Comments 78
мне вот интересно, айписквоттинг уже существует? :)
Все бы хорошо — но переход будет мучительным. IPv6 требует значительно больше памяти и ресурсов вообще нежели IPv4. Таблица Fullview требует все больше памяти и с развитием IPv6 требования вырастут в разы. Даже cisco 7600 не хватает уже для этих целей.
o rly?
сокращение fw — это одно из преимуществ ipv6.
в отличие от ipv4, распределение адресов иерархично и заметно перекрывает потребности.
большие сети будут анонсировать один-два-три агрегированных префикса, а не сотни, тысячи их, как было раньше.
мелкие сети ограничатся одним префиксом, и не будут брать дополнительных аллокаций.
bgp.he.net/report/prefixes#_distribution
сокращение fw — это одно из преимуществ ipv6.
в отличие от ipv4, распределение адресов иерархично и заметно перекрывает потребности.
большие сети будут анонсировать один-два-три агрегированных префикса, а не сотни, тысячи их, как было раньше.
мелкие сети ограничатся одним префиксом, и не будут брать дополнительных аллокаций.
bgp.he.net/report/prefixes#_distribution
IPv4 сейчас тоже можно забирать префиксами.
Но если у Вас 5 аплинков и Вам нужно эффективно рулить трафиком через них?
Но если у Вас 5 аплинков и Вам нужно эффективно рулить трафиком через них?
Анонсировать для этого миллион /29 является хорошей заявкой на успех в номинации «пидорас года».
Магистральщики сходу зарубят все, что мельче /24 :)
И тоже могут вставать в очередь на номинацию. Что делать тем, кто законно получил /25 PI?
А такие есть? Вроде как RFC велят не анонсить все, что меньше /24… Может, там все-таки не PI? Тогда все нормально — пров у себя агрегирует и наружу выдает кошерный /24 или больше.
Сейчас проверил — нам провайдеры не пытаются дать ни одного /25. Хотя если бы попытались — были бы срезаны префикс-листом.
Сейчас проверил — нам провайдеры не пытаются дать ни одного /25. Хотя если бы попытались — были бы срезаны префикс-листом.
RFC? Какой именно?
Понятия не имею. Может, приказ RIPE. Но где-то такое ограничение точно было, и все ему следуют.
нет никаких приказов и RFC, в том-то и дело, не надо вводить народ в заблуждение.
Вообще-то есть стандарты, не надо вводить народ в заблуждение. С вероятностью 100% анонсированный наружу префикс /25 мало до кого доползет.
Даже доку нашел. Да, приказ RIPE.
www.ripe.net/ripe/docs/ripe-530
www.ripe.net/ripe/docs/ripe-530
The minimum size of a sub-allocation is /24. This is the smallest prefix length that can be reverse delegated and allows for a reasonable number of small assignments to be made by a downstream network operator.
во-первых, это не приказ
во-вторых, кроме райпа есть еще четыре RIR'а, если что. А над ними есть ICANN.
в третьих:
во-вторых, кроме райпа есть еще четыре RIR'а, если что. А над ними есть ICANN.
в третьих:
Ну тогда контрольный в статусе accepted:
www.ripe.net/ripe/policies/proposals/2006-05
«This proposal allows for End Users who request a Provider Independent IPv4 address assignment to be assigned limited additional address space to make the assignment size a multiple of /24.»
Кстати, в «updated by» www.ripe.net/ripe/docs/ripe-553 формулировка идентична.
И назовите RIR, который выдает /25 или мельче. Не можете? О том и речь.
APNIC например ограничивается /22.
Мораль — без знания матчасти тяжко.
www.ripe.net/ripe/policies/proposals/2006-05
«This proposal allows for End Users who request a Provider Independent IPv4 address assignment to be assigned limited additional address space to make the assignment size a multiple of /24.»
Кстати, в «updated by» www.ripe.net/ripe/docs/ripe-553 формулировка идентична.
И назовите RIR, который выдает /25 или мельче. Не можете? О том и речь.
APNIC например ограничивается /22.
Мораль — без знания матчасти тяжко.
Ну вот теперь и ты познакомился с ней. Продолжай изыскания, выясни, что же это за документ такой, кто и как его составляет.
То есть аргументации как не было, так и нет. Жаль…
Вот есть такая категория людей, которые, даже понимая, что сказали глупость, продолжают отстаивать ее до конца.
Вот есть такая категория людей, которые, даже понимая, что сказали глупость, продолжают отстаивать ее до конца.
Да, удивительно, правда? Только вот в данном случае, чтобы познакомиться с одним из таких, тебе достаточно подойти к ближайшему зеркалу.
Я участвовал в создании и утверждении одной из версий этого документа (на правах LIR'а), мне не нужно никому тут ничего доказывать.
Единственной целью моих комментов является попытка пробудить читателей все-таки изучить вопрос, а не основываться на слухах. Тебе почти удалось, не останавливайся.
Я участвовал в создании и утверждении одной из версий этого документа (на правах LIR'а), мне не нужно никому тут ничего доказывать.
Единственной целью моих комментов является попытка пробудить читателей все-таки изучить вопрос, а не основываться на слухах. Тебе почти удалось, не останавливайся.
Ну мы же взрослые люди… Давай просто достанем и померяемся.
Действительно, невозможно разговаривать с человеком, который ни слова по делу сказать не может.
Действительно, невозможно разговаривать с человеком, который ни слова по делу сказать не может.
35 см.
Твой ход.
Твой ход.
«по делу» мне есть что сказать примерно на три статьи, но публичное самовыражение на хабре меня мало интересует. А вот правду я люблю, просто обожаю и при любом случае стараюсь подтолкнуть людей к ее поиску.
в интересах хабрасообщества (и в своих личных), буду рад почитать 3 статьи
1) я не люблю боянить, а на эту тему уже было множество статей на хабре, я уж молчу про инторнэты.
2) не стремлюсь к самовыражению, как я уже написал, мне этого хватает на работе и в личной жизни
3) все, что я делаю, я стараюсь делать максимально хорошо, а на качественную статью надо много времени, которого у меня катастрофически не хватает. На комменты-то отрываю от рабочего и личного времени. А писать некачественную не могу.
Как-то так.
Ну и как еще один момент — аудитория хабра постепенно переродилась не в лучшую сторону, как будто понаприглашали каких-то рандомных человеков с улицы, у меня все меньше желания даже комменты писать, не то что статьи. Есть ресурсы, куда так и хочется писать, раньше хабр был таким, сейчас уже нет. То ли я изменился, то ли хабр. А скорее всего, одновременно.
2) не стремлюсь к самовыражению, как я уже написал, мне этого хватает на работе и в личной жизни
3) все, что я делаю, я стараюсь делать максимально хорошо, а на качественную статью надо много времени, которого у меня катастрофически не хватает. На комменты-то отрываю от рабочего и личного времени. А писать некачественную не могу.
Как-то так.
Ну и как еще один момент — аудитория хабра постепенно переродилась не в лучшую сторону, как будто понаприглашали каких-то рандомных человеков с улицы, у меня все меньше желания даже комменты писать, не то что статьи. Есть ресурсы, куда так и хочется писать, раньше хабр был таким, сейчас уже нет. То ли я изменился, то ли хабр. А скорее всего, одновременно.
Есть, кстати, и у ICANN забавный документ — www.icann.org/en/news/in-focus/global-addressing/allocation-ipv4-post-exhaustion
«The minimum „IPv4 allocation unit“ size will be a /24.»
«The minimum „IPv4 allocation unit“ size will be a /24.»
Это ограничение существует только в головах особо упоротых админов.
А такие есть.
Память и ЦПУ несущественны. От BGP-роутера с full view никто не требует просчитывать таблицу за пару секунд. А памяти у меня занимается от силы 100-150мб. И памяти на топовый роутер добавить не проблема.
Мучения заключаются в том, что волей-неволей придется делать dual stack и держать одновременно минимум два разных IGP, под разные версии протокола. Либо делать v6-only, но тогда будут мучения с NATом (6to4 и тому подобное) и, возможно, туннелированием.
Я слышал о компаниях-героях, которые перешли на v6-only во внутренней сети, но это потребовало колоссальных усилий, и выглядит результат некрасиво.
Мучения заключаются в том, что волей-неволей придется делать dual stack и держать одновременно минимум два разных IGP, под разные версии протокола. Либо делать v6-only, но тогда будут мучения с NATом (6to4 и тому подобное) и, возможно, туннелированием.
Я слышал о компаниях-героях, которые перешли на v6-only во внутренней сети, но это потребовало колоссальных усилий, и выглядит результат некрасиво.
Пардон, мозги набекрень… Конечно же, «NAT64», а туннелирование «6to4».
Странная у Вас таблица — у нас таблица от одного аплинка занимает около 1Гб. Топовый процессор к Cisco 76xx вмещает 4Гб памяти.
BGP using 110303366 total bytes of memory
BGP activity 602604/193668 prefixes, 3582338/2950358 paths, scan interval 60 secs
BGP activity 602604/193668 prefixes, 3582338/2950358 paths, scan interval 60 secs
Уpкое место в тикаме, а не в мозгах рсп, не позорьтесь.
Узкое то есть.
Миллион маршрутов (не префиксов). Несколько full view потянет…
Но если у товарища один full view весит гиг, то либо у железки сильно течет память (наиболее вероятно), либо ему действительно недоброжелатели скармливают аж /30 префиксы…
Но если у товарища один full view весит гиг, то либо у железки сильно течет память (наиболее вероятно), либо ему действительно недоброжелатели скармливают аж /30 префиксы…
Да мы и остальные слова тоже не поняли.
Ну там форвардинг аппаратный, поэтому сколько памяти у главного процессора не важно. Важно сколько ее в хитрых микросхемках.
Ну вообще, таблица BGP запросто может быть на порядки больше таблицы маршрутизации (которая плавно перетекает в tcam). Так что ситуация, когда память кончается, вполне возможна. Но не 4 гига — тут беда придет лишь если железка собирает полные таблицы с пары десятков соседей, да еще и с soft-reconfiguration.
Я общем случае сказал. IPv6 еще на запустили. А работать надо будет и с v6 и с v4.
Не у всех 76xx у кого-то железки и поменьше. Что делать корпоративным пользователям, которые подключают двух аплников, но производительность на уровне оператора не нужна? Железки у них попроще. И таких очень много.
Не у всех 76xx у кого-то железки и поменьше. Что делать корпоративным пользователям, которые подключают двух аплников, но производительность на уровне оператора не нужна? Железки у них попроще. И таких очень много.
А работать надо будет и с v6 и с v4.
Ну дык под v6 вроде как отдельные таблицы в TCAM. Хотя менее емкие.
Не у всех 76xx у кого-то железки и поменьше.
То есть софтовые роутеры? Тогда тем более про размер tcam можно забыть напрочь.
Ну и производительность (в плане количества пакетиков, передаваемых в единицу времени) от размера таблицы маршрутизации (а тем более — таблицы BGP) зависит примерно нисколько. Разве что кратковременно будут подскоки загрузки ЦПУ при обходе таблицы BGP.
Ну то есть ок. Покупаю какую-нибудь cisco 7201 — подключаю два аплинка, пару своих сетей PI и трафик по каждому аплинку где-то по 500мбит.
Железка это спакойно выдержит и еще без проблем на настройку ipv6 ресурсов хватит. Так?
Железка это спакойно выдержит и еще без проблем на настройку ipv6 ресурсов хватит. Так?
Ну начнем с того, что 500 мбит сразу по двум аплинкам данная железка (с NPE-G2) и с двумя маршрутами в FIB не факт что вытянет…
Но в целом — да, примерно так. У меня есть несколько 7206VXR/NPE-G2. Архитектура данных железок такова, что на производительность самой передачи пакетов количество префиксов/маршрутов влияния не оказывает.
Лишь бы памяти хватило.
Но в целом — да, примерно так. У меня есть несколько 7206VXR/NPE-G2. Архитектура данных железок такова, что на производительность самой передачи пакетов количество префиксов/маршрутов влияния не оказывает.
Лишь бы памяти хватило.
как вариант, не обязательно получать от аплинков fw :) зачем оно нужно? для того чтоб трафик к одним сетям ходил через аплинк1, а к другим через аплинк2 можно приходящий fw прекрасно фильтровать по нужным критериям и установить разновесные дефолты к обоим аплинкам. всего лишь
окраску не все провайдеры дают — билайн не дает, например.
FV дает понять реальную видимость сетей через данного провайдера. А вдруг у него где-то дальше на трансмиссии авария, отрезавшая от него часть мира? Можно, конечно, извернуться с IP SLA, трекая четыре восьмерки и яндекс, но мой опыт показывает, что если яндекс не пингуется, то проблема может быть и в самом яндексе :) FV как-то более ентерпрайзное решение. И опять же, в моем случае железо стоит такое, что без проблем его переварит. Разве что есть задержка включения канала на полную после аварии длиной где-то в полминуты, это мелочь.
[ironi]Как это неожиданно[/ironi]
Тут должна быть эта картинка:
(видел на хабре год или два назад, сейчас найти не могу)
(видел на хабре год или два назад, сейчас найти не могу)
Ну вот, еще лет 10 и VoIP-оборудование начнет работать без танцев с бубном.
Я недавно роутер перепрошил «левой» прошивкой чтобы умела работать с IPv6 туннелями, настроил и все окей.
В IRC комнатах уже много народу видно кто подключен по IPv6.
В IRC комнатах уже много народу видно кто подключен по IPv6.
Отметил IPv6 day отключением IPv6 тунеля на роутере, так как Youtube over IPv6 работает отвратительно. То ли роутер тормозит, то ли Hurricane Electric.
У меня тоже через Hurricane Electric, и через роутер. Youtube отлично работает.
Вы, видимо, не одиноки в этом. Несколько месяцев назад тоже отключил IPv6 через HE, т.к. резолвинг + загрузка IPv6-сайтов очень тупила. В том числе и youtube.
что показывает ping ipv6.google.com?
Проверьте MTU
Я уже писал об этом habrahabr.ru/post/140629/
Я уже писал об этом habrahabr.ru/post/140629/
А мой провайдер все равно дает реальный IP бесплатно.
Недавно возникла совершенно пустяковая необходимость в белом IP, позвонил проайдеру чтобы спросить как преобрести белый адрес, а мне ответили, что у меня он уже есть, сразу в договоре прописан.
Недавно возникла совершенно пустяковая необходимость в белом IP, позвонил проайдеру чтобы спросить как преобрести белый адрес, а мне ответили, что у меня он уже есть, сразу в договоре прописан.
А, ну я теперь понял почему сегодня весь район три часа был обесточен.
А какие-нибудь провайдеры, сволочи, скажут: все перешли на ipv6, пул адресов ipv4 опять свободен, так что мы остаёмся :).
По словам одного из отцов Интернета Винта Серфа, хотя некоторые устройства уже могут совместно использовать один адрес (домашний маршрутизатор работает как коммутатор для устройств вашего дома), если IPv6 не будет реализован, то скоро придётся делить один адрес с несколькими людьми или даже с целым райономскоро придётся
У меня для Винта плохие новости.
ZyXEL (http://zyxel.ru/news/product/keenetic-ipv6) и Starlink (http://starlink.ru/news/, starlink.ru/customers/ipv6/) пишут, что они у них уже всё работает. Наткнулся, кстати, еще на такой интересный список: www.iol.unh.edu/services/testing/ipv6/cerouter.php. Есть кто-нить, сидящий на «Старлинке»? Можете прокомментировать?
Sign up to leave a comment.
День всемирного запуска IPv6