Jump to content

#330. Немного информации по IPv6.

Nag

By Nag
in У нага

 Share

Recommended Posts

Beginner

Beginner

Posted
Posted

4. Все адреса стали глобально маршрутизируемые, NAT стал не нужен, но ведь NAT это для нас не только была возможность скрывать кучу компов за одном айпи, но и своеобразный firewall, поэтому теперь внимание к аксесс листам на пограничном маршрутизаторе увеличиваем в разы.

 

Небольшое ИМХО по данному пункту. Во первых NAT никто не отменяет, нужно - пользуйтесь на здоровье. но надобности в нем существенно меньше. Это раньше небольшая организация получала когда /24, а когда и 1 адрес, а IPv6 раньше стандартно выделяли /48 (может поменяли, разговор шел, но чем закончился не знаю), а это "всего" 2^80 степени адресов - неизмеримо больше всего адресного пространства IPv4. И теперь отсканить пространство 2^80 адресов чтоб найти там 200 работающих адресов становится ой как хлопотно. Так что тупое сканирование адресного пространства (в том числе вирусами и троянами) скорее всего исчезнет как явление.

Nafanya

Nafanya

Posted
Posted

Так что тупое сканирование адресного пространства (в том числе вирусами и троянами) скорее всего исчезнет как явление.

либо станет головной болью провайдеров, лихо забивая таблицу маршрутизаторов сотней вирусных компов.

Beginner

Beginner

Posted
Posted (edited)

Так что тупое сканирование адресного пространства (в том числе вирусами и троянами) скорее всего исчезнет как явление.

либо станет головной болью провайдеров, лихо забивая таблицу маршрутизаторов сотней вирусных компов.

Чтобы отсканировать сеть 2^80 адресов надо потратить почти 4 миллиарда лет сканируя 1 миллион адресов в секунду. А ведь это не все адресное пространство, а сеть выделяемая одной организации. Думаю предполагать что кто-то будет успешно этим заниматься - верх отпимизма. ИМХО надо отличать количественные и качественные изменения.

 

Другое дело что минусы IPv6 лежат (ИМХО 3 раза) больше в плоскости трудовых ресурсов, а не технических - техника уже в большинстве своем готова, а вот люди - нет.

Edited by Beginner
Дятел

Дятел

Posted
Posted

Другое дело что минусы IPv6 лежат (ИМХО 3 раза) больше в плоскости трудовых ресурсов, а не технических - техника уже в большинстве своем готова, а вот люди - нет.

давайте начнём с масс. С end-users. Я, например, готов перевести сеть на шестёрку. Что делать с юзерами, 99% которых сидят под ХР?

Дятел

Дятел

Posted
Posted

Что делать с юзерами, 99% которых сидят под ХР?

Дак есть шестерка под ХР. И даже вроде как работает.

Где она есть? В Висте - вижу, в ХР - не вижу.

 

 

Вроде же есть схемы перехода с 4 на 6.
может что-то не так понял, но пока всё выглядит коряво.
John Smith

John Smith

Posted
Posted (edited)
Дак есть шестерка под ХР. И даже вроде как работает.
Где она есть? В Висте - вижу, в ХР - не вижу.

Ручками протокол добавь и будет тебе счастье :)

Edited by John Smith
Дятел

Дятел

Posted
Posted

Ручками протокол добавь и будет тебе счастье :)

Я - без проблем....30% абонентов не справится ни при каких обстоятельствах...ко всем высылать домой спецов?

thrash

thrash

Posted
Posted
Ручками протокол добавь и будет тебе счастье :)
Я - без проблем....30% абонентов не справится ни при каких обстоятельствах...ко всем высылать домой спецов?

ipv6 install в консольке не?

Дятел

Дятел

Posted
Posted (edited)
ipv6 install в консольке не?
Вы что, издеваетесь? Какая консолька?? Техподдержка обязана говорить"Пуск-программы-Стандартные - Командная строка. Перейдите на английский язык....дальше диктую по буквам......"

Сейчас подключаются бабушки и деточки. А Вы - "консолька"....

Edited by Дятел
edwin

edwin

Posted
Posted

> Сейчас подключаются бабушки и деточки. А Вы - "консолька"....

 

Думается правильным написание чего-то типа "автонастройка включения", то есть при заключении договора выдается диск , юзвер приходит домой, запускает софтину и она сама все настраивает .... доки по winapi доступны - вперед и песней .

teodor

teodor

Posted
Posted

хм... интересно, а мой хуавей (ADSL модем) поддерживает IPv6? и если нет, то как же быть при массовом переходе на IPv6 с миллионами этих (и других) модемами???

user_anonymous

user_anonymous

Posted
Posted

хм... интересно, а мой хуавей (ADSL модем) поддерживает IPv6? и если нет, то как же быть при массовом переходе на IPv6 с миллионами этих (и других) модемами???

И не только модемов... Очень много самого разнообразного железа, от мыльниц за 500 руб до свичей L3 прийдется тупо выкинуть. А еще есть куча ПО, которое про IPv6 представления не имеет. Его прийдется выкинуть тоже. А еще есть люди, которых надо будет учить и переучивать. А нормальных книг по IPv6 на русском языке практически нету.

12kpp

12kpp

Posted
Posted

хм... интересно, а мой хуавей (ADSL модем) поддерживает IPv6? и если нет, то как же быть при массовом переходе на IPv6 с миллионами этих (и других) модемами???

И не только модемов... Очень много самого разнообразного железа, от мыльниц за 500 руб до свичей L3 прийдется тупо выкинуть. А еще есть куча ПО, которое про IPv6 представления не имеет. Его прийдется выкинуть тоже. А еще есть люди, которых надо будет учить и переучивать. А нормальных книг по IPv6 на русском языке практически нету.

Угу, при этом не совсем ясно, зачем вообще нужно это. Страшилки что адреса закончаться говорят уже лет 10, вся возня с IPv6 очень напоминает проблему 2000 года. Да и сам IPv6 какой то нелогичный, чего стоит формирование IP адреса на основе мака, типо теперь адресов у нас очень много, давайте использовать их как попало.
Beginner

Beginner

Posted
Posted (edited)
хм... интересно, а мой хуавей (ADSL модем) поддерживает IPv6? и если нет, то как же быть при массовом переходе на IPv6 с миллионами этих (и других) модемами???
И не только модемов... Очень много самого разнообразного железа, от мыльниц за 500 руб до свичей L3 прийдется тупо выкинуть. А еще есть куча ПО, которое про IPv6 представления не имеет. Его прийдется выкинуть тоже. А еще есть люди, которых надо будет учить и переучивать. А нормальных книг по IPv6 на русском языке практически нету.

Учите матчасть. Мыльницы имеют внутри линуксы, которые уже не один год более-менее полноценно поддерживают IPv6. Если озаботится производитель, то достаточно обновить прошивку и будет поддержка IPv6, будет стоит пару десятков килобайт кода - втиснут как-нибудь. То же и относительно других устройств. Кроме того, многие железки подороже уже не первый год производятся с шильдиком "реализация IPv6 в железе" - удивительное рядом?

А книг на русском не только по IPv6 нету... Книг на русском вообще мало, переводы часто некорректные. Так что учите и английский заодно.

Edited by Beginner
John Smith

John Smith

Posted
Posted
Учите матчасть. Мыльницы имеют внутри линуксы, которые уже не один год более-менее полноценно поддерживают IPv6. Если озаботится производитель, то достаточно обновить прошивку и будет поддержка IPv6, будет стоит пару десятков килобайт кода - втиснут как-нибудь. То же и относительно других устройств. Кроме того, многие железки подороже уже не первый год производятся с шильдиком "реализация IPv6 в железе" - удивительное рядом?

А книг на русском не только по IPv6 нету... Книг на русском вообще мало, переводы часто некорректные. Так что учите и английский заодно.

Удачи с "линуксизацией" железок класса DI-604 от длинка.
12kpp

12kpp

Posted
Posted
чет не уловил, а где в структуре адреса шетсерки мак-адрес юзается?
... Но, может быть, 128 бит - объективная необходимость? А фиг.

Сейчас и 64 бита не нужно. Как используются эти 128? Сразу 64 почти теряются -

при рекомендованной схеме раздачи на каждую организацию даётся своя /48

или /64, а далее цифры используются произвольно. Вы видели организацию

хотя бы на 2^32 хостов? Как же используются эти биты? Предлагается использовать

назначение согласно MAC-адресу интерфейса:( Это диверсия в квадрате.

MAC-адрес уникален, но он не предназначается для адресации в IP: суть IP

в том, что есть незавивисимость от сущностей нижних уровней, включая адреса

канального уровня. Ну и - MAC-адрес для целей адресования внутри организации,

_слишком_ уникален. В результате - теряем 48 бит только потому, что кому-то

влом послать лишний ARP-запрос...

подробнее тут.

12kpp

12kpp

Posted
Posted
Учите матчасть. Мыльницы имеют внутри линуксы, которые уже не один год более-менее полноценно поддерживают IPv6. Если озаботится производитель, то достаточно обновить прошивку и будет поддержка IPv6, будет стоит пару десятков килобайт кода - втиснут как-нибудь. То же и относительно других устройств. Кроме того, многие железки подороже уже не первый год производятся с шильдиком - удивительное рядом?

А книг на русском не только по IPv6 нету... Книг на русском вообще мало, переводы часто некорректные. Так что учите и английский заодно.

=) несколько лет назад, Появились большие винты, и тут вдруг оказалось, что в биос прокралась досадная ошибка и он неверно определял их размер. И что то никто из производителей не кинулся писать новые прошивки. Хотя там поправить то надо было пару байт... а вы говорите мыльницы ... =). а "реализация IPv6 в железе" ?? . вы проверяли ?:) . на заборе тоже написано ...

mastermind

mastermind

Posted
Posted
чет не уловил, а где в структуре адреса шетсерки мак-адрес юзается?
... Но, может быть, 128 бит - объективная необходимость? А фиг.

Сейчас и 64 бита не нужно. Как используются эти 128? Сразу 64 почти теряются -

при рекомендованной схеме раздачи на каждую организацию даётся своя /48

или /64, а далее цифры используются произвольно. Вы видели организацию

хотя бы на 2^32 хостов? Как же используются эти биты? Предлагается использовать

назначение согласно MAC-адресу интерфейса:( Это диверсия в квадрате.

MAC-адрес уникален, но он не предназначается для адресации в IP: суть IP

в том, что есть незавивисимость от сущностей нижних уровней, включая адреса

канального уровня. Ну и - MAC-адрес для целей адресования внутри организации,

_слишком_ уникален. В результате - теряем 48 бит только потому, что кому-то

влом послать лишний ARP-запрос...

подробнее тут.

дык эта ж рекомендации. на практике думаю в конце адреса народ будет частично оставлять существующие ipv4 адреса

 

Digital Man

Digital Man

Posted
Posted

В принципе на ip6 можно и не переходить, ip4 вполне качественно в новую версию инкапсулирован...

 

Eugene Tsepelev

Eugene Tsepelev

Posted
Posted

А как быть с тем, что райп выдавать ipv4 перестанет ? Они это обещают сделать. Я вот лично планирую ipv6 сеть к концу этого года хотя бы для тестов поднять, будем грабли искать :)

Как выше верно заметили проблема будет не у оператора ( сейчас можно заявлять ipv6 в оборудовании ), а в клиентах, у нас вон до сих пор есть 98 винды, а принуждать клиента операционку сменить это чревато.

user_anonymous

user_anonymous

Posted
Posted
А как быть с тем, что райп выдавать ipv4 перестанет ? Они это обещают сделать. Я вот лично планирую ipv6 сеть к концу этого года хотя бы для тестов поднять, будем грабли искать :)

Как выше верно заметили проблема будет не у оператора ( сейчас можно заявлять ipv6 в оборудовании ), а в клиентах, у нас вон до сих пор есть 98 винды, а принуждать клиента операционку сменить это чревато.

Было бы очень здорово, если бы люди, которые обзаведутся или уже обзавелись сетями на IPv6, поделились бы своими впечатлениями в виде статьи.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.