IPv6, доживем ли?

Это как с виндой - "работает и ладно", а на новый стандарт переходить геморно, затратно и хз что ещё там получится. Тоесть верхи могут, а низы не могут.

ну понятно, что затраты. куда ж без них.

но ниужели за эти сколько... лет 7 помоему?
нельзя было начать (!) выпускать оборудование и писать софт, к-е бы держали скажем и ИП4 и ИП6... плавно так... всеравно и железо и софт меняют регулярно

Э-м-м-м... Ну вот у меня в настройках сети есть пункт "конфигурация IPv6". Доктор, я из будущего?

> Э-м-м-м... Ну вот у меня в настройках сети есть пункт "конфигурация IPv6". Доктор, я из будущего?

Вы еще скажите что оно используется... да хоть где-то... )
я вот тоже могу его себе настроить. "И ч0?"©

Тибенипох? :)

капча: deathed

а какие проблемы с софтом? вроде как всё и так будет работать. ЧТо не работает - то фтопку.

А ipv6 нужен, задолбали локалки с натом, где айпишников не хватает.

Ага, вот выйдут все сковородки и холодильники с сотовыми и принтерами в инет прямо, вот станут правила для файрволово вообще ни разу не запоминаемые, вот будет теперь "Шара C$" расшарена и для Гондураса и для Китая, тогда вспомните вы как все было просто и понятно с v4.

Мне особенно нравится про шару c$. А то многие виндузятники прячущиеся за линуксовым nat-ом рассказывают как у них мало вирей на компе.

> возник вопрос, а сколько лет они еще, по вашему, будут воду в ступе толочь?

В википедии написано что к олимпиаде '2008 в Пекине все уже будет на IPv6. С учетом перспектив рф против китая (плохие) получаем перспективы увидеть IPv6 - хорошие :-)

1. IPv4 поддерживается всем. IPv6 поддерживается далеко не всем (а зачем, если он не распространён?).
2. Умные дядьки говорили, что IPv4 адреса запоминать легко, а IPv6 - в этом отношении просто кошмар для админов. Я эти аргументы не совсем понимаю, но предполагаю, что они реальны.
3. С проблемами IPv4 бороться научились, NAT-ы это не только один IP, но и фаервол. Т.е. проблема недостижимости хоста извне, это проблема только для каких-нибудь скайпописателей, а для админов это очень даже хорошо. В связи с этим IPv6 предлагает сомнительные выгоды.

А вообще моё имхо такое, IPv6 это таки убийца IPv4, просто из за циферки. Будут приходить молодые админы, настраивать IPv6, потому что круто. Потихоньку вытеснит, потом все посмотрят - ничего себе, а IPv6 то уже везде. Просто по законам эволюции. Это если не случится какой-нибудь революции, которая сделает ненужным сразу и IPv4 и IPv6.

> Ага, вот выйдут все сковородки и холодильники с сотовыми и принтерами в инет прямо, вот станут правила для файрволово вообще ни разу не запоминаемые, вот будет теперь "Шара C$" расшарена и для Гондураса и для Китая,

- А зачем правила для фаервола запоминать?

- Холодильник со сковородкой полезут небось через wifi. то есть вопрос секьюрити все равно будет стоять и NAT уже не защита по любому.

- Насчет шары C$ - тем ближе вендекапец.

> тогда вспомните вы как все было просто и понятно с v4.

Волка бояться - в лес не ходить. Шаман, ты не хочешь в какое-нибудь ЗАТО переехать? Там вообще по улице только предварительно одобренные люди ходють :-)

> 3. С проблемами IPv4 бороться научились, NAT-ы это не только один IP, но и фаервол. Т.е. проблема недостижимости хоста извне, это проблема только для каких-нибудь скайпописателей, а для админов это очень даже хорошо.

Это все равно защита очень частичная. дыры в приложениях, всякие xss-атаки, атаки через почту и т.д. Желающие NATо-подобной защиты могут написать правило "запретить установление соединений снаружи внутрь". Те, кто не может/желает сделать даже этого, обречены в любом случае :-)

> В связи с этим IPv6 предлагает сомнительные выгоды.

кроме skype забыли bittorrent, который занимает около *половины* трафика. P2P и multicast решения - это не сомнительные выгоды, а магистральный путь развития сети. Их нельзя игнорировать.

> 2. Умные дядьки говорили, что IPv4 адреса запоминать легко, а IPv6 - в этом отношении просто кошмар для админов. Я эти аргументы не совсем понимаю, но предполагаю, что они реальны.

ну ка назови мне десяток ip адресов, которые ты помнишь

> 3. С проблемами IPv4 бороться научились, NAT-ы это не только один IP, но и фаервол. Т.е. проблема недостижимости хоста извне, это проблема только для каких-нибудь скайпописателей, а для админов это очень даже хорошо.

Вобще-то компы не для админов придумали, а для пользователей. А из-за NAT-а много от чего приходится отказываться. Да и для админов администрирование лишнего сервиса NAT-а - дополнительный геморой. Хотя может на виндорешете конечно дополнительный фаервол от чего-то в теории и спасает, но на практике всё оказывается по другому.

> Ага, вот выйдут все сковородки и холодильники с сотовыми и принтерами в инет прямо, вот станут правила для файрволово вообще ни разу не запоминаемые, вот будет теперь "Шара C$" расшарена и для Гондураса и для Китая, тогда вспомните вы как все было просто и понятно с v4.

Гыы, это что за детские кошмары?

> 3. С проблемами IPv4 бороться научились, NAT-ы это не только один IP, но и фаервол. Т.е. проблема недостижимости хоста извне, это проблема только для каких-нибудь скайпописателей, а для админов это очень даже хорошо. В связи с этим IPv6 предлагает сомнительные выгоды.

NAT для кого-то хорош, а для кого-то плох. Например, для провайдеров. Их админам пофиг на личную безопасность абонентов, а затраты на специализированное железо, которое сможет проNATить тысячи абонентов, и дополнительные вопросы в ТП очень реальны. Кроме того NAT бъет по репутации: абоненты скорее пойдут к тем, у кого белые IP. Провайдеры всеми силами стараются обойтись без NAT-а, вот только скорость роста абонентов увеличивается, а желание RIPE-а выдавать новые сети -- нет. В связи с этим IPv6 предлагает очень хорошее решение.

>ну ка назови мне десяток ip адресов, которые ты помнишь

многие помнят серийник на вин98се :)

Но запоминать IP...

> Гыы, это что за детские кошмары?

Ты когда-нибудь что-нибудь админил? В iptables правила прописывал?

32-битные ip-шники запомнить просто, а вот тебе просто будет запомнить 128-битный адрес типа FEBC:A574:382B:23C1:AA49:4592:4EFE:9982 ? А записать его легко?

IPv6 наше светлое будущее! Вы представте только: собственный айпишник у каждого прибора в доме! Эх... ждем-с

> Вы представте только: собственный айпишник у каждого прибора в доме!

Представил.

Ламер Гоша поругался на LOR'е с хакером Васей. Хакер Вася вычислил Гошу и вот что было дальше:

$ telnet microwave_oven.gosha.digitalhomes.ru

Микроволновая печь в несколько секунд превращала в золу любое поставленное в неё блюдо. А ещё Гоша очень удивлялся, откуда на его улице взялась эта странная машина с локатором.

$ telnet washing_machine.gosha.digitalhomes.ru

Стиральная машина билась в судоргах от чередования высокоскоростного отжима и экстренного стопа. При этом, стиралка умудрялась сливать грязную воду обратно в водопровод.

$ ssh fridge.gosha.digitalhomes.ru

Размороженный холодильник источал смрад протухшего мяса и прокисшего борща. А за несколько часов до этого весь запас пива был уничтожен морозом.

$ telnet iron.gosha.digitalhomes.ru

Невдалеке от утюга уже начал разгораться небольшой костёр - Вася предусмотрительно включил утюг и выставил температуру на полную мощность.

$ shh plasma_tv.gosha.digitalhomes.ru

Телевизор, посредством 25-го кадра, внушал Гоше, что он лузер, ламер и пассивный гей.

>хакером Васей.

то меня быдлокодером на дельфи называют, то хакером. вы уж определитесь. =)

> Ламер Гоша поругался на LOR'е с хакером Васей.

s/Ламер/виндузятник/

Переход на IPv6 планируют завершить до 2011 года

Опубликован предварительный вариант RFC с планом проведения полной миграции сети на IPv6. Согласно данному документу переход на IPv6 планируется завершить до 2011 года.

Переход будет состоять из трех стадий:

1. Подготовительная стадия, в рамках которой предлагается провести экспериментальное внедрение и тестирование IPv6 серверов, продлится до конца 2008 года. 2. С начала 2009 по конец 2010 года организациям отводится время для того, чтобы обеспечить работу публичных серверов в IPv6 пространстве адресов. 3. Начиная с 2011 года, публичные серверы обязаны быть доступны по IPv6.

Ссылки: http://www.gcn.com/online/vol1_no1/44777-1.html http://www.ietf.org/internet-drafts/draft-jcurran-v6transitionplan-00.txt

> Умные дядьки говорили, что IPv4 адреса запоминать легко, а IPv6 - в этом отношении просто кошмар для админов. Я эти аргументы не совсем понимаю, но предполагаю, что они реальны.

Ну, я помню IP хостов, с которыми реально работал последние пару дней и превращение их черти во что меня не радует.

> 32-битные ip-шники запомнить просто, а вот тебе просто будет запомнить 128-битный адрес типа FEBC:A574:382B:23C1:AA49:4592:4EFE:9982 ? А записать его легко?

Я тебе скажу, что с этим делать. Только сначала давай выслушаем твое предложение, как избавиться от таких записей и одновременно увеличить адресное пространство.

По RFC4291 site-local адреса вроде как deprecated, NAT'у, похоже, усец.

Паршиво, ИМХО, и другое. Для IPv4 после некоторой тренировки можно без особых затруднений без бумажек/калькляторов/прочего рассчитывать по маске диапазоны адресов, количество подсетей, количество хостов в подсети и др. А для IPv6, сдается мне, subnetting будет нехилой морокой.

> По RFC4291 site-local адреса вроде как deprecated, NAT'у, похоже, усец.

http://tools.ietf.org/html/rfc4193 -- afair, действующая замена.

> Для IPv4 после некоторой тренировки можно без особых затруднений без бумажек/калькляторов/прочего рассчитывать по маске диапазоны адресов, количество подсетей, количество хостов в подсети и др. А для IPv6, сдается мне, subnetting будет нехилой морокой.

Маски ессно уйдут в прошлое. Будут только префиксы, которые уже сейчас в ходу для IPv4. Не так уж и трудно по такой записи:

2001:f032::/113

Не трудно расчитать все это, если знать, что всего в адресе 128 бит, а в одной четверке 16 бит. А переводить шестнадцатеричные в двоичные и наоборот вообще легче чем с десятичными.

Первый адрес: 2001:f032::1 (насчет нулевого 2001:f032:: не уверен)
Последний: 2001:f032::7fff
Количество хостов: (2^15 - 1) - пол сети класса B

А для броадкаста будет свой мультикастовый IP, ничего общего с адресом сети и маской не имеющий. Такая команда пропингует все IPv6 хосты в локаллинке на интерфейсе eth0:

ping6 -I eth0 ff02::1

Попробуй в локалке. Висты и убунты отвечают.

Кстати, заметь, что записи, иногда, короче аналогичных в IPv4.
А ::1 вместо 127.0.0.1 вообще красота.

А ещё, в качестве альтернативы, предлагается последние 4 байта заменять на десятичные значения, например так: ABCD:EF01:2345:6789:ABCD:EF01:123.45.67.89

Жуть!

> Ламер Гоша поругался на LOR'е с хакером Васей. Хакер Вася вычислил Гошу и вот что было дальше:

Если Гоша сумел поднять свой бинд, делегировать ему управление зоной .gosha.digitalhomes.ru и прописать в нем имена для своей стиралки, холодилника, телевизора и т.д., то он не такой уж и ламер :)

ОМГ, что за тролль.

Сам тролль, почитай RFC4291, а конкретнее пункт 2.2.3

Цитирую: "An alternative form that is sometimes more convenient when dealing with a mixed environment of IPv4 and IPv6 nodes is"

Поясняю, это используется когда IPv4 адреса прокидывают в IPv6, чтобы обеспечить доступность IPv4 узлов Интернета из IPv6 сети. В этом случае, чтобы не конвертировать туда обратно, выделяется специальная сеть "x:x:x:x:x:x::/96" и к ней добавляется IPv4 адрес как он есть "x:x:x:x:x:x:d.d.d.d". Эта сеть маршрутизируется на специальный шлюз, который организует что-то типа NAT-а только еще и подменяя протокол IPv6 на IPv4.

Т.е. ты пишешь ping x:x:x:x:x:x:217.76.32.61 и пингуешь LOR не имея своего IPv4 адреса и не занимаясь переконвертацией. Надо знать только x:x:x:x:x:x:, который может быть и сложными, а может быть и простым, например, рекомендуемые ::ffff:217.76.32.61. Это зависит от админа.

То что ты написал: "А ещё, в качестве альтернативы, предлагается последние 4 байта заменять на десятичные значения, например так: ABCD:EF01:2345:6789:ABCD:EF01:123.45.67.89" -- явный софизм. Ты не пояснил когда оно применяется, при каких условиях и что упрощает, кроме того использовал сложные первые четверки, хотя рекомендуются простые ::ffff:.

>IPv6, доживем ли?

Переживем

> Эта сеть маршрутизируется на специальный шлюз, который организует что-то типа NAT-а только еще и подменяя протокол IPv6 на IPv4.

И это, ты хочешь сказать не жуть? Нет, конечно, придётся переходить на IPv6, но это будет мучительно :(

2 bizanine >ping6 -I eth0 ff02::1 >Попробуй в локалке. Висты и убунты отвечают. И правда - отвечают (две Убунты и WM6). В остальном - что ж, будем тренироваться... Праааклятый прогресс :)

> И это, ты хочешь сказать не жуть?

Нет, не жуть. Это один из способов, как локально перейти на IPv6 не потеряв доступ к старому интернету.

> Нет, конечно, придётся переходить на IPv6, но это будет мучительно :(

Да, переходить придется. Да, проблемы будут. Но я не понимаю смысла в ваших вместе с Шаманом нападках. Длинее запись? Да. А как по другому? У вас есть что-то получше? Есть какие-то конкуренты? Или может быть остаться на IPv4?

Каждый год я не из далека вижу с каким трудом один большой провайдер получает новые сети из RIPE-а. С каждым годом эта задача все сложнее и сложнее. Вот это реальная проблема, а не то, что адреса серверов не запомнить.

Использование IPv4 пространства похоже на выдавливание зубной пасты из тюбика. Первые разы она выдавливается легко, потом сложнее, потом еще. Ты можешь никогда не выдавить всей пасты, но рано или поздно это станет настолько трудно, что легче будет выбросить тюбик и купить новый. (© один умный дядя). Сейчас этот провайдер берет разовую оплату за белую статику. Потом будет аренда белой статики. В конце-концов стоимость белой статики какому-нибудь юрлицу будет дороже анлима, а большая часть обычных физлиц будет за NAT-ом.

Я хочу сказать, что вы может сколько угодно тут сетовать на длинные адреса, но участь IPv4 предрешена -- когда-нибудь переход на IPv6 станет дешевле, когда-нибудь запомнить или записать в DNS или /etc/hosts адрес сервера станет дешевле, чем арендовать ему "легко запоминаемый" IPv4 адрес.

> Есть какие-то конкуренты?

Да, спрашивается, зачем нужно было делать такой длинный 128-битный адрес? 2^128 - это примерно 3.4×10^38 адресов!! То есть, на каждого жителя земли приходится по 5×10^28 адресов!!

Зачем оно надо? Инопланетян подключать?

Вполне хватило бы 48-битной адресации (a-la MAC-адрес). Это 2^48 или 2x10^14, что в 65536 раз больше, чем в IPv4. А адресок бы был совсем не сложным: 0000:0000:0000

они вроде решили перестраховаться, чтоб "уж точно хватило" )))

примерно так же думали только когда вводили ipv4....

> примерно так же думали только когда вводили ipv4....

Нет, они не думали. Ну сами посудите: сейчас на Земле сколько? 6.5 млрд человек? А 48-битная адресация - это ~2.8x10^14 адресов, что в 43000 раз превышает население Земли. Да, население растёт, но не так же быстро.. вон, в России уже отрицательный прирост населения.

Даже если народу будет в 200 раз больше, чем сейчас и каждый будет пользоваться 200 различными девайсами со статическим IP, всё равно, 48-битная адресация покроет это количество. ;)

> Ну, я помню IP хостов, с которыми реально работал последние пару дней и превращение их черти во что меня не радует.

Не факт, что новые адреса будет сложно запомнить.

Солнечная Система:Земля:Европа:Россия:Москва:Сеть Васи Пупкина:4EFE:9982

Большое пространство адресов позволяет избежать сложной оптимизации адресов, после которой запоминание IP-адреса можно осуществить только полностью запомнив его.

> Даже если народу будет в 200 раз больше, чем сейчас и каждый будет пользоваться 200 различными девайсами со статическим IP, всё равно, 48-битная адресация покроет это количество. ;)

Чем больше адресс, тем меньше требуется его оптимизация. Несколько последних октетов можно даже отводить на отдельные интерфейсы внутри устройства.

> То есть, на каждого жителя земли приходится по 5×10^28 адресов!!

Проблема в том, что мы не можем каждому жителю земли или каждому устройству дать свой IP адрес по порядку, начиная с нуля. Такую таблицу маршрутизации надо будет хранить в огромной базе данных, а скорость поиска маршрута сведет с ума всех геймеров :) Так что эта оценка не говорит, о том, что адресное пространство избыточно.

> Вполне хватило бы 48-битной адресации.

48-битный адрес не даст такой свободы для маневра в распределении пространства, какую дает 128-битный адрес. Пасту из такого тюбик уже сразу будет не легко доставать, как только все IPv4 хосты туда перейдут.

Чем больше места для маневра, тем меньше записей будет в таблицах маршрутизации, а следовательно быстрее поиск маршрута. Сейчас при распределении адресного пространства в больших сетях выделают пулы с небольшим запасом: "лучше потом еще пол сети класса С накинем, чем сейчас нам не хватит в другом месте". Такая фрагментация сильно увеличивает таблицы маршрутизации, зато обеспечивает более эффективное распределение адресного пространства. +16 бит к адресу уменьшит фрагментацию, но не сильно.

Зато 128 битный адрес позволяет спокойно отдавать 2^64 на целый узел обслуживающий абонентов, обеспечить там автоматическую статику и на годы, а может века, забыть о нехватке там адресов. При этом будет всего одна запись в таблице маршрутизации других узлов.

Это действительно удобно и работать будет быстрее.

>а вот тебе просто будет запомнить 128-битный адрес типа FEBC:A574:382B:23C1:AA49:4592:4EFE:9982 ? А записать его легко?

А оно надо? Или ты помнишь мак-адреса сетевух?

> Это действительно удобно и работать будет быстрее.

Насчёт "удобно" это смотря кому - уж точно не системному администратору; а всем остальным, конечно, удобно. Я бы и дальше мог спорить об удобстве, но пока не начнётся массовый переход, ничего сказать нельзя. Возможно, Вы и правы.

>провайдер берет разовую оплату за белую статику. Потом будет аренда белой статики.

В наших краях белая статика стоит полтинник в месяц

> А оно надо?

Тебе оно, может, и не надо, а мне _надо_! Работа у меня такая!

> Или ты помнишь мак-адреса сетевух?

Нет, ну пишут тут всякие.. я не MAC-адреса в правила iptables прописываю, а IP-шники! Вот когда будешь настраивать сеть на пару сотен компьютеров довольно непростой архитектуры и и правила пакетных фильтров на шлюзах, тогда поговорим с тобой, есть ли разница в высчитывании и запоминаний 32- или 128-битного адреса и маски. А теперь ещё, представь, количество правил может увеличится на порядок из-за увеличения адресного пространства, хотя, это зависит от методики распределения пулов.

>А ещё, в качестве альтернативы, предлагается последние 4 байта заменять на десятичные значения

Последние байты как раз и будут содержать MAC-адрес, для исключения ARP как такового.

> Последние байты как раз и будут содержать MAC-адрес, для исключения ARP как такового.

А это откуда? Тоже из RFC или сам выдумал?

Чуть выше, товарищ говорит, что:

"это используется когда IPv4 адреса прокидывают в IPv6, чтобы обеспечить доступность IPv4 узлов Интернета из IPv6 сети. В этом случае, чтобы не конвертировать туда обратно, выделяется специальная сеть "x:x:x:x:x:x::/96" и к ней добавляется IPv4 адрес как он есть "x:x:x:x:x:x:d.d.d.d"."

http://www.linux.org.ru/jump-message.jsp?msgid=2391716&cid=2392746

> Последние байты как раз и будут содержать MAC-адрес, для исключения ARP как такового.

А если я поменяю сетевую карточку, то мне придётся на новой прописывать MAC-адрес старой карточки? :( IP-шник, привязанный к MAC - это интересно!

Хмм.. посмотрел, действительно, последние 3 байта у MAC'a и IPv6 - совпадают. Сменил MAC-адрес, IPv6 остался прежним. Весело :)