Так никогда не думали. Винтон Серф, которого иногда называют «отцом интернета», рассказывал, что взял 4 байта практически с потолка. Его задачей была дать хоть какой-то результат (по этой же причине внутри IPv4 пакета куча никому ненужных полей). Он прикинул и решил, что 4 байт для теста достаточно, поскольку ни у кого в США нет такого числа ПК. Но всё пошло не по плану. Протокол утёк в реальный мир... а потом и мир изменился.
А представляете сколько мусора выкинули из заголовка пакета, что при изменении длины адреса IP между IPv6 и IPv4, заголовок пакета IPv6 всего в 2 раза больше минимального размера заголовка IPv4, при том, что адреса отправителя и получателя выросли в 4 раза!!!
Тем не менее я отключил "TCP/IPv6" в настройках сети. Прошел почти год — никаких последствий.
А тем временем я отключил IPv4 в настройках сети. Пришёл почти месяц - всё работает. За это время даже баги подправили с пингами и трасировкой (пинг не шёл на IPv4 адреса и не было трасировки до IPv4 узлов). Но в последнем патче всё исправили. Жду когда NetworkManager с данным патчем выкатят в релиз и тогда любой дистрибутив его использующий, сможет из коробки работать в сетях IPv6 only.
Сейчас как раз используется 64 бита на адресацию сети. При этом каждая сеть имеет достаточное число бит, чтобы вместить необходимое количество узлов и сделать так, чтобы практически исключить конфликты адреса. Более того, по хорошему каждый клиент должен получать сеть /48, что означает, что для адресации в интернете остаётся всего 48 бит. Если бы у нас была 64 битная адресация, то привет NAT, повсеместный ручной ввод IP адресов и все прочие прелести, что у нас есть в IPv4!!!
Никто не помнит даже 127.0.0.1 и 8.8.8.8...
::1 - это аналог 127.0.0.1. По мне так даже проще. С Google DNS сложнее: 2001:4860:4860::8888, но в целом тоже можно запомнить. Я вот наизусть помню 2606:4700:4700::1111 - Cloudflare DNS, тот, который 1.1.1.1. У них есть ещё DNS64: 2606:4700:4700::64 и 2606:4700:4700::6400. Вы забываете об одной важной детали IPv6. Даже пусть адреса и сложны в запоминании, но во всём огромном диапазоне адресов можно найти «красивые» адреса, которые можно легко запомнить.
Это ваши два утверждения и они противоречат друг другу.
Там нет никакого противоречия. Первая цитата про адресацию GUA, которую выдаёт провайдер, вторая про ULA, которую ты самостоятельно назначаешь у себя в сети. Все твои внутренние ресурсы всегда имеют постоянные ULA адреса. Если тебе нужно дать к внутренним ресурсам досутп, то придётся использовать GUA. Вот, в таком случае, при смене префикса конечно придётся и DNS переписывать, но только для пользователей глобальной сети. Для пользователей внутри сети ничего меняться не будет. Они смогут открывать твои внутренние сайты даже если полностью отключить сеть от интернета.
И начинает работать CGNAT о внедрении которого Мегафон так радостно недавно отчитался.
Тут вы путаете новость. В моём случае работает NAT64. Привычный для IPv4 сети NAT, только не NAT44, а NAT64. Ну не может работать IPv4 нормально без NAT в глобальной сети.
на всяких связках балансировщик<->kube<->nginx<->well_known_app ничего не разваливается на бегу
Не готов обсуждать эту тему, но что-то мне подсказывает, что Google и Yandex имея свою внутреннюю инфраструктуру на IPv6, вполне себе знают как работать с IPv6. Им банально не хватило серых адресов IPv4 и приходилось городить NAT, что и вынудило перейти на IPv6. А Amazon вообще как-то взвинтил цены на IPv4 адреса, оставив при этом возможность пользоваться IPv6 бесплатно. Китаю и Индии не хватает IPv4 и они массово используют его в своих сетях. Думаете при такой популярности производители не подтянут свои продукты до уровня нормальной поддержки IPv6?
Апологеты IPv6 говорят, что кошерному IPv6 не нужен NAT64. Неразрешимая дилемма о крестике и трусах
Вот тут вы не совсем точно говорите. IPv6 не нужен NAT для нормальной работы. Но он нужен IPv4. Пока есть необходимость в доступе к узлам IPv4 будут нужны шлюзы в эту сеть. А, как я уже говорил, IPv4 без NAT не умеет работать в глобальном масштабе. Ну а NAT64 позволяет избавиться от IPv4 в вашей сети, но при этом иметь доступ также к ресурсам из IPv4 сети. Не будет IPv4 ресурсов полезных в глобальной сети, не будет нужен NAT64.
А могли бы и 256... потому что могли, но зачем? Думать то тоже надо.
Они и не взяли. Взяли 128. Компромисс между размером адреса и достаточно большим адресным пространством. Не с потолка взяли.
И продолжили. Ничего не поменялось. Стало больше дублирующих костылей + адреса которые вообще не для людей и уже не влезают в то что среднестатистический чел может легко запомнить.
Можно подумать, что IPv4 адреса прямо каждый второй запоминает. Никто не оперирует IPv4 адресами, оперируют доменными именами. А для них без разницы какой протокол. Более того, можно обманывать узлы и вместо IPv4 заставлять из обращаться по IPv6, после чего через NAT64 доставлять пакеты к месту назначения. Увы, но с IPv4 кроме как с костылями невозможно общаться. При обычный работе IPv6 эти костыли не нужны.
А зачем? Вы тут какую-то ерунду несёте вообще не понимая о чём речь.
Есть ULA адресация, которая всегда неизменна. Она аналогично 192.168.0.0/16 или 10.0.0.0/8. Но её ключевое отличие, что она не используется для доступа в интернет, а используется сугубо внутри локальных сетей. А есть GUA адресация, которую выдаёт провайдер. Обе адресации могут существовать одновременно в одной сети. Более того, в сети может быть несколько GUA адресаций от разных провайдеров. Правда, больше теоретически. Рабочие решения готовые не то, чтобы есть. Но при желании можно сделать.
И даже если бы речь была про DNS резолвящий внешние адреса
DNS вполне может быть и внутренний, отдавать свои внутренние адреса. А при обращении к внешним резольвить их через внешние серверы. Тут без разницы, IPv4 или IPv6.
нет, не могут
Могут. У меня на Мегафоне отключен IPv4 как класс. При этом на телефоне начинает работать CLAT. Если зайти в настройки сети, то можно увидеть адрес из диапазона 192.0.0.0/24. Аналогично у меня сейчас на компьютере вместо IPv4 адрес 192.0.0.0/32. При этом у меня есть доступ ко всему интернету. Вообще никаких ограничений. Можно даже DNS64 отключить, но тогда возникнет излишняя нагрузка на CLAT на моём устройстве. DNS64 позволяет этого избежать. Да, по сути, DNS64 вообще практически всю работу делает. CLAT нужен для очень малого числа программ. Ну а сотовые телефоны умеют его включать года с 2014, в частности начиная с Android 4.3. iOs версию не помню, но примерно того же времени.
Вот если вы их пересадите на IPv6 only, то точно заметят.
Пока да. Увы, десктопные ОС в большинстве своём не умеют в IPv6 only из коробки. Но если провайдер контролирует маршрутизатор клиента, то он вполне может настроить CLAT прямо на маршрутизаторе. Для клиента в его сети будет обычный дуалстэк, но при этом вся сеть провайдера будет исключительно на IPv6, за исключением шлюзов NAT64.
Вот прямо сейчас, дай мне провайдер только IPv6 и NAT64, мой ноутбук на Fedora Linux будет работать ровно также, как работает в дуалстэке. Но провайдер мне такого не даёт, поэтому приходится NAT64 запускать на своём домашнем маршрутизаторе. Практической пользы от этого нет, но это позволяет мне оценить каково это работать с сетью IPv6 only. Результат - всё работает!
"Уйти в тень" это должно быть либо бомжевать либо зарабатывать реальный срок.
Судя по той информации, что у меня есть, уходить в тень и делать другие манёвры для уменьшения налогов, в виде дробления бизнеса - это нормальная в РФ практика. Но у меня могут быть и неверные данные. Например, слышал историю, про то, что некоторый бизнесмен зарабатывает сейчас 400 тысяч рублей в месяц. Из-за нового налога 22%, а также снижения порога ему останется примерно 100 тысяч в месяц. И это не онлайн бизнес. Всё оффлайн (вроде парикмахерской, маникюрчика и прочего). Там не такие суммы, чтобы прямо срок. Штрафы, такие, чтобы закрыть свой бизнес и «пойти на завод» (бомжевать).
А как иначе, если ты переходишь на IPv6? Если его нужно будет руками включать - это будет сильно тормозить переход. Примерно из-за этого же отсутствие костыля clat на десктопных ОС тормозит внедрение сетей IPv6only. Если мобильные прекрасно работают в сетях только IPv6, то из дестопных только MacOS относительно свежий умеет. В Linux нужно костылить немого (но в том же NetworkManager сейчас пилят этот костыль и скоро большинство дитрибутивов дестопных сможет легко работать без IPv4 со всеми сервисами). В Windows есть clat только для wwan, но в Windows 11 Microsoft уже пилит поддержку его для всех видов соединений. Когда clat будет везде, можно будет IPv4 полностью отключать. Сейчас без него могут не работать p2p коннекты (если они с IPv4 пирами) и небольшое количество приложений, которые работают непосредственно с IPv4 адресами.
Когда IPv6 включен по умолчанию, устройства прекрасно работают в сетях дуалстековых и используют IPv6 там, где это возможно.
Самое смешное, что большинство пользователей даже не заметят, если им включат IPv6. При этом огромная доля трафика резко пойдёт через IPv6 (Google, Cloudflare, Netflix, запрещённая в РФ террористическая Meta...). Жаль что не в РФ с этими убогими вквидео и рутубом, ибо эти сервисы продолжают насиловать провайдерские CGNAT для доставки своего тяжёлого контента.
Пользователи мобильных устройств вообще могут оказаться в мире только IPv6 и ничего при этом не заметить. Всё будет работать как и раньше, только у провайдера будет меньше головняков.
Почему мудрейшие решили не использовать 64 бита - всё ещё загадка.
Потому что могли. Ну сделали бы 64 бита и продолжили бы тянуть за собой необходимость использования NAT, ручной конфигурации всего и вся. Но решили, что это бесперспективно и взяли 128 бит. Это позволяет получить достаточное количество адресов, чтобы все устройства в мире в любой сети могли иметь полноценный уникальный адрес.
И всё равно есть разделение на внешнюю сеть и внутреннюю.
Есть глобальная адресация, есть локальная. Когда у вас вдруг интернет пропал, вы хотите чтобы и ваша сеть не работала? А если провайдер сменился, будете перенумеровывать все серверы в своей локальной сети, чтобы снова сделать их доступными из локалки?
Налоговой действительно нужна такая система. Если просто искать крупных нарушителей, чтобы пополнять бюджет, то потом приходится юристам работать, чтобы доказать, что нарушение было. Можно и вообще уйти ни с чем. А когда у тебя есть намёки на мелкие нарушения сотен тысяч или даже миллионов, то можно просто автоматом рассылать на них уведомления о нарушениях и требовать с них денег. Многие просто не будут оспаривать и просто заплатят, ибо юристов нанимать и что-то государству доказывать - себе дороже. А тут ещё и резкое увеличение налоговой нагрузки на мелкий бизнес, что многие постараются в тень уйти банально чтобы просто выжить. Логика налоговой вполне понятна.
Хм. Что же выбрать. Железку, которая будет нужна всегда она всегда будет при дикой нагрузке... Или железку, которую можно разгрузить просто договорившись с поставщиками тяжёлого контента, чтобы они внедряли IPv6.
От кучи барахла, которое работает как NAT все равно не избавишься: понадобится другое барахло, которое работает как брандмауэр.
CGNAT - это конкретные железки, которые ставят операторы у себя чтобы прогонять через них весь трафик IPv4. Они нужны только для IPv4. IPv6 идёт напрямую.
Если вы про домашние маршрутизаторы, то они как были, так и останутся. Просто теперь на них не будет NAT, останется только файервол. Но на таких скоростях это не особо существенно, по сравнению с тем, что через CGNAT множество клиентов пытается смотреть рутуб с вк видео в 4К.
не имеет каких-либо ключевых преимуществ, делающих его существенно лучше для пользователей и/или для провайдеров последней мили
Как это нет? А как же решение главной проблемы IPv4? Пользователям безразлично, у них всё работает, как раньше, а провайдеры избавляются от кучи бесполезного барахла, которое работает как NAT. Меньше железа, которое надо поддерживать, меньше потребления электроэнергии, соизмеримое качество услуг, если не лучше (пинг меньше, ибо IPv6 проще обрабатывать).
Там до сих пор появляются костыли для перевода сети на IPv6. Например, появился RFC как маршрутизатор может анонсировать NAT64 в своём сегменте сети (PREF64). У меня сейчас Android из 2017 года и он в него не умеет, потому что стандарт появился позже. А вот более новые телефоны 2020 года и позже уже прекрасно могут отключить IPv4 и пользоваться PREF64 для доступа к ресурсам на IPv4. Осталось додавить создателей настольных ОС, чтобы они сделали clat доступным по умолчанию. Тогда клиентам будет вообще по барабану дуалстек у них или только IPv6.
Протокол IPv6 принят для замены IPv4 и присутствует на подавляющем большинстве устройств в их ОС. Любой предлагаемый протокол так же бы требовал вмешательства в ПО и глупо было тянуть за собой все косяки, которые были выявлены в процессе эксплуатации (банально, запоминать IP адреса утомительно, даже IPv4, поэтому лучше обеспечить автоконфигурацию сети).
Сам протокол ничуть не хуже IPv4, а если быть точным, то лучше. Просто его нужно изучать отдельно. Он для сетевых администраторов сильно отличается. При этом он для пользователя вообще ничем не отличается, ибо пользователям вообще IP адреса не нужны в повседневной жизни.
Уже сейчас можно перевести сеть только на IPv6, при желании. Нужно просто увеличивать количество специалистов, которые будут готовы эти сети обслуживать (это сложно). NAT64 позволяет максимально упростить взаимодействие с IPv4 сетью.
Пока есть проблемы с небольшим количеством софта, который работает на настольных ОС. Весь этот софт жёстко завязан на сеть IPv4. Проблемы пока решаются со скрипом. При этом мобильные устройства работают в любой сети полноценно, все необходимые костыли для IPv4 в них есть из коробки.
Ага, а параллельно существует совсем другая история для взрослых, в которой за 1-2 года:
Не вижу никаких противоречий с высказыванием Серфа. Он как раз и говорил о том, что разрабатывает протокол и ему нужны результаты какие-то. Он волевым решением выбрал длину адреса. Да и тогда никто не мог подумать, что понадобится больше. Даже если он бы решился выбрать больше, на него бы посмотрели как на дурака: «больше 4 миллиардов дорогущих устройств?».
а в протокол была заложена расширяемость (ну вдруг кто-то зачешется), спецификация требует: "each internet module must be able to parse every option [options = блок переменной длины в конце заголовка]"
Вот именно. В заголовок пакета напихали всего того, что по их мнению могло бы понадобиться. Никто тогда не мог составить точный прогноз. Как результат, при разработке IPv6 выкинули всё ненужное. При этом увеличили длину адреса в 4 раза (и источника и получателя), но сам заголовок пакета стал фиксированного размера и увеличился только в 2 раза, по сравнению с самым маленьким пакетом IPv4, который мог бы быть и больше. Переменная длина заголовка пакета кстати тоже создаёт некоторый геморрой при обработке. В IPv6 это учли.
Присмотритесь:
Про TUBA слышал. Как я понял его не взяли по причине того, что были проблемы с эффективной обработкой пакетов на узлах.
Могу гадать почему выбрали именно такой вариант, но как мне кажется для каждого из протоколов в любом случае бы пришлось перелопачивать весь софт работы с сетью. При этом IPv6 прекрасно подходит в качестве замены IPv4. После того как IPv6 появился в ОС большинство приложений вообще не знаю на каком из версий протокола они работают. Т.е. их вообще не нужно переписыать. Основаная проблема перехода в том, что невозможно обеспечить доступ к ресурсам IPv6 из сети IPv4 без костылей. При этом обеспечить обатный доступ можно привычным для IPv4 механизмом - NAT64.
Всё это разнообразие механизмов нужно разбить на 2 части:
Обеспечение адресами IPv6 тех, кому не предоставляется нативный IPv6 адрес - туннели;
Средства для взаимодействия между IPv4 и IPv6. По сути это просто разновидности NAT.
Для других протоколов получилось примерно бы тоже самое.
Как вывод. В современном мире вполне можно полностью перевести всю сеть исключительно на использование IPv6. Конечно, для IPv4 сети нужно будет сделать свой шлюз, примерно такой же, какой сейчас используется в IPv4 между серой и белой адресацией, т.к. мы просто меняем тип NAT. Если нас не интересует сеть IPv4, то этот шлюз не нужен. Увы, но пока избавиться от NAT64 - это мечты. Но при этом тот же Linux без проблем ставится и обновляется в сетях только с IPv6. А вот если вы используете репозитории на github или ваш проект подтягивает зависимости... придётся этот шлюз ставить и использовать. Самый упоротый софт можно заставить работать с помощью костыля непосредственно на устройстве. Мобильные ОС это умеют из коробки. Для настольных ОС пока ситуация сложная, но она решается. Microsoft объявила о том, что будет расширять поддержку clat для Windows 11 и уже даже вроде можно что-то рабочее от них получить. В Linux поддержка добавляется через установку пакетов на некоторых дистрибутивах. Но тоже поддержку пилят в том же NetworkManager, который практически является стандартом для дестопных версий Linux. Я уже сейчас использую NetworkManager из тестовой ветки, который позволяет мне в сети с NAT64 полностью отключить IPv4 на моём компьютере. Когда этот патч войдёт в релиз, то у меня компьютер сам будет знать, что сеть не требует получения IPv4 и можно работать без него пользуясь услугами NAT64 для доступа к ресурсам IPv4.
Есть у меня такой. В рабочем состоянии. Но его проблема в том, что у него WiFi тоолько 802.11g. Т.е. рассчитывать на скорость больше 10 мегабит/с не стоит, а в шумных местах даже на стабильное соединение рассчитывать не стоит. Сама железка тоже слабая. Флешка маленькая, производительность низкая. А вот IPv6 скорее всего можно завести на неофициальной прошивке. Я туда ставил OpenWrt какую-то древнюю. Вполне вероятно, что там поддержка IPv6 была. Сейчас лень проверять, ибо установку больше 10 лет назад уже приходилось делать сборкой из исходников. Флешка маленькая и приходится урезать набор софта.
Привет из 2025 года с цитатой из 2018 про IPv4. Нашёл на Лента.ру, но где-то есть даже видеозапись с подобным высказыванием и её стенограмма в английской википедии. Можете сами поискать, но вот суть:
«Отец интернета» пояснил, что IPv4 никогда не задумывался в качестве «производственной» версии, поэтому при его создании в 1970-х годах использовались грубые расчеты. Сначала ученые размышляли о том, сколько сетей будут использоваться в каждой стране. Они решили, что их будет как минимум две. Затем эксперты попытались посчитать количество существующих на тот момент государств. «Мы не знали точные данные, а Google тогда не было. Так что мы предположили число 128. Поэтому два раза по 128 — это 256, что занимает 8 бит, чтобы показать, в какой стране вы находитесь», — рассказал Серф. Затем перед исследователями стояла задача выяснить количество компьютеров, которые будут подключены к сетям. Так как в то время вычислительные устройства могли позволить себе лишь обеспеченные люди, команда назвала число 16 миллионов компьютеров — это означало, что для адреса хоста требуется 24 бита. «И я подумал, что если все это сработает, то мы создадим систему производственной версии, когда мы лучше поймем, сколько места нам нужно. Что ж, получилось не совсем так, как мы думали», — пояснил ученый. Он добавил, что протокол получил широкое распространение и «ускользнул от лаборатории».
Просто в реальном мире не всегда принимают осмысленное решение. Тот же IPv4 по сути протокол лабораторный. Он не был предназначен для коммерческого использования. Его просто взяли и начали использовать. Сам руководитель разработки Винт Серф признавался, что он делал протокол чисто для проверки концепций. IPv6 же изначально создавался для коммерческого использования. И как раз в нём были исправлены косяки IPv4. Банально, руководителю проекта в голову не могли прийти, что, по сути, лабораторным протоколом будет пользоваться весь мир, поэтому выбрал изначально эти 4 байта под адрес. Их хватило бы на все мыслимые и немыслимые эксперименты в то время.
Ну, а IPv6 сейчас вполне себе жив. Те же Индия и Китай активно им пользуются. Европа тоже переходит. Только в РФ с их сувенирным интернетом провайдерам не до этого.
Есть такая штука из 2002: IPv4+4:
Что-то мне подсказывает, что эту штуку нужно было внедрять также на всём парке оконечных устройств. Ну или на большинстве из них. По сути это ничуть не лучше перехода на IPv6, только ещё кучу софта переписывать для поддержки.
Тот же переход многих приложений на IPv6 - это просто замена A записи для нужного домена на AAAA. Именно благодаря этому большую часть софта можно обмануть и заставить работать по IPv6 просто с помощью DNS64. Т.е. модификации софта вообще не требуется.
А вот те вещи, что оперируют IPv4 адресами всё-таки нужно переписывать или приделывать на хосте костыль (clat), чтобы они продолжили работать. Тут уж ничего не поделаешь. Благо их очень мало. Это всякие звонилки, торрент клиенты... т.е. в основном p2p вещи.
Я тоже с лёгкостью назову ULA префикс своей домашней сети, а также DNS Cloudflare: 2606:4700:4700::1111, 2606:4700:4700::1001, а также DNS64 от них же: 2606:4700:4700::64, 2606:4700:4700::6400. А уж ::1 грех не помнить :-D
Основной вопрос, зачем помнить большую часть адресов. Я занимаюсь сетями, поэтому мне удобно помнить некоторые адреса. Но если я просто пользуюсь интернетом, то мне они в большинстве своём не нужны.
192.168.1.1
А мне не надо помнить ULA в своей IPv6 сети. У меня все узлы самоконфигурируются. Если маршрутизатор им доступен, они получают адрес. Я не помню ни одного случая, когда мне нужно было вводить адрес на интерфейсе каких-либо оконечных устройств в моей сети. А вот с IPv4 приходилось это иногда делать, когда было непонятно, это устройство сломалось или это просто в сети нет DHCPv4 сервера, поэтому устройство не получило адрес. В IPv6 уже не нужно этим заморачиваться. Если есть маршрутизатор, то сеть сразу работает.
Так никогда не думали. Винтон Серф, которого иногда называют «отцом интернета», рассказывал, что взял 4 байта практически с потолка. Его задачей была дать хоть какой-то результат (по этой же причине внутри IPv4 пакета куча никому ненужных полей). Он прикинул и решил, что 4 байт для теста достаточно, поскольку ни у кого в США нет такого числа ПК. Но всё пошло не по плану. Протокол утёк в реальный мир... а потом и мир изменился.
А представляете сколько мусора выкинули из заголовка пакета, что при изменении длины адреса IP между IPv6 и IPv4, заголовок пакета IPv6 всего в 2 раза больше минимального размера заголовка IPv4, при том, что адреса отправителя и получателя выросли в 4 раза!!!
А тем временем я отключил IPv4 в настройках сети. Пришёл почти месяц - всё работает. За это время даже баги подправили с пингами и трасировкой (пинг не шёл на IPv4 адреса и не было трасировки до IPv4 узлов). Но в последнем патче всё исправили. Жду когда NetworkManager с данным патчем выкатят в релиз и тогда любой дистрибутив его использующий, сможет из коробки работать в сетях IPv6 only.
Сейчас как раз используется 64 бита на адресацию сети. При этом каждая сеть имеет достаточное число бит, чтобы вместить необходимое количество узлов и сделать так, чтобы практически исключить конфликты адреса. Более того, по хорошему каждый клиент должен получать сеть /48, что означает, что для адресации в интернете остаётся всего 48 бит. Если бы у нас была 64 битная адресация, то привет NAT, повсеместный ручной ввод IP адресов и все прочие прелести, что у нас есть в IPv4!!!
::1- это аналог127.0.0.1. По мне так даже проще. С Google DNS сложнее:2001:4860:4860::8888, но в целом тоже можно запомнить. Я вот наизусть помню2606:4700:4700::1111- Cloudflare DNS, тот, который1.1.1.1. У них есть ещё DNS64:2606:4700:4700::64и2606:4700:4700::6400. Вы забываете об одной важной детали IPv6. Даже пусть адреса и сложны в запоминании, но во всём огромном диапазоне адресов можно найти «красивые» адреса, которые можно легко запомнить.Там нет никакого противоречия. Первая цитата про адресацию GUA, которую выдаёт провайдер, вторая про ULA, которую ты самостоятельно назначаешь у себя в сети. Все твои внутренние ресурсы всегда имеют постоянные ULA адреса. Если тебе нужно дать к внутренним ресурсам досутп, то придётся использовать GUA. Вот, в таком случае, при смене префикса конечно придётся и DNS переписывать, но только для пользователей глобальной сети. Для пользователей внутри сети ничего меняться не будет. Они смогут открывать твои внутренние сайты даже если полностью отключить сеть от интернета.
Тут вы путаете новость. В моём случае работает NAT64. Привычный для IPv4 сети NAT, только не NAT44, а NAT64. Ну не может работать IPv4 нормально без NAT в глобальной сети.
Не готов обсуждать эту тему, но что-то мне подсказывает, что Google и Yandex имея свою внутреннюю инфраструктуру на IPv6, вполне себе знают как работать с IPv6. Им банально не хватило серых адресов IPv4 и приходилось городить NAT, что и вынудило перейти на IPv6. А Amazon вообще как-то взвинтил цены на IPv4 адреса, оставив при этом возможность пользоваться IPv6 бесплатно. Китаю и Индии не хватает IPv4 и они массово используют его в своих сетях. Думаете при такой популярности производители не подтянут свои продукты до уровня нормальной поддержки IPv6?
Вот тут вы не совсем точно говорите. IPv6 не нужен NAT для нормальной работы. Но он нужен IPv4. Пока есть необходимость в доступе к узлам IPv4 будут нужны шлюзы в эту сеть. А, как я уже говорил, IPv4 без NAT не умеет работать в глобальном масштабе. Ну а NAT64 позволяет избавиться от IPv4 в вашей сети, но при этом иметь доступ также к ресурсам из IPv4 сети. Не будет IPv4 ресурсов полезных в глобальной сети, не будет нужен NAT64.
Они и не взяли. Взяли 128. Компромисс между размером адреса и достаточно большим адресным пространством. Не с потолка взяли.
Можно подумать, что IPv4 адреса прямо каждый второй запоминает. Никто не оперирует IPv4 адресами, оперируют доменными именами. А для них без разницы какой протокол. Более того, можно обманывать узлы и вместо IPv4 заставлять из обращаться по IPv6, после чего через NAT64 доставлять пакеты к месту назначения. Увы, но с IPv4 кроме как с костылями невозможно общаться. При обычный работе IPv6 эти костыли не нужны.
Есть ULA адресация, которая всегда неизменна. Она аналогично 192.168.0.0/16 или 10.0.0.0/8. Но её ключевое отличие, что она не используется для доступа в интернет, а используется сугубо внутри локальных сетей. А есть GUA адресация, которую выдаёт провайдер. Обе адресации могут существовать одновременно в одной сети. Более того, в сети может быть несколько GUA адресаций от разных провайдеров. Правда, больше теоретически. Рабочие решения готовые не то, чтобы есть. Но при желании можно сделать.
DNS вполне может быть и внутренний, отдавать свои внутренние адреса. А при обращении к внешним резольвить их через внешние серверы. Тут без разницы, IPv4 или IPv6.
Могут. У меня на Мегафоне отключен IPv4 как класс. При этом на телефоне начинает работать CLAT. Если зайти в настройки сети, то можно увидеть адрес из диапазона 192.0.0.0/24. Аналогично у меня сейчас на компьютере вместо IPv4 адрес 192.0.0.0/32. При этом у меня есть доступ ко всему интернету. Вообще никаких ограничений. Можно даже DNS64 отключить, но тогда возникнет излишняя нагрузка на CLAT на моём устройстве. DNS64 позволяет этого избежать. Да, по сути, DNS64 вообще практически всю работу делает. CLAT нужен для очень малого числа программ. Ну а сотовые телефоны умеют его включать года с 2014, в частности начиная с Android 4.3. iOs версию не помню, но примерно того же времени.
Пока да. Увы, десктопные ОС в большинстве своём не умеют в IPv6 only из коробки. Но если провайдер контролирует маршрутизатор клиента, то он вполне может настроить CLAT прямо на маршрутизаторе. Для клиента в его сети будет обычный дуалстэк, но при этом вся сеть провайдера будет исключительно на IPv6, за исключением шлюзов NAT64.
Вот прямо сейчас, дай мне провайдер только IPv6 и NAT64, мой ноутбук на Fedora Linux будет работать ровно также, как работает в дуалстэке. Но провайдер мне такого не даёт, поэтому приходится NAT64 запускать на своём домашнем маршрутизаторе. Практической пользы от этого нет, но это позволяет мне оценить каково это работать с сетью IPv6 only. Результат - всё работает!
Судя по той информации, что у меня есть, уходить в тень и делать другие манёвры для уменьшения налогов, в виде дробления бизнеса - это нормальная в РФ практика. Но у меня могут быть и неверные данные. Например, слышал историю, про то, что некоторый бизнесмен зарабатывает сейчас 400 тысяч рублей в месяц. Из-за нового налога 22%, а также снижения порога ему останется примерно 100 тысяч в месяц. И это не онлайн бизнес. Всё оффлайн (вроде парикмахерской, маникюрчика и прочего). Там не такие суммы, чтобы прямо срок. Штрафы, такие, чтобы закрыть свой бизнес и «пойти на завод» (бомжевать).
А как иначе, если ты переходишь на IPv6? Если его нужно будет руками включать - это будет сильно тормозить переход. Примерно из-за этого же отсутствие костыля clat на десктопных ОС тормозит внедрение сетей IPv6only. Если мобильные прекрасно работают в сетях только IPv6, то из дестопных только MacOS относительно свежий умеет. В Linux нужно костылить немого (но в том же NetworkManager сейчас пилят этот костыль и скоро большинство дитрибутивов дестопных сможет легко работать без IPv4 со всеми сервисами). В Windows есть clat только для wwan, но в Windows 11 Microsoft уже пилит поддержку его для всех видов соединений. Когда clat будет везде, можно будет IPv4 полностью отключать. Сейчас без него могут не работать p2p коннекты (если они с IPv4 пирами) и небольшое количество приложений, которые работают непосредственно с IPv4 адресами.
Когда IPv6 включен по умолчанию, устройства прекрасно работают в сетях дуалстековых и используют IPv6 там, где это возможно.
У гугла почти 50% трафика IPv6 - https://www.google.com/intl/en/ipv6/statistics.html
Самое смешное, что большинство пользователей даже не заметят, если им включат IPv6. При этом огромная доля трафика резко пойдёт через IPv6 (Google, Cloudflare, Netflix, запрещённая в РФ террористическая Meta...). Жаль что не в РФ с этими убогими вквидео и рутубом, ибо эти сервисы продолжают насиловать провайдерские CGNAT для доставки своего тяжёлого контента.
Пользователи мобильных устройств вообще могут оказаться в мире только IPv6 и ничего при этом не заметить. Всё будет работать как и раньше, только у провайдера будет меньше головняков.
Потому что могли. Ну сделали бы 64 бита и продолжили бы тянуть за собой необходимость использования NAT, ручной конфигурации всего и вся. Но решили, что это бесперспективно и взяли 128 бит. Это позволяет получить достаточное количество адресов, чтобы все устройства в мире в любой сети могли иметь полноценный уникальный адрес.
Есть глобальная адресация, есть локальная. Когда у вас вдруг интернет пропал, вы хотите чтобы и ваша сеть не работала? А если провайдер сменился, будете перенумеровывать все серверы в своей локальной сети, чтобы снова сделать их доступными из локалки?
Налоговой действительно нужна такая система. Если просто искать крупных нарушителей, чтобы пополнять бюджет, то потом приходится юристам работать, чтобы доказать, что нарушение было. Можно и вообще уйти ни с чем. А когда у тебя есть намёки на мелкие нарушения сотен тысяч или даже миллионов, то можно просто автоматом рассылать на них уведомления о нарушениях и требовать с них денег. Многие просто не будут оспаривать и просто заплатят, ибо юристов нанимать и что-то государству доказывать - себе дороже. А тут ещё и резкое увеличение налоговой нагрузки на мелкий бизнес, что многие постараются в тень уйти банально чтобы просто выжить. Логика налоговой вполне понятна.
А может дело в реализациях, а втом, что сам M$ Office не полноценно следует своим же спецификациям и имеет некие «особенности»?
Хм. Что же выбрать. Железку, которая будет нужна всегда она всегда будет при дикой нагрузке... Или железку, которую можно разгрузить просто договорившись с поставщиками тяжёлого контента, чтобы они внедряли IPv6.
CGNAT - это конкретные железки, которые ставят операторы у себя чтобы прогонять через них весь трафик IPv4. Они нужны только для IPv4. IPv6 идёт напрямую.
Если вы про домашние маршрутизаторы, то они как были, так и останутся. Просто теперь на них не будет NAT, останется только файервол. Но на таких скоростях это не особо существенно, по сравнению с тем, что через CGNAT множество клиентов пытается смотреть рутуб с вк видео в 4К.
Как это нет? А как же решение главной проблемы IPv4? Пользователям безразлично, у них всё работает, как раньше, а провайдеры избавляются от кучи бесполезного барахла, которое работает как NAT. Меньше железа, которое надо поддерживать, меньше потребления электроэнергии, соизмеримое качество услуг, если не лучше (пинг меньше, ибо IPv6 проще обрабатывать).
Там до сих пор появляются костыли для перевода сети на IPv6. Например, появился RFC как маршрутизатор может анонсировать NAT64 в своём сегменте сети (PREF64). У меня сейчас Android из 2017 года и он в него не умеет, потому что стандарт появился позже. А вот более новые телефоны 2020 года и позже уже прекрасно могут отключить IPv4 и пользоваться PREF64 для доступа к ресурсам на IPv4. Осталось додавить создателей настольных ОС, чтобы они сделали clat доступным по умолчанию. Тогда клиентам будет вообще по барабану дуалстек у них или только IPv6.
Не вижу смысла спорить. Моя позиция такая:
Протокол IPv6 принят для замены IPv4 и присутствует на подавляющем большинстве устройств в их ОС. Любой предлагаемый протокол так же бы требовал вмешательства в ПО и глупо было тянуть за собой все косяки, которые были выявлены в процессе эксплуатации (банально, запоминать IP адреса утомительно, даже IPv4, поэтому лучше обеспечить автоконфигурацию сети).
Сам протокол ничуть не хуже IPv4, а если быть точным, то лучше. Просто его нужно изучать отдельно. Он для сетевых администраторов сильно отличается. При этом он для пользователя вообще ничем не отличается, ибо пользователям вообще IP адреса не нужны в повседневной жизни.
Уже сейчас можно перевести сеть только на IPv6, при желании. Нужно просто увеличивать количество специалистов, которые будут готовы эти сети обслуживать (это сложно). NAT64 позволяет максимально упростить взаимодействие с IPv4 сетью.
Пока есть проблемы с небольшим количеством софта, который работает на настольных ОС. Весь этот софт жёстко завязан на сеть IPv4. Проблемы пока решаются со скрипом. При этом мобильные устройства работают в любой сети полноценно, все необходимые костыли для IPv4 в них есть из коробки.
Не вижу никаких противоречий с высказыванием Серфа. Он как раз и говорил о том, что разрабатывает протокол и ему нужны результаты какие-то. Он волевым решением выбрал длину адреса. Да и тогда никто не мог подумать, что понадобится больше. Даже если он бы решился выбрать больше, на него бы посмотрели как на дурака: «больше 4 миллиардов дорогущих устройств?».
Вот именно. В заголовок пакета напихали всего того, что по их мнению могло бы понадобиться. Никто тогда не мог составить точный прогноз. Как результат, при разработке IPv6 выкинули всё ненужное. При этом увеличили длину адреса в 4 раза (и источника и получателя), но сам заголовок пакета стал фиксированного размера и увеличился только в 2 раза, по сравнению с самым маленьким пакетом IPv4, который мог бы быть и больше. Переменная длина заголовка пакета кстати тоже создаёт некоторый геморрой при обработке. В IPv6 это учли.
Про TUBA слышал. Как я понял его не взяли по причине того, что были проблемы с эффективной обработкой пакетов на узлах.
Могу гадать почему выбрали именно такой вариант, но как мне кажется для каждого из протоколов в любом случае бы пришлось перелопачивать весь софт работы с сетью. При этом IPv6 прекрасно подходит в качестве замены IPv4. После того как IPv6 появился в ОС большинство приложений вообще не знаю на каком из версий протокола они работают. Т.е. их вообще не нужно переписыать. Основаная проблема перехода в том, что невозможно обеспечить доступ к ресурсам IPv6 из сети IPv4 без костылей. При этом обеспечить обатный доступ можно привычным для IPv4 механизмом - NAT64.
Всё это разнообразие механизмов нужно разбить на 2 части:
Обеспечение адресами IPv6 тех, кому не предоставляется нативный IPv6 адрес - туннели;
Средства для взаимодействия между IPv4 и IPv6. По сути это просто разновидности NAT.
Для других протоколов получилось примерно бы тоже самое.
Как вывод. В современном мире вполне можно полностью перевести всю сеть исключительно на использование IPv6. Конечно, для IPv4 сети нужно будет сделать свой шлюз, примерно такой же, какой сейчас используется в IPv4 между серой и белой адресацией, т.к. мы просто меняем тип NAT. Если нас не интересует сеть IPv4, то этот шлюз не нужен. Увы, но пока избавиться от NAT64 - это мечты. Но при этом тот же Linux без проблем ставится и обновляется в сетях только с IPv6. А вот если вы используете репозитории на github или ваш проект подтягивает зависимости... придётся этот шлюз ставить и использовать. Самый упоротый софт можно заставить работать с помощью костыля непосредственно на устройстве. Мобильные ОС это умеют из коробки. Для настольных ОС пока ситуация сложная, но она решается. Microsoft объявила о том, что будет расширять поддержку clat для Windows 11 и уже даже вроде можно что-то рабочее от них получить. В Linux поддержка добавляется через установку пакетов на некоторых дистрибутивах. Но тоже поддержку пилят в том же NetworkManager, который практически является стандартом для дестопных версий Linux. Я уже сейчас использую NetworkManager из тестовой ветки, который позволяет мне в сети с NAT64 полностью отключить IPv4 на моём компьютере. Когда этот патч войдёт в релиз, то у меня компьютер сам будет знать, что сеть не требует получения IPv4 и можно работать без него пользуясь услугами NAT64 для доступа к ресурсам IPv4.
Есть у меня такой. В рабочем состоянии. Но его проблема в том, что у него WiFi тоолько 802.11g. Т.е. рассчитывать на скорость больше 10 мегабит/с не стоит, а в шумных местах даже на стабильное соединение рассчитывать не стоит. Сама железка тоже слабая. Флешка маленькая, производительность низкая. А вот IPv6 скорее всего можно завести на неофициальной прошивке. Я туда ставил OpenWrt какую-то древнюю. Вполне вероятно, что там поддержка IPv6 была. Сейчас лень проверять, ибо установку больше 10 лет назад уже приходилось делать сборкой из исходников. Флешка маленькая и приходится урезать набор софта.
Привет из 2025 года с цитатой из 2018 про IPv4. Нашёл на Лента.ру, но где-то есть даже видеозапись с подобным высказыванием и её стенограмма в английской википедии. Можете сами поискать, но вот суть:
Просто в реальном мире не всегда принимают осмысленное решение. Тот же IPv4 по сути протокол лабораторный. Он не был предназначен для коммерческого использования. Его просто взяли и начали использовать. Сам руководитель разработки Винт Серф признавался, что он делал протокол чисто для проверки концепций. IPv6 же изначально создавался для коммерческого использования. И как раз в нём были исправлены косяки IPv4. Банально, руководителю проекта в голову не могли прийти, что, по сути, лабораторным протоколом будет пользоваться весь мир, поэтому выбрал изначально эти 4 байта под адрес. Их хватило бы на все мыслимые и немыслимые эксперименты в то время.
Ну, а IPv6 сейчас вполне себе жив. Те же Индия и Китай активно им пользуются. Европа тоже переходит. Только в РФ с их сувенирным интернетом провайдерам не до этого.
Что-то мне подсказывает, что эту штуку нужно было внедрять также на всём парке оконечных устройств. Ну или на большинстве из них. По сути это ничуть не лучше перехода на IPv6, только ещё кучу софта переписывать для поддержки.
Тот же переход многих приложений на IPv6 - это просто замена A записи для нужного домена на AAAA. Именно благодаря этому большую часть софта можно обмануть и заставить работать по IPv6 просто с помощью DNS64. Т.е. модификации софта вообще не требуется.
А вот те вещи, что оперируют IPv4 адресами всё-таки нужно переписывать или приделывать на хосте костыль (clat), чтобы они продолжили работать. Тут уж ничего не поделаешь. Благо их очень мало. Это всякие звонилки, торрент клиенты... т.е. в основном p2p вещи.
Я тоже с лёгкостью назову ULA префикс своей домашней сети, а также DNS Cloudflare: 2606:4700:4700::1111, 2606:4700:4700::1001, а также DNS64 от них же: 2606:4700:4700::64, 2606:4700:4700::6400. А уж ::1 грех не помнить :-D
Основной вопрос, зачем помнить большую часть адресов. Я занимаюсь сетями, поэтому мне удобно помнить некоторые адреса. Но если я просто пользуюсь интернетом, то мне они в большинстве своём не нужны.
А мне не надо помнить ULA в своей IPv6 сети. У меня все узлы самоконфигурируются. Если маршрутизатор им доступен, они получают адрес. Я не помню ни одного случая, когда мне нужно было вводить адрес на интерфейсе каких-либо оконечных устройств в моей сети. А вот с IPv4 приходилось это иногда делать, когда было непонятно, это устройство сломалось или это просто в сети нет DHCPv4 сервера, поэтому устройство не получило адрес. В IPv6 уже не нужно этим заморачиваться. Если есть маршрутизатор, то сеть сразу работает.