Comments 57
Да, серьезный, новый протокол. Потребует много мозговых усилий для понятия работы, особо от неопытных системных администраторов. Хотя в полной мере время ipv6 наступит ещё совсем не скоро. Лет 5 еще поживем спокойно.
Начал недавно проходить ipv6.he.net/certification. Эдакий квест для сисадминов. Хоть я и девелопер, лишние знания не помешают.
Вы в ссылку вместо " / " в конце ссылки поставили точку.
С права есть более забавная ссылка на статистику ipv6.he.net/statistics/
С права есть более забавная ссылка на статистику ipv6.he.net/statistics/
А почему статья неформатная?
Самый-самый что ни на есть формат!
Самый-самый что ни на есть формат!
Не обязательно.
Можно получить от /64 до /48 от провайдера.
/64 — это минимальный размер подсети на езернете, /48 уже даже через туннели раздают.
Можно получить от /64 до /48 от провайдера.
/64 — это минимальный размер подсети на езернете, /48 уже даже через туннели раздают.
/64 — это стандартный размер сабнета для Ethenet-сегментов.
его вполне можно зароутить к клиенту, который сидит за CPE
/48 обычно выдают организациям, у которых может быть больше одного ethernet-сегмента.
размер не такой уж гигантский, вот ссылка на калькулятор www.liquidalchemy.com/liquidalchemy/, там можно посчитать, и немного прикинуть :)
его вполне можно зароутить к клиенту, который сидит за CPE
/48 обычно выдают организациям, у которых может быть больше одного ethernet-сегмента.
размер не такой уж гигантский, вот ссылка на калькулятор www.liquidalchemy.com/liquidalchemy/, там можно посчитать, и немного прикинуть :)
В IPv6 задумано, что последние 64 бита будут получаться из MAC адреса (EUI-48 → EUI-64). Так что /48 — это 65536 локальных сетей. В каждой такой сети может быть и 5 компов, и 5000, и в разы больше.
Впрочем, никто не мешает выдавать адреса «по порядку», тогда действительно, адресов будет очень много :)
Впрочем, никто не мешает выдавать адреса «по порядку», тогда действительно, адресов будет очень много :)
Для юриков скорее /48, а для физиков /56
В RIPE/ARIN/etc нужно регать PI, или PA >= /48
правда цены на регистрацию IPv6-блоков у LIR-ов не радуют, ок. 500 евро за /48
правда цены на регистрацию IPv6-блоков у LIR-ов не радуют, ок. 500 евро за /48
Публикуйте дальше!
Кстати уже предоставляю пользователям IPv6 over Ethernet.
Кстати уже предоставляю пользователям IPv6 over Ethernet.
а что же случилось с IPv5 и почему сразу прыгнули к 6-ой версии?)
> Более подробный рассказ о WFP предстоит в главе 4.
Это перепост из книги?
Это перепост из книги?
Это перевод из MSDN? Не пойму, хочу почитать оригинал. Автор явно многое перевёл, а первоисточник не указал совсем.
technet.microsoft.com/en-us/network
msdn.microsoft.com — WDK
microsoft.com/whdc/device/network
ietf.org/rfc
research.microsoft.com/en-us/projects/msripv6
Если Вам действительно интересно, я могу дать точные ссылки на статьи, которые использовал. Все они у меня сохранились.
msdn.microsoft.com — WDK
microsoft.com/whdc/device/network
ietf.org/rfc
research.microsoft.com/en-us/projects/msripv6
Если Вам действительно интересно, я могу дать точные ссылки на статьи, которые использовал. Все они у меня сохранились.
Это перепост из курсовой работы.
Хочу попробовать ipv6 для телефонии. У нас несколько сетей по миру плюс с десяток домашних юзеров. Пляска с nat и stun запарила по самое не могу.
NAT хорошо защищает от внешних вторжений между прочим
Никто и не запрещает использовать его. Просто те, кому он не нужен/мешает, вздохнут с облегчением :)
Обоснуйте.
Только не надо говорить о том что нельзя получить прямой доступ к целевой машине. Для этого есть Firewall.
Только не надо говорить о том что нельзя получить прямой доступ к целевой машине. Для этого есть Firewall.
я это и хотел сказать
а про файрволл не надо рассказывать — его настраивать надо
а NAT работает из коробки
а про файрволл не надо рассказывать — его настраивать надо
а NAT работает из коробки
NAT не позволит инициировать подключение злоумышленнику, а если оно инициировано со стороны клиента, то NAT как мёртвому припарка. А настраивать файрволл не так уж и сложно, особенно все эти consumer-oriented в роутерах и софтверные.
NAT для начала надо поднять и настроить, если этого не сделать то пользователи Вас будут проклинать.
К тому же сами подумайте, вот есть у Вас сеть локальная (районная локалка) и Вы не за NAT-ом для пользователей данной сети и каждый школьник возомнивший себя «кулхацкером» будет к Вам ломиться. Большую же угрозу составляет сам контент который вы получаете на конечной машине (это я о " вредоносном коде" — вирусы, трояны, и.т.д. ). Так что позиционировать NAT как хорошее средство защиты на мой взгляд сомнительно, к тому же если говорить о «внешних вторжениях» то, как я уже говорил, Firewall в помощь и не секрет что на рынке ПО сейчас море данной продукции, как платной там и бесплатной, и настроить Firewall для домашнего компьютера сейчас может и «домохозяйка».
IPv6 решает проблему с адресацией, подумайте о плюсах для домашних сетей и пользователях которые сидят за NAT и которые хотят раздавать торрены (это как пример).
К тому же сами подумайте, вот есть у Вас сеть локальная (районная локалка) и Вы не за NAT-ом для пользователей данной сети и каждый школьник возомнивший себя «кулхацкером» будет к Вам ломиться. Большую же угрозу составляет сам контент который вы получаете на конечной машине (это я о " вредоносном коде" — вирусы, трояны, и.т.д. ). Так что позиционировать NAT как хорошее средство защиты на мой взгляд сомнительно, к тому же если говорить о «внешних вторжениях» то, как я уже говорил, Firewall в помощь и не секрет что на рынке ПО сейчас море данной продукции, как платной там и бесплатной, и настроить Firewall для домашнего компьютера сейчас может и «домохозяйка».
IPv6 решает проблему с адресацией, подумайте о плюсах для домашних сетей и пользователях которые сидят за NAT и которые хотят раздавать торрены (это как пример).
Спасибо, очень интересно!
Как раз осваиваю сетевые технологии, так что пост мне помог =)
Как раз осваиваю сетевые технологии, так что пост мне помог =)
В статье многое спорно. Начиная с утверждения об удачности IPv4 и далее по тексту о достоинствах IPv6.
Рекомендую почитать Ивана Пепельняка, начать можно с его свежей заметки IPv6 Myths.
Рекомендую почитать Ивана Пепельняка, начать можно с его свежей заметки IPv6 Myths.
Один из лучших комментариев — и зачем-то минусуют.
IPv4 можно назвать удачным хотя бы потому, что он справился со своей задачей. Все остальное, конечно, субъективно.
Что касается заметки, то она весьма интересна, но и сама не без спорных моментов. Кроме того, я не вижу никаких противоречий между ней и статьей.
IPv4 можно назвать удачным хотя бы потому, что он справился со своей задачей. Все остальное, конечно, субъективно.
Что касается заметки, то она весьма интересна, но и сама не без спорных моментов. Кроме того, я не вижу никаких противоречий между ней и статьей.
Моё мнение, что у IPv6 есть только одно большое преимущество — большее количество адресов. А с главными проблемами IPv4, контролем перегруженности и безопасностью — почти ничего нового. Что согласитесь для 14 лет разработки, совсем не впечатляет.
Я не совсем понимаю сути Ваших замечаний. Вы говорите так, как будто где-то в статье новшества IPv6 названы «революционными улучшениями» или «огромными преимуществами».
Да просто хотел пофлеймить на тему крутости IPv6 :) Статья ОК
А, ну это — всегда пожалуйста :)
Многие технологии, связанные с сетями, вроде бы морально устарели. С другой стороны, безболезненно модернизировать или заменить их вряд ли получится.
Многие технологии, связанные с сетями, вроде бы морально устарели. С другой стороны, безболезненно модернизировать или заменить их вряд ли получится.
IETF ограничивала необходимость добиться хоть какой-нибудь «совместимости» с IPv4. И вообще, там очень не любят радикальных изменений.
Статья полезная, но больно уж режет слух/зрение слово «имплементация». Почему не пользуетесь нормальным русским словом «реализация»? :)
Sign up to leave a comment.
IPv6 в новом TCP/IP стеке Windows