Comments 7
непубличные диапазоны адресов, используемые на ваших площадках
А если использовать публичные диапазоны адресов, проблема сразу перестаёт существовать? Тогда зачем использовать непубличные адреса в таких случаях?
Возможно, потому что публичных адресов (в IPv4) мало (в сравнении с числом устройств), поэтому внутри (корпоративных) сетей часто используют непубличные адреса RFC1918.
Если у организации достаточно публичных адресов для покрытия всех их нужд (в плане обмена данными между различными устройствами на разных площадках, в офисах, филиалах и что там ещё бывает), тогда действительно, такой задачи как сокрытие внутренней сети для техники туннелирования не стоит (хотя могут быть другие).
Возможно, кто-то именно так и поступает прямо сейчас.
Если у организации достаточно публичных адресов для покрытия всех их нужд (в плане обмена данными между различными устройствами на разных площадках, в офисах, филиалах и что там ещё бывает), тогда действительно, такой задачи как сокрытие внутренней сети для техники туннелирования не стоит (хотя могут быть другие).
Возможно, кто-то именно так и поступает прямо сейчас.
Но ведь на смену устаревшему IPv4 уже пришёл IPv6. Адреса дают всем без разбору, только попроси. Зачем мучаться?
Никто же и не мучается, вроде =)
С IPv6 есть проблема малой распространённости: люди не спешат внедрять, потому что мало кто внедряет (да, замкнутый круг). Прирост числа префиксов меньше 5000 в год и только-только достигло 23000 (ок.9000 автономных систем). Для сравнения, IPv4 Интернет, до выделения последней /8, рос примерно на 40000 в год, сейчас достиг >550000 префиксов (ок.50000 автономных систем).
[источник цифр: http://bgp.potaroo.net/v6/v6rpt.html ]
Т.е. если вы хотите какой-то значительной связности с другими людьми, то кроме IPv6 всё ещё необходимо поддерживать и IPv4. А значит, (в большинстве случаев) поддерживать непубличные адреса на площадках.
Другой аспект — наличие legacy устройств и приложений. Таких которые не поддерживают и, вероятно, никогда уже не будут поддерживать IPv6. Но им, зачем-то, нужна связь с такими же устройствами/приложениями в других офисах. Можно, конечно, пробовать применять трансляторы адресов и какие-нибудь прокси на уровне приложений. Но это сложнее (и костыльнее), чем, скажем, пробросить GRE между площадками.
Но даже после полного перехода на IPv6, механизмы туннелирования, скорее всего, останутся на своём месте просто по тому, что они решают и другие задачи, кроме маскировки «серой» сети.
С IPv6 есть проблема малой распространённости: люди не спешат внедрять, потому что мало кто внедряет (да, замкнутый круг). Прирост числа префиксов меньше 5000 в год и только-только достигло 23000 (ок.9000 автономных систем). Для сравнения, IPv4 Интернет, до выделения последней /8, рос примерно на 40000 в год, сейчас достиг >550000 префиксов (ок.50000 автономных систем).
[источник цифр: http://bgp.potaroo.net/v6/v6rpt.html ]
Т.е. если вы хотите какой-то значительной связности с другими людьми, то кроме IPv6 всё ещё необходимо поддерживать и IPv4. А значит, (в большинстве случаев) поддерживать непубличные адреса на площадках.
Другой аспект — наличие legacy устройств и приложений. Таких которые не поддерживают и, вероятно, никогда уже не будут поддерживать IPv6. Но им, зачем-то, нужна связь с такими же устройствами/приложениями в других офисах. Можно, конечно, пробовать применять трансляторы адресов и какие-нибудь прокси на уровне приложений. Но это сложнее (и костыльнее), чем, скажем, пробросить GRE между площадками.
Но даже после полного перехода на IPv6, механизмы туннелирования, скорее всего, останутся на своём месте просто по тому, что они решают и другие задачи, кроме маскировки «серой» сети.
IPv6 мало распространена среди пользователей домашнего интернета, в большинстве случаев это действительно так. Но я ни разу не слышал историй, чтобы кто-то очень хотел IPv6 транзит и не смог получить. Хотя такое, наверное, тоже возможно
Ну и на мой вкус гонять IPv4 внутри IPv6 для всякого легаси менее костыльно и более future proof. Туннели тут ортогональны, и лечить ими вездесущие «сеточки на 10» только откладывать решение реальной проблемы на будущее.
Ну и на мой вкус гонять IPv4 внутри IPv6 для всякого легаси менее костыльно и более future proof. Туннели тут ортогональны, и лечить ими вездесущие «сеточки на 10» только откладывать решение реальной проблемы на будущее.
Совершенно согласен. Все откладывают решение этой проблемы «на как-нибудь потом».
Интересно, какое число автономных систем в IPv6 станет критическим, после чего лавинообразно в него включится большинство существующих сетей?
Интересно, какое число автономных систем в IPv6 станет критическим, после чего лавинообразно в него включится большинство существующих сетей?
Интересно, какое число автономных систем в IPv6 станет критическим, после чего лавинообразно в него включится большинство существующих сетей?
Гугл рапортует, что 21.8% трафика в США пришло по IPv6. ⅕ всех пользователей интернета в определённом регионе — это уже критическая масса для какой-то компании или ещё нет? Конечно, у этой ⅕ есть и IPv4, но, видимо, по вселенскому заговору они приоретизируют IPv6.
Sign up to leave a comment.
Программно-определяемые WAN: хорошо сделанная изолента?