LINUX.ORG.RU

Пул адресов IPv4 исчерпан

 ,


0

2

Организация ICANN, которая занимается распределением IP адресов в сети Интернет, объявила (PDF), что пул адресов IPv4 был исчерпан. Два больших блока адресов, приблизительно 33 миллиона, были выданы организации RIR (Региональный Интернет Реестр) Азиатско-Тихоатлантического региона. Оставшиеся уже последние адреса были поделены поровну между пятью основными организациями RIR, согласно ранее подготовленному на этот случай регламенту.

Данное событие должно ускорить переход Интернета на новый протокол обмена IPv6, который позволяет выделить 2^128 адресов, что, по идее, предоставит возможность отказаться от использования NAT, значительно упростит маршрутизацию в сети, позволит также отказаться от обязательной ручной настройки параметров доступа (IPv6 может работать автоматически без использования сервера DHCP).

Эксперты полагают, однако, что миграция с IPv4 на IPv6 может занять несколько, а то и десяток лет, а полный переход может потребовать все пятьдесят лет, потому что в мире существует огромное количество оборудования, которое не умеет работать по протоколу IPv6. Данный переход должен побить по стоимости ошибку 2000 года в сотни раз, ведь если для её исправления было достаточно добавить недостающие разряды в обработчики даты, то для IPv6 требуется переписывание огромного объёма кода, который порой уже никем не поддерживается, забыт, а его авторы более не существуют.

Исчерпание IPv4 на данный момент не должно никак сказаться на работе Интернета — просто, начиная с этого момента, организациям придётся использовать NAT для подключения новых клиентов. Также прогнозируется возможность продажи некоторыми компаниями пула неиспользованных адресов для того, чтобы удовлетворить потребность в белых адресах сети Интернет.

В обозримом будущем протоколы IPv4 и IPv6 продолжат своё сосуществование, однако если вы занимаетесь покупкой сетевого оборудования, проверьте его потенциальную совместимость с новым протоколом, чтобы впоследствии избежать дополнительных трат.

>>> Подробности

★★★★★

Проверено: JB ()

Ответ на: комментарий от Binary

>Ну и за сколько можно подобрать восьмисимвольный пароль и логин?

Раз подбирают на всяких VPS-ках, значит время разумное. Естественно, речь не идёт о подборе хорошего пароля.

WFrag ★★★★ ()
Ответ на: комментарий от MHz

Ъ-лоровцы не ходят по ссылкам. Мега-Ъ не читают комментарии, на которые отвечают. ЛОР торт!

Oleaster ★★★ ()
Ответ на: комментарий от MHz

Cisco Systems объявила финансовые результаты четвертого квартала и всего 2003 финансового года Объем продаж в 4 квартале: 4,7 млрд. долларов Доход от операций в 4 квартале: 1,55 млрд. долларов

.....

Компания Cisco отрапортовала о результатах работы в первом квартале 2011 финансового года, закончившемся 30 октября.

Выручка известного производителя сетевого оборудования поднялась на 19,2%, составив $10,75 млрд. В первой четверти 2010 финансового года доход компании равнялся $9,02 млрд.

За отчётный период Cisco получила $1,9 млрд чистой прибыли, что эквивалентно 34 центам в пересчёте на одну ценную бумагу. Это на 8% больше прошлогоднего результата, когда компания заработала $1,8 млрд, или 30 центов на акцию.

4,7 млрд семь лет назад, 9,02 год назад, 10,75 млрд сейчас. Всё сужается и сужается... сужается и сужается... в красных глазах лороаналитика...

Oleaster ★★★ ()
Ответ на: комментарий от Oleaster

>4,7 млрд семь лет назад, 9,02 год назад, 10,75 млрд сейчас. Всё сужается и сужается... сужается и сужается... в красных глазах лороаналитика...

Вначале умрет в головах, потом в деньгах ... или изменится

Когда-то не лоровский аналитик сказал что майкрософт умер и действительно майкрософт сейчас гораздо слабее влияет на индустрию чем раньше

MHz ()
Ответ на: комментарий от MHz

Вы уже не настаиваете, что линейный рост продаж по миллиарду в год — это признак «сужения рынка»? Так или да?

Oleaster ★★★ ()
Ответ на: комментарий от nexus86

ну по идее если адресов много, то каждому можно выделять подсеть с 4 адресами, с постоянным шлюзом.

AVL2 ★★★★★ ()
Ответ на: комментарий от Oleaster

рынок начал сужатся с бу, все будет хорошо, альтернативныю демонстрировать не надо

MHz ()
Ответ на: комментарий от Zenitar

NAT э то технология. С ней не мучаются, если для большинства пользователей интернет это средство выдрачивать файлы с сервисов, которые плохо работают из-за NAT, то это тупо проблема владельцев сервисов и этих пользователей.

В большинстве остальных случаев, NAT нормальное решение. Или может для дома где 2 компьютера, получать 2 белых адреса?

Идиотизм. Если за NAT не работает какой-то сервис, то это проблема пользователей и владельцев сервиса, но не сети в целом.

anonymous ()
Ответ на: комментарий от Zenitar

> Во-первых, NAT на роутере нужен для того, чтобы несколько компов выходили в сеть с одним IP

На ADSL-роутерах ZyXEL, Интеркросс и так далее, почти у всех есть только один eth-разъём. И нет Wi-Fi. Как к нему подключить хотя бы два компьютера? А NAT есть.

Ни фига себе условия у вас... А на ADSL'e в наше время только замкадыши сидят, и то не все.

Axon ★★★★★ ()
Ответ на: комментарий от anonymous

Ты идиот? Ты так и не выучил что Administrator в винде это совсем не аналог великого и могучего root в линаксе? Иди учи матчасть, двоечник.

Гражданин анонимус, пойдите проспитесь, а потом - к логопеду.

maxkit ()
Ответ на: комментарий от WFrag

там вобще то подбирают по стандартной базе паролей, вроде admin, qwerty и тд

Deleted ()
Ответ на: комментарий от Binary

>там вобще то подбирают по стандартной базе паролей, вроде admin, qwerty и тд

Я знаю. Что дальше?

Спасибо. Отличный ответ ни о чём.

А ты что хотел услышать? Разумеется, никто не подбирает тупым перебором. Берут словарь + возможно небольшой перебор и вперёд. Раз ломают, значит это работает. Больше машин с выставленным наружу SSH => больше взломов. Простая арифметика.

WFrag ★★★★ ()
Ответ на: комментарий от WFrag

>А ты что хотел услышать? Разумеется, никто не подбирает тупым перебором.

А можно ещё дверь в квартиру закрывать на крючочек. Кого вы хотите напугать паролем 123?

Раз ломают, значит это работает. Больше машин с выставленным наружу SSH => больше взломов. Простая арифметика.


Не стоит в десктопных дистрах по умолчанию openssh-server, успокойтесь.

Binary ★★★★★ ()
Ответ на: комментарий от Binary

>А можно ещё дверь в квартиру закрывать на крючочек. Кого вы хотите напугать паролем 123?

Ха, хорошая аналогия. Знаешь, сколько современных дверей открывается обычным консервным ножом?

Не стоит в десктопных дистрах по умолчанию openssh-server, успокойтесь.

Это правильно, да. Но лучше бы какой-нибудь фаервол стоял бы с простым управлением. Могу ошибаться, но в Ubuntu по умолчанию такое не предлагают...

WFrag ★★★★ ()
Ответ на: комментарий от WFrag

>Ха, хорошая аналогия. Знаешь, сколько современных дверей открывается обычным консервным ножом?

Нет. Покажешь?

Это правильно, да. Но лучше бы какой-нибудь фаервол стоял бы с простым управлением. Могу ошибаться, но в Ubuntu по умолчанию такое не предлагают...


Зачем? Зачем он в убунте, где по умолчанию ни один порт не прослушивается?

Binary ★★★★★ ()
Ответ на: комментарий от Binary

>Нет. Покажешь?

Вот займёшься ремонтом квартиры, изучишь вопрос, узнаешь.

Могу описать дверь в новостройке. Два тонких листа жести и картон между ними.

Зачем? Зачем он в убунте, где по умолчанию ни один порт не прослушивается?

Да ладно? А как же хотя бы avahi? Да и не важно, на самом деле. Поставит пользователь какую-нибудь софтину, его ж никто не предупредит, что она вешается на ::.

WFrag ★★★★ ()
Ответ на: комментарий от tazhate

Я не о совместимости, а том могут ли они сосуществовать одновременно.

Booster ★★ ()
Ответ на: комментарий от yaws

Разве? У меня 5 мегабит приём, и пять на отдачу. Канал симетричный. И 100 мегабит по стране. Провайдер хороший, тарифный план самый дешёвый - что-то в районе 10 или 11 долларов в месяц. Но один мегабит-для YouTube этого мало. Очень.

lucentcode ★★★★★ ()
Ответ на: комментарий от tazhate

Я и без этого знаю, что нат не фаер. Только у него есть ограничивающие возможности, это факт. Вообще никто не пытался доказать, что нат нужен для безопасности, так как это безусловно бред.

Booster ★★ ()
Ответ на: комментарий от Binary

> Я хочу без проблем получить на каждое своё устройство IP и не платит за каждый по 400 руб

Вы думаете, с приходом ipv6 это изменится? Будут по прежнему выдавать по 1 ip, а дополнительные за деньги

cvs-255 ★★★★★ ()
Ответ на: комментарий от anonymous

Что за обман общественности? Всё в порядке в линуксе с NAT,UPnP и прочими сетевыми приблудами. По поддержке сетевых протоколов, файловых систем и всех прочих фич для организации хостинга, роутинга и раздачи DNS, раздачи контента и прочего - вы не найдёте другой, равной Linux, системы. Возможности по работе с сетью, встроенные в ядро Linux, и управляемые через iproute2,ipfw и прочим ПО для настройки сети позволили ОС Linux стать лидером в сетевой сфере. Да, Windows 7 тоже позволяет настраивать сеть гибко, используя неплохие консольные инструменты, но Linux имеет свои преимущества. Да и 99% админов Windows даже не догадываются что Windows 7 - это неплохая ОС, имеющая немало хороших консольных инструментов, которые позволяют делать быстро и легко то, что не получается сделать в убогих GUI-мордах. Но виндузятники на то и виндузятники, что-бы на окна молиться. А у умного человека и LINUX, и Семёрка будут безопасной и хорошой ОС. Просто есть такой инструмент, как мозг. К сожалению красивые окошки отвлекают человека от тренировки этого важного органа, и он как обезьяна, инстинктивно кликает мышью по разным формочкам. Путь Unix работает отлично и в Windows, а многие unix'оиды на поверку такие-же мышко-кликатели. Это состояние души, а не приверженость ОС. PowerShell + консольные проги + вызов COM+ и .NET+WinAPI - и вы можете быстро и гибко орудовать вашей Windows не хуже, чем в Linux, с его unix-way,bash и python/lua/perl.

lucentcode ★★★★★ ()
Ответ на: комментарий от anonymous

Даешь Закон о запрете ipv4 с 2012 года!

так вот почему наступит конец света...

aiqu6Ait ★★ ()
Ответ на: комментарий от WFrag

>Могу описать дверь в новостройке. Два тонких листа жести и картон между ними

Считай, что оставить эту дверь == оставить пароль «admin» на роутере.

Да ладно? А как же хотя бы avahi?


Что это? Моя дефолтная убунта постоянно шепчет, что даемон этот не запущен.

Поставит пользователь какую-нибудь софтину, его ж никто не предупредит, что она вешается на ::.


Ну вообще-то та же фряха, помнится, предупреждает. :) Но не суть. Если эта программа вешается так, значит без этого она бесполезна. Т.е. когда пользователю приспичило её поставить, он знает, что делает.

Binary ★★★★★ ()
Ответ на: комментарий от cvs-255

>думаете, с приходом ipv6 это изменится? Будут по прежнему выдавать по 1 ip, а дополнительные за деньги

Даже если беспредел не прекратится (а тогда хотя бы будет, на что давить), получить подсеть через тот же VPN станет в разы проще. Мне этого достаточно.

Binary ★★★★★ ()
Ответ на: комментарий от cvs-255

btw, провайдеру самому проще будет отдавать каждому небольшую подсеть, дабы упростить подключение нескольких машин в квартире, сейчас это не редкость.

Binary ★★★★★ ()
Ответ на: комментарий от vs240

Это пока. Скоро на одного юзера будет приходится один или несколько смартфонов, планшет и электронная книга. Каждый член семьи будет иметь по ноуту. А ещё IP понадобится телевизорам, микроволновкам, плитам, охранным системам и прочей домашней технике. Представьте, что дома осталась гореть плита, или утюг включен. Вы заходите на домашний сервер, и отрубаете их. Или подъезжая к дому, включаете микроволновку и чайник. Зайдя домой, быстро в душ, и на кухню. Удобно? А кроме всего прочего единная система связи и адресации всех устройств позволит эффективно контролировать всё мировую инфраструктуру. Вы же мечтаете о домашнем серваке, и хранилище для ваших данных? А если будучи на курорте в Турции, сможете открывать свою библиотеку или коллекцию фильмов, расположенную дома? Удобно? Я думаю - да. Нужно столько IP, сколько будет создано электронных приборов. Не меньше.

lucentcode ★★★★★ ()
Ответ на: комментарий от Oleaster

> 4,7 млрд семь лет назад, 9,02 год назад, 10,75 млрд сейчас.

Инфляция? ;)

vadic ()
Ответ на: комментарий от Binary

> провайдеру самому проще будет отдавать каждому небольшую подсеть

Да бери хоть over9000 адресов, только деньги плати

cvs-255 ★★★★★ ()
Ответ на: комментарий от Zenitar

> На ADSL-роутерах ZyXEL, Интеркросс и так далее, почти у всех есть только один eth-разъём. И нет Wi-Fi. Как к нему подключить хотя бы два компьютера?

Открой для себя коммутаторы, красноглазый.

anonymous ()
Ответ на: комментарий от Binary

Понятно, поднятие VPN-тунеля так и не осилил, так и запишем. А ведь это куда более правильное и логичное решение чем прокидывания ssh на нестандартные порты.

anonymous ()
Ответ на: комментарий от MHz

> Сколько в мире 10GEth интерфейсов на BGP ? наверно в разы меньше чем 1GEth...

На данный момент 10 GbE с BGP - фактически минимальная скорость для более-менее приличного ISP или дата-центра.

anonymous ()
Ответ на: комментарий от tazhate

> Сколько в мире 10GEth интерфейсов на BGP ? наверно в разы меньше чем 1GEth... и ещё раз - жирененько, НАТ НЕ ЗАЩИЩАЕТ НЕ СЕТЬ НЕ КОМПЫ ВНУТРИ НЕЁ.

почитай как распространяются вирусы.

для защиты сетей существует (внимание) ФАЕРВОЛЛ.

Внимание - фаервол собственно не защищает сеть от ВНЕШНИХ атак, он больше рассчитан на реализацию корпоративных политик использования доступа к сети. Изучение доков даже к простенькому zbfw позволит тебе осознать этот факт. Для защиты сетей от внешних атак используют IPS.

Далее - чем отличается нат от фаервола на котором отрублены все входящие соединения? Правильно - ничем.

anonymous ()
Ответ на: комментарий от lucentcode

> Возможности по работе с сетью, встроенные в ядро Linux, и управляемые через iproute2,ipfw и прочим ПО для настройки сети позволили ОС Linux стать лидером в сетевой сфере.

Рыдал... iproute2, ipfw - убожество, отрыжка из прошлого века. Даже приличной IPS и той нет. Если хотите посмотреть на приличные средства управления сетью - изучайте IOS. Даже убогий ACS на порядок лучше ipfw, не говоря уж о более серьезных продуктах.

anonymous ()
Ответ на: комментарий от lucentcode

> Представьте, что дома осталась гореть плита, или утюг включен. Вы заходите на домашний сервер, и отрубаете их.

Я не представляю этого в массовом использовании, зато очень хороше себе представляю как вася-кулхацкер с помощью стандартного эксплоита делает обратную операцию.

anonymous ()
Ответ на: комментарий от lucentcode

> А если будучи на курорте в Турции, сможете открывать свою библиотеку или коллекцию фильмов, расположенную дома? Удобно? Я думаю - да.

Для RIAA - очень. Прям с курорта отправитесь в комфортабельную американскую тюрягу.

anonymous ()
Ответ на: комментарий от lucentcode

> Нужно столько IP, сколько будет создано электронных приборов. Не меньше.

Нафиг не нужно. Мне проще и безопасней поднять до дома VPN (PPTP, да) и я могу обойтись приватными адресами. Зато не придется настраивать фаерволы на каждом холодильнике и чайнике. Поставить один общий? NAT+IPS проще и надежней чем реальные IP.

anonymous ()
Ответ на: комментарий от Binary

> Если эта программа вешается на 0.0.0.0 или ::, значит без этого она бесполезна.

котрпример: http://bugs.debian.org/447897

iptables защищают от багов такого рода (или, если угодно, прячут их)

AEP ★★★★★ ()
Ответ на: комментарий от Booster

почитай тред, тут тонны хомяков орут об этом =)

tazhate ★★★★★ ()
Ответ на: комментарий от anonymous

>Внимание - фаервол собственно не защищает сеть от ВНЕШНИХ атак

ага, а нат защищает, ололо

tazhate ★★★★★ ()
Ответ на: комментарий от Booster

NAT помогает реализовать базовые элементы безопасности прозрачно для хомячка и так что хомячек не может их отключить. Вы думаете хомячек будет настраивать фаервол хотя бы для того чтоб оный отвергал все входящие соединения по умолчанию? Да нифига! Более того - если настроить такое изкаробки он скорей всего его тупо отрубит после того как у него не заработает торрент тот же.

anonymous ()
Ответ на: комментарий от tazhate

Ты свою безграмотность и толщину уже продемонстрировал, ага. Свободен, иди учись, школота.

anonymous ()
Ответ на: комментарий от lucentcode

> даже не догадываются что Windows 7 - это неплохая ОС, имеющая немало хороших консольных инструментов, которые позволяют делать быстро и легко то, что не получается сделать в убогих GUI-мордах.

Вообще-то, все что можно сделать скриптами в Win7, можно было и в более ранних версиях.

Nxx ★★★★★ ()
Ответ на: комментарий от anonymous

>На данный момент 10 GbE с BGP - фактически минимальная скорость для более-менее приличного ISP или дата-центра.

Наводящий вопрос:

Что лучше 1 линк 10 GbE или 10 линков 1 GbE ?

Разумеется для более или менее приличных ISP или дата-центров

MHz ()
Ответ на: комментарий от anonymous

>Рыдал... iproute2, ipfw - убожество, отрыжка из прошлого века. Даже приличной IPS и той нет. Если хотите посмотреть на приличные средства управления сетью - изучайте IOS. Даже убогий ACS на порядок лучше ipfw, не говоря уж о более серьезных продуктах.

Даже не плакал: 1. Дебилов много 2. Заплати за IOS и железку из своего кармана 3. Управление файерволом в linux все-таки занимается iptables

Любителям в тему

1. Назначение фаервола защита от DoS и не больше (с точки зрения ISP конечно, поскольку любой маршрутизатор д.б. для клиента абсолютно прозрачен - это его как бы нет [retn придерживается другого мнения но это их заморочки] 2. IPv6 светит только тем что админам придется подумать, пользователи незаметно со временем окажутся на новых адресах

MHz ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.