Что будет плохого в том, что вы в локальной сети с 1С и прочими будете использовать глобальные адреса?
Я вроде несколько раз отвечал на этот вопрос. Чей будет адрес? Провайдера? У меня их в центральном офисе больше одного. Свой? Тогда мне нужно озаботиться as и bgp. Не то, что это было так уж плохо, но мы сейчас приходим к тому, что во всех периферийных точках тоже должны быть резервные каналы (хотя бы в виде 4g-модема). Поднимать по as на каждую точку с несколькими пользователям? (а у меня их несколько сотен)
но доступ к внутренней инфраструктуре снаружи сильно упростился
я правильно понимаю, это "сильно упростился" — это ipv6-туннель (большинство же провайдеров не предоставлят нативного ipv6) + ipsec? это правда проще, чем l2tp или openvpn с конфигом в несколько строчек?
список провадйеров, предоставляющих ipv6, небольшой, почти у всех /64.
плюс там же список "Провайдеры, ранее предоставлявшие IPv6" размером чуть ли не с половину основного.
попросите у провайдера /48, я не думаю что он разорится от этого
имея опыт общения с провайдерами — даже пробовать не буду.
речь идёт о массовой услуге, вся вариативность ограничивается тем, какие "галочки" есть в личном кабинете и у девочек из колцентра. для vip-клиентов (юриков) могут быть варианты, но не для платящих 400р в месяц физиков.
Я для начала не пойму что именно вам нужно с вашим multihoming-ом
мне нужно чтобы браузер на компьтере открывал хабр, чтобы контакт на телефоне жены работал и т.д., и т.п.
ещё нужно, чтобы при отказе одного провайдера трафик автоматически переходил на другого. ну и желательно, чтобы на некоторые сети можно было выставить приоритетным какого-то провайдера (связность между местными провайдерами оставляет желать лучшего, маршрут через m9 — далеко не самый плохой вариант).
Скрытый текст
это мы считаем, что светлое будущее уже наступило и второй провайдер тоже стал предоставлять ipv6
примерно то же самое в корпоративной сети, только там гораздо больше пользователей/устройств, которым нужен доступ только к локальным ресурсам.
понятно, что это можно сделать с site-local адресами, но вы-то в статье говорите, что это зло
VPN? Вы серьёзно? Начали с IPv6 с сплошными белыми адресами, закончили NAT+VPN как возможное решение?
вы что-то путаете, я не начинал со сплошных белых адресов, я вообще не вижу зачем они мне нужны в корпоративной сети.
мне нужно, чтобы пользователь в офисе из другого города мог запустить 1с, открыть файлы с сетевого ресурса, чтобы в случае проблем техподдержка смогла подключиться к его компьютеру по vnc/ssh/чему-то ещё, …
да, сейчас везде по умолчанию выключено. честно говоря, не знаю по каким причинам, но странно считать преимуществом ipv6 то, что пока в нём это не отключают.
PING 10.0.0.255 (10.0.0.255) 56(84) bytes of data.
64 bytes from 10.0.0.43: icmp_seq=1 ttl=255 time=0.189 ms
64 bytes from 10.0.0.46: icmp_seq=1 ttl=255 time=0.206 ms (DUP!)
64 bytes from 10.0.0.45: icmp_seq=1 ttl=255 time=0.223 ms (DUP!)
64 bytes from 10.0.0.44: icmp_seq=1 ttl=255 time=0.224 ms (DUP!)
64 bytes from 10.0.0.24: icmp_seq=1 ttl=255 time=0.337 ms (DUP!)
64 bytes from 10.0.0.247: icmp_seq=1 ttl=100 time=1.54 ms (DUP!)
64 bytes from 10.0.0.16: icmp_seq=1 ttl=64 time=2.88 ms (DUP!)
64 bytes from 10.0.0.249: icmp_seq=1 ttl=100 time=5.16 ms (DUP!)
64 bytes from 10.0.0.248: icmp_seq=1 ttl=100 time=7.35 ms (DUP!)
я же написал уже, повторюсь: о нём нужно договариваться отдельно. далеко не все провайдеры готовы (особенно если речь о каком-нибудь мелком офисе на 3 человека, который платит тысячу в месяц).
"воткнул 4g-модем и всё заработало", "договорился с первым попавшимся провайдером и через пару дней появился проводной интернет" — вообще нереально.
NAT не вариант в принципе: за ним не работает куча протоколов
и кто вам поверит, когда у каждого дома стоит wifi-роутер с nat?
и нет связанности между хостами
+vpn
Я давно не встречал софта не поддерживающий IPv6.
вот только сегодня смотрел прогу для управления холодильной камерой. никакого ipv6 не увидел.
Если же вы из отряда тех кто хочет префикс отличный от /64 заставить работать с SLAAC
ну вот у меня дома есть динамическая подсеть /64 от провайдера.
есть wifi-сеть.
есть проводная сеть (даже не одна на самом деле, поделены vlan'ами)
есть сети для виртуалок.
и какой мне толк от сети /64 провайдера, если я не могу её нарезать?!?
Killer-feature: link-local адреса
Для большой организации не нужно тратить время и силы на разрезание на подсети какой-нибудь 10/8 сети, раздавая из неё адреса для маршрутизаторов, следя чтобы не пересеклось ничего.
если мне нужны изолированные локальные сети, то я могу сделать их пересекающимися и в ipv4, непересекающиеся нужны только для единого адресного пространства.
Везде надо привыкать к тому, что стоит использовать глобальные префиксы сетей. Это очень удобно!
Исчезает NAT (всё ломающий костыль, абсолютное зло): теперь можно использовать гораздо более эффективные протоколы для различных задач.
вот у меня дома два интернет-провайдера, в офисе три. как это будет работать без nat? получать as и поднимать bgp? в офисе ещё можно попробовать, но дома-то?!?
хотя и в офисе проблемы, вполне нормальная ситуация, когда в каком-то филиале падает интернет, на несколько дней ставится 4g-модем и всё работает. что будет в случае использования глобальных префиксов?
P.S. главное, пока полно софта (и оборудования), поддерживающего только ipv4. то есть от внедрения ipv6 никакие проблемы ipv4 никуда не денутся, только добавится ещё возня с ipv6.
Я вроде несколько раз отвечал на этот вопрос. Чей будет адрес? Провайдера? У меня их в центральном офисе больше одного. Свой? Тогда мне нужно озаботиться as и bgp. Не то, что это было так уж плохо, но мы сейчас приходим к тому, что во всех периферийных точках тоже должны быть резервные каналы (хотя бы в виде 4g-модема). Поднимать по as на каждую точку с несколькими пользователям? (а у меня их несколько сотен)
я правильно понимаю, это "сильно упростился" — это ipv6-туннель (большинство же провайдеров не предоставлят нативного ipv6) + ipsec? это правда проще, чем l2tp или openvpn с конфигом в несколько строчек?
гугл привёл на:
https://version6.ru/isp
список провадйеров, предоставляющих ipv6, небольшой, почти у всех /64.
плюс там же список "Провайдеры, ранее предоставлявшие IPv6" размером чуть ли не с половину основного.
а можно детали?
имея опыт общения с провайдерами — даже пробовать не буду.
речь идёт о массовой услуге, вся вариативность ограничивается тем, какие "галочки" есть в личном кабинете и у девочек из колцентра. для vip-клиентов (юриков) могут быть варианты, но не для платящих 400р в месяц физиков.
не мониторю ситуацию, но по состяюнию на год назад из трёх провайдеров в моём доме ipv6 предлагал только один, у него /64
мне нужно чтобы браузер на компьтере открывал хабр, чтобы контакт на телефоне жены работал и т.д., и т.п.
ещё нужно, чтобы при отказе одного провайдера трафик автоматически переходил на другого. ну и желательно, чтобы на некоторые сети можно было выставить приоритетным какого-то провайдера (связность между местными провайдерами оставляет желать лучшего, маршрут через m9 — далеко не самый плохой вариант).
это мы считаем, что светлое будущее уже наступило и второй провайдер тоже стал предоставлять ipv6
примерно то же самое в корпоративной сети, только там гораздо больше пользователей/устройств, которым нужен доступ только к локальным ресурсам.
понятно, что это можно сделать с site-local адресами, но вы-то в статье говорите, что это зло
вы что-то путаете, я не начинал со сплошных белых адресов, я вообще не вижу зачем они мне нужны в корпоративной сети.
мне нужно, чтобы пользователь в офисе из другого города мог запустить 1с, открыть файлы с сетевого ресурса, чтобы в случае проблем техподдержка смогла подключиться к его компьютеру по vnc/ssh/чему-то ещё, …
в линуксе это
да, сейчас везде по умолчанию выключено. честно говоря, не знаю по каким причинам, но странно считать преимуществом ipv6 то, что пока в нём это не отключают.
они про подключение по l2 к wan-порту роутера
попробовал
хорошо, и как будет выглядеть подключение к сети с телефона без SLAAC?
какие адреса должны быть в локалке?
я же написал уже, повторюсь: о нём нужно договариваться отдельно. далеко не все провайдеры готовы (особенно если речь о каком-нибудь мелком офисе на 3 человека, который платит тысячу в месяц).
"воткнул 4g-модем и всё заработало", "договорился с первым попавшимся провайдером и через пару дней появился проводной интернет" — вообще нереально.
и кто вам поверит, когда у каждого дома стоит wifi-роутер с nat?
+vpn
вот только сегодня смотрел прогу для управления холодильной камерой. никакого ipv6 не увидел.
в ipv4 не так?
ну вот у меня дома есть динамическая подсеть /64 от провайдера.
есть wifi-сеть.
есть проводная сеть (даже не одна на самом деле, поделены vlan'ами)
есть сети для виртуалок.
и какой мне толк от сети /64 провайдера, если я не могу её нарезать?!?
если мне нужны изолированные локальные сети, то я могу сделать их пересекающимися и в ipv4, непересекающиеся нужны только для единого адресного пространства.
вот у меня дома два интернет-провайдера, в офисе три. как это будет работать без nat? получать as и поднимать bgp? в офисе ещё можно попробовать, но дома-то?!?
хотя и в офисе проблемы, вполне нормальная ситуация, когда в каком-то филиале падает интернет, на несколько дней ставится 4g-модем и всё работает. что будет в случае использования глобальных префиксов?
P.S. главное, пока полно софта (и оборудования), поддерживающего только ipv4. то есть от внедрения ipv6 никакие проблемы ipv4 никуда не денутся, только добавится ещё возня с ipv6.
я вот как раз терял данные на xfs, а с ext3/4 проблем не было.
ну вроде как скоро получит special allocation class, ИМХО мегаполезная фича
так про это и речь
на гитхабе уже
а что там вместо OOM killer?
среднее и 99%. на три часа, ожидаемо, 99% вырастет, среднее останется тем же.
вы в свою очередь не сказали ни размер пакета, ни какое время вы привели.