Это Вы про прокси? Если да, то никакой NAT не позволит IPv4-only клиентам в старой сети получить доступ к IPv6 серверам. А вот прокси может. И http и socks5 позволяют подключаться по доменному имени и клиент не обязан знать какой метод доставки TCP или UDP пакетов к серверу предпочтёт прокси, хоть IPv15. Соединить IPv6-only клиента с IPv4-сервером можно и через NAT64.
ARP, DHCP, NATPT, пересечение адрессных пространств, CIDR не выровненный по точкам, это всё конечно же не сложно?
он по умолчанию даёт доступ из инета внутрь локалки
Некоторые ещё наверное помнят времена, когда IPv4 был таким же. И наверное некоторые американские корпорации до сих пор так живут, взяв в своё время сеть класса A. Проблема решается персональными фаерволлами и IPSec.
он не заменяет IPv4
В каких задачах? Он не заменяет IPv4 только если пытаться скопировать конфигурацию существующий IPv4-сети один к одному, что делать не следует по многим причинам.
В когечном итоге провайдерам станет не выгодно поддерживать именно IPv4, так как BGP таблица разжирела слишком сильно, а NAT операторского класса стоит абсурдно дорого. Не новоря уже о том, что давно обсуждается необходимость взымать в пользу RIR плату за каждый IPv4-адресс. Следовательно они будут просить больше денег за предоставление IPv4. Американский Comcast уже перешёл на IPv6-only архитектуру и очевидно слелали они это по экономическим причинам. С увеличением числа IPv6-only сетей, маршрутизация IPv4 определённо осложнится. Средняя задержка до Google в США по IPv4 уже на 10 мс выше, чем пр IPv6. Строить новые сети стоит только на IPv6 с NAT64. А вот старым надо думать, ведь в принципе можно просто прокси поднять с двойным стеком, не меняя в своей сети ничего и это даже будет работать автоматически для многих приложений.
Похоже на заградительную пошлину, видимо они действительно не могут достать те 90% без существенных расходов. Поди есть куча устаревшего оборудования, адреса которых вбиты в различные конфиги руками. И переделывать сети с этими миллионами адресов на NAT или IPv6 ни у кого желания не возникает.
Что до жадности то те, кому очень надо выставят Cloudflare в качестве прокси. Ну или организуют подобный шаринг адресов прямо на сети Amazon. Не сказать, что это безвыходная ситуация, но админам лучше обзавестись IPv6 для нужд прямого соединения со своим серверами.
Деньги лежащие на счетах в США находятся в юрисдикции США и должны подчинятся их законам. Хотите нарушать законы США? Не храните деньги в США и не имейте дело ни с кем, кто хранит деньги США. Только вот все хранят… Вот так они и стали мировым полицейским из за оказанного им доверия. И это доверие совсем не рухнуло после санкций против РФ. Если будут все организации мира иметь счета в рублях, то Россия автоматически станет мировым полицейским.
Так и для IPv4 это всё нужно. IPv6 тут умер из за VK однажды сломавшего половину Рунета. А до этого многие с IPv6 игрались.
По моему AS нужна только тем, кто хочет проблем за свои же деньги. Часто ли ядро сети провайдеров теряет связь с интернетом? Последний раз я такое видел из за ТСПУ, а не из за обрыва кабеля. А BGP тут никак не поможет. Резерв до ядра провайдера может быть L2TP-тунеллем до сервера провайдера, через LTE-модем. А если нужно сменить провайдера, то почему бы не сменить адреса? Это критично только для DNS, а фаерволлы лучше сразу настраивать на доверие только IPSec трафику, а не конкретной сети.
Рынок сбыта электроэнергии довольно сильно монополизирован в мире. Ни одна страна не хочет, чтобы у неё были натыканы столбы сразу нескольких компаний. Отсюда ценник энергии для потребителей сильно отличающийся от ценника генерации. Так, что сколько бы зарядок не натыкали, энергия не будет дешевле, чем предоставляет местный энергосбыт для малого бизнеса.
Там по моему сложность не в самом сцеплении шлангов, а в открытии кранов. И при открытии кранов нужно ещё учитывать, что при большой разнице давлений сразу полностью открывать нельзя. Нужно по звуку от шланга пытаться определить скорость потока воздуха. Вообще по моему это костыли для технологий 19 века. Это как ставить электронную систему впрыска топлива в котёл паровоза.
Как минимум в IPv6 есть Google, Yandex, Facebook. А гиганты на то и гиганты, что выдают трафика больше других. Я скорее слышал вариант «Все популярные сайты есть в IPv4 и IPv6 им не необходим. Вот когда будут популярные IPv6-only сайты, тогда и приходите». У сайтов вообще нет никаких причин внедрять IPv6, кроме телеметрии. А существование P2P трафика не интересует вообще никого. Если он Вам нужен, купите услугу «белый IP».
Драйвером роста IPv6 могут быть корпоративные сети. Так как там непересекающаяся адресация между офисами в разных городах и в сетях партнёров имеет какую-то ценность. Ещё ценность мог бы иметь мобильный IPv6 для обеспечения бесшовных переходов между сетями, но он внедряется как-то совсем тухло.
Для предприятия это нормально иметь два-три провайдера для резервирования.
Не нормально. Это одна из причин того, что в глобальной таблице маршрутизации слишком много мусора не влезающего в дорогущую SRAM память маршрутизаторов.
Всякая мелочь может арендовать VPS за 200р. и подняв PPTP туннели через разные каналы, отправлять маршруты /48-56 принадлежащие серверу в свою сеть. Выбирать приоритетный канал можно применив OSPF. Крупняки могут официально договорится о предоставлении независимых каналов к основному источнику адресов. В худшем случае те же туннели, но уже до пары нормальных маршрутизаторов с гарантиями по ширине каналов. Но ИМХО операторам стоит задуматься о продаже таких PPTP туннелей с OSPF всем желающим поиграть с резервированием. А NAT ломает IPSec, который должен быть основой безопасности IPv6 сетей. К тому же вот допусти есть SIP-клиент подключенный через NAT. Интернет линк через который клиент подключен к серверу сломался и тут на адрес клиента приходит важный звонок и... исчезает в небытие. Ну или вместо SIP-клиента может быть аналог интернет аналог факса. Ответ у IPv4 только один, используйте облака.
В таблицах маршрутизации память жрёт в основном индекс(там же по сути БД). Зачем в индексе хранить всю длину адреса, мы ведь адреса не по одной штуке маршрутизируем? Да даже хранение полных 128 бит в самой записи маршрута считаю избыточным, ведь у нас есть длина и никто по 128 бит разом маршруты не сравнивает. Так, что там далеко не 4 раза.
ещё раз: чем всем?
Например расходом дорогущей SRAM на хранение conntrack в маршрутизаторе. С чего собственно сотовые операторы в США в направлении IPv6 зашевелились? Просто ценник железа способного переварить необходимое количество сессий стал негуманным. И NAT в их случае не масштабируется втыканием нескольких дешёвых железок.
У этой штуки нулевая полезность для гражданского применения, ведь на самом деле нет никакого дефицита места под панели, есть дефицит сельхоз-угодий над которыми нельзя ставить панели. Плохая погода точно также мешает и космической электростанции. Зато проект регулярно интересует военных. И ими же выбросывается под сукно из за политической многополярности мира. И те, кто говорят про случайное смещение луча не понимают, что источник волн электронный. Можно выключить луч, направить на "злобного диктатора страны зла находящейся в оси зла" во время парада и вся политическая верхушка превратится в пепел за несколько секунд. И безобидная электростанция становится высокоточным оружием, от которого нет никакой защиты.
Для гражданского применения больше подойдут воздушные шары на верёвочке. Основной слой облаков заканчивается на высоте двух километров в особенности вечное пасмурное небо.
Если бы всё было так просто. В США этот реестр заполнен как попало и если фильтровать анонсы по реестру, то первой отвалится половина США. Строго проверять BGP это тоже самое, что и строго проверять DNSSEC. В какой-нибудь yandex или cnn, зайти уже не сможешь.
Чтобы Россия исчезла из интернета, нужно перерубить все кабели ведущие в Россию. Циферки в реестре RIPENCC это просто бюрократия. Что они будут делать если Россия не перестанет анонсировать эти адреса? Адреса не принадлежат ни IANA, ни RIPENCC, они принадлежат сообществу живущему в интернете. А организациям просто делегировали право распределения, чтобы сеть не рухнула из за анархии.
А нам кто-то обещал, что все все санкции принятые даже до развала СССР будут сняты с России? Или для этого нужно ещё и экономику реформировать, как в старые добрые времена, когда средняя зарплата была равна $100? Или даже этого недостаточно? Список требований где?
Только обрыв(разрушение кабеля или места его присоединения). По нормативам электробезопасности любая защита должна отключать обе сплит-фазы, если они есть в розетке. У электрика не должно быть случайной возможности убедится, что в розетке нет напряжения, а затем умереть от удара током от второй сплит-фазы.
В советском образовательном ролике про РКСУ электровоза ВЛ-80, определённо использовался термин «вакуумное реле». То реле, что рассчитано на размыкание цепи под нагрузкой. Принцип действия: струя газа сдувает дугу на некую решётку из за чего дуга рвётся. Речь не про «Вакуумный выключатель».
Пропускная способность транзистора по току это не фиксированная характеристика. Единственное, что их ограничивает это нагрев. Очень кратковременно транзистор может передать и более высокие токи. Так же есть вакуумные реле существующие именно потому, что разрыв дуги при прохождении через ноль не происходит. Так как воздушный "провод" остаётся, то его тут же заново пробивает даже не пиковым напряжением.
Если резерв не может сохранить sip-звонок от президента к генералу во время боевых действий, то этот резерв и не резерв вовсе. Если человек не может его настроить, то ему стоит дать деньги тому, кто может. Любый сетевик способный сдать экзамены по CCNA способен настроить такой резерв. Если Вам хватает резерва через NAT, то можете выключить и включить роутер, оно само как-нибудь настроится.
Но это не защищает, в случае проблем у самого провайдера.
Если сеть провайдера сделана правильно, то любой обрыв будет замещён менее чем за секунду. Проблемы обычно бывают на последней миле, все остальные каналы закольцованы. А если нет, то не используйте такого провайдера неспособного дать хоть какие то гарантии даже внутри своей сети.
Это Вы про прокси? Если да, то никакой NAT не позволит IPv4-only клиентам в старой сети получить доступ к IPv6 серверам. А вот прокси может. И http и socks5 позволяют подключаться по доменному имени и клиент не обязан знать какой метод доставки TCP или UDP пакетов к серверу предпочтёт прокси, хоть IPv15. Соединить IPv6-only клиента с IPv4-сервером можно и через NAT64.
ARP, DHCP, NATPT, пересечение адрессных пространств, CIDR не выровненный по точкам, это всё конечно же не сложно?
Некоторые ещё наверное помнят времена, когда IPv4 был таким же. И наверное некоторые американские корпорации до сих пор так живут, взяв в своё время сеть класса A. Проблема решается персональными фаерволлами и IPSec.
В каких задачах? Он не заменяет IPv4 только если пытаться скопировать конфигурацию существующий IPv4-сети один к одному, что делать не следует по многим причинам.
В когечном итоге провайдерам станет не выгодно поддерживать именно IPv4, так как BGP таблица разжирела слишком сильно, а NAT операторского класса стоит абсурдно дорого. Не новоря уже о том, что давно обсуждается необходимость взымать в пользу RIR плату за каждый IPv4-адресс. Следовательно они будут просить больше денег за предоставление IPv4. Американский Comcast уже перешёл на IPv6-only архитектуру и очевидно слелали они это по экономическим причинам. С увеличением числа IPv6-only сетей, маршрутизация IPv4 определённо осложнится. Средняя задержка до Google в США по IPv4 уже на 10 мс выше, чем пр IPv6. Строить новые сети стоит только на IPv6 с NAT64. А вот старым надо думать, ведь в принципе можно просто прокси поднять с двойным стеком, не меняя в своей сети ничего и это даже будет работать автоматически для многих приложений.
В том, что подключение к нему из за пределов России запрещено. Там блокировка пакетов по IP, а говорить о методах обхода блокировок запрещено.
Похоже на заградительную пошлину, видимо они действительно не могут достать те 90% без существенных расходов. Поди есть куча устаревшего оборудования, адреса которых вбиты в различные конфиги руками. И переделывать сети с этими миллионами адресов на NAT или IPv6 ни у кого желания не возникает.
Что до жадности то те, кому очень надо выставят Cloudflare в качестве прокси. Ну или организуют подобный шаринг адресов прямо на сети Amazon. Не сказать, что это безвыходная ситуация, но админам лучше обзавестись IPv6 для нужд прямого соединения со своим серверами.
Деньги лежащие на счетах в США находятся в юрисдикции США и должны подчинятся их законам. Хотите нарушать законы США? Не храните деньги в США и не имейте дело ни с кем, кто хранит деньги США. Только вот все хранят… Вот так они и стали мировым полицейским из за оказанного им доверия. И это доверие совсем не рухнуло после санкций против РФ. Если будут все организации мира иметь счета в рублях, то Россия автоматически станет мировым полицейским.
Так и для IPv4 это всё нужно. IPv6 тут умер из за VK однажды сломавшего половину Рунета. А до этого многие с IPv6 игрались.
По моему AS нужна только тем, кто хочет проблем за свои же деньги. Часто ли ядро сети провайдеров теряет связь с интернетом? Последний раз я такое видел из за ТСПУ, а не из за обрыва кабеля. А BGP тут никак не поможет. Резерв до ядра провайдера может быть L2TP-тунеллем до сервера провайдера, через LTE-модем. А если нужно сменить провайдера, то почему бы не сменить адреса? Это критично только для DNS, а фаерволлы лучше сразу настраивать на доверие только IPSec трафику, а не конкретной сети.
То есть сейчас нет даже теории того, как это будет работать. Не говоря уже о реализации.
Рынок сбыта электроэнергии довольно сильно монополизирован в мире. Ни одна страна не хочет, чтобы у неё были натыканы столбы сразу нескольких компаний. Отсюда ценник энергии для потребителей сильно отличающийся от ценника генерации. Так, что сколько бы зарядок не натыкали, энергия не будет дешевле, чем предоставляет местный энергосбыт для малого бизнеса.
Там по моему сложность не в самом сцеплении шлангов, а в открытии кранов. И при открытии кранов нужно ещё учитывать, что при большой разнице давлений сразу полностью открывать нельзя. Нужно по звуку от шланга пытаться определить скорость потока воздуха. Вообще по моему это костыли для технологий 19 века. Это как ставить электронную систему впрыска топлива в котёл паровоза.
Как минимум в IPv6 есть Google, Yandex, Facebook. А гиганты на то и гиганты, что выдают трафика больше других. Я скорее слышал вариант «Все популярные сайты есть в IPv4 и IPv6 им не необходим. Вот когда будут популярные IPv6-only сайты, тогда и приходите». У сайтов вообще нет никаких причин внедрять IPv6, кроме телеметрии. А существование P2P трафика не интересует вообще никого. Если он Вам нужен, купите услугу «белый IP».
Драйвером роста IPv6 могут быть корпоративные сети. Так как там непересекающаяся адресация между офисами в разных городах и в сетях партнёров имеет какую-то ценность. Ещё ценность мог бы иметь мобильный IPv6 для обеспечения бесшовных переходов между сетями, но он внедряется как-то совсем тухло.
Не нормально. Это одна из причин того, что в глобальной таблице маршрутизации слишком много мусора не влезающего в дорогущую SRAM память маршрутизаторов.
Всякая мелочь может арендовать VPS за 200р. и подняв PPTP туннели через разные каналы, отправлять маршруты /48-56 принадлежащие серверу в свою сеть. Выбирать приоритетный канал можно применив OSPF. Крупняки могут официально договорится о предоставлении независимых каналов к основному источнику адресов. В худшем случае те же туннели, но уже до пары нормальных маршрутизаторов с гарантиями по ширине каналов. Но ИМХО операторам стоит задуматься о продаже таких PPTP туннелей с OSPF всем желающим поиграть с резервированием. А NAT ломает IPSec, который должен быть основой безопасности IPv6 сетей. К тому же вот допусти есть SIP-клиент подключенный через NAT. Интернет линк через который клиент подключен к серверу сломался и тут на адрес клиента приходит важный звонок и... исчезает в небытие. Ну или вместо SIP-клиента может быть аналог интернет аналог факса. Ответ у IPv4 только один, используйте облака.
Например расходом дорогущей SRAM на хранение conntrack в маршрутизаторе. С чего собственно сотовые операторы в США в направлении IPv6 зашевелились? Просто ценник железа способного переварить необходимое количество сессий стал негуманным. И NAT в их случае не масштабируется втыканием нескольких дешёвых железок.
Для гражданского применения больше подойдут воздушные шары на верёвочке. Основной слой облаков заканчивается на высоте двух километров в особенности вечное пасмурное небо.
Если бы всё было так просто. В США этот реестр заполнен как попало и если фильтровать анонсы по реестру, то первой отвалится половина США. Строго проверять BGP это тоже самое, что и строго проверять DNSSEC. В какой-нибудь yandex или cnn, зайти уже не сможешь.
А нам кто-то обещал, что все все санкции принятые даже до развала СССР будут сняты с России? Или для этого нужно ещё и экономику реформировать, как в старые добрые времена, когда средняя зарплата была равна $100? Или даже этого недостаточно? Список требований где?
Только обрыв(разрушение кабеля или места его присоединения). По нормативам электробезопасности любая защита должна отключать обе сплит-фазы, если они есть в розетке. У электрика не должно быть случайной возможности убедится, что в розетке нет напряжения, а затем умереть от удара током от второй сплит-фазы.
Пропускная способность транзистора по току это не фиксированная характеристика. Единственное, что их ограничивает это нагрев. Очень кратковременно транзистор может передать и более высокие токи. Так же есть вакуумные реле существующие именно потому, что разрыв дуги при прохождении через ноль не происходит. Так как воздушный "провод" остаётся, то его тут же заново пробивает даже не пиковым напряжением.
Если сеть провайдера сделана правильно, то любой обрыв будет замещён менее чем за секунду. Проблемы обычно бывают на последней миле, все остальные каналы закольцованы. А если нет, то не используйте такого провайдера неспособного дать хоть какие то гарантии даже внутри своей сети.