LINUX.ORG.RU

Пул адресов IPv4 исчерпан

 ,


0

2

Организация ICANN, которая занимается распределением IP адресов в сети Интернет, объявила (PDF), что пул адресов IPv4 был исчерпан. Два больших блока адресов, приблизительно 33 миллиона, были выданы организации RIR (Региональный Интернет Реестр) Азиатско-Тихоатлантического региона. Оставшиеся уже последние адреса были поделены поровну между пятью основными организациями RIR, согласно ранее подготовленному на этот случай регламенту.

Данное событие должно ускорить переход Интернета на новый протокол обмена IPv6, который позволяет выделить 2^128 адресов, что, по идее, предоставит возможность отказаться от использования NAT, значительно упростит маршрутизацию в сети, позволит также отказаться от обязательной ручной настройки параметров доступа (IPv6 может работать автоматически без использования сервера DHCP).

Эксперты полагают, однако, что миграция с IPv4 на IPv6 может занять несколько, а то и десяток лет, а полный переход может потребовать все пятьдесят лет, потому что в мире существует огромное количество оборудования, которое не умеет работать по протоколу IPv6. Данный переход должен побить по стоимости ошибку 2000 года в сотни раз, ведь если для её исправления было достаточно добавить недостающие разряды в обработчики даты, то для IPv6 требуется переписывание огромного объёма кода, который порой уже никем не поддерживается, забыт, а его авторы более не существуют.

Исчерпание IPv4 на данный момент не должно никак сказаться на работе Интернета — просто, начиная с этого момента, организациям придётся использовать NAT для подключения новых клиентов. Также прогнозируется возможность продажи некоторыми компаниями пула неиспользованных адресов для того, чтобы удовлетворить потребность в белых адресах сети Интернет.

В обозримом будущем протоколы IPv4 и IPv6 продолжат своё сосуществование, однако если вы занимаетесь покупкой сетевого оборудования, проверьте его потенциальную совместимость с новым протоколом, чтобы впоследствии избежать дополнительных трат.

>>> Подробности

★★★★★

Проверено: JB ()
Последнее исправление: Dendy (всего исправлений: 2)

Ответ на: комментарий от vs240

btw, умиляет это постоянное мерение всего в лоб. Почему всем пофиг, что внутри организации может быть тоже сложная структура сети и чтобы облегчить её организацию, может потребоваться «посорить» адресами?

Binary ★★★★★
()
Ответ на: комментарий от Binary

Ты - Админ DNS положил очередной кулхацкер мегазапросом в соответствии с опубликованным эксплойтом (или рухнул из-за бага репорт по которому ты и напишешь) Сервер жив Подними DNS !!!

MHz
()
Ответ на: комментарий от anonymous

>Да вообщем венда поддерживает IPv6 начиная с XP... Проблема не в этом. Проблема номер раз - 2/3 активного оборудования в сети Internet это Cisco. Нет они давно поддерживают IPv6, но есть пара засад - а именно обновление IOS (это стоит денег да) и более жесткие требования к памяти при использовании IPv6. Суммарно на нагруженном оборудовании это может привести к требованиям полной замены оного. С юпетерами проблема аналогичная, а альтернатив этим двум вендорам просто НЕТ. «Роутер на линаксе» это в этой области относится к анекдотам.

Посмотрите данные испытаний BIRD на LINX и не трындите

Cisco потихоньку вымирает...

MHz
()
Ответ на: комментарий от ugoday

не надо обманывать

>Либо у них тоже есть машина времени, толи я как-то машинально спиздил трактор.

трактора на месте...

:~$ whois 188.124.39.20 % This is the RIPE Database query service. % The objects are in RPSL format. % % The RIPE Database is subject to Terms and Conditions. % See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered. % To receive output for a database update, use the "-B" flag.

% Information related to '188.124.32.1 - 188.124.47.254'

inetnum: 188.124.32.1 - 188.124.47.254 netname: KSTEL-CORE descr: KS Telecom, Co.,Ltd country: RU admin-c: NEOS1-RIPE tech-c: NEOS1-RIPE status: ASSIGNED PA mnt-by: MNT-NEOS source: RIPE # Filtered

person: Nikolay B Shpilchin address: 1 Zagoryevsky lane, Moscow, Russia, 115547 phone: +74957870499 e-mail: nsslider@mail.ru nic-hdl: NEOS1-RIPE source: RIPE # Filtered

% Information related to '188.124.32.0/21AS49508'

route: 188.124.32.0/21 descr: RU-KS-TELECOM-20091117 origin: AS49508 mnt-by: MNT-KSTEL source: RIPE # Filtered

MHz
()
Ответ на: комментарий от ugoday

ага, видимо у них вещества и альтернативная история

anon1984
()
Ответ на: комментарий от vs240

Если бы ipv6 была бы такая хорошая и удобная технология - она бы применялась уже повсеместно. Прошло 16 лет и оно до сих пор никому не нужно. Ошибка в ДНК ipv6.

Лет семь назад ровно то же самое говорили про дурацкий юникод, который никогда не заменит православный кои-8р.

ugoday ★★★★★
()

Интересно кто нибудь возможно знает реальные примеры провайдеры которые дают ipv6 частным лицам.Если да то скажите что за пров?
Уже один прозвучал.

pinachet ★★★★★
()
Ответ на: комментарий от ugoday

Но юникод таки попроще и не требует перешивать все компьютеры разом.

P.S. Я видел эту тему, когда в ней было шесть страниц.

Oleaster ★★★
()
Ответ на: комментарий от ugoday

Заново будут ставить, может быть один и тотже образ который переживёт множество железок. Когда дос вышел? До сих его крутят на эмуляторах ради раритетных гам. Можно было бы и на реальном погонять, но траблы с несуществующими дровами звуковухи. С хренью случится аналогичная метаморфоза. С каждой версией маздаек совместимость с хрюногамами будут ломать. А простенькая современная гама, на пару дней игры, будет тянуть на несколько сотен гигов веса - стандарт, как сейчас стандарт =<700Мб и =<4.4Гб. А потом грядёт замена x86-64 на что-то типа х86-128 и связанное с ним увеличение битности переменных (никак без этой лажи обойтись нельзя), траблы с указателями))))) Опять всё переломают и станет эмуль хрени почти такой же нужной вещью как сейчас dosemu.

Napilnik ★★★★★
()
Ответ на: комментарий от pinachet

> Интересно кто нибудь возможно знает реальные примеры провайдеры которые дают ipv6 частным лицам.

Skynet, Spb

anonymous
()
Ответ на: комментарий от Binary

А что, есть альтернативы в рамках IPv4? Кроме аренды у провайдера блока IP-адресов, конечно, ибо это бессмысленное расточительство?

Axon ★★★★★
()
Ответ на: комментарий от Oleaster

> Так ведь есть уже: Wine.

Так он лицензионночистый и требует доустановки всякой лажи после чего начинает тормозить. Логично если кто-то сделает все плюшки доступными искаропки. И как у Wine с эмуляцией железячных носителей для обмана старфорца и компании? Оригинальные диски на простом эмуляторе не заведутся а nodvd есть не на всё.

Napilnik ★★★★★
()
Ответ на: комментарий от Oleaster

Да ровно та же самая история была:

1. Дистрибутивы сидят на однобайтных кодировках потому, что весь контент в однобайтных кодировках;

2. Контент в однобайтных кодировках потому, что с юникодом никто толком не работает.

Классическая история курицы и яйца. И ничего --- utf-8 теперь почти везде, а koi8-r --- жутчайшая маргинальщина.

ugoday ★★★★★
()
Ответ на: комментарий от ugoday

Нет, не сказал бы. Проблема кодировки koi8-r затрагивала 0 % пользователей PC в мировом масштабе и полпроцента — в масштабе РФ. Поэтому и была решена легко. Здесь же всё наоборот: очень жалкий процент всерьёз пользуется IPv6, надо «резать по живому», перенастраивать тучу работающего оборудования.

Oleaster ★★★
()
Ответ на: комментарий от Napilnik

Так уже делают: Этерсофт, например. «Заплати и лети!» : Будет больше спрос — будут и другие сборки. А если бы энергию создателей РеактОС или некрофилов-полуосевиков — да на мирные цели... Простите, размечтался. :)

Oleaster ★★★
()

всем по
будет больше натов
меньше рапид и ко (хотя эти суки что-нибудь придумают)

megabaks ★★★★
()

Самое неприятное во всей этой истерии - широкий простор для сетевых атак и создания хаоса.
Миллионы «дырявых» программ и миллионы способов использования этих корыт заменяются на миллиарды способов использования.
IMHO на текущий момент нужен не столько более ёмкий способ адресации хостов сколько более безопасный протокол связи.
Ре-ше-то... (Или я не прав?)

Pronin ★★★★
()
Ответ на: комментарий от maxkit

> Да, Вы правы, экран не темнеет и одним нажатием кнопочки «Да, я на всё согласная, раздвигаю ноги» не обойтись...

Ты идиот? Ты так и не выучил что Administrator в винде это совсем не аналог великого и могучего root в линаксе? Иди учи матчасть, двоечник.

anonymous
()
Ответ на: комментарий от anonymous

> Ты сам убогий, на винде пилить и пилить права до состояния защищёности юникс систем, а в любом дистрибутиве линукса оно из коробки

LOL! Защищеность линакса на два порядка ниже защищенности венды именно по причине убежденности таких как ты что линакс защищен лучше венды. :-)

anonymous
()
Ответ на: комментарий от sv75

> Конечно, 22-ый порт же открыт из коробки, вот ужас-то.

Я знаю минимум трех червей, из них два - вполне себе живых, которые используют именно этот самый порт и уязвимости, аха. И наблюдаю на своем IPS просто вал запросов на 22й - от таких уверенных в безопасности линакса как ты, да...

anonymous
()
Ответ на: комментарий от vs240

> 128 бит в адресе - это всё равно, что сейчас вместо семизначных телефонных номеров введут четырнадцатизначные.

Вообще-то по стандарту телефонный номер содержит 11 цифр. Только красноглазые ламеры уверенны что в телефонном номере 7 цифр.

anonymous
()
Ответ на: комментарий от Binary

> Мешает тем, что когда у меня несколько машин дома, мне приходится для каждой запоминать номер порта, на который проброшен ssh. Костыль? Костыль. Не удобно? До жути.

Ох блин, вот оно - красноглазие в полный рост... Открой для себе VPN, детка. PPTP или L2TP, четырехглазый ты наш... :)

anonymous
()
Ответ на: комментарий от MHz

Cisco потихоньку вымирает...

Даже не смешно. Маленький кусок отчета из испытаний 10 GbE на линакс-роутере:

На конфигурации Dual Xeon CPU X5650 + Dual Port 10G Ethernet 82598EB удалось достичь 800 Kpps (3/3.5 Gbps вход/исход) NAT+Forwarding-трафика (без BGP) при 50-60% загрузке всех 24 ядер. После этой границы загрузка процессоров нелинейно возрастала до 100%. В случае использования HTB-шейпера, при исходящем трафике больше ~275 Kpps (~2.3 Gbps) наблюдалось падение его скорости на разницу превышения входящим трафиком 250 Kpps (~2 Gbps).

Однако, это всё оказалось не столь важно, начиная с ядер 2.6.28-f11 и вплоть до 2.6.32-el6 использовать NAT на скоростях больше 1 Gbps практически не было возможности, ошибка в модуле nf_nat валит ядро до двух раз в сутки. Более того, ни одного правила в таблице NAT может и не быть, достаточно загруженного модуля nf_nat даже без iptable_nat.

Краткий вывод - циска может спать спокойно, конкуренция со стороны линакс роутеров на писюках ей как не грозила, так и не грозит.

anonymous
()
Ответ на: комментарий от anonymous

>Я знаю минимум трех червей, из них два - вполне себе живых, которые используют именно этот самый порт и уязвимости, аха. И наблюдаю на своем IPS просто вал запросов на 22й - от таких уверенных в безопасности линакса как ты, да...

Да ладно, червь. Я вот вроде не самый быдлоюзер, но не питаю иллюзий на счёт защищенности SSH моего ноута. Подозреваю, что мой пароль подбирается за вполне разумное время.

Думаю, что в случае перехода на IPv6, местные проавайдеры будут вынуждены резать входящие соединения, иначе их хомячки живьём съедят. Ну будет у каждого глобально маршрутизируемый IP, а толку то?

WFrag ★★★★
()
Ответ на: комментарий от Binary

>при рекомендованной схеме раздачи на каждую организацию даётся своя /48 или /64, а далее цифры используются произвольно.

Ключевое слово - «рекомендованной». А на практике очередная «псевдо-независимая» организация-распределятор раздаст пачки где-нибуди по /80-/120 «самым правильным из нуждающихся» типа американского Мин.Обороны и получим те же яйца, вид сбоку...

anonymous
()
Ответ на: комментарий от anonymous

Расскажите список актуальных *уязвимостей* на 22-м порту, конечно же?

Вал запросов, я полагаю, это просто подбор паролей. Авторизация только по ключам поможет. А причём тут файрвол и антивирус, я так и не услышал объяснения.

sv75 ★★★★★
()
Ответ на: комментарий от WFrag

> Думаю, что в случае перехода на IPv6, местные проавайдеры будут вынуждены резать входящие соединения

Они и сейчас их режут. Именно по той же причине.

sv75 ★★★★★
()
Ответ на: комментарий от anonymous

> Вот он - уровень понимания сетевых технологий типового линаксоида! Ты серьезно думаешь что NAT придумали исключительно для «защиты от вирусов и атак»? Ты серьезно думаешь что это основная функция NAT?

Я? Я так не думаю. Но костыльные виндузятники используют NAT как ещё один фаерволл.

Zenitar
()
Ответ на: комментарий от Nxx

Куча человек с ADSL. Слышали когда-нибудь историю про взлом кучи роутеров с паролем admin:admin? Это и есть домашние роутеры, которые массово распространены.

Zenitar
()
Ответ на: комментарий от sv75

У нас не режут, причём вроде никто из провайдеров. Живём, радуемся хоть этому.

Binary ★★★★★
()
Ответ на: комментарий от Axon

> Во-первых, NAT на роутере нужен для того, чтобы несколько компов выходили в сеть с одним IP

На ADSL-роутерах ZyXEL, Интеркросс и так далее, почти у всех есть только один eth-разъём. И нет Wi-Fi. Как к нему подключить хотя бы два компьютера? А NAT есть. Он как домофон, усиливает безопасность засчёт некоторых неудобств для пользователя. А зачем его придумали я знаю.

Zenitar
()
Ответ на: комментарий от alx_me

> Ставим STUN-сервер и вперёд.

Спасибо. А куда, на роутер?

Zenitar
()
Ответ на: комментарий от Zenitar

Другая теория: на двухпортовых зухелях NAT остался по наследству от более полноценных моделей. Например, мой (заброшенный) зухель пятипортовый. Ы?

Oleaster ★★★
()
Ответ на: комментарий от anonymous

>Однако, это всё оказалось не столь важно, начиная с ядер 2.6.28-f11 и вплоть до 2.6.32-el6 использовать NAT на скоростях больше 1 Gbps практически не было возможности, ошибка в модуле nf_nat валит ядро до двух раз в сутки. Более того, ни одного правила в таблице NAT может и не быть, достаточно загруженного модуля nf_nat даже без iptable_nat.

1. За nat на машине с 10GEth интерфейсом можно увольнять админа

2. То же самое за шейпинг трафика на таких интерфесах

3. Сколько в мире 10GEth интерфейсов на BGP ? наверно в разы меньше чем 1GEth...

Так что рынок циски сужается...

MHz
()
Ответ на: комментарий от Zenitar

снова ты упарываешься? :)
и ещё раз - жирененько, НАТ НЕ ЗАЩИЩАЕТ НЕ СЕТЬ НЕ КОМПЫ ВНУТРИ НЕЁ.
почитай как распространяются вирусы.

для защиты сетей существует (внимание) ФАЕРВОЛЛ.

точно внимательно прочел?

tazhate ★★★★★
()
Ответ на: комментарий от tazhate

> снова ты упарываешься? :)

и ещё раз - жирененько, НАТ НЕ ЗАЩИЩАЕТ НЕ СЕТЬ НЕ КОМПЫ ВНУТРИ НЕЁ.

Иди проспись.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.