Ситуация с IPv4

    Существует некоторая путаница с тем, закончились IPv4, «вот-вот закончатся» или их ещё очень много.

    В этой статье я разберу вопросы о том, у кого IP-адреса закончились, у кого нет, кто виноват и что нас ждёт после смерти.

    Источник всея IP


    Те, кто скажет, что источником IP-адресов является IANA, будут немного неправы. IANA, как и RIR'ы, подчиняются полиси, которую принимают консенсусом среди всех участников интернета. (Для тех, кто не знает, кто есть IANA и RIR, см ниже). Сообщество приняло в качестве протокола IPv4, вместе с его «номером сети» и «широковещательным адресом», концепцией агрегации маршрутов, сегментами серых и мультикаст-адресов и т.д. Именно оно (сообщество) определяет правила выделения адресов и политику фильтрации. И именно оно делегировало IANA приличную порцию адресов. (не все /0, но весьма большой кусок — больше /1). И уже адреса из него раздаёт IANA.

    Кто такие «члены сообщества»? Чисто формально — любые люди. На практике: «любые люди» — это люди, способные связно говорить о процедурах выделения (allocation) и назначения (assignation) адресов, понимающие как реализуется multihomed, и что такое нетранзитный частный атрибут у комьюнити. То есть, де-факто, сетевые администраторы и noc'и крупных операторов связи, крупных хостеров, очень крупных организаций и т.д. Эти сообщества (несколько произвольно) разделены по регионам. Наше (европейское) сообщество называется RIPE, расшифровку на французском я не помню. Таких сообществ несколько, и они определяют во-первых локальные правила выделения адресов, во-вторых, глобальные правила.

    Для управления адресами (для защиты от повторного использования одного и того же адреса двумя разными компаниями) создана некоммереская организация — RIPE NCC (обратите внимание — RIPE и RIPE NCC — две большие разницы, примерно как жители города и мэрия). В других регионах примерно так же. NCC ещё называют RIR (regional internet registry). RIR назначает в регионе за мзду малую LIR'ов — Local Internet Registry. LIR — статус, который даёт право организации просить для других адреса у RIR NCC (не бесплатно для просителя, чаще всего). Помимо LIR, адреса себе могут просить и простые смертные — т.н. Assosiated Members, но на них не фокусируемся. Важно: между разными RIR адреса распределяет IANA. Выделяет она сразу же по /8 (то есть по 16 миллионов адресов за раз).

    Итак, цепочка явления ip-адресов народу:

    (комьюнити выбирает между TokenRing и IPX, но побеждает IPv4) -> IANA -> RIPE -> LIR -> провайдер ->тот самый заветный статический адрес за 100р в месяц.

    Понятно, что провайдер может быть LIR'ом, а может быть ещё и конечным пользователем, в этом случае LIR берёт и заказывает себе IP-адреса. Бесплатно, кстати (если не считать 1800 евро в год за статус).

    Так кто же расхищает народную собственность?


    Итак, во-первых — в начале 2011 года были розданы последние /8 сетки. То есть у IANA больше НЕТ свободных ipv4 сетей. Всё, точка. В этом смысле правы те, кто утверждает, что свободные IPv4 адреса уже закончились. И вся предыдущая шумиха «вот-вот закончится» касалась именно адресов IANA.

    Во-вторых, у RIPE NCC есть ещё около 83 миллионов IP-адресов, не розданных LIR'ам. Сколько ныкают LIR'ы так просто не посчитать, но, их в Европе больше 7.5к шутк, так что если каждый ныкает по парочке свободных /24 сетей, то это ещё 38 миллионов адресов. Я специально не смотрю на другие континенты, т.к. нас волнует только Европа. В этом смысле правы те, кто говорит, что свободных адресов ещё много.

    Однако, они всё равно заканчиваются.

    По прогнозу RIPE NCC 67 миллионов будет роздано примерно к январю 2012. После этого наступит т.н. «эпоха последнего /8», то есть момент, когда останется чуть больше 16 миллионов свободных адресов. После этого каждому (LIR'у) выдадут последние 1024 адреса (/22) и скажут «попросите за вами не занимать». С учётом прогноза RIPE NCC и запасов у LIR'ов, можно сказать, что выборы президента мы ещё переживём, а дальше адреса закончатся. До конца 2012 года точно, вероятнее всего раньше.

    Борьба с кулаками


    Для борьбы с товарищами, ныкающими на чёрный день адреса, RIPE NCC ужесточает раз от раза условия выдачи адресов. Сейчас адреса выдаются с прицелом на 3 месяца, то есть нужно доказать, что адреса начнут использоваться в течение трёх месяцев. За вычетом виртуализации, от всех остальных могут потребовать документы, вплоть до счетов на оплату сетевого оборудования. То есть сказать «а дайте мне /16 на всякий случай, нам пригодится», не получится.

    Что нас ждёт после смерти?


    Все последствия будут наступать постепенно — из-за исчерпания резервов и увеличения плотности использования существующих адресов.
    1. Телекомы/провайдеры с динамическим белым IP в часы максимальной загрузки начнут отказывать в обслуживании (почти цитирую представителя СЗТ с мероприятия по IPv6)
    2. Провайдеры с NAT'ом (серыми адресами) в часы максимальной загрузки ухудшат качество обслуживания (могут рвать соединения или тупить в их установке).
    3. Белые IP подорожают.
    4. Взять в аренду сетку для dedicated будет всё сложнее. Размер предложения будет уменьшаться.
    5. Стоимость любым образом dedicated сервера с ipv4 начнёт расти. Shared-хостинг начнёт активнее пользоваться кластеризацией с разделением на бэкэнд/фронтэнд (прощай одинокий апач с одним IP на сервер).
    6. Возможны трудности с подключением новых пользователей у провайдеров и хостеров.

    Есть предположение, что по мере роста накладных расходов на IPv4, популярность IPv6 будет расти, в какой-то момент сделав дефицитные ipv4 никому не нужными. (лично мой прогноз — в 2020 минимум треть сайтов всё ещё будет отвечать по IPv4, хотя у 99% будет IPv6).

    Однако, это только предположение, так как вполне можно себе представить сценарий, в котором внедрение IPv6 будет оттягиваться до последнего, и IPv4 адреса станут основной статьёй расхода на хостингах (обогащая капиталистических LIR'ов, эксплуатирующих пролетариат в лице клиентов хостингов). Домашние белые IP (не важно, динамика или статика) станут экзотикой. Рынок трансфера адресов станет весьма значительным, со спекуляциями, скандалами вокруг фальсифицированных документов в NCC, драконовскими требованиями со стороны NCC и т.д. В принципе, NCC уже грозит аудитом случайно выбранных LIR'ов, так что к этому сценарию они тоже готовятся.

    Лично мне более интересным кажется первый, так как второй всё равно приведёт к переходу на IPv6, но не в режиме «надо переходить», а в режиме «невозможно больше так жить».

    Спекуляции на ipv4


    Да, их можно продавать, точнее, передавать, а уж за деньги или нет, NCC не волнует. Упреждая вопросы, адреса «по 100 рублей» от провайдера продавать не получится, нужно для этого быть хотя бы ассоциированным членом или LIR'ом. Однако, при покупке покупающая сторона должна доказывать, что они ей нужны, по той же самой процедуре, по которой выдаются новые. RIPE NCC ожидает, что после раздачи всех адресов, их основная задача будет контролировать передачу адресов между организациями.

    Написано по мотивам LIR training course, проходившем в Санкт-Петербурге на этой неделе.
    Share post

    Comments 187

      +7
      А простые пользователи живут и знать не знают о надвигающемся коллапсе.
        +12
        Простые пользователи ещё столько нахлебаются, что на их фоне мучения LIR'ов с изготовлением network numbering plan покажутся невинными кроссвордами.

        IPv6 содержит очень много фич по сравнению с IPv4, и по мере их использования начнутся массовые глюки. Хотя, планировалось, конечно, совсем наоборот — plug-n-play во все поля (особенно с stateless dhcp).
          +1
          массовые глюки и хаки.
          • UFO just landed and posted this here
              +11
              /8 — маска сети, означающая, что в адресе 8 битов указывают на номер сети, а оставшиеся (24) — на номер узла в сети.

              Дальше чистая математика: 224.
          +43
          а дальше адреса закончатся. До конца 2012 года точно, вероятнее всего раньше.

          Календарь Майя тогда же заканчивается. Конец света стал чуть более ясен — это всего лишь конец эпохи ipv4.
            +32
            День, когда Интернет остановился.
              0
              День, когда Интернет остановился.
                +9
                Хм, уважаемые смотрители Хабра! Данный глюк замечен неоднократно: добавляешь комментарий — он есть, перезагружаешь страницу по F5 — его нет. Как я понимаю, он появляется через некоторое время? Это так, и у вас действительно есть задержка (кеширование может быть какое)?
                  +3
                  Я пару раз замечал немного другое, но похожее.
                  Приходит на почту нотификация об ответе. Идешь в соотв. тред — ответа нет, но количество мессаг в треде указано таким, как будто ответ есть. И он появляется там через пару минут.
                    +2
                    Да это наверное банальный round robin, по F5 на рандомные фронт-енды кидает, которые еще не синхронизировали всё, на одном за постили, на другом еще не прочитали, на гугл докс это очень хорошо заметно.
                    +1
                    Напишите в саппорт ТМ. Они не как Google, они отвечают :)
                      +3
                      Интересно, а саппорт Гугла отвечает саппорту Хабра? Может быть саппорт — это закрытая от нас, простых смертных, каста? :-D
                      +3
                      А вот мне не ответили ни разу. Ну и не исправили ничего, конечно же :(
                –22
                Мне пофигу, в настройках сети вырубил ipv6, жду коллапса вот уже 2 года…
                  +6
                  коллапса не будет. Просто через несколько лет какой-то сайт не будет работать. Сначала один, потом несколько, потом окажется, что «интернет хреново работает». Это если вам провайдер ipv6 в качестве принудительной меры не пропишет.
                    –8
                    Я не пойму товарищи минусующие!? Что за хрень, когда на хабре пишешь свое мнение тут же получаешь миллион минусов без объяснения причин и.т.п. Особо обиженные даже не ленятся сливать карму!

                    Я люблю Android, ipv6, google, arduino, пожалуйста верните хотя бы карму!
                      +1
                      Напишите статью, это помогает… и польза всем :)
                        +1
                        Причины просты.
                        Во первых у ЛЮБОГО мнения всегда есть противники.
                        Во вторых ваше мнение никому не интересно. И мое мнение никому не интересно. Тут тысячи и тысячи человек, у каждого есть мнение. Всем интересно совсем другое.
                          –2
                          +1
                          порнушка интересна большинству,
                          поэтому открою страшную тайну:
                          в цTorrent'е пр0н качается быстрее, если IPv6 включен!
                            –1
                            про порнушку я утверждаю как человек, имеющий доступ к логам нескольких серверов доступа — интересуются и юные [невинные] девушки и бабушки-божьи одуванчики, у которых «всё уже давно засохло»

                            а про IPv6 — кто не верит, — пусть проверит — пиров действительно заметно больше
                              0
                              у меня в uTorrent'е из всех пиров штуки 3 с IPv6, но скорость им уходит меньше, чем остальным.
                      +5
                      Упомянутим придаткам Ростелекома хорошо бы задуматься как они будут дальше жить со своими сетями на PPPoE и рассовыми израильскими GPON-терминалами ECI которые ни режим моста, ни мультикаст не поддерживают, какой уж IPv6.
                        +5
                        И ещё Билайну тоже бошкой об стену побиться в раздумья о своём PPTP/L2TP и тэггированых вланах.
                          0
                          Второй с третьим не путаете?
                            –3
                            да
                              +3
                              Я расцениваю это как предложение уйти с билайна.
                              И вообще, VPN подключения на стороне клиента — извращение, раздражает безумно.
                                +2
                                Извращение это когда ты вводишь свой комп в AD чтобы интернет работал!!!
                                  0
                                  Признаюсь, что не знаю, о чем идет речь (что такое AD, в общем), но подозреваю, что это связанно с моим любимым развлечением: лезу в Network, перебираю несколько компов, на первом без пароля копаюсь в файлах, а затем отправляю на печать какую-нибудь ахинею.
                                  Как же я это обожаю!
                                  image
                                    0
                                    JFYI: написанного вами достаточно для подачи заявки в прокуратуру. А с учётом, что хабр весь из себя такой неанонимный у вас могут быть проблемы.

                                    Вне контекста проблем унылых виндузятников.
                                      +2
                                      Вот же… Чай, сахар, сигареты, все вроде собрал. Ничего не забыл?

                                      А так — ну дай бог ума этим людям без пассворда и хоум-нетворком понять, в чем дело и обратиться в соответствующие органы.
                                        +1
                                        Чтобы вы понимали всю сложность проблемы: для того, чтобы сообщить в прокуратуру о нарушении закона не нужно быть жертвой.
                                          +1
                                          Я это знаю.
                                          Но кому оно надо? Пройти через огонь, бумажную волокиту, воду, похуизм МВД и медные трубы, только ради того, что бы… кхм… скажем так: капельку потрепать мне нервы…
                                          Нужно очень сильно меня не любить. Возможно, я слишком наивный, но вроде бы против себя никого тут не настраивал.
                                          Если, конечно, тут не осталось тех, кто помнит мой первый топик из песочницы.
                                          • UFO just landed and posted this here
                                          +1
                                          Не достаточно, ему стоит только сказать что «я написал это в шутку» и ему ничего не будет, может замечание дадут. Другое дело если бы он нанес ущерб и жертва написала заявление, так бы может еще взялись, а так… врядли. Может где-то заграницей сработало б.
                                            0
                                            Даже если он на компьютере обывателя все поудаляет/поукрадает, то обыватель спишет все на очередной вирус.
                                        0
                                        с точки зрения виндового админа — доменная авторизация на прокси — это очень удобно администрируемый способ контроля доступа к ресурсам и их распределения
                                      +1
                                      Да, VPN, как способ подключения к инету, это, конечно, редкостный идиотизм, но как это связано с ipv6? VPN с ним работает без проблем.
                                    +1
                                    Честно говоря, уже давно не могу понять, почему при технической возможности перейти на IPv6 (причём, мне кажется, что это относительно не так уж дорого, особенно если правильно организовать этот переход) и такого давления обстоятельств, этого не происходит?! Ведь можно работать с двумя стеками протоков (dual stack), плавно переходя на IPv6
                                      +2
                                      Очень дорого. Разрастается таблица маршрутизации — надо закупать новое оборудование. Меняется тип и схемы адресации — надо переписывать кучу софта, начиная с биллинга и заканчивая OSS и активационными системами.
                                        –24
                                        1. Взять исходники софта
                                        2. Правка->Заменить…
                                        3. Искать «IPv4», заменить на «IPv6»
                                        4. ...PROFIT???

                                        А вообще, да… проблема. Вот и узнаем, кто может маневрировать в технологиях, а кого пора отсеивать.
                                          +2
                                          Берем «обычную» ERP систему какого-нибудь завода, которая лет 5-10 назад обошлась в несколько миллионов денег. В ней в одном единственном компоненте в одном единственном месте конфигурационного файла есть параметр с каким-нибудь IPv4 адресом (например адрес главного сервера БД). Вы представляете, сколько стоит обращение к разработчику этой ERP-системы (если он еще существует) с просьбой изменить систему так, чтобы туда можно было вписать IPv6 адрес и все продолжило работать?
                                            +3
                                            а Вам не кажется, что в этом случае БД и система вполне себе могут продолжат умещаться в IPv4 сетке? О_о
                                              +6
                                              Теоретически, при определенных организационных мероприятиях (умное распределение IPv4 адресов и засовывание за NAT всех, кому белый адрес не нужен) в IPv4 сетке еще долго смогло бы сидеть все человечество.

                                              Но если завод начнет переходить (а мы не знаем, насколько у него географически разбросаны подразделения и как построена сеть), то черт его знает, получится ли им сохранить IPv4.

                                              Ну и потом, вы же знаете первое правило информатики: работает — не трогай.
                                                +1
                                                Вообще я тут проблемы не вижу — частные и корпоративные сети-то зачем трогать?
                                                Объединение сетей на уровне L2.
                                            +4
                                            Смеетесь? :-) Возьмем к примеру, биллинг. Для того, чтобы правильно посчитать трафик клиента надо учесть все его сессии и разобрать их по направлениям. Для этого используется NetFlow collector или еще какая-то база. До сих пор биллинг считал IPv4 трафик по ipv4 адресам. Теперь надо считать IPv6 трафик со всеми его фичами типа Anycast.

                                            Активация — до сих пор надо было автоматически настраивать IPv4 секиты. Теперь — перешли на IPv6 — надо переписывать все скрипты и валидации для каждого из типов оборудования.

                                            И так с каждой системой.
                                              +4
                                              Я надеюсь, что вскоре все люди и провайдеры планеты забудут зачем им нужно считать трафик.
                                                +5
                                                Не забудут, потому как трафик подразумевает не только интернет-трафик пользователей. Пиринги с другими провайдерами тоже платные, и надо знать, сколько и кому платить по итогам месяца, даже если для клиентов инет бесплатен. VoIP каналы в другие страны проходят, снова-таки, через других провайдеров, которые берут за это уже совсем другие деньги. Так что никуда биллинг не денется :-)
                                                  –9
                                                  Трафик считают не для себя а для полиции в первую очередь. Даже если у провайдера безлимиты.
                                                    +6
                                                    Вы тут путаете подсчет трафика и логирование :-)
                                                    +2
                                                    Да и забыли про шейпер (тот который скорости абонентам нарезает). Например у cisco SCE при включении ипв6 производительность падает ровно в 2 раза. Значит для перевода на ипв6 оператор с базой в 50тыс абонентов) должен выкинуть порядка 50млн рублей (около 1000р с абонента, две месячных выручки).
                                                      +1
                                                      А у cisco нормально к этому относится? Я в смысле — «Привет, покупатель нашего оборудования за хренову тучу денег! Включи ipv6 на наших устройствах и получи возможность ощутить потерю производительности в два раза!». Или я чего-то не понимаю?
                                                        0
                                                        Абсолютно нормально. Чем меньше производительность оборудования (при сохранении конкурентной привлекательности) тем больше в оборудовании потребность. Чем больше в оборудовании потребность, тем выше спрос, чем выше спрос, тем выше продажи, чем выше продажи, тем больше профит.
                                                          0
                                                          У меня были такие мысли, но это какой-то неправильный подход.
                                                            +20
                                                            Это аморально, неэтично, неэкологично и негуманно, но рыночно.
                                                              0
                                                              Есть и другие «любопытные» моменты. Например, производительность роутинга пакетов (на которую смотрят в первую очередь и по которой сравнивают разные устройства) указывается для режима аппаратного роутинга. В режиме программного роутинга производительность ниже от нескольких разов до порядка. А использование большей части фич и функций (например ACL или OSPF-маршрутизации в некоторых моделях) приводит к принудительному переводу роутера в программный режим, из-за чего производительность роутера сильно не оправдывает ожидания.
                                                                +4
                                                                Что-то не то вы рассказываете :-)

                                                                Если вы используете ACL для фильтрафии траффика — естественно, такая фильтрация будет производится средствами CPU, а не ASIC. Но разделение Routing Plane и Forwarding Plane у Циски уже лет десять как есть.

                                                                OSPF работает именно на RP, и RP обрабатывается процессором. Потому если у вас какие-то проблемы с OSPF (к примеру, из-за какого-то флаппинга постоянно сыпятся LSA, которые роутер должен обрабатывать), тогда нагрузка будет. Но если OSPF стабилен, LSA бдут приходить раз в полчаса и нагрузка на процессор будет стремиться к нулю.

                                                                А сам трафик согласно полученным маршрутам обрабатывается уже ASIC-ами на FP.
                                                            +3
                                                            Ну, nVidia, к примеру, тоже кагбэ говорит что-то вроде «Привет, покупатель нашего оборудования! Включи Call of Duty на наших устройствах и получи возможность ощутить потерю производительности в два раза в сравнении с Варкрафтом 3!» :-)

                                                            Все-таки объем вычислений сильно возрастает.
                                                              0
                                                              Предлагают купить еще железяку. Или отключить часть функционала (которая вобщем-то нужна оператору). Падение производительности понятно и логично. Адреса больше (в битах), занимают больше памяти. А т.к. отказаться от ipv4 нельзя, то получается дуал стек и двойная нагрузка на процессор.
                                                                +2
                                                                Скорее тройная: одна нагрузка от ipv4 + две от ipv6
                                                          –2
                                                          Так как везде обычно pptp/pppoe, то трафик снимается со счетчика на интерфейсе, а не фильтруется по ip.
                                                            +1
                                                            PPPoE скорее исключение, чем правило, плюс, как я там писал чуть выше, трафик часто надо учитывать не только по source, но и по destination — для оплаты апстрима провайдерам-партнерам.
                                                              0
                                                              А как же сетевая нейтральность? Гвозди бы делать из этих людей…
                                                                0
                                                                Не совсем понял про сетевую нейтральность?
                                                                  0
                                                                  Сетевой нейтралитет, то бишь. Типа концепция, что трафик стоит одинаково независимо от направления. Или на уровне провайдеров этого не было никогда?
                                                                    0
                                                                    Это само собой, но, скажем, ваш VoIP в Германию будет использовать инфраструктуру VoIP серверов немецкого провайдера. Следовательно, для VoIP ваш немецкий партнер будет выставлять вам большие счета, чем за просто трафик.

                                                                    А кроме того, есть всякие системы автоматического отслеживания качества услуг — им тоже нужен анализ трафика клиента для того, чтобы понять, достаточно ли хорошая у него связь. Так что анализаторы применимы повсеместно.
                                                                      0
                                                                      Ага, понятно.
                                                                      0
                                                                      По поводу сетевого нейтралитета — есть и чисто технический момент. Генерить исходящий трафик проще, чем обрабатывать сходящий. Потому если ваш оператор генерирует слишком много апстрима, вышестоящий провайдер может потребовать с него больше денег за гигабайт.
                                                            0
                                                            Как пример, В программе есть свой формат файлов, в котором на запись ip адреса выделяется 4 байта. Для того, чтобы перейти на ipv6 нужно изменить формат файла.
                                                          0
                                                          Такой переход весьма дорог. А провайдеры и хостеры не слишком спешат вкладывать деньги и менять своё оборудование. Я не удивлюсь если они руководствуются сим соображением: если наступит кризис, мы просто докупим ещё сколько-то дешёвого IPv4 оборудования и поднимем большой-пребольшой NAT.
                                                            0
                                                            > если наступит кризис, мы просто докупим ещё сколько-то дешёвого IPv4 оборудования и поднимем большой-пребольшой NAT.

                                                            И при этом потеряют в лучшем случае треть-четверть клиентов. А то и половину.
                                                              0
                                                              А куда эти клиенты денутся, если такое поведение провайдеров будет массовым? :-)
                                                                +4
                                                                Всегда найдется «самый умный», кто вовремя подсуетится и выкатит ipv6 вовремя как киллер-фичу. И срубит много $$$.
                                                                  +2
                                                                  Вскрытие покажет, в общем :-)
                                                                    +4
                                                                    И называться оно будет iPv6 ;)
                                                                      0
                                                                      RIPE как раз предупреждало «не делайте из этого новых фич», потому что клиентам от этого никакого профита.
                                                                    +1
                                                                    белые ИПы если раздавать бесплатно берет 10-15% абонентов (требуется нажать в кабинете кнопку «хочу белый ИП»). если ИПы раздавать за деньги (100р например), то покупают ИПы только 5% пользователей, остальным хватает серых.
                                                                      0
                                                                      Откуда статистика? :) По моим прикидкам цифры немного другие.
                                                                      Btw, а если не явно «за деньги» (тут, скорее всего, срабатывает психологический фактор), а как включенную в ТП услугу?
                                                                        0
                                                                        Я работаю в крупном провайдере :)
                                                                          0
                                                                          А я работал несколько лет назад в достаточно немелком провайдере :)
                                                                          Видимо ситуация изменилась за эти годы. Но тогда многие (больше половины подключаемых) специально уточняли даем ли мы белый IP.
                                                                            0
                                                                            То была эпоха трекеров с учетом рейтинга.
                                                                              0
                                                                              А сейчас они все внезапно вымерли?
                                                                                +2
                                                                                Появились большие трекеры без рейтинга, другие крупные поотменяли эту систему или сильно переработали.
                                                                              +6
                                                                              Ситуация меняется сильно. 4 года назад 50% новых абонентов были гики. Сегодня 90% новых абонентов домохозяйки, которым нужен вконтакт, мейл.ру и фильмы/развлечения.
                                                                                +2
                                                                                Хм, да, об изменении контингента я не подумал :)
                                                                    +5
                                                                    Все сложнее, чем кажется.
                                                                    1) Переход требует замены (и перенастройки) большого количества сетевого оборудования.
                                                                    2) Переход требует замены большущего количества системного софта/
                                                                    3) Переход требует замены огромнейшего количества прикладного ПО, не поддерживающего IPv6.
                                                                    4) Перевод требует замены системных администраторов, не поддерживающих IPv6.
                                                                    В некоторых случаях любой из пунктов 1-3 можно и не делать («Если вас, конечно, не интересует результаТ»). Можно туннелировать. проксировать траффик и т.д., но это все равно нужно настроить и наладить, само оно не сделается.
                                                                    И, самое главное, что он даст тем, кто произведет такой переход прямо сейчас? Ничего.

                                                                    Отдельный вопрос знающим людям: сколько сейчас в мире крупных связных IPv6 магистралей?
                                                                      +1
                                                                      Магистралям все равно, что по ним пускать. Они на 1 уровне работают.
                                                                        +2
                                                                        Я не про те магистрали, которые «толстые подводные кабели интернета высокого давления» (видимо неправильно выразился). Я про крупных провайдеров, доставляющих IP-пакеты с одного конца их облака на другой конец за несколько хопов.
                                                                          +2
                                                                          Ну, все Tier 1, насколько мне известно, IPv6 ready. Так что дело только за Tier 2 и 3.
                                                                        –1
                                                                        Как-то так.
                                                                          0
                                                                          А насколько эти блоки связаны? С любого IPv6 узла можно связаться с другим IPv6 узлом (исключая, пока частных IPv6 инициаторов, которые поднимают IPv6 между ноутбуком и настольным компом), или у каждого провайдера свое маленькое королевство?
                                                                            0
                                                                            Весь Global Unicast IPv6 полностью связен, конечно же.
                                                                              +1
                                                                              3. ^ Some networks do not have global reach-ability to some other major networks.
                                                                            0
                                                                            Почти все европейский магистралы. TS например.
                                                                            +3
                                                                            Домашние роутеры в большинстве своём не поддерживают IPv6.
                                                                            Давление пока ещё недостаточное. Из известных примеров провайдеров, которые ощутили на себе недостаток v4 адресов можно привести Comcast, у которого абонентов больше 14 миллионов (10.0.0.0/8 позволяеет чуть больше 16-ти). Вот они серьёзно за IPv6 взялись.
                                                                              0
                                                                              Роутеры дохнут сами по себе и меняются на следущее поколение раз в 2-3 года. Вполне себе нормальный процесс. И следущее поколение запросто может поддерживать ipv6. Провайдер бы поддержал, а юзеры подтянутся, никуда не денутся.
                                                                              –4
                                                                              Потому что это не надо ни абонентам (половина игр не знает об ipv6) ни операторам. Ипв6 интересует только 5% гиков. С ипв6 работает нормально только серфинг и торренты.

                                                                              Ну и про говнороутеры по 30 баксов, которыми пользуется большинство абонентов тут уже написали.
                                                                                –2
                                                                                К тому же многие пользователи будут в шоке — по дефолту в XP отключена поддержка IPV6 (её надо ручками включать), что введет в полный тупик 90% пользователей, а саппорт завалят вопросами.
                                                                                К тому же софт, его не просто надо править, во многом софте всё кардинально поменяется (если адрес IPV4 — это обычная переменная четырёх байтовая (32-х битная) — DWORD/UINT), то IPV6 просто так не заткнёшь (она 128 бит). К тому же придется подправить базы данных, чтобы расширить размер полей которые хранят IP. К тому же придется переконфигурировать все хабы и прочие железки, а многие выкинуть на свалку. По этому разом всё взять и переделать как-то не получится. По этому всё оттягивает в надежде что произойдем постепенный переход
                                                                                  +3
                                                                                  Даже я уже если пользуюсь Windows, то Windows 7, хотя таких консерваторов еще поискать. Думаю к 2020 WinXP точно не будет или его доля будет настолько мала, что считаться с ней будет глупо.
                                                                                    +3
                                                                                    Я думаю после ответа саппорта «Ваша ОС не поддерживается» пользоватлеи ее быстро обновят — а куда деваться?
                                                                                      +3
                                                                                      На самом деле, не всё так страшно, как Вы рассказываете. Во-первых, уже много где и много чем IPv6 уже поддерживается. А поддержка его добавляется легко, особенно в том софте, который уже использует getaddrinfo(), а не gethostbyname() и компанию. А если где-то не умеется — решения вроде NAT64 + враппер вроде tnat64 вполне помогают (у меня так работают Skype и Spotify).

                                                                                      А хабам вообще на IPv6 наплевать — они в IP-пакеты не лезут, не тот уровень сетевого стека как бы.
                                                                                        0
                                                                                        Покажите мне где-нибудь реально используемый хаб. Тот, который «концентратор». Мне кажется, они вымерли еще лет пять назад.
                                                                                          0
                                                                                          Большинство — да. Это не отменяет того факта, что большое количество коммутаторов и абсолютно все концентраторы не заглядывают внутрь payload'а ethernet-фреймов, соответственно, им плевать на IPv4, IPv6, IPX и прочие радости. И только лишь те коммутаторы, которые имеют некоторое понятие о маршрутизации, могут «не поддерживать» IPv6.
                                                                                            0
                                                                                            Концентраторы, если я хоть что-нибудь в них понимаю, не смотрят даже на заголовок фрейма. EoTP-хаб — это примерно то же самое, что кусок коаксиала с кучей тройников, нет?
                                                                                              0
                                                                                              That's the point, exactly! Главное, что ни тем, ни другим нет дела до существования IPv6. Проблемы в реальности возникают с всевозможными DSL-модемами и Wi-Fi APNами. Промежуточному же оборудованию либо плевать, либо же запаковываем IPv6 в proto 41 и ему опять-таки плевать.
                                                                                            +1
                                                                                            У меня есть несколько хабов на предыдущей работе. Кстати, очень ценные штуки, если нужно отладить работу сетевого приложения. Берётся железка номер один, железка номер два, обычный линукс, tcpdump и в бой. В отличие от коммутаторов, где нужно долго и нудно его настраивать, или даже делать бридж из линукса.
                                                                                              0
                                                                                              Хм, но большая часть коммутаторов же не управляемые и работают на втором уровне… там просто нечего настраивать.
                                                                                                0
                                                                                                Видимо, port mirroring настраивается только на управляемых, да.

                                                                                                А откуда вы взяли, что большая часть коммутаторов неуправляемые? Я бы сказал, что большая часть как раз управляемые, а в неуправляемые — это даже не сохо, это сверхбюджетный энтерпрайз.
                                                                                          0
                                                                                          Да… хабы конфигурировать это вам не шубу в трусы заправлять…
                                                                                        0
                                                                                        А может начать раскулачивать американские компании типа HP, IBM и подобных, у которых черезчур жирные сетки /8 на брата, занимают почти четверть от всех выделенных адресов, врядли они используют хотя бы десятую часть из них.
                                                                                          +1
                                                                                          Эта работа ведется давно, принудить никого нельзя, но многие добровольно отдают куски. Только толку от этого не так много, как может показаться, потому особого смысла лютовать и отнимать отданные сети v4 нет.
                                                                                            +3
                                                                                            ок, они отдают их американскому RIR'у и тут же запрашивают (как LIR) себе адреса. И получают. И что меняется? Ничего.

                                                                                            В старых компаниях, которые IP адаптировали ещё в 80ые, используются белые IP-адреса для собственных нужд (вместо серых). И они имеют право, ибо когда они эти сети планировали, вообще никаких «серых» адресов не было, а компаниям выдавали сетки класса A/B/C.
                                                                                              +1
                                                                                              Да это понятно :) Но зачем пусть даже огромным компаниям по 16 (и больше) миллионов адресов?
                                                                                              Одни только американские военные занимают аж 13 блоков, итого 208 миллионов адресов. А все вместе занимают больше 600 миллионов адресов. Пусть даже используется десятая часть из этого, и даже пятая, всё равно, полмиллиарда ещё есть:
                                                                                              3.0.0.0/8 General Electric Company
                                                                                              4.0.0.0/8 Level 3 Communications, Inc.
                                                                                              6.0.0.0/8 Army Information Systems Center
                                                                                              8.0.0.0/8 Level 3 Communications, Inc.
                                                                                              9.0.0.0/8 IBM
                                                                                              11.0.0.0/8 DoD Intel Information Systems
                                                                                              12.0.0.0/8 AT&T Bell Laboratories
                                                                                              13.0.0.0/8 Xerox Corporation
                                                                                              15.0.0.0/8 Hewlett-Packard Company
                                                                                              16.0.0.0/8 Digital Equipment Corporation
                                                                                              17.0.0.0/8 Apple Inc.
                                                                                              18.0.0.0/8 MIT
                                                                                              19.0.0.0/8 Ford Motor Company
                                                                                              20.0.0.0/8 Computer Sciences Corporation
                                                                                              21.0.0.0/8 DDN-RVN
                                                                                              22.0.0.0/8 Defense Information Systems Agency
                                                                                              25.0.0.0/8 UK Ministry of Defence
                                                                                              26.0.0.0/8 Defense Information Systems Agency
                                                                                              28.0.0.0/8 DSI-North
                                                                                              29.0.0.0/8 Defense Information Systems Agency
                                                                                              30.0.0.0/8 Defense Information Systems Agency
                                                                                              32.0.0.0/8 AT&T Global Network Services
                                                                                              33.0.0.0/8 DLA Systems Automation Center
                                                                                              34.0.0.0/8 Halliburton Company
                                                                                              35.0.0.0/8 MERIT Computer Network
                                                                                              38.0.0.0/8 PSINet, Inc.
                                                                                              40.0.0.0/8 Eli Lilly & Company
                                                                                              47.0.0.0/8 Bell-Northern Research
                                                                                              48.0.0.0/8 Prudential Securities Inc.
                                                                                              51.0.0.0/8 UK Government Department for Work and Pensions
                                                                                              52.0.0.0/8 E.I. duPont de Nemours and Co., Inc.
                                                                                              53.0.0.0/8 Cap Debis CCS
                                                                                              54.0.0.0/8 Merck and Co., Inc.
                                                                                              55.0.0.0/8 DoD Network Information Center
                                                                                              56.0.0.0/8 US Postal Service
                                                                                              57.0.0.0/8 SITA
                                                                                              214.0.0.0/8 US-DOD
                                                                                              215.0.0.0/8 US-DOD
                                                                                                0
                                                                                                Ещё раз повторю, они их используют для внутренней адресации. С учётом, что число IP адресов не равно числу компьютеров (не забыли про разделение на подсети и агрегацию?), то вполне разумное число.
                                                                                            0
                                                                                            Возникает лютое, бешеное желание овладеть парочкой IP для своих сайтов и самого себя, и послать все эти разбирательства куда подальше. Была бы процедура попроще — так и сделал бы.
                                                                                              +2
                                                                                              Причём неважно, будет это IPv4 или IPv6.
                                                                                                +2
                                                                                                Берите, особенно IPV6 — дарю.
                                                                                                  0
                                                                                                  Подскажите, как получить сеть IPv6. Будет нечего делать на работе, настрою там сеть по IPv6 с тунелированием к брокеру на стороне сервера
                                                                                                    0
                                                                                                    Если вы LIR — подайте заявку на allocation. Если вы multihomed, то попросите аплинков/пиров принимать анонсы для IPv6 и попросите у своего LIR'a выделить диапазон.

                                                                                                    Если вы простой пользователь — теребите провайдера или подключайтесь к тем, у кого он (ipv6) уже есть и работает.
                                                                                                      0
                                                                                                  +2
                                                                                                  Парочку (/31) честно зафильтруют. То есть адреса у вас будут, а вот машршутизировать их никто не будет.

                                                                                                  Вы можете смело получить PI (их до сих пор выдают) — но вам нужно иметь multihomed, то есть BGP, соглашения с двумя операторами и много денег. Оно вам нужно?
                                                                                                    0
                                                                                                    Кстати вполне можно иметь соглашение только с одним оператором, а помощь в получении ип адреса запрашивать у любой конторы, коих в инете полно, они просто вписывают себя вторым оператором, хотя стыка с ними может вообще не быть )
                                                                                                      0
                                                                                                      Это abuse. Сейчас это не контролируют, но в перспективе вас могут лишить PI после аудита. (То есть вас сначала попросят сделать его multihomed, и только потом отберут адреса).
                                                                                                  0
                                                                                                  как только ipv6 станет экономически выгоднее ipv4, так сразу все и зашевелятся, а пока такой необходимости у большинства нет, то и «готовятся» только слишком предусмотрительные.
                                                                                                    +4
                                                                                                    Обратите внимание, что IPv6 станет экономически выгоднее не потому что IPv6 станет недоступнее, а потому что IPv4 станет недоступнее. Поэтому переходу на IPv6 будет предшествовать период хаоса и страданий (это я так образно).
                                                                                                      0
                                                                                                      Уже — у многих хостинг-провайдеров IPv6-only VPSы сильно дешевле, чем dual-stack или IPv4-only.
                                                                                                        0
                                                                                                        скиньте хоть один такой пример
                                                                                                            0
                                                                                                            какой-то непонятный г-хост с 'out of stock' ipv6-only vps'ами.
                                                                                                            может какой-то более реальный пример?
                                                                                                              0
                                                                                                              Да погуглите на тему 'IPv6-only VPS'. Предложения есть, просто они меняются, но это не отменяет их наличия.
                                                                                                                0
                                                                                                                И да, out of stock показывает, что спрос таки выше предложения на данный момент :)
                                                                                                      • UFO just landed and posted this here
                                                                                                          +5
                                                                                                          RIPE'шная картинка — процент использования iPv6 среди LIR'ов в Европе (и России). 4 звезды означает, что есть bgp-анонсы и ptr.
                                                                                                          0
                                                                                                          всё плохо
                                                                                                            0
                                                                                                            Мне одному кажется, что фиксом проблемы легко может стать возможность вешать http на любой порт, указывая его номер в DNS записи? Что-то вроде http для srv. Подарил виртуалке 1000 портов и пусть сидит радуется.
                                                                                                            Но ipv6 нужен, да.
                                                                                                              +5
                                                                                                              Да. Теперь остаётся только поменять всю инфраструктуру DNS в мире. Эта задача явно проще, чем переход на ipv6, да…
                                                                                                                +1
                                                                                                                Ну, рано или поздно с этой проблемой в любом случае пришлось бы столкнуться.

                                                                                                                И, как мне кажется, чем раньше полный переход осуществится — тем лучше. Сидеть и ждать конца чего-либо — всегда психологически тяжело. :)
                                                                                                                  0
                                                                                                                  не инфраструктуру DNS, а один маленький патчик к браузеру.
                                                                                                                    +2
                                                                                                                    Не просто к браузеру, а к тысячам различных HTTP агентов.
                                                                                                                  –1
                                                                                                                  >возможность вешать http на любой порт, указывая его номер в DNS записи

                                                                                                                  так через SRV и работает же, например для jabber: _jabber._tcp.jabber.ru
                                                                                                                    0
                                                                                                                    Большинство http-клиентов не умеют делать SRV-запросы. Ваш любимый браузер — тоже, например.
                                                                                                                  –1
                                                                                                                  Спасибо за подробное разъяснение.
                                                                                                                    +14
                                                                                                                    А лет через 50 будет так:

                                                                                                                    I think the ITEF hit the right balance with the 128 bits thing. We can fit MAC addresses in a 64 subnet, and the nanobots will only be able to devour half the planet.
                                                                                                                      0
                                                                                                                      а можно перевод?
                                                                                                                        +3
                                                                                                                        — Командир! Быстрее сюда! Наноботы — они остановились! Они поглотили 40% Земли, а потом просто… остановились! Просто сидят на месте! Почему?!
                                                                                                                        — Загадка. Хотя… Какие размеры у нанобота?
                                                                                                                        — Пара кубомикрон. А что?
                                                                                                                        — Думаю, 1998-й год только что подарил нам передышку.
                                                                                                                        (Внутри роя)
                                                                                                                        — Как так, «адреса кончились»?
                                                                                                                        — Да нам сто лет назад надо было отказаться от IPv6…
                                                                                                                      0
                                                                                                                      >Телекомы/провайдеры с динамическим белым IP в часы максимальной загрузки начнут отказывать в обслуживании (почти цитирую представителя СЗТ с мероприятия по IPv6)
                                                                                                                      Это как я понимаю по причине невозможности выдать клиенту белый IP адрес?
                                                                                                                      >Провайдеры с NAT'ом (серыми адресами) в часы максимальной загрузки ухудшат качество обслуживания (могут рвать соединения или тупить в их установке).
                                                                                                                      А это почему? Поясните?
                                                                                                                        +2
                                                                                                                        количество исходящих адресов для NAT'а — тоже конечное число. Но там все проще, там по сокетам считать надо, а не по адресам.
                                                                                                                          0
                                                                                                                          А почему всё-таки произойдёт это:
                                                                                                                          «в часы максимальной загрузки ухудшат качество обслуживания (могут рвать соединения или тупить в их установке»
                                                                                                                          Как тот факт что у ЛИРов закончились адреса IPv4 скажется на работоспособности моего NATа?
                                                                                                                            0
                                                                                                                            Не вашего, а провайдерского, за который они (из-за нехватки публичных адресов) запихают свои сотни тысяч пользователей.
                                                                                                                              0
                                                                                                                              1. Если я говорю от ли ца провайдера, то NAT — всё таки мой ;)

                                                                                                                              2. Фраза изначально была построена так, что вроде бы и с NAT-ом всё было хорошо, но лишь до тех пор пока не кончились IPv4 адреса. Тут они кончаются. Проходит ну… с десяток лет и у меня резко «начинается ухудшаться качество обслуживания».
                                                                                                                              Я просто сужу со своей колокольни — среднего уровня провайдер в небольшом городе. Я, скорее всего, реально не представляю сколько нужно внешних IP-ов, чтобы реально натить сотни тысяч пользователей. У нас тут около тысячи натиться через два реальника.
                                                                                                                                0
                                                                                                                                Это скорее малый провайдер, а не средний. Средний, по моей личной классификации, это уровня городка 50-150 тысяч с абонентской базой 20-30 тысяч. Вам беспокоиться нечего. Средним тоже, впрочем. А у крупных пулы ipv4 большие, им тоже нас рать. В общем, никому не стоит париться по этому поводу, он скорее теоретический, надуманный.
                                                                                                                                  0
                                                                                                                                  Я собственно, так же и подумал. Отсюда и непонятки возникли
                                                                                                                                    0
                                                                                                                                    «Это скорее малый провайдер, а не средний. » Вы судите абсолютными понятиями, я — относительными. Относительно своего города.
                                                                                                                                    Хм… кстати, интересно, а есть где-нибудь определённые критерии, какой провайдер является в масштабах города большим, какой маленьким. Вот например, если 2% от всего населения абонентская база, то ты маленький провайдер? Хотя наверное надо процент не от всего населения брать, а от абонентской базы всех существующих на рынке провайдеров… да и это наверное не правильно. Да и офтопом мои рассуждения попахивают
                                                                                                                                      0
                                                                                                                                      Относительные понятия в данном случае действуют лишь в рамках вашего города. Мои цифры тоже относительны, но в рамках страны.
                                                                                                                                +1
                                                                                                                                Допустим, у вас пул из /22 адресов для NAT'а, обслуживающих 10к пользователей. Вам выдают последнюю /22 сетку. К вам подключается ещё 10к пользователей — всё хорошо. Теперь проблема: к вам хотят подключиться ещё 10к пользователей — вы увеличиваете соотношение «пользователей на ИП» с соответствующими последствиями.
                                                                                                                                  0
                                                                                                                                  Сколько времени нужно «среднему» провайдеру, чтобы увеличить абонентскую базу на 10 тысяч пользователей?
                                                                                                                                  Я просто не имел дела с такими масштабами, поэтому честно не знаю.
                                                                                                                                    0
                                                                                                                                    Речь не о 10к пользователей. Что вы будете делать, когда у вас закончатся IP, а число пользователей вырастет на 10%? На 20%? На 50%?

                                                                                                                                    Правильно — уплотнять. Вряд ли вы скажете «больше не подключаем».
                                                                                                                                      0
                                                                                                                                      Вы сейчас просто говорите о том, с какими мы проблемами столкнёмся когда IPv4 реально кончатся. Это и так все адекватные люди понимают. А я хочу понять, когда эти самые проблемы всплывут, и посему задаю наводящие вопросы.
                                                                                                                                      Очевидно, что рано или поздно мир перейдёт на шестую версию столь замечательного и хорошо зарекомендовавшего себя протокола. Но когда, блин, пора будет паниковать? Когда придётся пинать своих присоединяющих операторов?
                                                                                                                                      Вопросы не на ровном месте же. Мы реально в начале лета (8-го июня, вроде) были готовы поучаствовать во всемирном дне тестирования IPv6, только вот участвовать было не с кем — оба наших аплинка на наш запрос сказали «а у нас нееету», «а мы не готоооовы»
                                                                                                                                        0
                                                                                                                                        Прогнозируемый момент, когда появятся первые симптомы нехватки — 2012, вероятнее всего, его середина.

                                                                                                                                        Более-менее на существующих пользователях это начнёт ощущаться в 2013, на новых — возможно, даже в начале 2012, когда начнут жмотить адреса.
                                                                                                                                          0
                                                                                                                                          Поставлю себе напоминалку на через год со ссылкой на эту статью.
                                                                                                                            +1
                                                                                                                            Интересно, а кого-нибудь кроме меня волнует трудность запоминания 3ffe:1900:4545:3:200:f8ff:fe21:67cf вместо, к примеру, 95.29.246.183
                                                                                                                              +4
                                                                                                                              Не очень. Во-первых, есть DNS, а во-вторых, адрес состоит из префикса, который не меняется и зачастую запоминается достаточно легко, и адреса хоста (как правило, 64 бит и больше), который можно назначать в духе dead:beef и cafe:babe.
                                                                                                                                –2
                                                                                                                                А про игровые сервера Вы забыли?
                                                                                                                                  +1
                                                                                                                                  И? Поясните, пожалуйста.
                                                                                                                                    –2
                                                                                                                                    Очень много игровых серверов не имеют домена.
                                                                                                                                    Представьте
                                                                                                                                    > connect 3ffe:1900:4545:3:200:f8ff:fe21:67cf
                                                                                                                                    А еще если это продиктовать.
                                                                                                                                      +1
                                                                                                                                      Завести хостнейм же проще!
                                                                                                                                        +3
                                                                                                                                        А даже если не завести — назваться в духе c001:cafe. Я же уже писáл выше :)
                                                                                                                                          +1
                                                                                                                                          Что мешает этим серверам сделать себе домен?
                                                                                                                                            –1
                                                                                                                                            Видимо продажи у регистраторов поднимутся…
                                                                                                                                              +1
                                                                                                                                              freedns.afraid.org, no-ip.com
                                                                                                                                    +2
                                                                                                                                    Мало кого, ибо для таких целей придумали NS.
                                                                                                                                      0
                                                                                                                                      Ну… будет что записывать в notepad`ы :)
                                                                                                                                      К тому же не плохая тренировка памяти… хоть и мерзкая
                                                                                                                                        +1
                                                                                                                                        Надо просто правильно запоминать.

                                                                                                                                        Первая квадра (? никто не придумал, как её называть) — это тип, если грубо. Белые IP — 2xxx и 3xxx. Они будут достаточно редко и крупно меняться.

                                                                                                                                        Вторая квадра — LIR. Если быть точным, это /32 номер сети, в принципе, LIR может иметь несколько таких, но мало.

                                                                                                                                        Дальше идёт две квадры номеров внутри сети. Последние 4 квадры — это EUI-64, запоминать не обязательно. Хотя, кто-то может выделать и сделать себе что-то вида 2001:db8:dead:beaf::cafe.
                                                                                                                                        –4
                                                                                                                                        Очередно троллинг IPv6.

                                                                                                                                        Мне провайдер дома бесплатно белый IPv4 даёт, а на хостинге сервера выдают 8 адресов, и опять бесплатно. Спекулируют, негодяи.
                                                                                                                                          +2
                                                                                                                                          Ни что не вечно под луной.
                                                                                                                                          +1
                                                                                                                                          3. Белые IP подорожают.

                                                                                                                                          Вот, оказывается, почему Скалакси подняли цены на IP-адреса почти в 4 раза (с 25руб. до 90 руб. в месяц, начиная с сентября этого года)
                                                                                                                                            +1
                                                                                                                                            мы это видели, и я точно могу сказать, что они повысили цены просто так (то есть исключительно для собственной прибыли, насколько я понимаю, они LIR'ы). RIPE NCC раздаёт адреса сейчас практически так же, как раздавала их раньше, правда, с меньшими временными интервалами.
                                                                                                                                            0
                                                                                                                                            Гм, есть и другая проблема, как я понимаю, IPv6 не несет в себе средств по ограничению приема трафика на стороне хоста, что усугубляет ситуацию с DDOS — если раньше 10-100 000 атакующих ботов можно было банально забанить по IP адресам, то теперь, когда каждый сможет покупать IPv6 адреса по дешевке тысячами и миллионами, защититься от атак например с установкой миллионов бесполезных соединений с жертвой в секунду станет вообще невозможно (раньше можно было ограничить число соединений с 1 IP, теперь это будет бессмысленно).

                                                                                                                                            Стоило бы все же ввести какие-нибудь средства, с помощью которых хост-жертва может ограничивать например число принимаемых пакетов из китайских или южноамериканских (или где там базируются ботнеты) сетей. Иначе настанет «светлый день», когда даже крупные сети можно будет «положить», как говорят в народе, просто установкой миллионов пустых одновременных соединений с этих самых мидлионов Ipv6-адресов (которые в реальности могут принадлежать физически всего нескольким серверам на широком канале).

                                                                                                                                            Например можно сделать первые 2-3 байта Ipv6 адреса идентификатором страны или крупной сети, чтобы проще было банить враждебные хосты по префиксу адреса, используя небольшую таблицу (которая влезет даже в память простого роутера), и предсумотреть протокол, позволяющий хосту «попросить» аплинк-роутер ограничить трафик из определенной сети (AN), а после администратор AN мог бы вносить особо «вредные» префиксы сетей в блек-лист и просить пиров ограничить прием трафика на их стороне (например, вводя для такого паразитного трафика повышенную стоимость при пиринге). Таким образом, администраторы сетей с ботнетами и спамерами рано или поздно будут получать финансовый ущерб от нахождения в их сети ботов (и понижение скорости обмена трафиком с другими сетями) и будут заинтересованы в борьбе с ними.

                                                                                                                                              +1
                                                                                                                                              Банить и ограничивать /64 подсеть — в данном случае полный аналог v4 адреса.
                                                                                                                                              Например можно сделать первые 2-3 байта Ipv6 адреса идентификатором страны или крупной сети, чтобы проще было банить враждебные хосты по префиксу адреса
                                                                                                                                              Так и есть.
                                                                                                                                                0
                                                                                                                                                Теперь будет очень легко определять границы атаки, так как best practicie рекомендует резать сетки по буквам, то есть делать маску кратной 4. В крайнем случае можно банить по сетям LIR'а (/32).
                                                                                                                                                –2
                                                                                                                                                Вот к чему приводит плохое планирование.
                                                                                                                                                  0
                                                                                                                                                  я считаю что уже давно надо было заняться перераспределением ipv4 адресов, ибо раздавали их сумбурно и безконтрольно, многие успели нахапать и сидят на них, как собака на сене…
                                                                                                                                                    +1
                                                                                                                                                    Вы ещё скажите, что это ценный ресурс.

                                                                                                                                                    Просто для информации, есть довольно обширные теоретические исследования, которые показывают, что оптимальное распределение ip-адресов даст их утилизацию в 0.4, а пессимистическая оценка — 0.16. (то есть от 60 до 94% IP-адресов просто не принадлежат серверам/клиентам).

                                                                                                                                                    Причина проста — в каждой сети один IP-адрес идёт на бродкаст, один адрес — на номер сети, один — на шлюз. Если вы раздаёте адреса мелкими сетками (/29 и т.д.) — то это очень значительная часть адресного пространства.

                                                                                                                                                    А если вы раздаёте крупными сетями, то большая часть адресов не используется.

                                                                                                                                                    Так что перестаньте считать адреса и лучше посмотрите на топологию. Количество анонсов куда более важно для самочувствия сети.
                                                                                                                                                    0
                                                                                                                                                    Цены поднимают только спекулянты. Приличные конторы все также сдают по 100к адресов в аренду хоть на 3 года за копейки. Типа по 1-2 евроцента в год за айпи.
                                                                                                                                                    Если они кончились у RIPE&co, то они еще очень долго не кончатся у тех, кому они их отдали. Тот же Level3, например.
                                                                                                                                                      +2
                                                                                                                                                      Ну, на самом деле, момент окончания адресов у RIPE, означает, что больше:

                                                                                                                                                      а) нельзя получить PI
                                                                                                                                                      б) Новому LIR'у нельзя получить адреса для своих проектов
                                                                                                                                                      в) Крупные операторы (которые себе LIR'ы) начнут исчерпывать резервы.

                                                                                                                                                      Я не уверен, что у того же Level3 будут свободные адреса в изобилии. Сейчас RIPE требует assignation больше 80% для нового allocation, думаю, во время /8, будут требовать все 90.

                                                                                                                                                      А это означает, что у того же level3 адресов будет много, а вот свободных — нет. Все сданы.
                                                                                                                                                      +1
                                                                                                                                                      Я надеюсь в нужное время получить от провайдера подробную инструкцию что и как.
                                                                                                                                                      Потому что выглядит этот IPv6 очень страшно.

                                                                                                                                                      Only users with full accounts can post comments. Log in, please.