесплатно берет 10-15% абонентов (требуется нажать в кабинете кнопку «хочу белый ИП»). если ИПы раздавать за деньги (100р например), то покупают ИПы только 5% пользователей, остальным хватает серых.
Откуда статистика? :) По моим прикидкам цифры немного другие.
Btw, а если не явно «за деньги» (тут, скорее всего, срабатывает психологический фактор), а как включенную в ТП услугу?
Btw, а если не явно «за деньги» (тут, скорее всего, срабатывает психологический фактор), а как включенную в ТП услугу?
Я работаю в крупном провайдере :)
А я работал несколько лет назад в достаточно немелком провайдере :)
Видимо ситуация изменилась за эти годы. Но тогда многие (больше половины подключаемых) специально уточняли даем ли мы белый IP.
Видимо ситуация изменилась за эти годы. Но тогда многие (больше половины подключаемых) специально уточняли даем ли мы белый IP.
Все сложнее, чем кажется.
1) Переход требует замены (и перенастройки) большого количества сетевого оборудования.
2) Переход требует замены большущего количества системного софта/
3) Переход требует замены огромнейшего количества прикладного ПО, не поддерживающего IPv6.
4) Перевод требует замены системных администраторов, не поддерживающих IPv6.
В некоторых случаях любой из пунктов 1-3 можно и не делать («Если вас, конечно, не интересует результаТ»). Можно туннелировать. проксировать траффик и т.д., но это все равно нужно настроить и наладить, само оно не сделается.
И, самое главное, что он даст тем, кто произведет такой переход прямо сейчас? Ничего.
Отдельный вопрос знающим людям: сколько сейчас в мире крупных связных IPv6 магистралей?
1) Переход требует замены (и перенастройки) большого количества сетевого оборудования.
2) Переход требует замены большущего количества системного софта/
3) Переход требует замены огромнейшего количества прикладного ПО, не поддерживающего IPv6.
4) Перевод требует замены системных администраторов, не поддерживающих IPv6.
В некоторых случаях любой из пунктов 1-3 можно и не делать («Если вас, конечно, не интересует результаТ»). Можно туннелировать. проксировать траффик и т.д., но это все равно нужно настроить и наладить, само оно не сделается.
И, самое главное, что он даст тем, кто произведет такой переход прямо сейчас? Ничего.
Отдельный вопрос знающим людям: сколько сейчас в мире крупных связных IPv6 магистралей?
Магистралям все равно, что по ним пускать. Они на 1 уровне работают.
Как-то так.
Почти все европейский магистралы. TS например.
Домашние роутеры в большинстве своём не поддерживают IPv6.
Давление пока ещё недостаточное. Из известных примеров провайдеров, которые ощутили на себе недостаток v4 адресов можно привести Comcast, у которого абонентов больше 14 миллионов (10.0.0.0/8 позволяеет чуть больше 16-ти). Вот они серьёзно за IPv6 взялись.
Давление пока ещё недостаточное. Из известных примеров провайдеров, которые ощутили на себе недостаток v4 адресов можно привести Comcast, у которого абонентов больше 14 миллионов (10.0.0.0/8 позволяеет чуть больше 16-ти). Вот они серьёзно за IPv6 взялись.
Потому что это не надо ни абонентам (половина игр не знает об ipv6) ни операторам. Ипв6 интересует только 5% гиков. С ипв6 работает нормально только серфинг и торренты.
Ну и про говнороутеры по 30 баксов, которыми пользуется большинство абонентов тут уже написали.
Ну и про говнороутеры по 30 баксов, которыми пользуется большинство абонентов тут уже написали.
К тому же многие пользователи будут в шоке — по дефолту в XP отключена поддержка IPV6 (её надо ручками включать), что введет в полный тупик 90% пользователей, а саппорт завалят вопросами.
К тому же софт, его не просто надо править, во многом софте всё кардинально поменяется (если адрес IPV4 — это обычная переменная четырёх байтовая (32-х битная) — DWORD/UINT), то IPV6 просто так не заткнёшь (она 128 бит). К тому же придется подправить базы данных, чтобы расширить размер полей которые хранят IP. К тому же придется переконфигурировать все хабы и прочие железки, а многие выкинуть на свалку. По этому разом всё взять и переделать как-то не получится. По этому всё оттягивает в надежде что произойдем постепенный переход
К тому же софт, его не просто надо править, во многом софте всё кардинально поменяется (если адрес IPV4 — это обычная переменная четырёх байтовая (32-х битная) — DWORD/UINT), то IPV6 просто так не заткнёшь (она 128 бит). К тому же придется подправить базы данных, чтобы расширить размер полей которые хранят IP. К тому же придется переконфигурировать все хабы и прочие железки, а многие выкинуть на свалку. По этому разом всё взять и переделать как-то не получится. По этому всё оттягивает в надежде что произойдем постепенный переход
Даже я уже если пользуюсь Windows, то Windows 7, хотя таких консерваторов еще поискать. Думаю к 2020 WinXP точно не будет или его доля будет настолько мала, что считаться с ней будет глупо.
Я думаю после ответа саппорта «Ваша ОС не поддерживается» пользоватлеи ее быстро обновят — а куда деваться?
На самом деле, не всё так страшно, как Вы рассказываете. Во-первых, уже много где и много чем IPv6 уже поддерживается. А поддержка его добавляется легко, особенно в том софте, который уже использует getaddrinfo(), а не gethostbyname() и компанию. А если где-то не умеется — решения вроде NAT64 + враппер вроде tnat64 вполне помогают (у меня так работают Skype и Spotify).
А хабам вообще на IPv6 наплевать — они в IP-пакеты не лезут, не тот уровень сетевого стека как бы.
А хабам вообще на IPv6 наплевать — они в IP-пакеты не лезут, не тот уровень сетевого стека как бы.
Покажите мне где-нибудь реально используемый хаб. Тот, который «концентратор». Мне кажется, они вымерли еще лет пять назад.
Большинство — да. Это не отменяет того факта, что большое количество коммутаторов и абсолютно все концентраторы не заглядывают внутрь payload'а ethernet-фреймов, соответственно, им плевать на IPv4, IPv6, IPX и прочие радости. И только лишь те коммутаторы, которые имеют некоторое понятие о маршрутизации, могут «не поддерживать» IPv6.
У меня есть несколько хабов на предыдущей работе. Кстати, очень ценные штуки, если нужно отладить работу сетевого приложения. Берётся железка номер один, железка номер два, обычный линукс, tcpdump и в бой. В отличие от коммутаторов, где нужно долго и нудно его настраивать, или даже делать бридж из линукса.
Да… хабы конфигурировать это вам не шубу в трусы заправлять…
UFO just landed and posted this here
Эта работа ведется давно, принудить никого нельзя, но многие добровольно отдают куски. Только толку от этого не так много, как может показаться, потому особого смысла лютовать и отнимать отданные сети v4 нет.
ок, они отдают их американскому RIR'у и тут же запрашивают (как LIR) себе адреса. И получают. И что меняется? Ничего.
В старых компаниях, которые IP адаптировали ещё в 80ые, используются белые IP-адреса для собственных нужд (вместо серых). И они имеют право, ибо когда они эти сети планировали, вообще никаких «серых» адресов не было, а компаниям выдавали сетки класса A/B/C.
В старых компаниях, которые IP адаптировали ещё в 80ые, используются белые IP-адреса для собственных нужд (вместо серых). И они имеют право, ибо когда они эти сети планировали, вообще никаких «серых» адресов не было, а компаниям выдавали сетки класса A/B/C.
Возникает лютое, бешеное желание овладеть парочкой IP для своих сайтов и самого себя, и послать все эти разбирательства куда подальше. Была бы процедура попроще — так и сделал бы.
Причём неважно, будет это IPv4 или IPv6.
Берите, особенно IPV6 — дарю.
Подскажите, как получить сеть IPv6. Будет нечего делать на работе, настрою там сеть по IPv6 с тунелированием к брокеру на стороне сервера
Парочку (/31) честно зафильтруют. То есть адреса у вас будут, а вот машршутизировать их никто не будет.
Вы можете смело получить PI (их до сих пор выдают) — но вам нужно иметь multihomed, то есть BGP, соглашения с двумя операторами и много денег. Оно вам нужно?
Вы можете смело получить PI (их до сих пор выдают) — но вам нужно иметь multihomed, то есть BGP, соглашения с двумя операторами и много денег. Оно вам нужно?
как только ipv6 станет экономически выгоднее ipv4, так сразу все и зашевелятся, а пока такой необходимости у большинства нет, то и «готовятся» только слишком предусмотрительные.
Обратите внимание, что IPv6 станет экономически выгоднее не потому что IPv6 станет недоступнее, а потому что IPv4 станет недоступнее. Поэтому переходу на IPv6 будет предшествовать период хаоса и страданий (это я так образно).
Уже — у многих хостинг-провайдеров IPv6-only VPSы сильно дешевле, чем dual-stack или IPv4-only.
UFO just landed and posted this here
всё плохо
Мне одному кажется, что фиксом проблемы легко может стать возможность вешать http на любой порт, указывая его номер в DNS записи? Что-то вроде http для srv. Подарил виртуалке 1000 портов и пусть сидит радуется.
Но ipv6 нужен, да.
Но ipv6 нужен, да.
Да. Теперь остаётся только поменять всю инфраструктуру DNS в мире. Эта задача явно проще, чем переход на ipv6, да…
>возможность вешать http на любой порт, указывая его номер в DNS записи
так через SRV и работает же, например для jabber: _jabber._tcp.jabber.ru
так через SRV и работает же, например для jabber: _jabber._tcp.jabber.ru
Спасибо за подробное разъяснение.
А лет через 50 будет так:
а можно перевод?
— Командир! Быстрее сюда! Наноботы — они остановились! Они поглотили 40% Земли, а потом просто… остановились! Просто сидят на месте! Почему?!
— Загадка. Хотя… Какие размеры у нанобота?
— Пара кубомикрон. А что?
— Думаю, 1998-й год только что подарил нам передышку.
(Внутри роя)
— Как так, «адреса кончились»?
— Да нам сто лет назад надо было отказаться от IPv6…
— Загадка. Хотя… Какие размеры у нанобота?
— Пара кубомикрон. А что?
— Думаю, 1998-й год только что подарил нам передышку.
(Внутри роя)
— Как так, «адреса кончились»?
— Да нам сто лет назад надо было отказаться от IPv6…
>Телекомы/провайдеры с динамическим белым IP в часы максимальной загрузки начнут отказывать в обслуживании (почти цитирую представителя СЗТ с мероприятия по IPv6)
Это как я понимаю по причине невозможности выдать клиенту белый IP адрес?
>Провайдеры с NAT'ом (серыми адресами) в часы максимальной загрузки ухудшат качество обслуживания (могут рвать соединения или тупить в их установке).
А это почему? Поясните?
Это как я понимаю по причине невозможности выдать клиенту белый IP адрес?
>Провайдеры с NAT'ом (серыми адресами) в часы максимальной загрузки ухудшат качество обслуживания (могут рвать соединения или тупить в их установке).
А это почему? Поясните?
количество исходящих адресов для NAT'а — тоже конечное число. Но там все проще, там по сокетам считать надо, а не по адресам.
А почему всё-таки произойдёт это:
«в часы максимальной загрузки ухудшат качество обслуживания (могут рвать соединения или тупить в их установке»
Как тот факт что у ЛИРов закончились адреса IPv4 скажется на работоспособности моего NATа?
«в часы максимальной загрузки ухудшат качество обслуживания (могут рвать соединения или тупить в их установке»
Как тот факт что у ЛИРов закончились адреса IPv4 скажется на работоспособности моего NATа?
Не вашего, а провайдерского, за который они (из-за нехватки публичных адресов) запихают свои сотни тысяч пользователей.
1. Если я говорю от ли ца провайдера, то NAT — всё таки мой ;)
2. Фраза изначально была построена так, что вроде бы и с NAT-ом всё было хорошо, но лишь до тех пор пока не кончились IPv4 адреса. Тут они кончаются. Проходит ну… с десяток лет и у меня резко «начинается ухудшаться качество обслуживания».
Я просто сужу со своей колокольни — среднего уровня провайдер в небольшом городе. Я, скорее всего, реально не представляю сколько нужно внешних IP-ов, чтобы реально натить сотни тысяч пользователей. У нас тут около тысячи натиться через два реальника.
2. Фраза изначально была построена так, что вроде бы и с NAT-ом всё было хорошо, но лишь до тех пор пока не кончились IPv4 адреса. Тут они кончаются. Проходит ну… с десяток лет и у меня резко «начинается ухудшаться качество обслуживания».
Я просто сужу со своей колокольни — среднего уровня провайдер в небольшом городе. Я, скорее всего, реально не представляю сколько нужно внешних IP-ов, чтобы реально натить сотни тысяч пользователей. У нас тут около тысячи натиться через два реальника.
Это скорее малый провайдер, а не средний. Средний, по моей личной классификации, это уровня городка 50-150 тысяч с абонентской базой 20-30 тысяч. Вам беспокоиться нечего. Средним тоже, впрочем. А у крупных пулы ipv4 большие, им тоже нас рать. В общем, никому не стоит париться по этому поводу, он скорее теоретический, надуманный.
Я собственно, так же и подумал. Отсюда и непонятки возникли
«Это скорее малый провайдер, а не средний. » Вы судите абсолютными понятиями, я — относительными. Относительно своего города.
Хм… кстати, интересно, а есть где-нибудь определённые критерии, какой провайдер является в масштабах города большим, какой маленьким. Вот например, если 2% от всего населения абонентская база, то ты маленький провайдер? Хотя наверное надо процент не от всего населения брать, а от абонентской базы всех существующих на рынке провайдеров… да и это наверное не правильно. Да и офтопом мои рассуждения попахивают
Хм… кстати, интересно, а есть где-нибудь определённые критерии, какой провайдер является в масштабах города большим, какой маленьким. Вот например, если 2% от всего населения абонентская база, то ты маленький провайдер? Хотя наверное надо процент не от всего населения брать, а от абонентской базы всех существующих на рынке провайдеров… да и это наверное не правильно. Да и офтопом мои рассуждения попахивают
Допустим, у вас пул из /22 адресов для NAT'а, обслуживающих 10к пользователей. Вам выдают последнюю /22 сетку. К вам подключается ещё 10к пользователей — всё хорошо. Теперь проблема: к вам хотят подключиться ещё 10к пользователей — вы увеличиваете соотношение «пользователей на ИП» с соответствующими последствиями.
Сколько времени нужно «среднему» провайдеру, чтобы увеличить абонентскую базу на 10 тысяч пользователей?
Я просто не имел дела с такими масштабами, поэтому честно не знаю.
Я просто не имел дела с такими масштабами, поэтому честно не знаю.
Речь не о 10к пользователей. Что вы будете делать, когда у вас закончатся IP, а число пользователей вырастет на 10%? На 20%? На 50%?
Правильно — уплотнять. Вряд ли вы скажете «больше не подключаем».
Правильно — уплотнять. Вряд ли вы скажете «больше не подключаем».
Вы сейчас просто говорите о том, с какими мы проблемами столкнёмся когда IPv4 реально кончатся. Это и так все адекватные люди понимают. А я хочу понять, когда эти самые проблемы всплывут, и посему задаю наводящие вопросы.
Очевидно, что рано или поздно мир перейдёт на шестую версию столь замечательного и хорошо зарекомендовавшего себя протокола. Но когда, блин, пора будет паниковать? Когда придётся пинать своих присоединяющих операторов?
Вопросы не на ровном месте же. Мы реально в начале лета (8-го июня, вроде) были готовы поучаствовать во всемирном дне тестирования IPv6, только вот участвовать было не с кем — оба наших аплинка на наш запрос сказали «а у нас нееету», «а мы не готоооовы»
Очевидно, что рано или поздно мир перейдёт на шестую версию столь замечательного и хорошо зарекомендовавшего себя протокола. Но когда, блин, пора будет паниковать? Когда придётся пинать своих присоединяющих операторов?
Вопросы не на ровном месте же. Мы реально в начале лета (8-го июня, вроде) были готовы поучаствовать во всемирном дне тестирования IPv6, только вот участвовать было не с кем — оба наших аплинка на наш запрос сказали «а у нас нееету», «а мы не готоооовы»
Интересно, а кого-нибудь кроме меня волнует трудность запоминания 3ffe:1900:4545:3:200:f8ff:fe21:67cf вместо, к примеру, 95.29.246.183
Не очень. Во-первых, есть DNS, а во-вторых, адрес состоит из префикса, который не меняется и зачастую запоминается достаточно легко, и адреса хоста (как правило, 64 бит и больше), который можно назначать в духе dead:beef и cafe:babe.
Мало кого, ибо для таких целей придумали NS.
Ну… будет что записывать в notepad`ы :)
К тому же не плохая тренировка памяти… хоть и мерзкая
К тому же не плохая тренировка памяти… хоть и мерзкая
Надо просто правильно запоминать.
Первая квадра (? никто не придумал, как её называть) — это тип, если грубо. Белые IP — 2xxx и 3xxx. Они будут достаточно редко и крупно меняться.
Вторая квадра — LIR. Если быть точным, это /32 номер сети, в принципе, LIR может иметь несколько таких, но мало.
Дальше идёт две квадры номеров внутри сети. Последние 4 квадры — это EUI-64, запоминать не обязательно. Хотя, кто-то может выделать и сделать себе что-то вида 2001:db8:dead:beaf::cafe.
Первая квадра (? никто не придумал, как её называть) — это тип, если грубо. Белые IP — 2xxx и 3xxx. Они будут достаточно редко и крупно меняться.
Вторая квадра — LIR. Если быть точным, это /32 номер сети, в принципе, LIR может иметь несколько таких, но мало.
Дальше идёт две квадры номеров внутри сети. Последние 4 квадры — это EUI-64, запоминать не обязательно. Хотя, кто-то может выделать и сделать себе что-то вида 2001:db8:dead:beaf::cafe.
Очередно троллинг IPv6.
Мне провайдер дома бесплатно белый IPv4 даёт, а на хостинге сервера выдают 8 адресов, и опять бесплатно. Спекулируют, негодяи.
Мне провайдер дома бесплатно белый IPv4 даёт, а на хостинге сервера выдают 8 адресов, и опять бесплатно. Спекулируют, негодяи.
3. Белые IP подорожают.
Вот, оказывается, почему Скалакси подняли цены на IP-адреса почти в 4 раза (с 25руб. до 90 руб. в месяц, начиная с сентября этого года)
Гм, есть и другая проблема, как я понимаю, IPv6 не несет в себе средств по ограничению приема трафика на стороне хоста, что усугубляет ситуацию с DDOS — если раньше 10-100 000 атакующих ботов можно было банально забанить по IP адресам, то теперь, когда каждый сможет покупать IPv6 адреса по дешевке тысячами и миллионами, защититься от атак например с установкой миллионов бесполезных соединений с жертвой в секунду станет вообще невозможно (раньше можно было ограничить число соединений с 1 IP, теперь это будет бессмысленно).
Стоило бы все же ввести какие-нибудь средства, с помощью которых хост-жертва может ограничивать например число принимаемых пакетов из китайских или южноамериканских (или где там базируются ботнеты) сетей. Иначе настанет «светлый день», когда даже крупные сети можно будет «положить», как говорят в народе, просто установкой миллионов пустых одновременных соединений с этих самых мидлионов Ipv6-адресов (которые в реальности могут принадлежать физически всего нескольким серверам на широком канале).
Например можно сделать первые 2-3 байта Ipv6 адреса идентификатором страны или крупной сети, чтобы проще было банить враждебные хосты по префиксу адреса, используя небольшую таблицу (которая влезет даже в память простого роутера), и предсумотреть протокол, позволяющий хосту «попросить» аплинк-роутер ограничить трафик из определенной сети (AN), а после администратор AN мог бы вносить особо «вредные» префиксы сетей в блек-лист и просить пиров ограничить прием трафика на их стороне (например, вводя для такого паразитного трафика повышенную стоимость при пиринге). Таким образом, администраторы сетей с ботнетами и спамерами рано или поздно будут получать финансовый ущерб от нахождения в их сети ботов (и понижение скорости обмена трафиком с другими сетями) и будут заинтересованы в борьбе с ними.
Стоило бы все же ввести какие-нибудь средства, с помощью которых хост-жертва может ограничивать например число принимаемых пакетов из китайских или южноамериканских (или где там базируются ботнеты) сетей. Иначе настанет «светлый день», когда даже крупные сети можно будет «положить», как говорят в народе, просто установкой миллионов пустых одновременных соединений с этих самых мидлионов Ipv6-адресов (которые в реальности могут принадлежать физически всего нескольким серверам на широком канале).
Например можно сделать первые 2-3 байта Ipv6 адреса идентификатором страны или крупной сети, чтобы проще было банить враждебные хосты по префиксу адреса, используя небольшую таблицу (которая влезет даже в память простого роутера), и предсумотреть протокол, позволяющий хосту «попросить» аплинк-роутер ограничить трафик из определенной сети (AN), а после администратор AN мог бы вносить особо «вредные» префиксы сетей в блек-лист и просить пиров ограничить прием трафика на их стороне (например, вводя для такого паразитного трафика повышенную стоимость при пиринге). Таким образом, администраторы сетей с ботнетами и спамерами рано или поздно будут получать финансовый ущерб от нахождения в их сети ботов (и понижение скорости обмена трафиком с другими сетями) и будут заинтересованы в борьбе с ними.
Банить и ограничивать /64 подсеть — в данном случае полный аналог v4 адреса.
Например можно сделать первые 2-3 байта Ipv6 адреса идентификатором страны или крупной сети, чтобы проще было банить враждебные хосты по префиксу адресаТак и есть.
Теперь будет очень легко определять границы атаки, так как best practicie рекомендует резать сетки по буквам, то есть делать маску кратной 4. В крайнем случае можно банить по сетям LIR'а (/32).
Вот к чему приводит плохое планирование.
я считаю что уже давно надо было заняться перераспределением ipv4 адресов, ибо раздавали их сумбурно и безконтрольно, многие успели нахапать и сидят на них, как собака на сене…
Вы ещё скажите, что это ценный ресурс.
Просто для информации, есть довольно обширные теоретические исследования, которые показывают, что оптимальное распределение ip-адресов даст их утилизацию в 0.4, а пессимистическая оценка — 0.16. (то есть от 60 до 94% IP-адресов просто не принадлежат серверам/клиентам).
Причина проста — в каждой сети один IP-адрес идёт на бродкаст, один адрес — на номер сети, один — на шлюз. Если вы раздаёте адреса мелкими сетками (/29 и т.д.) — то это очень значительная часть адресного пространства.
А если вы раздаёте крупными сетями, то большая часть адресов не используется.
Так что перестаньте считать адреса и лучше посмотрите на топологию. Количество анонсов куда более важно для самочувствия сети.
Просто для информации, есть довольно обширные теоретические исследования, которые показывают, что оптимальное распределение ip-адресов даст их утилизацию в 0.4, а пессимистическая оценка — 0.16. (то есть от 60 до 94% IP-адресов просто не принадлежат серверам/клиентам).
Причина проста — в каждой сети один IP-адрес идёт на бродкаст, один адрес — на номер сети, один — на шлюз. Если вы раздаёте адреса мелкими сетками (/29 и т.д.) — то это очень значительная часть адресного пространства.
А если вы раздаёте крупными сетями, то большая часть адресов не используется.
Так что перестаньте считать адреса и лучше посмотрите на топологию. Количество анонсов куда более важно для самочувствия сети.
Цены поднимают только спекулянты. Приличные конторы все также сдают по 100к адресов в аренду хоть на 3 года за копейки. Типа по 1-2 евроцента в год за айпи.
Если они кончились у RIPE&co, то они еще очень долго не кончатся у тех, кому они их отдали. Тот же Level3, например.
Если они кончились у RIPE&co, то они еще очень долго не кончатся у тех, кому они их отдали. Тот же Level3, например.
Ну, на самом деле, момент окончания адресов у RIPE, означает, что больше:
а) нельзя получить PI
б) Новому LIR'у нельзя получить адреса для своих проектов
в) Крупные операторы (которые себе LIR'ы) начнут исчерпывать резервы.
Я не уверен, что у того же Level3 будут свободные адреса в изобилии. Сейчас RIPE требует assignation больше 80% для нового allocation, думаю, во время /8, будут требовать все 90.
А это означает, что у того же level3 адресов будет много, а вот свободных — нет. Все сданы.
а) нельзя получить PI
б) Новому LIR'у нельзя получить адреса для своих проектов
в) Крупные операторы (которые себе LIR'ы) начнут исчерпывать резервы.
Я не уверен, что у того же Level3 будут свободные адреса в изобилии. Сейчас RIPE требует assignation больше 80% для нового allocation, думаю, во время /8, будут требовать все 90.
А это означает, что у того же level3 адресов будет много, а вот свободных — нет. Все сданы.
Я надеюсь в нужное время получить от провайдера подробную инструкцию что и как.
Потому что выглядит этот IPv6 очень страшно.
Потому что выглядит этот IPv6 очень страшно.
Sign up to leave a comment.
Ситуация с IPv4