Comments 18
кек, випнеты по этому поводу не парятся с 1991 года)
А для чего? Кажется, что для крупных организаций риски слишком велики, а для мелких/средних хватит и RFC1918.
А что будет когда этот блок появится в BGP, а вы его уже заюзали в сети?
Не знаю зачем оператор сделал такой костыль. Если опасаются пересечения внутри сети пользователя, то можно взять не самый популярный диапазон, как на том же микроте 88ой. Ну либо можно взять 10ку, с роутером домохозяйки оно не пересечется, а если вы юзаете модем в корпоративной сети- то значит админ перенастроит этот модем и все.
предположу что нужно было состыковать какие-то большие инфраструктуры и чтобы не париться с пересечением адресов просто взяли 11.х.х.х
"Не нужно пытаться искать здравый смысл там, где можно объяснить это глупостью". (Бритва Хэнлона)
100.64.0.0/10 выделен IANA (https://datatracker.ietf.org/doc/html/rfc6598) как раз для того, чтобы оператор мог назначать клиентам адреса из этого блока, которые не пересекутся с теми, что используется клиентами, то есть приватными. Большинство крупных операторов в РФ, если не все, используют сейчас эту адресацию. И уже эти адреса транслируются в дефицитные публичные (CG-NAT). Это мера используется, чтобы дотянуть до повсеместного внедрения IPv6. Так что эти адреса не следует использовать в своих целях, чтобы потом переделывать не пришлось. Так же, как и использовать публичные адреса в своих сетях. И обратите внимание, что RFC это стандарты и их надо соблюдать, несмотря на их интеллигентное название. Если каждый будет делать, как ему нравится, то результат очевиден.
А будет ли повсеместный и бесповоротный переход на ipv6?... Ну про соблюдение RFC я написал. К чему приведёт не соблюдение RFC покажет только время.
Будет. В Азии уже повсеместно используется. В РФ Яндекс известен своей приверженностью IPv6. В остальных компаниях потихоньку идет внедрение. В моей компании лет 10 назад начали внедрять, но в процессе выяснилось, что один именитый китайский производитель подкачал. Из всей заявленной поддержки шестой версии, была только возможность назначить адрес, но остальной части стека не было реализовано, несмотря на заявленную поддержку IPv6.
Несоблюдение стандартов в своей профессиональной области много говорит о специалисте. Тут нечего смотреть и так все ясно.
Да, с поддержкой оборудованием есть вопросы. Очень неспешно это всё внедряется. Но наверное рано или поздно внедрится.
Правда у меня до сих пор остаётся чувство, что что-то в ipv6 не так. Например с самого начала я недоумеваю, зачем нужно /64 выделять на пользователя и будто бы, если давать меньше, то даже устройства с поддержкой ipv6 будут работать не так, как нужно. Это к статье конечно совсем не относится, хоть я там и писал про "выделение чрезмерных блоков для простых задач", но кажется, что это не правильно.
"Несоблюдение стандартов в своей профессиональной области много говорит о специалисте. " - интересное мнение, но тут тоже не всё так просто. Можно не знать стандартов и не соблюдать. Можно знать и не соблюдать бездумно, не думая о последствиях. А есть смешная третья опция.
Будет.
А мы доживём до этого? За последние пару лет обшался с 10ю домашними провайдерами в Москве и области. Из них только один выдает IPv6. Остальные девять нет и говорили ,что и в планах нет...
Несоблюдение RFC привело к тому, что раньше в качестве примеров (в т.ч. и официальных от Mikrotik) были адреса вроде 1.1.1.1, а потом "оказалось" что оно в общем-то публичное и маршрутизируется, и у некоторых что-то да поломалось :)
так а почему бы не использовать 100.64.0.0/10 - для тупиковых не маршрутизируемых подсетей, например для докер контейнеров на сервере
Похоже на давнюю историю, когда софт для создания игровых локалок (hamachi) взял себе "неиспользуемый" диапазон 5.0.0.0/8, а потом адреса из этой сети стали выдаваться как публичные абонентам ЭрТелекома...
Каким только извращением не занимаются операторы связи и конторы, лишь бы не переходить на IPv6. Благо есть те, кто понимает, что IPv6 способен в современном мире полностью заменить IPv4. А если у вас какое-то Legacy, то вы без труда поднимите островок IPv4 и будет ваша железка как и раньше работать.
На том же Мегафоне у меня был долгое время отключен IPv4. И Android прекрасно себя чувствует благодаря DNS64 и NAT64 от провайдера. Практически всё работает. Проблемы только с VPN, когда та сторона находится за IPv4. Но, сдаётся мне, что это не баг, а фича, ибо нефиг VPN пользоваться. Впрочем, тот же Wiregurad успешно работает с IPv6 хостами.
Для софта, который не умеет в clat, например Windows не на WAN интерфейсах, в таких условиях вполне спасает clat на маршрутизаторе или, например, сотовом телефоне, когда ты подключен к провайдеру только по IPv6, а телефон выдаёт сетку 192.168.х.х, через которую он пересылает пакеты через NAT64 провайдера. И в таких условиях вообще для клиента нет большой разницы, просто вместо NAT44 и CGNAT от пользуется услугами NAT46 и NAT64.
Внутри локалки поднять IPv6 можно вообще даже без внешнего IPv6. В таком случае работа интернета не должна будет нарушиться, т.к. большая часть устройств предпочитает использовать IPv4 если они не обнаруживают глобально уникального адреса у себя (сейчас это из диапазона 2000::/3). Даже если вы выдали себе ULA их диапазона fd00::/8, то он будет использоваться только в том случае, если обращение идёт к другому ULA.
Тут даже возникла идея сделать сеть на IPv6, которая будет внутри себя по IPv6 работать, а в интернет выпускать через NAT64. Теоретически такое должно работать. И в таком случае вероятность наложения сетей вообще близка к нулю, если, конечно, адресацию сетей выдавать рандомно, а не использовать fd00::/48, fd01::/48... и т.д., что не запрещено, но не рекомендуется. Да и такой вариант понравится тем, кто жалуется на длину адресов IPv6, дескать их сложно запоминать. fd00::1 - вполне себе легальный адрес для локалки, который можно использовать.
Назначения подсетей IPv4 и использование некоторых маршрутизируемых адресов в качестве локальных