Comments 51
Когда домашнему пользователю выдают IPv6 /56 - это примерно та же логика, как корпорациями выдавали IPv4 /8 ?
Нет, это норма. Размеры с v4 сильно разные, и для всех кто следует действующим рекомендациям /64 - это одно оконечное устройство, например телефон. Банить, кстати, они тоже будут не по адресам, а подсетями. Сам SLAAC не умеет (и не предназначен) работать с более длинными префиксами. Но и SLAAC все же не единственный способ назначения адреса.
P.S. на всякий случай, роутер - это не оконечное устройство
Как уже сказали выше, это норма. Более того, по bcop 690 рекомендуется выдавать /48 на клиента или выдавать /56, но резервировать под него /48. Это если ты такой жадный и хочешь как маркетинговую фишку использовать разного размера сети для домашних и корпоративных клиентов. Только из маркетинговых соображений разрешили выдавать /56. Других обоснований нет. Тем более излишек проще забрать потом, чем потом давать две несвязанные между собой сети или вообще заменять сеть у клиента.
Можете привести хоть 1 реальную причину, зачем домашнему пользователю выдавать что-то большее, чем /60 ?
У него не может быть больше 16 устройств?
Под устройствами вы имели ввиду роутеры? - Мне сложно представить домашнего пользователя у которого дома более 3 роутеров.
Если вы имели ввиду любые таки любые устройства после домашнего роутера, то как это должно работать? - Пользовательский роутер получает /64 PD и далее раздаёт эту подсеть всем устройствам в локальной сети. Функционала нарезания /56 подсети на /64 так, чтобы каждому устройству досталась своя собственная /64, в soho сегменте не наблюдается. Даже OpenWRT так не умеет.
Размер /48 выбран исходя из того, то это позволяет покрыть все потребности клиентов на ближайшую перспективу. К тому же при таком распределении пространство IPv6 получается разреженым. Всегда проще где-то адреса забрать, чем потом выделять блоки большего размера, что может потребовать смены адресации или создание дополнительных маршрутов для дополнительных адресов.
В любом случае, сейчас выделяют адреса 2000::/3, которых должны хватить на ближайшие столетия. В будущем могут добавить 4000::/3 или 4000::/4, где могут изменить алгоритм распределения адресов, выбрав более эффективный, если этот признают неэффективным.
это позволяет покрыть все потребности клиентов на ближайшую перспективу
Даже интересно, какие такие могут появиться потребности у хомяка в двухкомнатной квартире?
В будущем могут добавить 4000::/3 или 4000::/4
А могут и не добавить, как это произошло с 240.0.0.0/4
Даже интересно, какие такие могут появиться потребности у хомяка в двухкомнатной квартире?
IoT, podman/docker
А могут и не добавить, как это произошло с 240.0.0.0/4
Никакой связи с IPv6. 240.0.0.0/4 никогда не предполагалось использовать для обычной адресации в интернете. А все разговоры только из-за того, что IPv4 адресов жёстко нехватает. Оно и не удивительно. Разработчики протокола не думали, что он будет использоваться в коммерческих целях. Это был тестовый протокол для проверки концепций. Поищите, в интернете есть видео одного из руководителей проекта. Он впрямую говорит, что распорядился выделить 32 бита на адрес, потому что ни у кого из тестирующих не будет столько устройств и этого хватит для тестов.
В IPv6 напротив вся адресация, за исключением разве что 0::/3 и ff00::/3 используется или зарезервирована для GUA. Разработчики учли опыт и ошибки IPv4 и заранее предусмотрели возможность изменения стратегии распределения адресов. Если будут какие-то проблемы, то перед выделением новых блоков адресов просто пропишут новую стратегию.
IoT
Тут нужны подробности: как в домашних условиях в рамках одной WiFi вы планируете раздать каждой лампочке свою собственную /64 подсеть?
podman/docker
Даже если предположить, что каждому контейнеру нужна своя /64, сколько таких контейнеров планируется дома у хомяка?
240.0.0.0/4 никогда не предполагалось использовать для обычной адресации в интернете.
Откуда информация? Scope: Internet. Reserved for future use
Тут нужны подробности: как в домашних условиях в рамках одной WiFi вы планируете раздать каждой лампочке свою собственную /64 подсеть?
Даже если предположить, что каждому контейнеру нужна своя /64, сколько таких контейнеров планируется дома у хомяка?
Ну кто ж его знает как это будет развиваться. Адреса выделяются именно так, чтобы ни у кого не было затруднений в будущем. Опять таки, когда создавали IPv4, то аргументом в пользу 32 бит на адрес было, что даже Минобороны США не будет иметь 4 миллиардов устройств, чтобы ощутить нехватку адресов.
В любом случае, /48 - это тот самый максимум, который решили выделять на 1 абонента просто потому что в пределах адресации IPv6 это можно сделать. Ну и есть резервные варианты.
Откуда информация? Scope: Internet. Reserved for future use
Ок. Тут меня поймали. Однако, как я понял, чтобы этот диапазон адресов задействовать, нужно переделать софт на некотором количестве устройств, которые в текущем варианте будут его неправильно обрабатывать. Такую же доработку софта требует внедрение IPv6. Что выберете? Добавить совсем небольшое количество адресов и продолжать пользоваться костылями в виде NAT или полностью решить проблему с нехваткой адресов?
Адреса выделяются именно так, чтобы ни у кого не было затруднений в будущем.
Сколько лет существует IPv6? Какие, пусть даже теоретические, затруднения могут возникнуть у двухкомнатного хомяка с подсетью /60 ?
Такую же доработку софта требует внедрение IPv6. Что выберете?
Есть все основания полагать, что если разбазаривание 2000::/3 продолжиться текущими темпами, то в обозримом будущем адреса закончатся, а новые не смогут выделять по тем же причинам, по которым сейчас не выделяют адреса из 240.0.0.0/4. Типа много оборудования сможет поддерживать новую маршрутизацию.
продолжать пользоваться костылями в виде NAT или полностью решить проблему с нехваткой адресов?
В IPv6 костылей тоже хватает, а именно отсутствие upnp. И что лучше: настраивать файрвол (IPv6) или пробрасывать порты (IPv4) чтобы сделать доступными извне устройства локальной сети - пока не очевидно.
Сколько лет существует IPv6? Какие, пусть даже теоретические, затруднения могут возникнуть у двухкомнатного хомяка с подсетью /60 ?
Предлагаете делить клиентов на 1, 2, 3 комнатные и коттеджи? И как мотом весь этот зоопарк обслуживать?
Есть все основания полагать, что если разбазаривание 2000::/3 продолжиться текущими темпами, то они в обозримом будущем адреса закончатся, а новые не смогут выделять по тем же причинам, по которым сейчас не выделяют адреса из 240.0.0.0/4. Типа много оборудования не поддерживают новую маршрутизацию.
Берём текущую адресацию 2000::/4. Если каждому клиенту будет выделено /48, то у нас остаётся 44 бита на адресацию этих префиксов. Сейчас весь интернет оперирует 32 битами. При этом некоторым клиентам требуется больше одного IPv4 адреса. Здесь же КАЖДЫЙ клиент получает достаточное количество адресов, чтобы больше не запрашивать новых префиксов (возможность запросить есть, но смысла нет, в большинстве случаев). И вы думаете, что адреса закончатся? А ещё есть второй такой же блок с 44 битами: 3000::/4. А когда он кончится, будет 4000::/4 и так далее. И, как я уже писал, в новых диапазонах могут установить другие правила распределения битов между интернет-регистраторами, провайдерами и клиентами. Например, могут решить не разбазаривать адреса в 4000::/4 и выдавать там каждому клиенту только /60. Вам всё ещё мало адресов и вы хотите их экономить?
В IPv6 все адреса от 2000:: до efff:: уже предполагают, что будут использоваться для GUA. Ограничение чисто организационное, что не выдаётся на текущий момент что-то отличное 2000::/3. Блок же 240.0.0.0/4 просто был зарезервирован.
И что лучше: настраивать файрвол (IPv6) или пробрасывать порты (IPv4) чтобы сделать доступными извне устройства локальной сети - пока не очевидно.
Я предпочитаю настроить файервол. Это одно простое правило, где всё понятно. При прохождении пакетов требуется минимум машинного времени для проверки что делать с пакетом, а не приходится лезть в заголовок пакета, что-то там исправлять и уже потом только передавать дальше. Некоторые вещи вообще сделать в IPv4 нельзя. Например, у меня дома один полноценный IPv4. Я не могу в своей локалке поставить два веб-сервера. Мне нужно делать какие-то костыли, например, проксировать запросы через один из серверов на второй, или менять порты, что отрицательно сказывается на читаемости адресов, ибо адрес должен будет включать нестандартный номер порта.
Предлагаете делить клиентов на 1, 2, 3 комнатные и коттеджи?
Я предлагаю стандартным домашним планам выделять /60 (это 16 /64 подсетей!). Не могу представить реальный юзеркейс, когда бы этого было мало.
И как мотом весь этот зоопарк обслуживать?
Какой зоопарк? Вы и так выделяете префикс. Объясните, пожалуйста, почему префикс /60 это уже зоопарк, а /48 - ещё не зоопарк? И на какой длине префикса возникает зоопарк?
Берём текущую адресацию 2000::/4. Если каждому клиенту будет выделено /48, то у нас остаётся 44 бита на адресацию этих префиксов.
Пока есть прецедент выделения блока 2630::/16, мягко говоря не провайдеру, все эти сухие расчёты разбиваются о реальность транжирства.
А когда он кончится, будет 4000::/4 и так далее.
Откуда такая уверенность, что будет после 2000::/ 3 ? Вы в будущее слетали?
Блок же 240.0.0.0/4 просто был зарезервирован.
Так и 4000::/3 просто зарезервирован. Или это другое?
.... а не приходится лезть в заголовок пакета, что-то там исправлять и уже потом только передавать дальше.
Тут хотелось бы больше информации. Вы проводили исследования / замеры накладных расходов между IPv4 и IPv6?
Я предлагаю стандартным домашним планам выделять /60 (это 16 /64 подсетей!). Не могу представить реальный юзеркейс, когда бы этого было мало.
Когда-то не могли представить, то кому-то может понадобиться больше 640 КБ памяти. Если сейчас не нужно, возможно понадобится в будущем. Также не забывайте, что у вас одну сетку забирает головной маршрутизатор. Кто-то у него может попросить 4 сети с трёх устройств. Вот и кончились выделенные 16 сетей. Дальше что? Городить NAT? Вот чтобы этого было не нужно делать и так щедро раздают адреса.
Какой зоопарк? Вы и так выделяете префикс. Объясните, пожалуйста, почему префикс /60 это уже зоопарк, а /48 - ещё не зоопарк? И на какой длине префикса возникает зоопарк?
Пока есть прецедент выделения блока 2630::/16, мягко говоря не провайдеру, все эти сухие расчёты разбиваются о реальность транжирства.
BCOP-690 (RIPE-690) чётко говорит, что необходимо каждому абоненту выделять сеть /48. Если провайдер так хочет разделить бизнес и не бизнес сегмент, он может выделять клиентам сеть /56, но резервировать под клиента всё те же /48. Ну а то, как выделяют в реальности блоки и почему могут нарушать правила, уже вопрос не к технарям.
Откуда такая уверенность, что будет после 2000::/ 3 ? Вы в будущее слетали?
Оттуда, что это прописано в протоколе. Есть адреса специального назначения (всякие ULA, мультикасты и прочее), всё остальное под GUA, т.е. те самые публичные IP адреса в интернете. Ну а те адреса 240.0.0.0/4 были адресами класса E. От классовой адресации очень быстро пришлось отказаться, так что вряд ли кто-то думал, что этот диапазон вообще захочет использовать как и другие диапазоны для адресов в интернете. Да даже если и использовать, то это лишь отсрочит неизбежное - нехватку адресов.
Тут хотелось бы больше информации. Вы проводили исследования / замеры накладных расходов между IPv4 и IPv6?
Я просто немного разбирался как работают компьютеры. Умел строить логические схемы, умел программировать на ассемблере. Для меня логично, что когда к тебе приходит какой-то набор байт, ты смотришь определённые байты, принимаешь решение, что делать дальше и отправляешь пакет или дропаешь. Для IPv4 нужно делать тоже самое плюс найти новые значения для некоторых байт (адрес назначения), заменить их, исправить контрольную сумму пакета и только потом уже отправить пакет дальше. Какой алгоритм выглядит проще? А ещё, у IPv6 фиксированная длина заголовка пакета, так что все операции с пакетом можно начать выполнять после получения определённого числа байт без какой-либо дополнительной логики. И я не говорю, что IPv4 плох. Я говорю о том, что разработчики IPv6 исправили то, что показало себя в IPv4 не очень хорошо!
Кто-то у него может попросить 4 сети с трёх устройств.
Кто-то это кто и для каких целей? Можете описать реальный юзеркейс?
Вот чтобы этого было не нужно делать и так щедро раздают адреса.
Как уже писал выше, ~20% выделенных IPv6 уже разбазарены. А если каждый провайдер просто так от нечего делать будет запрашивать ежедневно новую /29 подсеть (которые выдаются без ограничений), проблем с истощением любого адресного пространства не будет.
Да даже если и использовать, то это лишь отсрочит неизбежное - нехватку адресов.
Предположу, что если отжать огромные IPv4 подсети у хапуг и далее добросовестно их распределять - ближайшие 100 лет проблем с нехваткой IPv4 не будет.
BCOP-690 (RIPE-690) чётко говорит, что необходимо каждому абоненту выделять сеть /48.
Согласен. Но нигде нет ответа на главный вопрос: ЗАЧЕМ? Зачем хомяку 65536 /64 подсетей? Как по мне, это транжирство, ровно как и выделение 2630::/16 не провайдеру - тоже транжирство.
Оттуда, что это прописано в протоколе.
У 240.0.0.0/4 тоже прописано, что они зарезервированы на будущее (опустим историю с классами). Но, боюсь, это будущее никогда не настанет.
Какой алгоритм выглядит проще?
Если бы IPv6 действительно помогал экономить ресурсы - не было бы вопросов о целесообразности перехода на IPv6. Даже если у IPv6 чуть проще с алгоритмами, это не значит что на дистанции он способен что-то ощутимо сэкономить.
Кто-то это кто и для каких целей? Можете описать реальный юзеркейс?
На текущий момент у меня нет реальных кейсов.
Как уже писал выше, ~20% выделенных IPv6 уже разбазарены.
Скорее всего мало кому понадобится больше, чем уже выдали. Плюс им могут расширить сети за счёт резервирования диапазонов. Сейчас просто страшно смотреть на то, сколько сетей IPv4 у того же Ростелекома, которые никак не агрегируются. Такая щедрость как раз из этих соображений, чтобы у провайдера были маршруты, которые легко можно агрегировать грамотно распределяя их внутри сети.
Согласен. Но нигде нет ответа на главный вопрос: ЗАЧЕМ? Зачем хомяку 65536 /64 подсетей?
Затем, что это покроет потребности всех и не придётся потом ему выдавать ещё один префикс. Ну и всегда проще забрать, чем потом выделять дополнительное.
Если бы IPv6 действительно помогал экономить ресурсы - не было бы вопросов о целесообразности перехода на IPv6.
Это не про экономию. Это про то, что протокол разрабатывался так, чтобы убрать лишние накладные расходы, которые есть у IPv4, поскольку из-за длины адреса появляются свои проблемы. По факту оба протокола работают плюс-минус одинаково. Я вообще могу на своём ноутбуке выключить IPv4 и у меня практически всё будет работать, кроме тех сервисов, которые напрямую оперируют IPv4 адресами, например, торренты, IP-телефония и т.п. Торренты вполне качаются по IPv6, просто основные пиры на большинстве раздач сидят на IPv4. Телефония тоже может работать по IPv6, если сервис его предоставляет.
Ну и всегда проще забрать, чем потом выделять дополнительное.
А вам известны прецеденты забирания IPv6? А то вот почти год назад Huawei выдали аж /17 подсеть. Вы ещё одобряли такое транжирство. Однако даже спустя всё это время, я не наблюдаю у AS55990 выданного /17 блока. Это тоже норм?
чтобы убрать лишние накладные расходы
Кому эти накладные ресурсы мешают?
и у меня практически всё будет работать
А что у вас не работает? У меня вот RTSP по IPv6 не работает.
А вам известны прецеденты забирания IPv6? А то вот почти год назад Huawei выдали аж /17 подсеть. Вы ещё одобряли такое транжирство. Однако даже спустя всё это время, я не наблюдаю у AS55990 выданного /17 блока. Это тоже норм?
Ну трудно оценить масштаб конторы просто по названию. Я думаю довольно большая. Что у неё есть конкретно, не знаю. Но ей сразу выдали блок достаточного размера, чтобы ей хватило.
Забирать IPv6 пока нет нужды. И там даже не забрать у тех, кому блок делегирован был. Речь о том, чтобы забрать из /48 клиентов и оставить им /56. Это гораздо проще сделать, чем забрать тот же, например, 11.0.0.0/8, который так любят использовать некоторые сотовые операторы РФ, потому что им не хватает серых адресов IPv4.
А что у вас не работает? У меня вот RTSP по IPv6 не работает.
Уверен, для него есть замена, которая работает через IPv6. А то, что железка какая-то не работает - это претензия к производителю. Ну, либо можно накостылить железку, которая будет через IPv6 передавать трафик туда, куда вам нужно. 464xlat в помощь, тот же самый костыль NAT, без которого IPv4 не жизнеспособен.
Но ей сразу выдали блок достаточного размера, чтобы ей хватило.
"Чтобы хватило"... Видя то, какие сейчас выделены подсети для AS55990, делаю закономерный вывод что им бы хватило и /29 c кратным запасом. Но когда жадной конторе с барского плеча просто так выделяют /17, а контора мало того, что не отказывается от предыдущих префиксов, так даже почти спустя год не начинает ими пользоваться... Клептомания... Или просто всегда мало... 2630::/16 был выделен почти 2 года назад и также не освоен. Эти 2 примера показывают, что разбазаривание IPv6 это осознанная стратегия. Посмотрим, как быстро 2000::/3 подойдёт к концу.
Вы так и не ответили, кому накладные ресурсы мешают жить.
Сначала бездумно разбазаривали IPv4, далее встала проблема нехватки ресурсов и закостылили IPv6. Но политика разбазаривания продолжается - посмотрим, надолго ли хватит 2000::/3 и как скоро выделят следующий диапазон (~20% из выделенного уже израсходовано).
Но политика разбазаривания продолжается
Когда провайдер выделяет под клиента /48, а по факту даёт только /56, то он в любое время к каждому такому абоненту может подселить ещё 65535 других. Никаких изменений в сети клиента. Он как работал, так и будет продолжать работать. Это на случай, если совсем станет тяжко. А сейчас если абоненту вдруг стало не хватать /56 он просто обращается к провайдеру и ему расширяют пул префиксов аж до /48 без каких-либо значительных изменений в сети. Ни у кого ничего не ломается и ничего не надо абоненту перенастраивать, только расширить префикс с /56 до /48.
Опишите, пожалуйста, юзеркейс когда хомяку может не хватить /56?
Разработчик IP думал, что 32 бит должно быть достаточным для интернет-адресов. Почему? Да просто это был эксперимент. 4 миллиарда адресов - это было больше, чем тогда компьютеров в США. Он тогда представить себе не мог, что этот эксперимент утечёт в коммерцию и его будут использовать все. Там кроме небольшого количества адресов есть и ещё куча недочётов, которые в IPv6 исправили. Хотите, чтобы адреса экономили и потом столкнулись снова с чем-то подобным, с чем столкнулись с IPv4?
Так, просто интересная заметка по теме про разработчика IP: https://spectrum.ieee.org/vint-cerf-mistakes
Юзеркейс, так понимаю, придумать не смогли?
Хотите, чтобы адреса экономили и потом столкнулись снова с чем-то подобным, с чем столкнулись с IPv4?
Как экономия ресурсов может привести к истощению? Я за рациональное использование: если бы IPv4 не разбазаривали, их бы хватало и не пришлось бы костылить IPv6.
Как экономия ресурсов может привести к истощению?
Вы основной логики не поняли. Лучше сразу щедро раздать диапазоны, чем потом городить кучу маршрутов, которые никак не агрегириуются. Такое распределение было выбрано сознательно, чтобы не столкнуться с разрастанием таблиц маршрутизации, которые в IPv4 просто огромные. Даже если операторам выделяют небольшой диапазон, то всё равно резервируют адреса под его расширение. Также и с абонентами. Если им потребуется, не нужно ничего менять. Если не потребуется, в будущем можно забрать и отдать другим.
Лучше сразу щедро раздать диапазоны
Как по мне, выделение хомяку /60 - уже достаточно щедро. Давать хомяку столько же адресов, сколько есть у Telegram - банальное разбазаривание.
Даже если операторам выделяют небольшой диапазон, то всё равно резервируют адреса под его расширение.
Вы констатируете какой-то сомнительный факт. Вот появилась у NASA /48 в 2013 . Стало не хватать и в 2016 они получили ещё одну /48. Как так? Почему не расширили до /44 /40 /32 ?
нейронка не палится
Заголовок "для маленьких", но ничего не понятно. Какие-то обрывки фактов без структуры.
Ваш маршрутизатор будет рекламировать этот префикс в вашей сети, и каждое устройство с поддержкой IPv6 получит эту рекламу
дайте мне кирпич...
Изя, кому нужны ipv6, когда есть сырки?
Сам Бог Ютуба на Хабре!
Фиг с ним, что статью было самому лень писать, но можно ж было хотя бы причесать текст, чтобы его можно было воспринимать не как набор фактов от нейросети? Ну ты и лентяй, Изя. :)
А вот что делать с если статику провайдер отказался выдать? Только динамика префикс.
И ч могу по дднс облако микротик подключить к самому микротик, как узнать адреса айпив6 устройств за ним? Они меняются !
То есть в случае IPv6 я могу постучаться до устройства из одной локалки в другую по конкретному адресу без бубнов (кроме настройки правил)? Просто, например, у меня есть две локалки на даче и в Москве. Чтобы достучаться до конкретного устройства, мне нужно проложить туннель (что и сделал), прокинуть статические маршруты и правила там всякие. Тогда уже можно работать.
ты ж вкурсе что после приглашения можно почти что угодно писать?
так вот, Изя, где сырки?
Будто ИИ сгенерировано. Статья не о чём.
Раньше за такое засорение Хабра мусорными статьями били бы палкой и отправляли в бан, но Хабр уже давно засорён рекламой ТГ-каналов, поэтому... Ладно, фиг с ним, поставлю апвоут по доброй памяти за нескучные видосы по исправление ошибочек
В таком виде (со значками в начале заголовков стуктуры ответа) мне отвечал ChatGPT...
Теперь статью про сырки нужно, Изя!
IPv6 для самых маленьких