[sdy_moscow]

4 часа назад, Ivan_83 сказал:

Для роутера в заголовки лазать не надо, всё что ему надо доступно сразу, опции это для конечных хостов.

Для конечных хостов? А с hop-by-hop заголовками что будем делать? Хорошо их еще хоть ограничили по большей части. Или ну их нафиг совсем? Ну тогда зачем они нужны были изначально?

 

Routing заголовок - вообще depriccated в итоге стал.

 

Интересный IPv6 протокол вышел в итоге - сплошные костыли из деприкэйтед, жаль только прошивки на железе не умеют деприкэйтед сами делать! Их видите ли надо менять... да вот только вендоры забивают на прошивки под старое железо - АХ КАКАЯ ДОСАДА!

[Ivan_83]

3 hours ago, sdy_moscow said:

А можно тупой вопрос, чем на ваш взгляд вложенные хэш таблицы отличаются от бинарных или групповых побитовых деревьев? Ну не считаем хэш математикой, а бъем маской или сдвигом...

Вопрос в стиле: а чем отличаются алгоритмы сортировки? Какая разница, они же сортируют!

 

6 hours ago, sdy_moscow said:

И это пишет человек делающий дома ардуино девайсы....

И как это связано?

С остального опять сольёмся?

 

3 hours ago, sdy_moscow said:

А с hop-by-hop заголовками что будем делать? Хорошо их еще хоть ограничили по большей части. Или ну их нафиг совсем? Ну тогда зачем они нужны были изначально?

Я не готов сейчас предметно это обсуждать - ещё не ковырял исходники этой части ядра.

Сомневаюсь что ваши знания соотносятся с реальностью.

 

3 hours ago, sdy_moscow said:

Интересный IPv6 протокол вышел в итоге - сплошные костыли из деприкэйтед

Только в вашей интерпретации.

 

3 hours ago, sdy_moscow said:

да вот только вендоры забивают на прошивки под старое железо - АХ КАКАЯ ДОСАДА!

В чём проблема?

Купите новое или поставьте альтернативную прошивку.

[FSA]

А вот подскажите те, кто имел дело с провайдерским NAT. Какие скорости портов и сколько клиентов ходит через порт одновременно? Просто у меня тариф 500 мегабит/с, но я благо имею белый IP адрес. А если бы не доплатил, то с большой долей вероятности оказался бы за провайдерским NAT. И вот я запускаю скачивание какой нибудь игрушки из Steam. Сеть дома у меня не очень хорошая, поэтому скачивание происходит на скорости 37МБ/с, т.е. около 300 мегабит/с (WiFi не позволяет быстрее). На сколько вероятно, что другие такие же качальщики окажутся со мной на одной "трубе" и будут делить её на всех?

Для IPv6 провайдеру не нужен NAT, да и файервол не особо нужен.Ну или файервол с минимальным набором правил, например, не пускать ко мне порты 1-1024. Хотя последнее вообще можно возложить на клиентский маршрутизатор.

Изменено 27 января, 2023 пользователем FSA

[alibek]

8 минут назад, FSA сказал:

На сколько вероятно, что другие такие же качальщики окажутся со мной на одной "трубе" и будут делить её на всех?

Ни на сколько.

NAT вообще никак не связан с шейпингом.

В случае CG-NAT наиболее вероятным ограничением, которое негативно скажется на сервисах, будет количество одновременно поддерживаемых трансляций-сессий. Но упереться в это ограничение можно разве что при активном использовании p2p-сервисов.

[FSA]

Quote

NAT вообще никак не связан с шейпингом.

Я не про шейпинг. Скорости я указал, что вот сейчас есть реально такие и я это видел своими глазами. Я просто не очень себе представляю железо, которое будет обеспечивать NAT на скорости хотя бы 10 гигабит/с, поскольку более дешёвый гигабит очень быстро "съедят" абоненты типа меня. Не очень дешёвая железка получается. При этом она для IPv6 вообще не нужна! Тут задавался вопрос, мол за чей счёт будут брать железки с поддержкой IPv6. Но при этом откуда-то находят деньги на железки для NAT.

p2p вполне себе распространённая штука. Может не так, как 10 лет назад, но всё же имеет место быть и не учитывать её не стоит.

[alibek]

Тогда о какой трубе, которая делится на всех, речь?

[Numitor]

"Купите новое или поставьте альтернативную прошивку."

Ответ маркетолога, ясно. 

[UglyAdmin]

1 час назад, FSA сказал:

Я просто не очень себе представляю железо, которое будет обеспечивать NAT на скорости хотя бы 10 гигабит/с

Операторские БРАСы могут и 100Гбит заNATить...

[FSA]

Quote

Операторские БРАСы могут и 100Гбит заNATить...

Т.е. NATить они умеют, а IPv6 не поддерживают? Есть подозрение, что они умеют и в IPv6, потому что у Ростелекома именно BRAS и есть IPv6, хоть и порезанный на входящие соединения к абоненту (некоторое время назад отключали, но потом снова включили). Скорее всего, нагрузка через IPv6 от такого же объема трафика и числа соединений будет ниже.

Сдаётся мне, что вся проблема внедрения IPv6 - это консервативность персонала, который занимается настройкой оборудования. Нельзя просто взять и настроить IPv6 даже если ты настраивал сети IPv4. Для этого нужно книжки читать, разбираться. А ещё, возможно, нужно безопасность обеспечить. Людям просто лень это делать.

Изменено 27 января, 2023 пользователем FSA

[jffulcrum]

С закрытием портов силами провайдера всякие интересности обнаруживаются при изучении документации, например: ACL6 правил поддерживается значительно меньше, чем ACL4

[Стич]

2 часа назад, FSA сказал:

Сдаётся мне, что вся проблема внедрения IPv6 - это консервативность персонала, который занимается настройкой оборудования. Нельзя просто взять и настроить IPv6 даже если ты настраивал сети IPv4. Для этого нужно книжки читать, разбираться. А ещё, возможно, нужно безопасность обеспечить. Людям просто лень это делать.

Вот судя по вашим сообщениям вы в провайденге не работаете однако чувствуете себя специалистом в вопросе проблем внедрения внедрения ipv6 у оператора связи, и такой вы тут не один. Пожалуйста послушайте людей которые работают в реальном провайдере если хотите узнать реальность.

Изменено 27 января, 2023 пользователем Стич

[Ivan_83]

3 hours ago, Numitor said:

"Купите новое или поставьте альтернативную прошивку."

Ответ маркетолога, ясно.

Маркетолог никогда не предложит бесплатное решение.

 

 

2 hours ago, UglyAdmin said:

Операторские БРАСы могут и 100Гбит заNATить.

И стоят из за этого как чугуниевый мост.

 

 

1 hour ago, jffulcrum said:

С закрытием портов силами провайдера всякие интересности обнаруживаются при изучении документации, например: ACL6 правил поддерживается значительно меньше, чем ACL4

Закрывать порты это не совсем то чего ждут от провайдерах, но конечно резанье нижних некоторых нынче бестпрактис уже практически.

 

 

23 minutes ago, Стич said:

Вот судя по вашим сообщениям вы в провайденге не работаете однако чувствуете себя специалистом в вопросе проблем внедрения внедрения ipv6 у оператора связи, и такой вы тут не один. Пожалуйста послушайте людей которые работают в реальном провайдере если хотите узнать реальность.

Людей которые этот IPv6 внедрить не осилили?)

Лучше уж читать тех кто осилил.

[Стич]

21 минуту назад, Ivan_83 сказал:

Людей которые этот IPv6 внедрить не осилили?)

Лучше уж читать тех кто осилил.

Для объективного мнения читать и пытаться понять надо всех, в том числе тех кто считает что это не нужно но это должны быть люди реально работающие в провайдинге.

Изменено 27 января, 2023 пользователем Стич

[UglyAdmin]

2 часа назад, FSA сказал:

Т.е. NATить они умеют, а IPv6 не поддерживают?

Поддерживают, почему нет?

Например, в два раза меньше сессий, чем IPv4.

Да даже если и столько же - биллинг переделывать, персонал переучивать, да вдруг IPTV мультикастом внедрен на доступе... БРАСы тут не самое дорогое, их всё равно раз в лет 5 менять из-за устаревания.

[Ivan_83]

31 minutes ago, Стич said:

Для объективного мнения читать и пытаться понять надо всех, в том числе тех кто считает что это не нужно но это должны быть люди реально работающие в провайдинге.

Вас, людей работающих в провайдинге, на этот счёт тут никто не спрашивает, вы обслуживаете мизерную часть от всего стёка технологий.

В смысле если у вас было какое то мнение - то с ним надо было участвовать в обсуждениях ISO/RFC, но раз вы провафлили, как обычно, то значит будете делать то что там решили или вылетите из отрасли.

 

Уровень тех кто работает в провайдинге в подавляющем большинстве случаев не достаточен для принятия даже технических решений, не говоря уже об архитектурных. Максимум сложить из готовых кубиков типовые решения.

Обычно обсуждения ведутся среди тех кто создаёт и имплементирует технологии, под присмотром манагеров думающих за деньги.

Типичный буизнес оператора не предполагает ничего больше эксплуатации готовых решений, очень не многие имеют подразделения занимающиеся разработкой чего либо, просто это не вписывается в бизнесс модель от слова совсем.

[FSA]

Я вот из нашего общения только одно понял. IPv6 проектировали какие-то недоинженеры. Понавтыкали костылей и сделали так, чтобы по максимум загрузить маршрутизаторы и другое сетевое оборудование. Взять хотя бы длину адреса аж в 4 раза больше, чем в IPv4. На IPv4 совсем не смотрели, чтобы скопировать его лучшие решения, поэтому никакого вам CG-NAT и PCP. А ещё зачем-то сделали плавающие заголовки, чтобы маршрутизаторы задолбались их ловить и больше времени тратили на их обработку.
Ну и ещё понял, что у людей из провайдинга какой-то синдром вахтёра, потому что какая-то у них мания всё фильтровать. Не хочу я фильтрованный трафик, дайте мне просто возможность обмениваться с тем, с кем я хочу. А фильтрацию я у себя на домашнем маршрутизаторе настрою так, как надо мне.

Изменено 27 января, 2023 пользователем FSA

[Andrei]

23 минуты назад, FSA сказал:

Не хочу я фильтрованный трафик

А это не к провайдеру вопрос. :) А к регулятору. И вопрос по большей части не технический, особенно сейчас.

[Ivan_83]

7 hours ago, UglyAdmin said:

да вдруг IPTV мультикастом внедрен на доступе...

ССЗБ.

[sdy_moscow]

9 часов назад, FSA сказал:

Ну и ещё понял, что у людей из провайдинга какой-то синдром вахтёра, потому что какая-то у них мания всё фильтровать. Не хочу я фильтрованный трафик, дайте мне просто возможность обмениваться с тем, с кем я хочу. А фильтрацию я у себя на домашнем маршрутизаторе настрою так, как надо мне.

 

Извините, но по тексту, с нашей точки зрения, Вы - классический  "юзер - долбо.б", который хочет "всё и бесплатно".

 

Работа оператора - это как раз фильтровать, фильтровать и еще раз фильтровать (просто фильтрация бывает разная). Потому-что, если этого не делать первая же вирусня в сети положит ВСЁ!

Представьте на секунду, что у вас сеть из десятков или сотен тысяч компьютеров к которым у вас нет НИКАКОГО доступа и за ними сидят тупицы, которые в большинстве своем дальше кнопки "Пуск" ничего не понимают и постоянно норовят что-то скачать себе на комп или включить в сеть такое, что должно положить вашу сеть!

А теперь заставьте всё это работать, так, что-бы у вас всё работало у 99,99% несмотря на работу других пользователей.

 

[sdy_moscow]

10 часов назад, Ivan_83 сказал:

Вас, людей работающих в провайдинге, на этот счёт тут никто не спрашивает, вы обслуживаете мизерную часть от всего стёка технологий.

Ваня, я тихо плачу и смеюсь. Представляю, что будет, если сейчас выключить всех провайдеров и чем это обернется.

 

Обрати внимание, в КОВиД и мобилизацию, одни их первых про кого вспомнили с пропусками и отсрочками - операторы связь.

 

Связь - нервная система современного мира, не будет связи - не будет современного мира. Вернешься в 18-ый век с посыльными.

А Интернет - это основа ВСЕЙ современной связи, даже почта остановится без интернета - т.к. без регистрации в БД теперь посылку не выдадут и не отправят, а доступ к ним - через интернет.

[Ivan_83]

3 hours ago, sdy_moscow said:

Ваня, я тихо плачу и смеюсь. Представляю, что будет, если сейчас выключить всех провайдеров и чем это обернется.

Читай внимательнее: мизерная часть означает что там сверху дофига чего ещё понадстроено.

Примерно как с электрикой/водой: услугу дай и нос не суй как оно там используется.

 

3 hours ago, sdy_moscow said:

Работа оператора - это как раз фильтровать, фильтровать и еще раз фильтровать (просто фильтрация бывает разная). Потому-что, если этого не делать первая же вирусня в сети положит ВСЁ!

Ничего особенного не случится.

Какую то опасность нынче представляют разве что компы с вендой где хомяк добрался и вырубил фаер, но на фоне андройдов это капля в море.

[sdy_moscow]

4 часа назад, Ivan_83 сказал:

Ничего особенного не случится.

У тебя всё всегда просто. Ок. Ты поковыряйся в стэке v6, и потом расскажи мне как фильтровать трафик на железках домовых типа длинка (всякие виндовые и телнет протоколы) в условиях плавающих заголовков - обсудим.

[FSA]

Интересно тут цензура работает. Тебя оскорбляют, а ты в ответ не можешь.

[Ivan_83]

3 hours ago, sdy_moscow said:

У тебя всё всегда просто. Ок. Ты поковыряйся в стэке v6, и потом расскажи мне как фильтровать трафик на железках домовых типа длинка (всякие виндовые и телнет протоколы) в условиях плавающих заголовков - обсудим.

1. Зачем их фильтровать?

2. Нынче железки уже совсем не что были 10 лет назад.

3. Разбор IP options не такой уж затратный, условно можно сказать что каждая опция это примерно такой же оверхэд как одно правило в фаере.

 

1 hour ago, FSA said:

Интересно тут цензура работает. Тебя оскорбляют, а ты в ответ не можешь.

Таким поведением sdy оскорбляет разве что сам себя, но тут есть кнопка пожаловаться/report.

[Умник]

Цитата

Разбор IP options не такой уж затратный

Не сказал бы. В IPv4 пакеты с IP options очень часто обрабатываются только на CPU. Платформа с7600 никогда не умела этого в железе, например. С IPv6 (hop-by-hop extension header) - аналогичная история.

https://www.ietf.org/archive/id/draft-peng-v6ops-hbh-06.html

Изменено 28 января, 2023 пользователем Умник