Pull to refresh

Comments 187

А простые пользователи живут и знать не знают о надвигающемся коллапсе.
Простые пользователи ещё столько нахлебаются, что на их фоне мучения LIR'ов с изготовлением network numbering plan покажутся невинными кроссвордами.

IPv6 содержит очень много фич по сравнению с IPv4, и по мере их использования начнутся массовые глюки. Хотя, планировалось, конечно, совсем наоборот — plug-n-play во все поля (особенно с stateless dhcp).
UFO landed and left these words here
/8 — маска сети, означающая, что в адресе 8 битов указывают на номер сети, а оставшиеся (24) — на номер узла в сети.

Дальше чистая математика: 224.
а дальше адреса закончатся. До конца 2012 года точно, вероятнее всего раньше.

Календарь Майя тогда же заканчивается. Конец света стал чуть более ясен — это всего лишь конец эпохи ipv4.
День, когда Интернет остановился.
День, когда Интернет остановился.
Хм, уважаемые смотрители Хабра! Данный глюк замечен неоднократно: добавляешь комментарий — он есть, перезагружаешь страницу по F5 — его нет. Как я понимаю, он появляется через некоторое время? Это так, и у вас действительно есть задержка (кеширование может быть какое)?
Я пару раз замечал немного другое, но похожее.
Приходит на почту нотификация об ответе. Идешь в соотв. тред — ответа нет, но количество мессаг в треде указано таким, как будто ответ есть. И он появляется там через пару минут.
Да это наверное банальный round robin, по F5 на рандомные фронт-енды кидает, которые еще не синхронизировали всё, на одном за постили, на другом еще не прочитали, на гугл докс это очень хорошо заметно.
Напишите в саппорт ТМ. Они не как Google, они отвечают :)
Интересно, а саппорт Гугла отвечает саппорту Хабра? Может быть саппорт — это закрытая от нас, простых смертных, каста? :-D
А вот мне не ответили ни разу. Ну и не исправили ничего, конечно же :(
Мне пофигу, в настройках сети вырубил ipv6, жду коллапса вот уже 2 года…
коллапса не будет. Просто через несколько лет какой-то сайт не будет работать. Сначала один, потом несколько, потом окажется, что «интернет хреново работает». Это если вам провайдер ipv6 в качестве принудительной меры не пропишет.
Я не пойму товарищи минусующие!? Что за хрень, когда на хабре пишешь свое мнение тут же получаешь миллион минусов без объяснения причин и.т.п. Особо обиженные даже не ленятся сливать карму!

Я люблю Android, ipv6, google, arduino, пожалуйста верните хотя бы карму!
Напишите статью, это помогает… и польза всем :)
Причины просты.
Во первых у ЛЮБОГО мнения всегда есть противники.
Во вторых ваше мнение никому не интересно. И мое мнение никому не интересно. Тут тысячи и тысячи человек, у каждого есть мнение. Всем интересно совсем другое.
+1
порнушка интересна большинству,
поэтому открою страшную тайну:
в цTorrent'е пр0н качается быстрее, если IPv6 включен!
про порнушку я утверждаю как человек, имеющий доступ к логам нескольких серверов доступа — интересуются и юные [невинные] девушки и бабушки-божьи одуванчики, у которых «всё уже давно засохло»

а про IPv6 — кто не верит, — пусть проверит — пиров действительно заметно больше
у меня в uTorrent'е из всех пиров штуки 3 с IPv6, но скорость им уходит меньше, чем остальным.
Упомянутим придаткам Ростелекома хорошо бы задуматься как они будут дальше жить со своими сетями на PPPoE и рассовыми израильскими GPON-терминалами ECI которые ни режим моста, ни мультикаст не поддерживают, какой уж IPv6.
И ещё Билайну тоже бошкой об стену побиться в раздумья о своём PPTP/L2TP и тэггированых вланах.
Второй с третьим не путаете?
Я расцениваю это как предложение уйти с билайна.
И вообще, VPN подключения на стороне клиента — извращение, раздражает безумно.
Извращение это когда ты вводишь свой комп в AD чтобы интернет работал!!!
Признаюсь, что не знаю, о чем идет речь (что такое AD, в общем), но подозреваю, что это связанно с моим любимым развлечением: лезу в Network, перебираю несколько компов, на первом без пароля копаюсь в файлах, а затем отправляю на печать какую-нибудь ахинею.
Как же я это обожаю!
image
JFYI: написанного вами достаточно для подачи заявки в прокуратуру. А с учётом, что хабр весь из себя такой неанонимный у вас могут быть проблемы.

Вне контекста проблем унылых виндузятников.
Вот же… Чай, сахар, сигареты, все вроде собрал. Ничего не забыл?

А так — ну дай бог ума этим людям без пассворда и хоум-нетворком понять, в чем дело и обратиться в соответствующие органы.
Чтобы вы понимали всю сложность проблемы: для того, чтобы сообщить в прокуратуру о нарушении закона не нужно быть жертвой.
Я это знаю.
Но кому оно надо? Пройти через огонь, бумажную волокиту, воду, похуизм МВД и медные трубы, только ради того, что бы… кхм… скажем так: капельку потрепать мне нервы…
Нужно очень сильно меня не любить. Возможно, я слишком наивный, но вроде бы против себя никого тут не настраивал.
Если, конечно, тут не осталось тех, кто помнит мой первый топик из песочницы.
UFO landed and left these words here
Не достаточно, ему стоит только сказать что «я написал это в шутку» и ему ничего не будет, может замечание дадут. Другое дело если бы он нанес ущерб и жертва написала заявление, так бы может еще взялись, а так… врядли. Может где-то заграницей сработало б.
Даже если он на компьютере обывателя все поудаляет/поукрадает, то обыватель спишет все на очередной вирус.
с точки зрения виндового админа — доменная авторизация на прокси — это очень удобно администрируемый способ контроля доступа к ресурсам и их распределения
Да, VPN, как способ подключения к инету, это, конечно, редкостный идиотизм, но как это связано с ipv6? VPN с ним работает без проблем.
Честно говоря, уже давно не могу понять, почему при технической возможности перейти на IPv6 (причём, мне кажется, что это относительно не так уж дорого, особенно если правильно организовать этот переход) и такого давления обстоятельств, этого не происходит?! Ведь можно работать с двумя стеками протоков (dual stack), плавно переходя на IPv6
Очень дорого. Разрастается таблица маршрутизации — надо закупать новое оборудование. Меняется тип и схемы адресации — надо переписывать кучу софта, начиная с биллинга и заканчивая OSS и активационными системами.
1. Взять исходники софта
2. Правка->Заменить…
3. Искать «IPv4», заменить на «IPv6»
4. ...PROFIT???

А вообще, да… проблема. Вот и узнаем, кто может маневрировать в технологиях, а кого пора отсеивать.
Берем «обычную» ERP систему какого-нибудь завода, которая лет 5-10 назад обошлась в несколько миллионов денег. В ней в одном единственном компоненте в одном единственном месте конфигурационного файла есть параметр с каким-нибудь IPv4 адресом (например адрес главного сервера БД). Вы представляете, сколько стоит обращение к разработчику этой ERP-системы (если он еще существует) с просьбой изменить систему так, чтобы туда можно было вписать IPv6 адрес и все продолжило работать?
а Вам не кажется, что в этом случае БД и система вполне себе могут продолжат умещаться в IPv4 сетке? О_о
Теоретически, при определенных организационных мероприятиях (умное распределение IPv4 адресов и засовывание за NAT всех, кому белый адрес не нужен) в IPv4 сетке еще долго смогло бы сидеть все человечество.

Но если завод начнет переходить (а мы не знаем, насколько у него географически разбросаны подразделения и как построена сеть), то черт его знает, получится ли им сохранить IPv4.

Ну и потом, вы же знаете первое правило информатики: работает — не трогай.
Вообще я тут проблемы не вижу — частные и корпоративные сети-то зачем трогать?
Объединение сетей на уровне L2.
Смеетесь? :-) Возьмем к примеру, биллинг. Для того, чтобы правильно посчитать трафик клиента надо учесть все его сессии и разобрать их по направлениям. Для этого используется NetFlow collector или еще какая-то база. До сих пор биллинг считал IPv4 трафик по ipv4 адресам. Теперь надо считать IPv6 трафик со всеми его фичами типа Anycast.

Активация — до сих пор надо было автоматически настраивать IPv4 секиты. Теперь — перешли на IPv6 — надо переписывать все скрипты и валидации для каждого из типов оборудования.

И так с каждой системой.
Я надеюсь, что вскоре все люди и провайдеры планеты забудут зачем им нужно считать трафик.
Не забудут, потому как трафик подразумевает не только интернет-трафик пользователей. Пиринги с другими провайдерами тоже платные, и надо знать, сколько и кому платить по итогам месяца, даже если для клиентов инет бесплатен. VoIP каналы в другие страны проходят, снова-таки, через других провайдеров, которые берут за это уже совсем другие деньги. Так что никуда биллинг не денется :-)
Трафик считают не для себя а для полиции в первую очередь. Даже если у провайдера безлимиты.
Вы тут путаете подсчет трафика и логирование :-)
Да и забыли про шейпер (тот который скорости абонентам нарезает). Например у cisco SCE при включении ипв6 производительность падает ровно в 2 раза. Значит для перевода на ипв6 оператор с базой в 50тыс абонентов) должен выкинуть порядка 50млн рублей (около 1000р с абонента, две месячных выручки).
А у cisco нормально к этому относится? Я в смысле — «Привет, покупатель нашего оборудования за хренову тучу денег! Включи ipv6 на наших устройствах и получи возможность ощутить потерю производительности в два раза!». Или я чего-то не понимаю?
Абсолютно нормально. Чем меньше производительность оборудования (при сохранении конкурентной привлекательности) тем больше в оборудовании потребность. Чем больше в оборудовании потребность, тем выше спрос, чем выше спрос, тем выше продажи, чем выше продажи, тем больше профит.
У меня были такие мысли, но это какой-то неправильный подход.
Это аморально, неэтично, неэкологично и негуманно, но рыночно.
Есть и другие «любопытные» моменты. Например, производительность роутинга пакетов (на которую смотрят в первую очередь и по которой сравнивают разные устройства) указывается для режима аппаратного роутинга. В режиме программного роутинга производительность ниже от нескольких разов до порядка. А использование большей части фич и функций (например ACL или OSPF-маршрутизации в некоторых моделях) приводит к принудительному переводу роутера в программный режим, из-за чего производительность роутера сильно не оправдывает ожидания.
Что-то не то вы рассказываете :-)

Если вы используете ACL для фильтрафии траффика — естественно, такая фильтрация будет производится средствами CPU, а не ASIC. Но разделение Routing Plane и Forwarding Plane у Циски уже лет десять как есть.

OSPF работает именно на RP, и RP обрабатывается процессором. Потому если у вас какие-то проблемы с OSPF (к примеру, из-за какого-то флаппинга постоянно сыпятся LSA, которые роутер должен обрабатывать), тогда нагрузка будет. Но если OSPF стабилен, LSA бдут приходить раз в полчаса и нагрузка на процессор будет стремиться к нулю.

А сам трафик согласно полученным маршрутам обрабатывается уже ASIC-ами на FP.
Ну, nVidia, к примеру, тоже кагбэ говорит что-то вроде «Привет, покупатель нашего оборудования! Включи Call of Duty на наших устройствах и получи возможность ощутить потерю производительности в два раза в сравнении с Варкрафтом 3!» :-)

Все-таки объем вычислений сильно возрастает.
Предлагают купить еще железяку. Или отключить часть функционала (которая вобщем-то нужна оператору). Падение производительности понятно и логично. Адреса больше (в битах), занимают больше памяти. А т.к. отказаться от ipv4 нельзя, то получается дуал стек и двойная нагрузка на процессор.
Скорее тройная: одна нагрузка от ipv4 + две от ipv6
Так как везде обычно pptp/pppoe, то трафик снимается со счетчика на интерфейсе, а не фильтруется по ip.
PPPoE скорее исключение, чем правило, плюс, как я там писал чуть выше, трафик часто надо учитывать не только по source, но и по destination — для оплаты апстрима провайдерам-партнерам.
А как же сетевая нейтральность? Гвозди бы делать из этих людей…
Не совсем понял про сетевую нейтральность?
Сетевой нейтралитет, то бишь. Типа концепция, что трафик стоит одинаково независимо от направления. Или на уровне провайдеров этого не было никогда?
Это само собой, но, скажем, ваш VoIP в Германию будет использовать инфраструктуру VoIP серверов немецкого провайдера. Следовательно, для VoIP ваш немецкий партнер будет выставлять вам большие счета, чем за просто трафик.

А кроме того, есть всякие системы автоматического отслеживания качества услуг — им тоже нужен анализ трафика клиента для того, чтобы понять, достаточно ли хорошая у него связь. Так что анализаторы применимы повсеместно.
По поводу сетевого нейтралитета — есть и чисто технический момент. Генерить исходящий трафик проще, чем обрабатывать сходящий. Потому если ваш оператор генерирует слишком много апстрима, вышестоящий провайдер может потребовать с него больше денег за гигабайт.
Как пример, В программе есть свой формат файлов, в котором на запись ip адреса выделяется 4 байта. Для того, чтобы перейти на ipv6 нужно изменить формат файла.
Такой переход весьма дорог. А провайдеры и хостеры не слишком спешат вкладывать деньги и менять своё оборудование. Я не удивлюсь если они руководствуются сим соображением: если наступит кризис, мы просто докупим ещё сколько-то дешёвого IPv4 оборудования и поднимем большой-пребольшой NAT.
> если наступит кризис, мы просто докупим ещё сколько-то дешёвого IPv4 оборудования и поднимем большой-пребольшой NAT.

И при этом потеряют в лучшем случае треть-четверть клиентов. А то и половину.
А куда эти клиенты денутся, если такое поведение провайдеров будет массовым? :-)
Всегда найдется «самый умный», кто вовремя подсуетится и выкатит ipv6 вовремя как киллер-фичу. И срубит много $$$.
И называться оно будет iPv6 ;)
RIPE как раз предупреждало «не делайте из этого новых фич», потому что клиентам от этого никакого профита.
белые ИПы если раздавать бесплатно берет 10-15% абонентов (требуется нажать в кабинете кнопку «хочу белый ИП»). если ИПы раздавать за деньги (100р например), то покупают ИПы только 5% пользователей, остальным хватает серых.
Откуда статистика? :) По моим прикидкам цифры немного другие.
Btw, а если не явно «за деньги» (тут, скорее всего, срабатывает психологический фактор), а как включенную в ТП услугу?
Я работаю в крупном провайдере :)
А я работал несколько лет назад в достаточно немелком провайдере :)
Видимо ситуация изменилась за эти годы. Но тогда многие (больше половины подключаемых) специально уточняли даем ли мы белый IP.
То была эпоха трекеров с учетом рейтинга.
А сейчас они все внезапно вымерли?
Появились большие трекеры без рейтинга, другие крупные поотменяли эту систему или сильно переработали.
Ситуация меняется сильно. 4 года назад 50% новых абонентов были гики. Сегодня 90% новых абонентов домохозяйки, которым нужен вконтакт, мейл.ру и фильмы/развлечения.
Хм, да, об изменении контингента я не подумал :)
Все сложнее, чем кажется.
1) Переход требует замены (и перенастройки) большого количества сетевого оборудования.
2) Переход требует замены большущего количества системного софта/
3) Переход требует замены огромнейшего количества прикладного ПО, не поддерживающего IPv6.
4) Перевод требует замены системных администраторов, не поддерживающих IPv6.
В некоторых случаях любой из пунктов 1-3 можно и не делать («Если вас, конечно, не интересует результаТ»). Можно туннелировать. проксировать траффик и т.д., но это все равно нужно настроить и наладить, само оно не сделается.
И, самое главное, что он даст тем, кто произведет такой переход прямо сейчас? Ничего.

Отдельный вопрос знающим людям: сколько сейчас в мире крупных связных IPv6 магистралей?
Магистралям все равно, что по ним пускать. Они на 1 уровне работают.
Я не про те магистрали, которые «толстые подводные кабели интернета высокого давления» (видимо неправильно выразился). Я про крупных провайдеров, доставляющих IP-пакеты с одного конца их облака на другой конец за несколько хопов.
Ну, все Tier 1, насколько мне известно, IPv6 ready. Так что дело только за Tier 2 и 3.
А насколько эти блоки связаны? С любого IPv6 узла можно связаться с другим IPv6 узлом (исключая, пока частных IPv6 инициаторов, которые поднимают IPv6 между ноутбуком и настольным компом), или у каждого провайдера свое маленькое королевство?
Весь Global Unicast IPv6 полностью связен, конечно же.
3. ^ Some networks do not have global reach-ability to some other major networks.
Почти все европейский магистралы. TS например.
Домашние роутеры в большинстве своём не поддерживают IPv6.
Давление пока ещё недостаточное. Из известных примеров провайдеров, которые ощутили на себе недостаток v4 адресов можно привести Comcast, у которого абонентов больше 14 миллионов (10.0.0.0/8 позволяеет чуть больше 16-ти). Вот они серьёзно за IPv6 взялись.
Роутеры дохнут сами по себе и меняются на следущее поколение раз в 2-3 года. Вполне себе нормальный процесс. И следущее поколение запросто может поддерживать ipv6. Провайдер бы поддержал, а юзеры подтянутся, никуда не денутся.
Потому что это не надо ни абонентам (половина игр не знает об ipv6) ни операторам. Ипв6 интересует только 5% гиков. С ипв6 работает нормально только серфинг и торренты.

Ну и про говнороутеры по 30 баксов, которыми пользуется большинство абонентов тут уже написали.
К тому же многие пользователи будут в шоке — по дефолту в XP отключена поддержка IPV6 (её надо ручками включать), что введет в полный тупик 90% пользователей, а саппорт завалят вопросами.
К тому же софт, его не просто надо править, во многом софте всё кардинально поменяется (если адрес IPV4 — это обычная переменная четырёх байтовая (32-х битная) — DWORD/UINT), то IPV6 просто так не заткнёшь (она 128 бит). К тому же придется подправить базы данных, чтобы расширить размер полей которые хранят IP. К тому же придется переконфигурировать все хабы и прочие железки, а многие выкинуть на свалку. По этому разом всё взять и переделать как-то не получится. По этому всё оттягивает в надежде что произойдем постепенный переход
Даже я уже если пользуюсь Windows, то Windows 7, хотя таких консерваторов еще поискать. Думаю к 2020 WinXP точно не будет или его доля будет настолько мала, что считаться с ней будет глупо.
Я думаю после ответа саппорта «Ваша ОС не поддерживается» пользоватлеи ее быстро обновят — а куда деваться?
На самом деле, не всё так страшно, как Вы рассказываете. Во-первых, уже много где и много чем IPv6 уже поддерживается. А поддержка его добавляется легко, особенно в том софте, который уже использует getaddrinfo(), а не gethostbyname() и компанию. А если где-то не умеется — решения вроде NAT64 + враппер вроде tnat64 вполне помогают (у меня так работают Skype и Spotify).

А хабам вообще на IPv6 наплевать — они в IP-пакеты не лезут, не тот уровень сетевого стека как бы.
Покажите мне где-нибудь реально используемый хаб. Тот, который «концентратор». Мне кажется, они вымерли еще лет пять назад.
Большинство — да. Это не отменяет того факта, что большое количество коммутаторов и абсолютно все концентраторы не заглядывают внутрь payload'а ethernet-фреймов, соответственно, им плевать на IPv4, IPv6, IPX и прочие радости. И только лишь те коммутаторы, которые имеют некоторое понятие о маршрутизации, могут «не поддерживать» IPv6.
Концентраторы, если я хоть что-нибудь в них понимаю, не смотрят даже на заголовок фрейма. EoTP-хаб — это примерно то же самое, что кусок коаксиала с кучей тройников, нет?
That's the point, exactly! Главное, что ни тем, ни другим нет дела до существования IPv6. Проблемы в реальности возникают с всевозможными DSL-модемами и Wi-Fi APNами. Промежуточному же оборудованию либо плевать, либо же запаковываем IPv6 в proto 41 и ему опять-таки плевать.
У меня есть несколько хабов на предыдущей работе. Кстати, очень ценные штуки, если нужно отладить работу сетевого приложения. Берётся железка номер один, железка номер два, обычный линукс, tcpdump и в бой. В отличие от коммутаторов, где нужно долго и нудно его настраивать, или даже делать бридж из линукса.
Хм, но большая часть коммутаторов же не управляемые и работают на втором уровне… там просто нечего настраивать.
Видимо, port mirroring настраивается только на управляемых, да.

А откуда вы взяли, что большая часть коммутаторов неуправляемые? Я бы сказал, что большая часть как раз управляемые, а в неуправляемые — это даже не сохо, это сверхбюджетный энтерпрайз.
Да… хабы конфигурировать это вам не шубу в трусы заправлять…
А может начать раскулачивать американские компании типа HP, IBM и подобных, у которых черезчур жирные сетки /8 на брата, занимают почти четверть от всех выделенных адресов, врядли они используют хотя бы десятую часть из них.
Эта работа ведется давно, принудить никого нельзя, но многие добровольно отдают куски. Только толку от этого не так много, как может показаться, потому особого смысла лютовать и отнимать отданные сети v4 нет.
ок, они отдают их американскому RIR'у и тут же запрашивают (как LIR) себе адреса. И получают. И что меняется? Ничего.

В старых компаниях, которые IP адаптировали ещё в 80ые, используются белые IP-адреса для собственных нужд (вместо серых). И они имеют право, ибо когда они эти сети планировали, вообще никаких «серых» адресов не было, а компаниям выдавали сетки класса A/B/C.
Да это понятно :) Но зачем пусть даже огромным компаниям по 16 (и больше) миллионов адресов?
Одни только американские военные занимают аж 13 блоков, итого 208 миллионов адресов. А все вместе занимают больше 600 миллионов адресов. Пусть даже используется десятая часть из этого, и даже пятая, всё равно, полмиллиарда ещё есть:
3.0.0.0/8 General Electric Company
4.0.0.0/8 Level 3 Communications, Inc.
6.0.0.0/8 Army Information Systems Center
8.0.0.0/8 Level 3 Communications, Inc.
9.0.0.0/8 IBM
11.0.0.0/8 DoD Intel Information Systems
12.0.0.0/8 AT&T Bell Laboratories
13.0.0.0/8 Xerox Corporation
15.0.0.0/8 Hewlett-Packard Company
16.0.0.0/8 Digital Equipment Corporation
17.0.0.0/8 Apple Inc.
18.0.0.0/8 MIT
19.0.0.0/8 Ford Motor Company
20.0.0.0/8 Computer Sciences Corporation
21.0.0.0/8 DDN-RVN
22.0.0.0/8 Defense Information Systems Agency
25.0.0.0/8 UK Ministry of Defence
26.0.0.0/8 Defense Information Systems Agency
28.0.0.0/8 DSI-North
29.0.0.0/8 Defense Information Systems Agency
30.0.0.0/8 Defense Information Systems Agency
32.0.0.0/8 AT&T Global Network Services
33.0.0.0/8 DLA Systems Automation Center
34.0.0.0/8 Halliburton Company
35.0.0.0/8 MERIT Computer Network
38.0.0.0/8 PSINet, Inc.
40.0.0.0/8 Eli Lilly & Company
47.0.0.0/8 Bell-Northern Research
48.0.0.0/8 Prudential Securities Inc.
51.0.0.0/8 UK Government Department for Work and Pensions
52.0.0.0/8 E.I. duPont de Nemours and Co., Inc.
53.0.0.0/8 Cap Debis CCS
54.0.0.0/8 Merck and Co., Inc.
55.0.0.0/8 DoD Network Information Center
56.0.0.0/8 US Postal Service
57.0.0.0/8 SITA
214.0.0.0/8 US-DOD
215.0.0.0/8 US-DOD
Ещё раз повторю, они их используют для внутренней адресации. С учётом, что число IP адресов не равно числу компьютеров (не забыли про разделение на подсети и агрегацию?), то вполне разумное число.
Возникает лютое, бешеное желание овладеть парочкой IP для своих сайтов и самого себя, и послать все эти разбирательства куда подальше. Была бы процедура попроще — так и сделал бы.
Причём неважно, будет это IPv4 или IPv6.
Подскажите, как получить сеть IPv6. Будет нечего делать на работе, настрою там сеть по IPv6 с тунелированием к брокеру на стороне сервера
Если вы LIR — подайте заявку на allocation. Если вы multihomed, то попросите аплинков/пиров принимать анонсы для IPv6 и попросите у своего LIR'a выделить диапазон.

Если вы простой пользователь — теребите провайдера или подключайтесь к тем, у кого он (ipv6) уже есть и работает.
Парочку (/31) честно зафильтруют. То есть адреса у вас будут, а вот машршутизировать их никто не будет.

Вы можете смело получить PI (их до сих пор выдают) — но вам нужно иметь multihomed, то есть BGP, соглашения с двумя операторами и много денег. Оно вам нужно?
Кстати вполне можно иметь соглашение только с одним оператором, а помощь в получении ип адреса запрашивать у любой конторы, коих в инете полно, они просто вписывают себя вторым оператором, хотя стыка с ними может вообще не быть )
Это abuse. Сейчас это не контролируют, но в перспективе вас могут лишить PI после аудита. (То есть вас сначала попросят сделать его multihomed, и только потом отберут адреса).
как только ipv6 станет экономически выгоднее ipv4, так сразу все и зашевелятся, а пока такой необходимости у большинства нет, то и «готовятся» только слишком предусмотрительные.
Обратите внимание, что IPv6 станет экономически выгоднее не потому что IPv6 станет недоступнее, а потому что IPv4 станет недоступнее. Поэтому переходу на IPv6 будет предшествовать период хаоса и страданий (это я так образно).
Уже — у многих хостинг-провайдеров IPv6-only VPSы сильно дешевле, чем dual-stack или IPv4-only.
какой-то непонятный г-хост с 'out of stock' ipv6-only vps'ами.
может какой-то более реальный пример?
Да погуглите на тему 'IPv6-only VPS'. Предложения есть, просто они меняются, но это не отменяет их наличия.
И да, out of stock показывает, что спрос таки выше предложения на данный момент :)
UFO landed and left these words here
RIPE'шная картинка — процент использования iPv6 среди LIR'ов в Европе (и России). 4 звезды означает, что есть bgp-анонсы и ptr.
Мне одному кажется, что фиксом проблемы легко может стать возможность вешать http на любой порт, указывая его номер в DNS записи? Что-то вроде http для srv. Подарил виртуалке 1000 портов и пусть сидит радуется.
Но ipv6 нужен, да.
Да. Теперь остаётся только поменять всю инфраструктуру DNS в мире. Эта задача явно проще, чем переход на ipv6, да…
Ну, рано или поздно с этой проблемой в любом случае пришлось бы столкнуться.

И, как мне кажется, чем раньше полный переход осуществится — тем лучше. Сидеть и ждать конца чего-либо — всегда психологически тяжело. :)
не инфраструктуру DNS, а один маленький патчик к браузеру.
Не просто к браузеру, а к тысячам различных HTTP агентов.
>возможность вешать http на любой порт, указывая его номер в DNS записи

так через SRV и работает же, например для jabber: _jabber._tcp.jabber.ru
Большинство http-клиентов не умеют делать SRV-запросы. Ваш любимый браузер — тоже, например.
Спасибо за подробное разъяснение.
— Командир! Быстрее сюда! Наноботы — они остановились! Они поглотили 40% Земли, а потом просто… остановились! Просто сидят на месте! Почему?!
— Загадка. Хотя… Какие размеры у нанобота?
— Пара кубомикрон. А что?
— Думаю, 1998-й год только что подарил нам передышку.
(Внутри роя)
— Как так, «адреса кончились»?
— Да нам сто лет назад надо было отказаться от IPv6…
>Телекомы/провайдеры с динамическим белым IP в часы максимальной загрузки начнут отказывать в обслуживании (почти цитирую представителя СЗТ с мероприятия по IPv6)
Это как я понимаю по причине невозможности выдать клиенту белый IP адрес?
>Провайдеры с NAT'ом (серыми адресами) в часы максимальной загрузки ухудшат качество обслуживания (могут рвать соединения или тупить в их установке).
А это почему? Поясните?
количество исходящих адресов для NAT'а — тоже конечное число. Но там все проще, там по сокетам считать надо, а не по адресам.
А почему всё-таки произойдёт это:
«в часы максимальной загрузки ухудшат качество обслуживания (могут рвать соединения или тупить в их установке»
Как тот факт что у ЛИРов закончились адреса IPv4 скажется на работоспособности моего NATа?
Не вашего, а провайдерского, за который они (из-за нехватки публичных адресов) запихают свои сотни тысяч пользователей.
1. Если я говорю от ли ца провайдера, то NAT — всё таки мой ;)

2. Фраза изначально была построена так, что вроде бы и с NAT-ом всё было хорошо, но лишь до тех пор пока не кончились IPv4 адреса. Тут они кончаются. Проходит ну… с десяток лет и у меня резко «начинается ухудшаться качество обслуживания».
Я просто сужу со своей колокольни — среднего уровня провайдер в небольшом городе. Я, скорее всего, реально не представляю сколько нужно внешних IP-ов, чтобы реально натить сотни тысяч пользователей. У нас тут около тысячи натиться через два реальника.
Это скорее малый провайдер, а не средний. Средний, по моей личной классификации, это уровня городка 50-150 тысяч с абонентской базой 20-30 тысяч. Вам беспокоиться нечего. Средним тоже, впрочем. А у крупных пулы ipv4 большие, им тоже нас рать. В общем, никому не стоит париться по этому поводу, он скорее теоретический, надуманный.
Я собственно, так же и подумал. Отсюда и непонятки возникли
«Это скорее малый провайдер, а не средний. » Вы судите абсолютными понятиями, я — относительными. Относительно своего города.
Хм… кстати, интересно, а есть где-нибудь определённые критерии, какой провайдер является в масштабах города большим, какой маленьким. Вот например, если 2% от всего населения абонентская база, то ты маленький провайдер? Хотя наверное надо процент не от всего населения брать, а от абонентской базы всех существующих на рынке провайдеров… да и это наверное не правильно. Да и офтопом мои рассуждения попахивают
Относительные понятия в данном случае действуют лишь в рамках вашего города. Мои цифры тоже относительны, но в рамках страны.
Допустим, у вас пул из /22 адресов для NAT'а, обслуживающих 10к пользователей. Вам выдают последнюю /22 сетку. К вам подключается ещё 10к пользователей — всё хорошо. Теперь проблема: к вам хотят подключиться ещё 10к пользователей — вы увеличиваете соотношение «пользователей на ИП» с соответствующими последствиями.
Сколько времени нужно «среднему» провайдеру, чтобы увеличить абонентскую базу на 10 тысяч пользователей?
Я просто не имел дела с такими масштабами, поэтому честно не знаю.
Речь не о 10к пользователей. Что вы будете делать, когда у вас закончатся IP, а число пользователей вырастет на 10%? На 20%? На 50%?

Правильно — уплотнять. Вряд ли вы скажете «больше не подключаем».
Вы сейчас просто говорите о том, с какими мы проблемами столкнёмся когда IPv4 реально кончатся. Это и так все адекватные люди понимают. А я хочу понять, когда эти самые проблемы всплывут, и посему задаю наводящие вопросы.
Очевидно, что рано или поздно мир перейдёт на шестую версию столь замечательного и хорошо зарекомендовавшего себя протокола. Но когда, блин, пора будет паниковать? Когда придётся пинать своих присоединяющих операторов?
Вопросы не на ровном месте же. Мы реально в начале лета (8-го июня, вроде) были готовы поучаствовать во всемирном дне тестирования IPv6, только вот участвовать было не с кем — оба наших аплинка на наш запрос сказали «а у нас нееету», «а мы не готоооовы»
Прогнозируемый момент, когда появятся первые симптомы нехватки — 2012, вероятнее всего, его середина.

Более-менее на существующих пользователях это начнёт ощущаться в 2013, на новых — возможно, даже в начале 2012, когда начнут жмотить адреса.
Поставлю себе напоминалку на через год со ссылкой на эту статью.
Интересно, а кого-нибудь кроме меня волнует трудность запоминания 3ffe:1900:4545:3:200:f8ff:fe21:67cf вместо, к примеру, 95.29.246.183
Не очень. Во-первых, есть DNS, а во-вторых, адрес состоит из префикса, который не меняется и зачастую запоминается достаточно легко, и адреса хоста (как правило, 64 бит и больше), который можно назначать в духе dead:beef и cafe:babe.
А про игровые сервера Вы забыли?
И? Поясните, пожалуйста.
Очень много игровых серверов не имеют домена.
Представьте
> connect 3ffe:1900:4545:3:200:f8ff:fe21:67cf
А еще если это продиктовать.
Завести хостнейм же проще!
А даже если не завести — назваться в духе c001:cafe. Я же уже писáл выше :)
Что мешает этим серверам сделать себе домен?
Видимо продажи у регистраторов поднимутся…
Мало кого, ибо для таких целей придумали NS.
Ну… будет что записывать в notepad`ы :)
К тому же не плохая тренировка памяти… хоть и мерзкая
Надо просто правильно запоминать.

Первая квадра (? никто не придумал, как её называть) — это тип, если грубо. Белые IP — 2xxx и 3xxx. Они будут достаточно редко и крупно меняться.

Вторая квадра — LIR. Если быть точным, это /32 номер сети, в принципе, LIR может иметь несколько таких, но мало.

Дальше идёт две квадры номеров внутри сети. Последние 4 квадры — это EUI-64, запоминать не обязательно. Хотя, кто-то может выделать и сделать себе что-то вида 2001:db8:dead:beaf::cafe.
Очередно троллинг IPv6.

Мне провайдер дома бесплатно белый IPv4 даёт, а на хостинге сервера выдают 8 адресов, и опять бесплатно. Спекулируют, негодяи.
Ни что не вечно под луной.
3. Белые IP подорожают.

Вот, оказывается, почему Скалакси подняли цены на IP-адреса почти в 4 раза (с 25руб. до 90 руб. в месяц, начиная с сентября этого года)
мы это видели, и я точно могу сказать, что они повысили цены просто так (то есть исключительно для собственной прибыли, насколько я понимаю, они LIR'ы). RIPE NCC раздаёт адреса сейчас практически так же, как раздавала их раньше, правда, с меньшими временными интервалами.
Гм, есть и другая проблема, как я понимаю, IPv6 не несет в себе средств по ограничению приема трафика на стороне хоста, что усугубляет ситуацию с DDOS — если раньше 10-100 000 атакующих ботов можно было банально забанить по IP адресам, то теперь, когда каждый сможет покупать IPv6 адреса по дешевке тысячами и миллионами, защититься от атак например с установкой миллионов бесполезных соединений с жертвой в секунду станет вообще невозможно (раньше можно было ограничить число соединений с 1 IP, теперь это будет бессмысленно).

Стоило бы все же ввести какие-нибудь средства, с помощью которых хост-жертва может ограничивать например число принимаемых пакетов из китайских или южноамериканских (или где там базируются ботнеты) сетей. Иначе настанет «светлый день», когда даже крупные сети можно будет «положить», как говорят в народе, просто установкой миллионов пустых одновременных соединений с этих самых мидлионов Ipv6-адресов (которые в реальности могут принадлежать физически всего нескольким серверам на широком канале).

Например можно сделать первые 2-3 байта Ipv6 адреса идентификатором страны или крупной сети, чтобы проще было банить враждебные хосты по префиксу адреса, используя небольшую таблицу (которая влезет даже в память простого роутера), и предсумотреть протокол, позволяющий хосту «попросить» аплинк-роутер ограничить трафик из определенной сети (AN), а после администратор AN мог бы вносить особо «вредные» префиксы сетей в блек-лист и просить пиров ограничить прием трафика на их стороне (например, вводя для такого паразитного трафика повышенную стоимость при пиринге). Таким образом, администраторы сетей с ботнетами и спамерами рано или поздно будут получать финансовый ущерб от нахождения в их сети ботов (и понижение скорости обмена трафиком с другими сетями) и будут заинтересованы в борьбе с ними.

Банить и ограничивать /64 подсеть — в данном случае полный аналог v4 адреса.
Например можно сделать первые 2-3 байта Ipv6 адреса идентификатором страны или крупной сети, чтобы проще было банить враждебные хосты по префиксу адреса
Так и есть.
Теперь будет очень легко определять границы атаки, так как best practicie рекомендует резать сетки по буквам, то есть делать маску кратной 4. В крайнем случае можно банить по сетям LIR'а (/32).
Вот к чему приводит плохое планирование.
я считаю что уже давно надо было заняться перераспределением ipv4 адресов, ибо раздавали их сумбурно и безконтрольно, многие успели нахапать и сидят на них, как собака на сене…
Вы ещё скажите, что это ценный ресурс.

Просто для информации, есть довольно обширные теоретические исследования, которые показывают, что оптимальное распределение ip-адресов даст их утилизацию в 0.4, а пессимистическая оценка — 0.16. (то есть от 60 до 94% IP-адресов просто не принадлежат серверам/клиентам).

Причина проста — в каждой сети один IP-адрес идёт на бродкаст, один адрес — на номер сети, один — на шлюз. Если вы раздаёте адреса мелкими сетками (/29 и т.д.) — то это очень значительная часть адресного пространства.

А если вы раздаёте крупными сетями, то большая часть адресов не используется.

Так что перестаньте считать адреса и лучше посмотрите на топологию. Количество анонсов куда более важно для самочувствия сети.
Цены поднимают только спекулянты. Приличные конторы все также сдают по 100к адресов в аренду хоть на 3 года за копейки. Типа по 1-2 евроцента в год за айпи.
Если они кончились у RIPE&co, то они еще очень долго не кончатся у тех, кому они их отдали. Тот же Level3, например.
Ну, на самом деле, момент окончания адресов у RIPE, означает, что больше:

а) нельзя получить PI
б) Новому LIR'у нельзя получить адреса для своих проектов
в) Крупные операторы (которые себе LIR'ы) начнут исчерпывать резервы.

Я не уверен, что у того же Level3 будут свободные адреса в изобилии. Сейчас RIPE требует assignation больше 80% для нового allocation, думаю, во время /8, будут требовать все 90.

А это означает, что у того же level3 адресов будет много, а вот свободных — нет. Все сданы.
Я надеюсь в нужное время получить от провайдера подробную инструкцию что и как.
Потому что выглядит этот IPv6 очень страшно.
Only those users with full accounts are able to leave comments. Log in, please.