ну кстати говоря попытки есть перейти, но чет вялые
Потому что эффективность IPv6 проявляется на крупных сетевых магистралях. Для конечного пользователя это не важно.
И в чем прикол ?
IPv4 адресация это то на чем работает сейчас интернет. Но адреса IPv4 уже подходят к концу, просто так их уже давно не раздают, а сейчас уже и загашники кончаются. Есть IPv6 в котором полно адресов и он во многим лучше IPv4. Но его никто не использует. Потому что он сложен, там простой айпишник хрен прочитаешь. Вот так и живем
Выдача блоков IPv4 прекратилась, свободных IPv4 больше нет.
Но в тоже время их миллионы у перепродаванов и арендаторов. А также сотни тысяч были розданы различным учебным заведениям которых их не используют, т.е. V4 вроде как и нет но в тоже время на данный момент достать провайдерам различные подсети на постоянной основе вообще не проблема.
А на счет картинки. NAT! И локальные 10.х.х.х, 192.168.х.х, 172.... сидят за одним IPv4
Но в тоже время их миллионы у перепродаванов и арендаторов. А также сотни тысяч были розданы различным учебным заведениям которых их не используют, т.е. V4 вроде как и нет но в тоже время на данный момент достать провайдерам различные подсети на постоянной основе вообще не проблема.
А на счет картинки. NAT! И локальные 10.х.х.х, 192.168.х.х, 172.... сидят за одним IPv4
да ладно прекратилась..... 30 грн в месяц и будет статический IP v4
мелко мыслишь, блоки адресов для провайдеров, ты не можешь купить спокойно сейчас себе блок адресов, это будет очень дорого стоить, в разы дешевле будет арендовать у провайдера
Зависит от количества. Регистрация LIR, юр лица и т.д. очень недешевое удовольствие если хочешь подсеть /24, но в тоже время если количество IP необходимо на порядки больше то себестоимость будет выходить в доллар за IP в год, когда аренда как правило в районе доллара в месяц за айпи.
Только таких адресов мало. Если попросят 256 клиентов такой адрес, то скорее всего достанется максимум 254-ём, а двоим откажут.
Сволочи они, вечно эта наебка и недодача обещанного. Обещают терабайт на харде, а дают с трудом 900 гигов. Обещают 256 айпишников, а дают 254. Надо устроить революцию и всех этих жидов раскулачить!
Терабайт или терабибайт? Тут маркетологов нужно прижимать.
И с адресами я немного напутал: 253.
Один будет в качестве шлюза, нулевой определяет сеть и не может использоваться, а послений является т.н. широковещательным. Хотя последний в теории можно назначить узлу, но это плохая идея.
И с адресами я немного напутал: 253.
Один будет в качестве шлюза, нулевой определяет сеть и не может использоваться, а послений является т.н. широковещательным. Хотя последний в теории можно назначить узлу, но это плохая идея.
Даешь gateway с broadcast'ом народу!
"Но в тоже время их миллионы у перепродаванов и арендаторов" для современного интернета где каждый второй житель земли юзает сеть а из них половина с 2-3 устройств и более, где утюги с wi-fi а электро-зубная счетка обладает зачатками ИИ, а домашние тараканы спамят на твой фитнес браслет через спизженные у соседа Applr watch которые на самом деле китайская подделка из подвалов Кореи, миллионы это капля в море.
У тебя утюг с холодильником имеют белый IP? Охуенно, можно ддос утюгами делать!
Перешлите 100500 USD на данный счет или мы заутюжим Ваш сайт!
Перешлите 100500 USD на данный счет или мы заутюжим Ваш сайт!
Он не сложен, просто большая часть старого оборудования его не поддерживает. Придется закупать новое, а для больших компаний это дорого.
Так у этих компаний оборудование, поддерживающее ipv6, уже минимум 2 раза успело состариться и поменяться.
Сейчас даже бытовые роутеры знают IPv6. Дело не в оборудовании.
Но после введения IPv6 повсеместно, можно будет реально вычислять по IP. Особенно, если сисадмин будет слишком практичный.
Но после введения IPv6 повсеместно, можно будет реально вычислять по IP. Особенно, если сисадмин будет слишком практичный.
ну не знаю. я покупал коммутаторы на 48 юзеров - они стоят 10 штук баксов каждый, подержанные, снятые с производства. А новый один под пятьдесят стоит, а если немножко роскоши вроде poe то за двести тысяч цена переваливает. И сделаны они не как бытовые, они вечные практически.
это я больше к тому что заплатив по паре сотен тысяч баксов за пару сотен девайсов компании будут очень сильно посмотреть менять ли шило на мыло и стоит ли оно того. я жил в здании например где до сих пор пробки в квартирах - и не меняет их никто потому что если там что-то трогать массово, то это такие расходы что дешевле будет все снести и новую люксовую башню построить.
ipv6 же для локалок? сложней читать? Анонимность выше?
Ну так каждый день приходится читать и запоминать эти клятые адреса, вот бы была такая штука, чтобы вместо этой непонятной тарабарщины запоминать легко читаемые слова человеческого языка.
DNS? DHCP? Не, не слышал.
Сервера на DHCP. Ууууу батенька, посмотрим сколько вы продержитесь без эксцессов, при нашем уровне говнокодинга
Сервер настраивается единожды и запоминать адреса не обяхзательно. Остальные обращения возможны по доменному имени.
Не айпишних хер прочтёшь, а "зря они так заморочились со схлопыванием нулей".
Запись вида 1050:0000:0000:0000:0005:0600:300c:326b по правилам может сокращаться в 1050:0:0:0:5:600:300c:326b. Скриптерам придётся помучаться с разборкой данных.
Да! Там ещё есть двойное двоеточие - оно сокращает несколько подряд идущих нулей вот так:
1050::5:600:300c:326b
Запись вида 1050:0000:0000:0000:0005:0600:300c:326b по правилам может сокращаться в 1050:0:0:0:5:600:300c:326b. Скриптерам придётся помучаться с разборкой данных.
Да! Там ещё есть двойное двоеточие - оно сокращает несколько подряд идущих нулей вот так:
1050::5:600:300c:326b
А нафига скриптерам разбор такого адреса полностью?
Внутри сети достаточно анализировать младшие 48 бит. Остальные биты и так известны.
Магистральным коммутаторам нужна только старшая часть.
Внутри сети достаточно анализировать младшие 48 бит. Остальные биты и так известны.
Магистральным коммутаторам нужна только старшая часть.
IPv6 - это классический пример изъеба.
Народу были нужны дополнительные адреса. Казалось бы - расширяем адресное пространство, делаем обратную совместимость для старых сетей и все уже прекрасно. Ладно, идея с приоритетом трафика тоже ничотак. Но нееееееет, нихуя. Надо создать ебанутого монстра, отобрать у людей NAT, понапихать всякой хуйни, которую традиционно реализуют протоколы поверх IP, гарантированно убить любую совместимость ВКЛЮЧАЯ, МАТЬ ЕГО, ДАЖЕ ОТОБРАЖЕНИЕ АДРЕСОВ ДЛЯ ПОЛЬЗОВАТЕЛЯ. А потом такие - "а чееее это люди не хотят переходить на IPv6?"
Народу были нужны дополнительные адреса. Казалось бы - расширяем адресное пространство, делаем обратную совместимость для старых сетей и все уже прекрасно. Ладно, идея с приоритетом трафика тоже ничотак. Но нееееееет, нихуя. Надо создать ебанутого монстра, отобрать у людей NAT, понапихать всякой хуйни, которую традиционно реализуют протоколы поверх IP, гарантированно убить любую совместимость ВКЛЮЧАЯ, МАТЬ ЕГО, ДАЖЕ ОТОБРАЖЕНИЕ АДРЕСОВ ДЛЯ ПОЛЬЗОВАТЕЛЯ. А потом такие - "а чееее это люди не хотят переходить на IPv6?"
IPv4 через IPv6 спокойно проходит. Существует специальный адрес для такого.
NAT, да, в IPv6 нахуй не нужен. Где ты и кто ты определяется на уровне адреса провайдера, подсети внутри сети провайдера и адреса канального уровня. Последнее в сети Ethernet является MAC-адресом.
NAT, да, в IPv6 нахуй не нужен. Где ты и кто ты определяется на уровне адреса провайдера, подсети внутри сети провайдера и адреса канального уровня. Последнее в сети Ethernet является MAC-адресом.
в том, что уже много лет как изобретен протокол IPv6, и даже начали его оооочень редко использовать. замутили эту штуку из-за опасения, что рано или поздно кончатся публичные IPv4 адреса. Адреса с тех пор так и не кончились, IPv6 болтается на задворках, мир движется к своему концу.
А энтропия растет!
Перевод на IPv6 начал осуществляться внутри Google с 2008 года. Тестирование IPv6 признано успешным[7]. 6 июня 2012 года состоялся Всемирный запуск IPv6[8]. Интернет-провайдеры включат IPv6 как минимум для 1 % своих пользователей (уже подписались AT&T, Comcast, Free Telecom, Internode, KDDI, Time Warner Cable, XS4ALL). Производители сетевого оборудования активируют IPv6 в качестве настроек по умолчанию в маршрутизаторах (Cisco, D-Link). Веб-компании включат IPv6 на своих основных сайтах (Google, Facebook, Microsoft Bing, Yahoo), а некоторые переводят на IPv6 также корпоративные сети. В спецификации стандарта мобильных сетей LTE указана обязательная поддержка протокола IPv6.
https://ru.wikipedia.org/wiki/IPv6#%D0%92%D0%BD%D0%B5%D0%B4%D1%80%D0%B5%D0%BD%D0%B8%D0%B5_%D0%BF%D1%80%D0%BE%D1%82%D0%BE%D0%BA%D0%BE%D0%BB%D0%B0
https://ru.wikipedia.org/wiki/IPv6#%D0%92%D0%BD%D0%B5%D0%B4%D1%80%D0%B5%D0%BD%D0%B8%D0%B5_%D0%BF%D1%80%D0%BE%D1%82%D0%BE%D0%BA%D0%BE%D0%BB%D0%B0
ipv4 кончаются, ipv6 очень доргие для миграции и устарели еще до выхода в мир
что значит IPv6 устарели? Что он не может из того что может IPv4 на котором сейчас все работает?
старое оборудование его не поддерживает? кроме того, я не сказал что ipv4 лучше, я лишь сказал что ipv6 так долго рожали что уже нужно рожать что-то более современное.
для начала научись читать что тебе пишут, агрится будешь потом
для начала научись читать что тебе пишут, агрится будешь потом
> Что он не может из того что может IPv4
Он не может дать короткий, легко читаемый и запоминаемый адрес )
Он не может дать короткий, легко читаемый и запоминаемый адрес )
DNS тебе в помощь.
Ни хуя не понял, но очень интересно.
Ни фуя не интересно, но всё понял.
Начнем!
Некоторые провайдеры банально не хотят покупать лицензии на ipv6. :(
Найди продавца вначале, а потом уже о цене пула можно говорить.
у Yota для модемов так же. ipv6
Интернет наш кончается.
Уже пора бежать покупать гречу IPv4?
будут стоить дороже биткоинов, дело верняк.
Мир не перейдет на IPv6, пока не будет контента, который только по IPv6 доступен. Для любого оператора обновление оборудования это невъебательские затраты. Которые к тому же никак не окупятся. Просто выкидываешь много вагонов бабла ради изменений, которые заметят пара процентов клиентской базы.
Никто не заметит.
Переход должен пройти так, чтобы никто и не заметил, иначе столько воя поднимется.
Если без использования статических адресов на клиентском оборудовании, и при наличии поддержки адресации, то воя не будет или будет мало. Да и вводить можно частями, подсетями, например.
Одна из серьезных проблем перехода - отсутствие NAT. То, что когда-то появилось, как костыль, стало защитой №1 от сетевых атак.
Нагуглите уязвимости последних лет в разных ОС (тот же нашумевший ванакрай через открытый smb в винде) и представьте, что все компы/телефоны в мире, с этими уязвимостями, выходят в сеть с белым IP. Следующий 0day приведет к апокалипсису.
Нагуглите уязвимости последних лет в разных ОС (тот же нашумевший ванакрай через открытый smb в винде) и представьте, что все компы/телефоны в мире, с этими уязвимостями, выходят в сеть с белым IP. Следующий 0day приведет к апокалипсису.
Верно, но и атакующего определить проще.
Компьютеры во внутренней сети можно защитить с помощью брандмауэра предприятия и NAT, для этой цели, просто фигня полная.
Корпоративный файерволл приемлем для организации. Провайдер просто не может знать как настроить фильтрацию для каждого абонента. Да и сам абонент не всегда знает.
445, 137-139 можно ещё заблокировать по умолчанию, но что делать с WEB, FTP, RDP и т.п.?...
445, 137-139 можно ещё заблокировать по умолчанию, но что делать с WEB, FTP, RDP и т.п.?...
В этом случае можно поставить брандмауэр на компьютер пользователя и запретить всё входящее. + некоторые виндовые брандмауэры умеют спрашивать пользователя о доступе в случае, когда какая-нибудь программа внезапно захочет выставить свои порты наружу.
"В этом случае можно поставить брандмауэр на компьютер пользователя" - user panic!!!
NAT есть, просто вне стандарта. В ядро Linux впилили в версии 3.7, релиз которой был в декабре 2012.
Что касается выставления голой жопой в интернеты локальных устройств, то режется всё аналогичным образом - запретом на установление соединений снаружи на пограничном файрволе вместо NAT.
Что касается выставления голой жопой в интернеты локальных устройств, то режется всё аналогичным образом - запретом на установление соединений снаружи на пограничном файрволе вместо NAT.
Его, кстати, уже добавили в IPv6, несмотря на вопли о возможных коллизиях.
>стало защитой №1 от сетевых атак
NAT ни от чего не защищает и очень легко обходится.
NAT ни от чего не защищает и очень легко обходится.
Он не просто не обходится легко, он вообще не обходится без трояна в стандартной конфигурации - любой роутер из магазина с дефолтным drop input на wan'е.
NAT так расслабил людей, что до сих пор сплошь и рядом серые сети с полностью отключенным фаерволлом.
NAT так расслабил людей, что до сих пор сплошь и рядом серые сети с полностью отключенным фаерволлом.
IPv6 в госучреждениях запрещен.
А откуда такая инфа
От Роскомнадзора. Штраф за использование 300К рублей.
Запретов на IPv6 никогда не существовало. Тов. майору удобнее IPv6, потому что по локальному адресу легче доказать посещение какого-либо ресурса.
Я чет пропустил, насколько близко мы к концу айпишников? Этот - первое что я за последние несколько лет видел по ipv6
Выдыхай. IP кончились только в теории. Пока существует NAT и "серые" адреса, IPv4 будет существовать.
заебумба
Чтобы написать коммент, необходимо залогиниться