Comments 22
Например, имея октиллионы IPv6-адресов, хостер продает адреса клиентам поштучно вместо того, чтобы выделять полноценную сеть /64, как следует из рекомендаций.И это касается в том числе и вашей компании, предоставляющей хоть и до сотни, но всё равно /128.
Самоирония — признак сильных.
IPv6 создан вовсе не для того, чтобы антиспаму жилось легче, я бы даже сказал, что у них противоположные цели. Google вероятно будет относится ко всей /64, как к одному адресу, всем авторизованным доступ, всем анонимам капчу. Конечно они могут навсегда запоминать анонима ввёдшего капчу и не совершавшего злодеяний, но зачем, если можно мягко навязать гуглоаккаунт?
Динамические адреса были первой реакцией на дефицит адресов, для IPv6 оно не нужно. Если биллинг по другому не умеет, лечите биллинг.
Если выдавать каждой VDS по /48, то не будет никаких проблем с настройкой маршрутизации контейнеров и небольших VPN.
IPv6 создан для расточительности, неважно нужны ли Вам сети прямо сейчас, если они Вам вдруг понадобиться, админам не придётся перекраивать сеть и плодить 100500 маршрутов к одной точке.
Docker может либо с индивидуальной /64, либо NDP-proxy с сетью /64, по другому никак.
Даже если население земли вырастет до 100 млрд. и каждый получит по десятку /48, всё ещё останется запас
В данном случае на численность населения ориентироваться не стоит. Ведь самый страшный ожидающийся потребитель адресов — это не люди. Когда каждая вещь (станки, светофоры, машины, часы, холодильники и все остальное) будет лезть в интернет (даже когда это совершенно не нужно, причем без возможности отключения), тогда и будет интересно посмотреть на "неисчерпаемость" IPv6.
Одному обычному пользователю хватит.
Вопрос все же не в нем, а в куче всякого добра, которое будет потреблять адреса помимо конечных пользователей интернета, подключающихся через провайдера. И если каждый холодильник хапнет себе /64 (без участия пользователя и не из его доли, полученной от провайдера), то будет весело.
Представьте себе сеть холодильников, связанных через какой-нибудь хитрый VPN с некоторой глобальной инфраструктурой поддержки с уникальным /64 на каждый холодильник, включая давно помершие и утилизированные. А еще есть куча оборудования, напрямую с конечным пользователем никак не связанного: диагностические системы на каждом промежуточном узле любой сети от канализации до систем связи, различные автономные системы в промышленности, различные транспортные средства и т.д., и т.п.
Те же IPv4, кстати, тоже в основном не у конечных пользователей осели. Многое осело в инфраструктуру передачи данных. Многое хапнули и не отдают крупные организации (пес его знает, как они их там утилизируют).
В то же время большинство серверов клиентов массовых хостингов находятся в пределах одной сетки (речь о сетке на клиента, разумеется — физической или VLAN), рискну даже предположить что у этого самого большинства не больше пары серверов, так что одного /64 на (среднего) клиента, или даже на каждый сервер (как у Hetzner) будет более чем достаточно, а если они там спамингом занимаются то как раз логично прибивать сразу /64.
Для тех кто хочет строить свои внутренние сетки, можно давать /56 — это аж 256 /64, более чем достаточно даже для крупных клиентов, и только там где реально необходимо — можно уже и /48 давать.
Если вы компания-пользователь (т.е. не провайдер) со своим DC (реальным или виртуальным) и кучей локалок — то /56 это достаточно много, а если учесть что ISP может раздать минимум 16M /56 — то и тут особых проблем нет.
То что пространство IPv6 огромно вовсе не значит что его нужно бездумно раздавать, не задумываясь о последствиях, особенно если учесть что всё идёт к тому что чуть ли не каждая блоха будет подключена к интернету.
Каждому виртуальному серверу нужно по /64 минимум. Иначе в случае спама одного из товарищей по серверу в бан улетят все и хорошо если не вся /48. Hetzer вообще с ума сошли, предлагают дробить /64, много где такие сети не работают. Так они кстати и провоцируют перепродажу адресов поштучно. Возможно они делают это специально, чтобы убрать ресселеров.
Вы исходите из минимально возможной потребности, тогда как IPv6 создавался для удобства администрирования.
Каждой блохе можно дать адрес из одной /64, они могут хоть целыми тучами мигрировать между сетями. А сетки нужно считать от конечных пользователей, то есть контрактов с ISP. Поскольку население земли не бесконечно, то и контрактов будет относительно мало.
Если у Вас более 200 тысяч клиентов, то так ли сложно обосновать получение сети крупнее /29?
Думаю да, по крайней мере в RIPE — потому что они считают использование по /56 блокам, а если учесть что в /29 аж 134 миллиона (!) таких блоков — удачи с доказательствами.
Даже /48 будет > 500K — если у вас 200 тыс. клиентов, хватит каждому по два раза.
Каждому виртуальному серверу нужно по /64 минимум. Иначе в случае спама одного из товарищей по серверу в бан улетят все и хорошо если не вся /48.
С точки зрения рациональности — зачем? Одному (обычному) клиенту хватит /64 на все его сервера вместе взятые, на много жизней, а если один из его серверов спамит — то логично целого клиента в чёрный список, ибо это его сервера и его ответственность. Один раз спамер — всегда спамер, а новым клиентам просто давать новый /64 (и переназначать новым не раньше чем через год-три-пять, благо их уж точно дофига).
Да даже если давать свой /64 на отдельный сервер (примерный эквивалент одного IPv4) — чем это неудобно (в большинстве случаев)? С блокировками проблем нет (в одном /64 только один сервер), в пределах сервера IP немеряно. Подчеркну — речь про клиентский сервер, будь то DS/VPS/VDS, а не про сервер хостера где крутится много клиентов.
Если нужна подсетка — как я уже говорил выше, клиенту даётся /56 и он может построить 256 сетей/хостов /64 — это покрывает, вероятно, потребности 99.9% всех клиентов — обычных клиентов, а не тех кто покупает дешёвые DS и потом сам притворяется хостером (именно в этом случае возникают проблемы со спамерами в одной /64).
Hetzer вообще с ума сошли, предлагают дробить /64, много где такие сети не работают.
Это где они такое предлагают? Они дают один /64 на каждый сервер (любой, даже cloud), и насколько мне известно, не собираются менять эту политику. Если вы про то что клиент должен это дробить на своём сервере вместо запроса нового /64 — то в большинстве случаев этого действительно достаточно, потому что даже если вы решите устроить свой виртуальный хостинг внутри их сервера — у вас аж 2^64 адресов для него. Впрочем, если вы хотите больше /64 на сервер (каждому своему клиенту по /64) — вопрос тоже решается, хотя и не роботом.
Возможно они делают это специально, чтобы убрать ресселеров
Вы не путайте реселлеров с обычными клиентами — первые это те кто перепродаёт сервера самого Hetzner (в т.ч. виртуальные), и они (разумеется) получают один /64 на один сервер (любой). Если вы устраиваете свой хостинг на своём сервере — вы уже не реселлер, вы просто клиент.
Хотите быть хозяином и самостоятельно распределять свой тяжко заработанный /29-/32 — запрашивайте AS, поднимайте BGP и хоститесь у кого-то типа MyLoc, или любом другом датацентре где дают возможность приходить со своими сетками, в крайнем случае найдите хостера которые дают /48-/56, благо их достаточно (хотя и дороже).
Вы исходите из минимально возможной потребности, тогда как IPv6 создавался для удобства администрирования.
Распределение любого потенциально конечного ресурса должно быть обосновано, иначе получим то что получили с IPv4 — когда раздавали /24, /16 и даже /8 тоже исходили из «удобства администрирования», кто ж знал что каждая кофеварка свой IP захочет.
Вообще насколько я могу судить по дискуссиям на тему IPv6 — проблемы с распределением реально возникают только у тех кто лепит свой хостинг на базе чужих ДЦ (обычно дешёвых), те кто покупает хостинг для обычных задач у владельцев ДЦ вообще проблем не испытывают.
Думаю да, по крайней мере в RIPE — потому что они считают использование по /56 блокамМда, ARIN говорит, что давать по /48 пользователю это обычное дело. Да и RIPE так же считал некоторое время назад. А сейчас выходит, что обладателю белого IPv4-адреса, достанется больше IPv6-сетей(за счёт 6to4), чем нативно… И he.net всем даёт /48 вообще бесплатно. По моему это абсурд.
чем это неудобно (в большинстве случаев)?В большинстве случаев вполне удобно, а в остальных будут требоваться костыли, может даже NAT. Хотя контейнеризация вроде уже стала нормой, а следовательно им нужны адреса, которые придётся настраивать ручками или через NDP-proxy.
даже /8 тоже исходили из «удобства администрирования»Ну им сейчас определённо очень удобно администрировать и у каждого принтера по белому адресу.
У меня достаточно типовой setup домашней лабы:
— статический IPv4 от провайдера
— физический комп в DMZ, так как мой router IPv4 only
— на компе поднят туннель 6in4 (v6v4tunnel) до туннельного брокера, получена /48
— на компе прописаны /64 и серый 192.168.1.XXX
— лаба на Hyper-V на internal виртуальном коммутаторе
Виртуалки в лабе IPv6 only, на каждой /64.
Хотелось бы, чтобы хост выпускал их в IPv4 сеть.
p.s. читал по диагонали.
Спросил один хостинг, почему они не дают на VDS хотя бы /64 подсеть — ответили, что это связано с ограничениями софта ISPSystem, который выделяет адреса виртуалкам поштучно и только из /118 сети.
И действительно, в документации старого VMManager 5 я упоминаний подсетей не нашёл, в то время как в документации VMManager 6 уже написано, что виртуалкам выделяются таки нормальные подсети нормального размера.
Получается, что хостинги со старым софтом не могут выделить подсеть даже если захотят, а обновляться бывает технически сложно. Решил понекропостить на случай если кто-то случайно заглянет в этот пост и посчитает эту информацию полезной
Выдавать /64 рекомендуют, если у вас автоконфигурирование интерфейсов. При меньшей длине оно не работает.
IPv6 — вы делаете это неправильно