Свободные IPv4-адреса закончатся уже совсем скоро

[ruikarikun]

[mwizard]

Для тех, кто не знал — порядок блоков задается кривой Гильберта.

[megalol]

Почему?

[Finesse]

Чтобы близкие адреса на карте всегда оставались рядом.

[mwizard]

1. потому что так захотел Рэндалл Монро, автор комикса
2. потому что под картой нарисована кривая Гильберта третьего порядка
3. чтобы, как сказал Finesse, близкие адреса на карте были рядом

[amarao]

А вы уверены, что HP эти адреса не использует? Вообще говоря, адреса используются для адресации узлов сети, и интуиция мне говорит, что у HP есть 16 миллионов компьютеров в сети.

[amarao]

А вы думаете, они их только на десктопы тратить должны? Как вы думаете, сколько в среднем виртуалок влазит на один сервер? А сколько надо белых IP на одну виртуалку?

Hint: www.hpcloud.com

[amarao]

Рассказываю. Нормальные адреса должны выделяться не в режиме консолидации, а в режиме аггрегации. Так сейчас выделяют ipv6, и так в своё время выделяли ipv4. Это правильный режим использования адресов, а не выковыривание ушной серы от безысходности, которое творится сейчас.

Допустим, у нас система рассчитана на 1000 тенантов. Мы рассчитываем для каждого тенанта выделить /22 сеть (1000 серверов). У «нас» пять локаций в двух городах.

«Мы» выделяем /22 на тенанта, /12 на локацию. Город кодируется тремя битами (до 8 городов), ДЦ в городе — ещё тремя битами.
Итого, 12-6 = /6. Жирно, да. Ок, начинаем консолидироваться. Локация и город вместе кодируется 4 битами. 12-4=8.

Обоснованная аллокация на /8. Под один проект. Не нравится? Извините, таковы правила — аггрегация префиксов важнее.

Заметим, для ipv6 вообще правила агрегации ещё более жёсткие — никаких промежуточных сегментов. Рекомендация — /48 на заказ (для LIR'а), при обосновании — вплоть до /32. Внутри /48 следует использовать одну размерность сети (обычно /56) и не делать несколько разных (напр., /55 и /60).

Каждый раз, когда кто-то распиливает /21 на 8 /24, бог убивает BGP на очередной циске.

[lexore]

и интуиция мне говорит, что у HP есть 16 миллионов компьютеров в сети

с белыми IP адресами? :)

[navion]

У них все компьютеры с белыми адресами, плюс агрегация как расписал amarao. Только учебные виртуалки делают в частных диапазонах.

[NeoCode]

Да уж скорей бы они кончились. Интересно же на это посмотреть:)

[ragequit]

Вы не представляете, какое это удовольствие, сидеть за NAT-ом и иметь бан в гугле.

[jonic]

Эпичнее всего выглядит ссылка которая ищет за тебя в гугле. Красиво так набирается, нажимается поиск. и Оп… We Sorry… от гугл

[Psionic]

Да это можно решить организационно, я не понимаю почему провайдеры имеющие ряд айпи адресов допускают вал запросов на гугл с одного адреса, ну раскмутируйте запросы на гугл через другое адресное пространство — общий айпишник и так уже запомоен кем попало.

[ragequit]

Не, это думать надо, вычо.

[ximaera]

Потому что SNAT 1-to-N — это безумие. Не?

[Psionic]

А можно подробнее?

[fshp]

Miredo/Teredo вам в помощь.

[BalinTomsk]

Живет же как-то Кувейт с одним ip адресом.

[snp]

Кто вам такую глупость сказал?

За 30 секунд нашлись две сетки, выданные кувейтским организациям: 161.252.0.0/16, 168.187.0.0/18. И их там больше, наверняка.

[ragequit]

NAT

[zapimir]

Причем тут NAT, просто уже задолбали статьи, что они вот вот закончатся, и так уже лет 5.

[gigimon]

Я думаю если потеребить еще большие компании, то конец ipv4 можно продлить еще лет на 10

[KivApple]

Насколько я понимаю, они просто кончаются на разных уровнях. Сначала была новость «скоро закончится», а затем и «уже закончились, выдан последний блок» от международной организации. Теперь проблемы начинаются у региональных организаций, которым международная больше не может выдать новых блоков, а старые подходят к концу. Следующие на очереди — организации, которые получали блоки от региональных (вероятно, это будут в первую очередь крупные провайдеры), когда у них начнут кончаться адреса, которые они уже успели получить.

[websurfer]

Интересно, динамика продаж вырастает после очередной скорой смерти адресов?

[amarao]

Кто вам сказал «завтра»? Адреса заканчиваются, и уже есть ситуации, когда адреса нужны, но их не получить.

Вы, со своим «когда же они, наконец», закончатся, когда последний раз пробовали получить себе /24 под новый проект?

[navion]

Кстати, биржу адресов ещё не открыли?

[amarao]

Вроде, нет. Но чистой торговли никогда не будет, по крайней мере в Европе, потому что RIPE NCC может не одобрить трансфер и забрать адреса, если покупатель не квалифицировал покупку.

То есть торговать можно, покупать «для спекуляции» — нет.

[RicoX]

И все, кому могут понадобиться ip-адреса, должны уже сейчас задуматься о переходе на IPv6.

И чего с ними делать? Вот есть у меня 4 блока по /48 из них 3 даже на ASки не смаршрутизированны, один замаршрутил на поиграться, ну я хоть завтра легким движением конфига выдам десятку тысяч юзеров их в дуалстеке по PPPoE (если напрягусть то еще столько-же в DHCP загоню без особых сложностей, там где районы позволяют), но что я с этого получу, кроме геморроя и повышенной нагрузки на оборудование? Они как были бессмысленны 5 лет назад так ими и остаются, игрушка для гиков и статус пары десятков крупных компаний, при куче детских болезней и кривой поддержке на куче железа. Нет уж нафиг я еще лет 5 без них обойдусь на арендных v4 или на НАТе, для тех кому пофигу. Пока IPv6 не несет практической пользы оператотам связи, так и будут использоваться на уровне статистической погрешности или чисто в отчете руководству показать, что мы на свете всех быстрее внедряем инновации.

[DjPhoeniX]

Вы вошли в своеобразную рекурсию. IPv6 используется на уровне статистической погрешности потому, что кроме гиков её не может использовать никто — рядовые пользователи туннели не осиливают, да им оно и не надо. А провайдеры, соответственно, рассуждают как вы — «геморроя больше, чем необходимости».

[evtomax]

У нас же капитализм. Задача провайдеров — не сделать всем хорошо, а получить прибыль с наименьшими затратами и рисками.

[KivApple]

Ну так, во-первых, IPv6 снизит нагрузку на оборудование провайдера (NAT много жрёт, причём чем больше за ним клиентов, тем больше жрёт), во-вторых, я конечно не знаю наверняка, но если провайдеры покупают блоки адресов, то IPv6 стоит значительно дешевле (сейчас вообще раздаётся бесплатно). То есть если бы все провайдеры перешли на IPv6, то таки получили экономическую выгоду. Особенно в перспективе подорожания блоков IPv4. Но проблема в том, что им это надо делать более-менее одновременно и пока всё и так работает.

[RicoX]

Ну так, во-первых, IPv6 снизит нагрузку на оборудование провайдера

Так может говорить только тот, кто никогда в живую не настраивал ни IPv6 ни железо провайдера, а провайдера представляет как мальчика в куртке с логотипом, который принес роутер.

NAT много жрёт, причём чем больше за ним клиентов, тем больше жрёт

Цитата достойна КО, а IPv6 жрет TCAM причем если сравнивать что дороже, то уже будет не в пользу IPv6, при этом еще и работает криво, не поддерживается ни софтом нормально ни железом ниже магистрального уровня.

то IPv6 стоит значительно дешевле

Да и что с ними делать? Ну валяются у меня эти блоки, все равно без v4 это бесполезный хлам, ни DPI с ним нормально не работает, ни биллинги, ни сайты, ни клиентское железо, ни куча железа 5 летней давности самого провайдера, на что уже не обновляют прошивки.

То есть если бы все провайдеры перешли на IPv6, то таки получили экономическую выгоду

Сменить железа на многие миллионы, сменить большую часть софта — офигеть экономическая выгода и главное ради чего? Большинству домашних пользователей нафиг не упало иметь доступ из мира к их железкам, для тех кому нужно — найдутся реальные и в v4. На сегодня 2015 год, если что, технология сырая и имеет больше проблем чем решает задач, строить не ради фана не имеет смысла ближайшие лет 5-10, если бы был смысл и «экономическая выгода» уже бы перешло процентов 90% узлов, а так оно никому не нужно на сейчас.

[DjPhoeniX]

Да и что с ними делать? Ну валяются у меня эти блоки, все равно без v4 это бесполезный хлам, ни DPI с ним нормально не работает, ни биллинги, ни сайты, ни клиентское железо, ни куча железа 5 летней давности самого провайдера, на что уже не обновляют прошивки.

Ну, давайте по пунктам.
— DPI не нужен. Как и все эти блокировки. DPI я бы встроил в думу, чтобы фильтровать бредовые законы. Но это отдельная тема.
— Про биллинги ничего конкретного сказать не могу, но тут 2 варианта. Если юзается готовый — обновление с поддержкой v6 наверняка есть, если самописный — пнуть программеров.
— Сайты уже работают. Google, VK и несколько других у меня уже давно юзаются только по v6 (через туннель). Большинство VDS-провайдеров и хостингов начали давать IPv6 своим клиентам, а так как апачи и прочие nginx-ы обычно делают просто «listen 80» — многое заработало даже без стороннего вмешательства (при условии, что DNS управляется тем же хостингом — в противном случае клиентам придётся самим ставить AAAA). Все мои сайты давно имеют v6.
— Клиентское железо — мой Keenetic Lite «искаропки» умел v6 (правда, толку немного — р**целиком его не даёт, посему интернетами рулит домашний сервер, а кинетик работает как точка доступа + свич). Всякие WRT-подобные прошивки тоже вполне успешно с ним работают. Dead-link'и железом не считаю :) Ну а если брать «последний хоп» — то linux, mac os и windows старше висты умеют v6 прямо после установки.
— Провайдерское железо остаётся последним в этом списке. И тут я задумчиво промолчу…

Сменить железа на многие миллионы, сменить большую часть софта — офигеть экономическая выгода и главное ради чего? Большинству домашних пользователей нафиг не упало иметь доступ из мира к их железкам, для тех кому нужно — найдутся реальные и в v4.

Большинству домашних пользователей действительно будет всё равно. Однако поставщикам контента и услуг будет немного легче дышать, если организация P2P будет проще. V6, к тому же, имеет субъективно более простую маршрутизацию (сравнивал пинги и traceroute между двумя серверами в разных странах — 14 хопов и 70мс на v4 против 6 хопов и 14мс на v6).

На сегодня 2015 год, если что, технология сырая и имеет больше проблем чем решает задач, строить не ради фана не имеет смысла ближайшие лет 5-10, если бы был смысл и «экономическая выгода» уже бы перешло процентов 90% узлов, а так оно никому не нужно на сейчас.

Вы мне напоминаете Долорес Амбридж из серии про мальчика-у-которого-проблемы-со-зрением, с её фразой «Прогресс ради прогресса поощрять не стоит». Вместо решения проблем и интеграции новых технологий вы рассуждаете, что это «никому не надо». Как только технология выйдет в более массовые масштабы, появятся те, «кому надо», и будут подтягиваться остальные. Однако большинство считает, что этим никто не пользуется (см. мой предыдущий коммент про рекурсию).

[evtomax]

Цель провайдеров — не внедрять новые технологии, а получать прибыль.

[DjPhoeniX]

Во-первых, вы повторяетесь.
Во-вторых, вы говорите таким тоном, как будто это правильно. Я всё-таки неисправимый оптимист, и верю в существование людей, которые заботятся о прогрессе технологий больше, чем о собственном кармане (ну или хотя бы не сильно меньше).

[evtomax]

Я не даю моральной оценки. Просто таковы правила игры при капитализме. Кто не заботится о прибыли, тот не получит ресурсов на дальнейшее существование. А если и получит, то случайно. И чем выше конкуренция, тем меньше ресурсов на сомнительные по прибыли эксперименты. Есть люди, для которых забота о прогрессе первична. Но тем, для кого первична прибыль, капитализм даёт огромное преимущество. А чтобы мир в таких условиях не превратился в ад, существует государство, которое ограничивает капиталиста и накладывает на него определённые обязанности.

[RicoX]

DPI не нужен. Как и все эти блокировки. DPI я бы встроил в думу, чтобы фильтровать бредовые законы. Но это отдельная тема.

Нужен и для блокировок в том числе, чтоб не резать сетями, но в основном его задачу другая, префильтр для СОРМ, анализ трафика, QoS и много чего еще.

— Про биллинги ничего конкретного сказать не могу, но тут 2 варианта. Если юзается готовый — обновление с поддержкой v6 наверняка есть, если самописный — пнуть программеров.

Готовые поддерживают но очень коряво и далеко не все. Пинать программистов, а потом заниматься его самостоятельной сертификацией? Времена написали скрипт на питоне и его используем закончились в 90х, сейчас вся провайдерская деятельность лицензируется от биллингов, до закупаемого железа, а нет поддержки внятной для IPv6 потому, что провайдерам он не нужен.

Сайты уже работают

Да все 200 штук, отключите v4 и повторите еще раз эту фразу на полном серьезе. У меня дома IPv6 заведен уже 4 год как, на самой заре бума завел и настроил, до сих пор не знаю нафига он мне нужен, проблема не в настройке, а в целесообразности.

VDS-провайдеров и хостингов начали давать IPv6 своим клиентам

Можно не соглашусь, я имею отношение к нескольким ДЦ и обладаю статистикой, клиентов кому он нужен менее 2% и то брали на поиграться, если v4 адреса постоянно доарендуются клиентами на растущих проектах, то v6 заводится на один сервер, а на дальнейшие сервера клиенты его даже не просят, было 3 исключения если что на более 500 серверов, тех кому v6 реально были нужны под проекты, процент посчитайте сами.

мой Keenetic Lite «искаропки» умел v6

В смысле он получал v6 адрес или реально его умел, включая полисинг, маршрутизацию вместе с динамической, QoS, фаирвол и т.п? Куча SOHO железа на которой написана поддержка IPv6 тупо складывается при попытке навесить простейший ACL, найти что работает можно долго перебирая прошивки и редакции оборудования.

организация P2P будет проще. V6, к тому же, имеет субъективно более простую маршрутизацию (сравнивал пинги и traceroute между двумя серверами в разных странах — 14 хопов и 70мс на v4 против 6 хопов и 14мс на v6).

По p2p согласен, но провайдеру от этого ни холодно ни жарко. Маршрутизация где-то проще, где-то сложнее, скорее она просто другая. Сравнение хопов ни о чем, зависит исключительно от структуры сети и связей конкретного провайдера, у меня наоборот во многие точки, больше задержка на v6, так как на точки где есть почти прямой пирринг по v4 по v6 идет через шлюзы.

Вместо решения проблем и интеграции новых технологий вы рассуждаете, что это «никому не надо»

Решай он что-то серьезное все провайдеры бы у себя уже его внедрили, но проблем он не решает а создает, много разных, гляньте заметку другого хабраюзера habrahabr.ru/post/257147 я с ним согласен, аналогично внедрили, посмотрели, поплевались, выключили.

Однако большинство считает, что этим никто не пользуется

Когда технология нужна и востребована она очень быстро внедряется в массы, даже если только появилась: торренты, облака, виртуализация, 3G, GPS и еще много примеров, если технология не удобна, костыльна и польза от нее не ясна, не считая мифической: «Завтра v4 кончится и мы все умрем, спасутся только адепты v6», то ее внедрение тормозится на всех уровнях с надеждой на появление чего-то более проработанного для внедрения.

[DjPhoeniX]

отключите v4 и повторите еще раз эту фразу на полном серьезе

Да, факт, сейчас без v4 мало что работает, но начало положено.

В смысле он получал v6 адрес или реально его умел, включая полисинг, маршрутизацию вместе с динамической, QoS, фаирвол и т.п?

В смысле получал адрес, подсеть и занимался раздачей (подключал ради эксперимента к собственноручно поднятому серверу PPPoE). Файрвол был с поддержкой v6. Про QoS не помню.

если технология не удобна, костыльна и польза от нее не ясна, ..., то ее внедрение тормозится на всех уровнях с надеждой на появление чего-то более проработанного для внедрения.

Будем реалистами, никто сейчас ничего нового не придумает. Тем более, что протоколы v6 уже описаны в RFC и реализованы во многих системах. И это искуственное торможение — лишь лень админов, не более того.

Есть хорошая фраза: хочешь изменить мир — начни с себя. Пока все кивают на других — «а они тоже МПХ на v6 положили» — ничего не взлетит. Я, например, при прочих равных (стабильность/скорость) с радостью переключусь на провайдера, который внедрит v6 для своих клиентов. Поддержу рублём. Даже если этих рублей надо будет платить на сотню-другую больше.

[RicoX]

Я, например, при прочих равных (стабильность/скорость) с радостью переключусь на провайдера, который внедрит v6 для своих клиентов. Поддержу рублём. Даже если этих рублей надо будет платить на сотню-другую больше.

Так спросите у своего провайдера, может у него давно уже есть IPv6, блоки давно все заинтересованные получили, просто пользователям об этом обычно не сообщают, т.к. не понятно под каким соусом IPv6 можно продать. Вот IPTV продать или там видеонаблюдение — это провайдеру понятно, а зачем пользователю V6 даже сам провайдер сказать затрудняется.

Тем более, что протоколы v6 уже описаны в RFC

А вендоры на RFC ложили с прибором, там мало того что у одного вендора может быть разная реализация на разных железках, так между вендорами все что ниже уровня пограничников работает с v6 на матюгах и костылях, BGP — да проблем нет, то что ниже — задница и чем ближе к пользователю, тем печальней, настройка банального DHCP snooping на v6 превращается в увлекательный квест по перебору прошивок и тонной переписки с вендором, а если попробуете с Radius авторизацией L2 коммутаторы уровня доступа по v6 подружить, так на камасутру будете смотреть с улыбкой и снисхождением.

[DjPhoeniX]

Так спросите у своего провайдера, может у него давно уже есть IPv6

Написал р**целикому вчера в поддержку, со ссылкой на заявление их пресс-службы (http://www.comnews.ru/node/66310):

В настоящее время на всей протяженности сети «Ростелеком» обеспечил возможность работы по протоколу IPv6, — парирует пресс-служба оператора.

Сегодня позвонили и сообщили, что за публикации на сторонних ресурсах они не отвечают, и послали меня в поддержку этого сайта узнавать, почему они опубликовали такие данные. На вопрос «а чё, ваша пресс-служба не знает, что вы предоставляете, а что нет» повторили, что материал опубликован не на их сайте, а на стороннем медиаресурсе. В этот момент я начал понимать, что чего-то не понимаю, и попрощался со звонившим. В общем, хотелось бы увидеть комментарии кого-нибудь из РТ на хабре (например, Zagrebelion, muz1kand или slipknot_LeX — если верить их профилям, они как раз там работают, не read-only и недавно заходили).

[lexore]

Список сетей, потерявших статус «зарезервированный»:
14.0.0.0/8
39.0.0.0/8
128.0.0.0/16
191.255.0.0/16
192.0.0.0/24
192.0.2.0/24
192.88.99.0/24
198.18.0.0/15
223.255.255.0/24

Он получается, если покурить эти ссылки:
www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml
wiki.dieg.info/zarezervirovannye_adresa_ipv4
www.iana.org/assignments/public-data-network-numbers/public-data-network-numbers.xhtml

Ну и страничка на википедию:
ru.wikipedia.org/wiki/Исчерпание_IPv4-адресов

[realscorp]

Ждем статью в 2020-м: «Почему IPv4-адреса так и не закончились?»

[amarao]

Обожаю таких людей.

Конечный потребитель не увидит проблем до самого последнего момента, пока ему, внезапно, не дадут интернетов.

До этого момента именно у конечного потребителя будет всё хорошо. Плохо будет у провайдеров, операторов, стартапов… У профессионалов, короче. Конечному потребителю будут выдавать до последнего, после чего ткнут мордой лица в IPv6 и скажут «жри, ничего другого не осталось». И будут жрать, что дали.

А статьи про окончание IPv4 — это для профессионалов, которые откладывают переход на IPv6 своей инфраструктуры.

[FreeLSD]

Динамика от гугла по переходу на IPv6 очень неплохая.
www.google.com/intl/ru/ipv6/statistics.html

[navion]

Конечный потребитель уже сейчас регулярно вводит капчу у Яндекса/Гугла.

[realscorp]

Вы слишком серьезные выводы делаете из шуточной фразы.

[horlon]

Думаю IPv6 ничего не решит, тем более при «Интернете вещей». Склоняюсь к решению протоколов P2P (Mesh сети). Сети с виртуальными адресами (как торрент файлы, кошельки биткоин и т.д.), а IPv4 будет просто транспортным.

[FreeLSD]

NOCи так не думают