[Numitor]

"надо дождаться"...

 

ну думаю лет 20-30 еще точно есть, а потом еще столько же можно использовать в4 высвободившиеся от перешедших на в6 :)

[Стич]

43 минуты назад, Numitor сказал:

"надо дождаться"...

 

ну думаю лет 20-30 еще точно есть, а потом еще столько же можно использовать в4 высвободившиеся от перешедших на в6 :)

Потом появится IPv16 и новые хайперы ибо адреса ipv6 почему-то  закончатся.

[alibek]

Даже с теми огромными подсетями, которые выделяются в v6, закончить это адресное пространство — это нужно хорошо постараться.

[FSA]

Quote

В свое время, когда были идея запилить v6-only перепробовали NAT64 в разных реализациях. В итоге пришли в Dualstack. Очень уж с NAT64 много гемора как в плане трансляции, так и обработки DNS запросов.

И смех и грех. Не смог оплатить интернет и мне провайдер выключил IPv4. Однако открытый NAT64+DNS64 спасает. Только немного тормозной и некоторые сайты из РФ не открываются (видимо блокируют запросы не из России). Если не обращать внимание на тормоза, то почти всё работает!

[Ivan_83]

3 hours ago, frol13 said:

Я не спец в этих вопросах, но лет 15 не меньше как слышу про это IPV6. И когда перестанет V4?

Полностью - он ещё лет 20 будет мелькать то тут то там: то в железках ещё живых то в софте.

В инете надеюсь лет через 10-15 выведется полностью и мы вздохнём с облегчением.

Останется ещё проблема джамбофреймов.

 

3 hours ago, frol13 said:

Расскажи об этом огромному количеству людей, "живущих в несознанке" и кабельных операторов, владеющих такими сетями и продолжающих транслировать аналоговые каналы.

Я с зомби стараюсь не общаться :)

 

3 hours ago, frol13 said:

Это для лета, отдыха и спорта. А зимой ты как на нем поедешь, скажем, с семьей в магазин за покупками?

1. Спорта там нет, разве что как я - таскать два самоката на 5 этаж на себе :)

2. Оно и зимой вполне ездит.

3. У меня тут щас и зимы то нет.

Мы с семьёй или ходим - нам тут рядом или на общественном, но можно и в такси.

Ну и я хз о каких покупках, потому что продукты и так рядом с домом, технику привозят, а шмотки покупаются достаточно редко.

 

Те авто нафик не упало горожанину.

 

3 hours ago, frol13 said:

И можно даже расчеты какие-то под нос подсовывать, типа эта технология устарелая, а вот эта перспективная, мы сразу будем делать по новому и будет у нас все ОК ! Нет, говорят, будешь ты делать по старому, и по очень старому, но с прицелом, как ты потом (когда-то) это будешь поэтапно на не очень старое перестраивать

Я бы не обобщал свой личный опыт взаимодействия с одной конторой на весь остальной мир.

И лично я не очень люблю работать на корзину, и пока есть выбор работать не буду.

[Ivan_83]

3 hours ago, Numitor said:

ну думаю лет 20-30 еще точно есть, а потом еще столько же можно использовать в4 высвободившиеся от перешедших на в6 :)

И с кем вы там будете соединятся?

 

Просто тут многие думают что в4 будет подыхать долго, но не понимают что использование этого разлагающегося трупа будет связано с массой неудобств.

Если сейчас в6 не работает и это всё таки фиксят, то с в4 ответ всегда будет один: он устарел и не поддерживается, переходите на в6.

И ситуация с тем что будут только в6 девайсы и только в6 проги тоже будет в полный рост.

 

Гигантам сейчас немного не до этого, они только matter зарелизили, и будут его полировать ещё пару лет.

И там уже только IPv6. ЭТО СТАНДАРТ!

Потом они возьмутся наводить порядок с остальным.

 

А дальше как я говорил: богатые покупают в6 онли девайсы. Рыночек решает что только такие и нужны. А потом тут все начинают бегать в мыле потому что ихний шеф на пьянке увидел девайс, купил его а он у него дома не работает ибо в6 у него нет дома и в офисе.

[Стич]

17 минут назад, Ivan_83 сказал:

Просто тут многие думают что в4 будет подыхать долго, но не понимают что использование этого разлагающегося трупа будет связано с массой неудобств.

Если сейчас в6 не работает и это всё таки фиксят, то с в4 ответ всегда будет один: он устарел и не поддерживается, переходите на в6.

И ситуация с тем что будут только в6 девайсы и только в6 проги тоже будет в полный рост.

Пока всё наоборот уже много лет после начала победоносного шествия ipv6 по миру.

 

21 минуту назад, Ivan_83 сказал:

богатые покупают в6 онли девайсы. Рыночек решает что только такие и нужны.

До сих пор решить не может.

 

17 минут назад, Ivan_83 сказал:

А дальше как я говорил: богатые покупают в6 онли девайсы. Рыночек решает что только такие и нужны. А потом тут все начинают бегать в мыле потому что ихний шеф на пьянке увидел девайс, купил его а он у него дома не работает ибо в6 у него нет дома и в офисе.

Есть туннельный брокер.

[Ivan_83]

17 minutes ago, Стич said:

Есть туннельный брокер.

Там зарегатся мало будет, нужно ещё это всё у себя настроить.

 

18 minutes ago, Стич said:

До сих пор решить не может.

Читайте про matter.

Это начало конца в4.

[rm_]

Quote

Так это, как там в Испании, Дании, Швеции, Италии, Польше, Чехии, Южной корее,  Китае глупые люди сидят и не подозревают

Здесь потыкайте, статистика запросов к сайтам за CloudFlare: https://radar.cloudflare.com/adoption-and-usage/?range=28d

Вверху можно выбрать страну.

В Южной Корее 20%, в Китае 24%. США среднее 48% с пиками до 54%.

А всего глобально по миру сейчас 35%.

[Умник]

@rm_, здесь удобней: https://radar.cloudflare.com/reports/ipv6

[Умник]

@Ivan_83, Matter работает поверх IP. v6 или v4 - не важно.

[Ivan_83]

17 minutes ago, Умник said:

Matter работает поверх IP. v6 или v4 - не важно.

Как минимум не полностью (сами спеки я ещё не копал).

Thread работает только с IPv6.

Ну и чтобы не вставать два раза вряд ли они станут заморачиватся трансляциями или это будет работать так себе.

https://developers.home.google.com/matter/primer/thread-and-ipv6

[sdy_moscow]

@Ivan_83 Вань не пиши про IPv6, прошу, не подставляйся. Ладно политика и воспитание - тут могут быть нюнсы и мнения. А вот по профилю светится в слабых знаниях - не стоит.

 

Несколько моментов  тебе для затравки:

 

1. IPv6 был стандартизирован и до сих пор живет по тем правилам, когда в IPv4 не было нормальной реализации DHCP.

 

2. Когда создавался IPv6, что такое антитрекинг никто даже не задумывался. В итоге сейчас к нему прикручивают костыли в виде динамической смены IPv6 адреса в той-же Винде, что сведет с ума любого админа и файрвол.

 

3. Отказ от NAT не означает отсутствие необходимости в FIREWALLе, который точно также вынужден следить за каждым соединение , но теперь это в 4 раза "дороже", а постоянная смена IP  (см.п.2) и FW вещи плохо совместимые - опять нужны "костыли".

 

4. Сейчас появились такие вещи как CG-NAT и PCP  их реализации на IPv4 снимает большинство "головняков" для обычных пользователей с НАТ

.

5. Как ты уже заметил, в IPv6 куча функций живет в мультикасте, что существенно повышает требования к железу и настройкам безопасности.

 

6. Освоить IPv6  и особенно обеспечить его безопасность, на мой взгляд, сложнее чем v4. Поскольку есть КУЧА нюансов и "костылей", о которых мало кто пишет и знает. А железо, которое якобы IPv6 совместимое, эти "костыли" как показывает практика, зачастую не поддерживает.

 

В общем, в итоге. Моё мнение: на сегодняшний день- IPv6 не только более дыряв и проблемен, но еще и более сырой, чем стэк IPv4.

И по большому счету, уже нужен IPv8 который бы объединил стэки взяв из них самое лучшее.

 

[FSA]

Quote

3. Отказ от NAT не означает отсутствие необходимости в FIREWALLе, который точно также вынужден следить за каждым соединение , но теперь это в 4 раза "дороже", а постоянная смена IP  (см.п.2) и FW вещи плохо совместимые - опять нужны "костыли".

 

4. Сейчас появились такие вещи как CG-NAT и PCP  их реализации на IPv4 снимает большинство "головняков" для обычных пользователей с НАТ

Почему именно в 4 раза дороже? Из-за длины адреса? Так там полезной нагрузки куда больше. При этом файерволу не надо ничего модифицировать в пакете, как при том же NAT, CG-NAT... А ещё для NAT нужно таблицу соответствия портов-адресов, чтобы всё правильно работало. Просто пересылка с фильтрацией куда легче, чем пересылка с модификацией и фильтрацией. А вот возможность связать два устройства напрямую для передачи аудио/видео дорогого стоит.

Изменено 26 января, 2023 пользователем FSA

[jffulcrum]

32 минуты назад, FSA сказал:

Так там полезной нагрузки куда больше.

Откуда? Приземляется оно все равно на обычный Ethernet с его 1500 фреймом, в 99.99% случаев.

 

32 минуты назад, FSA сказал:

А вот возможность связать два устройства напрямую для передачи аудио/видео дорогого стоит.

Я прекрасно помню, как бомбануло, когда оказалось, что WebSocket и WebRTC позволяют прекрасно идентифицировать пользователей за NAT/VPN. При этом передаче аудио и видео оно не особо-то и помогло, и все, попытавшись поиграть с этими фантиками, быстро выяснили, что требуются серьезные серверные мощности и не менее серьезные навыки программистов, и один фиг плохой WiFi у клиента - и все нанотехнологии сливаются (а костыли поверх HTTP продолжают работать)

[sdy_moscow]

52 минуты назад, FSA сказал:

Почему именно в 4 раза дороже? Из-за длины адреса? Так там полезной нагрузки куда больше. При этом файерволу не надо ничего модифицировать в пакете, как при том же NAT, CG-NAT... А ещё для NAT нужно таблицу соответствия портов-адресов, чтобы всё правильно работало. Просто пересылка с фильтрацией куда легче, чем пересылка с модификацией и фильтрацией. А вот возможность связать два устройства напрямую для передачи аудио/видео дорогого стоит.

Потому что хранить надо в 4 раза больше информации об адресе, чего тут непонятного, хуже того искать надо среди 128 битных адресов - тут простой хэш тэйбл уже может и не помочь :-(. Сами пакеты IPv6 с плавающими заголовками, да еще и фрагментацией - это вообще полный фарш для обычного железа, фильтрануть по быстрому на чипе ненужный трафик уже ой как проблемно может быть!

Проблему связать 2 устройства даже через двойной НАТ да еще и с двух сторон - решает апгрейд НАТ до уровня CG-NAT и поддержка PCP  - учите мат. часть.

И мне вообще непонятна эта "дурная" идея таскать в современном мире облаков и NAT(FW) за собой адрес обеих сторон внутри локального сегмента, ради отказа от АРП тэйбл, это когда всё это придумывали память была дорогая, а сечас....

З.Ы.

И еще рекомендую всем посмотреть/посетить курсы от RIPE по IPv6, в том числе IPv6 security оно хоть и не большое и не глубокое и на англицком, но дает понимание глубины проблем.

 

[Умник]

Цитата

Потому что хранить надо в 4 раза больше информации об адресе, чего тут непонятного, хуже того искать надо среди 128 битных адресов - тут простой хэш тэйбл уже может и не помочь :-(.

@sdy_moscow, в 2017 IP lookup performance для v4 и v6 был на одном уровне:

https://vincent.bernat.ch/en/blog/2017-performance-progression-ipv4-route-lookup-linux

https://vincent.bernat.ch/en/blog/2017-performance-progression-ipv6-route-lookup-linux

Вряд ли сейчас что-то поменялось в худшую сторону.

Изменено 26 января, 2023 пользователем Умник

[sdy_moscow]

37 минут назад, Умник сказал:

@sdy_moscow, в 2017 IP lookup performance для v4 и v6 был на одном уровне:

https://vincent.bernat.ch/en/blog/2017-performance-progression-ipv4-route-lookup-linux

https://vincent.bernat.ch/en/blog/2017-performance-progression-ipv6-route-lookup-linux

Вряд ли сейчас что-то поменялось в худшую сторону.

Интересно... поиск из фул вью... а не смущает, что они в в4 и в6 на порядок отличаются? Впрочем, все эти поиски сделаны на хэшах. И сейчас спасает ,что в в6 выдают сети ОГРОМНЫМИ сегментами, не помню, кажется на уровне 32 разрядов сегментация - все проблемы с поиском еще впереди, как это было с в4. Таблички буду расти, эффективность хэшей падать, а жор памяти расти.

Ну и помним, что фактически поиск производится в первых 64-х адресах. А если предположить, что когда-то маршрутизация опустится на уровень нижих 64 бит (хотя сейчас это и не предполагается).....

В общем нынешний в6 - глубокий инвалид с "детства" - поэтому и держится на "костылях".

[alibek]

43 минуты назад, sdy_moscow сказал:

Таблички буду расти, эффективность хэшей падать, а жор памяти расти.

Все зависит от того, как будут выдаваться префиксы.

Если иерархия подсетей будет более-менее сбалансированной, то v6 хватит надолго.

В v4 основные проблемы начались, когда адреса начали заканчиваться и началась сильная фрагментация и выделение несмежных диапазонов маленькими фрагментами. А до этого все было хорошо.

 

46 минут назад, sdy_moscow сказал:

В общем нынешний в6 - глубокий инвалид с "детства" - поэтому и держится на "костылях".

Разве что по сравнению с продуманностью и логичностью v4, вот там действительно умные головы над огромным множеством нюансов заранее подумали.

Но если смотреть на v6 сам по себе, то с учетом того, что в него заложено, вполне нормальный протокол.

[sdy_moscow]

Только что, alibek сказал:

Все зависит от того, как будут выдаваться префиксы.

Если иерархия подсетей будет более-менее сбалансированной, то v6 хватит надолго.

В v4 основные проблемы начались, когда адреса начали заканчиваться и началась сильная фрагментация и выделение несмежных диапазонов маленькими фрагментами. А до этого все было хорошо.

Посмотрим. РАЙП подошел к вопросу с опытом. Большая часть адресов в замороженном состоянии фактически и если что можно начать с начала. Но сам протокол в6 надо "резать и допиливать"

[sdy_moscow]

15 минут назад, alibek сказал:

вполне нормальный протокол

Для нынешних реалияй - НЕ СОГЛАСЕН. Т.к. требует костылей.

[Умник]

Цитата

Впрочем, все эти поиски сделаны на хэшах.

@sdy_moscow, откуда вы это берете? В IPv4 LPC-дерево, а в v6 - радикс. Routing cache был только в v4, да это хэш-таблица, но его убрали в далеком 2012 году (в версии ядра 3.6).

[Ivan_83]

5 hours ago, sdy_moscow said:

1. IPv6 был стандартизирован и до сих пор живет по тем правилам, когда в IPv4 не было нормальной реализации DHCP.

Слышал звон да не понял о чём он. )

И DHCP есть для обоих.

Что значит "нормальная реализация" вообще не понятно.

В в6 наконец то появился рабочий APIPA, который в в4 толком нигде не работал.

 

5 hours ago, sdy_moscow said:

2. Когда создавался IPv6, что такое антитрекинг никто даже не задумывался. В итоге сейчас к нему прикручивают костыли в виде динамической смены IPv6 адреса в той-же Винде, что сведет с ума любого админа и файрвол.

Вы пытаетесь думать парадигмами в4 для в6 от того вам становится плохо.

 

5 hours ago, sdy_moscow said:

3. Отказ от NAT не означает отсутствие необходимости в FIREWALLе, который точно также вынужден следить за каждым соединение , но теперь это в 4 раза "дороже", а постоянная смена IP  (см.п.2) и FW вещи плохо совместимые - опять нужны "костыли".

Фаервол редко упирался в проц, и то было у провайдеров нафигачивших кучу корявых правил.

Ну и сейчас уже как то так получается что фаер не очень то и нужен, службы научили не биндится ко всему подряд.

Плюс я говорил что достаточно поиграть с TTL на сокете чтобы эффективно без всяких правил ограничить доступность сервиса только локалкой.

 

5 hours ago, sdy_moscow said:

4. Сейчас появились такие вещи как CG-NAT и PCP  их реализации на IPv4 снимает большинство "головняков" для обычных пользователей с НАТ

Какие то очередные костыли, теперь с бархатными пуговицами :)

 

5 hours ago, sdy_moscow said:

5. Как ты уже заметил, в IPv6 куча функций живет в мультикасте, что существенно повышает требования к железу и настройкам безопасности.

Не повышает.

На тупарях оно точно так же работает.

На управляшках тоже, на старых работает если игмп снупинг не включать.

 

5 hours ago, sdy_moscow said:

6. Освоить IPv6  и особенно обеспечить его безопасность, на мой взгляд, сложнее чем v4. Поскольку есть КУЧА нюансов и "костылей", о которых мало кто пишет и знает. А железо, которое якобы IPv6 совместимое, эти "костыли" как показывает практика, зачастую не поддерживает.

Ну если мозги пропитаны 192.168.1.1 и "за NAT я в домике" то конечно.

 

5 hours ago, sdy_moscow said:

В общем, в итоге. Моё мнение: на сегодняшний день- IPv6 не только более дыряв и проблемен, но еще и более сырой, чем стэк IPv4.

Да да, ваше экспертное мнение для нас очень ценно, мы примем его к сведению, как и все ваши прочие вклады в мировое развитие софта, стандартов и сетей.

 

 

2 hours ago, jffulcrum said:

При этом передаче аудио и видео оно не особо-то и помогло, и все, попытавшись поиграть с этими фантиками, быстро выяснили, что требуются серьезные серверные мощности и не менее серьезные навыки программистов, и один фиг плохой WiFi у клиента - и все нанотехнологии сливаются (а костыли поверх HTTP продолжают работать)

Херня.

У меня знакомый ради прикола по примерам с инета по быстрому накидал какой то видео чат через браузеры и мы пообщались с вебками и голосом.

 

 

2 hours ago, sdy_moscow said:

Потому что хранить надо в 4 раза больше информации об адресе, чего тут непонятного, хуже того искать надо среди 128 битных адресов - тут простой хэш тэйбл уже может и не помочь :-(.

Вы когда там в последний раз смотри в исходники хоть одного сетевого стёка или фаера? А профилировали когда?

Да хоть 256 бит, это место ни разу не является узким, куда больше проблем от других вещей.

 

2 hours ago, sdy_moscow said:

Сами пакеты IPv6 с плавающими заголовками, да еще и фрагментацией - это вообще полный фарш для обычного железа, фильтрануть по быстрому на чипе ненужный трафик уже ой как проблемно может быть!

Так ты матчасть не учил.

Для роутера в заголовки лазать не надо, всё что ему надо доступно сразу, опции это для конечных хостов.

В в4 тоже есть опции, и тот же igmp без них не работает.

[sdy_moscow]

48 минут назад, Ivan_83 сказал:

Ну и сейчас уже как то так получается что фаер не очень то и нужен, службы научили не биндится ко всему подряд.

И это пишет человек делающий дома ардуино девайсы....  Детский сад.

[sdy_moscow]

3 часа назад, Умник сказал:

В IPv4 LPC-дерево, а в v6 - радикс

А можно тупой вопрос, чем на ваш взгляд вложенные хэш таблицы отличаются от бинарных или групповых побитовых деревьев? Ну не считаем хэш математикой, а бъем маской или сдвигом... по сути всё одно и тоже. Эффективность упирается в размеры памяти или количество успешных попаданий. Сама по себе длина ключа уже создает неприятности пожирания памяти по мере роста числа задействованных ключей и увеличения времени поиска. А алгоритмов поиска можно придумать миллион+1.