Numitor Опубликовано 26 января, 2023 · Жалоба "надо дождаться"... ну думаю лет 20-30 еще точно есть, а потом еще столько же можно использовать в4 высвободившиеся от перешедших на в6 :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Стич Опубликовано 26 января, 2023 · Жалоба 43 минуты назад, Numitor сказал: "надо дождаться"... ну думаю лет 20-30 еще точно есть, а потом еще столько же можно использовать в4 высвободившиеся от перешедших на в6 :) Потом появится IPv16 и новые хайперы ибо адреса ipv6 почему-то закончатся. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 26 января, 2023 · Жалоба Даже с теми огромными подсетями, которые выделяются в v6, закончить это адресное пространство — это нужно хорошо постараться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
FSA Опубликовано 26 января, 2023 · Жалоба Quote В свое время, когда были идея запилить v6-only перепробовали NAT64 в разных реализациях. В итоге пришли в Dualstack. Очень уж с NAT64 много гемора как в плане трансляции, так и обработки DNS запросов. И смех и грех. Не смог оплатить интернет и мне провайдер выключил IPv4. Однако открытый NAT64+DNS64 спасает. Только немного тормозной и некоторые сайты из РФ не открываются (видимо блокируют запросы не из России). Если не обращать внимание на тормоза, то почти всё работает! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 26 января, 2023 · Жалоба 3 hours ago, frol13 said: Я не спец в этих вопросах, но лет 15 не меньше как слышу про это IPV6. И когда перестанет V4? Полностью - он ещё лет 20 будет мелькать то тут то там: то в железках ещё живых то в софте. В инете надеюсь лет через 10-15 выведется полностью и мы вздохнём с облегчением. Останется ещё проблема джамбофреймов. 3 hours ago, frol13 said: Расскажи об этом огромному количеству людей, "живущих в несознанке" и кабельных операторов, владеющих такими сетями и продолжающих транслировать аналоговые каналы. Я с зомби стараюсь не общаться :) 3 hours ago, frol13 said: Это для лета, отдыха и спорта. А зимой ты как на нем поедешь, скажем, с семьей в магазин за покупками? 1. Спорта там нет, разве что как я - таскать два самоката на 5 этаж на себе :) 2. Оно и зимой вполне ездит. 3. У меня тут щас и зимы то нет. Мы с семьёй или ходим - нам тут рядом или на общественном, но можно и в такси. Ну и я хз о каких покупках, потому что продукты и так рядом с домом, технику привозят, а шмотки покупаются достаточно редко. Те авто нафик не упало горожанину. 3 hours ago, frol13 said: И можно даже расчеты какие-то под нос подсовывать, типа эта технология устарелая, а вот эта перспективная, мы сразу будем делать по новому и будет у нас все ОК ! Нет, говорят, будешь ты делать по старому, и по очень старому, но с прицелом, как ты потом (когда-то) это будешь поэтапно на не очень старое перестраивать Я бы не обобщал свой личный опыт взаимодействия с одной конторой на весь остальной мир. И лично я не очень люблю работать на корзину, и пока есть выбор работать не буду. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 26 января, 2023 · Жалоба 3 hours ago, Numitor said: ну думаю лет 20-30 еще точно есть, а потом еще столько же можно использовать в4 высвободившиеся от перешедших на в6 :) И с кем вы там будете соединятся? Просто тут многие думают что в4 будет подыхать долго, но не понимают что использование этого разлагающегося трупа будет связано с массой неудобств. Если сейчас в6 не работает и это всё таки фиксят, то с в4 ответ всегда будет один: он устарел и не поддерживается, переходите на в6. И ситуация с тем что будут только в6 девайсы и только в6 проги тоже будет в полный рост. Гигантам сейчас немного не до этого, они только matter зарелизили, и будут его полировать ещё пару лет. И там уже только IPv6. ЭТО СТАНДАРТ! Потом они возьмутся наводить порядок с остальным. А дальше как я говорил: богатые покупают в6 онли девайсы. Рыночек решает что только такие и нужны. А потом тут все начинают бегать в мыле потому что ихний шеф на пьянке увидел девайс, купил его а он у него дома не работает ибо в6 у него нет дома и в офисе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Стич Опубликовано 26 января, 2023 · Жалоба 17 минут назад, Ivan_83 сказал: Просто тут многие думают что в4 будет подыхать долго, но не понимают что использование этого разлагающегося трупа будет связано с массой неудобств. Если сейчас в6 не работает и это всё таки фиксят, то с в4 ответ всегда будет один: он устарел и не поддерживается, переходите на в6. И ситуация с тем что будут только в6 девайсы и только в6 проги тоже будет в полный рост. Пока всё наоборот уже много лет после начала победоносного шествия ipv6 по миру. 21 минуту назад, Ivan_83 сказал: богатые покупают в6 онли девайсы. Рыночек решает что только такие и нужны. До сих пор решить не может. 17 минут назад, Ivan_83 сказал: А дальше как я говорил: богатые покупают в6 онли девайсы. Рыночек решает что только такие и нужны. А потом тут все начинают бегать в мыле потому что ихний шеф на пьянке увидел девайс, купил его а он у него дома не работает ибо в6 у него нет дома и в офисе. Есть туннельный брокер. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 26 января, 2023 · Жалоба 17 minutes ago, Стич said: Есть туннельный брокер. Там зарегатся мало будет, нужно ещё это всё у себя настроить. 18 minutes ago, Стич said: До сих пор решить не может. Читайте про matter. Это начало конца в4. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 26 января, 2023 · Жалоба Quote Так это, как там в Испании, Дании, Швеции, Италии, Польше, Чехии, Южной корее, Китае глупые люди сидят и не подозревают Здесь потыкайте, статистика запросов к сайтам за CloudFlare: https://radar.cloudflare.com/adoption-and-usage/?range=28d Вверху можно выбрать страну. В Южной Корее 20%, в Китае 24%. США среднее 48% с пиками до 54%. А всего глобально по миру сейчас 35%. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 26 января, 2023 · Жалоба @rm_, здесь удобней: https://radar.cloudflare.com/reports/ipv6 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 26 января, 2023 · Жалоба @Ivan_83, Matter работает поверх IP. v6 или v4 - не важно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 26 января, 2023 · Жалоба 17 minutes ago, Умник said: Matter работает поверх IP. v6 или v4 - не важно. Как минимум не полностью (сами спеки я ещё не копал). Thread работает только с IPv6. Ну и чтобы не вставать два раза вряд ли они станут заморачиватся трансляциями или это будет работать так себе. https://developers.home.google.com/matter/primer/thread-and-ipv6 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 26 января, 2023 · Жалоба @Ivan_83 Вань не пиши про IPv6, прошу, не подставляйся. Ладно политика и воспитание - тут могут быть нюнсы и мнения. А вот по профилю светится в слабых знаниях - не стоит. Несколько моментов тебе для затравки: 1. IPv6 был стандартизирован и до сих пор живет по тем правилам, когда в IPv4 не было нормальной реализации DHCP. 2. Когда создавался IPv6, что такое антитрекинг никто даже не задумывался. В итоге сейчас к нему прикручивают костыли в виде динамической смены IPv6 адреса в той-же Винде, что сведет с ума любого админа и файрвол. 3. Отказ от NAT не означает отсутствие необходимости в FIREWALLе, который точно также вынужден следить за каждым соединение , но теперь это в 4 раза "дороже", а постоянная смена IP (см.п.2) и FW вещи плохо совместимые - опять нужны "костыли". 4. Сейчас появились такие вещи как CG-NAT и PCP их реализации на IPv4 снимает большинство "головняков" для обычных пользователей с НАТ . 5. Как ты уже заметил, в IPv6 куча функций живет в мультикасте, что существенно повышает требования к железу и настройкам безопасности. 6. Освоить IPv6 и особенно обеспечить его безопасность, на мой взгляд, сложнее чем v4. Поскольку есть КУЧА нюансов и "костылей", о которых мало кто пишет и знает. А железо, которое якобы IPv6 совместимое, эти "костыли" как показывает практика, зачастую не поддерживает. В общем, в итоге. Моё мнение: на сегодняшний день- IPv6 не только более дыряв и проблемен, но еще и более сырой, чем стэк IPv4. И по большому счету, уже нужен IPv8 который бы объединил стэки взяв из них самое лучшее. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
FSA Опубликовано 26 января, 2023 (изменено) · Жалоба Quote 3. Отказ от NAT не означает отсутствие необходимости в FIREWALLе, который точно также вынужден следить за каждым соединение , но теперь это в 4 раза "дороже", а постоянная смена IP (см.п.2) и FW вещи плохо совместимые - опять нужны "костыли". 4. Сейчас появились такие вещи как CG-NAT и PCP их реализации на IPv4 снимает большинство "головняков" для обычных пользователей с НАТ Почему именно в 4 раза дороже? Из-за длины адреса? Так там полезной нагрузки куда больше. При этом файерволу не надо ничего модифицировать в пакете, как при том же NAT, CG-NAT... А ещё для NAT нужно таблицу соответствия портов-адресов, чтобы всё правильно работало. Просто пересылка с фильтрацией куда легче, чем пересылка с модификацией и фильтрацией. А вот возможность связать два устройства напрямую для передачи аудио/видео дорогого стоит. Изменено 26 января, 2023 пользователем FSA Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 26 января, 2023 · Жалоба 32 минуты назад, FSA сказал: Так там полезной нагрузки куда больше. Откуда? Приземляется оно все равно на обычный Ethernet с его 1500 фреймом, в 99.99% случаев. 32 минуты назад, FSA сказал: А вот возможность связать два устройства напрямую для передачи аудио/видео дорогого стоит. Я прекрасно помню, как бомбануло, когда оказалось, что WebSocket и WebRTC позволяют прекрасно идентифицировать пользователей за NAT/VPN. При этом передаче аудио и видео оно не особо-то и помогло, и все, попытавшись поиграть с этими фантиками, быстро выяснили, что требуются серьезные серверные мощности и не менее серьезные навыки программистов, и один фиг плохой WiFi у клиента - и все нанотехнологии сливаются (а костыли поверх HTTP продолжают работать) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 26 января, 2023 · Жалоба 52 минуты назад, FSA сказал: Почему именно в 4 раза дороже? Из-за длины адреса? Так там полезной нагрузки куда больше. При этом файерволу не надо ничего модифицировать в пакете, как при том же NAT, CG-NAT... А ещё для NAT нужно таблицу соответствия портов-адресов, чтобы всё правильно работало. Просто пересылка с фильтрацией куда легче, чем пересылка с модификацией и фильтрацией. А вот возможность связать два устройства напрямую для передачи аудио/видео дорогого стоит. Потому что хранить надо в 4 раза больше информации об адресе, чего тут непонятного, хуже того искать надо среди 128 битных адресов - тут простой хэш тэйбл уже может и не помочь :-(. Сами пакеты IPv6 с плавающими заголовками, да еще и фрагментацией - это вообще полный фарш для обычного железа, фильтрануть по быстрому на чипе ненужный трафик уже ой как проблемно может быть! Проблему связать 2 устройства даже через двойной НАТ да еще и с двух сторон - решает апгрейд НАТ до уровня CG-NAT и поддержка PCP - учите мат. часть. И мне вообще непонятна эта "дурная" идея таскать в современном мире облаков и NAT(FW) за собой адрес обеих сторон внутри локального сегмента, ради отказа от АРП тэйбл, это когда всё это придумывали память была дорогая, а сечас.... З.Ы. И еще рекомендую всем посмотреть/посетить курсы от RIPE по IPv6, в том числе IPv6 security оно хоть и не большое и не глубокое и на англицком, но дает понимание глубины проблем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 26 января, 2023 (изменено) · Жалоба Цитата Потому что хранить надо в 4 раза больше информации об адресе, чего тут непонятного, хуже того искать надо среди 128 битных адресов - тут простой хэш тэйбл уже может и не помочь :-(. @sdy_moscow, в 2017 IP lookup performance для v4 и v6 был на одном уровне: https://vincent.bernat.ch/en/blog/2017-performance-progression-ipv4-route-lookup-linux https://vincent.bernat.ch/en/blog/2017-performance-progression-ipv6-route-lookup-linux Вряд ли сейчас что-то поменялось в худшую сторону. Изменено 26 января, 2023 пользователем Умник Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 26 января, 2023 · Жалоба 37 минут назад, Умник сказал: @sdy_moscow, в 2017 IP lookup performance для v4 и v6 был на одном уровне: https://vincent.bernat.ch/en/blog/2017-performance-progression-ipv4-route-lookup-linux https://vincent.bernat.ch/en/blog/2017-performance-progression-ipv6-route-lookup-linux Вряд ли сейчас что-то поменялось в худшую сторону. Интересно... поиск из фул вью... а не смущает, что они в в4 и в6 на порядок отличаются? Впрочем, все эти поиски сделаны на хэшах. И сейчас спасает ,что в в6 выдают сети ОГРОМНЫМИ сегментами, не помню, кажется на уровне 32 разрядов сегментация - все проблемы с поиском еще впереди, как это было с в4. Таблички буду расти, эффективность хэшей падать, а жор памяти расти. Ну и помним, что фактически поиск производится в первых 64-х адресах. А если предположить, что когда-то маршрутизация опустится на уровень нижих 64 бит (хотя сейчас это и не предполагается)..... В общем нынешний в6 - глубокий инвалид с "детства" - поэтому и держится на "костылях". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 26 января, 2023 · Жалоба 43 минуты назад, sdy_moscow сказал: Таблички буду расти, эффективность хэшей падать, а жор памяти расти. Все зависит от того, как будут выдаваться префиксы. Если иерархия подсетей будет более-менее сбалансированной, то v6 хватит надолго. В v4 основные проблемы начались, когда адреса начали заканчиваться и началась сильная фрагментация и выделение несмежных диапазонов маленькими фрагментами. А до этого все было хорошо. 46 минут назад, sdy_moscow сказал: В общем нынешний в6 - глубокий инвалид с "детства" - поэтому и держится на "костылях". Разве что по сравнению с продуманностью и логичностью v4, вот там действительно умные головы над огромным множеством нюансов заранее подумали. Но если смотреть на v6 сам по себе, то с учетом того, что в него заложено, вполне нормальный протокол. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 26 января, 2023 · Жалоба Только что, alibek сказал: Все зависит от того, как будут выдаваться префиксы. Если иерархия подсетей будет более-менее сбалансированной, то v6 хватит надолго. В v4 основные проблемы начались, когда адреса начали заканчиваться и началась сильная фрагментация и выделение несмежных диапазонов маленькими фрагментами. А до этого все было хорошо. Посмотрим. РАЙП подошел к вопросу с опытом. Большая часть адресов в замороженном состоянии фактически и если что можно начать с начала. Но сам протокол в6 надо "резать и допиливать" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 26 января, 2023 · Жалоба 15 минут назад, alibek сказал: вполне нормальный протокол Для нынешних реалияй - НЕ СОГЛАСЕН. Т.к. требует костылей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 26 января, 2023 · Жалоба Цитата Впрочем, все эти поиски сделаны на хэшах. @sdy_moscow, откуда вы это берете? В IPv4 LPC-дерево, а в v6 - радикс. Routing cache был только в v4, да это хэш-таблица, но его убрали в далеком 2012 году (в версии ядра 3.6). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 26 января, 2023 · Жалоба 5 hours ago, sdy_moscow said: 1. IPv6 был стандартизирован и до сих пор живет по тем правилам, когда в IPv4 не было нормальной реализации DHCP. Слышал звон да не понял о чём он. ) И DHCP есть для обоих. Что значит "нормальная реализация" вообще не понятно. В в6 наконец то появился рабочий APIPA, который в в4 толком нигде не работал. 5 hours ago, sdy_moscow said: 2. Когда создавался IPv6, что такое антитрекинг никто даже не задумывался. В итоге сейчас к нему прикручивают костыли в виде динамической смены IPv6 адреса в той-же Винде, что сведет с ума любого админа и файрвол. Вы пытаетесь думать парадигмами в4 для в6 от того вам становится плохо. 5 hours ago, sdy_moscow said: 3. Отказ от NAT не означает отсутствие необходимости в FIREWALLе, который точно также вынужден следить за каждым соединение , но теперь это в 4 раза "дороже", а постоянная смена IP (см.п.2) и FW вещи плохо совместимые - опять нужны "костыли". Фаервол редко упирался в проц, и то было у провайдеров нафигачивших кучу корявых правил. Ну и сейчас уже как то так получается что фаер не очень то и нужен, службы научили не биндится ко всему подряд. Плюс я говорил что достаточно поиграть с TTL на сокете чтобы эффективно без всяких правил ограничить доступность сервиса только локалкой. 5 hours ago, sdy_moscow said: 4. Сейчас появились такие вещи как CG-NAT и PCP их реализации на IPv4 снимает большинство "головняков" для обычных пользователей с НАТ Какие то очередные костыли, теперь с бархатными пуговицами :) 5 hours ago, sdy_moscow said: 5. Как ты уже заметил, в IPv6 куча функций живет в мультикасте, что существенно повышает требования к железу и настройкам безопасности. Не повышает. На тупарях оно точно так же работает. На управляшках тоже, на старых работает если игмп снупинг не включать. 5 hours ago, sdy_moscow said: 6. Освоить IPv6 и особенно обеспечить его безопасность, на мой взгляд, сложнее чем v4. Поскольку есть КУЧА нюансов и "костылей", о которых мало кто пишет и знает. А железо, которое якобы IPv6 совместимое, эти "костыли" как показывает практика, зачастую не поддерживает. Ну если мозги пропитаны 192.168.1.1 и "за NAT я в домике" то конечно. 5 hours ago, sdy_moscow said: В общем, в итоге. Моё мнение: на сегодняшний день- IPv6 не только более дыряв и проблемен, но еще и более сырой, чем стэк IPv4. Да да, ваше экспертное мнение для нас очень ценно, мы примем его к сведению, как и все ваши прочие вклады в мировое развитие софта, стандартов и сетей. 2 hours ago, jffulcrum said: При этом передаче аудио и видео оно не особо-то и помогло, и все, попытавшись поиграть с этими фантиками, быстро выяснили, что требуются серьезные серверные мощности и не менее серьезные навыки программистов, и один фиг плохой WiFi у клиента - и все нанотехнологии сливаются (а костыли поверх HTTP продолжают работать) Херня. У меня знакомый ради прикола по примерам с инета по быстрому накидал какой то видео чат через браузеры и мы пообщались с вебками и голосом. 2 hours ago, sdy_moscow said: Потому что хранить надо в 4 раза больше информации об адресе, чего тут непонятного, хуже того искать надо среди 128 битных адресов - тут простой хэш тэйбл уже может и не помочь :-(. Вы когда там в последний раз смотри в исходники хоть одного сетевого стёка или фаера? А профилировали когда? Да хоть 256 бит, это место ни разу не является узким, куда больше проблем от других вещей. 2 hours ago, sdy_moscow said: Сами пакеты IPv6 с плавающими заголовками, да еще и фрагментацией - это вообще полный фарш для обычного железа, фильтрануть по быстрому на чипе ненужный трафик уже ой как проблемно может быть! Так ты матчасть не учил. Для роутера в заголовки лазать не надо, всё что ему надо доступно сразу, опции это для конечных хостов. В в4 тоже есть опции, и тот же igmp без них не работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 26 января, 2023 · Жалоба 48 минут назад, Ivan_83 сказал: Ну и сейчас уже как то так получается что фаер не очень то и нужен, службы научили не биндится ко всему подряд. И это пишет человек делающий дома ардуино девайсы.... Детский сад. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 26 января, 2023 · Жалоба 3 часа назад, Умник сказал: В IPv4 LPC-дерево, а в v6 - радикс А можно тупой вопрос, чем на ваш взгляд вложенные хэш таблицы отличаются от бинарных или групповых побитовых деревьев? Ну не считаем хэш математикой, а бъем маской или сдвигом... по сути всё одно и тоже. Эффективность упирается в размеры памяти или количество успешных попаданий. Сама по себе длина ключа уже создает неприятности пожирания памяти по мере роста числа задействованных ключей и увеличения времени поиска. А алгоритмов поиска можно придумать миллион+1. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...