Comments 113
Я правильно понимаю что у вас IPv4-адрес бесплатен для сервера, а за подключение IPv6 нужно платить?
А почему так?
Почему не наоборот — ведь IPv4 мало, а IPv6 очень много?
Переход на IPv6 в любом случае предполагает определенные расходы для компаний (особенно, если в компании хотят произвести его своими силами). В данном же случае провайдер позволяет как раз с очень небольшими затратами поэкспериментировать с использованием протокола. Поэтому тут имеет смысл сравнивать не столько стоимость IPv4 и IPv6, сколько выгоды от внедрения протокола IPv6 лично для вас.
he.net вообще бесплатно даёт /64 и /48 (при условии что у вас есть белый адрес, что я думаю уже имеется у тех кто хочет поэксперементировать с ipv6). Да и тот-же hetzner/digitalocean дают ipv6 бесплатно, а у вас я даже не вижу выбора ipv6 на странице конфигурации VDS. Я надеюсь вы ipv6 не поштучно выдаёте? А то есть и такие недохостеры…
Так похоже что поштучно...
Да, я уже поэкспериментировал с туннелями от he.net. Два туннеля активно и работают отлично! Даже скорость приемлемая! Пинг только не очень радует...
На практике все не так радужно. С одной стороны, все работает как бесплатный впн в Нидерландах или где там — тот же рутрекер нормально открывается). С другой, сайты, определяющие местоположение по айпишнику — те же гугл с яндексом — вас отправляют именно туда. И это не очень удобно.
Пора гео-сервисам уже как-то понять, что, спасибо РКН, довольно много россиян по geo-ip оказались за рубежом. Ну, или нерусские ip возникли внутри России.
Я лично проще геозавихи потерплю, но получу нормальный инет. А что Яндекс думает, будучи компанией с пониманием процессов в рунете — не знаю, но, надеюсь, они уже думают об этом.
не знаю как с яндексом, с гуглом всё довольно просто решилось принудительным поиском google.ru по умолчанию и указанием страны
Ну вот это одна из причин торможения найдена.
провайдер позволяет как раз с очень небольшими затратами поэкспериментировать с использованием протоколаА есть провайдеры, которые позволяют экспериментировать без затрат.
Выгода же от IPv6, как минимум, в том, что РКН не болкирует (пока).
Почему не наоборот — ведь IPv4 мало, а IPv6 очень много?У некоторых крупных хостеров именно так. Например, у Scaleway IPv4 стоит €0.99, а IPv6 — бесплатно. Можно не покупать IPv4, и у сервера будет только IPv6-связность. Удобно, когда IPv4 особо не нужен, например, для связи между серверами.
Фигурально: звоню своему провайдеру: "ip v6 даёте?"
- нет (короткие гудки).
«Да, но не вам, муахахаха!» (короткие гудки)
В России не так уж и мало провайдеров в поддержкой IPv6. Даже некоторые мелкие местечковые дают.
Давеча звонил я своему провайдеру (Vidnoe.net, он же «НФС Телеком» — работает по югу МО), и спрашивал, будет ли у них v6.
Оказалось, что не будет, поскольку вся маршрутизация у них статичная чуть больше, чем полностью, и у них нет ни малейшего желания менять и\или инфраструктуру, особенно в связи с грядущими расходами на Яровую при и без того мизерной, близкой к нулю, марже.
Небольшое лирическое отступление: провайдер, при том, что я живу в многоквартирном доме в полутора километрах от МКАД, единственный. Для подключения нужно ехать в офис ногами (такого не видел лет так пять-семь уже нигде), на чердаках стоят древнейшие D-Link и (местами) ProCurve — а монтажники мало того, что работают на выезд раз в сутки, так ещё и не способны обжать кабель по TIA-568B с первого раза.
Так и живём. Вздохнул, заказал гигабитное железо, порт — буду поднимать VPN на весь дом с автотрансляцией IPv6 от ISP с той стороны для каждого клиента. Единственный выход, который я пока вижу.
Оказалось, что не будет, поскольку вся маршрутизация у них статичная чуть больше, чем полностью, и у них нет ни малейшего желания менять и\или инфраструктуру, особенно в связи с грядущими расходами на Яровую при и без того мизерной, близкой к нулю, марже.
Небольшое лирическое отступление: провайдер, при том, что я живу в многоквартирном доме в полутора километрах от МКАД, единственный. Для подключения нужно ехать в офис ногами (такого не видел лет так пять-семь уже нигде), на чердаках стоят древнейшие D-Link и (местами) ProCurve — а монтажники мало того, что работают на выезд раз в сутки, так ещё и не способны обжать кабель по TIA-568B с первого раза.
Так и живём. Вздохнул, заказал гигабитное железо, порт — буду поднимать VPN на весь дом с автотрансляцией IPv6 от ISP с той стороны для каждого клиента. Единственный выход, который я пока вижу.
По опыту работы с региональными провайдерами сразу честно, очень маленькое количество поддерживает IPv6, увы это факт. В Москве «отворачиваются» от вопроса бывает… о чем говорить (((
Мобильный МТС включит IPv6 совместимым устройствам по умолчанию всем абонентам 9 августа.
Билайн с Мегой, не говоря про Теле2 — похоже, не в обозримом будущем.
Да-да, просто потому, что и так все работает и бабки приносит, тут бы с Яровой справиться, не до экспериментов, которые вроде как выхлопа существенного не дают.
А что ярлык ретроградов такой подход позволяет носить — это никого не волнует.
МТС, кстати, выдает /64, и планирует выдавать дополнительный /56 через DHCP-PD (но мало устройств его поддерживают через LTE, они сделали тестовый APN с DHCP-PD, и нифига нигде не работает нормально).
Увы, у меня не мтс, а наличие v6 — не повод менять оператора.
Собственно, что менеджмент всех остальных операторов и говорит себе, объясняя своё технологическое отставание в этом смысле: мол, ну и нет у нас v6, ну и что, все равно из-за этого не сбегут.
Да и так им есть чем заняться. Покрытием тем же: у всех конь не валялся, просто чуть в разных частях страны.
В общем, хочется у Билайна дождаться "будущего", но им, видно, не до ipv6...
Есть же MNP.
Вы не поняли: не номер менять мне не хочется, а именно оператора. Условия и покрытие держат.
Было бы бегство массовым — да, задумались бы операторы. А так… Им блог не потянуть на хабре, а тут
Перенос переносом, но в плане условий — я не имею ни малейшего понятия, куда тикать с архивного тарифа Йоты. У меня трафика на телефоне выжигается минимум 50-60 гигабайт в месяц, и ни один пакет ни у одного ОПСОСа не покроет такой дичи.
Я, тем временем, за тот самый архивный (образца 2016-го года) тариф плачу 250 рублей в месяц. Альтернатив, объективно, нет.
Я, тем временем, за тот самый архивный (образца 2016-го года) тариф плачу 250 рублей в месяц. Альтернатив, объективно, нет.
Билайн тестово запускал (как на мобильной, так и на проводной сети). Потом свернули. version6.ru/isp
Ха. Я уже натыкался на сообщения, что они его планируют агрессивно монетизировать и вводить абонплату, так как появились случаи массового отказа от абонплаты за белый ipv4 и возникли сложности с Роскомнадзорфильтрацией.
Вроде, в стандарте LTE описано требование поддержки ipv6.
Поправьте, если не прав.
Поправьте, если не прав.
Например, у нас в 1cloud подключение нового IPv6 стоит 50 рублей. Такой же будет месячная оплата за его поддержание (за первый адрес платить «абонентскую плату» не нужно). Плюс в случае необходимости услугу IPv6 можно и отключить, чтобы сэкономить деньги.Купил у вас VPS, ни на сайте в разделе «помощь», ни при покупке, ни сейчас в панели никаких упоминаний IPv6 не вижу. Как его активировать?
По умолчанию сервер создается с IPv4. После этого в панели управления в разделе сервера -> Настройки -> Сети можно включить IPv6.
У меня нет IPv6 в этом меню.
Подумал, что сервер нужно отключить от сети, чтобы пересоздать сеть. Отключение от сети шло 17 минут (физически отключали, что ли?), IPv6 не появилось, и теперь, чтобы мне заново подключить сервер к сети, нужно заплатить 100₽.
Подумал, что сервер нужно отключить от сети, чтобы пересоздать сеть. Отключение от сети шло 17 минут (физически отключали, что ли?), IPv6 не появилось, и теперь, чтобы мне заново подключить сервер к сети, нужно заплатить 100₽.
Как оказалось, 50₽ нужно платить за каждый IPv6-адрес (/128). Поддержка IPv6 есть на всех площадках, кроме Санкт-Петербурга, а я купил именно Санкт-Петербург. Адреса выдаются из одной /64-подсети. Если кто-то будет рассылать спам, почтовый сервер забанит всех клиентов площадки разом.
В любом случае, скорость выполнения действий через панель — какое-то недоразумение. Сервер устанавливался 29 минут, перенастройка сети (отключение и подключение) заняло 30 минут в сумме.
Меня не покидает ощущение, что действия по изменению настроек сервера выполняются людьми, а панель только создает тикеты.
I/O на сервере низкий — первое подключение по ssh заняло 15 секунд(!), man man выполнялся 4 секунды (но я взял сервер со «средней» производительностью, а первоначально предлагали с «высокой», сам виноват). После удаления «публичной сети» (и IPv4-адреса), заново получить IPv4-адрес нельзя, предлагают заплатить 100₽.
В любом случае, скорость выполнения действий через панель — какое-то недоразумение. Сервер устанавливался 29 минут, перенастройка сети (отключение и подключение) заняло 30 минут в сумме.
Меня не покидает ощущение, что действия по изменению настроек сервера выполняются людьми, а панель только создает тикеты.
I/O на сервере низкий — первое подключение по ssh заняло 15 секунд(!), man man выполнялся 4 секунды (но я взял сервер со «средней» производительностью, а первоначально предлагали с «высокой», сам виноват). После удаления «публичной сети» (и IPv4-адреса), заново получить IPv4-адрес нельзя, предлагают заплатить 100₽.
Спасибо за обратную связь по сервису, есть что проанализировать. Ниже пояснения по некоторым пунктам Вашего сообщения.
«Как оказалось, 50₽ нужно платить за каждый IPv6-адрес (/128).» — насчет платы писали в другом комментарии, вероятно в дальнейшем мы отменим данную плату.
«Поддержка IPv6 есть на всех площадках, кроме Санкт-Петербурга, а я купил именно Санкт-Петербург. Адреса выдаются из одной /64-подсети. Если кто-то будет рассылать спам, почтовый сервер забанит всех клиентов площадки разом.» — В текущий момент поддержки IPv6 нет только на одной из пяти площадок (Санкт-Петербург 1), в СПб-2 опция доступна. Ваши слова насчет рассылки спама, также применимы и к ipv4 адресам. Мы стараемся отслеживать оперативно данные негативные сценарии и заблаговременно блокировать подобный трафик.
«В любом случае, скорость выполнения действий через панель — какое-то недоразумение. Сервер устанавливался 29 минут, перенастройка сети (отключение и подключение) заняло 30 минут в сумме. Меня не покидает ощущение, что действия по изменению настроек сервера выполняются людьми, а панель только создает тикеты.» — Это не так, все действия автоматизированы. Мы посмотрели нашу аналитику, Ваш тест совпал с регламентными работами по добавлению новых хостов в кластер, в подобные моменты в кластере наблюдаются задержки с выполнением менеджмент операций, при этом никак не сказывается на работе виртуальных машин. Предлагаем Вам повторить тест по созданию сервера и по работе с сетевыми параметрами. Средства на проведение тестирования готовы предоставить дополнительно.
«I/O на сервере низкий — первое подключение по ssh заняло 15 секунд(!), man man выполнялся 4 секунды (но я взял сервер со «средней» производительностью, а первоначально предлагали с «высокой», сам виноват).» — Предполагаем, что со вторым подключением к серверу проблема не повторится, просьба написать, если это не так.
«После удаления «публичной сети» (и IPv4-адреса), заново получить IPv4-адрес нельзя, предлагают заплатить 100₽.» — да, это сделано намеренно, т.к. с точки зрения системы Вы выполнили действия, напоминающие перебор IP адресов. Это правило предусмотрено в целях защиты зловредной активности.
«Как оказалось, 50₽ нужно платить за каждый IPv6-адрес (/128).» — насчет платы писали в другом комментарии, вероятно в дальнейшем мы отменим данную плату.
«Поддержка IPv6 есть на всех площадках, кроме Санкт-Петербурга, а я купил именно Санкт-Петербург. Адреса выдаются из одной /64-подсети. Если кто-то будет рассылать спам, почтовый сервер забанит всех клиентов площадки разом.» — В текущий момент поддержки IPv6 нет только на одной из пяти площадок (Санкт-Петербург 1), в СПб-2 опция доступна. Ваши слова насчет рассылки спама, также применимы и к ipv4 адресам. Мы стараемся отслеживать оперативно данные негативные сценарии и заблаговременно блокировать подобный трафик.
«В любом случае, скорость выполнения действий через панель — какое-то недоразумение. Сервер устанавливался 29 минут, перенастройка сети (отключение и подключение) заняло 30 минут в сумме. Меня не покидает ощущение, что действия по изменению настроек сервера выполняются людьми, а панель только создает тикеты.» — Это не так, все действия автоматизированы. Мы посмотрели нашу аналитику, Ваш тест совпал с регламентными работами по добавлению новых хостов в кластер, в подобные моменты в кластере наблюдаются задержки с выполнением менеджмент операций, при этом никак не сказывается на работе виртуальных машин. Предлагаем Вам повторить тест по созданию сервера и по работе с сетевыми параметрами. Средства на проведение тестирования готовы предоставить дополнительно.
«I/O на сервере низкий — первое подключение по ssh заняло 15 секунд(!), man man выполнялся 4 секунды (но я взял сервер со «средней» производительностью, а первоначально предлагали с «высокой», сам виноват).» — Предполагаем, что со вторым подключением к серверу проблема не повторится, просьба написать, если это не так.
«После удаления «публичной сети» (и IPv4-адреса), заново получить IPv4-адрес нельзя, предлагают заплатить 100₽.» — да, это сделано намеренно, т.к. с точки зрения системы Вы выполнили действия, напоминающие перебор IP адресов. Это правило предусмотрено в целях защиты зловредной активности.
UFO just landed and posted this here
Ваши слова насчет рассылки спама, также применимы и к ipv4 адресам.Если IPv6 развернут правильно, то каждому клиенту выдается минимум /64, и блокировка приводит только к блокировке этого клиента.
Предлагаем Вам повторить тест по созданию сервера и по работе с сетевыми параметрами. Средства на проведение тестирования готовы предоставить дополнительно.Спасибо, но мне не интересно. Я купил сервер только для того, чтобы убедиться, что действительно у кого-то хватило смелости и наглости брать по 50₽ за один IPv6-адрес.
Ровно тоже самое справедливо и для IPv4 сетей, где блокировка производится в лучшем случае на уровне /24 подсети и в худшем по принадлежности к AS. Именно поэтому все провайдеры (и мы в том числе) так ревностно относятся ко всевозможным рассылкам со своих адресов. И именно поэтому в планах у нас предоставить клиентам возможность заказа выделенной IPv6 /64 подсети. В дальнейшем Клиент сам будет принимать решение, где именно получить адрес:
- в shared ipv6 сети
- или же заказать выделенную ipv6 /64 подсеть
Решил проверить сервер. Мне назначили новый IPv4-адрес (видимо, техподдержка), он отображается во вкладке «сети», но не отображается в «Как подключиться» (стоит прочерк). Зашел на сервер через веб-консоль — на интерфейсе назначен вообще другой IP-адрес, и сеть не работает. Предположил, что панель не добавляет сетевые настройки в саму виртуальную машину при добавлении или удалении интерфейсов. Удалил все виртуальные сети, их отключение опять заняло 31 минуту, интернет не заработал.
I/O медленный, средняя скорость случайного чтения — 3.5 мегабайта в секунду. Сервер загружается 1:38 до ввода логина и пароля, после ввода логина и пароля пришлось ждать 24 секунды. Это не из-за неработающего интернета, я проверил.
files.catbox.moe/pswkzr.mp4
I/O медленный, средняя скорость случайного чтения — 3.5 мегабайта в секунду. Сервер загружается 1:38 до ввода логина и пароля, после ввода логина и пароля пришлось ждать 24 секунды. Это не из-за неработающего интернета, я проверил.
files.catbox.moe/pswkzr.mp4
Например, у нас в 1cloud подключение нового IPv6 стоит 50 рублей. Такой же будет месячная оплата за его поддержание.
Вы это серьезно? Это какая-то чепуха, я отказываюсь в это верить. Если я правильно понял, под дополнительным адресом имеется в виду ОДИН единственный (/128) адрес? Получается, разные клиенты могут пересекаться внутри одной /64 сети? Это в корне неверно, так как все клиенты будут восприниматься как один большинством сервисов (google, facebook). И если одного забанят, то забанят и всех остальных с большой вероятностью. Эта проблема подробно описана здесь slash64.net.
По поводу цены тоже интересно, чем она обусловлена? То есть навесить на сервер десяток ipv6 выходит сложнее по себестоимости чем один?
А что если мне нужна дополнительная маршрутизируемая сеть /64 ipv6 для VPN клиентов? Тогда мне придется заплатить 18446744073709551616 * 50 рублей в месяц. Удивительно, но другие провайдеры предоставляют такую услугу бесплатно. Например veesp.com или linode.com
позволить себе экспериментировать с IPv6 могут только крупные корпорации, такие как Google или Facebook.
Это давно не так, ipv6 вполне полезен простым смертным и достаточно используется. Например в качестве адресов бекендов, чтобы не расходовать ipv4. У яндекса вся внутренняя сеть на ipv6, кстати.
И пока вы относитесь к ipv6 как к экзотике и выдумываете нелепые схемы монетизации, в остальном цивилизованном мире это давно рабочий инструмент.
Минус в том, что за него надо платить. Зато плюс — в том, что, если его отключить, можно сэкономить 50 руб в месяц, и не иметь лишнего гемора с этим малоизученным простыми массами зверем, правда?
А серьезно, я давно замечаю, что энтузиасты ipv6 и внедряют его как можно шире (уж точно не по одному (!!!) Адресу на лицо и за заметную копейку), и помочь с настройкой могут, чтобы юзеру было полезно иметь на серверах ipv6. Ваше поведение — ровно наоборот, так что я бы мало что помощи не ждал, так ещё и хотел бы спросить: вы в посте ратуете за то, против чего (по факту) ориентируете юзеров (ну вот кто у вас возьмёт /64 при такой цене?!), так вот как так?
Коллеги, в данный момент мы анонсировали только, что у клиентов теперь есть возможность подключить на сервер IPv6 адрес и явно говорим откуда этот адрес будет выделен: из «Общей ipv6 подсети».
Много возникает вопросов про стоимость: она обоснована не стоимостью самого IP адреса, а стоимостью канала связи, который идет на этот интерфейс. Но, в любом случае, мы хотим сделать IPv6 бесплатными для клиентов.
Это всего лишь первый шаг в реализации этой функции из трех запланированных:
1. Подключение IPv6 в общей сети (сделано)
2. Создание сервера сразу с IPv6 адресом или сразу с обоими.
На текущий момент столкнулись со сложностями кастомизации IPv6 интерфейса при создании из Windows-шаблонов (решаем)
3. Заказ /64 выделенной под клиента подсети.
Сама сеть будет предоставляться бесплатно, а стоимость будет напрямую зависеть от выбранной ширины канала.
Много возникает вопросов про стоимость: она обоснована не стоимостью самого IP адреса, а стоимостью канала связи, который идет на этот интерфейс. Но, в любом случае, мы хотим сделать IPv6 бесплатными для клиентов.
Это всего лишь первый шаг в реализации этой функции из трех запланированных:
1. Подключение IPv6 в общей сети (сделано)
2. Создание сервера сразу с IPv6 адресом или сразу с обоими.
На текущий момент столкнулись со сложностями кастомизации IPv6 интерфейса при создании из Windows-шаблонов (решаем)
3. Заказ /64 выделенной под клиента подсети.
Сама сеть будет предоставляться бесплатно, а стоимость будет напрямую зависеть от выбранной ширины канала.
У вас есть серьезные опасения, что канал, идущий на сервер по IPv4, и канал, идущий на сервер по IPv6, будут наполнены как-то в разы по-разному? И что, если клиент на мой сервер пойдет (2 варианта)
1) по A-записи, и
2) по AAAA-записи,
то в первом случае не нужно просить денег за трафик, а во втором нужно, но 50 руб. в месяц хватит?
Не смешите. Здесь не та аудитория.
Честно говоря, вам бы прото отменить эту «50 руб. оплату» и сказать, что «ой, ошибка, все бесплатно» — вы точно не обеднеете, но хотя бы так ужасно не будете выглядеть. А то, и правда, вводите оплату за электричество — мол, сервера, конечно, работают, но с IPv6 они прямо жрут энергии больше!
1) по A-записи, и
2) по AAAA-записи,
то в первом случае не нужно просить денег за трафик, а во втором нужно, но 50 руб. в месяц хватит?
Не смешите. Здесь не та аудитория.
Честно говоря, вам бы прото отменить эту «50 руб. оплату» и сказать, что «ой, ошибка, все бесплатно» — вы точно не обеднеете, но хотя бы так ужасно не будете выглядеть. А то, и правда, вводите оплату за электричество — мол, сервера, конечно, работают, но с IPv6 они прямо жрут энергии больше!
В Вашем примере у Вас будет два сетевых интерфейса на сервере. Один с IPv4 адресом, другой с IPv6 адресом.
По умолчанию стоимость канала связи на дефолтный IPv4 адрес включена в стоимость сервера поэтому Вы напрямую ее не оплачиваете.
IPv6 в данном случае идет как дополнительный интерфейс со своей полосой, которая и оплачивается.
При подключении дополнительного сетевого интерфейса на сервер в нашей панели управления Вы автоматически получаете не только IP-адрес, но еще и определённую ширину канала связи (по умолчанию 10 Мбит\с) доступную для этого сетевого интерфейса.
Стоимость 50 рублей в месяц, в случае с IPv6 адресом, обусловлена не самим IPv6-адресом (стоимость которого исчезающе мала), а стоимость выделяемого канала связи на сетевой интерфейс.
По умолчанию стоимость канала связи на дефолтный IPv4 адрес включена в стоимость сервера поэтому Вы напрямую ее не оплачиваете.
IPv6 в данном случае идет как дополнительный интерфейс со своей полосой, которая и оплачивается.
При подключении дополнительного сетевого интерфейса на сервер в нашей панели управления Вы автоматически получаете не только IP-адрес, но еще и определённую ширину канала связи (по умолчанию 10 Мбит\с) доступную для этого сетевого интерфейса.
Стоимость 50 рублей в месяц, в случае с IPv6 адресом, обусловлена не самим IPv6-адресом (стоимость которого исчезающе мала), а стоимость выделяемого канала связи на сетевой интерфейс.
Да, я понимаю. А вы понимаете смехотворность такого подхода? Включите трафик IPv6 в общий трафик IP машины (раз вы осилили сделать шейпер IPv6, собрать статистику вполне можно), а тем, кто будет «убедительно» нарушать некий лимит, делайте предупреждение или уже счет выставляйте.
Только что-то мне кажется, что даже 50 руб. (за 10 (!!!!) Мбит/сек, которые почти никогда не будут даже заметно заняты) на фоне стоимости минимального сервера выглядят заметно, и мне вспоминается слово «крохоборство». Либо желание найти своим подходам (продавать адреса IPv6 по одному) другое, более культурное объяснение (трафик и пр.). Особенно нелепо это выглядит на фоне неловкой «популяризации IPv6» (либо популяризация — на фоне вписываемых лишних расходов на новинку; согласитесь, что недорогие VPS — это в т.ч. и полигон для «поиграться» для энтузиастов, которыми, как раз, и прирастает новая технология — они быстрее уйдут от вас за рубеж, чем такое почти вымогательство хорошо примут).
И, похоже, вам нужно менять провайдера услуг связи, он очень дорого берет за IPv6 трафик.
Только что-то мне кажется, что даже 50 руб. (за 10 (!!!!) Мбит/сек, которые почти никогда не будут даже заметно заняты) на фоне стоимости минимального сервера выглядят заметно, и мне вспоминается слово «крохоборство». Либо желание найти своим подходам (продавать адреса IPv6 по одному) другое, более культурное объяснение (трафик и пр.). Особенно нелепо это выглядит на фоне неловкой «популяризации IPv6» (либо популяризация — на фоне вписываемых лишних расходов на новинку; согласитесь, что недорогие VPS — это в т.ч. и полигон для «поиграться» для энтузиастов, которыми, как раз, и прирастает новая технология — они быстрее уйдут от вас за рубеж, чем такое почти вымогательство хорошо примут).
И, похоже, вам нужно менять провайдера услуг связи, он очень дорого берет за IPv6 трафик.
1. У нас нет «Общего трафика на VM» мы ограничиваем ширину канала связи и не тарифицируем трафик внутри выделенного канала. Т.е. выделяем гарантированную полосу пропускания. Предложенный вами подход подразумевает совершенно другую модель биллинга не за ширину полосы, а за трафик внутри shared полосы.
2. Насчет того, что канал не будет заметно занят: именно поэтому мы и говорим, что в дальнейшем мы скорее всего отменим данный платеж. Но перед отменой нам необходимо накопить статистику использования. На наш взгляд более честным подходом является: сначала предоставить Клиенту стоимость услуги (если он на нее согласен, то он ее подключит) и в дальнейшем отменить эту абонентскую плату (если данные по использованию позволят), чем поступить наоборот.
3. «фоне неловкой «популяризации IPv6»»: мы добавили данную опцию для Клиентов, что является позитивным шагом в этом направлении. Мы не навязываем подключение. Предоставили четкий и понятный план постепенного развития данной опции. Не очень понятен негатив с Вашей стороны. Как только мы закончим все три запланированных этапа, Клиенты получат весь комплекс вариантов подключения IPv6 адресов, в том числе и возможность бесплатного подключения IPv6 адреса из shared сети.
4. Недорогие VPS это не наша целевая аудитория. Мы никогда не пытались и не будем пытаться демпинговать по цене. Наше решение рассчитано на корпоративный сегмент с соответствующими гарантиями по отказоустойчивости архитектуры и SLA
5. «И, похоже, вам нужно менять провайдера услуг связи, он очень дорого берет за IPv6 трафи» — у нас на каждой площадке минимум по 2 канала связи от различных провайдеров, т.е. каждый выделенный Мбит\с резервируется в 100% объеме. Ни для одного из провайдеров нет абсолютно никакой разницы какой трафик мы пускаете в канал (IPv4 или IPv6). Провайдер тарифицирует выделенную полосу связи и превышение по объему трафика относительно выделенной полосы.
Надеюсь ответили на все Ваши аргументы.
2. Насчет того, что канал не будет заметно занят: именно поэтому мы и говорим, что в дальнейшем мы скорее всего отменим данный платеж. Но перед отменой нам необходимо накопить статистику использования. На наш взгляд более честным подходом является: сначала предоставить Клиенту стоимость услуги (если он на нее согласен, то он ее подключит) и в дальнейшем отменить эту абонентскую плату (если данные по использованию позволят), чем поступить наоборот.
3. «фоне неловкой «популяризации IPv6»»: мы добавили данную опцию для Клиентов, что является позитивным шагом в этом направлении. Мы не навязываем подключение. Предоставили четкий и понятный план постепенного развития данной опции. Не очень понятен негатив с Вашей стороны. Как только мы закончим все три запланированных этапа, Клиенты получат весь комплекс вариантов подключения IPv6 адресов, в том числе и возможность бесплатного подключения IPv6 адреса из shared сети.
4. Недорогие VPS это не наша целевая аудитория. Мы никогда не пытались и не будем пытаться демпинговать по цене. Наше решение рассчитано на корпоративный сегмент с соответствующими гарантиями по отказоустойчивости архитектуры и SLA
5. «И, похоже, вам нужно менять провайдера услуг связи, он очень дорого берет за IPv6 трафи» — у нас на каждой площадке минимум по 2 канала связи от различных провайдеров, т.е. каждый выделенный Мбит\с резервируется в 100% объеме. Ни для одного из провайдеров нет абсолютно никакой разницы какой трафик мы пускаете в канал (IPv4 или IPv6). Провайдер тарифицирует выделенную полосу связи и превышение по объему трафика относительно выделенной полосы.
Надеюсь ответили на все Ваши аргументы.
Т.е. у вас на каждую ВМ выделено мегабит по 10 (!!!) гарантированной полосы IPv4 и IPv6, причем она зарезервирована на 100% (без оверсела), но провайдеры ваши не делают разницы между IPv4 и IPv6 при продаже вам канала?
А почему бы тогда не сделать на основной интерфейс на ВМ (с какой бы там ни было полосой) просто dual-stack еще и связность по IPv6, и пусть, кому надо, в пределах общей полосы гоняет хоть v4-only, хоть v6-only, хоть их смесь?
А почему бы тогда не сделать на основной интерфейс на ВМ (с какой бы там ни было полосой) просто dual-stack еще и связность по IPv6, и пусть, кому надо, в пределах общей полосы гоняет хоть v4-only, хоть v6-only, хоть их смесь?
Да, у нас на каждую ВМ выделено по 10 Мбит\с гарантированной полосы по умолчанию. Оверсейл естественно есть, т.к. весь облачный бизнес на этой концепции и построен. Что это означает: каждый выделенный Мбит\с зарезервирован (минимум по двум независимым каналам связи), при этом если клиент начнет потреблять все выделенные ему Мбит\с то мы гарантируем, что он их получит в 100% объеме в любой момент времени.
Интернет провайдеры на всех наших площадках не делают разницы между ipv4 и ipv6 с точки зрения тарификации.
Почему нельзя было сделать dual-stack: такой вариант обсуждался, но от него отказались, т.к. при таком подходе все наши уже выделенные сети пришлось бы заводить в vlan-ы, что потребовало бы значительных трудозатрат и что более важно длительных простоев серверов клиентов. Что конечно же недопустимо для нас.
На текущий момент vmware vcloud не поддерживает dual-stack. Как только начнет, скорее всего мы модернизируем нашу схему по IPv6.
Интернет провайдеры на всех наших площадках не делают разницы между ipv4 и ipv6 с точки зрения тарификации.
Почему нельзя было сделать dual-stack: такой вариант обсуждался, но от него отказались, т.к. при таком подходе все наши уже выделенные сети пришлось бы заводить в vlan-ы, что потребовало бы значительных трудозатрат и что более важно длительных простоев серверов клиентов. Что конечно же недопустимо для нас.
На текущий момент vmware vcloud не поддерживает dual-stack. Как только начнет, скорее всего мы модернизируем нашу схему по IPv6.
Вы сами себе противоречите: вы платите операторам за канал без разницы v4 и v6, покупая общий объем. А 50 руб вписываете, потому что, подав на машину (по v4) 100 Мбит вообще (из них 10 гарантированно), вы берете деньги за вторые 100/10 мбит, уже по v6? При этом слово оверсел вы знаете, его используете, и понимаете, что многие клиенты, оплатив (по v4) 10 Мбит гарантированного канала, столько не юзают — но этих излишков на оплату v6 не считаете, что хватит?
Ладно, если ваши клиенты рады (или просто не используют), то и я за них рад. Мне бы такое отношение было неприятно, я бы не стал связываться с подобным подходом к «будущему».
Ладно, если ваши клиенты рады (или просто не используют), то и я за них рад. Мне бы такое отношение было неприятно, я бы не стал связываться с подобным подходом к «будущему».
> Начать экспериментировать с сетями IPv6 можно уже сейчас. Например, в 1cloud.ru
Бгы. А можно эксперементировать и на куда более дешевых VM, не платя при этом сумму всех денег в мире ежемесячно за /64.
И с учётом того, что вы продаёте отдельные адреса, ipv6 у вас настроен в корне неверно, и вы скорее вредите внедрению, а не помогаете таким образом. см. habr.com/post/331178 (с фразы «Я очень люблю IPv6»). Надеюсь, хотя бы ptr не забываете проставлять.
Бгы. А можно эксперементировать и на куда более дешевых VM, не платя при этом сумму всех денег в мире ежемесячно за /64.
И с учётом того, что вы продаёте отдельные адреса, ipv6 у вас настроен в корне неверно, и вы скорее вредите внедрению, а не помогаете таким образом. см. habr.com/post/331178 (с фразы «Я очень люблю IPv6»). Надеюсь, хотя бы ptr не забываете проставлять.
Сейчас техдир проснется, прочтет комменты, и скроют они пост.
Просто как-то нетленка копирайтера прошла мимо здравого смысла, бывает, не будем придираться.
Заметка для себя: брать сервера в другом месте. А то ещё за пинг отдальшый счёт выставят, мало ли? смайлик
IPv6 + якорь от крейсера = 1cloud.ru :-)
Смайлики запрещены, вы чего!
А почему от крейсера? После такой нетленки, как этот пост, они и на линкор тянут! Хабр долго не забудет отличный «аргумент» за введение IPv6 — «у нас за адрес IPv6 берется оплата всего 50 руб/мес!»
Хорошо хоть за электроэнергию дополнительно хостов не вписывают строчку в счет.
А почему от крейсера? После такой нетленки, как этот пост, они и на линкор тянут! Хабр долго не забудет отличный «аргумент» за введение IPv6 — «у нас за адрес IPv6 берется оплата всего 50 руб/мес!»
Хорошо хоть за электроэнергию дополнительно хостов не вписывают строчку в счет.
К примеру, если в компании, где используют NAT, все работники зайдут на один ресурс, сервер может «подумать», что начался DDoS. Он заблокирует доступ всем устройствам с корпоративным IP. Переход на IPv6 ― где у каждого устройства свой адрес ― полностью исключает ситуацию с «ложной» DDoS-атакой».
Было бы неплохо объяснить начальнику отдела развития, чем DDoS отличается от DoS. Если он начнет разбираться в том, что развивает, это будет полезно для вашей компании.
Странно что в России IPV6 так медленно растет. Ведь роскомпозор не работает с IPV6.
То есть блокировок нет от слова совсем( правда не все сайты поддерживают, рутрекер норм, а флибуста нет). Я лично себе Ipv6 включил.
То есть блокировок нет от слова совсем( правда не все сайты поддерживают, рутрекер норм, а флибуста нет). Я лично себе Ipv6 включил.
Молчите, а то РКН раз прочтет такое… Им-то вписать в список несложно хоть ipv8, это ж головняк для провайдеров потом будет просто...
У них железки не потянут такой объем…
Мы-то с вами понимаем, а вот люди, которые то 127.0.0.1, то свой айпишник в список добавят, даже не подумают — и отгребут не они, а провайдеры (за неспособность) а потом юзеры (на сумму покупки новой железки).
Это ж паровой каток. С непонятно кем у руля.
У части провайдеров блокировка реализуется посредством DPI в том числе для ipv6. Поэтому блокировок нет только в случае https.
Такое ли зло этот «ужасный» NAT? Не за ним ли спрятаны тонны устройств подключенные к домашним роутерам, владельцы которых про файрволлы и их настройку слыхом не слыхивали?
Зло, для P2P сервисов, ещё это отдельная железка которая стоит очень дорого, особенно CG NAT, и финальная причина — если хоть один из сидящих за общим адресом начал спамить — Гугл покажет каптчу всем.
Напоминаю, P2P это не только торренты:
- Сетевые игры
- Звонки, видео, конференции
- в ближайшем будущем — P2P для видео (webtorrent)
Собственно как только повсеместно будет v6 цена эксплуатации сайта с тяжелым контентом сильно упадёт и CDN будет уже не такой какой есть сейчас.
похоже тут стоит стоит разделить кому зло кому добро: серверу NAT зло, мешает _однозначно_ идентифицировать клиента с точностью до компьютера (кук же нам мало, да?), клиенту же NAT имхо добро — «скрытие топологии внутренней сети» разве не хорошая практика? Опять же повторюсь, эффект NAT — невозможность напрямую адресовать компьютер за ним — это чуть ли не единственная защита, которая есть у большинства владельцев домашних роутеров! Конечно давайте ее уберем, пусть все 137 порты торчат наружу в обнимку с IoT, у которого S for security, чо уж…
Попробуйте настроить NAT на бордере в средней компании с несколькими сайтами и подключениями к партнёрам с пересекающимися сетями. А через полгода объяснить как оно работает.
NAT — это по моему очень удачная штука IPv4, её отсутствие в IPv6 одна из причин по которой я не торопился бы внедрять IPv6.
Да нет, вы наверняка «защитные» свойства NAT путаете с функционалом трансляции адресов.
Грубо, закрыть на файлволле ненужные порты куда понятнее, чем закрывать что-то в схеме, где есть NAT, да еще используются протоколы, у которых больше одного потока данных (тот же ftp). Понять и выучить новое — да, затрудняет, но вообще логика есть.
Грубо, закрыть на файлволле ненужные порты куда понятнее, чем закрывать что-то в схеме, где есть NAT, да еще используются протоколы, у которых больше одного потока данных (тот же ftp). Понять и выучить новое — да, затрудняет, но вообще логика есть.
Да мы как раз ничего не путаем.
1.) Privacy Extensions — еще более адский костыль по сравнению с NAT. Кажется, что лозунг IPv6 — в любой непонятной ситуации выделяй новый адрес. Я, в принципе, не против, но проблему приватности это решает лишь частично.
2.) Судя по статистике SHODAN, конечные пользователи таки умеют настраивать роутеры. Только порты на них они почему-то лишние открывают, а не закрывают. IPv6 для них будет удобен, спора нет
3.) Stateless-конфигурация это, конечно, круто, но почему тогда все так любят DHCPv6?
4.) Смогли бы с такой же лёгкостью написать в этот тред свой IPv6-префикс, как большинство из нас может оставить тут свой полный внешний IPv4?
На самом деле, мне нравится IPv6 и я им пользуюсь. Но внедряется он так плохо — потому что за пределами крупных узлов и точек обмена трафика проблем с ним намного больше, чем с NAT.
PS: несколько лет назад меня за подобное высказывание нормально так заминусовали, посмотрим, что изменилось за эти годы :)
PPS: и да, действительно, в IPv6 есть NAT и это хорошо (ИМХО)
1.) Privacy Extensions — еще более адский костыль по сравнению с NAT. Кажется, что лозунг IPv6 — в любой непонятной ситуации выделяй новый адрес. Я, в принципе, не против, но проблему приватности это решает лишь частично.
2.) Судя по статистике SHODAN, конечные пользователи таки умеют настраивать роутеры. Только порты на них они почему-то лишние открывают, а не закрывают. IPv6 для них будет удобен, спора нет
3.) Stateless-конфигурация это, конечно, круто, но почему тогда все так любят DHCPv6?
4.) Смогли бы с такой же лёгкостью написать в этот тред свой IPv6-префикс, как большинство из нас может оставить тут свой полный внешний IPv4?
На самом деле, мне нравится IPv6 и я им пользуюсь. Но внедряется он так плохо — потому что за пределами крупных узлов и точек обмена трафика проблем с ним намного больше, чем с NAT.
PS: несколько лет назад меня за подобное высказывание нормально так заминусовали, посмотрим, что изменилось за эти годы :)
PPS: и да, действительно, в IPv6 есть NAT и это хорошо (ИМХО)
Тогда мы с вами на одной волне. Но все же fw просто проще, чем nat+fw.
Так в чем костыль то? Мобильные устройства по умолчанию защищены, даже в той же windows фаервол по умолчанию блокирует соединения. На какой платформе проблема то?
Вы меня неправильно поняли. Файрвол и privacy extensions — разные вещи, я их не смешивал.
Privacy extension придумали, чтобы не было утечки данных о mac-адресах. С ним есть проблемы, например вот: www.internetsociety.org/blog/2015/02/ipv6-security-myth-5-privacy-addresses-fix-everything
К тому же в некоторых дистрибутивах они все еще отключены.
От себя хочу добавить, что это так же не защищает P2P-приложения от identity leakage — они как раз будут использовать постоянные адреса, сгенерированные на основе MAC.
Касательно файрвола — хорошо, когда он есть. Посмотрите интереса ради, что народ находит сейчас в адресном пространстве IPv4 и представьте, что будет в IPv6 — люди сейчас специально пробрасывают из-за NAT'а какой-нибудь незапароленный нешифрованный VNC в какую-нибудь систему промышленной автоматизации. Да, это вроде как не проблема протокола, но и факт этот я бы со счетов не сбрасывал.
NAT traversal это адский костыль, но отказ от NAT так, как это предписывает IPv6 — несет новый класс проблем и печально, что их не воспринимают серьезно.
Privacy extension придумали, чтобы не было утечки данных о mac-адресах. С ним есть проблемы, например вот: www.internetsociety.org/blog/2015/02/ipv6-security-myth-5-privacy-addresses-fix-everything
К тому же в некоторых дистрибутивах они все еще отключены.
От себя хочу добавить, что это так же не защищает P2P-приложения от identity leakage — они как раз будут использовать постоянные адреса, сгенерированные на основе MAC.
Касательно файрвола — хорошо, когда он есть. Посмотрите интереса ради, что народ находит сейчас в адресном пространстве IPv4 и представьте, что будет в IPv6 — люди сейчас специально пробрасывают из-за NAT'а какой-нибудь незапароленный нешифрованный VNC в какую-нибудь систему промышленной автоматизации. Да, это вроде как не проблема протокола, но и факт этот я бы со счетов не сбрасывал.
NAT traversal это адский костыль, но отказ от NAT так, как это предписывает IPv6 — несет новый класс проблем и печально, что их не воспринимают серьезно.
А я считаю, что наоборот, разграничение сети на приватную песочницу, в которой можно творить что угодно и внешний злобный интернет, которое нам по умолчанию даёт IPv4+NAT гораздо понятнее, чем настраивать правила фаервола.
Понятнее — да. Но если NAT нет, то вы просто и понятно фильтруете на бордере (а чего бы и нет, у вас есть подсеть на все ваши девайсы) всё и всюду, что и куда вам не по душе. И не думаете при этом, фильтровать по адресу пакета, скажем, до или после NAT-а.
То, что вы привыкли и освоили это в IPv4 — хорошо. Но что-то новое не обязательно плохо просто потому, что оно заставляет вас учиться новому.
Как вариант, представьте ситуацию, что IPv4 хватает всем, и на каждую квартиру и офис выдают по /24 или /23 (или больше), и NAT просто не нужен (в роли средства экономии адресов). Да, вы можете его настроить, но не надо его при этом за меру безопаности принимать. Так вот с таким раскладом, может, вы бы просто настроили бордер, и не стали трансляциями заниматься?
То, что вы привыкли и освоили это в IPv4 — хорошо. Но что-то новое не обязательно плохо просто потому, что оно заставляет вас учиться новому.
Как вариант, представьте ситуацию, что IPv4 хватает всем, и на каждую квартиру и офис выдают по /24 или /23 (или больше), и NAT просто не нужен (в роли средства экономии адресов). Да, вы можете его настроить, но не надо его при этом за меру безопаности принимать. Так вот с таким раскладом, может, вы бы просто настроили бордер, и не стали трансляциями заниматься?
А что, в ипв6 нат запретили отдельным страшным декретом?
Мне казалось, это фича роутера (ладно, что уж там, ядра линукса), которую можно и для ipv6 включить.
Мне казалось, это фича роутера (ладно, что уж там, ядра линукса), которую можно и для ipv6 включить.
Кривая адаптации нового протокола на сайте Google движется вверх.
Кривая внедрения/принятия же, нет? В оригинале явно adoption был.
У netangels выдают ipv6 бесплатно.
Чтоб ускорить переход, необходимо обязать доступность веб сервисов по ipv6 адресам при добавлении приложений во всевозможные магазины. У apple уже является обязательным условием.
Чтоб ускорить переход, необходимо обязать доступность веб сервисов по ipv6 адресам при добавлении приложений во всевозможные магазины. У apple уже является обязательным условием.
Основная проблема IPv6 — это поддержка на уровне провайдеров: все крупные и средние хостинги уже поддерживают, на стороне клиента (физ лица) софт и железо тоже поддерживает. На стороне юр. лиц будет что-то меняться когда провайдеры будут предоставлять. Да и не факт, что вложения на переезд окупятся.
Что же касается платной раздачи по одному адресу у данного хостинга — это их право. Просто нужно учитывать в общей стоимости при выборе
Что же касается платной раздачи по одному адресу у данного хостинга — это их право. Просто нужно учитывать в общей стоимости при выборе
Одна из больших и толстых проблем IPv6 — фактическая доступность устройства по ipv6 за файрволлом и буква S в аббревиатуре Internet of Things. P2P вещь хорошая, но только пока подконтрольная хотя бы для защиты от появления новых устройств внутри периметра, а если её нет, то внезапно появившийся IPv6-адрес троянца устроит вам изнутри большое харакири. А следить за подсетью в 2^64 адресов (или больше!) — большой и серьезный головняк.
С интересом послушаю про «фрагментацию шаблонов» в контексте IPv4. Шаблонов чего? Бездумных копирайтеров, не знающих о чём пишут?
Эр Телеком (он же дом.ру) в Перми выдает IPv6 уже давно
Еще одной причиной перехода на IPv6 считается его повышенная производительность. Новый протокол работает быстрее, чем IPv4, в Европе, Африке и Океании.
Есть реальные замеры? Проще в маршрутизации — да. Быстрее — вряд ли.
в 1cloud подключение нового IPv6 стоит 50 рублей.
Можно еще на пингах заработать: десяток пакетов за рубль тридцать.
Оборудование дороже, настраивается сложнее, очевидных преимуществ ни пользователю ни оператору не даёт, парадигма «по миллиарду публичных айпишников на каждый чайник» катастрофична в плане безопасности.
Вангую: в итоге придумают какой-нибудь IPv7, более понятный, более совместимый с v4, менее тяжеловесный и дающий какие-то более очевидные преимущества, чем «вот сейчас все адреса закончатся, и тогдаааа… и тогдааа...» — и все перейдут сразу уже на него.
Так же было с юникодом — до изобретения UTF-8 о повсеместности говорить не приходилось.
Вангую: в итоге придумают какой-нибудь IPv7, более понятный, более совместимый с v4, менее тяжеловесный и дающий какие-то более очевидные преимущества, чем «вот сейчас все адреса закончатся, и тогдаааа… и тогдааа...» — и все перейдут сразу уже на него.
Так же было с юникодом — до изобретения UTF-8 о повсеместности говорить не приходилось.
А как выразить «понятность» и «совместимость»?
Понятность в виде чтения блоков адресов? Ну при увеличении разрядности никуда от длинных адресов не деться. Да и формат ipv6 сносный, не хуже чем запоминать октеты.
Если говорить о совместимости — механизмов туннелирования много, а ipv4 устройства всё равно не смогут общаться с ipv7, потому что не будут просто знать о существовании устройств за определённым диапазоном. Либо будут, но с костылями. А это чревато тем же самым оверхедом.
ipv6, в некотором плане, и так менее тяжеловесен. Достаточно посмотреть, что сделали с заголовками пакетов.
Понятность в виде чтения блоков адресов? Ну при увеличении разрядности никуда от длинных адресов не деться. Да и формат ipv6 сносный, не хуже чем запоминать октеты.
Если говорить о совместимости — механизмов туннелирования много, а ipv4 устройства всё равно не смогут общаться с ipv7, потому что не будут просто знать о существовании устройств за определённым диапазоном. Либо будут, но с костылями. А это чревато тем же самым оверхедом.
ipv6, в некотором плане, и так менее тяжеловесен. Достаточно посмотреть, что сделали с заголовками пакетов.
v4 хорош тем, что с ним нефиг делать разобраться админам домашнего тп-линка с парой локалхостов в придачу. Вот это и есть главный критерий жизнеспособности. Базовая технология интернета не имеет права быть слишком сложной для понимания, потому что все профессиональные админы из админов локалхоста и вырастают.
А v6 я пока в дикой среде только для ускорения торрентов наблюдал. За столько-то лет. Даже туннельчики домой через NAT народ скрытыми сервисами tor'а пробрасывает — проще и надёжнее.
А v6 я пока в дикой среде только для ускорения торрентов наблюдал. За столько-то лет. Даже туннельчики домой через NAT народ скрытыми сервисами tor'а пробрасывает — проще и надёжнее.
Да ладно? Чего там разбираться? Мучаться выбором между 192.168.0.0/24 или 192.168.1.0/24?
Все остальные вещи введут домашнего админа в ступор, т.к. он их не использует и, возможно, даже не подозревает об их существовании. Если говорить о других механизмах, то тут что домашний админ, что те, кто работают в этой среде, забуксуют в 99% случаев, а даже со справочными материалами продолжит буксовать 90% народа, вне зависимости от того, ipv4 или ipv6 это.
Все остальные вещи введут домашнего админа в ступор, т.к. он их не использует и, возможно, даже не подозревает об их существовании. Если говорить о других механизмах, то тут что домашний админ, что те, кто работают в этой среде, забуксуют в 99% случаев, а даже со справочными материалами продолжит буксовать 90% народа, вне зависимости от того, ipv4 или ipv6 это.
Ну да. Придумали utf8 американцы, им он по накладным расходам бесплатен, а всему миру за гранью ascii — накладные в разы выросли.
Как бы нечестно, но ничего, привыкли.
А вот ipv6 с его часто неочевидными решениями все ещё мало кто в голове целиком держит. И проводить в жизнь несимпатично, и альтернатив не видно. Будем, как мышки, жрать кактус, чего уж.
Я давно описывал концепцию запихнуть буквы кириллицы, отличающиеся от латиницы, в первые 32 символа ASCII, которые практически не используются, и получить однобайтовую кодировку, покрывающую половину глобуса. Ну и опции сборки софта, соответственно — «тупящий, но интернационализированный на весь мир» и «шустрый — для тех, кому и этой однобайтной кодировки хватает». Надо же понимать, что обсчёт строк с динамическим размером символа не бесплатный.
Но концепция утопична, конечно. Особенно в текущем внешнеполитическом контексте.
Так что на правах повертеть в голове и поржать.
> И проводить в жизнь несимпатично, и альтернатив не видно. Будем, как мышки, жрать кактус, чего уж.
Да никто не жрёт особо. Ну, жрут, примерно с той скоростью с которой MS пыталась навязать всем двухбайтные варианты Unicode. Эффект примерно тот же. Пока кто-то головастый не придумает действительно хорошую альтернативу v4.
PS: «проводить в жизнь несимпатично» гениальная формулировка, особенно в данном случае, спасибо, порадовали :)
Но концепция утопична, конечно. Особенно в текущем внешнеполитическом контексте.
Так что на правах повертеть в голове и поржать.
> И проводить в жизнь несимпатично, и альтернатив не видно. Будем, как мышки, жрать кактус, чего уж.
Да никто не жрёт особо. Ну, жрут, примерно с той скоростью с которой MS пыталась навязать всем двухбайтные варианты Unicode. Эффект примерно тот же. Пока кто-то головастый не придумает действительно хорошую альтернативу v4.
PS: «проводить в жизнь несимпатично» гениальная формулировка, особенно в данном случае, спасибо, порадовали :)
Много, много информации акромя одного.
— Зачем простому пользователю IPv6?
Что он предлагает по сравнению с IPv4? Для чего мне нужен он, что я получу?
Игры играются, музычка работает, торренты качаются.
И?
Они пишут для чего они это делают, тратя кучу денег и времени? В чом они выигрывают перестраивая заново всю УЖЕ работающую сеть??
— Зачем простому пользователю IPv6?
Что он предлагает по сравнению с IPv4? Для чего мне нужен он, что я получу?
Игры играются, музычка работает, торренты качаются.
И?
К примеру, в SIE Worldwide Studios — группе компаний-разработчиков видеоигр — внедрение «проекта IPv6» идет уже целых 7 лет.
Они пишут для чего они это делают, тратя кучу денег и времени? В чом они выигрывают перестраивая заново всю УЖЕ работающую сеть??
Ничего не предлагает. IP протокол это исключительно подкапотная штука.
Только решение проблемы P2P.
Но я, например, абсолютно не желаю доступности внутренней сети извне.
Как сейчас файрвол работает, так на IPv6 будет работать файрвол.
А для смартфонов тоже спорно. Может есть желающие постоянно что-то лить и не отходить от розетки, но это явно не все абоненты.
Я более скажу. Когда-то оператор Теле2 в России, когда ещё шведы хозяевами были, был единственным опсосом, который выдавал абонентам публичные адреса. У шведов большая автономная система и большой запас адресов. Так вот абоненты сидели за файрволом, хотя это было в те времена связано с помегабайтной тарификацией и лишним трафиком, которые накапывал без файрвола.
Но и сейчас есть куча причин. Хотя бы то, что масса смарфонов работает на старом софте и имеет кучи уязвимостей. Причём жалобы пойдут опсосу в случае взломов, зависаний и прочих проблем.
Ну и трафик тоже не вполне безлимитный до сих пор.
Только решение проблемы P2P.
Но я, например, абсолютно не желаю доступности внутренней сети извне.
Как сейчас файрвол работает, так на IPv6 будет работать файрвол.
А для смартфонов тоже спорно. Может есть желающие постоянно что-то лить и не отходить от розетки, но это явно не все абоненты.
Я более скажу. Когда-то оператор Теле2 в России, когда ещё шведы хозяевами были, был единственным опсосом, который выдавал абонентам публичные адреса. У шведов большая автономная система и большой запас адресов. Так вот абоненты сидели за файрволом, хотя это было в те времена связано с помегабайтной тарификацией и лишним трафиком, которые накапывал без файрвола.
Но и сейчас есть куча причин. Хотя бы то, что масса смарфонов работает на старом софте и имеет кучи уязвимостей. Причём жалобы пойдут опсосу в случае взломов, зависаний и прочих проблем.
Ну и трафик тоже не вполне безлимитный до сих пор.
Но я, например, абсолютно не желаю доступности внутренней сети извне.
Как сейчас файрвол работает, так на IPv6 будет работать файрвол.
А я вот не хочу чтобы кто-то извне знал адреса всех внутренних устройств (и часто они включают MAC-адреса), которые ходят наружу, пусть даже они и за файрволлом. Увы, в IPv6 этого не сделать — последние /64 всегда видны (если без прокси).
Ну, провайдер заработает 50 руб, вам этого мало?
«Одна старушка — всего пятак, а двадцать старушек — рубль!»
Еще одной причиной перехода на IPv6 считается его повышенная производительность.
Можно пруф? IPv6 сложнее и имеет больший overhead, в то время как производительность приложений определяется более высокими уровнями (TCP в частности). В приведенной ссылке речь идет о текущей ситуации при использовании IPv4 и IPv6 — да, некоторые каналы IPv6 менее загружены, только и всего, но если взять два устройства с IPv6 и IPv4, то IPv6 однозначно проиграет, и если останется только IPv6, то траффик вырастет однозначно только за счёт overhead. Да, на небольшой процент, но всё же.
Одним из достоинств IPv6 является возможность отказаться от использования NAT.
Это не «достоинство», это всего лишь следствие того что адресов «хватит всем» (ну это мы ещё посмотрим, впрочем).
NAT, с другой стороны, имееет и ряд других полезных применений — например, «прятать» внутреннюю сеть (не все устройства должны иметь прямой доступ в интернет, а те кто имеет необязательно должны быть различими извне как разные устройства), ну и побочный эффект — извне на сеть с NAT так просто не попасть, даже без файрволла, так что называть отсутствие NAT «достоинством» весьма сомнительно.
об исчерпании IP-адресов не придется задумываться еще как минимум миллион лет
Хоть это и правда не очень актуальная проблема, но при существующих правилах выдачи адресов всё не так радужно в миллионолетней переспективе. Выдача /64 на пользователя хоть и удобна технически, но всё же исключительно нерациональна, если учесть что в существующих правилах минимальный размер блока для организации (LIR) /32 — это составляет чуть меньше чем 2^32 организаций, ничто в масштабах даже Солнечной системы (а её точно заселят за этот миллион лет, если человечество не вымрет).
Ну и насчёт того что вы раздаете IPv6 за деньги… По факту, большинство провайдеров делает это совершенно бесплатно (/64 как минимум), и брать за это деньги под предлогом «дополнительных расходов» — это просто тормозить процесс.
В конце концов, если у вас уже есть свой блок адресов с рутингом (то есть вы AS с BGP, являетесь LIR/ISP, соответственно имеете /32, при этом совершенно бесплатно), то настроить выдачу клиентам IPv6 (у вас их аж 2^32, если выдавать по /64 на клиента) — работы сисадмину на один день, с кофе, сигаретами, обедом и гуглением на тему «как это сделать». Ну ладно, ленивому необразованному сисадмину можно дать неделю, но всё равно это не что-то что требует «50 рублей в месяц для поддержания адреса» (речь таки про один адрес или /64? Если про один — поздравляю, по жадности вы впереди планеты всей). Если вы не LIR то у вас всё равно как минимум /48 (меньше даст только очень жадный ISP, на территории которого вы подключены), что не сильно вас ограничивает (аж 65 тыс. адресов, при таком количестве клиентов вы им простите эти 50 рублей, я уверен).
Например, у нас в 1cloud подключение нового IPv6 стоит 50 рублей.
Но ведь по rfc предполагается /64 на клиента. Всё что меньше — огород, который может привести к проблемам. А у вас аж /128.
Тут в голову приходит всего две мысли. Или глупость, или жадность. Брать бы у вас услуги я бы не стал, в таком случае.
Что-то зачастили подобные обсуждение, но ничего кроме срачей с приверженцами NATа они не дают. Лучше бы доступно написали про регистрацию LIR с получением /22.
если в компании, где используют NAT, все работники зайдут на один ресурс, сервер может «подумать», что начался DoS. Переход на IPv6 ― где у каждого устройства свой адрес ― полностью исключает ситуацию с «ложной» DoS-атакой».Ни разу не исключает. Ничто не мешает злоумышленнику нагенерировать сколько-угодно IP-адресов, притворяясь разными устройствами.
… Не понял, что Автор хотел сказать своим произведением, о чем данная статья. Но зато комментарии достаточно хорошо раскрывают тему.
Sign up to leave a comment.
Как дела с IPv6, или что тормозит переход на новую версию протокола — обсуждаем ситуацию