Есть мнение: IPv6 провалился — кто и почему так считает

    IPv6 появился ещё в середине 90-х и должен заменить собой IPv4. Спустя почти 30 лет IPv4 никуда не делся, а на новую версию IP-протокола перешла лишь пятая часть пользователей интернета. Для некоторых экспертов такое положение вещей стало поводом усомниться в перспективах IPv6. Чем обосновано их мнение, и кто с ним не согласен, — рассказываем далее.


    / Flickr / reynermedia / CC BY

    Положение вещей


    Прежде чем перейти к обсуждению мнений, сперва взглянем на общую картину и поговорим, как обстоят дела с IPv6 на мировой арене. В США и Индии новую версию протокола доступна 46% и 49% пользователей сети. В этих странах технологию продвигают несколько крупных интернет-провайдеров, например индийский Reliance Jio и американские Verizon и T-Mobile. Последний в 2018 году даже начал отказываться от IPv4 в своих сетях.

    Однако в остальном мире IPv6 не так популярен. По оценке Google, 22% пользователей поисковика задействуют IPv6, а в Китае и Индонезии, крупнейшими по населению государствами наравне с США и Индией, менее 5%.

    Ситуация с медленным ростом популярности IPv6 разделила ИТ-сообщество на два лагеря. Одни считают, что новый протокол — единственный способ решения проблемы нехватки IPv4-адресов, которые, в конце концов, обязательно закончатся (по прогнозам, последний блок будет отдан в августе этого года). Другие говорят, что у технологии нет будущего и ей нужно искать альтернативу. Дальше мы рассмотрим, какие аргументы приводят обе стороны.

    Те, кто сомневается в будущем протокола


    Мнение о «смерти» IPv6 высказали в статье для Arxiv.org. Авторы с инженерным бэкграундом пишут, что внедрение нового протокола происходит очень медленно и он уже фактически успел устареть. По их словам, IPv6, как и предыдущие версии протокола, рассчитан на «статичное» местоположение пользователя и не оптимизирован для работы в мобильных сетях.

    Когда пользователь перемещается от одной точки доступа (Access Point) к другой, его IP-адрес изменяется. Каждая базовая станция постоянно следит за наличием свободных адресов, чтобы гарантировать подключение новых устройств. При этом IPv6 для «переключения станций» использует те же самые механизмы (handover), что и IPv4. За долгое время разработки протокола эти механизмы успели устареть, что в новых условиях может привести к увеличению сетевых издержек. И как следствие, это скажется на стоимости услуг мобильных операторов.


    / Flickr / Kev / CC BY-SA

    
Противники IPv6 говорят не только об устаревании технологии, но и о том, что она не дает значительного прироста в производительности. Согласно исследованиям, в странах Азиатско-Тихоокеанского региона передача пакетов через IPv4 происходит быстрее, чем по IPv6. А в странах Африки и Латинской Америки значительной разницы между протоколами в скорости передачи данных нет.

    Еще одним аргументом противников IPv6 является и тот факт, что многие организации попросту не хотят заниматься обновлением ИТ-инфраструктуры. Чтобы простимулировать миграцию бизнесов на IPv6, ряд английских интернет-провайдеров начал брать дополнительную плату с корпоративных клиентов за пользование IPv4. Однако большинство компаний соглашается заплатить, лишь бы не иметь никаких дел с новым протоколом.

    Кто верит в будущее протокола


    Один из сторонников IPv6 — компания Cisco. В своем отчете о будущем интернета корпорация отмечает, что интернет-провайдеры уже активно внедряют обновленный протокол. По прогнозам представителей ИТ-гиганта, к 2022 году объем IPv6-трафика в мире вырастет более чем в шесть раз.

    Другая компания, которая поддерживает IPv6, — Facebook. По словам ее представителей, больше половины американских пользователей социальной сети уже используют «протокол нового поколения». При этом зафиксирован рост трафика и в других странах: Мексике, Вьетнаме и Тайване. Facebook ожидает, что новый протокол в ближайшие годы будут внедрять всё больше провайдеров в разных частях мира. В поддержку этой точки зрения говорят прогнозы о развитии IPv6 в Китае. С 2018 года развертывать новые сети начали крупные интернет-провайдеры China Mobile и Chinanet.

    IPv6 поддерживают и ИТ-эксперты. Один из них — Джон Керран (John Curran), президент американского интернет-регистратора ARIN. По его словам, с нехваткой IP-адресов пока столкнулись только крупнейшие интернет-провайдеры, и именно эти компании начали постепенно переходить на IPv6. Процесс пока идет незаметно для рядовых пользователей, поэтому им может ошибочно показаться, что IPv6 «умер».

    При этом для некоторых провайдеров переход на новый протокол становится единственно верным решением. Например, австралийский оператор Aussie Broadband недавно обнаружил, что для него расширение пула IPv4-адресов обойдется дороже полного перехода на IPv6. По оценкам организации, новый протокол может сэкономить миллионы долларов.

    О необходимости внедрения IPv6 сказал и один из разработчиков стека протоколов TCP/IP Винтон Серф (Vinton Cerf). По его словам, при разработке IPv4 никто не предполагал, что протокол станет массовой технологией. IPv4 должен был сыграть роль временного решения для эксперимента, но он «вырвался из лаборатории» и стал основой мирового интернета. По мнению Серфа, популярность IPv6 действительно растет слишком медленно, но для протокола ещё не всё потеряно.

    Какие есть альтернативы IPv6


    Пока ситуация с IPv6 находится в «подвешенном» состоянии, ряд инженеров и исследователей уже начал работу над альтернативными решениями.

    Первое из них — Named Data Networking (NDN). Создатели технологии предлагают заменить IP-адрес устройства иерархическим именем, например /ucla/videos/demo.mpg/1/3. Такой подход разработчики назвали «информационно-центрированным». В этом случае приложения могут представлять зависимости между данными в виде иерархии.

    По словам авторов технологии, среди преимуществ NDN-архитектуры — встроенное шифрование каждого пакета, отсутствие ограничений по количеству имен и необходимости создавать дополнительные внутренние адреса для локальной сети.


    / af.mil / PD

    Ещё одна альтернатива — Recursive Internetwork Architecture (RINA). В этом подходе сеть представляют в виде «слоеной» структуры, где каждый слой (DIF) выполняет одинаковые функции и использует одни и те же протоколы (в отличие от модели OSI), но отличается «размерами». Например, в такой сети слои будут делиться на домашний DIF, DIF провайдера и так далее.

    При этом для передачи данных в RINA-системе достаточно знать название процесса-получателя, а не его адрес в сети или порт для подключения. Это делает весь процесс безопаснее. Ещё одно преимущество такой архитектуры — встроенная поддержка мобильных устройств. Процесс, к которому подключаются по сети, не меняет свое название при перемещении пользователя от одной точки доступа к другой.

    Все альтернативные технологии считаются экспериментальными и не нашли применения в крупных сетях. Поэтому пока IPv6 остается наиболее вероятной заменой IPv4. Удастся ли ему «ускорить» свое распространение, еще предстоит увидеть, но если верить представителям крупных ИТ-компаний, у него есть для этого все шансы.

    P.S. Посты по теме из корпоративного блога VAS Experts:


    P.P.S Свежие материалы из нашего Хабраблога:

    VAS Experts
    202.77
    Российский разработчик DPI-системы СКАТ
    Share post

    Comments 261

    • UFO just landed and posted this here
        +2
        NDN — бред какойто, я посмотрю как они будут эти адреса запоминать/вбивать кудато.

        Из-за того, что у пользователя меняется ИП при переходе в другую сеть, надо нагнуть всю систему и поменять ее?
          +2
          Нет, конечно лучше внедрять костыли в других технологиях, вроде фактического нахождения IP-адреса на БС в мобильной связи, а не на телефоне абонента.
            0
            Почему сразу костыли? ПОчему нельзя сделать версию протокола 6.1?
            ДНС же проапгрейдили?
            Мне кажется, что озвученная проблема надуманная и касается очень небольшой горстки пользователей.
              0
              Потому что под версию в IP-пакете отведено всего четыре бита. Негде там написать «6.1».
              +1
              Mobility Support in IPv6
              tools.ietf.org/html/rfc6275
              +11
              Как? Еще легче IP, потому что NDN выглядит как путь, к которым люди привыкли. IPv6 — вот где вопрос, как это вбивать и запоминать. По факту, невозможно.

              Не то, чтобы я поддерживаю NDN, вообще первый раз про такое слышу, но претензия ваша странная. Глобальное иерархической пространство имен это отличная идея, в теории. По сути, это как если DNS имена поместить прямо на этом уровне. Людям это только проще. Вот железу вряд ли — имена переменной длины это проблема.
                0
                Придётся каждое устройтсво именовать, да ещё и без конфликтов (иначе ...0.43 ниче не отличается от .../feefefs/eerer кроме лучшего запоминания), ещё и отличать домен от пути внутри домена, не говоря о скорости обработки.
                +23
                NDN — бред какойто, я посмотрю как они будут эти адреса запоминать/вбивать кудато.
                Конечно же, это вбить и запомнить сильно проще:
                FE80:0000:0000:0000:0202:B3FF:FE1E:8329
                  0
                  Конечно я сравнивал с ИП4, но адрес типа
                  /ucla/videos/demo.mpg/1/3...100500/// и тп то же не запомнишь, неизвестно какой реальной вложенности он будет в реальности.
                  Также, в адресе прописывать весь маршрут, это как заставить пользователя самому обращаться к ДНС чтобы узнать ИП сайта.
                    +4

                    /russia/moscov/tverskaya/25/222/room1/pc1 — так ведь уже гораздо лучше, правда? Но с приватностью бяда

                      0
                      По IP адресу и так можно получить точность до города. А дальше провайдер может самостоятельно раздавать номера. т.е. будет /russia/moscov/addrProvidera/{userID}/{user-defined identifier}
                        0
                        а уж сколько разночтений можно сгенерировать — moscov/moskau/moscow/moskva/msk — и поди вспомни какой из вариантов использовал для того узла
                          0
                          Так одной из целью как раз отвязаться от места расположения. Что бы адрес был закреплён за устройством, а устройство может сегодня быть на тверской, а завтра на павелецкой, а то и в МО.
                            0
                            И как тогда его искать? Ну вот ты в Европе, хочешь отправить пакет на свою VPSку, куда слать пакет? В Америку или Австралию?
                              0
                              Придется городить огромную таблицу маршутизации. (При этом по-моему как раз раздувание таблиц маршрутизации как я помню было одной из причин закапывания ipv4. Если раньше приходилось держать маршруты до более-менее крупных сетей, с ростом плотности выходит по одному маршруту на конкретный адрес)
                            0
                            Can't find 'moscov '. Нет, не лучше — не работает.
                            Перенёс во вторую комнату — всё сломалось, взял pc1 из другого места — всё сломалось.
                              0
                              Увы, но не лучше. Наличие / создает лишние затраты при передаче данных. На одном адресе это незаметно, но пожирание ресурсов сразу скажется на производительности у первого же районного провайдера в час пик.
                            +5
                            Я вот реально не пойму: зачем в IPv6 сделали 128-битный адрес? Это с расчётом на какое будущее, на миллионы лет вперёд? Придумали бы какой-нибудь IPv5 с вдвое увеличенной длиной адреса с 32 до 64 бит, и этого было бы за глаза.
                              +5
                              Это чтобы при необходимости мигрировать сразу всю инфраструктуру достаточно было только сменить префикс. IPv6 блоки именно поэтому раздаются сразу по /48 и /64
                                0
                                Озвучивался вариант оставить 32 бита, только добавить к нему номер автономной системы, то есть как выше сказано, фактически 64 бита. Тоже с миграцией не должно быть проблем. Вообще ничего менять не надо.
                                  0
                                  При любой миграции требовалось менять роутеры — и это самый дорогой компонент.

                                  Потому сделали 128 бит, с запасом.
                                  +2
                                  IPv6 блоки именно поэтому раздаются сразу по /48 и /64

                                  Смотрю как мой хостер выдаёт их поштучно по рублю, и плачу. А вспоминая, что провайдер вообще не выдаёт, запираюсь и плачу вдвое горчее.
                                    0
                                    И всё же некоторая логика в этом есть, т.к. услуги разные — связность с сетью, к которой заранее неизвестно что и сколько вы собираетесь подключать, и заведомо известный один vps/дедик, которому ну вот честно — зачем больше одного адреса при наличии всяких там vhost/sni?

                                    А что провайдер не выдаёт — так подключите туннель. Какой-нибудь Teredo/HE/Netassist, полно же их.
                                      0
                                      зачем больше одного адреса при наличии всяких там vhost/sni?

                                      Чтобы избавиться от vhost/sni? Чтобы давать каждому пользователю VPN по айпишнику? Да мало ли применений? Есть рекомендация плавать /64, и ей лучше следовать.
                                      А что провайдер не выдаёт — так подключите туннель. Какой-нибудь Teredo/HE/Netassist, полно же их.

                                      Это я как бы знаю.
                                      0
                                      Блин, я видел ультранищеброд-впс типа «6$ в год» и всё равно хотя бы /112. Стоило бы такого хостера покинуть, принципиально за «поштучный IPv6».
                                  0
                                  FE80:0000:0000:0000:0202:B3FF:FE1E:8329 → FE80::0202:B3FF:FE1E:8329
                                  Уже немного короче.
                                  Зачем кому-то запоминать линк-локал адрес?..
                                    0
                                    Ну, есть укороченный вариант записи:
                                    fe80::202:b3ff:fe1e:8329
                                    Но да, всё же недостаточно просто.
                                      0

                                      Именно это — запомнить проще.
                                      При чем даже не запомнить, это LL, он формируется по известным правилам.


                                      Ну и запоминать нули, не надо таки… они заменяются на ::
                                      Итого правильная запись выглядит так:
                                      FE80::202:B3FF:FE1E:8329


                                      Ну и да, запоминать ее нет смысла — она за пределами локального сегмента не будет доступна всё равно.

                                      +3
                                      У IPv6 с запоминанием тоже не очень. Я вот даже не представляю как, допустим, обычному пользователю в IPv6 only сети по телефону продиктовать адрес роутера. Типа введите http://[::ffff:c0a8:101], при том что на 192.168.1.1 многие ломаются.

                                      Путь выглядит более привычным и понятным.
                                        0

                                        Я как-то сразу вспомнил попытки продиктовать е-майл по телефону…
                                        C как русская "ЭС", С как доллар, P как русская "ЭР"
                                        Так что легче не станет

                                          –1

                                          Для таких вещей давно уже придумали фонетический алфавит.


                                          Кстати, даже тому, кто в школе английский не учил, можно сказать Sierra Papa и всё будет понятно, какие буквы писать.

                                            +4

                                            А теперь объясните какой-нибудь бабушке, что такое этот ваш фонетический алфавит.

                                              0

                                              эскакдоллариликрючёчек

                                                  0
                                                  Вот зачем бабушкам диктовать IP адрес? Пожалейте старушек, они от слова IP то сразу за валерьянкой бегут. А вообще да, удовольвтсие сомнительное, представляю как удлиннятся диалоги сетевиков между собой. Хотя как показывает практика с маками, последних 4 цифр достаточно.
                                                  +1

                                                  А если нужны буквы C или Q? Тут уже нужно знать эти слова и как они пишутся.

                                                    0
                                                    (Здесь должен быть старый анекдот про русского пилота и еврейского диспетчера)
                                                  0
                                                  Именно поэтому во всех deployment гайдах по IPv6 настоятельно рекомендуют сразу же поднимать DNS, т.к. человеки несовершенны и им по какой-то причине сложно запомнить последовательности в 128 нулей и единиц, даже если они в прекрасном удобочитаемом HEX формате ;-)
                                                    0

                                                    А почему не выпустить расширенную версию HEX — включающую все буквы латинского алфавита и все цифры и того 36-ричная система. Тогда будет всего 25 символов в адресе).

                                                      +1

                                                      Тогда уж Base32. Чтоб не путать O там или 0.

                                                        0
                                                        Вы переизобрели Base56 :)
                                                      –3

                                                      Просто пора переходить на мессенджеры в поддержке. Там можно параллельно текст и голос)

                                                        +3
                                                        Вспоминается местечковый провайдер, после 22 поддержка только через форум.
                                                        «Если у вас не работает интернет (например завис домовой свич), пишите на форум, там есть сотрудники поддержки».
                                                          0
                                                          Ну так можно и с телефоном… (видимо в данном примере так и было)))
                                                            0
                                                            А с 22 телефон никто не брал. Только форум. Или ждать утра.
                                                            0
                                                            А как написать на форум, если свич завис?
                                                              0
                                                              С мобилы, конечно.
                                                                –1
                                                                Которая в упор не видит базовые станции, даже после ребута, и у провайдера сдохла единственная линия, например.
                                                                  0

                                                                  Т.е. обладатель компьютера, подключенного к сети в глубоком подвале или просто вне зоны действия вышки обязан иметь вторую линию или пролетает с поддержкой.

                                                                    0

                                                                    Думаю в том году когда встречались такие сообщения, мобильный интернет был не так распостранён :)

                                                                +3
                                                                А бывает и наоборот.
                                                                Когда я в студенческую молодость подрабатывал в СТП одного большого регионального ISP (его сейыас Ростелеком купил), то в один прекрасный день обнаружил на провайдерском форуме кучу тем с разными вопросами, на которые никто не ответчал. И начал по-тихоньку в свободное время помогать пользователям на форуме — кому объяснить как железки настраивать, у кого линию связи продиагностировать, и т.д. Через некоторое время руководство мне официально запретило помогать пользователям на форуме (!), дословная цитата: «Мы должны приучить пользователей обращаться к нам по телефону или через форму обратной связи» (при том что форма была по сути дела одноразовая, то есть сразу же после отписки тикет закрывался). О том же, что пользователи пишут на форум потому что им просто так удобнее, никто вообще и не подумал.
                                                                  0
                                                                  Когда один бизнесмен задумал стать провайдером, то решил что экономить будет на саппорте — заведёт форум, на котором пользователи будут друг другу помогать. Не побили только потому что это так и осталось идеей.
                                                              0
                                                              при том что на 192.168.1.1 многие ломаются.

                                                              «Вот и именно» Должен быть QR код на устройстве или что то подобное. Проблемы с вводом адреса есть и для IPv4, суть не меняется.
                                                                0

                                                                как до этого пути добраться только вопрос.


                                                                Неужели думаете, будет сильно проще?


                                                                если в ИП всё понятно, то как маршрутизировать допустим путь?..
                                                                Нужно все равно таблицу связности, где сейчас находится сей девайс. Т.е. вообще по сути таблицу с каждым адресом отдельно… как сие решать?…


                                                                Даже в пределах одного города допустим, с миллионом девайсов… как дойти до адреса?…


                                                                Ну и если надо диктовать адрес — впишите его в файл хостс (что в винде что в линуксе есть такие) (кстати то же самое действительно и для IPv4)


                                                                и диктуйте себе спокойно имя устройства. gw


                                                                Или в днс пропишите если это домен…


                                                                В общем надуманно это всё с запоминанием адреса, что Ipv4 что ipv6, вот честно… зачем?…

                                                                  0
                                                                  Путь более юзер-френдли, но тоже далеко не самый идеальный вариант.

                                                                  Проблемы с запоминанием не надуманы, роутеры все таки настраивать надо и много других операций проводить.
                                                                    0

                                                                    Да надуманы же, если об этом заранее подумать :)


                                                                    при чем об этом часть производителей хомячковых роутеров подумали за нас… там сразу есть типа dlink.local например имя, если днсом стоИт роутер то все будет нормально…

                                                              0
                                                              Интересно отношение к ipv6 в рамках цензуры, защиты от DDoS атак. Не то что бы что-то технически сильно поменялось, но скакать по блокам ipv6 адресов можно гораздо дольше пока их не забанят. Тоже самое и с DDoS, большие списки адресов труднее администрировать. По слухам администрация некоторых сайтов отказывается делать сайт доступным по ipv6, чтобы упростить отсев нежелательных постеров. Кто-то сталкивался с таким?
                                                                +1
                                                                По слухам администрация некоторых сайтов отказывается делать сайт доступным по ipv6, чтобы упростить отсев нежелательных постеров.

                                                                Это неграмотные администраторы, которые не знают ничего про ipv6 и не хотят его внедрять из за боязни новизны и нежелания изучать новые технологии.
                                                                В плане отсева нежелательных постеров все элементарно просто, нужно банить не единичный ip адрес, а /64 подсеть, которая рекомендована для выдачи одному пользователю. Набрать множество /64 подсетей будет уже проблематично, так же, как и множество единичных ipv4 адресов.
                                                                  +1

                                                                  То ли у ВК тоже неграмотные админы, то ли это им не помогло, но они тоже отрубили IPv6 из-за «нежелательных постеров»

                                                                    +3

                                                                    В ВК же нельзя ничего постить без регистрации и СМС. Нежелательные постеры всё время проходили новую регистрацию с разных IPv6 адресов и отрубить IPv6 стало единственным выходом?

                                                                      –2
                                                                      В ВК же нельзя ничего постить без регистрации и СМС.

                                                                      Можно, только на каждый пост вводя код с картинки.
                                                                      +1
                                                                      Я склонен думать, что российские компании сторонятся ipv6 по причине финансовой невыгодности, не более. Потому что на внедрение и поддержку нужны серьезные затраты, а дополнительной прибыли им это не принесет. Думать с заделом на будущее у нас не умеют, живут сегодняшним днем, чтобы получить максимум прибыли с минимумом затрат сегодня, что в текущих политических условиях в принципе оправдано.
                                                                        +1
                                                                        Тем не менее IPv6 в ВК был вполне внедрён некоторое время. Я спрашивал в поддержке, почему отключили — сказали из-за спамеров (подробности рассказывать отказались, чтоб типа спамерам не подсказывать)
                                                                          +1
                                                                          сказали из-за спамеров (подробности рассказывать отказались, чтоб типа спамерам не подсказывать)

                                                                          Не верю, точно не из за этого. Тем более там все регистрации через телефон подтверждаются, а с блокированием диапазонов ipv6 нет никаких проблем.
                                                                            0

                                                                            Когда-то было не так.

                                                                            +3

                                                                            Скорее всего отключили, т.к. при наличии AAAA записи, браузеры по-умолчанию начинают ломиться по IPv6, который у многих клиентов, увы, настроен неправильно (по крайней мере раньше это было актуально), в результате чего они теряли клиентов.

                                                                              0
                                                                              Звучит логично, но тогда непонятно, зачем мне в поддержке врать про спамеров
                                                                                +1
                                                                                Поддержка может не знать и иметь список ответов на такие вопросы, либо нежелание открывать хоть какую-то информацию про прибыль или потери клиентов. Такая параноидальная модель — не использовать «теряем пользователей» никогда и ни за что, ибо изнасилованные блоггеры все равно все переврут. А так — спамеры и спамеры, кого ими удивишь сейчас.
                                                                                0
                                                                                что гугл, что яндекс, что фейсбук не боятся по этой причине терять пользователей, хотя наверняка их абузят спамеры, но эти компании более-менее умеют с ними справляться
                                                                                  +2
                                                                                  ¯\_(ツ)_/¯
                                                                                    0
                                                                                    только вот у гугла/фейсбука нету как таковой альтернативы, они могут себе позволить эксперименты. это как с виндовс.
                                                                                    +1
                                                                                    Возможно это следствие. Я видел темы на форумах, люди писали что у ВК IPv6 глючит часто, а по v4 сайт открывает. То есть они со своей стороны не асилили нормально, в итоге были проблемы с доступом у людей с приоритетом IPv6.
                                                                                    0
                                                                                    Не знаю, как это может быть связано с ВК, но РКН и провайдеры до сих пор не умеет блокировать IPv6 трафик. Если использовать нормальный DNS и провайдер умеет в IPv6, то можно часть блокировать даже не заметить.
                                                                                    Возможно, у Mail.ru на этот счёт свой пунктик.
                                                                                      0
                                                                                      Я думаю тут дело не в том что блокировать не умеют, а в том что написано в списках РКН. Если в реестре указан v4 адрес, а v6 не указан — провайдер и не обязан его блокировать.
                                                                                        0

                                                                                        Не только не обязан но и не имеет права

                                                                                    +2

                                                                                    Не согласен. В России очень даже неплохой интернет. В то время как половина Европы ещё на adsl сидит, там не то что ipv6 внедрять, там хотя бы догнать надо.

                                                                                      +5
                                                                                      В России очень даже неплохой интернет.

                                                                                      Вот скоро роскомпозор станет правилами маршрутизации управлять и диктовать специалистам, как им работу делать и все может измениться.

                                                                                      В то время как половина Европы ещё на adsl сидит, там не то что ipv6 внедрять, там хотя бы догнать надо.

                                                                                      Статистика врать не станет, в Европе ipv6 трафика 10-40%, в то время, как в России всего 2,5%.
                                                                                        +1

                                                                                        Ну а откуда ему у нас взяться, если, например, у моего провайдера доступ по IPv6 — это дополнительная платная услуга.

                                                                                          +1

                                                                                          Тут уже писали, что некоторые провайдеры требуют плату за каждый IPv6 адрес.

                                                                                          0
                                                                                          В России ipv6 мало кем поддерживается. МТС, но только на мобильных и нужно специально подключать и Дом.ру (и то не во всех городах насколько мне известно), кажется на этом все. Тот же ТТК в 12 году обещал внедрить и даже запускал в тестовом режиме, но потом почему-то отказался от этой затеи.
                                                                                            0
                                                                                            IPv6 у МТС включен по умолчанию у всех пользователей оператора.
                                                                                            В некоторых регионах у Ростелекома есть IPv6, также есть у МГТС.
                                                                                              0
                                                                                              К сожалению, поддержка v6 даже в пределах одного провайдера\оператора разнится в зависимости от региона. К примеру, в Твери у РТК вместо v6 бублик — как и у Билайна, «Горсети» (той самой, которую когда-то выпер из Зеленоградо «Акадо»), Нетбайнета и многих других.

                                                                                              Про более мелких провайдеров — в том числе и по Москве и МО — и говорить нечего: когда я искал себе провайдера в новую квартиру, и задавал саппорту вопрос о поддержке v6 — на меня в лучшем случае смотрели как на идиота и спрашивали «эээ, а зачем?».
                                                                                                0

                                                                                                На онлайм ipv6 prefix delegation работает.

                                                                                                  0
                                                                                                  Про РТК я говорил в контексте регионов.

                                                                                                  Онлайм в Москве, который тот же РТК, мне под руку не попадался, и в моём доме не работает — поэтому ничего про него не могу сказать.
                                                                                                  0

                                                                                                  "За надом" же?


                                                                                                  Меня умиляют такие товарищи, когда что-то спрашиваешь, тебе в ответ задают вопрос: а зачем?…
                                                                                                  Какая вам разница зачем, спрашиваю, значит мне оно нужно ..

                                                                                                    0
                                                                                                    Вообще это вполне адекватный вопрос. Зная конечную цель можно попробовать найти другой вариант если конкретно этот недоступен. К тому же зная какие проблемы вы хотите решать этим инструментом компания может прикинуть сколько вообще людей с такими проблемами может быть и оценить выгоду от разработки/внедрения инструмента. Но это в теории.
                                                                                                      0

                                                                                                      Ну ежели я у провайдера интересуюсь поддержкой протокола IPv6, видимо он мне нужен чтобы иметь доступ в эту сеть?
                                                                                                      Так что вопрос зачем — тут явно лишний… в статистику положить по запросам можно и без него :)

                                                                                                        0
                                                                                                        А доступ в эту сеть вам нужен просто чтобы был? Я так понимаю что вы с помощью доступа в сеть IPv6 все-таки решаете какую-то свою задачу. И если провайдер не имеет конкретно IPv6, то в случае когда вы отвечаете «за надом» он ничем помочь вам не может и с некоторой вероятностью потеряет вас как клиента. Но если бы вы описали вашу пролему (не то чтобы вы должны конечно, я описываю мотивацию провайдера), то провайдер мог бы попробовать найти другое решение. Опять же. Ваша проблема вряд ли уникальна конкретно для вас. Зная о проблеме провайдер может попробовать оценить сколько еще людей ее имеют и насколько решение этой проблемы можно продать. Продать необязательно предоставив услугу за деньги, но и просто получив преимущество перед конкурентами например.
                                                                                                          0

                                                                                                          очевидно, что доступ мне нужен, чтобы достучаться до каких-либо ресурсов…


                                                                                                          например, есть у меня VPS — на которой в принципе нет IPv4, от слова совсем .,… за то стоит в месяц 1.48 доллара.


                                                                                                          А вообще, это равносильно что придя в салон с авто, спросить в комплекте идет ли определенный аксесуар, и получить в ответ — а зачем?…


                                                                                                          Я понимаю, что задний дворник не обязателен и можно пойти и протереть стекло тряпочкой… но для чего нужен этот дворник ведь не возникает вопросов?…


                                                                                                          Ну и да, даже если нет такой услуги, конечно же — не факт что клиент уйдет, ведь есть вероятность что даже при наличии 10 провайдеров в доме, такую услугу никто не предоставляет…

                                                                                                  +1
                                                                                                  Давно? Я с полгода-год назад подключал специально. Да и сейчас оно как отдельная услуга вынесено.
                                                                                                  На домашнем МТС никакого ipv6 и вовсе нет, даже подключить нельзя.
                                                                                                    0
                                                                                                    У меня на МГТС работает прекрасно.
                                                                                                    +1
                                                                                                    Не согласен. У МТС недавно подключал симку, через приложение отдельно нужно было включить эту функцию, хоть она и бесплатна
                                                                                                      0

                                                                                                      МГТС GPON?
                                                                                                      Что-то не нашёл опции...

                                                                                                        0
                                                                                                        Не нужна никакая опция, иногда правда нужно дополнительные настройки на роутере установить. Лично у меня работало «из коробки». Возможно зависит от роутера, района или чего-то еще.
                                                                                                      0
                                                                                                      мне пришла смс (на МТС) о подключении услуги IPv6, сам специально не подключал ничего.
                                                                                                    –5
                                                                                                    В России Интернет неплохой?! Да ладно, много где даже 2G нет. А то, что пользуются adsl, так во многих банках и у нас пользуются, это безопасней в разы.

                                                                                                    А вот что касается не использования IPv6, это скорее, что в России много компаний, у которых оборудование еще тех годов, где не внедряли эту технологию и покупать ради этого другое оборудование не намерены. Пройдет еще пяток лет и будут догонять остальные страны.
                                                                                                      +3
                                                                                                      Справедливости ради, в России действительно достаточно неплохой интернет — что кабельный, что мобильный. В Финляндии (Хельсинки, Котка, Коувола) и Чехии (Прага), по моему опыту, 3G и LTE будут медленнее, чем они же в Москве или Твери.

                                                                                                      В том же Хельсинки довелось этой осенью посидеть несколько дней на кабеле от Telia — выше 20 мегабит выжать не удавалось. Тот же Netflix очень долго мялся и кешировался, прежде чем перейти на 720p.

                                                                                                      С другой стороны, что в Финляндии, что в Чехии существует очень много публичного, открытого вайфая — зачастую даже без какого-либо кэптив портала, не говоря уже про авторизацию по номеру телефона. Просто подключился и сидишь.
                                                                                                        +1
                                                                                                        Справедливости ради, в России действительно достаточно неплохой интернет — что кабельный, что мобильный

                                                                                                        Он еще и дешевый.

                                                                                                        С другой стороны, что в Финляндии, что в Чехии существует очень много публичного, открытого вайфая

                                                                                                        В Европе и препейд симки есть, без всяких договоров-паспортов берешь и покупаешь.
                                                                                                          0
                                                                                                          Он еще и дешевый.
                                                                                                          Если в пересчёте на евро — возможно.
                                                                                                          В Европе и препейд симки есть, без всяких договоров-паспортов берешь и покупаешь.
                                                                                                          Про карточки я в курсе, но вот количество вайфая откровенно удивило.
                                                                                                          Можно было в принципе не пользоваться роумингом — по Хельскинки открытых сетей хватало выше крыши.
                                                                                                          +1
                                                                                                          Ну я же написал, что много где, а не везде. Понятное дело, что в МСК и округе, да и в других крупных городах Интернет норм будет. Но если взять всю Россию…
                                                                                                            +1
                                                                                                            Ну таки Тверь ни дыры не крупный город — около 420 тысяч на данный момент. Тем не менее, ещё в 2016-м году я имел 75 мегабит за 400 рублей в месяц.
                                                                                                              +1
                                                                                                              Округа МСК, при чём не просто где-то сбоку, а прямо по прямой линии в СПБ.
                                                                                                              Для удобства с другой статьи
                                                                                                              www.company.rt.ru/about/net/magistr/ROS_map%20Magistral2014.png
                                                                                                                +1
                                                                                                                Я в Твери прожил чуть меньше 20 лет, и от близости МСК она получает приблизительно ничего. Рекомендую вам съездить туда и прочувствовать, насколько может рваться шаблон — хотя казалось бы, отъехали на 170 километров от столицы.
                                                                                                                  0
                                                                                                                  Я не в плане прожиточного уровня, а в плане кабелей.
                                                                                                                    0
                                                                                                                    Уровень жизни напрямую влияет на то, как много готовы вкладывать провайдеры в рынок. Деньги тоже нужно как-то отбивать — и этого не сделать, если брать за услуги деньги, которых у людей нет.
                                                                                                                      +1
                                                                                                                      Самое дорогое, это протянуть трассу до города, а если она и так проходит мимо, почему бы не воспользоваться. А вот если в сторону отъехать до города, где оптику не завезли, вот там кэшироваться нетфликс еще дольше будет
                                                                                                                        –3
                                                                                                                        Вот это очень правильная мысль. Однако реальная стоимость Интернета у нас настолько низкая по невероятно простой причине — стоимость труда крайне низкая. Оборудование дорогое, но оно в бюджет элементарно укладывается, тем более, что оно точно так же дешевеет. А вот инженер работая за 100к в месяц будет считать себя ахуенным средним классом и радоваться жизни. Плевать, что абсолютно точно такой же инженер (разве что русский очень плохой или полностью отсутствует) в Хельсинге получает раза в 3 больше в худшем случае.
                                                                                                                          0
                                                                                                                          В Хельсинге :) у него и расходы другие. Доводилось видеть не Хельсингов, а рядом их соседей в ресторане в России. Наши запросто заплатили на тот момент (лет 10 назад) что-то вроде 1500 рублей с носа, Хельсинги были в абсолютном шоке.
                                                                                                                            0
                                                                                                                            Май спич из нот со грейт. Хельсинки офк. Остальное не понял, извините.
                                                                                                                              +2
                                                                                                                              Отдыхали со скандинавами в ресторане в Питере, 10 лет назад. Когда пришла пора расплачиваться, наши легко заплатили за съеденное и выпитое, скандинавы были в шоке от суммы счёта. Так что нет смысла напрямую сравнивать инженера в Хельсинки и инженера в России, причём не в Москве и с зарплатой 100 тыс рублей.
                                                                                                                                +1

                                                                                                                                В шоке они были потому что в Европе принято что цена в ресторане -+ одинаковая а чтобы установить ценник x5 нужно об этом очень сильно "предупредить"

                                                                                                                                  +1
                                                                                                                                  Ну это как бы совсем немного, еда в принципе в РФ не очень дешёвая, у меня до трети зарплаты уходит на еду и заведения, но я совершенно не готовлю сам — слишком много времени занимает. Хотя вообще не верю про в шоке, лет 8 назад приезжали немецкие подруги — вообще ничего такого не было, даже не обсуждали чек, точное число не помню, но на десятерых как по мне был очень приличный чек. Да и в Эстонии и Хельсинки когда был мне цены показались относительно Питера вполне нормальными. Прям ну вот цены как цены, хз чё за байки, я правда студентом был и в ту бытность особо не пытался шиковать. Но последний мой поход в ресторан, причём относительно помпезный, попросил у моего кошелька около 10к на шестерых. И это за плотный ужин с хорошим вином и видом на Охту. Я бы не сказал дёшево, но оказывается могу позволить себе хоть каждый день там обедать (правда моя пенсия идёт лесом, но это лирика). В принципе, это ещё зависит и от предпочтений. Вполне можно и в очень дорогом ресторане весьма бюджетно отобедать, равно как и в дешёвой забегаловке потипу макдака почти штуку на одного оставить. Зависит от.

                                                                                                                                  Вот квадратный метр их удивляет. Они вообще не понимают нашу экономику строительства, а американец в скайпе как-то даже сказал про наши квартирные ипотеки прямым текстом: «вы там совсем 3.14».

                                                                                                                                  Ещё дороги удивили немок, сначала они не совсем понимали зачем так много ренж роверов, а когда поехали на дачу их прямо осенило. Что для нас отличная дачная дорога для них ралли какое-то.

                                                                                                                                  Смысл сравнивать есть всегда. Смотря каким образом. Напрямую ясное дело это глупо, но если проводить достаточный анализ это вполне можно и нужно делать. Как минимум в это время мы что-то новое узнаём о культуре и жизни.
                                                                                                                0
                                                                                                                С другой стороны, что в Финляндии, что в Чехии существует очень много публичного, открытого вайфая

                                                                                                                И у нас так было, пока не запретили.
                                                                                                                  0
                                                                                                                  Было всё же меньше. Одна-две сети в районах плотной застройки, там же их на порядок больше.
                                                                                                                    0

                                                                                                                    В моем городе сети держали коммерсы, в первую очередь кафешки, но не только. В спальных районах, конечно, кафешек мало, но и нефиг там тогда делать.

                                                                                                                  +2
                                                                                                                  О, интересно, сейчас живу в Хельсинки у меня противоположный опыт:
                                                                                                                  Сейчас пользуюсь безлимитным тарифом у Elisa (4G) и скорость спокойно держится на уровне 5-7мбайт/сек. Использую телефон вместо домашнего модема.
                                                                                                                  Йота в Москве/Питере не только требует отдельной оплаты за использование телефона как точки доступа, но и качество хуже было.
                                                                                                                    0
                                                                                                                    У меня в роуминге на МТС цеплялась Telia — фиг знает, как по-местному её оценивают, как терпимого ОПСОСа или нет, но мне категорически не понравилось. Я предпочёл выключить телефонный модуль вовсе, и пользовался бесплатными сетями, которые находил по городу, да домашним вайфаем на арендованной квартире.

                                                                                                                    Что касается Йоты в МСК и Питере — регион в принципе весьма сильно нагружен, и качество связи на ней упало капитально. Не в последнюю очередь потому перекатился на МТС.
                                                                                                                      0
                                                                                                                      Роуминг может заметно отличаться по условиям от той же сети для местных. Телия, не знаю как в Хельсинки, но к нам в Оулу она только пришла и пока что предлагают очень неплохие условия. Правда лично не пользуюсь и опытом поделится не могу, но по слухам — там все хорошо сейчас. Вообще в европейском реддите есть мнение что интернет и мобильная связь в европе лучше всего по всем параметрам именно в Финляндии. У меня — DNA и дома интернет тоже от них и ни разу каких-то проблем не было. Торренты вполне себе под заявленную 10ку качаются, нетфликс не тормозит, с играми проблем нет (естественно что последние — не одновременно с торрентами).
                                                                                                                      Про торренты, кому интересно
                                                                                                                      Писем счастья за торренты ни мне, ни моим знакомым ни разу не приходило. Но мы и финские вещи не качаем, в основном это то, чего нет на нетфликсе/спотифае, большей частью это что-то российское или с русской локализацией, возможно что местным правообладателям это просто неинтересно контролировать.
                                                                                                                        0
                                                                                                                        По роумингу оценивать нет смысла вообще. У меня питерский Tele2 в Уфе в роуминге прицепился к сети Мегафона, и тоже работал абсолютно отвратительно. Вставленная в тот же день местная мегафоновская симка работала вполне бодро и радовала скоростью.
                                                                                                                        Фиг знает, то ли роуминговые абоненты работают с минимальным приоритетом, то ли наоборот Теле2 специально режет скорость своим пользователям в чужих сетях для экономии, но подобное наблюдал не только я.
                                                                                                                    0
                                                                                                                    это безопасней в разы.

                                                                                                                    Безопасней, чем кричать?

                                                                                                              +1
                                                                                                              Лишь рекомендована. И фильтруя такого пользуна ты понятия не имеешь забанил ты его с его кофеваркой и микроволновкой или одной строкой выпилил несколько сотен абонентов этого же провайдера.
                                                                                                                0
                                                                                                                Набрать множество /64 подсетей будет уже проблематично, так же, как и множество единичных ipv4 адресов.

                                                                                                                Вот эти товарищи выдают /48 по нажатию одной кнопки, по умолчанию после регистрации доступен только /64. С другой стороны, мой хостер бесплатно даёт 4 штуки(!), остальные по рублю (!!). Так и живём.
                                                                                                                  0

                                                                                                                  мне хостер выдал ::/64 без проблем на дедикейт сервер.

                                                                                                                0
                                                                                                                Это просто ускорит внедрение DPI-решений.
                                                                                                                  +1
                                                                                                                  В IPv6 провайдеры настраивают reverse path filtering строже, и атаки с подменой адреса отправителя проводить (различные амплификации) заметно сложнее.
                                                                                                                  +14
                                                                                                                  Производитель CG-NAT пишет о том, что IPv6 провалился, как мило.

                                                                                                                  В то время как везде наблюдается рост трафика IPv6.
                                                                                                                    +1
                                                                                                                    Но и трафик IPv4 растёт тоже, практически экспоненциальными темпами.
                                                                                                                      0
                                                                                                                      Автор выше скорее всего имел ввиду, что доля IPv6 растёт.
                                                                                                                    0
                                                                                                                    Я возможно не прав, и не до конца понимаю суть вопроса, но меня от перевода моих серверов на IPv6 останавлавает одна простая вешь — отсутствие связаности между IP и IPv6 сетями. То есть если мой сервер будет доступен только по IPv6, то из нормального интернета (IP) я его не увижу. Это так? А если так, то смысл менять?
                                                                                                                      +3

                                                                                                                      Даже у моего домашнего сервера два IP — 4 и 6. Доступен по обоим. В чем вопрос-то? Почему вместо, а не вместе?

                                                                                                                        –1
                                                                                                                        Вопрос в том, зачем это нужно. Если IPv6 уже есть на сервере — здорово! Убирать его точно не надо. Но вот специально его там заводить… Я в сомнениях :) Времени жалко, а смысла не вижу. Даже если заведу, то буду пользоваться старыми IP адресами. Они то везде работают :)
                                                                                                                          +2
                                                                                                                          ipv6 лично для меня имеет очень приятную недокументированную возможность в виде работы с заблокированными в РФ ресурсами :) по крайней мере у моего провайдера
                                                                                                                            0
                                                                                                                            Это не фича IPv6, а недоработка РКН. Думаю, как только IPv6 получит в России сколько-нибудь заметное распространение, эту дыру прикроют.
                                                                                                                              0
                                                                                                                              Если получит распространение (
                                                                                                                            +1
                                                                                                                            Например, если у вас IPv4 за провайдерским NAT, вы можете подключаться к вашему серверу по IPv6.
                                                                                                                          0
                                                                                                                          Интернет IPv4 и IPv6 — это две разных сети, с разной связанностью. На сервере и клиенте одновременно включаются оба протокола (называется dualstack), IPv6 по-умолчанию имеет более высокий приоритет и постепенно вытесняет IPv4, после чего выключается устаревший IPv4.

                                                                                                                          Поэтому необходимо включать одновременно оба протокола, отдельно брать их на мониторинг.
                                                                                                                            0
                                                                                                                            Поэтому необходимо включать одновременно оба протокола

                                                                                                                            Эээ… Кому надо? Первый абзац безусловно верный, но из него не следует необходимость включения обоих протоколов.

                                                                                                                            Вы меня поимите правильно, я за IPv6, но приходиться работать на разных площадках — например в банке мне просто не разрешат сделать тунель до IPv6 брокера, а своего у них нет. И зачем мне тогда на сервере IPv6 если я с ним работаю по IP? Что бы было?
                                                                                                                              0
                                                                                                                              Ага, включил я так на роутере IPv6, а провайдер не включил. В итоге винда никак не могла поставить обновления, и очень долго думала при их поиске.
                                                                                                                              0
                                                                                                                              Можно сделать сервер доступным одновременно по IPv4 и IPv6 (dualstack).
                                                                                                                                +1
                                                                                                                                а зачем менять? добавьте IPv6 адрес, пусть в обоих сетях висит.
                                                                                                                                  0
                                                                                                                                  Добавить можно, вопрос зачем? Что бы было? Сервер мой, использует его ограниченый набор людей. Им не нужны варианты. Им нужен один рабочий способ для работы с ним. То есть я могу сказать им — используйте appv6.example.com/app, а если не работает, то запустите тунель, а если не работает, то используйте appv4.example.com:6427/app. На что получу вопрос — а appv4.example.com:6427/app будет всегда работать? А если да, то почему просто не использовать его?
                                                                                                                                    +3
                                                                                                                                    Достаточно app.example.com, и такая проблема отпадёт.
                                                                                                                                      +2
                                                                                                                                      зачем такие сложности?
                                                                                                                                      вот вы испытываете какие то проблемы с доступом до гугла? а он между прочим в обоих сетях висит. И никого не напрягает.

                                                                                                                                      4-х адресов мало. Мы вот, как провайдер, уже не можем каждому клиенту дать в4 реалку. Даем нат — серый адрес на pppoe, который натится в мир. Если паралелльно включить v6 — то клиент получает связность по v6 и нат по v4. Например на тот же гугл и ютуб молча идет по в6 сети. А на все остальное — по в4… Особых трудностей пока не встретили за три года работы по такой схеме…
                                                                                                                                    0
                                                                                                                                    У вас есть два пути — dualstack и NAT64.

                                                                                                                                    Dualstack — все сетевые устройства поддерживают одноврмененно IPv4 и IPv6. Соответственно нагрузка на маршрутизаторы возрастает — нужно поддерживать 2 таблицы маршрутизации для каждого VRF плюs ARP и IPv6 ND таблицы для каждого VLAN. Однако с точки зрения хоста это максимально прозрачная конфигурация — просто включаешь IPv6 и ОС сама выбирает какой протокол использовать в том или ином случае. Как правило при получении DNS ответа содержащего как AAA так и АААА записи предпочтение отдается AAAA, т.е. IPv6

                                                                                                                                    NAT64 — в данном случае вы можете использовать только IPv6 в вашей внутренней сети. Общение же с IPv4 сетями происходит после трансляции адресов на маршрутизаторе. Не берусь судить насколько высок оверхед на сетевой инфраструктуре по сравнению с dualstack. Данное решение выглядит более аккуратным и логичным, но только на бумаге — нужно делать PoC для каждой отдельной имплементации, чтобы убедиться в отсутствии подводных камней в реализации данного протокола в кажой конкретной железке.
                                                                                                                                      +2
                                                                                                                                      Dualstack — не подходит по причине невозможности его поддержки у всех пользователей сервера. Да что там говорить, я даже у себя его не могу всегда включить (смотри выше пример с банком).

                                                                                                                                      NAT64 — бессмыслен в моей ситуации, по причине отсутствия внутренней сети :)

                                                                                                                                      Есть сервер с белым IP и несколько сервисов, разнесённых по портам. Теоретически можно включить IPv6 (вualstack только на сервере), дать каждому сервису свой IPv6 и радоваться жизни. Практически это лишено смысла — пользователи будут продолжать использовать IPv4+port, потому что это работает всегда, а им нужно работать а не модные технологии :(
                                                                                                                                        +2
                                                                                                                                        Именно поэтому внедрение IPv6 и идет так медленно — польза от него не всем очевидна. Причем это не от того, что пользователь «глюпий», а реально IPv6 далеко не всем нужен и частенько внедряется лишь как «модная технология» :)
                                                                                                                                          +1

                                                                                                                                          Раз уж у вас белый IPv4 прям на сервере то можно включить 6to4 и будет у вас адрес сервера 2002:XXXX:XXXX::1 и целая /48 подсеть.

                                                                                                                                      +6
                                                                                                                                      Каждая базовая станция постоянно следит за наличием свободных адресов, чтобы гарантировать подключение новых устройств. При этом IPv6 для «переключения станций» использует те же самые механизмы (handover), что и IPv4.

                                                                                                                                      Полный бред. Базовая станция не имеет ни малейшего представления какой/какие у абонента IP-адреса (IPv4 или IPv6 или IPv4v6).
                                                                                                                                        0

                                                                                                                                        Всё просто. IP протоколы отвечают за доставку пакета от точки к точке. Нехватка IPv4 заставила придумывать костыли в виде NAT. IPv6 тоже имеет свой костыль для работы поверх IPv4 сетей. И любой пользователь или провайдер может завести себе IPv6 сеть через шлюз если нет возможности подключится к IPv6 напрямую.


                                                                                                                                        А для мобильной да и не мобильной идентификации на уровне пакетов можно добавить уровень с хешем публичного ключа. Он позволит менять IP адреса без разрыва текущих соединений и агрегировать несколько потоков с разных провайдеров в один. Ну естественно ответные пакеты должны быть шифрованы используя этот ключ.

                                                                                                                                          –6
                                                                                                                                          NAT — это не «костыль», а удобный способ скрыть узлы локальной сети от подключений извне.
                                                                                                                                            +6
                                                                                                                                            Межсетевой экран — программный или программно-аппаратный элемент компьютерной сети, осуществляющий контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами.

                                                                                                                                            А NAT это костыль.

                                                                                                                                              –3
                                                                                                                                              Утверждение, повторенное дважды — является в два раза более убедительным.
                                                                                                                                                0
                                                                                                                                                NAT, это действительно костыль как например и DHCP.
                                                                                                                                                Ну, а для скрытия узла есть межсетевой экран как правильно сказали.
                                                                                                                                                Он же используется и для ipv6. DHCP в ipv6 завезли только из-за слез, уж больно entr прикипел. Хотя к машинам надо обращаться тупо по любому тебе удобному имени.
                                                                                                                                                  +1
                                                                                                                                                  Ну, а для скрытия узла есть межсетевой экран как правильно сказали.
                                                                                                                                                  Межсетевой экран конечно есть, да он никуда и не девался. Но проблема в том, что любая минимальная ошибка в его настройке грозит открытым снаружи доступом, а ошибка в конфигурации NAT не грозит ничем. А с учётом того, что примерно в 90% случаев (да, 90%) роутер настраивается по принципу «о, вроде заработало», то сообществу ещё предстоит столкнуться с данной проблемой, и какие костыли потребуются для её решения — совершенно непонятно.
                                                                                                                                                    0
                                                                                                                                                    Это не проблема технологии, это проблема неграмотных пользователей, не путайте понятия. И практически все потребительские дешевые роутеры и так идут с преднастроенным фаерволом и закрытым доступом извне.
                                                                                                                                                      +1
                                                                                                                                                      Разница в том, что с неграмотными пользователями сделать ничего нельзя, а с технологией — можно.
                                                                                                                                                        0
                                                                                                                                                        То есть будем резать возможности и гибкость настройки в угоду — «как бы чего плохого не вышло»?
                                                                                                                                                          0
                                                                                                                                                          Вы совершенно правы, давайте отменим ПДД и разрешим ездить людям без прав и на самодельных машинах. Так ведь будет более гибко.
                                                                                                                                                          Я понимаю что сравниваю не сравнимое, но ко всему надо подходить разумно.
                                                                                                                                                            0
                                                                                                                                                            ПДД это как раз таки пример правильных настроек, при возможностях тотальной свободы в настройках.
                                                                                                                                                            А пример с крайней необходимостью NAT — это каждую полосу в свой бетонный туннель закатать, и шлюзовое кпп на въезде.
                                                                                                                                                              0

                                                                                                                                                              Почему все норовят отменить ПДД и суд при, например, голословных утверждениях в науке вместо принятия там сопоставимой ответственности? Давайте и тут отвечайте.

                                                                                                                                                            +1
                                                                                                                                                            но это же повод нас тащить в средние века? так можно дорассуждаться, что и Интернет нужно по талончикам предоставлять.
                                                                                                                                                              0
                                                                                                                                                              Госдума одобрила Ваше предложение о талончиках в первом чтении :)
                                                                                                                                                          +3
                                                                                                                                                          Если вы думаете, что вы настроив NAT защищаете свою сеть, я вас только могу поздравить. NAT не защищает от слово совсем и обойти NAT и обратится до внутрянки сети без защиты в общем и целом не составит труда. А в 90% случаев роутеры имеют закрытый тем же самым сетевым экраном доступ в вашу сеть. Ваш КЭП.
                                                                                                                                                            0
                                                                                                                                                            Дополнительно — NAT заставляет нас греть воздух. Тем что нужно держать таблицу contrack в памяти и отслеживать состояние соединений. Процессор роутера напрягается. А если уж пользователь качает торренты… В общем — энергоэффективность на уровне!
                                                                                                                                                              0
                                                                                                                                                              А statefull фаервол не трекает соединения чтобы работало правило типа
                                                                                                                                                              iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

                                                                                                                                                              так?
                                                                                                                                                                0
                                                                                                                                                                Так он работает на пека и сервере, где много памяти, а не на трёхгрошовом роутере с производительностью картофелины.
                                                                                                                                                                  0
                                                                                                                                                                  А Вы хорошо подумали нужен ли Вам statefull firewall с указанным правилом?
                                                                                                                                                                  Может достаточно будет просто правил по портам или правил роутинга по хостам? По крайней мере того, что умеет работать через fastpath (fasttrack) и минимально грузить проц и сетевуху.
                                                                                                                                                                +2

                                                                                                                                                                Мне бы хотелось узнать хоть об одном способе, как извне обойти NAT и получить доступ к внутренним ip? Только не надо про взлом роутера и установку руткитов на машинах в локалке — от этого и файрволл никак не защитит.

                                                                                                                                                                  +1
                                                                                                                                                                  Провайдер может нечаянно поставить маршрут в Вашу RFC 1918 сеть на своем пограничном роутере. Очень маловероятно, но факапы случаются. Ещё source routing есть, который, внезапно, по дефолту мало у каких железок отключен. И, не смотря на то, что «no ip source-route» везде пишут большим жирным текстом, кто-то может забыть его поставить. Чем меньше хопов, тем больше вероятность, что source routing прокатит.
                                                                                                                                                                  NAT != firewall, и он не разрабатывался как средство защиты. Полагаться на спрятанные внутренние адреса — security through obscurity. Нужно исходить от того, что злоумышленник уже знает строение внутренней сети.
                                                                                                                                                                    +1
                                                                                                                                                                    Полностью поддерживаю. Такие кейсы были. Сейчас уже деталей не вспомню, но могу отметить, что базовая настройка файрволла на роутере обычно не сильно секурная, а скорее security through obscurity + полная уверенность, что NAT всех спасет.
                                                                                                                                                            +1

                                                                                                                                                            Ну я же вроде аргументированно намекнул на то что есть межсетевой экран который как раз для контроля подключений и предназначен. А для NAT наоборот придумали дополнительный костыль который позволяет приложениям через UPnP открыть порт без участия админа.


                                                                                                                                                            Конечно когда уже используется NAT межсетевой экран может быть лишней сущностью. Но изначальное его предназначение это предостовление доступа в интернет через ограниченное IPv4 адресов большему количеству абонентов. Но он же пораждает проблему связи двух абонентов находящихся за NAT. А это с развитием P2P технологий, видео и аудио связи становится проблемой. Так как трафик вместо прямого пути от одного абонента к другому делает крюк через прокси сервер.

                                                                                                                                                              +1
                                                                                                                                                              Непонятно то ли это проблема, то ли это фича. NAT фактически не даёт сделать нормальную P2P сеть: мой телефон не может запомнить адрес другого телефона и через пару дней послать ему UDP пакет. А какой смысл мешать делать P2P сети? Чтобы всё было централизованным.
                                                                                                                                                                0
                                                                                                                                                                Предполагаете заговор правительств?
                                                                                                                                                                Тут дело какое. Логически — ipv6 действительно децентрализован. Но физически — все соединения так же будут проходить через конечное количество линков, как и раньше. И в чем разница !?
                                                                                                                                                                  0
                                                                                                                                                                  Скорее заговор всяких фейсбуков: им выгодно, чтобы такие проекты можно было делать лишь с большой кучей денег. По этой причине думаю, что если (когда) IPv6 будет основным протоколом, всё равно будет NAT, чтобы не допустить клиент-клиентских соединений.
                                                                                                                                                                    0

                                                                                                                                                                    Так вот почему провайдерские админы ленятся — им фейсбучных грантов хватает.

                                                                                                                                                            0
                                                                                                                                                            Согласен, что NAT — это костыль.
                                                                                                                                                            Достаточно вспомнить каких уродцев он порождает за собой. Включая необходимость вмешиваться в трафик пользователя (такое или такое).
                                                                                                                                                            И hair-pin NAT.
                                                                                                                                                            И сложности настройки, если у нас два интерфейса смотрят в Интернет.
                                                                                                                                                            И попросту иллюзию защищенности (ага, про правила форварда из сети в сеть мы ес-но забываем, если есть NAT).
                                                                                                                                                            +3
                                                                                                                                                            Если вы настроите NAT, но не настроите межсетевой экран, извне в вашу сеть за NAT всё равно смогут подключаться.
                                                                                                                                                            См. habr.com/ru/post/402187/#comment_18100267 и выше.
                                                                                                                                                          +12
                                                                                                                                                          Я пробовал по возможности использовать IPv6 на серверах, оказалось что сетевая связность в пределах IPv6 очень хреновая, и например апдейты на центос качаются со скоростью порядка 128 кб/с, на гигабитном канале. И это притом, что сервер был расположен на одном из крупнейших европейских хостингов.
                                                                                                                                                          На том эксперимент и закончился.
                                                                                                                                                            –2

                                                                                                                                                            Одиночный замер не показатель. У меня тест скорости иногда выдаёт на IPv6 скорость выше чем на IPv4 до того же узла.

                                                                                                                                                              +11
                                                                                                                                                              Это не был одиночный замер, а пара месяцев эксплуатации.
                                                                                                                                                              Я просто понял что решать проблемы связности в IPv6 за свой счет мне совершенно не хочется,
                                                                                                                                                              пусть этим занимаются магистралы.
                                                                                                                                                              +1
                                                                                                                                                              На том эксперимент и закончился.

                                                                                                                                                              Зря. Из за одного неудачного опыта вот так все бросать. Это разные сети с разной связностью, разными маршрутами, естественно и проблемы на них могут быть разные. Иногда наоборот по ipv6 скорость лучше.
                                                                                                                                                                0

                                                                                                                                                                Можете аргументированно объяснить, почему по ipv6 скорость на одних и тех же маршрутах может быть выше? КЭП подсказывает, что пакеты ipv6 больше по размеру, сл-но никак не могут проходить быстрее.

                                                                                                                                                                  0
                                                                                                                                                                  Для домашнего использования вы правы.
                                                                                                                                                                  Тут скорее вопрос в скорости принятия решения по выбору маршрута, когда магистральным маршрутизаторам приходится хранить fullview эпических размеров (следствие дробления адресного пространства) и для каждого пакета искать в нем маршрут.
                                                                                                                                                                    +1
                                                                                                                                                                    Не такой уж он и эпический. Примерно 700 тысяч маршрутов, при том что для магистральных маршрутизаторов достаточно обычно иметь 4 миллиона. Это имеется в виду аппаратной поддержки на ASIC/TCAM, то есть там практически нет никаких затрат времени на поиски маршрутов. На задержки больше влияют расстояния, тысячи километров оптики, в которой свет распространяется ощутимо медленнее, чем в вакууме.
                                                                                                                                                                    А маршрутизация в интернете сильно зависит от политически-коммерческих нюансов,
                                                                                                                                                                    когда-то было запросто, что между соседними домами в одном городе трафик ходит через Амстердам или Франкфурт. Вот и может выйти, что по v4 идёт через Франкфурт, а через v6 слегка более близким путём.
                                                                                                                                                                    0
                                                                                                                                                                    Потому что маршруты не одни и те же. Сети разные и маршруты разные.
                                                                                                                                                                    Можно это представить, как два разных провайдера дома, оба работают, но на одном скорость чуть больше, пинги чуть меньше. А до каких конкретно адресов с какого провайдера будет лучшая связность, тут уже как повезет. Так же с dualstack.
                                                                                                                                                                  +7
                                                                                                                                                                  У меня как-то была VPS-ка в Европе, с пятью разными IPv6 айпишниками из совсем разных подсетей. Так связность до них всегда «плавала». То один пингуется нормально, а потом умирает, то другой и так далее. Тоже сложилось впечатление очень сырой технологии и очень странного роутинга.
                                                                                                                                                                    +1
                                                                                                                                                                    У нас гоняется реал-тайм видео от сервера к клиентам и обратно. Пришлось отключить IPv6 на сервере полностью — потери пакетов были просто огромные, ни о какой видеотрансляции речь просто не шла.
                                                                                                                                                                    0
                                                                                                                                                                    Интересно, возможна ли технология, в которую изначально будет заложено сопротивление цензуре и блокировкам интернета? Т.е. некая адресация, не привязывающая контент к каким-либо адресам вообще и исключающая возможность отследить адрес получателя. Т.е. сделать весь интернет без исключения i2p-подобным, или как-то так.
                                                                                                                                                                      +1
                                                                                                                                                                      некая адресация, не привязывающая контент к каким-либо адресам вообще

                                                                                                                                                                      ipfs, адресация по содержимому. На так только статический контент можно распространять.
                                                                                                                                                                        +1

                                                                                                                                                                        В ней есть также адресация по публичному ключу что позволяет и не статический контент распростронять.

                                                                                                                                                                          0
                                                                                                                                                                          IPFS это реализация давно известной идеи которая как и все упёрлась в большой бетонный блок на дороге под названием NAT. Ключевая концепция IPFS это DHT (та которая Kademlia), а чтобы сделать хорошую DHT нужно позволить клиентским нодам (по сути телефонам) иметь предсказуемые адреса и обмениваться UDP пакетами без долгого и сложного бутстрапа. Без настоящей DHT у нас получается всё та же централизованная сеть.
                                                                                                                                                                            0

                                                                                                                                                                            В dht бутстрап начинается вроде с хотя бы одной живой ноды из захардкоженного списка в клиенте. То есть начало работы все равно централизованное как-никак(

                                                                                                                                                                              0

                                                                                                                                                                              В нормальном DHT клиенте входные встроенные ноды используются только при первом запуске. Далее клиент использует для входа тот набор узлов который собирает во время работы и в случае неудачи снова использует встроенные. Но IPFS кажись до сих пор использует только встроенные ноды для входа.

                                                                                                                                                                                0
                                                                                                                                                                                DHT — всё таки немножко о другом, о поиске содержимого и узлов где его можно найти. В том числе в виде задачи типа «найти узел с идентификатором Х и способ связаться с ним»
                                                                                                                                                                                Таким образом DHT использет существующие связи для поиска новых. Первичный набор «существующих связей» традиционно делается бутстрапом, да. Но к этому механизму можно добавит (и в IPFS добавлено) например mDNS — поиск узлов при помощи мультикаста.
                                                                                                                                                                            –2
                                                                                                                                                                            Думается мне, что правительства некоторых стран будут сильно против внедрения подобной технологии.
                                                                                                                                                                            +2
                                                                                                                                                                            За ipv6 будущее, так или иначе. ipv4 становится проблемой в плане цены и доступности.
                                                                                                                                                                            Дома я использую ipv6 через туннель от HE уже несколько лет и примерно 10-20% домашнего трафика у меня идет через него. О внедрении нативного ipv6 российскими провайдерами даже не мечтаю, им это, как и 99,9% абонентов, нахрен не надо, к сожалению.
                                                                                                                                                                            На vps серверах уже давно ipv6 адреса это стандарт, хотя многие до сих пор выдают только единичные ip адреса, а не подсети, что неправильно. Немалую роль в распространении протокола, я считаю, вносит CloudFlare, все сайты за ним доступны по ipv6. Сайтам за CloudFlare и вовсе не обязательно иметь ipv4 адрес, у меня там несколько сайтов и все с одной AAAA dns записью.
                                                                                                                                                                              –5
                                                                                                                                                                              На самом деле тот факт, что российские провайдеры «не чешутся» немного удручает. Потому что в США, Европе и многих других странах всё идёт плану: 50% пользователей уже на IPv6, ещё 2-3 года — и вы получите от некоторых сервисов заявление что, всё, без IPv6 мы вам сервис предоставлять не будем… И что тогда будут делать абоненты, которым до этого момента всё «нахрен не надо» было?

                                                                                                                                                                              Удивительно как люди умудряются годами танцевать на одних и тех же граблях: «внезапное» исчезновение Java и Flash, «внезапный» отказ от костылей с EDNS и прочее… такое ощущение, как будто им прямо в кайф довести всё до телефонных звонков — а потом всё чинить ночами, сидя на энергетиках…
                                                                                                                                                                              • UFO just landed and posted this here
                                                                                                                                                                                +1
                                                                                                                                                                                Тоже дома использую туннель от HE, с цифрами полностью согласен, посмотрел свои графики и получается около 20% трафика через IPv6.
                                                                                                                                                                                0
                                                                                                                                                                                Эх, 2019-й на дворе, мой провайдер (один крупнейших в РФ) до сих пор ничего не знает о IPv6, даже 6to4 не поддерживает.
                                                                                                                                                                                  +1

                                                                                                                                                                                  К вам пинги от 192.88.99.1 возвращаются? Если да то попробую довести до ума 6to4 пингер и дать протестить.

                                                                                                                                                                                    0
                                                                                                                                                                                    Пинги не значат 100% успеха. Оно может пинговаться, но не работать.
                                                                                                                                                                                      0

                                                                                                                                                                                      Вот для этого я пилю 6to4 пингер. Чтоб проверить работает ли сам тунель.

                                                                                                                                                                                      0
                                                                                                                                                                                      Пока айпишник белый, работает, как меняется на серый, перестает.
                                                                                                                                                                                        0

                                                                                                                                                                                        6to4 зависит от внешнего IPv4. Если внешний IPv4 меняется соответственно надо менять и IPv6 на соответствующий новому.


                                                                                                                                                                                        На сером IPv4 нужно добавлять в IPv6 после внешнего IPv4 ещё два октета со случайным числом и брать зону /64. Я так на сером IPv4 три тунеля поднял. Работают нормально.

                                                                                                                                                                                          0
                                                                                                                                                                                          Мне кажется на сером сильно зависит от вида NAT и настроек файрвола провайдера. В общем случае не стоит надеяться на работу 6to4 за NAT'ом.
                                                                                                                                                                                            0

                                                                                                                                                                                            Да может мне просто везёт с провайдерами. В любом случае я запилил ping6to4 и можно проверить работает ли тунель через NAT.


                                                                                                                                                                                            Только надо отключить isatap чтоб тот 6to4 пакеты не перехватывал.
                                                                                                                                                                                            netsh interface isatap set state disabled
                                                                                                                                                                                            Возможно 6to4 тоже надо вырубить на время теста.


                                                                                                                                                                                            Ну и запускать пингер надо из под админа.

                                                                                                                                                                                    0
                                                                                                                                                                                    У нас провайдер после перехода с pptp на ipoe так и заявил, мол не видим смысла вкладываться в IPv6, типо совку и так сойдет. Слишком затратно это, гораздо дешевле всех посадить за nat и вытрясать по 150р каждый месяц за услугу «белого» адреса.
                                                                                                                                                                                      0
                                                                                                                                                                                      >Слишком затратно это

                                                                                                                                                                                      Интересно, что они там затратного то нашли?
                                                                                                                                                                                        +1
                                                                                                                                                                                        Когда я работал админом у ISP уже почти 20 лет назад, BGP full view весила около 120МБ. Роутеру нужно было выкачивать эти 120МБ от каждого соседа, и хранить эти данные у себя в памяти. Память для кошек в то время стоила ой-ой как недёшево. Сейчас, думаю, BGP v4 таблицы «распухли» раза в 2, не меньше. Внедрение ipv6 увеличит эти таблицы ещё в разы — а это память пограничных роутеров, потребуется апгрейд — вот вам и прямые затраты.
                                                                                                                                                                                          0
                                                                                                                                                                                          Сейчас ситуация другая, не как 20 лет назад. Мелкие провайдеры практически ушли со сцены. А у крупных на магистралях тяжёлые маршрутизаторы, там нет проблем с памятью.
                                                                                                                                                                                          И IPv6 часто уже внедрено. Просто нет ответа — как это продать клиенту.
                                                                                                                                                                                      +6
                                                                                                                                                                                      Создатели технологии предлагают заменить IP-адрес устройства иерархическим именем, например
                                                                                                                                                                                      2:5020/123.45 ;-)
                                                                                                                                                                                        0
                                                                                                                                                                                        и назвать это IPDO
                                                                                                                                                                                          0
                                                                                                                                                                                          Так вот ты какой, гипертекстовый векторный фидонет!
                                                                                                                                                                                            0
                                                                                                                                                                                            FGHI
                                                                                                                                                                                            0

                                                                                                                                                                                            192/168/1/1/24

                                                                                                                                                                                            –2
                                                                                                                                                                                            Есть МОЕ мнение, что надо было не городить IPv6, а всего лишь расширить форму записи IPv4, разрешив числа до 1024 вместо 255, и увеличив количество таких блоков на произвольную величину.
                                                                                                                                                                                            192.168.1.1, 192.168.1.1.50, 192.168.1020.70, 1023.400.71.45

                                                                                                                                                                                            Конечно классно, что количество IP-адресов теперь не ограниченно, NAT с DHCP не нужны, все дела. Но это порождает больше проблем, чем решает.
                                                                                                                                                                                              +2
                                                                                                                                                                                              И сломав все, что можно, т.к. 256 значений — это байт. А 1024 — ? Дробное количество байт?
                                                                                                                                                                                              И чтобы решило расширение с 256 значений до 1024? Принципиально?
                                                                                                                                                                                                0
                                                                                                                                                                                                А какая разница, каким количеством октетов передавать битовый массив IP-адреса ( я так понимаю вы ссылаетесь на CIDR? )? IPv6 вон вообще 65535 использует для разряда.

                                                                                                                                                                                                Насчет «сломав» — тоже не уверен, поскольку увеличение количества октетов просто ненамного удлинило бы пакеты сетевого уровня.

                                                                                                                                                                                                Это решило бы вопрос с количеством доступных адресов, оставив читабельную форму адреса.
                                                                                                                                                                                                  +1
                                                                                                                                                                                                  Так на IPv6 не переходят в основном из за необходимости смены оборудования, а не не удобства чтения ip адресов. С расширенным IPv4 будет то же самое. Все равно все используют DNS и как выглядит сам ip адрес дело десятое.
                                                                                                                                                                                                  0
                                                                                                                                                                                                  может надо было с переди и сзади еще по байту добавить? и один вложить в другой протокол.
                                                                                                                                                                                                    –1
                                                                                                                                                                                                    Так и было сделано: IPv6 адреса, в частности, можно получить из Mac-адреса. Там как раз спереди и сзади байт добавляется (ну и ещё сам Mac инвертируется).
                                                                                                                                                                                                      0
                                                                                                                                                                                                      Я имел в виду из IPv4.
                                                                                                                                                                                                        –2
                                                                                                                                                                                                        А смысл? Там даже несколько протоколов, но в сухом остатке: они решают совсем не ту проблему. IPv6 в IPv4 «не вкладывается» (иначе не имело бы смысла и огород городить), а вложив IPv4 в IPv6 (одним из нескольких способов) вы решите проблему того, как передать данные IPv4 через IPv6-Интернет (которого нет) для IPv4-интернета (который есть).

                                                                                                                                                                                                        Вот лет через 20, когда от IPv4 останутся только «островки» — этот подход будет очень актуален… но для внедрения IPv6 — нет.
                                                                                                                                                                                                0
                                                                                                                                                                                                Первое из них — Named Data Networking (NDN). Создатели технологии предлагают заменить IP-адрес устройства иерархическим именем, например /ucla/videos/demo.mpg/1/3.

                                                                                                                                                                                                UUCP переизобретают, не иначе:

                                                                                                                                                                                                User barbox!user would generally publish their UUCP email address in a form such as …!bigsite!foovax!barbox!user. This directs people to route their mail to machine bigsite (presumably a well-known and well-connected machine accessible to everybody) and from there through the machine foovax to the account of user user on barbox.
                                                                                                                                                                                                  +6
                                                                                                                                                                                                  У нас ряд приложений в AppStore не проходили модерацию, из-за того что у проверяющего сервера не были доступны по ipv6.

                                                                                                                                                                                                  Я думаю если крупные компании, типа Google и Apple введут в обязательные требования доступность по ipv6 серверов с которыми работают приложения, это даст значительный буст.