[Картуччо]

http://isoc.org/wp/worldipv6day/

все проверили свои бинд-ы? они точно не спрашивают про ипев6?) ато 8.06.2011 что-то может перестать работать)

Уже даже сейчас возникли вопросы

ping -6 ipv6.google.com

Обмен пакетами с ipv6.l.google.com [2a00:1450:8007::69] с 32 байтами данных:

Ответ от 2a00:1450:8007::69: время=76мс

 

Однако, из браузера не открывается, хотя вроде должно.

[s.lobanov]

интересно, нафига мне в сеть провайдера лить свой внутренний трафик? внутриквартирный имеется в виду....

 

Вы о чём? Куда и что у вас польётся?

ну вот моя квартирная локалка включилась в свич и в порт провайдера. Где будет интерфейс шлюза? Мне провайдер выдал /96 или какой там блок - в результате как минимум широковещалка моей сети пойдет до браса провайдера?

Начнём с того, что понятие broadcast убрали в ipv6, но это не суть. Если какой-то служебный мультикаст пойдёт на брас провайдера - ну и что с этого? Юникастовый трафик между вашими хостами останется внутри квартиры.

[ingress]

вы ещё забываете что в такой схеме(сетка пользователю, у него L2 коробка) прибавится мак адресов вам, с учётом того что мода пошла на хеше в этих ваших длинках экономить, сайд эффекты гарантированы по всей цепочке, от доступа до ядра.

[Картуччо]

Те у вас дома везде все в4, а вот сайт гугля вам по днс отдал только в6 адреса - как ваш браузер будет переваривать?

Согласен, как минимум и то и другое должно ходить, там где надо.

с принтерами вообще лет 20 ничего кардинально не менялось, кроме LPT->USB.

Ну как сказать, 20 лет назад в основном матричные стрекоталки в широком ходу были.

А теперь лазерные принтеры стали бытовыми. Струйные, цветные, фото. Многофункциональные устройства теснят.

Стоимость просто нереально упала. Офисный принтер сейчас часто подключен скорее езернетом, чем лпт или юсб.

ИК порты, подошел с мобильником и распечатал фото прямо мобильник-принтер.

Так что, LPT->USB это как раз совсем не главное.

 

а принтеры с USB3 only появятся массово лет через 5.

А зачем на принтере USB3.0, на принтер разве требуется сотни мегабайт в секунду подавать ?

А накопители с USB3.0 уже в ход идут, я не удержался и приобрел себе флешку, вполне разумные деньги, очень хорошая скорость по сравнению с 2.0,

винт 4-летней давности захлебывается от флешки.

[Ivan_83]

Роутер выпиливает /65 на домашнюю подсеть юзера и делает proxyarp между интерфейсами.

Поверх всего этого на крылах proxy-arp кружат сисководы,

Не используется ARP для IPv6, там ND в icmpv6.

Хотя технически ARP может в6 точно также обслуживать как и в4 и др л3, поверх эзернета, фаерваре и прочих л2 протоколов.

И спуфинг тоже никуда не делся.

 

 

в Ipv6 вроде нет такого понятия как броадкаст?

Нет.

Но L2 об этом ничего не знает, там ff::ff мак (для эзернета) никуда не делся.

Можно и дальше срать в сеть броадкастами, просто не через в6 стёк.

 

 

IPv6 у нас ходить будет сразу native - безо всяких эзернетов? ;-)

Зря смеётесь.

Если два хоста соединить напрямую, без коммутаторов, то можно перевести адаптеры в режим, когда они ничего не чекают, и вместо мак адресов и типа эзернет пакета сразу писать ИП заголовок.

Можно пойти ещё дальше и не писать даже ИП заголовка, а гнать сразу данные, это, разумеется, применимо только когда приложениям нужно напрямую оч интенсивно общаться.

На фряхе можно к эзернет хуку интерфейса подключить инет хук ngX ноды-интерфейса, на физ интерфейсе отключить все аппаратные фичи, а в свойствах эзернет ноды убрать подстановку мака отправителя - и можно экспериментировать гоняя ип без эзернет заголовка по эзернету.

 

Конечно, выигрыш в 14 байт для эзернета сомнительный, по факту мту можно и так понять на 4 байта минимум (запас для влан тагов) и джамбо фреймы задействовать, а для фаерваря чуть ощутимее будет.

 

 

Причем идут по IP адресам простым перебором. На v6 это станет несколько менее выполнимо.

Это от недостатка фантазии.

Ты идёшь на сайт, а сайт идёт к тебе сканом :)

 

 

Абоненту деваться некуда - ната на в6 нету (И правильно, что нету).

Ничего не мешает линк локал адреса натить в публичные на пограничном шлюзе.

 

 

ок, у меня дома есть комп, ноут и телевизор. Все это удовольствие я включил в свич и в сетку провайдера. Вечером мне стало скучно, и я решил посмотреть кино с компа на телевизоре. Включаю значит это все - а оказывается у провайдера 20 минут назад сперли 2 км оптики по канализации до моего дома. И что, я теперь ничего не посмотрю? Адреса то мне выдавал сервер провайдера ( ну или кошка провайдера, это не принципиально).

Достаточно поставить в ДХЦП время лизы большим, а Т1 и Т2 сделать маленькими по желанию.

Тогда ваши хосты будут иметь валидный адрес оч долго без подтверждения, а запрашивать обновления будут часто.

Кроме того, линк локал адреса есть всегда по определению.

 

Или еще одна "фантастическая история". Я подключился к провайдеру, он мне радостно выдал один /96 блок, я доволен, у меня все работает... Но я хочу подключиться к еще одному провайдеру. Он мне тоже выдает /96 блок... И что я теперь с этими двумя блоками делать буду? На телевизоре алиасы прописывать???

Так же как это делается с ипв4 - через жопу.

Кроме алиасов будете ещё и таблицу роутинга писать, или руками дефаултроут переписывать каждый раз.

И это если провайдеры вам не вставят за то, что вы их совокупили, а где то там ещё один такой умник и в итоге петля и всё лежит.

 

[Ivan_83]

Начнём с того, что понятие broadcast убрали в ipv6, но это не суть.

В эзернет (L2) броадкаст никуда не девался.

 

 

Ну как сказать, 20 лет назад в основном матричные стрекоталки в широком ходу были.

А теперь лазерные принтеры стали бытовыми. Струйные, цветные, фото. Многофункциональные устройства теснят.

Стоимость просто нереально упала. Офисный принтер сейчас часто подключен скорее езернетом, чем лпт или юсб.

Так что, LPT->USB это как раз совсем не главное.

Это я читал про систему печати в линукс, там и говорилось что программно мало что изменилось в демоне печати.

Собственно постскрипт, ПЛ5, ПЛ6 - если нет, можно в драйвере всё обработать на хосте и печатать как картинку.

А МФУ так и не научились толком расшаривать сканер по сети. Попробовать то что в 2к8 для этого якобы появилось руки не дошли.

 

 

А зачем на принтере USB3.0, на принтер разве требуется сотни мегабайт в секунду подавать ?

А накопители с USB3.0 уже в ход идут, я не удержался и приобрел себе флешку, вполне разумные деньги, очень хорошая скорость по сравнению с 2.0,

винт 4-летней давности захлебывается от флешки.

Чтобы принтер захлёбывался от бумаги)))))

Модно типа, додумаются что это конкурентное преимущество и будут впаривать: у вас всё ещё тормознутый принтер на юзби2 - срочно выкидывайте и бегите за нашим новым модным на супербыстром юзби3.

Или принтер с питанием от юзби... (для струйника реально)

Люди без ума и совести.

[Картуччо]

Причем идут по IP адресам простым перебором. На v6 это станет несколько менее выполнимо.

 

Это от недостатка фантазии.

Ты идёшь на сайт, а сайт идёт к тебе сканом :)

Сейчас никуда ходить не надо, подключаешь интернет от провайдера, ставишь маршрутизатор и практически сразу получаешь перебор логинов. Ну допустим, подсети провайдера засвечены и все такое.

Берешь ни разу ранее не использовавшийся блок адресов и даже новую АС, практически сразу получаешь перебор логинов.

[netime]

Конечно, выигрыш в 14 байт для эзернета сомнительный, по факту мту можно и так понять на 4 байта минимум (запас для влан тагов) и джамбо фреймы задействовать, а для фаерваря чуть ощутимее будет.

а если пакетов миллионы? умножаем на 14 байт.

 

"4 байта минимум (запас для влан тагов)" а если тег QinQ + тег MPLS, поместится?

 

IPv6 возможно придушит MPLS (IPv6 адресов до жопы, секурность он обеспечивает, маршрутизацию упрощает(иерархичность))

Впрочем задача MPLS выполнена, денег вложено в него куча(да Циско умеет впаривать свои "технологии")

 

всё гениальное просто, и последние станут первыми.

 

поместить мак-адресс в информацию заголовка 3 уровня это гениально.

так было и в забытом IPX в 90х. Младший брат IPX - IPv6.

Изменено 13 января, 2011 пользователем netime

[s.lobanov]

martin74

Heggi

Я не знаю как там в Украине, но в России 2 провайдера дома держат малый % людей, в основном те, кто работают дома или же просто интернет-наркоманы. Ни тем, ни другим свои IPшники не нужны. Если у одного оператора случилась авария, то просто механически переключаемся на другого.

Вопрос о 2ух провайдеров стоит у юр. лиц. Небольшой обзор тут http://en.wikipedia.org/wiki/Multihoming#IPv6_multihoming . Если каждая контора из 10 человек штата будет брать себе префикс /48, то никакой памяти не напосёшься под fullview. ИМХО с распространением ipv6 "изобретут" софтовые и "аппаратные"(теже линуксы, но в виде cpe) с IPv6 NAT. Схема будет простая, хостам внутри организации выдаются какие-то адреса из rfc4193, для выхода в глобальную сеть делается nat 1-в-1 (балансировка или failover - всё как в ipv4)

[ingress]

IPv6 возможно придушит MPLS (IPv6 адресов до жопы, секурность он обеспечивает, маршрутизацию упрощает(иерархичность))

Впрочем задача MPLS выполнена, денег вложено в него куча(да Циско умеет впаривать свои "технологии")

MPLS нужен в основном для создания масштабируемых L2/L3 point-point point-multipoint VPN

причём тут ipv6?

[Heggi]

Вот как изобретут NAT для ipv6... Так проблема и решится.

[netime]

IPv6 возможно придушит MPLS (IPv6 адресов до жопы, секурность он обеспечивает, маршрутизацию упрощает(иерархичность))

Впрочем задача MPLS выполнена, денег вложено в него куча(да Циско умеет впаривать свои "технологии")

MPLS нужен в основном для создания масштабируемых L2/L3 point-point point-multipoint VPN

причём тут ipv6?

ну хорошо.

а что IPv6 не масштабируемый?

 

Вот как изобретут NAT для ipv6... Так проблема и решится.

а зачем NAT, вы боитесь что китайцы начнут на ваших принтерах печатать?

 

Если каждая контора из 10 человек штата будет брать себе префикс /48, то никакой памяти не напосёшься под fullview.

Ну если учесть что многие конторы со штатом в 20 человек держать сайты на народе(видимо жаба за домен и хостинг душит) то пару сотен баков в год они не потянут.

IPv6 сетка не должна быть бесплатной но должна быть дешевый

Изменено 13 января, 2011 пользователем netime

[Heggi]

Цитата(Heggi @ 13.1.2011, 22:30)

Вот как изобретут NAT для ipv6... Так проблема и решится.

 

а зачем NAT, вы боитесь что китайцы начнут на ваших принтерах печатать?

Нет. NAT нужен для скрещивания нескольких провайдеров для failover или балансировки. См несколькими постами выше

[netime]

Цитата(Heggi @ 13.1.2011, 22:30)

Вот как изобретут NAT для ipv6... Так проблема и решится.

 

а зачем NAT, вы боитесь что китайцы начнут на ваших принтерах печатать?

Нет. NAT нужен для скрещивания нескольких провайдеров для failover или балансировки. См несколькими постами выше

а если юзер не хочет нат. без ната можно обойтись?

[Heggi]

а если юзер не хочет нат. без ната можно обойтись?

Перетыкать ручками кабель? :)

[s.lobanov]

Конечно, выигрыш в 14 байт для эзернета сомнительный, по факту мту можно и так понять на 4 байта минимум (запас для влан тагов) и джамбо фреймы задействовать, а для фаерваря чуть ощутимее будет.

а если пакетов миллионы? умножаем на 14 байт.

 

"4 байта минимум (запас для влан тагов)" а если тег QinQ и тег MPLS, поместится?

 

IPv6 возможно придушит MPLS (IPv6 адресов до жопы, секурность он обеспечивает, маршрутизацию упрощает(иерархичность))

Впрочем задача MPLS выполнена, денег вложено в него куча(да Циско умеет впаривать свои "технологии")

Если речь идёт об mpls l3vpn, то Вы совершенно не правы. Его задача это не решение проблемы с нехваткой реальных адресов, а изоляция на 3ем уровне, т.е. огородиться от внешнего мира. Простейший пример: есть банк A, есть банк B. Банк A для связи между офисами поднимает тунели поверх глобально-маршрутизируемых адресов или же просто использует глобально-марш. адреса(в IPv6 их ведь много). Банк B покупает услугу L3VPN и для каждого офиса выделяется отдельная сетка(или несколько) в рамках l3vpn.

Хацкеры, узнав ip-адрес(а) банка A кинули в его сторону 100мбит мусора(а тарифным планом подключение ограничено, допустим в 10мбит), тем самым нарушили работу как минимум одного офиса. Чтобы тоже самое проделать с банком "B" надо ОЧЕНЬ сильно постараться, по сути нарушить работу всей сети оператора, а если выход во внешний мир у'же, чем линки между маршрутизаторами, то сколько мусором не заваливай, умрёт только внешний канал, работоспособность l3vpn-ов не прекратится. Именно по этой причине, организации с разветвлённой стркуторой не будут отказываться от услуги mpls vpn в пользу обычный IPv6 адресов.

Изменено 13 января, 2011 пользователем s.lobanov

[netime]

а если юзер не хочет нат. без ната можно обойтись?

Перетыкать ручками кабель? :)

L2 свич-мыльница - ноут компы у каждого v6 адрес, не пойдеть?

[Heggi]

а если юзер не хочет нат. без ната можно обойтись?

Перетыкать ручками кабель? :)

L2 свич-мыльница - ноут компы у каждого v6 адрес, не пойдеть?

Не путайте теплое с мягким. NAT нужен только если абонент хочет иметь дома нескольких провадеров. Хочет правый IP - пусть кабеля от провов перетыкает ручками.

 

[vIv]

вы ещё забываете что в такой схеме(сетка пользователю, у него L2 коробка) прибавится мак адресов вам, с учётом того что мода пошла на хеше в этих ваших длинках экономить, сайд эффекты гарантированы по всей цепочке, от доступа до ядра.

Эта мода ставить в сеть всякие мыльницы от длинка - и пошла из-за того, что "всё-равно работает". Теперь от плохих привычек будут отвыкать.

[s.lobanov]

Если каждая контора из 10 человек штата будет брать себе префикс /48, то никакой памяти не напосёшься под fullview.

Ну если учесть что многие конторы со штатом в 20 человек держать сайты на народе(видимо жаба за домен и хостинг душит) то пару сотен баков в год они не потянут.

IPv6 сетка не должна быть бесплатной но должна быть дешевый

Давайте рассуждать по-другому. Допустим, от каждого оператора вклад в глобальную таблицу маршрутизации будет 5 ipv6 префиксов. Согласитесь, на каждого оператора найдётся 50-100 организаций, которые захотят себе резервирование, допустим ipv6 nat не изобрели/не прижился, т.е. все эти деятели получают по префиксу /48. Итого, 90% таблицы маршрутизации - это мелкие и средние конторы. Оно надо? И самое главное, что произойдёт это не сразу, а когда произойдёт, то окажется, что больше, чем N гигабайт памяти в маршрутизатор не воткнуть, и приехали - меняем шасси или отказываемся от фулвью.

 

Что нужно, чтобы изобрести ipv6 nat - нанять толкового программиста, который сделает модуль для iptables, как-то его оттестировать и самое сложное будет убедить соответствующих лиц закоммитить его в общий код. Было бы желание это всё сделать, денег тут надо не вот, чтобы очень много.

[netime]

Если каждая контора из 10 человек штата будет брать себе префикс /48, то никакой памяти не напосёшься под fullview.

Ну если учесть что многие конторы со штатом в 20 человек держать сайты на народе(видимо жаба за домен и хостинг душит) то пару сотен баков в год они не потянут.

IPv6 сетка не должна быть бесплатной но должна быть дешевый

Давайте рассуждать по-другому. Допустим, от каждого оператора вклад в глобальную таблицу маршрутизации будет 5 ipv6 префиксов. Согласитесь, на каждого оператора найдётся 50-100 организаций, которые захотят себе резервирование, допустим ipv6 nat не изобрели/не прижился, т.е. все эти деятели получают по префиксу /48. Итого, 90% таблицы маршрутизации - это мелкие и средние конторы. Оно надо? И самое главное, что произойдёт это не сразу, а когда произойдёт, то окажется, что больше, чем N гигабайт памяти в маршрутизатор не воткнуть, и приехали - меняем шасси или отказываемся от фулвью.

 

Что нужно, чтобы изобрести ipv6 nat - нанять толкового программиста, который сделает модуль для iptables, как-то его оттестировать и самое сложное будет убедить соответствующих лиц закоммитить его в общий код. Было бы желание это всё сделать, денег тут надо не вот, чтобы очень много.

Как вы думаете, разработчики IPv6 думали о том что фуллвью будет таким большим?

 

если начнут(вопрос времени) резать сетки IPv4 на меньше чем /24(если не начали) то это тоже рост фуллвью, не?

только в IPv4 нету фич IPv6 а роста фулвью неизбежать.

Изменено 13 января, 2011 пользователем netime

[st_re]

Да, кстати, у меня 2 провайдера. Хочу чтобы было 2. (тупо стоит 2 рутера, соединенные со стороны LAN. На 1 DHCP на втором нет, если у первого интернет валится то internet2.cmd меняет дефолт на второй.) В принципе правильнее было бы один с 2 ванами, с автоматическим переходом, но эти 2 рутера уже были...

 

 

Да, и ната в IPv4 изначально тоже небыло.

[s.lobanov]

Если каждая контора из 10 человек штата будет брать себе префикс /48, то никакой памяти не напосёшься под fullview.

Ну если учесть что многие конторы со штатом в 20 человек держать сайты на народе(видимо жаба за домен и хостинг душит) то пару сотен баков в год они не потянут.

IPv6 сетка не должна быть бесплатной но должна быть дешевый

Давайте рассуждать по-другому. Допустим, от каждого оператора вклад в глобальную таблицу маршрутизации будет 5 ipv6 префиксов. Согласитесь, на каждого оператора найдётся 50-100 организаций, которые захотят себе резервирование, допустим ipv6 nat не изобрели/не прижился, т.е. все эти деятели получают по префиксу /48. Итого, 90% таблицы маршрутизации - это мелкие и средние конторы. Оно надо? И самое главное, что произойдёт это не сразу, а когда произойдёт, то окажется, что больше, чем N гигабайт памяти в маршрутизатор не воткнуть, и приехали - меняем шасси или отказываемся от фулвью.

 

Как вы думаете, разработчики IPv6 думали о том что фуллвью будет таким большим?

 

если начнут(вопрос времени) резать сетки IPv4 на меньше чем /24(если не начали) то это тоже рост фуллвью, не?

только в IPv4 нету фич IPv6 а роста фулвью неизбежать.

Речь идёт не о том, насколько мелко режут, а какая категория лиц этим занимается, одно дело, когда мелкие префиксы генерят операторы ради more specific, либо хостинговые компании. А когда этим(замусориванием таблицы маршрутизации) начнут заниматься все кому не лень, то ничего хорошего из этого не выйдет. И вот ещё, вам как оператору, не лень будет на каждого любителя резервирования писать префикс-лист и вообще конфигурить оборудования с целью поднять bgp. Хоть и мелочи, но всё же будет раздражать при проматывании конфига.

 

[s.lobanov]

вы ещё забываете что в такой схеме(сетка пользователю, у него L2 коробка) прибавится мак адресов вам, с учётом того что мода пошла на хеше в этих ваших длинках экономить, сайд эффекты гарантированы по всей цепочке, от доступа до ядра.

Эта мода ставить в сеть всякие мыльницы от длинка - и пошла из-за того, что "всё-равно работает". Теперь от плохих привычек будут отвыкать.

Вот об этом разработчики IPv6 точно не задумывались. В теории такой проблемы нет, она чисто практического характера.

Что делать? Дробить большие цепочки/кольца на 2-3 штуки(во сколько раз будет больше маков), соответственно тянуть новые волокна, увеличивать число портов на агрегации. Или же - использовать свитчи без проблем с маками, которых среди самых дешёвых, по большому счёту, нет.

[st_re]

не знаю.. Мне так кажется, что современные вирусы в массе своей лезут через веб... нет, попадаются конечно поисковики всяких там ssh/rdp.

Кажется.

Организуйте публично доступную виндовую шару, выложите туда пару ехе, в которые можно писать.

 

Я тут по невнимательности свою файлошару в инете сделал доступной. Каждый день ко мне вирусы ходили по шаре и дистрибутивы позаражали, кое что покоцали, ибо файлы большие а канал у меня тот ещё.

Это я легко отделался, шара была на самбе, а с виндовой можно было получить что то активное на хост системе. И не удалили ничего.

Подобное было у знакомой конторы во времена диалапа.. Звонят "ААА за месяц выставили че та там 5 тысяч часов" При ближайшем рассмотрении нашли на винде 95 шару на С без пароля. Походу тупо скачали pwl и попользовали логин. Провайдер позволял множественые входы на одно имя. "Но я же только вот Васе 8-0 чтобы смотреть документы"

 

Незнаю, меня так и не смогли убедить, что если домовой провайдер на бордере рубит нетбиос, то он делает чтото неверно. На бордере входящий нетбиос рубится, пачками. Я предпочту абонента желающего "нетбиос без туннеля из интернета" слить конкурентам. Но это естественное, что рубится. Наверное стоит тоже самое делать и в v6...