Перейти к содержимому
Калькуляторы

#330. Немного информации по IPv6.

#330. Немного информации по IPv6.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4. Все адреса стали глобально маршрутизируемые, NAT стал не нужен, но ведь NAT это для нас не только была возможность скрывать кучу компов за одном айпи, но и своеобразный firewall, поэтому теперь внимание к аксесс листам на пограничном маршрутизаторе увеличиваем в разы.

 

Небольшое ИМХО по данному пункту. Во первых NAT никто не отменяет, нужно - пользуйтесь на здоровье. но надобности в нем существенно меньше. Это раньше небольшая организация получала когда /24, а когда и 1 адрес, а IPv6 раньше стандартно выделяли /48 (может поменяли, разговор шел, но чем закончился не знаю), а это "всего" 2^80 степени адресов - неизмеримо больше всего адресного пространства IPv4. И теперь отсканить пространство 2^80 адресов чтоб найти там 200 работающих адресов становится ой как хлопотно. Так что тупое сканирование адресного пространства (в том числе вирусами и троянами) скорее всего исчезнет как явление.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так что тупое сканирование адресного пространства (в том числе вирусами и троянами) скорее всего исчезнет как явление.

либо станет головной болью провайдеров, лихо забивая таблицу маршрутизаторов сотней вирусных компов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так что тупое сканирование адресного пространства (в том числе вирусами и троянами) скорее всего исчезнет как явление.

либо станет головной болью провайдеров, лихо забивая таблицу маршрутизаторов сотней вирусных компов.

Чтобы отсканировать сеть 2^80 адресов надо потратить почти 4 миллиарда лет сканируя 1 миллион адресов в секунду. А ведь это не все адресное пространство, а сеть выделяемая одной организации. Думаю предполагать что кто-то будет успешно этим заниматься - верх отпимизма. ИМХО надо отличать количественные и качественные изменения.

 

Другое дело что минусы IPv6 лежат (ИМХО 3 раза) больше в плоскости трудовых ресурсов, а не технических - техника уже в большинстве своем готова, а вот люди - нет.

Изменено пользователем Beginner

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Другое дело что минусы IPv6 лежат (ИМХО 3 раза) больше в плоскости трудовых ресурсов, а не технических - техника уже в большинстве своем готова, а вот люди - нет.

давайте начнём с масс. С end-users. Я, например, готов перевести сеть на шестёрку. Что делать с юзерами, 99% которых сидят под ХР?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что делать с юзерами, 99% которых сидят под ХР?

Дак есть шестерка под ХР. И даже вроде как работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вроде же есть схемы перехода с 4 на 6. Так что нечего паниковать - все там будем. =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что делать с юзерами, 99% которых сидят под ХР?

Дак есть шестерка под ХР. И даже вроде как работает.

Где она есть? В Висте - вижу, в ХР - не вижу.

 

 

Вроде же есть схемы перехода с 4 на 6.
может что-то не так понял, но пока всё выглядит коряво.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дак есть шестерка под ХР. И даже вроде как работает.
Где она есть? В Висте - вижу, в ХР - не вижу.

Ручками протокол добавь и будет тебе счастье :)

Изменено пользователем John Smith

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ручками протокол добавь и будет тебе счастье :)

Я - без проблем....30% абонентов не справится ни при каких обстоятельствах...ко всем высылать домой спецов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ручками протокол добавь и будет тебе счастье :)
Я - без проблем....30% абонентов не справится ни при каких обстоятельствах...ко всем высылать домой спецов?

ipv6 install в консольке не?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ipv6 install в консольке не?
Вы что, издеваетесь? Какая консолька?? Техподдержка обязана говорить"Пуск-программы-Стандартные - Командная строка. Перейдите на английский язык....дальше диктую по буквам......"

Сейчас подключаются бабушки и деточки. А Вы - "консолька"....

Изменено пользователем Дятел

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

> Сейчас подключаются бабушки и деточки. А Вы - "консолька"....

 

Думается правильным написание чего-то типа "автонастройка включения", то есть при заключении договора выдается диск , юзвер приходит домой, запускает софтину и она сама все настраивает .... доки по winapi доступны - вперед и песней .

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

хм... интересно, а мой хуавей (ADSL модем) поддерживает IPv6? и если нет, то как же быть при массовом переходе на IPv6 с миллионами этих (и других) модемами???

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

хм... интересно, а мой хуавей (ADSL модем) поддерживает IPv6? и если нет, то как же быть при массовом переходе на IPv6 с миллионами этих (и других) модемами???

И не только модемов... Очень много самого разнообразного железа, от мыльниц за 500 руб до свичей L3 прийдется тупо выкинуть. А еще есть куча ПО, которое про IPv6 представления не имеет. Его прийдется выкинуть тоже. А еще есть люди, которых надо будет учить и переучивать. А нормальных книг по IPv6 на русском языке практически нету.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

хм... интересно, а мой хуавей (ADSL модем) поддерживает IPv6? и если нет, то как же быть при массовом переходе на IPv6 с миллионами этих (и других) модемами???

И не только модемов... Очень много самого разнообразного железа, от мыльниц за 500 руб до свичей L3 прийдется тупо выкинуть. А еще есть куча ПО, которое про IPv6 представления не имеет. Его прийдется выкинуть тоже. А еще есть люди, которых надо будет учить и переучивать. А нормальных книг по IPv6 на русском языке практически нету.

Угу, при этом не совсем ясно, зачем вообще нужно это. Страшилки что адреса закончаться говорят уже лет 10, вся возня с IPv6 очень напоминает проблему 2000 года. Да и сам IPv6 какой то нелогичный, чего стоит формирование IP адреса на основе мака, типо теперь адресов у нас очень много, давайте использовать их как попало.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

чет не уловил, а где в структуре адреса шетсерки мак-адрес юзается?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

хм... интересно, а мой хуавей (ADSL модем) поддерживает IPv6? и если нет, то как же быть при массовом переходе на IPv6 с миллионами этих (и других) модемами???
И не только модемов... Очень много самого разнообразного железа, от мыльниц за 500 руб до свичей L3 прийдется тупо выкинуть. А еще есть куча ПО, которое про IPv6 представления не имеет. Его прийдется выкинуть тоже. А еще есть люди, которых надо будет учить и переучивать. А нормальных книг по IPv6 на русском языке практически нету.

Учите матчасть. Мыльницы имеют внутри линуксы, которые уже не один год более-менее полноценно поддерживают IPv6. Если озаботится производитель, то достаточно обновить прошивку и будет поддержка IPv6, будет стоит пару десятков килобайт кода - втиснут как-нибудь. То же и относительно других устройств. Кроме того, многие железки подороже уже не первый год производятся с шильдиком "реализация IPv6 в железе" - удивительное рядом?

А книг на русском не только по IPv6 нету... Книг на русском вообще мало, переводы часто некорректные. Так что учите и английский заодно.

Изменено пользователем Beginner

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Учите матчасть. Мыльницы имеют внутри линуксы, которые уже не один год более-менее полноценно поддерживают IPv6. Если озаботится производитель, то достаточно обновить прошивку и будет поддержка IPv6, будет стоит пару десятков килобайт кода - втиснут как-нибудь. То же и относительно других устройств. Кроме того, многие железки подороже уже не первый год производятся с шильдиком "реализация IPv6 в железе" - удивительное рядом?

А книг на русском не только по IPv6 нету... Книг на русском вообще мало, переводы часто некорректные. Так что учите и английский заодно.

Удачи с "линуксизацией" железок класса DI-604 от длинка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

чет не уловил, а где в структуре адреса шетсерки мак-адрес юзается?
... Но, может быть, 128 бит - объективная необходимость? А фиг.

Сейчас и 64 бита не нужно. Как используются эти 128? Сразу 64 почти теряются -

при рекомендованной схеме раздачи на каждую организацию даётся своя /48

или /64, а далее цифры используются произвольно. Вы видели организацию

хотя бы на 2^32 хостов? Как же используются эти биты? Предлагается использовать

назначение согласно MAC-адресу интерфейса:( Это диверсия в квадрате.

MAC-адрес уникален, но он не предназначается для адресации в IP: суть IP

в том, что есть незавивисимость от сущностей нижних уровней, включая адреса

канального уровня. Ну и - MAC-адрес для целей адресования внутри организации,

_слишком_ уникален. В результате - теряем 48 бит только потому, что кому-то

влом послать лишний ARP-запрос...

подробнее тут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Учите матчасть. Мыльницы имеют внутри линуксы, которые уже не один год более-менее полноценно поддерживают IPv6. Если озаботится производитель, то достаточно обновить прошивку и будет поддержка IPv6, будет стоит пару десятков килобайт кода - втиснут как-нибудь. То же и относительно других устройств. Кроме того, многие железки подороже уже не первый год производятся с шильдиком - удивительное рядом?

А книг на русском не только по IPv6 нету... Книг на русском вообще мало, переводы часто некорректные. Так что учите и английский заодно.

=) несколько лет назад, Появились большие винты, и тут вдруг оказалось, что в биос прокралась досадная ошибка и он неверно определял их размер. И что то никто из производителей не кинулся писать новые прошивки. Хотя там поправить то надо было пару байт... а вы говорите мыльницы ... =). а "реализация IPv6 в железе" ?? . вы проверяли ?:) . на заборе тоже написано ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

чет не уловил, а где в структуре адреса шетсерки мак-адрес юзается?
... Но, может быть, 128 бит - объективная необходимость? А фиг.

Сейчас и 64 бита не нужно. Как используются эти 128? Сразу 64 почти теряются -

при рекомендованной схеме раздачи на каждую организацию даётся своя /48

или /64, а далее цифры используются произвольно. Вы видели организацию

хотя бы на 2^32 хостов? Как же используются эти биты? Предлагается использовать

назначение согласно MAC-адресу интерфейса:( Это диверсия в квадрате.

MAC-адрес уникален, но он не предназначается для адресации в IP: суть IP

в том, что есть незавивисимость от сущностей нижних уровней, включая адреса

канального уровня. Ну и - MAC-адрес для целей адресования внутри организации,

_слишком_ уникален. В результате - теряем 48 бит только потому, что кому-то

влом послать лишний ARP-запрос...

подробнее тут.

дык эта ж рекомендации. на практике думаю в конце адреса народ будет частично оставлять существующие ipv4 адреса

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В принципе на ip6 можно и не переходить, ip4 вполне качественно в новую версию инкапсулирован...

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А как быть с тем, что райп выдавать ipv4 перестанет ? Они это обещают сделать. Я вот лично планирую ipv6 сеть к концу этого года хотя бы для тестов поднять, будем грабли искать :)

Как выше верно заметили проблема будет не у оператора ( сейчас можно заявлять ipv6 в оборудовании ), а в клиентах, у нас вон до сих пор есть 98 винды, а принуждать клиента операционку сменить это чревато.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А как быть с тем, что райп выдавать ipv4 перестанет ? Они это обещают сделать. Я вот лично планирую ipv6 сеть к концу этого года хотя бы для тестов поднять, будем грабли искать :)

Как выше верно заметили проблема будет не у оператора ( сейчас можно заявлять ipv6 в оборудовании ), а в клиентах, у нас вон до сих пор есть 98 винды, а принуждать клиента операционку сменить это чревато.

Было бы очень здорово, если бы люди, которые обзаведутся или уже обзавелись сетями на IPv6, поделились бы своими впечатлениями в виде статьи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.