Comments 57
Да, серьезный, новый протокол. Потребует много мозговых усилий для понятия работы, особо от неопытных системных администраторов. Хотя в полной мере время ipv6 наступит ещё совсем не скоро. Лет 5 еще поживем спокойно.
0
Начал недавно проходить ipv6.he.net/certification. Эдакий квест для сисадминов. Хоть я и девелопер, лишние знания не помешают.
0
Вы в ссылку вместо " / " в конце ссылки поставили точку.
С права есть более забавная ссылка на статистику ipv6.he.net/statistics/
С права есть более забавная ссылка на статистику ipv6.he.net/statistics/
0
А почему статья неформатная?
Самый-самый что ни на есть формат!
Самый-самый что ни на есть формат!
+12
Ну конечно, хабр уже давно не про технологии, а про хелловорлды и новые крутые телефоны. Алсо, автор там тег забыл.
К.О.
К.О.
+14
Тег irony, хотел сказать.
+2
Чистая правда. Кстати, интересно заметить, что в каментах к подобным «умным» статьям число холиваров стремится к нулю :)
0
Хабр еще торт!
+1
UFO just landed and posted this here
Не обязательно.
Можно получить от /64 до /48 от провайдера.
/64 — это минимальный размер подсети на езернете, /48 уже даже через туннели раздают.
Можно получить от /64 до /48 от провайдера.
/64 — это минимальный размер подсети на езернете, /48 уже даже через туннели раздают.
+1
UFO just landed and posted this here
UFO just landed and posted this here
/64 — это стандартный размер сабнета для Ethenet-сегментов.
его вполне можно зароутить к клиенту, который сидит за CPE
/48 обычно выдают организациям, у которых может быть больше одного ethernet-сегмента.
размер не такой уж гигантский, вот ссылка на калькулятор www.liquidalchemy.com/liquidalchemy/, там можно посчитать, и немного прикинуть :)
его вполне можно зароутить к клиенту, который сидит за CPE
/48 обычно выдают организациям, у которых может быть больше одного ethernet-сегмента.
размер не такой уж гигантский, вот ссылка на калькулятор www.liquidalchemy.com/liquidalchemy/, там можно посчитать, и немного прикинуть :)
+1
UFO just landed and posted this here
В IPv6 задумано, что последние 64 бита будут получаться из MAC адреса (EUI-48 → EUI-64). Так что /48 — это 65536 локальных сетей. В каждой такой сети может быть и 5 компов, и 5000, и в разы больше.
Впрочем, никто не мешает выдавать адреса «по порядку», тогда действительно, адресов будет очень много :)
Впрочем, никто не мешает выдавать адреса «по порядку», тогда действительно, адресов будет очень много :)
+1
Для юриков скорее /48, а для физиков /56
+1
В RIPE/ARIN/etc нужно регать PI, или PA >= /48
правда цены на регистрацию IPv6-блоков у LIR-ов не радуют, ок. 500 евро за /48
правда цены на регистрацию IPv6-блоков у LIR-ов не радуют, ок. 500 евро за /48
0
Публикуйте дальше!
Кстати уже предоставляю пользователям IPv6 over Ethernet.
Кстати уже предоставляю пользователям IPv6 over Ethernet.
+4
а что же случилось с IPv5 и почему сразу прыгнули к 6-ой версии?)
+1
UFO just landed and posted this here
> Более подробный рассказ о WFP предстоит в главе 4.
Это перепост из книги?
Это перепост из книги?
+1
Это перевод из MSDN? Не пойму, хочу почитать оригинал. Автор явно многое перевёл, а первоисточник не указал совсем.
+2
technet.microsoft.com/en-us/network
msdn.microsoft.com — WDK
microsoft.com/whdc/device/network
ietf.org/rfc
research.microsoft.com/en-us/projects/msripv6
Если Вам действительно интересно, я могу дать точные ссылки на статьи, которые использовал. Все они у меня сохранились.
msdn.microsoft.com — WDK
microsoft.com/whdc/device/network
ietf.org/rfc
research.microsoft.com/en-us/projects/msripv6
Если Вам действительно интересно, я могу дать точные ссылки на статьи, которые использовал. Все они у меня сохранились.
0
Это перепост из курсовой работы.
+1
Хочу попробовать ipv6 для телефонии. У нас несколько сетей по миру плюс с десяток домашних юзеров. Пляска с nat и stun запарила по самое не могу.
+1
NAT хорошо защищает от внешних вторжений между прочим
-3
Никто и не запрещает использовать его. Просто те, кому он не нужен/мешает, вздохнут с облегчением :)
+1
Обоснуйте.
Только не надо говорить о том что нельзя получить прямой доступ к целевой машине. Для этого есть Firewall.
Только не надо говорить о том что нельзя получить прямой доступ к целевой машине. Для этого есть Firewall.
+2
я это и хотел сказать
а про файрволл не надо рассказывать — его настраивать надо
а NAT работает из коробки
а про файрволл не надо рассказывать — его настраивать надо
а NAT работает из коробки
-1
NAT не позволит инициировать подключение злоумышленнику, а если оно инициировано со стороны клиента, то NAT как мёртвому припарка. А настраивать файрволл не так уж и сложно, особенно все эти consumer-oriented в роутерах и софтверные.
+2
NAT для начала надо поднять и настроить, если этого не сделать то пользователи Вас будут проклинать.
К тому же сами подумайте, вот есть у Вас сеть локальная (районная локалка) и Вы не за NAT-ом для пользователей данной сети и каждый школьник возомнивший себя «кулхацкером» будет к Вам ломиться. Большую же угрозу составляет сам контент который вы получаете на конечной машине (это я о " вредоносном коде" — вирусы, трояны, и.т.д. ). Так что позиционировать NAT как хорошее средство защиты на мой взгляд сомнительно, к тому же если говорить о «внешних вторжениях» то, как я уже говорил, Firewall в помощь и не секрет что на рынке ПО сейчас море данной продукции, как платной там и бесплатной, и настроить Firewall для домашнего компьютера сейчас может и «домохозяйка».
IPv6 решает проблему с адресацией, подумайте о плюсах для домашних сетей и пользователях которые сидят за NAT и которые хотят раздавать торрены (это как пример).
К тому же сами подумайте, вот есть у Вас сеть локальная (районная локалка) и Вы не за NAT-ом для пользователей данной сети и каждый школьник возомнивший себя «кулхацкером» будет к Вам ломиться. Большую же угрозу составляет сам контент который вы получаете на конечной машине (это я о " вредоносном коде" — вирусы, трояны, и.т.д. ). Так что позиционировать NAT как хорошее средство защиты на мой взгляд сомнительно, к тому же если говорить о «внешних вторжениях» то, как я уже говорил, Firewall в помощь и не секрет что на рынке ПО сейчас море данной продукции, как платной там и бесплатной, и настроить Firewall для домашнего компьютера сейчас может и «домохозяйка».
IPv6 решает проблему с адресацией, подумайте о плюсах для домашних сетей и пользователях которые сидят за NAT и которые хотят раздавать торрены (это как пример).
+1
Спасибо, очень интересно!
Как раз осваиваю сетевые технологии, так что пост мне помог =)
Как раз осваиваю сетевые технологии, так что пост мне помог =)
0
В статье многое спорно. Начиная с утверждения об удачности IPv4 и далее по тексту о достоинствах IPv6.
Рекомендую почитать Ивана Пепельняка, начать можно с его свежей заметки IPv6 Myths.
Рекомендую почитать Ивана Пепельняка, начать можно с его свежей заметки IPv6 Myths.
+1
Один из лучших комментариев — и зачем-то минусуют.
IPv4 можно назвать удачным хотя бы потому, что он справился со своей задачей. Все остальное, конечно, субъективно.
Что касается заметки, то она весьма интересна, но и сама не без спорных моментов. Кроме того, я не вижу никаких противоречий между ней и статьей.
IPv4 можно назвать удачным хотя бы потому, что он справился со своей задачей. Все остальное, конечно, субъективно.
Что касается заметки, то она весьма интересна, но и сама не без спорных моментов. Кроме того, я не вижу никаких противоречий между ней и статьей.
+1
Моё мнение, что у IPv6 есть только одно большое преимущество — большее количество адресов. А с главными проблемами IPv4, контролем перегруженности и безопасностью — почти ничего нового. Что согласитесь для 14 лет разработки, совсем не впечатляет.
0
Я не совсем понимаю сути Ваших замечаний. Вы говорите так, как будто где-то в статье новшества IPv6 названы «революционными улучшениями» или «огромными преимуществами».
0
Да просто хотел пофлеймить на тему крутости IPv6 :) Статья ОК
0
А, ну это — всегда пожалуйста :)
Многие технологии, связанные с сетями, вроде бы морально устарели. С другой стороны, безболезненно модернизировать или заменить их вряд ли получится.
Многие технологии, связанные с сетями, вроде бы морально устарели. С другой стороны, безболезненно модернизировать или заменить их вряд ли получится.
0
IETF ограничивала необходимость добиться хоть какой-нибудь «совместимости» с IPv4. И вообще, там очень не любят радикальных изменений.
0
Статья полезная, но больно уж режет слух/зрение слово «имплементация». Почему не пользуетесь нормальным русским словом «реализация»? :)
+2
Sign up to leave a comment.
IPv6 в новом TCP/IP стеке Windows