Comments 21
«Раскулачивать» надо, но как это сделать корректно? Иначе это будет охота на ведьм.
Кстати, ведь адреса чего-то стоят? Возможно их имело бы смысл как-то активнее монетизировать. Но это такой сложный вопрос, что его вряд ли продавят.
Сарказм: Проще попробовать снова с IPv6, который активно нарезается значительно бОльшими кусками и такими темпами подойдет «к концу» (также как и IPv4 сейчас, т.е. будут неиспользуемые, но не свободные) еще на нашем веку.
Кстати, ведь адреса чего-то стоят? Возможно их имело бы смысл как-то активнее монетизировать. Но это такой сложный вопрос, что его вряд ли продавят.
Сарказм: Проще попробовать снова с IPv6, который активно нарезается значительно бОльшими кусками и такими темпами подойдет «к концу» (также как и IPv4 сейчас, т.е. будут неиспользуемые, но не свободные) еще на нашем веку.
С IPv6 вроде грамотно поступили распределяют очень небольшой блок. Если вдруг что-то пойдёт не так остальные блоки будут другим способом отдавать.
По личному опыту, большой кусок в IPv6 когда попробуешь уже сложно отказаться, иногда даже мало кажется.
По личному опыту, большой кусок в IPv6 когда попробуешь уже сложно отказаться, иногда даже мало кажется.
> в IPv6 когда попробуешь уже сложно отказаться
Вы бы не могли рассказать, как вы их используете, почему трудно отказаться, и пр.?
Я без сарказма, и вообще был бы рад видеть такого рода рассказ в виде поста. А то как самоцель IPv6 — это понятно, но вот для реального использования надо видеть в нем пользу, а не просто «попробую и забью» — у вас, похоже, получилось привыкнут использовать IPv6.
Вы бы не могли рассказать, как вы их используете, почему трудно отказаться, и пр.?
Я без сарказма, и вообще был бы рад видеть такого рода рассказ в виде поста. А то как самоцель IPv6 — это понятно, но вот для реального использования надо видеть в нем пользу, а не просто «попробую и забью» — у вас, похоже, получилось привыкнут использовать IPv6.
Полноценный рассказ в виде поста у меня пока не получается, хотя давно уже планирую да и обещал уже много раз. Почему без IPv6 можно обойтись я раньше уже писал, для простого человека разницы никакой, но как говорится: «Большое видится на расстоянии». Если тезисно то чем больше бит тем более чёткую и полноценную иерархию можно выстроить, тем проще управлять и планировать на будущее с дальним, очень дальним прицелом.
С точки зрения интернет провайдера это регион, район, кампус, устройство, сеть (вилан), порт (абонент), роутеры абонента, подсети абонента. Получилось 8 уровней для не очень большого регионального провайдера. NAT'а нету, поэтому мы должны планировать насквозь. Типичная сеть выделяемая провайдеру /32. По запросу, без вопросов расширяют до /28.
Типичному предприятию (большому) со своей AS выделяют /48, но на предприятии тоже хочется иметь свою иерархию: корпуса, серверные и прочее. И опять скорее всего будет упс.
Лучше конечно это понимается когда начинаешь сам составлять схему адресации. В конечном итоге лично мне хочется видеть строгую иерархию, с возможностью суммирования адресов на каждом уровне в один префикс, что очень сильно упрощает жизнь. С возможностью более менее удобного чтения адресов на лету, скажем задавать номера виланов или портов подключения не в шестнадцатеричном виде, а в десятичном. Да получается перерасход и достаточно большой, но в текущей концепции IPv6 было приказано — не экономить!
В IPv4 каждый бит на счету, поэтому утрамбовывается всё гораздо плотнее, унификация практически на минимальном уровне, т.е. если устройство поддерживает только 64 IP интерфейса, а мы планируем в ближайшие полгода подключить 23 новых абонента, то и сеть будет выбираться с расчётом на 24, в лучшем случае на 32 блока адресов.
С точки зрения интернет провайдера это регион, район, кампус, устройство, сеть (вилан), порт (абонент), роутеры абонента, подсети абонента. Получилось 8 уровней для не очень большого регионального провайдера. NAT'а нету, поэтому мы должны планировать насквозь. Типичная сеть выделяемая провайдеру /32. По запросу, без вопросов расширяют до /28.
- /64 это последний уровень сеть доступа у абонента, по многим причинам меньше делать нецелесообразно, в том числе многие железки уже захардкодили такие сети у себя внутри;
- Сколько таких сетей отдать абоненту? Обычно предлагают /56, т.е. 256 подсетей, разумно с точки зрения унификации. В квартире может быть столько и не надо, а среднему предприятию может понадобиться. И в тоже время провайдеру не надо заморачиваться и планировать разные по величине блоки. Если /56 кажется много, то можно сократить до /60. Ввиду того что IPv6 адрес записывается в 16-теричном виде, то дробится он как правило по 4 бита, чтобы было удобнее воспринимать;
- Дальше, абоненты подключаются к доступу. Тут тоже типичные устройства как правило 24-48 портовые, может быть модульные устройства. С запасом на мой взгляд разумные 256 абонентов, это уже /48;
- Тут могут быть нюансы, если каждого абонента ограничиваем своим виланом то тогда предыдущий пункт это 4096 виланов получаем 56-12=/44, если много абонентов на вилан, 256 в нашем случае, то тогда 48-12=/36. В большинстве случаев столько виланов не будет использовано на одном устройстве, но здесь мы опять преследуем цель не ограничивать себя в росте и удобстве счисления, номер вилана напрямую ложиться в адрес без всякий плясок вокруг этого действия;
- Упс. У нас осталось всего 4 бита на устройство, кампус, район и регион. Пусть даже 8 бит если сеть /28, но это всего 256 вариантов, а хочется иметь единую систему на долгий промежуток времени с учётом роста, с учётом удобства восприятия и расчёта
Типичному предприятию (большому) со своей AS выделяют /48, но на предприятии тоже хочется иметь свою иерархию: корпуса, серверные и прочее. И опять скорее всего будет упс.
Лучше конечно это понимается когда начинаешь сам составлять схему адресации. В конечном итоге лично мне хочется видеть строгую иерархию, с возможностью суммирования адресов на каждом уровне в один префикс, что очень сильно упрощает жизнь. С возможностью более менее удобного чтения адресов на лету, скажем задавать номера виланов или портов подключения не в шестнадцатеричном виде, а в десятичном. Да получается перерасход и достаточно большой, но в текущей концепции IPv6 было приказано — не экономить!
В IPv4 каждый бит на счету, поэтому утрамбовывается всё гораздо плотнее, унификация практически на минимальном уровне, т.е. если устройство поддерживает только 64 IP интерфейса, а мы планируем в ближайшие полгода подключить 23 новых абонента, то и сеть будет выбираться с расчётом на 24, в лучшем случае на 32 блока адресов.
Могу сказать следующее с точки зрения довольно неграмотного в сетевых вопросах пользователя:
On-Link. Эта маленькая и неприметная функциональность решает то, что я терпеть не могу решать в IPv4. Скажем, у вас есть внутренняя сеть 192.168.0.0 — 192.168.7.255, но разделена она на разные сегменты (broadcast-домены), скажем, 8 /24. Каждому компьютеру в локальной сети выдается IP из этой внутренней подсети, и некоторым (немногим) выдается еще и внешний маршрутизируемый адрес. NAT не используется. Компьютеры, имеющие только внутренний IP-адрес из какой-то /24-подсети, могут корректно маршрутизировать пакеты в пределах всей /21, т.к. «соседей» по broadcast-домену они будут искать через ARP, а пакеты на другие /24 маршрутизировать через роутер. Те же компьютеры, у которых два адреса (внутренний и маршрутизируемый), можно настроить, как минимум, двумя способами: внутренний адрес назначается из /24, но длина префикса задается как /21, из-за чего на роутере нужно включать ARP Proxy, либо внутренний адрес назначается из /24 и длина префикса задается тоже /24, но тогда на другие подсети /24 пакеты будут уходить с внешним IP в качестве адреса источника.
Если у нас такая же ситуация в IPv6, скажем, 4 подсети /64 (/62), то достаточно установить на интерфейсе адрес из определенной /64, но с длиной префикса /62, и включить on-link, тогда-то сетевой стек ОС будет сначала искать соседей через NDP, а затем отправлять пакет через default route с правильным source address! Мы сможем общаться и внутри локальной сети, и с остальным миром, с правильными исходящими адресами.
Еще multihoming в IPv6 реализован гораздо лучше, по крайней мере, на уровне стандартов. amarao расскажет лучше.
On-Link. Эта маленькая и неприметная функциональность решает то, что я терпеть не могу решать в IPv4. Скажем, у вас есть внутренняя сеть 192.168.0.0 — 192.168.7.255, но разделена она на разные сегменты (broadcast-домены), скажем, 8 /24. Каждому компьютеру в локальной сети выдается IP из этой внутренней подсети, и некоторым (немногим) выдается еще и внешний маршрутизируемый адрес. NAT не используется. Компьютеры, имеющие только внутренний IP-адрес из какой-то /24-подсети, могут корректно маршрутизировать пакеты в пределах всей /21, т.к. «соседей» по broadcast-домену они будут искать через ARP, а пакеты на другие /24 маршрутизировать через роутер. Те же компьютеры, у которых два адреса (внутренний и маршрутизируемый), можно настроить, как минимум, двумя способами: внутренний адрес назначается из /24, но длина префикса задается как /21, из-за чего на роутере нужно включать ARP Proxy, либо внутренний адрес назначается из /24 и длина префикса задается тоже /24, но тогда на другие подсети /24 пакеты будут уходить с внешним IP в качестве адреса источника.
Если у нас такая же ситуация в IPv6, скажем, 4 подсети /64 (/62), то достаточно установить на интерфейсе адрес из определенной /64, но с длиной префикса /62, и включить on-link, тогда-то сетевой стек ОС будет сначала искать соседей через NDP, а затем отправлять пакет через default route с правильным source address! Мы сможем общаться и внутри локальной сети, и с остальным миром, с правильными исходящими адресами.
Еще multihoming в IPv6 реализован гораздо лучше, по крайней мере, на уровне стандартов. amarao расскажет лучше.
В случае монетизации их тут же выкупят в Google, Amazon и Microsoft для своих облаков.
Возможно я не до конца понимаю матчасть, но разве «не анонсируется» тождественно равно «не используется»? Ведь может компания использовать «белые» адреса для каких-то своих внутренних целей, для которых не подходят «серые» адреса, и не анонсировать их наружу?
Как по мне так незачем «раскулачивать», нужно просто переходить к IPv6, так как от того что на рынок выйдут свободные адреса это не значит, что уберутся NAT. А как мне кажется уже пора бы уходить от NAT.
NAT — это прежде всего — защита, а не «доступ в интернет кучи компов». Нельзя уходить от NAT'а. Торчать реальником в Интернет или быть за NAT'ом…
Чтобы не торчать реальным MAC-ом, есть privacy extensions, MAC randomization и т.п. А от NAT уходить надо.
NAT ни коим образом не защита.
Трояны давно научились поднимать обратные туннели.
Трояны давно научились поднимать обратные туннели.
Сложно назвать NAT защитой, так как в принципе это просто протокол маршрутизации. Защитой является файрвол который идет на роутере с этим НАТ. А сам по себе он ничего не решает. К тому же системы безопасности есть и для компьютеров. А проблема НАт в том, что для работы с peer-to-peer соеденениями нужно использовать P2P сервера. Так как прямое соеденение не возможно.
UFO just landed and posted this here
Коллеги, не малое количество компаний, за частую в США, зачастую это научные учреждения, зачастую по совместительству являющиеся родоначальниками BGP — имеют в своих локальных сетях белую адресацию.
Это понятно и естественно что кто-то в начале развития технологии получает большие преимущества. Яркий текущий пример — Bitcoin. Но в отношении адресов, получается они не пользуются тем что имеют и что развивали, доступа к общедоступному Интернет у них нет, если адреса не маршрутизируются.
Я допускаю что есть «другой Интернет», лучше чем мы видим где эти адреса используется, но это теория заговора прямо.
Я допускаю что есть «другой Интернет», лучше чем мы видим где эти адреса используется, но это теория заговора прямо.
Даже если отобрать весь легаси как есть и раздать — надолго это не поможет.
Sign up to leave a comment.
Ищем свободные IPv4 в BGP full-view