Comments 42
Забыли самое главное правило: работает — не чини!
Это не универсальное правило.
Самолёты, например, загоняют на капремонты не дожидаясь, пока они упадут.
Как это не меняют? Сравните кокпит B-52 оригинальный и современный.
Ну да, шо такого, в 2019 году наконец-то выкинуть ёлку избавиться от восьмидюймовых флоповодов.
Ну так я как раз об этом.
Зачастую устаревание так растянуто во времени, что просто нельзя ждать, когда вся система встанет колом. А надо готовиться сильно заранее. IPv6 это именно такой случай.
На гражданских тоже вполне себе меняют.
А на системах централизованного отопления специально пытаются сломать, проводя опресовки для выявления слабых мест.
Ну дык и сидел бы себе на Windows 3.11 или Linux 2.0 до сих пор. Как ты на Хабре-то оказался?
А оно и не работает,т.е. работает, но не так как надо.
Значит ли это, что 4-адреса освободятся и перейдут в общественное достояние?
...к 2025 году на IPv6 перейдут 100% сайтов и интернет-провайдеров.
Сейчас по графику от google видно что скорость перехода на IPv6 примерно 3-4% в год, сегодня 2023 и примерно 40% перешли на IPv6, значит через 2 года в 2025 будет 46-48%. Даже если сильно ускоримся то на IPv6 все 100% перейдут не раньше 2035 года, ошибочка на 10 лет.
На самом деле технология на практике не взлетела. то, что ее полудохлую изо всех сил подстегивают, ну, то от безысходности и отсуствия дейтсивтельно хорошей альтернативы.
На нормальное перейдут все сами лет 3-5 максимум.
от безысходности и отсуствия дейтсивтельно хорошей альтернативы.
Скорее от того, что лень разбираться.
На нормальное перейдут
А что в IPv6 ненормального?
А что в IPv6 ненормального?
1. Отсутствие совместимости. IPv6 никак не дружит с IPv4.
2. Техническая нагрузка. Простые в использовании фичи для людей, на поверку, оказались сложны для железа. Речь тут и про размер access листов и количества правил файрвола (ведь нужно фильтровать больше адресов) и про мультикаст трафик. Поддержка IPv6 весьма существенно грузит коммутаторы. А рынок железа ооочень инертен. Нужно менять железо не только у пользователя но и у провайдера, а оно у провайдера дорогое.
3. Человеческий фактор. Не стоит недооценивать и лень, но речь тут не об этом. Множество хостов в IPv4 могли коммуницировать с глобальной сетью, маскируясь одним адресом. У этой технологии есть одно неоспоримое достоинство: все те хосты, что мы замаскировали, оказываются скрытыми, без дополнительных действий. Злоумышленники попросту не видят их, с точки зрения сети. В IPv6 этого нет и нужно настраивать фаервол.
Все и так работает. В принципе, протокол IPv4 полностью справляется со своими задачами, поэтому большинство интернет-провайдеров просто не спешат переходить на новый протокол.
3.1. Какой адрес легче запомнить: 194.51.228.113 или a4:27:ea:4b:13:d8?
Зачем вы сравниваете ipv4 и mac?
Зачем вы вообще запоминаете адреса?
Зачем вы сравниваете ipv4 и mac?
Хорошо, хорошо, уломали: Вам придётся запоминать неa4:27:ea:4b:13:d8, а a427:ea4b:13d8:3642. "Ну как, легче стало?" (с)
Зачем вы вообще запоминаете адреса?
Вы хотите сказать, что ни разу не отлаживали сетку и Вам не нужно было знать, что 194.38.45.33 — это десктоп на первом этаже, 194.28.46.18 — это компьютер директора, а 192.28.44.01 — это раутер?
Зачем всяким мусором голову забивать? Блокнотик вам на что? А ещё лучше ДНС. А второе вообще не IP-адрес, а мак-адрес.
А второе вообще не IP-адрес, а мак-адрес.
Тред не читай @ комментарии пиши
1. Отсутствие совместимости. IPv6 никак не дружит с IPv4.
Это неправда. Смотрите RFC 5156, раздел 2.
Речь тут и про размер access листов
Что не так с размером access листов и с чего вы взяли что они станут больше?
количества правил файрвола (ведь нужно фильтровать больше адресов)
Почему нужно фильтровать больше адресов?
и про мультикаст трафик.
Который фильтруется одним правилом.
Поддержка IPv6 весьма существенно грузит коммутаторы
Коммутаторы именно? L2 которые? Которым должно быть вообще всё равно что там в L3 payload?
Нужно менять железо не только у пользователя но и у провайдера, а оно у провайдера дорогое.
Я не встречал ни одной модели провайдерского сетевого железа, выпущенной после 2010 года, в которой не было бы поддержки IPv6 из коробки.
У этой технологии есть одно неоспоримое достоинство: все те хосты, что мы замаскировали, оказываются скрытыми, без дополнительных действий.
Старая песня на новый лад. Побочный эффект уродского временного костыля, призванного подпереть дефицит белых адресов, вдруг продаётся как "неоспоримое достоинство". Куда мы катимся :(
В IPv6 этого нет и нужно настраивать фаервол.
А какая принципиальная разница между настройкой файрволла и настройкой NAT ?
В принципе, протокол IPv4 полностью справляется со своими задачами
Просто оставлю это здесь, чтобы не повторяться.
Я целиком и полностью поддерживаю переход на IPv6, но очевидного игнорировать не могу. Дело в NAT.
У вас есть локалка и провайдер, который в вашу сторону прописал маршрут /56 или /48 сеткой. Вы у себя нарезаете /64 и по SLAAC оно у вас все работает. Это круто и замечательно, NAT действительно не нужен, а firewall (грубо говоря) сводится к паре правил С WAN в LAN запретить, с LAN в WAN разрешить.
А теперь вы подключаете второго провайдера. Для предприятия это нормально иметь два-три провайдера для резервирования. Вот только какой маршрут он в вашу сторону пропишет? Только тот что сам вам выдаст, вы навешаете /64 сетки от второго провайдера у себя в LAN, SLAAC раздаст их, ведь несколько адресов на интерфейсе абсолютно нормальная ситуация в IPv6. У вас на ПК висит два Global IPv6 адреса из разных /64 сетей и вдруг падает один из провайдеров, механизм выбора source address для похода в инэт не очень прозрачен и вы легко попадаете в ситуацию, когда "половина интернета" не работает.
В такой ситуации единственное, что можно сделать это "заНАТить" всех провайдеров, кроме основного. Да конечно есть BGP, у нас может быть своя AS и т.д, но это история только крупных компаний или тех кому кровь из носа нужны свои адреса.
А теперь вы подключаете второго провайдера. Для предприятия это нормально иметь два-три провайдера для резервирования.
RFC 6275 вам в помощь.
В такой ситуации единственное, что можно сделать это "заНАТить" всех провайдеров, кроме основного. Да конечно есть BGP, у нас может быть своя AS и т.д, но это история только крупных компаний или тех кому кровь из носа нужны свои адреса.
Ну что за мания всё NATить. У клиентов может быть сколько угодно адресов, в том числе от разных операторов. При этом используются эти адреса для передачи пакетов или нет, зависит от маршрутизаторов. Когда маршрутизатор в IPv6 работает, он может рассылать клиентам свои анонсы. Он может сказать, мол, у меня вот есть такие-то адреса, но вы их пока не используйте, это резерв. В это время другой маршрутизатор рассылает свои анонсы, что у меня есть такие-то адреса и их можно использовать. Если основной маршрутизатор видит, что у него упал внешний интерфейс, он просто взаимодействует с резервным маршрутизатором и резервный маршрутизатор рассылает всем клиентам анонс, что теперь его адреса можно использовать. Основной маршрутизатор наоборот сообщает о том, что старые его адреса использовать нельзя. Всё резервирование сводится к взаимодействию маршрутизаторов. Такую схему реализовать в IPv4 нельзя.
Для предприятия это нормально иметь два-три провайдера для резервирования.
Не нормально. Это одна из причин того, что в глобальной таблице маршрутизации слишком много мусора не влезающего в дорогущую SRAM память маршрутизаторов.
Всякая мелочь может арендовать VPS за 200р. и подняв PPTP туннели через разные каналы, отправлять маршруты /48-56 принадлежащие серверу в свою сеть. Выбирать приоритетный канал можно применив OSPF. Крупняки могут официально договорится о предоставлении независимых каналов к основному источнику адресов. В худшем случае те же туннели, но уже до пары нормальных маршрутизаторов с гарантиями по ширине каналов. Но ИМХО операторам стоит задуматься о продаже таких PPTP туннелей с OSPF всем желающим поиграть с резервированием. А NAT ломает IPSec, который должен быть основой безопасности IPv6 сетей. К тому же вот допусти есть SIP-клиент подключенный через NAT. Интернет линк через который клиент подключен к серверу сломался и тут на адрес клиента приходит важный звонок и... исчезает в небытие. Ну или вместо SIP-клиента может быть аналог интернет аналог факса. Ответ у IPv4 только один, используйте облака.
3 - так а это... Кто мешает-то? NAT for IPv6 вроде как есть, используй если надо.
Отлично, осталось выяснить зачем этот переход с ipv4 на ipv6 нужен и дело в шляпе. Я года с 2005 слышу мантру про нехватку адресного пространства, а они все не иссякают и иссякать не планируют. Мое мнение, основной стопор в переходе, это отсутствие понимания зачем это вообще нужно. Так же не способствует переходу факт, что теория и практика шестой версии сложнее в понимании и освоении чем у четвертой.
"У меня всё работает", а "работает — не ремонтируй!""
Да, надо дождаться когда белые адреса будут стоить по тыще баксов в месяц, а пока все нормально?
Непонимание сейчас в России. Судя по всему изначально был взят курс на поддержание IPv4. Провайдеры понаставили CG-NAT. В 2015 году при подключении к сети с большой долей вероятности можно было получить белый IP адрес. Спустя 7 лет пробовали получить, но в большинстве случаев выдаётся серый IP адрес. С IPv6 нужно разбираться, потому что он значительно отличается от IPv4. Людям банально лень, работает, не трогают. А из этого мы попадаем в петлю: почти нет сайтов в РФ с поддержкой IPv6, потому что почти нет клиентов, клиенты не требуют IPv6, потому что нет сайтов.
А вот в США и Европе совсем другая картина. Просто взял несколько рандомных сайтов, которые на слуху и проверил наличие на них хотя бы AAAA записей. Практически все сайты имеют IPv6. Google, Facebook, Instagram, Whatsapp, Netflix, Spotify - все имеют. Хостинг-провайдеры предлагают скидку, если откажешься от IPv4 адреса. У нас же всё наоборот. Даже IT-шный ресурс Хабр не имеет адреса IPv6!!! Нет адресов этих у сайтов Госуслуг, Вконтакте, Одноклассников...
А уж найти провайдера, который предоставит доступ по IPv6, вообще, проблема. Из всего набора проводных в городе миллионнике, IPv6 есть только у Дом.ру и у Ростелекома. При этом Ростелеком официально не поддерживает, но работает (прощай поддержка, ты от неё ничего не добьёшься, кроме советов отключить IPv6). Только динамический префикс.Также они режут все входящие соединения, так что прощайте Wireguard, торренты и прямое соединение между устройствами для видео/аудио. Да вообще весь UDP. TCP работают только исходящие. С мобильными тоже не всё так радужно: МТС и Мегафон. Мегафон запустился прямо только-только, но, поговаривают, что отключили у некоторых. Надеюсь просто устраняют проблемы, выявленные при запуске. У той же Yota, которая работает на сети Мегафона, IPv6 тоже нет. Tele2, Мотив, Билайн - IPv6 даже не задумываются внедрять, в том числе и все виртуальные операторы на сети Tele2.
Взять и перейти на IPv6 — регуляторы начинают давать рекомендации