LINUX.ORG.RU

Пул адресов IPv4 исчерпан

 ,


0

2

Организация ICANN, которая занимается распределением IP адресов в сети Интернет, объявила (PDF), что пул адресов IPv4 был исчерпан. Два больших блока адресов, приблизительно 33 миллиона, были выданы организации RIR (Региональный Интернет Реестр) Азиатско-Тихоатлантического региона. Оставшиеся уже последние адреса были поделены поровну между пятью основными организациями RIR, согласно ранее подготовленному на этот случай регламенту.

Данное событие должно ускорить переход Интернета на новый протокол обмена IPv6, который позволяет выделить 2^128 адресов, что, по идее, предоставит возможность отказаться от использования NAT, значительно упростит маршрутизацию в сети, позволит также отказаться от обязательной ручной настройки параметров доступа (IPv6 может работать автоматически без использования сервера DHCP).

Эксперты полагают, однако, что миграция с IPv4 на IPv6 может занять несколько, а то и десяток лет, а полный переход может потребовать все пятьдесят лет, потому что в мире существует огромное количество оборудования, которое не умеет работать по протоколу IPv6. Данный переход должен побить по стоимости ошибку 2000 года в сотни раз, ведь если для её исправления было достаточно добавить недостающие разряды в обработчики даты, то для IPv6 требуется переписывание огромного объёма кода, который порой уже никем не поддерживается, забыт, а его авторы более не существуют.

Исчерпание IPv4 на данный момент не должно никак сказаться на работе Интернета — просто, начиная с этого момента, организациям придётся использовать NAT для подключения новых клиентов. Также прогнозируется возможность продажи некоторыми компаниями пула неиспользованных адресов для того, чтобы удовлетворить потребность в белых адресах сети Интернет.

В обозримом будущем протоколы IPv4 и IPv6 продолжат своё сосуществование, однако если вы занимаетесь покупкой сетевого оборудования, проверьте его потенциальную совместимость с новым протоколом, чтобы впоследствии избежать дополнительных трат.

>>> Подробности

★★★★★

Проверено: JB ()

Ответ на: комментарий от anonymous

>Для защиты сетей от внешних атак используют IPS.

Чувак тебя развели на бабки, ты сам поставил перманентную DoS атаку на свою сеть

Соглашусь только с тем что файервол ни в коем разе не панацея

MHz ()

да все будет номано я так думаю... но шумиху поднять конечно надо... а то какжа!

Vetoldov ()
Ответ на: комментарий от lucentcode

Зачем смартфону внешний IP ? ssh на нем поднимать? :)) Те, кому нужен домашний сервак-хранилище и сейчас без проблем могут его организовать, только особо не делает это никто, т.к. в Турцию бухать едут и на пляже загорать, а не смотреть кино с домашнего сервера. Реально же этот ipv6 только всё усложнит, а пользы реально будет для 0.5% людей в лучшем случае.

vs240 ()
Ответ на: комментарий от lucentcode

>Представьте, что дома осталась гореть плита, или утюг включен. Вы заходите на домашний сервер, и отрубаете их

Ха-ха, будет жестокая битва за ресурсы, падаль жрать придется, не исключено что от себя ненужные части отрезать и есть, а вы тут: утюг, плита, домашний сервер...

anonymous ()

Вообще за юзера никто не должен решать что ему надо, а что нет. К примеру даже если я качаю вирус, то это сугубо моё личное дело и никаким натам и прочим я не позволю решать за меня что мне надо, а что не надо. Что касается ната, то это выглядит как посадка в тюрьму ради безопасности. В какой-то степени это задачу решает, но какой ценой? И всё равно в тюрьме не безопасно.

Booster ★★ ()
Ответ на: комментарий от tuxin

> После перехода на IPv6 при смене провайдера можно будет сохранить свой белый ip? Чтобы «владеть» IP-адресами, необходимо иметь свою autonomous system.

anonymous ()
Ответ на: комментарий от sv75

>Мейнфрейм года 2000-го с софтом на Коболе/C++?

нету на мэйнфремах с++, это та еще сракотень. там Си, причем урезанный

ckotinko ☆☆☆ ()
Ответ на: комментарий от MHz

> Что лучше 1 линк 10 GbE или 10 линков 1 GbE ?

Подсказка - один вшивый вконтакник генирит 100GbE, на за..ся гигаченелы вязять на 1GbE?

anonymous ()
Ответ на: комментарий от MHz

1. Дебилов много

И вы тому - живое док-во.

2. Заплати за IOS и железку из своего кармана

home#sh ver
Cisco IOS Software, C870 Software (C870-ADVIPSERVICESK9-M), Version 12.4(24)T3, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2010 by Cisco Systems, Inc.
Compiled Tue 23-Mar-10 18:21 by prod_rel_team

ROM: System Bootstrap, Version 12.3(8r)YI2, RELEASE SOFTWARE

home uptime is 6 weeks, 3 days, 8 hours, 2 minutes
System returned to ROM by reload at 10:47:43 MSK Sun Dec 19 2010
System restarted at 21:16:26 MSK Wed Dec 22 2010
System image file is "flash:c870-advipservicesk9-mz.124-24.T3.bin"
Last reload reason: Unknown reason



This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
export@cisco.com.

Cisco 877W (MPC8272) processor (revision 0x200) with 236544K/25600K bytes of memory.
Processor board ID FHK10401207
MPC8272 CPU Rev: Part Number 0xC, Mask Number 0x10
4 FastEthernet interfaces
1 ATM interface
1 802.11 Radio
128K bytes of non-volatile configuration memory.
24576K bytes of processor board System flash (Intel Strataflash)

Configuration register is 0x2102

home#

Скушали батенька? Название кабэ намекает и намекает абсолютно верно - да это Cisco, да дома. Ибо может нищебродам и кажется что 500 уе за нормальный роутер это много, а по мне так нормально - зато никаких проблем, как с китайскими мыльницами.

3. Управление файерволом в linux все-таки занимается iptables

Вы уж простите, но принципиальных отличий от ipfw в нем не наблюдается - такое же древнее поделие, основанное на концепциях прошлого века.

anonymous ()
Ответ на: комментарий от MHz

[quote]>Для защиты сетей от внешних атак используют IPS.

Чувак тебя развели на бабки, ты сам поставил перманентную DoS атаку на свою сеть [/quote]

Только если руки из жопы, а если нет то: [code]home#sh proc cpu CPU utilization for five seconds: 1%/0%; one minute: 1%; five minutes: 1%[/code] Среди систем защиты панацеи нет - ко всему надо прикладывать руки. Ну а поскольку IPS это неотемлемая часть приличной железки, то надо просто иметь руки и голову, а не устроства для демонстрации красных глаз.

anonymous ()
Ответ на: комментарий от Booster

Вообще за юзера никто не должен решать что ему надо, а что нет. К примеру даже если я качаю вирус, то это сугубо моё личное дело и никаким натам и прочим я не позволю решать за меня что мне надо, а что не надо.

Тут очень хорошо проходит аналогия с общественными дорогами. То есть для примеру ты можешь купить себе несколько гектаров земли, огородить их забором и построить там себе дорогу. И на ней ты можешь ездить хоть 300 км/ч, по встречке,в жопу пъяным и без ТО. Сам, один. Никто тебе и слова сказать не имеет права. Но как только ты выехал на общественную трассу - изволь соблюдать ПДД и иметь ТО иначе тебя вздрючат. И будут правы - тут от этого зависит не только твоя личная безопасность, но и безопасность других людей.

Так и с компами - пока твой комп/сеть не подключены к инету, вирусы - твое личное дело. Но как только ты подключаешся к общественной сети, к инету - это резко перестает быть твоим личным делом. Ибо твоя завирусованная машина начинает мешать жить другим - рассылает спам, участвует в DDoS, используется кардерами, террористами и т.д. как анонимный прокси и т.д.

anonymous ()
Ответ на: комментарий от anonymous

А если я никому не мешаю и ничего у меня не завирусовано? Меня всё равно нужно ограничить 40 км в час?

Booster ★★ ()
Ответ на: комментарий от anonymous

Анонимчег, иди ты в хер, без сопливых разберёмся.

Binary ★★★★★ ()
Ответ на: комментарий от vs240

Ознакомиться с вопросом так и не желаете таки? :)

Binary ★★★★★ ()
Ответ на: комментарий от cvs-255

>Да бери хоть over9000 адресов, только деньги плати

Правда? Договоритесь об этом сейчас с моим провайдером, пожалуйста, а то жмут, собаки, даже два адреса, не то, что 9000.

Binary ★★★★★ ()
Ответ на: комментарий от AEP

Не понял, оно соединения принимает безо всякой авторизации? Даже иксы себе такого не позволяют...

Binary ★★★★★ ()
Ответ на: комментарий от anonymous

> Оно убогое, гораздо более убое чем в винде

Дооо, виндовое разделение прав тоже пользуется бешеной популярностью. Настолько бешеной, что в висте даже костыль для программ, срущих в Program Files придумали.

Виндузятник, придумай что-нибудь пооригинальнее.

unanimous ★★★★★ ()
Ответ на: комментарий от anonymous

>Скушали батенька? Название кабэ намекает и намекает абсолютно верно - да это Cisco, да дома. Ибо может нищебродам и кажется что 500 уе за нормальный роутер это много, а по мне так нормально - зато никаких проблем, как с китайскими мыльницами.

Так этож для хомячков...там линк 100 МБ это максимум и где же там BGP и vpdn ???

Вы уж простите, но принципиальных отличий от ipfw в нем не наблюдается - такое же древнее поделие, основанное на концепциях прошлого века.

вот ведь западло TCP/IP - устаревшее поделие прошлого века, так ведь возможности протокола определяют работу файервола а не наоборот...

MHz ()
Ответ на: комментарий от anonymous

>Только если руки из жопы, а если нет то: [code]home#sh proc cpu CPU utilization for five seconds: 1%/0%; one minute: 1%; five minutes: 1%[/code] Среди систем защиты панацеи нет - ко всему надо прикладывать руки. Ну а поскольку IPS это неотемлемая часть приличной железки, то надо просто иметь руки и голову, а не устроства для демонстрации красных глаз.

Ну если ты продавец cisco, озвучь алгоритм работы своей мега системы

Почемуто мне кажется что ничего умнее файервола с динамической настройкой там нет, а динамическая настройка может быть обманута если у кого бы то ни было появится такое желание (основной эффект DoS)

MHz ()
Ответ на: комментарий от anonymous

> Скушали батенька? Название кабэ намекает и намекает абсолютно верно - да это Cisco, да дома. Ибо может нищебродам и кажется что 500 уе за нормальный роутер это много, а по мне так нормально - зато никаких проблем, как с китайскими мыльницами.

Хе-хе, идиотика развели на бабло, а он с пафосом еще об этом вещает. Давай, расскажи нам еще о волшебных кисках.

unanimous ★★★★★ ()
Ответ на: комментарий от anonymous

>Подсказка - один вшивый вконтакник генирит 100GbE, на за..ся гигаченелы вязять на 1GbE?

интернет == вконтакт

все пипец!

модель продажи вконтакта ныняшняя весьма забавна и там будет много линков по 1 ГБ

ЗЫ аноним хреновый троль

MHz ()
Ответ на: комментарий от ckotinko

Спасибо за пояснение, я теоретизировал.

sv75 ★★★★★ ()
Ответ на: комментарий от v12aml

По поводу SIP: для корпоративной телефонии всё равно используется корпоративный VPN, в котором адреса уже розданы как надо и всё работает напрямую. Для рядового же пользователя скайп-подобных сервисов достаточно.

vs240 ()
Ответ на: комментарий от Binary

> Не понял, оно соединения принимает безо всякой авторизации? Даже иксы себе такого не позволяют...

Именно так

AEP ★★★★★ ()
Ответ на: комментарий от vs240

у нас для телефонии не используют впн, так что для меня весьма актуально иметь прямой адрес

пока приходится городить костыли в виде stun

v12aml ★★ ()
Ответ на: комментарий от anonymous

>Ибо может нищебродам и кажется что 500 уе за нормальный роутер это много, а по мне так нормально - зато никаких проблем, как с китайскими мыльницами.

УМВР ЧЯДНТ?

derlafff ★★★★★ ()
Ответ на: комментарий от vs240

скайп работает ровно через те же костыли, что SIP, которые кроме оверхеда ничего не дают.

Binary ★★★★★ ()
Ответ на: комментарий от AEP

Согласен, какой-то ужас, я бы такое и на localhost побоялся биндить. Тем не менее, думаю, таких проблем одна на пять лет, флеш гораздо чаще дрявится.

Binary ★★★★★ ()
Ответ на: комментарий от v12aml

А в чем проблема создать корпоративный VPN ? Никакой зависимости от провайдеров, ДНС, смены IP и т.д. + всё надежно зашифровано.

vs240 ()
Ответ на: комментарий от Binary

Ага, зато когда появится ipv6 и вместо 32 бит на каждый IP потребуется 128 - оверхеда не будет? Пока кроме условной проблемы телефонии (решаемой кучей разных способов) реальной необходимости в ipv6 никто не озвучил.

vs240 ()
Ответ на: комментарий от vs240

>Никакой зависимости от провайдеров, ДНС, смены IP и т.д. + всё надежно зашифровано.

не уловил мысль, поясните какая связь с VPN

v12aml ★★ ()
Ответ на: комментарий от anonymous

IOS - узко-специализированная ОС. Не корректно её сравнивать с обычными ОС для настольного/серверного применения. А оффтопик что, с вашей IOS сравнится? Да и цена на эту ось, и грабительская лицензия-всё против неё. По сравнению с Cisco Microsoft-просто Робин Гуд.

lucentcode ★★★★★ ()
Ответ на: комментарий от Nxx

Можно, но если Windows 7 похожа на серьёзную ОС, то про XP такое никто не подумает. В базовой поставке она вообще похожа на дырявое ведро. При этом очень часто работают в ней от админа, потому-что софт многий этого требует. Файрвол отрубают, потому что из коробки настроить не могут(морды нормальной нет). Антивирус кривой, или просроченный, или его нет. За логами не следят, снэпшоты реестра не делают. И т.д. А ведь не нужен антивирус, что-бы чувствовать себя защищенным. Достаточно нормально настроенного файрвола, мониторинга всех изменений, и бэкапов. А еще прямых рук и просто здоровой головы. Но фаны XP этого не понимают. Кому батники не нравятся, могут юзать AutoIT-очень неплохая тулза для скриптов. Последний раз я на ней автоматическое монтирование образа через Daemon Tools делал, для запуска некоторых приложений, просящих диск. Вручную то монтировать лень каждый раз, вот быстро и сообразил. Да достаточно спросить юзера XP о том, как там монтирование дисковых разделов из реестра настраивается-они не знают. Так-же как многие не в курсе, что настройки BOOTMGR в семёрочке отлично из реестра настраиваются. Зачем такие подробности мышковозам?

lucentcode ★★★★★ ()
Ответ на: комментарий от lucentcode

> Можно, но если Windows 7 похожа на серьёзную ОС, то про XP такое никто не подумает.

Что подразумевается под «серьезной ОС»? А Windows Server 2003 - это серьезная ОС или не очень?

Nxx ★★★★★ ()
Ответ на: комментарий от Nxx

Между ними не очень-то большая разница. Но если Windows Server позиционировали как ОС для профессионалов, то XP в массовом сознании ассоциируется с ОС для хомяков-мышевозов. Поэтом по кат ей мало кто смотрит. Типичная стратегия её использования:установил, поработал пока работается, переустановил. Просто имидж хомяковой продукции сказался. Даже админы крупных организаций привычкли к мысли, что проще заново её залить, чем серьёзно ковырять то, что не поддается управлению мартышкиным методом(рефлексивному кликанью мышью по контролам). Да и то, что многие приблуды ставят свои модули ядра, а все это терпят(очень часто так устроенна зашита приложений от взлома)-тоже огромная дыра в безопасности системы. Ну зачем обычному приложению для создания чертежей и списка комплектующих драйвер, работающий на уровне нулевого кольца? Эти проприетарщики просто обезумели от наглости. А у меня BSOD выскакивал через пень-колоду, пока ядро на SP3 не обновил. В общем в несерьёзном отношении к Windows XP виновата MS, и те умники, которые написали тонну кривого софта. Я когда ковырял ассемблер под win32, натыкался на описания структур и API, которое бедные парни из MS перетаскивают из одной версии в другую версию ОС только потому, что у создателей софта руки кривые, и им влом перестать использовать устаревшие API и структуры. В общем то, как мы воспринимаем ОС во многом зависит от пиара, кривости прикладного ПО и набора укоренившихся в обществе стереотипов.

lucentcode ★★★★★ ()
Ответ на: комментарий от vs240

Реальной необходимости запоминать IP-адреса тоже не озвучено. Откуда взяться оверхеду от 128-битного адреса тоже не понятно. Аргумент об упрощении таблиц маршрутизации нещадно игнорируется. Ещё раз повторю вопрос: вы сколько помните IPv4 адресов?

Binary ★★★★★ ()
Ответ на: комментарий от Binary

Прошу разъяснений

Не холисрача ради а для информации, хочу узнать у тебя кое чего по ipv6 как у спеца в этом треде.
Слышал что в Америке уже дают ipv6 простому пользователю. Меня интересует такая вещь (само-собой если знаешь)..

1) Эти американские провайдерры дают конечному пользователю один ип ipv6 или «комплектик» для домашней локалки? Т.е. как принято в мире ipv6 давать комплектами или штуками?

2) Ипишник/ники они которые дают, статические или динамические?

Т.е будет ли у меня возможность подключив домашнюю сеть к роутеру посылая «wake up over LAN» на уникальный ipv6 будить уникальный компьютер в моей сетке

Спасибо

dromer ()
Ответ на: Прошу разъяснений от dromer

>кое чего по ipv6 как у спеца в этом треде

Не являюсь им, к сожалению. :)

http://version6.ru/ways пути разные есть, в т.ч. и подсеть можно получить.

Binary ★★★★★ ()
Ответ на: комментарий от Tiboro

Люди будут убивать друг друга за интеренет

мысля не новая - это уже было обыграно в Южном Парке

mumpster ★★★★★ ()
Ответ на: комментарий от sv75

Мейнфрейм года 2000-го с софтом на Коболе/C

э...как бы я не большой знаток zSeries, но К.О. подсказывает что уже
в MF2000 и соот-ей z/OS эта проблема решена. не знаю, конечно, как там в /370, если оно ещё живо где-то.

mumpster ★★★★★ ()
Ответ на: комментарий от vs240

нельзя было сделать что-то типа 2001:0db8:11a3:09d7

это типа пошутил?

mumpster ★★★★★ ()
Ответ на: комментарий от vs240

вместо семизначных телефонных номеров введут четырнадцатизначные

вообще-то номера обычно 11-значные (по старой схеме) или даже такие:
«E.164 — рекомендация ITU-T, определяющая общий международный телекоммуникационный план нумерации, используемый в телефонных сетях общего пользования...Номера по E.164 могут иметь максимум 15 цифр»
а ещё - есть поселения где всего 5 или 4 цифры в телефонном номере.
но проблем такая «открытая схема» (офиц. термин) принесёт в мире компов немеряно! а открытая схема возмонжа с DNS.
я вообще не понимаю людей, которые пытаются упомнить IP.:)
я проедпочитаю DNS пользоваться.

RTFM!

mumpster ★★★★★ ()
Ответ на: комментарий от vs240

ARP

ну, если человеку не нравится простота соответствия MAC->IP (такая же, как была в IPX, кстати), то извините, это клиника. а про безпроблемность arp/bootp и т.д. - это он пусть кому другому рассказывает.

mumpster ★★★★★ ()
Ответ на: комментарий от anonymous

NAT

Краткий вывод - циска может спать спокойно

эээ...вы видели список ошибок у ..., ну скажем средней руки IOS для 76xx в плане NAT, VRRP и т.д.? и некоторые даже валят core. у хвйоных - не лучше.:-)
кроме того,в сравнении с оригинальнйо статьей в теме, автор поста не сообщает сильно подробностей. и ответ хороший там ему: «2Iva: кошмар, какие 24 ядра :) HT отключите! И получите свои 3Мpps как минимум. »
;-)

mumpster ★★★★★ ()
Ответ на: ARP от mumpster

Re: ARP

> ну, если человеку не нравится простота соответствия MAC->IP (такая же, как была в IPX, кстати), то извините, это клиника.

вот что точно клиника - залагаться на эту «простоту».

а про безпроблемность arp/bootp и т.д. - это он пусть кому другому рассказывает.

то есть Вы настолько слепы, что не видите, что ARP никуда не делся (даже если переименовался).

netch ()
Ответ на: комментарий от Binary

> Реальной необходимости запоминать IP-адреса тоже не озвучено.

Она в общем есть только у админов. Особенно у NOC. Зато им как раз будет сильно тяжелее.

Аргумент об упрощении таблиц маршрутизации нещадно игнорируется.

Потому что этого упрощения нет. В глобальной таблице маршрутизации минимум по одной записи на AS, но даже в случае v4, например, если ISP имея /19 получал дополнительно /16, он _не_ перенумеровывался. И введение v6 ничего в этом не меняет: предполагавшаяся когда-то плоская система с идентичным /32 на каждого - давно забыта. В результате к моменту истечения v4 записей v6 будет не меньше, чем сейчас v4. А если учесть, что сейчас каждый супермаркет хочет вести собственную политику раутинга - то их будет больше.

Чтобы упрощать таблицы, надо работать надёжнее, а не протокол менять. Увы, сейчас и на много лет вперёд это только так.

Ещё раз повторю вопрос: вы сколько помните IPv4 адресов?

Я - десятка три. Средний нокер должен помнить до сотни, чтобы не дохнуть от нагрузки в момент разрыва связи с аплинком. И это таки серьёзная нагрузка на голову.

netch ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.