LINUX.ORG.RU

Пул адресов IPv4 исчерпан

 ,


0

2

Организация ICANN, которая занимается распределением IP адресов в сети Интернет, объявила (PDF), что пул адресов IPv4 был исчерпан. Два больших блока адресов, приблизительно 33 миллиона, были выданы организации RIR (Региональный Интернет Реестр) Азиатско-Тихоатлантического региона. Оставшиеся уже последние адреса были поделены поровну между пятью основными организациями RIR, согласно ранее подготовленному на этот случай регламенту.

Данное событие должно ускорить переход Интернета на новый протокол обмена IPv6, который позволяет выделить 2^128 адресов, что, по идее, предоставит возможность отказаться от использования NAT, значительно упростит маршрутизацию в сети, позволит также отказаться от обязательной ручной настройки параметров доступа (IPv6 может работать автоматически без использования сервера DHCP).

Эксперты полагают, однако, что миграция с IPv4 на IPv6 может занять несколько, а то и десяток лет, а полный переход может потребовать все пятьдесят лет, потому что в мире существует огромное количество оборудования, которое не умеет работать по протоколу IPv6. Данный переход должен побить по стоимости ошибку 2000 года в сотни раз, ведь если для её исправления было достаточно добавить недостающие разряды в обработчики даты, то для IPv6 требуется переписывание огромного объёма кода, который порой уже никем не поддерживается, забыт, а его авторы более не существуют.

Исчерпание IPv4 на данный момент не должно никак сказаться на работе Интернета — просто, начиная с этого момента, организациям придётся использовать NAT для подключения новых клиентов. Также прогнозируется возможность продажи некоторыми компаниями пула неиспользованных адресов для того, чтобы удовлетворить потребность в белых адресах сети Интернет.

В обозримом будущем протоколы IPv4 и IPv6 продолжат своё сосуществование, однако если вы занимаетесь покупкой сетевого оборудования, проверьте его потенциальную совместимость с новым протоколом, чтобы впоследствии избежать дополнительных трат.

>>> Подробности

★★★★★

Проверено: JB ()

Ответ на: комментарий от tazhate

> и ещё раз - жирененько, НАТ НЕ ЗАЩИЩАЕТ НЕ СЕТЬ НЕ КОМПЫ ВНУТРИ НЕЁ.

«ни» вообще-то в двух местах. Да, NAT сам по себе абсолютной защиты не даёт. Но он 1) не пропускает произвольные соединения внутрь, если не запрошены изнутри или явно не прописаны в конфиге - а это уже 50% пользы от среднего файрволла на шлюзе. 2) скрывает внутреннюю структуру.

Двух этих пунктов достаточно, чтобы в нём был смысл «в среднем по больнице».

netch ()
Ответ на: комментарий от vadic

> А разрядность номера порта тоже расширить в два раза?

Вообще-то было бы неплохо. 16 бит недостаточно для серьёзно нагруженных серверов, для связи frontend-backend и для защиты от посторонних в случае, если нельзя защититься авторизацией содержимого (есть такая проблема, например, в VoIP). К сожалению, это тоже реформа примерно такого же уровня глобальности, что IPv4->IPv6, но она не была вовремя продумана.

netch ()
Ответ на: комментарий от plm

> Все IPv6 адреса - белые.

Я не называл бы ULA адреса белыми.

netch ()
Ответ на: комментарий от sv75

With IPv6, DHCP is largely unnecessary because of stateless autoconfiguration.

Ценность этой фичи сурово преувеличена. С автоконфигурацией не работает, например, раздача адресов DNS. Приходится использовать mDNS (фатально несекьюрный) или полагаться на костыли типа «нам на все вопросы ответит киножурнал „Хочу всё знать“ шлюз, а что он с ними будет делать - нам пофиг». В реальности в локалке это приводит к переходу на DHCPv6, даже если stateless. Если ещё что-то надо выдавать, что выдавалось через DHCP (несколько шлюзов, суффикс имени, а тем более параметры загрузки) - та же картина, только гуще.

Поэтому вменяемые люди сделали DHCPv6 и дают параметры через него... а от autoconfiguration осталась только одна фича - «trap» в виде router advertisement в случае необходимости немедленного перезапроса.

netch ()
Ответ на: комментарий от netch

О, первый вменяемый ответ. На самом деле, на таком уровне я, конечно, уже особо не могу общаться, поэтому поинтересуюсь в целях повышения квалификации: какой смысл забивать голову такой информацией? Не проще сделать инструменты, облегчающие эту работу, заодно и уменьшающие ошибки из-за человеческого фактора?

Binary ★★★★★ ()
Ответ на: комментарий от Binary

Не проще сделать инструменты, облегчающие эту работу?

Наверно, проще. Только непонятно, как это сделать. Это получается что-то вроде /etc/hosts, межплатформенного, раздаваемого автоматически и имеющего преимущество над DNS, но только по отдельным адресам или их группам (по блокам). Боюсь, что пока что это никого настолько не припекло, чтобы начать действовать.

netch ()
Ответ на: комментарий от netch

Соответственно вряд ли можно это записывать в минусы IPv6.

Binary ★★★★★ ()
Ответ на: комментарий от netch

может вообще отказаться от нынешней политики раздачи днс-серверов по дхцп, а сделать один anycast адрес, на котором должен висеть днс-сервер?

maloi ★★★★★ ()
Ответ на: комментарий от netch

> С автоконфигурацией не работает, например, раздача адресов DNS.

А обещали пофикстить, не собрались?

sv75 ★★★★★ ()
Ответ на: Re: ARP от netch

Re: ARP

точно клиника - залагаться на эту «простоту»

но в IPX же это прекрасно работает?

ARP никуда не делся

изменения есть.
про 100 адресов в голове админа - это очень плохо, если на это полагаются всё время, это говорит о неправильном построении работы.
ничего личного, я лично, отвечая за небольшую сетку (/22+/20)
тоже помнил навскидку где-то 150-200 адресов, но требовать от всех этого
просто бессмысленно.
честно сказать, мне в ipv6 тоже много что не нравится, но что делать.

mumpster ★★★★★ ()
Ответ на: Re: ARP от mumpster

Re: ARP

но в IPX же это прекрасно работает?

Ну да, до первой смены MAC карточки. Там, где используется IPX, обычно строится один из двух вариантов: или бродкасты с запросом, кто ответит, или какая-то служба, аналогичная DNS, но с более автоматизированной регистрацией.

изменения есть.

Ну да, унифицировали пакеты и переименовали в neighbor discovery. Это примерно как переименовать милицию в полицию, если использовать современные аналогии. При наличии отдельного L2 адреса служба трансляции так же неизбежна, как ветер и смена сезонов.

честно сказать, мне в ipv6 тоже много что не нравится, но что делать.

Так конечно, уже ничего сделать нельзя в плане отката назад или пусть даже на более разумную организацию. Но это не мешает обсудить и подготовиться.

netch ()
Ответ на: комментарий от Binary

Соответственно вряд ли можно это записывать в минусы IPv6.

Самого IPv6 - да. А вот комплекса мер по его введению и людей, которые это делали - можно и нужно.

netch ()
Ответ на: Re: ARP от netch

ARP

то есть по существу ненужности запоминания пары сотен адресов - сказать больше нечего?8)

какая-то служба, аналогичная DNS

если забыли - там просто буквы надо переставить (NDS) :)
там ещё такие сочетания букв были: SAP, SLP (в 4+) и т.д.

mumpster ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.