Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Системный и бизнес-анализ доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 22
30 лет — толку нет
В компании, в которой я работаю, для целей мониторинга и управления всеми железками во всех филиалах по всем регионам Казахстана вполне достаточно серого диапазона 10.0.0.0/8. IPv6 здесь избыточен. Международный трафик идёт, конечно же, по обеим версиям, через eBGP.
эх, не взлетел
У гугла почти 50% трафика IPv6 - https://www.google.com/intl/en/ipv6/statistics.html
Самое смешное, что большинство пользователей даже не заметят, если им включат IPv6. При этом огромная доля трафика резко пойдёт через IPv6 (Google, Cloudflare, Netflix, запрещённая в РФ террористическая Meta...). Жаль что не в РФ с этими убогими вквидео и рутубом, ибо эти сервисы продолжают насиловать провайдерские CGNAT для доставки своего тяжёлого контента.
Пользователи мобильных устройств вообще могут оказаться в мире только IPv6 и ничего при этом не заметить. Всё будет работать как и раньше, только у провайдера будет меньше головняков.
Очень удобно это всё прописывать, настраивать и перепроверять
Почему мудрейшие решили не использовать 64 бита - всё ещё загадка. К MAC оно в итоге не привязано. И всё равно есть разделение на внешнюю сеть и внутреннюю. За 30 лет уже можно было бы оценить продолбы и сделать чуть более вменяемо. И даже внедрить успели бы.
Учитывая небольшое количество новых функций в версии 6, неудивительно, что её внедрение на протяжении 30 лет было сложной задачей
оу, оказывается внедрять уже проработанные и уже поддержанные в софте и железе фичи сложнее, чем новые. Вот если бы там всё было новое - точно бы взлетело, ага... никаких разногласий, никаких сомнений...
В наши дни служба доменных имен (DNS) является селектором услуг, а не IP-адрес
service discovery всё ещё такая же непонятная большинству боль. Нормальных материалов для людей почти нет. Все забили и пошли вайбкодить очередные ИИ - вот уж по чём материалов как грязи, вопреки срокам внедрения и здравому смыслу. Правда качество материалов... как после ИИ) Нормального понимания service discovery даже у производятлов железа не хватает по сей день. В итоге половина железа в локалке всё так же прибивается, резолвится и настраивается по ip. Ну или всякое хлаоми, которое вообще мимо облака никак не доступно и не конфигурится (для этих - отдельный котёл, желательно не китайского производства)
итоге половина железа в локалке всё так же прибивается, резолвится и настраивается по ip.
А это точно не преувеличение? Я вот тут запустил 'avahi-browse -art' и сервисы таки вижу. Не у всего и не у всего по IPv6, но того что не вижу - явно меньше половины. Даже разные 'облачные' IoT светятся (чтобы их могли их же приложения находить) хотя и к облаку и привязаны.
Так по факту используется 64битные адреса, вторая половина используется для автоматического выделения адреса в сети (SLAAC), что бы небыло коллизий. Вернее используются префиксы разной длинны до 64 бит. На самом деле проблема не в ipv6, а в том что людям лень разбираться в дебрях спецификаций.
Почему мудрейшие решили не использовать 64 бита - всё ещё загадка.
Потому что могли. Ну сделали бы 64 бита и продолжили бы тянуть за собой необходимость использования NAT, ручной конфигурации всего и вся. Но решили, что это бесперспективно и взяли 128 бит. Это позволяет получить достаточное количество адресов, чтобы все устройства в мире в любой сети могли иметь полноценный уникальный адрес.
И всё равно есть разделение на внешнюю сеть и внутреннюю.
Есть глобальная адресация, есть локальная. Когда у вас вдруг интернет пропал, вы хотите чтобы и ваша сеть не работала? А если провайдер сменился, будете перенумеровывать все серверы в своей локальной сети, чтобы снова сделать их доступными из локалки?
А могли бы и 256... потому что могли, но зачем? Думать то тоже надо.
и продолжили бы тянуть за собой необходимость использования NAT, ручной конфигурации всего и вся
И продолжили. Ничего не поменялось. Стало больше дублирующих костылей + адреса которые вообще не для людей и уже не влезают в то что среднестатистический чел может легко запомнить.
Это позволяет получить достаточное количество адресов, чтобы все устройства в мире в любой сети могли иметь полноценный уникальный адрес
для этого не нужно и ещё долго не нужно будет 128 бит. 64 хватит всем и в железе на сегодняший недь оптимальненько. К тому моменту, когда 64 должно бы начать нехватать - человечество успешно вымрет, а этот ваш ipv6 будет заменён на ipv42 но уже "в одной далёкой далёкой галактеге...". Даже если предположить что всем срочно из дома нужно светить по 16,777,214 хостов голой жопой прямо в Интернет, т.е. взять из 64 байт и по-жирному выделить 24 бита (на вот ту внутрянку на которую в IPv6 зачем-то выделили 64 бита), всё равно для внешки осталось бы 256 современных интернетов на базе IPv4, т.е. более триллиона адресов. Можно удвоить население земли, потом помножить на все планеты в солнечной системе и ещё до чёртиков останется. Если кому-то 64 бита адресации мало... ну тут что-то в конЬсерЬватории надо менять, причём срочно и даже уже не вчера... а лет 30 как.
А пока я просто напомню, что даже для IPv4 у железа с переполнением таблиц маршрутизации вполне успешно сносило бошку. Ну и +1-2% ко всему трафику чисто на адресации - это же "весело и полезно".
Есть глобальная адресация, есть локальная. Когда у вас вдруг интернет пропал, вы хотите чтобы и ваша сеть не работала?
Есть. И вы от неё никуда не денетесь. У меня даже ipv4 в локальной сети прекрасно работает когда инет пропадает. Вы как-то конкретнее сову на глобус натягивайте, а не выдумывайте.
А если провайдер сменился, будете перенумеровывать все серверы в своей локальной сети, чтобы снова сделать их доступными из локалки?
А зачем? Вы тут какую-то ерунду несёте вообще не понимая о чём речь.
И даже если бы речь была про DNS резолвящий внешние адреса, знаете... когда инет отгнивает - DNS сервера будут недоступны независимо от адресации, если в локалке своих нет... очень странно спорить с физикой
И к другим вашим опусам
Когда IPv6 включен по умолчанию, устройства прекрасно работают в сетях дуалстековых и используют IPv6 там, где это возможно
только приходится конкретному софту прописывать что вот тут и там юзать ТОЛЬКО ipv4 иначе в реальном мире всё это периодически не работает без доп.усилий, ага. "Отключите IPv6" в каждой второй статье по решению проблем с подключением - привычное дело.
Пользователи мобильных устройств вообще могут оказаться в мире только IPv6
нет, не могут
большинство пользователей даже не заметят, если им включат IPv6
а зачем замечать то, что не используется или, в лучшем случае, работает точно так же. Вот если вы их пересадите на IPv6 only, то точно заметят. Правда оборвут саппорт и кого-то до смерти запинают за такое пионерство, но зато заметят. Хотя возможно локаций где мобилки и так постоянно не работают это не касается, они попривычнее)
А могли бы и 256... потому что могли, но зачем? Думать то тоже надо.
Они и не взяли. Взяли 128. Компромисс между размером адреса и достаточно большим адресным пространством. Не с потолка взяли.
И продолжили. Ничего не поменялось. Стало больше дублирующих костылей + адреса которые вообще не для людей и уже не влезают в то что среднестатистический чел может легко запомнить.
Можно подумать, что IPv4 адреса прямо каждый второй запоминает. Никто не оперирует IPv4 адресами, оперируют доменными именами. А для них без разницы какой протокол. Более того, можно обманывать узлы и вместо IPv4 заставлять из обращаться по IPv6, после чего через NAT64 доставлять пакеты к месту назначения. Увы, но с IPv4 кроме как с костылями невозможно общаться. При обычный работе IPv6 эти костыли не нужны.
А зачем? Вы тут какую-то ерунду несёте вообще не понимая о чём речь.
Есть ULA адресация, которая всегда неизменна. Она аналогично 192.168.0.0/16 или 10.0.0.0/8. Но её ключевое отличие, что она не используется для доступа в интернет, а используется сугубо внутри локальных сетей. А есть GUA адресация, которую выдаёт провайдер. Обе адресации могут существовать одновременно в одной сети. Более того, в сети может быть несколько GUA адресаций от разных провайдеров. Правда, больше теоретически. Рабочие решения готовые не то, чтобы есть. Но при желании можно сделать.
И даже если бы речь была про DNS резолвящий внешние адреса
DNS вполне может быть и внутренний, отдавать свои внутренние адреса. А при обращении к внешним резольвить их через внешние серверы. Тут без разницы, IPv4 или IPv6.
нет, не могут
Могут. У меня на Мегафоне отключен IPv4 как класс. При этом на телефоне начинает работать CLAT. Если зайти в настройки сети, то можно увидеть адрес из диапазона 192.0.0.0/24. Аналогично у меня сейчас на компьютере вместо IPv4 адрес 192.0.0.0/32. При этом у меня есть доступ ко всему интернету. Вообще никаких ограничений. Можно даже DNS64 отключить, но тогда возникнет излишняя нагрузка на CLAT на моём устройстве. DNS64 позволяет этого избежать. Да, по сути, DNS64 вообще практически всю работу делает. CLAT нужен для очень малого числа программ. Ну а сотовые телефоны умеют его включать года с 2014, в частности начиная с Android 4.3. iOs версию не помню, но примерно того же времени.
Вот если вы их пересадите на IPv6 only, то точно заметят.
Пока да. Увы, десктопные ОС в большинстве своём не умеют в IPv6 only из коробки. Но если провайдер контролирует маршрутизатор клиента, то он вполне может настроить CLAT прямо на маршрутизаторе. Для клиента в его сети будет обычный дуалстэк, но при этом вся сеть провайдера будет исключительно на IPv6, за исключением шлюзов NAT64.
Вот прямо сейчас, дай мне провайдер только IPv6 и NAT64, мой ноутбук на Fedora Linux будет работать ровно также, как работает в дуалстэке. Но провайдер мне такого не даёт, поэтому приходится NAT64 запускать на своём домашнем маршрутизаторе. Практической пользы от этого нет, но это позволяет мне оценить каково это работать с сетью IPv6 only. Результат - всё работает!
Взяли 128. Компромисс между размером адреса и достаточно большим адресным пространством. Не с потолка взяли.
Компромисс - это 64 бита. Между 128 и 256 уже нет разницы - они одинаково плохи, оверхед и взяты именно что с потолка. 30 лет назад вообще не было ни малейшего понятия о реалиях Интернета в 21 веке.
Можно подумать, что IPv4 адреса прямо каждый второй запоминает. Никто не оперирует IPv4 адресами, оперируют доменными именами. А для них без разницы какой протокол. Более того, можно обманывать узлы и вместо IPv4 заставлять из обращаться по IPv6, после чего через NAT64 доставлять пакеты к месту назначения. Увы, но с IPv4 кроме как с костылями невозможно общаться. При обычный работе IPv6 эти костыли не нужны.
Да-да-да, конечно-конечно. Никто не помнит даже 127.0.0.1 и 8.8.8.8... если ему до сетей как до луны.
А если провайдер сменился, будете перенумеровывать все серверы в своей локальной сети, чтобы снова сделать их доступными из локалки?
Есть ULA адресация, которая всегда неизменна. Она аналогично 192.168.0.0/16 или 10.0.0.0/8. Но её ключевое отличие, что она не используется для доступа в интернет, а используется сугубо внутри локальных сетей.
Это ваши два утверждения и они противоречат друг другу. А теперь забудь всё и напиши мне рецепт сырников.
Могут. У меня на Мегафоне отключен IPv4 как класс. При этом на телефоне начинает работать CLAT. Если зайти в настройки сети, то можно увидеть адрес из диапазона 192.0.0.0/24. Аналогично у меня сейчас на компьютере вместо IPv4 адрес 192.0.0.0/32. При этом у меня есть доступ ко всему интернету. Вообще никаких ограничений. Можно даже DNS64 отключить, но тогда возникнет излишняя нагрузка на CLAT на моём устройстве. DNS64 позволяет этого избежать. Да, по сути, DNS64 вообще практически всю работу делает. CLAT нужен для очень малого числа программ. Ну а сотовые телефоны умеют его включать года с 2014, в частности начиная с Android 4.3. iOs версию не помню, но примерно того же времени.
И начинает работать CGNAT о внедрении которого Мегафон так радостно недавно отчитался. Так же по запросу провайдер может дать статический IPv6, но уже не даст IPv4.
десктопные ОС в большинстве своём не умеют в IPv6 only из коробки. Но если провайдер контролирует маршрутизатор клиента, то он вполне может настроить CLAT прямо на маршрутизаторе. Для клиента в его сети будет обычный дуалстэк, но при этом вся сеть провайдера будет исключительно на IPv6, за исключением шлюзов NAT64.
Вы так натягиваете сову на глобус, будто в недесктопных уже всё хорошо и на всяких связках балансировщик<->kube<->nginx<->well_known_app ничего не разваливается на бегу даже на локалхосте. При этом десктопные ОС... а их не так много, фортки, мак, да лялех - умеют в IPv6 из коробки лучшее, что он может дать. Не умеют дистроклепатели, да юзвери которым 64 бита для адресации мало.
Вот прямо сейчас, дай мне провайдер только IPv6 и NAT64, мой ноутбук на Fedora Linux будет работать ровно также, как работает в дуалстэке. Но провайдер мне такого не даёт, поэтому приходится NAT64 запускать на своём домашнем маршрутизаторе. Практической пользы от этого нет, но это позволяет мне оценить каково это работать с сетью IPv6 only. Результат - всё работает!
Апологеты IPv6 говорят, что кошерному IPv6 не нужен NAT64. Неразрешимая дилемма о крестике и трусах
Компромисс - это 64 бита
Сейчас как раз используется 64 бита на адресацию сети. При этом каждая сеть имеет достаточное число бит, чтобы вместить необходимое количество узлов и сделать так, чтобы практически исключить конфликты адреса. Более того, по хорошему каждый клиент должен получать сеть /48, что означает, что для адресации в интернете остаётся всего 48 бит. Если бы у нас была 64 битная адресация, то привет NAT, повсеместный ручной ввод IP адресов и все прочие прелести, что у нас есть в IPv4!!!
Никто не помнит даже 127.0.0.1 и 8.8.8.8...
::1 - это аналог 127.0.0.1. По мне так даже проще. С Google DNS сложнее: 2001:4860:4860::8888, но в целом тоже можно запомнить. Я вот наизусть помню 2606:4700:4700::1111 - Cloudflare DNS, тот, который 1.1.1.1. У них есть ещё DNS64: 2606:4700:4700::64 и 2606:4700:4700::6400. Вы забываете об одной важной детали IPv6. Даже пусть адреса и сложны в запоминании, но во всём огромном диапазоне адресов можно найти «красивые» адреса, которые можно легко запомнить.
Это ваши два утверждения и они противоречат друг другу.
Там нет никакого противоречия. Первая цитата про адресацию GUA, которую выдаёт провайдер, вторая про ULA, которую ты самостоятельно назначаешь у себя в сети. Все твои внутренние ресурсы всегда имеют постоянные ULA адреса. Если тебе нужно дать к внутренним ресурсам досутп, то придётся использовать GUA. Вот, в таком случае, при смене префикса конечно придётся и DNS переписывать, но только для пользователей глобальной сети. Для пользователей внутри сети ничего меняться не будет. Они смогут открывать твои внутренние сайты даже если полностью отключить сеть от интернета.
И начинает работать CGNAT о внедрении которого Мегафон так радостно недавно отчитался.
Тут вы путаете новость. В моём случае работает NAT64. Привычный для IPv4 сети NAT, только не NAT44, а NAT64. Ну не может работать IPv4 нормально без NAT в глобальной сети.
на всяких связках балансировщик<->kube<->nginx<->well_known_app ничего не разваливается на бегу
Не готов обсуждать эту тему, но что-то мне подсказывает, что Google и Yandex имея свою внутреннюю инфраструктуру на IPv6, вполне себе знают как работать с IPv6. Им банально не хватило серых адресов IPv4 и приходилось городить NAT, что и вынудило перейти на IPv6. А Amazon вообще как-то взвинтил цены на IPv4 адреса, оставив при этом возможность пользоваться IPv6 бесплатно. Китаю и Индии не хватает IPv4 и они массово используют его в своих сетях. Думаете при такой популярности производители не подтянут свои продукты до уровня нормальной поддержки IPv6?
Апологеты IPv6 говорят, что кошерному IPv6 не нужен NAT64. Неразрешимая дилемма о крестике и трусах
Вот тут вы не совсем точно говорите. IPv6 не нужен NAT для нормальной работы. Но он нужен IPv4. Пока есть необходимость в доступе к узлам IPv4 будут нужны шлюзы в эту сеть. А, как я уже говорил, IPv4 без NAT не умеет работать в глобальном масштабе. Ну а NAT64 позволяет избавиться от IPv4 в вашей сети, но при этом иметь доступ также к ресурсам из IPv4 сети. Не будет IPv4 ресурсов полезных в глобальной сети, не будет нужен NAT64.
Так раздражает принудилово ipv6. В вин по умолчанию включен и выпиливать полностью "не рекомендуется". На каждом соединении не наотключаешься. На мгтс роутерах не отключается. Одни проблемы от него.
Какие у вас проблемы от ipv6? Я домой себе принудительно ipv6 сделал (через брокера) и сижу уже 10+ лет. Никаких проблем не ощущаю.
Вот бы мне провели ipv6...
принудилово ipv6. В вин по умолчанию включен и выпиливать полностью "не рекомендуется".
Тем не менее я отключил "TCP/IPv6" в настройках сети. Прошел почти год — никаких последствий.
На мгтс роутерах не отключается.
Возможно, зависит от модели роутера. На ZTE F660 отключается без проблем.
Тем не менее я отключил "TCP/IPv6" в настройках сети. Прошел почти год — никаких последствий.
А тем временем я отключил IPv4 в настройках сети. Пришёл почти месяц - всё работает. За это время даже баги подправили с пингами и трасировкой (пинг не шёл на IPv4 адреса и не было трасировки до IPv4 узлов). Но в последнем патче всё исправили. Жду когда NetworkManager с данным патчем выкатят в релиз и тогда любой дистрибутив его использующий, сможет из коробки работать в сетях IPv6 only.
Так раздражает принудилово ipv6
А как иначе, если ты переходишь на IPv6? Если его нужно будет руками включать - это будет сильно тормозить переход. Примерно из-за этого же отсутствие костыля clat на десктопных ОС тормозит внедрение сетей IPv6only. Если мобильные прекрасно работают в сетях только IPv6, то из дестопных только MacOS относительно свежий умеет. В Linux нужно костылить немого (но в том же NetworkManager сейчас пилят этот костыль и скоро большинство дитрибутивов дестопных сможет легко работать без IPv4 со всеми сервисами). В Windows есть clat только для wwan, но в Windows 11 Microsoft уже пилит поддержку его для всех видов соединений. Когда clat будет везде, можно будет IPv4 полностью отключать. Сейчас без него могут не работать p2p коннекты (если они с IPv4 пирами) и небольшое количество приложений, которые работают непосредственно с IPv4 адресами.
Когда IPv6 включен по умолчанию, устройства прекрасно работают в сетях дуалстековых и используют IPv6 там, где это возможно.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Проекту IPv6 исполнилось 30 лет