Pull to refresh

Comments 57

Да, серьезный, новый протокол. Потребует много мозговых усилий для понятия работы, особо от неопытных системных администраторов. Хотя в полной мере время ipv6 наступит ещё совсем не скоро. Лет 5 еще поживем спокойно.
Начал недавно проходить ipv6.he.net/certification. Эдакий квест для сисадминов. Хоть я и девелопер, лишние знания не помешают.
Вы в ссылку вместо " / " в конце ссылки поставили точку.

С права есть более забавная ссылка на статистику ipv6.he.net/statistics/
А почему статья неформатная?
Самый-самый что ни на есть формат!
Ну конечно, хабр уже давно не про технологии, а про хелловорлды и новые крутые телефоны. Алсо, автор там тег забыл.

К.О.
Чистая правда. Кстати, интересно заметить, что в каментах к подобным «умным» статьям число холиваров стремится к нулю :)
Число самих каметов в таких статьях тоже стремится к нулю, увы.

Также, надевая костюм К.О., скажу что для холивара на такие темы нужно знать матчасть, так что левой пяткой участвовать в специальной олимпиаде не получится.
UFO just landed and posted this here
Не обязательно.
Можно получить от /64 до /48 от провайдера.
/64 — это минимальный размер подсети на езернете, /48 уже даже через туннели раздают.
UFO just landed and posted this here
думаю, что свой персональный /64
в светлом будущем интернетом будут пользоваться всякие девайсы — от холодильников до точилок карандашей. вот им адреса и нужны :)
белый IP на моем холодильнике??? да никогда в жизни! чтобы кто-то его взломал и скачал все мое пиво???
UFO just landed and posted this here
/64 — это стандартный размер сабнета для Ethenet-сегментов.
его вполне можно зароутить к клиенту, который сидит за CPE

/48 обычно выдают организациям, у которых может быть больше одного ethernet-сегмента.

размер не такой уж гигантский, вот ссылка на калькулятор www.liquidalchemy.com/liquidalchemy/, там можно посчитать, и немного прикинуть :)

UFO just landed and posted this here
В IPv6 задумано, что последние 64 бита будут получаться из MAC адреса (EUI-48 → EUI-64). Так что /48 — это 65536 локальных сетей. В каждой такой сети может быть и 5 компов, и 5000, и в разы больше.

Впрочем, никто не мешает выдавать адреса «по порядку», тогда действительно, адресов будет очень много :)
Для юриков скорее /48, а для физиков /56
Скорее просто больше оплата будет. Как сейчас за выделенный айпи, так и потом — за большую подсеть.
Вполне, но я с трудом представляю куда денет физик., сеть 56 :) Если память не изменят это рекомендации именно RIPE по раздаче
В RIPE/ARIN/etc нужно регать PI, или PA >= /48

правда цены на регистрацию IPv6-блоков у LIR-ов не радуют, ок. 500 евро за /48
Публикуйте дальше!

Кстати уже предоставляю пользователям IPv6 over Ethernet.
а что же случилось с IPv5 и почему сразу прыгнули к 6-ой версии?)
его планировали, как расширение к 4й версии
а вообще, IPv6 хотели выдать 7й номер, по ошибке
Мне казалось, что цифра 6 там означает 6 октетов, заместо 4х в IPv4
В IPv6 128 бит, IPv4 — 32. Там не шесть октетов, а все шестнадцать :)
UFO just landed and posted this here
UFO just landed and posted this here
Ради справедливости стоит заметить, что «первоначально свой стек из BSD схитили» все, кому не лень — лицензия же позволяет. Реализация Berkley всегда являлась стандартом де-факто.
UFO just landed and posted this here
> Более подробный рассказ о WFP предстоит в главе 4.

Это перепост из книги?
Это перевод из MSDN? Не пойму, хочу почитать оригинал. Автор явно многое перевёл, а первоисточник не указал совсем.
Хочу попробовать ipv6 для телефонии. У нас несколько сетей по миру плюс с десяток домашних юзеров. Пляска с nat и stun запарила по самое не могу.
NAT хорошо защищает от внешних вторжений между прочим
Никто и не запрещает использовать его. Просто те, кому он не нужен/мешает, вздохнут с облегчением :)
Обоснуйте.
Только не надо говорить о том что нельзя получить прямой доступ к целевой машине. Для этого есть Firewall.
я это и хотел сказать
а про файрволл не надо рассказывать — его настраивать надо
а NAT работает из коробки
NAT не позволит инициировать подключение злоумышленнику, а если оно инициировано со стороны клиента, то NAT как мёртвому припарка. А настраивать файрволл не так уж и сложно, особенно все эти consumer-oriented в роутерах и софтверные.
NAT для начала надо поднять и настроить, если этого не сделать то пользователи Вас будут проклинать.

К тому же сами подумайте, вот есть у Вас сеть локальная (районная локалка) и Вы не за NAT-ом для пользователей данной сети и каждый школьник возомнивший себя «кулхацкером» будет к Вам ломиться. Большую же угрозу составляет сам контент который вы получаете на конечной машине (это я о " вредоносном коде" — вирусы, трояны, и.т.д. ). Так что позиционировать NAT как хорошее средство защиты на мой взгляд сомнительно, к тому же если говорить о «внешних вторжениях» то, как я уже говорил, Firewall в помощь и не секрет что на рынке ПО сейчас море данной продукции, как платной там и бесплатной, и настроить Firewall для домашнего компьютера сейчас может и «домохозяйка».

IPv6 решает проблему с адресацией, подумайте о плюсах для домашних сетей и пользователях которые сидят за NAT и которые хотят раздавать торрены (это как пример).
Спасибо, очень интересно!

Как раз осваиваю сетевые технологии, так что пост мне помог =)
В статье многое спорно. Начиная с утверждения об удачности IPv4 и далее по тексту о достоинствах IPv6.
Рекомендую почитать Ивана Пепельняка, начать можно с его свежей заметки IPv6 Myths.
Один из лучших комментариев — и зачем-то минусуют.
IPv4 можно назвать удачным хотя бы потому, что он справился со своей задачей. Все остальное, конечно, субъективно.
Что касается заметки, то она весьма интересна, но и сама не без спорных моментов. Кроме того, я не вижу никаких противоречий между ней и статьей.
Моё мнение, что у IPv6 есть только одно большое преимущество — большее количество адресов. А с главными проблемами IPv4, контролем перегруженности и безопасностью — почти ничего нового. Что согласитесь для 14 лет разработки, совсем не впечатляет.
Я не совсем понимаю сути Ваших замечаний. Вы говорите так, как будто где-то в статье новшества IPv6 названы «революционными улучшениями» или «огромными преимуществами».
Да просто хотел пофлеймить на тему крутости IPv6 :) Статья ОК
А, ну это — всегда пожалуйста :)
Многие технологии, связанные с сетями, вроде бы морально устарели. С другой стороны, безболезненно модернизировать или заменить их вряд ли получится.
IETF ограничивала необходимость добиться хоть какой-нибудь «совместимости» с IPv4. И вообще, там очень не любят радикальных изменений.
это, жаль, один фиг стек меняется
когда ещё такой повод все переделать появится?
Статья полезная, но больно уж режет слух/зрение слово «имплементация». Почему не пользуетесь нормальным русским словом «реализация»? :)
Согласен, очень режет глаз! Ведь это же не термин никакой, так что и нет никакого смысла использовать заимствование. Даже в плане длины и сложности произношения — сплошной проигрыш.
Sign up to leave a comment.

Articles