IPv6 в новом TCP/IP стеке Windows

[LMik]

Да, серьезный, новый протокол. Потребует много мозговых усилий для понятия работы, особо от неопытных системных администраторов. Хотя в полной мере время ipv6 наступит ещё совсем не скоро. Лет 5 еще поживем спокойно.

[Shark]

Начал недавно проходить ipv6.he.net/certification. Эдакий квест для сисадминов. Хоть я и девелопер, лишние знания не помешают.

[DarkTwin]

Вы в ссылку вместо " / " в конце ссылки поставили точку.

С права есть более забавная ссылка на статистику ipv6.he.net/statistics/

[petejones83]

А почему статья неформатная?
Самый-самый что ни на есть формат!

[ayambit]

Ну конечно, хабр уже давно не про технологии, а про хелловорлды и новые крутые телефоны. Алсо, автор там тег забыл.

К.О.

[ayambit]

Тег irony, хотел сказать.

[kline]

Чистая правда. Кстати, интересно заметить, что в каментах к подобным «умным» статьям число холиваров стремится к нулю :)

[ayambit]

Число самих каметов в таких статьях тоже стремится к нулю, увы.

Также, надевая костюм К.О., скажу что для холивара на такие темы нужно знать матчасть, так что левой пяткой участвовать в специальной олимпиаде не получится.

[Sirob039]

Хабр еще торт!

[scamp]

Не обязательно.
Можно получить от /64 до /48 от провайдера.
/64 — это минимальный размер подсети на езернете, /48 уже даже через туннели раздают.

[scamp]

думаю, что свой персональный /64
в светлом будущем интернетом будут пользоваться всякие девайсы — от холодильников до точилок карандашей. вот им адреса и нужны :)

[Pacifist]

белый IP на моем холодильнике??? да никогда в жизни! чтобы кто-то его взломал и скачал все мое пиво???

[scamp]

/64 — это стандартный размер сабнета для Ethenet-сегментов.
его вполне можно зароутить к клиенту, который сидит за CPE

/48 обычно выдают организациям, у которых может быть больше одного ethernet-сегмента.

размер не такой уж гигантский, вот ссылка на калькулятор www.liquidalchemy.com/liquidalchemy/, там можно посчитать, и немного прикинуть :)

[snp]

В IPv6 задумано, что последние 64 бита будут получаться из MAC адреса (EUI-48 → EUI-64). Так что /48 — это 65536 локальных сетей. В каждой такой сети может быть и 5 компов, и 5000, и в разы больше.

Впрочем, никто не мешает выдавать адреса «по порядку», тогда действительно, адресов будет очень много :)

[nshopik]

Для юриков скорее /48, а для физиков /56

[Shark]

Скорее просто больше оплата будет. Как сейчас за выделенный айпи, так и потом — за большую подсеть.

[nshopik]

Вполне, но я с трудом представляю куда денет физик., сеть 56 :) Если память не изменят это рекомендации именно RIPE по раздаче

[scamp]

В RIPE/ARIN/etc нужно регать PI, или PA >= /48

правда цены на регистрацию IPv6-блоков у LIR-ов не радуют, ок. 500 евро за /48

[scamp]

Публикуйте дальше!

Кстати уже предоставляю пользователям IPv6 over Ethernet.

[v1z]

а что же случилось с IPv5 и почему сразу прыгнули к 6-ой версии?)

[scamp]

его планировали, как расширение к 4й версии
а вообще, IPv6 хотели выдать 7й номер, по ошибке

[Alaunquirie]

ru.wikipedia.org/wiki/IPv5

[Gorthauer87]

Мне казалось, что цифра 6 там означает 6 октетов, заместо 4х в IPv4

[Shark]

В IPv6 128 бит, IPv4 — 32. Там не шесть октетов, а все шестнадцать :)

[Frohman]

8 гексадетов)

[gag_fenix]

Все правда об IP

[dimka_kravchuk]

Ради справедливости стоит заметить, что «первоначально свой стек из BSD схитили» все, кому не лень — лицензия же позволяет. Реализация Berkley всегда являлась стандартом де-факто.

[1amer]

man ipv6

[Indalo]

> Более подробный рассказ о WFP предстоит в главе 4.

Это перепост из книги?

[Indalo]

Это перевод из MSDN? Не пойму, хочу почитать оригинал. Автор явно многое перевёл, а первоисточник не указал совсем.

[dimka_kravchuk]

technet.microsoft.com/en-us/network
msdn.microsoft.com — WDK
microsoft.com/whdc/device/network
ietf.org/rfc
research.microsoft.com/en-us/projects/msripv6

Если Вам действительно интересно, я могу дать точные ссылки на статьи, которые использовал. Все они у меня сохранились.

[dimka_kravchuk]

Это перепост из курсовой работы.

[angry_elf]

Хочу попробовать ipv6 для телефонии. У нас несколько сетей по миру плюс с десяток домашних юзеров. Пляска с nat и stun запарила по самое не могу.

[stas_agarkov]

NAT хорошо защищает от внешних вторжений между прочим

[Shark]

Никто и не запрещает использовать его. Просто те, кому он не нужен/мешает, вздохнут с облегчением :)

[DarkTwin]

Обоснуйте.
Только не надо говорить о том что нельзя получить прямой доступ к целевой машине. Для этого есть Firewall.

[stas_agarkov]

я это и хотел сказать
а про файрволл не надо рассказывать — его настраивать надо
а NAT работает из коробки

[Shark]

NAT не позволит инициировать подключение злоумышленнику, а если оно инициировано со стороны клиента, то NAT как мёртвому припарка. А настраивать файрволл не так уж и сложно, особенно все эти consumer-oriented в роутерах и софтверные.

[DarkTwin]

NAT для начала надо поднять и настроить, если этого не сделать то пользователи Вас будут проклинать.

К тому же сами подумайте, вот есть у Вас сеть локальная (районная локалка) и Вы не за NAT-ом для пользователей данной сети и каждый школьник возомнивший себя «кулхацкером» будет к Вам ломиться. Большую же угрозу составляет сам контент который вы получаете на конечной машине (это я о " вредоносном коде" — вирусы, трояны, и.т.д. ). Так что позиционировать NAT как хорошее средство защиты на мой взгляд сомнительно, к тому же если говорить о «внешних вторжениях» то, как я уже говорил, Firewall в помощь и не секрет что на рынке ПО сейчас море данной продукции, как платной там и бесплатной, и настроить Firewall для домашнего компьютера сейчас может и «домохозяйка».

IPv6 решает проблему с адресацией, подумайте о плюсах для домашних сетей и пользователях которые сидят за NAT и которые хотят раздавать торрены (это как пример).

[Levsha100]

Спасибо, очень интересно!

Как раз осваиваю сетевые технологии, так что пост мне помог =)

[nonoxynol9]

В статье многое спорно. Начиная с утверждения об удачности IPv4 и далее по тексту о достоинствах IPv6.
Рекомендую почитать Ивана Пепельняка, начать можно с его свежей заметки IPv6 Myths.

[dimka_kravchuk]

Один из лучших комментариев — и зачем-то минусуют.
IPv4 можно назвать удачным хотя бы потому, что он справился со своей задачей. Все остальное, конечно, субъективно.
Что касается заметки, то она весьма интересна, но и сама не без спорных моментов. Кроме того, я не вижу никаких противоречий между ней и статьей.

[nonoxynol9]

Моё мнение, что у IPv6 есть только одно большое преимущество — большее количество адресов. А с главными проблемами IPv4, контролем перегруженности и безопасностью — почти ничего нового. Что согласитесь для 14 лет разработки, совсем не впечатляет.

[dimka_kravchuk]

Я не совсем понимаю сути Ваших замечаний. Вы говорите так, как будто где-то в статье новшества IPv6 названы «революционными улучшениями» или «огромными преимуществами».

[nonoxynol9]

Да просто хотел пофлеймить на тему крутости IPv6 :) Статья ОК

[dimka_kravchuk]

А, ну это — всегда пожалуйста :)
Многие технологии, связанные с сетями, вроде бы морально устарели. С другой стороны, безболезненно модернизировать или заменить их вряд ли получится.

[dimka_kravchuk]

IETF ограничивала необходимость добиться хоть какой-нибудь «совместимости» с IPv4. И вообще, там очень не любят радикальных изменений.

[nonoxynol9]

это, жаль, один фиг стек меняется
когда ещё такой повод все переделать появится?

[f1mishutka]

Статья полезная, но больно уж режет слух/зрение слово «имплементация». Почему не пользуетесь нормальным русским словом «реализация»? :)

[Envek]

Согласен, очень режет глаз! Ведь это же не термин никакой, так что и нет никакого смысла использовать заимствование. Даже в плане длины и сложности произношения — сплошной проигрыш.