Ipv6 ready выдаёт не сам D-Link, а IPv6 Forum, так что с этой стороны всё как раз не так плохо.
Не говоря уж о том, что у многих «домашних» длинков прошивки на основе Linux, так что и мудрить особо ничего не надо.
Вы знаете, не поверю. Хотя бы по той простой причине. что ещё в сентябре спокойно настроил на Juniper (MX240, если интересно) IPv6 BGP-сессии, вообще без проблем и в полном соответствии с документацией. На циске проверять лень, но 7206 по документации также спокойно держит IPv6.
По MPLS не скажу, без надобности было. VPN вообще не совсем понятно, каким образом имеет отношение к IPv6.
Фильтрация source ip клиента сделана и на уровне ethernet, и на уровне IP, дело в другом. Насколько я помню, сообщение об открытии порта отправляется с ip-адресом в самом пакете UPnP, то есть на прикладном уровне — так что фильтрация на L2 и L3 уровнях не поможет.
Большинство провайдеров широкополосного доступа и (особенно) мобильные операторы, предоставляющие интернет абонентам-физлицами, нынче тратят огромные деньги на строительство инфраструктуры NAT.
Ой, да я вас умоляю! Существующая инфраструктура NAT обходится в копейки, особенно если не понты кидать, беря «железячные» NAT'ы от Cisco, а обходясь линуксовыми серверами.
Скажем, не секрет, что одна питерская сеть на ~40 000 пользователей обходится 13 (тринадцатью) NAT-серверами на всю сеть, пропуская через эти сервера порядка 9-10Гбит/сек.
Плюс к этому использование NAT весьма существенно облегчает назначение и распределение адресов внутри сети.
Думал такой сервис в своей сети предоставить.
К сожалению, всё встало на этапе защиты от подложного uPNP-пакета. Неприятно ведь будет, если кто-то из соседей решит сделать ваши Windows-шары доступными для всего интернета. ;)
Вы вообще имеете отношение к телекомам? ;) Такой IPv6 router будет стоить ровно столько же денег, сколько и IPv4. Под эти требования подходят, например, Juniper серии MX, Cisco серии 76xx. И тот и другой работают с IPv6 «из коробки» и с «базовой» лицензией.
Именно поэтому RIPE сотоварищами начали предупреждать о кончине IPv4-эпохи не сейчас, а сильно заранее. Но вместо того, чтобы озадачиваться подбором IPv6-совместимого оборудования, большинство продолжали отмахиваться от проблемы, считая её надуманной. В итоге столь недальновидные операторы получили уже сейчас нехилый геморрой на свою задницу, и ситуация будет лишь усугубляться. Через каких-то полгода более умные (мелкие) операторы, которые не столь тяжелы на подьём, начнут выдавать клиентам IPv6 и получат реальное конкурентное преимущество.
IPv6 over MPLS over IPv4 core?! Holy shit, не дай б-г такой чудовищный overkill-«пирамиду» из нагромождения технологий сооружать, а главное, отлаживать.
Не, тут действительно всё весьма неплохо обстоит, начиная от структуры пакета, который имеет неизменяемую длину заголовка, которые позволяет гораздо легче его(пакет) анализировать и как следствие маршрутизировать до гораздо бОльшего количества адресов, выдаваемого ISP (другими словами, отдельные блоки будут выдаваться и появлятся гораздо реже).
Ну и наконец память, которая под таблицы и расходуется, стоит всё меньше и меньше.
Пффф, ну мои поздравления за выделенку, только к домашнему интернету это не относится. Не удивлюсь, если в вашем договоре будет ещё и SLA обговорён.
А Билайн/Корбина, скажем, своих домашних клиентов подключает на таких условиях:
Услуга «Домашний Интернет» (сайт услуги: www.provod.
beeline.ru) заключается в предоставлении Абоненту доступа
к сети Интернет по абонентской линии доступа в помещении
Абонента, расположенном в здании, подключенном к сети FTTB
(Fiber-To-The-Building)…
Не говоря уж о том, что у многих «домашних» длинков прошивки на основе Linux, так что и мудрить особо ничего не надо.
По MPLS не скажу, без надобности было. VPN вообще не совсем понятно, каким образом имеет отношение к IPv6.
Ой, да я вас умоляю! Существующая инфраструктура NAT обходится в копейки, особенно если не понты кидать, беря «железячные» NAT'ы от Cisco, а обходясь линуксовыми серверами.
Скажем, не секрет, что одна питерская сеть на ~40 000 пользователей обходится 13 (тринадцатью) NAT-серверами на всю сеть, пропуская через эти сервера порядка 9-10Гбит/сек.
Плюс к этому использование NAT весьма существенно облегчает назначение и распределение адресов внутри сети.
К сожалению, всё встало на этапе защиты от подложного uPNP-пакета. Неприятно ведь будет, если кто-то из соседей решит сделать ваши Windows-шары доступными для всего интернета. ;)
Пруф?
Ну и наконец память, которая под таблицы и расходуется, стоит всё меньше и меньше.
А Билайн/Корбина, скажем, своих домашних клиентов подключает на таких условиях:
Так что спор несколько не о чём.