/ Flickr / reynermedia / CC BY
Положение вещей
Прежде чем перейти к обсуждению мнений, сперва взглянем на общую картину и поговорим, как обстоят дела с IPv6 на мировой арене. В США и Индии новую версию протокола доступна 46% и 49% пользователей сети. В этих странах технологию продвигают несколько крупных интернет-провайдеров, например индийский Reliance Jio и американские Verizon и T-Mobile. Последний в 2018 году даже начал отказываться от IPv4 в своих сетях.
Однако в остальном мире IPv6 не так популярен. По оценке Google, 22% пользователей поисковика задействуют IPv6, а в Китае и Индонезии, крупнейшими по населению государствами наравне с США и Индией, менее 5%.
Ситуация с медленным ростом популярности IPv6 разделила ИТ-сообщество на два лагеря. Одни считают, что новый протокол — единственный способ решения проблемы нехватки IPv4-адресов, которые, в конце концов, обязательно закончатся (по прогнозам, последний блок будет отдан в августе этого года). Другие говорят, что у технологии нет будущего и ей нужно искать альтернативу. Дальше мы рассмотрим, какие аргументы приводят обе стороны.
Те, кто сомневается в будущем протокола
Мнение о «смерти» IPv6 высказали в статье для Arxiv.org. Авторы с инженерным бэкграундом пишут, что внедрение нового протокола происходит очень медленно и он уже фактически успел устареть. По их словам, IPv6, как и предыдущие версии протокола, рассчитан на «статичное» местоположение пользователя и не оптимизирован для работы в мобильных сетях.
Когда пользователь перемещается от одной точки доступа (Access Point) к другой, его IP-адрес изменяется. Каждая базовая станция постоянно следит за наличием свободных адресов, чтобы гарантировать подключение новых устройств. При этом IPv6 для «переключения станций» использует те же самые механизмы (handover), что и IPv4. За долгое время разработки протокола эти механизмы успели устареть, что в новых условиях может привести к увеличению сетевых издержек. И как следствие, это скажется на стоимости услуг мобильных операторов.
/ Flickr / Kev / CC BY-SA
?Противники IPv6 говорят не только об устаревании технологии, но и о том, что она не дает значительного прироста в производительности. Согласно исследованиям, в странах Азиатско-Тихоокеанского региона передача пакетов через IPv4 происходит быстрее, чем по IPv6. А в странах Африки и Латинской Америки значительной разницы между протоколами в скорости передачи данных нет.
Еще одним аргументом противников IPv6 является и тот факт, что многие организации попросту не хотят заниматься обновлением ИТ-инфраструктуры. Чтобы простимулировать миграцию бизнесов на IPv6, ряд английских интернет-провайдеров начал брать дополнительную плату с корпоративных клиентов за пользование IPv4. Однако большинство компаний соглашается заплатить, лишь бы не иметь никаких дел с новым протоколом.
Кто верит в будущее протокола
Один из сторонников IPv6 — компания Cisco. В своем отчете о будущем интернета корпорация отмечает, что интернет-провайдеры уже активно внедряют обновленный протокол. По прогнозам представителей ИТ-гиганта, к 2022 году объем IPv6-трафика в мире вырастет более чем в шесть раз.
Другая компания, которая поддерживает IPv6, — Facebook. По словам ее представителей, больше половины американских пользователей социальной сети уже используют «протокол нового поколения». При этом зафиксирован рост трафика и в других странах: Мексике, Вьетнаме и Тайване. Facebook ожидает, что новый протокол в ближайшие годы будут внедрять всё больше провайдеров в разных частях мира. В поддержку этой точки зрения говорят прогнозы о развитии IPv6 в Китае. С 2018 года развертывать новые сети начали крупные интернет-провайдеры China Mobile и Chinanet.
IPv6 поддерживают и ИТ-эксперты. Один из них — Джон Керран (John Curran), президент американского интернет-регистратора ARIN. По его словам, с нехваткой IP-адресов пока столкнулись только крупнейшие интернет-провайдеры, и именно эти компании начали постепенно переходить на IPv6. Процесс пока идет незаметно для рядовых пользователей, поэтому им может ошибочно показаться, что IPv6 «умер».
При этом для некоторых провайдеров переход на новый протокол становится единственно верным решением. Например, австралийский оператор Aussie Broadband недавно обнаружил, что для него расширение пула IPv4-адресов обойдется дороже полного перехода на IPv6. По оценкам организации, новый протокол может сэкономить миллионы долларов.
О необходимости внедрения IPv6 сказал и один из разработчиков стека протоколов TCP/IP Винтон Серф (Vinton Cerf). По его словам, при разработке IPv4 никто не предполагал, что протокол станет массовой технологией. IPv4 должен был сыграть роль временного решения для эксперимента, но он «вырвался из лаборатории» и стал основой мирового интернета. По мнению Серфа, популярность IPv6 действительно растет слишком медленно, но для протокола ещё не всё потеряно.
Какие есть альтернативы IPv6
Пока ситуация с IPv6 находится в «подвешенном» состоянии, ряд инженеров и исследователей уже начал работу над альтернативными решениями.
Первое из них — Named Data Networking (NDN). Создатели технологии предлагают заменить IP-адрес устройства иерархическим именем, например /ucla/videos/demo.mpg/1/3. Такой подход разработчики назвали «информационно-центрированным». В этом случае приложения могут представлять зависимости между данными в виде иерархии.
По словам авторов технологии, среди преимуществ NDN-архитектуры — встроенное шифрование каждого пакета, отсутствие ограничений по количеству имен и необходимости создавать дополнительные внутренние адреса для локальной сети.
/ af.mil / PD
Ещё одна альтернатива — Recursive Internetwork Architecture (RINA). В этом подходе сеть представляют в виде «слоеной» структуры, где каждый слой (DIF) выполняет одинаковые функции и использует одни и те же протоколы (в отличие от модели OSI), но отличается «размерами». Например, в такой сети слои будут делиться на домашний DIF, DIF провайдера и так далее.
При этом для передачи данных в RINA-системе достаточно знать название процесса-получателя, а не его адрес в сети или порт для подключения. Это делает весь процесс безопаснее. Ещё одно преимущество такой архитектуры — встроенная поддержка мобильных устройств. Процесс, к которому подключаются по сети, не меняет свое название при перемещении пользователя от одной точки доступа к другой.
Все альтернативные технологии считаются экспериментальными и не нашли применения в крупных сетях. Поэтому пока IPv6 остается наиболее вероятной заменой IPv4. Удастся ли ему «ускорить» свое распространение, еще предстоит увидеть, но если верить представителям крупных ИТ-компаний, у него есть для этого все шансы.
P.S. Посты по теме из корпоративного блога VAS Experts:
- Внедрение IPv6 – FAQ для интернет-провайдеров
- Протокол IPv6 – от теории к практике
- IPv6 — технология настоящего или будущего
P.P.S Свежие материалы из нашего Хабраблога:
Комментарии (234)
Focushift
20.01.2019 18:37+1NDN — бред какойто, я посмотрю как они будут эти адреса запоминать/вбивать кудато.
Из-за того, что у пользователя меняется ИП при переходе в другую сеть, надо нагнуть всю систему и поменять ее?
vvzvlad
20.01.2019 19:09Нет, конечно лучше внедрять костыли в других технологиях, вроде фактического нахождения IP-адреса на БС в мобильной связи, а не на телефоне абонента.
Focushift
20.01.2019 19:19Почему сразу костыли? ПОчему нельзя сделать версию протокола 6.1?
ДНС же проапгрейдили?
Мне кажется, что озвученная проблема надуманная и касается очень небольшой горстки пользователей.Sergey_Cheban
21.01.2019 02:35Потому что под версию в IP-пакете отведено всего четыре бита. Негде там написать «6.1».
creker
20.01.2019 21:31+4Как? Еще легче IP, потому что NDN выглядит как путь, к которым люди привыкли. IPv6 — вот где вопрос, как это вбивать и запоминать. По факту, невозможно.
Не то, чтобы я поддерживаю NDN, вообще первый раз про такое слышу, но претензия ваша странная. Глобальное иерархической пространство имен это отличная идея, в теории. По сути, это как если DNS имена поместить прямо на этом уровне. Людям это только проще. Вот железу вряд ли — имена переменной длины это проблема.roscomtheend
21.01.2019 15:08Придётся каждое устройтсво именовать, да ещё и без конфликтов (иначе ...0.43 ниче не отличается от .../feefefs/eerer кроме лучшего запоминания), ещё и отличать домен от пути внутри домена, не говоря о скорости обработки.
Groramar
20.01.2019 22:28+9NDN — бред какойто, я посмотрю как они будут эти адреса запоминать/вбивать кудато.
Конечно же, это вбить и запомнить сильно проще:
FE80:0000:0000:0000:0202:B3FF:FE1E:8329Focushift
20.01.2019 22:47Конечно я сравнивал с ИП4, но адрес типа
/ucla/videos/demo.mpg/1/3...100500/// и тп то же не запомнишь, неизвестно какой реальной вложенности он будет в реальности.
Также, в адресе прописывать весь маршрут, это как заставить пользователя самому обращаться к ДНС чтобы узнать ИП сайта.
unwrecker
21.01.2019 10:25+1/russia/moscov/tverskaya/25/222/room1/pc1 — так ведь уже гораздо лучше, правда? Но с приватностью бяда
Sinys
21.01.2019 12:33По IP адресу и так можно получить точность до города. А дальше провайдер может самостоятельно раздавать номера. т.е. будет /russia/moscov/addrProvidera/{userID}/{user-defined identifier}
domix32
21.01.2019 12:41а уж сколько разночтений можно сгенерировать — moscov/moskau/moscow/moskva/msk — и поди вспомни какой из вариантов использовал для того узла
Hamsterick
21.01.2019 12:46Так одной из целью как раз отвязаться от места расположения. Что бы адрес был закреплён за устройством, а устройство может сегодня быть на тверской, а завтра на павелецкой, а то и в МО.
Sinys
21.01.2019 13:03И как тогда его искать? Ну вот ты в Европе, хочешь отправить пакет на свою VPSку, куда слать пакет? В Америку или Австралию?
Daemon_Hell
22.01.2019 11:49Придется городить огромную таблицу маршутизации. (При этом по-моему как раз раздувание таблиц маршрутизации как я помню было одной из причин закапывания ipv4. Если раньше приходилось держать маршруты до более-менее крупных сетей, с ростом плотности выходит по одному маршруту на конкретный адрес)
roscomtheend
21.01.2019 15:15Can't find 'moscov '. Нет, не лучше — не работает.
Перенёс во вторую комнату — всё сломалось, взял pc1 из другого места — всё сломалось.
halted
21.01.2019 16:15Увы, но не лучше. Наличие / создает лишние затраты при передаче данных. На одном адресе это незаметно, но пожирание ресурсов сразу скажется на производительности у первого же районного провайдера в час пик.
kryvichh
21.01.2019 00:15+2Я вот реально не пойму: зачем в IPv6 сделали 128-битный адрес? Это с расчётом на какое будущее, на миллионы лет вперёд? Придумали бы какой-нибудь IPv5 с вдвое увеличенной длиной адреса с 32 до 64 бит, и этого было бы за глаза.
Incidence
21.01.2019 01:13+1Это чтобы при необходимости мигрировать сразу всю инфраструктуру достаточно было только сменить префикс. IPv6 блоки именно поэтому раздаются сразу по /48 и /64
wlr398
21.01.2019 05:00Озвучивался вариант оставить 32 бита, только добавить к нему номер автономной системы, то есть как выше сказано, фактически 64 бита. Тоже с миграцией не должно быть проблем. Вообще ничего менять не надо.
khim
21.01.2019 12:46При любой миграции требовалось менять роутеры — и это самый дорогой компонент.
Потому сделали 128 бит, с запасом.
sumanai
21.01.2019 19:43+1IPv6 блоки именно поэтому раздаются сразу по /48 и /64
Смотрю как мой хостер выдаёт их поштучно по рублю, и плачу. А вспоминая, что провайдер вообще не выдаёт, запираюсь и плачу вдвое горчее.Incidence
21.01.2019 20:22И всё же некоторая логика в этом есть, т.к. услуги разные — связность с сетью, к которой заранее неизвестно что и сколько вы собираетесь подключать, и заведомо известный один vps/дедик, которому ну вот честно — зачем больше одного адреса при наличии всяких там vhost/sni?
А что провайдер не выдаёт — так подключите туннель. Какой-нибудь Teredo/HE/Netassist, полно же их.sumanai
21.01.2019 21:35зачем больше одного адреса при наличии всяких там vhost/sni?
Чтобы избавиться от vhost/sni? Чтобы давать каждому пользователю VPN по айпишнику? Да мало ли применений? Есть рекомендация плавать /64, и ей лучше следовать.
А что провайдер не выдаёт — так подключите туннель. Какой-нибудь Teredo/HE/Netassist, полно же их.
Это я как бы знаю.
rogoz
21.01.2019 23:34Блин, я видел ультранищеброд-впс типа «6$ в год» и всё равно хотя бы /112. Стоило бы такого хостера покинуть, принципиально за «поштучный IPv6».
Ayahuaska
21.01.2019 14:18FE80:0000:0000:0000:0202:B3FF:FE1E:8329 > FE80::0202:B3FF:FE1E:8329
Уже немного короче.
Зачем кому-то запоминать линк-локал адрес?..
Vilgelm
21.01.2019 03:17+1У IPv6 с запоминанием тоже не очень. Я вот даже не представляю как, допустим, обычному пользователю в IPv6 only сети по телефону продиктовать адрес роутера. Типа введите http://[::ffff:c0a8:101], при том что на 192.168.1.1 многие ломаются.
Путь выглядит более привычным и понятным.remzalp
21.01.2019 09:09Я как-то сразу вспомнил попытки продиктовать е-майл по телефону…
C как русская "ЭС", С как доллар, P как русская "ЭР"
Так что легче не станет
snp
21.01.2019 11:42Для таких вещей давно уже придумали фонетический алфавит.
Кстати, даже тому, кто в школе английский не учил, можно сказать Sierra Papa и всё будет понятно, какие буквы писать.
Evengard
21.01.2019 12:09+2А теперь объясните какой-нибудь бабушке, что такое этот ваш фонетический алфавит.
YetAnotherSlava
22.01.2019 02:16
bromzh
21.01.2019 12:31+1А если нужны буквы C или Q? Тут уже нужно знать эти слова и как они пишутся.
Starwalker
21.01.2019 09:14Именно поэтому во всех deployment гайдах по IPv6 настоятельно рекомендуют сразу же поднимать DNS, т.к. человеки несовершенны и им по какой-то причине сложно запомнить последовательности в 128 нулей и единиц, даже если они в прекрасном удобочитаемом HEX формате ;-)
hippohood
21.01.2019 11:12А почему не выпустить расширенную версию HEX — включающую все буквы латинского алфавита и все цифры и того 36-ричная система. Тогда будет всего 25 символов в адресе).
D01
21.01.2019 09:28Просто пора переходить на мессенджеры в поддержке. Там можно параллельно текст и голос)
playnet
21.01.2019 10:29+1Вспоминается местечковый провайдер, после 22 поддержка только через форум.
«Если у вас не работает интернет (например завис домовой свич), пишите на форум, там есть сотрудники поддержки».tlv
21.01.2019 11:46А как написать на форум, если свич завис?
vesper-bot
21.01.2019 12:21С мобилы, конечно.
roswell
21.01.2019 13:08-1Которая в упор не видит базовые станции, даже после ребута, и у провайдера сдохла единственная линия, например.
geher
21.01.2019 19:26Т.е. обладатель компьютера, подключенного к сети в глубоком подвале или просто вне зоны действия вышки обязан иметь вторую линию или пролетает с поддержкой.
nikolayv81
21.01.2019 19:54Думаю в том году когда встречались такие сообщения, мобильный интернет был не так распостранён :)
F0iL
21.01.2019 14:24+1А бывает и наоборот.
Когда я в студенческую молодость подрабатывал в СТП одного большого регионального ISP (его сейыас Ростелеком купил), то в один прекрасный день обнаружил на провайдерском форуме кучу тем с разными вопросами, на которые никто не ответчал. И начал по-тихоньку в свободное время помогать пользователям на форуме — кому объяснить как железки настраивать, у кого линию связи продиагностировать, и т.д. Через некоторое время руководство мне официально запретило помогать пользователям на форуме (!), дословная цитата: «Мы должны приучить пользователей обращаться к нам по телефону или через форму обратной связи» (при том что форма была по сути дела одноразовая, то есть сразу же после отписки тикет закрывался). О том же, что пользователи пишут на форум потому что им просто так удобнее, никто вообще и не подумал.roscomtheend
21.01.2019 15:22Когда один бизнесмен задумал стать провайдером, то решил что экономить будет на саппорте — заведёт форум, на котором пользователи будут друг другу помогать. Не побили только потому что это так и осталось идеей.
PerlPower
20.01.2019 18:55Интересно отношение к ipv6 в рамках цензуры, защиты от DDoS атак. Не то что бы что-то технически сильно поменялось, но скакать по блокам ipv6 адресов можно гораздо дольше пока их не забанят. Тоже самое и с DDoS, большие списки адресов труднее администрировать. По слухам администрация некоторых сайтов отказывается делать сайт доступным по ipv6, чтобы упростить отсев нежелательных постеров. Кто-то сталкивался с таким?
Bonio
20.01.2019 20:31+1По слухам администрация некоторых сайтов отказывается делать сайт доступным по ipv6, чтобы упростить отсев нежелательных постеров.
Это неграмотные администраторы, которые не знают ничего про ipv6 и не хотят его внедрять из за боязни новизны и нежелания изучать новые технологии.
В плане отсева нежелательных постеров все элементарно просто, нужно банить не единичный ip адрес, а /64 подсеть, которая рекомендована для выдачи одному пользователю. Набрать множество /64 подсетей будет уже проблематично, так же, как и множество единичных ipv4 адресов.
andreymal
20.01.2019 20:46То ли у ВК тоже неграмотные админы, то ли это им не помогло, но они тоже отрубили IPv6 из-за «нежелательных постеров»
ivan386
20.01.2019 20:57+1В ВК же нельзя ничего постить без регистрации и СМС. Нежелательные постеры всё время проходили новую регистрацию с разных IPv6 адресов и отрубить IPv6 стало единственным выходом?
LAutour
21.01.2019 07:02-1В ВК же нельзя ничего постить без регистрации и СМС.
Можно, только на каждый пост вводя код с картинки.
Bonio
20.01.2019 20:58-1Я склонен думать, что российские компании сторонятся ipv6 по причине финансовой невыгодности, не более. Потому что на внедрение и поддержку нужны серьезные затраты, а дополнительной прибыли им это не принесет. Думать с заделом на будущее у нас не умеют, живут сегодняшним днем, чтобы получить максимум прибыли с минимумом затрат сегодня, что в текущих политических условиях в принципе оправдано.
andreymal
20.01.2019 21:02+1Тем не менее IPv6 в ВК был вполне внедрён некоторое время. Я спрашивал в поддержке, почему отключили — сказали из-за спамеров (подробности рассказывать отказались, чтоб типа спамерам не подсказывать)
Bonio
20.01.2019 21:09сказали из-за спамеров (подробности рассказывать отказались, чтоб типа спамерам не подсказывать)
Не верю, точно не из за этого. Тем более там все регистрации через телефон подтверждаются, а с блокированием диапазонов ipv6 нет никаких проблем.
MikalaiR
21.01.2019 01:43Скорее всего отключили, т.к. при наличии AAAA записи, браузеры по-умолчанию начинают ломиться по IPv6, который у многих клиентов, увы, настроен неправильно (по крайней мере раньше это было актуально), в результате чего они теряли клиентов.
andreymal
21.01.2019 01:44Звучит логично, но тогда непонятно, зачем мне в поддержке врать про спамеров
dimm_ddr
21.01.2019 13:30Поддержка может не знать и иметь список ответов на такие вопросы, либо нежелание открывать хоть какую-то информацию про прибыль или потери клиентов. Такая параноидальная модель — не использовать «теряем пользователей» никогда и ни за что, ибо изнасилованные блоггеры все равно все переврут. А так — спамеры и спамеры, кого ими удивишь сейчас.
tbl
21.01.2019 01:53что гугл, что яндекс, что фейсбук не боятся по этой причине терять пользователей, хотя наверняка их абузят спамеры, но эти компании более-менее умеют с ними справляться
viirtus
21.01.2019 11:28Не знаю, как это может быть связано с ВК, но РКН и провайдеры до сих пор не умеет блокировать IPv6 трафик. Если использовать нормальный DNS и провайдер умеет в IPv6, то можно часть блокировать даже не заметить.
Daemon_Hell
22.01.2019 12:43Я думаю тут дело не в том что блокировать не умеют, а в том что написано в списках РКН. Если в реестре указан v4 адрес, а v6 не указан — провайдер и не обязан его блокировать.
TimsTims
20.01.2019 23:47-1Не согласен. В России очень даже неплохой интернет. В то время как половина Европы ещё на adsl сидит, там не то что ipv6 внедрять, там хотя бы догнать надо.
Bonio
21.01.2019 00:23+3В России очень даже неплохой интернет.
Вот скоро роскомпозор станет правилами маршрутизации управлять и диктовать специалистам, как им работу делать и все может измениться.
В то время как половина Европы ещё на adsl сидит, там не то что ipv6 внедрять, там хотя бы догнать надо.
Статистика врать не станет, в Европе ipv6 трафика 10-40%, в то время, как в России всего 2,5%.Vilgelm
21.01.2019 03:23В России ipv6 мало кем поддерживается. МТС, но только на мобильных и нужно специально подключать и Дом.ру (и то не во всех городах насколько мне известно), кажется на этом все. Тот же ТТК в 12 году обещал внедрить и даже запускал в тестовом режиме, но потом почему-то отказался от этой затеи.
ValdikSS
21.01.2019 07:46IPv6 у МТС включен по умолчанию у всех пользователей оператора.
В некоторых регионах у Ростелекома есть IPv6, также есть у МГТС.
ksenobayt
21.01.2019 08:54К сожалению, поддержка v6 даже в пределах одного провайдера\оператора разнится в зависимости от региона. К примеру, в Твери у РТК вместо v6 бублик — как и у Билайна, «Горсети» (той самой, которую когда-то выпер из Зеленоградо «Акадо»), Нетбайнета и многих других.
Про более мелких провайдеров — в том числе и по Москве и МО — и говорить нечего: когда я искал себе провайдера в новую квартиру, и задавал саппорту вопрос о поддержке v6 — на меня в лучшем случае смотрели как на идиота и спрашивали «эээ, а зачем?».
snizovtsev
21.01.2019 11:44На онлайм ipv6 prefix delegation работает.
ksenobayt
21.01.2019 11:59Про РТК я говорил в контексте регионов.
Онлайм в Москве, который тот же РТК, мне под руку не попадался, и в моём доме не работает — поэтому ничего про него не могу сказать.
Doctor5772
21.01.2019 15:49Не согласен. У МТС недавно подключал симку, через приложение отдельно нужно было включить эту функцию, хоть она и бесплатна
nikolayv81
21.01.2019 20:04МГТС GPON?
Что-то не нашёл опции...
nidalee
22.01.2019 11:25Не нужна никакая опция, иногда правда нужно дополнительные настройки на роутере установить. Лично у меня работало «из коробки». Возможно зависит от роутера, района или чего-то еще.
Maximuzz
22.01.2019 04:58мне пришла смс (на МТС) о подключении услуги IPv6, сам специально не подключал ничего.
Hamsterick
21.01.2019 10:06В России Интернет неплохой?! Да ладно, много где даже 2G нет. А то, что пользуются adsl, так во многих банках и у нас пользуются, это безопасней в разы.
А вот что касается не использования IPv6, это скорее, что в России много компаний, у которых оборудование еще тех годов, где не внедряли эту технологию и покупать ради этого другое оборудование не намерены. Пройдет еще пяток лет и будут догонять остальные страны.ksenobayt
21.01.2019 10:30Справедливости ради, в России действительно достаточно неплохой интернет — что кабельный, что мобильный. В Финляндии (Хельсинки, Котка, Коувола) и Чехии (Прага), по моему опыту, 3G и LTE будут медленнее, чем они же в Москве или Твери.
В том же Хельсинки довелось этой осенью посидеть несколько дней на кабеле от Telia — выше 20 мегабит выжать не удавалось. Тот же Netflix очень долго мялся и кешировался, прежде чем перейти на 720p.
С другой стороны, что в Финляндии, что в Чехии существует очень много публичного, открытого вайфая — зачастую даже без какого-либо кэптив портала, не говоря уже про авторизацию по номеру телефона. Просто подключился и сидишь.JC_IIB
21.01.2019 12:26+1Справедливости ради, в России действительно достаточно неплохой интернет — что кабельный, что мобильный
Он еще и дешевый.
С другой стороны, что в Финляндии, что в Чехии существует очень много публичного, открытого вайфая
В Европе и препейд симки есть, без всяких договоров-паспортов берешь и покупаешь.ksenobayt
21.01.2019 12:36Он еще и дешевый.
Если в пересчёте на евро — возможно.
В Европе и препейд симки есть, без всяких договоров-паспортов берешь и покупаешь.
Про карточки я в курсе, но вот количество вайфая откровенно удивило.
Можно было в принципе не пользоваться роумингом — по Хельскинки открытых сетей хватало выше крыши.
Hamsterick
21.01.2019 12:52Ну я же написал, что много где, а не везде. Понятное дело, что в МСК и округе, да и в других крупных городах Интернет норм будет. Но если взять всю Россию…
ksenobayt
21.01.2019 12:56Ну таки Тверь ни дыры не крупный город — около 420 тысяч на данный момент. Тем не менее, ещё в 2016-м году я имел 75 мегабит за 400 рублей в месяц.
Hamsterick
21.01.2019 13:04Округа МСК, при чём не просто где-то сбоку, а прямо по прямой линии в СПБ.
ksenobayt
21.01.2019 13:09+1Я в Твери прожил чуть меньше 20 лет, и от близости МСК она получает приблизительно ничего. Рекомендую вам съездить туда и прочувствовать, насколько может рваться шаблон — хотя казалось бы, отъехали на 170 километров от столицы.
Hamsterick
21.01.2019 13:11Я не в плане прожиточного уровня, а в плане кабелей.
ksenobayt
21.01.2019 13:21Уровень жизни напрямую влияет на то, как много готовы вкладывать провайдеры в рынок. Деньги тоже нужно как-то отбивать — и этого не сделать, если брать за услуги деньги, которых у людей нет.
Hamsterick
21.01.2019 13:29+1Самое дорогое, это протянуть трассу до города, а если она и так проходит мимо, почему бы не воспользоваться. А вот если в сторону отъехать до города, где оптику не завезли, вот там кэшироваться нетфликс еще дольше будет
Deerenaros
21.01.2019 17:38Вот это очень правильная мысль. Однако реальная стоимость Интернета у нас настолько низкая по невероятно простой причине — стоимость труда крайне низкая. Оборудование дорогое, но оно в бюджет элементарно укладывается, тем более, что оно точно так же дешевеет. А вот инженер работая за 100к в месяц будет считать себя ахуенным средним классом и радоваться жизни. Плевать, что абсолютно точно такой же инженер (разве что русский очень плохой или полностью отсутствует) в Хельсинге получает раза в 3 больше в худшем случае.
wlr398
21.01.2019 18:29В Хельсинге :) у него и расходы другие. Доводилось видеть не Хельсингов, а рядом их соседей в ресторане в России. Наши запросто заплатили на тот момент (лет 10 назад) что-то вроде 1500 рублей с носа, Хельсинги были в абсолютном шоке.
Deerenaros
21.01.2019 18:56Май спич из нот со грейт. Хельсинки офк. Остальное не понял, извините.
wlr398
21.01.2019 19:22Отдыхали со скандинавами в ресторане в Питере, 10 лет назад. Когда пришла пора расплачиваться, наши легко заплатили за съеденное и выпитое, скандинавы были в шоке от суммы счёта. Так что нет смысла напрямую сравнивать инженера в Хельсинки и инженера в России, причём не в Москве и с зарплатой 100 тыс рублей.
nikolayv81
21.01.2019 20:09+1В шоке они были потому что в Европе принято что цена в ресторане -+ одинаковая а чтобы установить ценник x5 нужно об этом очень сильно "предупредить"
Deerenaros
21.01.2019 23:01Ну это как бы совсем немного, еда в принципе в РФ не очень дешёвая, у меня до трети зарплаты уходит на еду и заведения, но я совершенно не готовлю сам — слишком много времени занимает. Хотя вообще не верю про в шоке, лет 8 назад приезжали немецкие подруги — вообще ничего такого не было, даже не обсуждали чек, точное число не помню, но на десятерых как по мне был очень приличный чек. Да и в Эстонии и Хельсинки когда был мне цены показались относительно Питера вполне нормальными. Прям ну вот цены как цены, хз чё за байки, я правда студентом был и в ту бытность особо не пытался шиковать. Но последний мой поход в ресторан, причём относительно помпезный, попросил у моего кошелька около 10к на шестерых. И это за плотный ужин с хорошим вином и видом на Охту. Я бы не сказал дёшево, но оказывается могу позволить себе хоть каждый день там обедать (правда моя пенсия идёт лесом, но это лирика). В принципе, это ещё зависит и от предпочтений. Вполне можно и в очень дорогом ресторане весьма бюджетно отобедать, равно как и в дешёвой забегаловке потипу макдака почти штуку на одного оставить. Зависит от.
Вот квадратный метр их удивляет. Они вообще не понимают нашу экономику строительства, а американец в скайпе как-то даже сказал про наши квартирные ипотеки прямым текстом: «вы там совсем 3.14».
Ещё дороги удивили немок, сначала они не совсем понимали зачем так много ренж роверов, а когда поехали на дачу их прямо осенило. Что для нас отличная дачная дорога для них ралли какое-то.
Смысл сравнивать есть всегда. Смотря каким образом. Напрямую ясное дело это глупо, но если проводить достаточный анализ это вполне можно и нужно делать. Как минимум в это время мы что-то новое узнаём о культуре и жизни.
legolegs
21.01.2019 14:22С другой стороны, что в Финляндии, что в Чехии существует очень много публичного, открытого вайфая
И у нас так было, пока не запретили.
myrov_vlad
21.01.2019 16:48+1О, интересно, сейчас живу в Хельсинки у меня противоположный опыт:
Сейчас пользуюсь безлимитным тарифом у Elisa (4G) и скорость спокойно держится на уровне 5-7мбайт/сек. Использую телефон вместо домашнего модема.
Йота в Москве/Питере не только требует отдельной оплаты за использование телефона как точки доступа, но и качество хуже было.ksenobayt
21.01.2019 16:55У меня в роуминге на МТС цеплялась Telia — фиг знает, как по-местному её оценивают, как терпимого ОПСОСа или нет, но мне категорически не понравилось. Я предпочёл выключить телефонный модуль вовсе, и пользовался бесплатными сетями, которые находил по городу, да домашним вайфаем на арендованной квартире.
Что касается Йоты в МСК и Питере — регион в принципе весьма сильно нагружен, и качество связи на ней упало капитально. Не в последнюю очередь потому перекатился на МТС.dimm_ddr
21.01.2019 17:11Роуминг может заметно отличаться по условиям от той же сети для местных. Телия, не знаю как в Хельсинки, но к нам в Оулу она только пришла и пока что предлагают очень неплохие условия. Правда лично не пользуюсь и опытом поделится не могу, но по слухам — там все хорошо сейчас. Вообще в европейском реддите есть мнение что интернет и мобильная связь в европе лучше всего по всем параметрам именно в Финляндии. У меня — DNA и дома интернет тоже от них и ни разу каких-то проблем не было. Торренты вполне себе под заявленную 10ку качаются, нетфликс не тормозит, с играми проблем нет (естественно что последние — не одновременно с торрентами).
Про торренты, кому интересноПисем счастья за торренты ни мне, ни моим знакомым ни разу не приходило. Но мы и финские вещи не качаем, в основном это то, чего нет на нетфликсе/спотифае, большей частью это что-то российское или с русской локализацией, возможно что местным правообладателям это просто неинтересно контролировать.F0iL
21.01.2019 17:30По роумингу оценивать нет смысла вообще. У меня питерский Tele2 в Уфе в роуминге прицепился к сети Мегафона, и тоже работал абсолютно отвратительно. Вставленная в тот же день местная мегафоновская симка работала вполне бодро и радовала скоростью.
Фиг знает, то ли роуминговые абоненты работают с минимальным приоритетом, то ли наоборот Теле2 специально режет скорость своим пользователям в чужих сетях для экономии, но подобное наблюдал не только я.
TheRaven
20.01.2019 23:23Лишь рекомендована. И фильтруя такого пользуна ты понятия не имеешь забанил ты его с его кофеваркой и микроволновкой или одной строкой выпилил несколько сотен абонентов этого же провайдера.
sumanai
21.01.2019 19:51Набрать множество /64 подсетей будет уже проблематично, так же, как и множество единичных ipv4 адресов.
Вот эти товарищи выдают /48 по нажатию одной кнопки, по умолчанию после регистрации доступен только /64. С другой стороны, мой хостер бесплатно даёт 4 штуки(!), остальные по рублю (!!). Так и живём.
ValdikSS
21.01.2019 07:44В IPv6 провайдеры настраивают reverse path filtering строже, и атаки с подменой адреса отправителя проводить (различные амплификации) заметно сложнее.
foal
20.01.2019 19:11-1Я возможно не прав, и не до конца понимаю суть вопроса, но меня от перевода моих серверов на IPv6 останавлавает одна простая вешь — отсутствие связаности между IP и IPv6 сетями. То есть если мой сервер будет доступен только по IPv6, то из нормального интернета (IP) я его не увижу. Это так? А если так, то смысл менять?
BigD
20.01.2019 19:22Даже у моего домашнего сервера два IP — 4 и 6. Доступен по обоим. В чем вопрос-то? Почему вместо, а не вместе?
foal
20.01.2019 19:29Вопрос в том, зачем это нужно. Если IPv6 уже есть на сервере — здорово! Убирать его точно не надо. Но вот специально его там заводить… Я в сомнениях :) Времени жалко, а смысла не вижу. Даже если заведу, то буду пользоваться старыми IP адресами. Они то везде работают :)
BigD
20.01.2019 20:17ipv6 лично для меня имеет очень приятную недокументированную возможность в виде работы с заблокированными в РФ ресурсами :) по крайней мере у моего провайдера
SlimShaggy
22.01.2019 17:16Это не фича IPv6, а недоработка РКН. Думаю, как только IPv6 получит в России сколько-нибудь заметное распространение, эту дыру прикроют.
ValdikSS
21.01.2019 07:47Например, если у вас IPv4 за провайдерским NAT, вы можете подключаться к вашему серверу по IPv6.
bekreyev
20.01.2019 19:25Интернет IPv4 и IPv6 — это две разных сети, с разной связанностью. На сервере и клиенте одновременно включаются оба протокола (называется dualstack), IPv6 по-умолчанию имеет более высокий приоритет и постепенно вытесняет IPv4, после чего выключается устаревший IPv4.
Поэтому необходимо включать одновременно оба протокола, отдельно брать их на мониторинг.foal
20.01.2019 19:38Поэтому необходимо включать одновременно оба протокола
Эээ… Кому надо? Первый абзац безусловно верный, но из него не следует необходимость включения обоих протоколов.
Вы меня поимите правильно, я за IPv6, но приходиться работать на разных площадках — например в банке мне просто не разрешат сделать тунель до IPv6 брокера, а своего у них нет. И зачем мне тогда на сервере IPv6 если я с ним работаю по IP? Что бы было?
Aingis
21.01.2019 12:17Ага, включил я так на роутере IPv6, а провайдер не включил. В итоге винда никак не могла поставить обновления, и очень долго думала при их поиске.
Sergey_Cheban
21.01.2019 02:46Можно сделать сервер доступным одновременно по IPv4 и IPv6 (dualstack).
martin74ua
21.01.2019 09:06+1а зачем менять? добавьте IPv6 адрес, пусть в обоих сетях висит.
foal
21.01.2019 09:19Добавить можно, вопрос зачем? Что бы было? Сервер мой, использует его ограниченый набор людей. Им не нужны варианты. Им нужен один рабочий способ для работы с ним. То есть я могу сказать им — используйте appv6.example.com/app, а если не работает, то запустите тунель, а если не работает, то используйте appv4.example.com:6427/app. На что получу вопрос — а appv4.example.com:6427/app будет всегда работать? А если да, то почему просто не использовать его?
martin74ua
21.01.2019 17:20+1зачем такие сложности?
вот вы испытываете какие то проблемы с доступом до гугла? а он между прочим в обоих сетях висит. И никого не напрягает.
4-х адресов мало. Мы вот, как провайдер, уже не можем каждому клиенту дать в4 реалку. Даем нат — серый адрес на pppoe, который натится в мир. Если паралелльно включить v6 — то клиент получает связность по v6 и нат по v4. Например на тот же гугл и ютуб молча идет по в6 сети. А на все остальное — по в4… Особых трудностей пока не встретили за три года работы по такой схеме…
Starwalker
21.01.2019 09:27У вас есть два пути — dualstack и NAT64.
Dualstack — все сетевые устройства поддерживают одноврмененно IPv4 и IPv6. Соответственно нагрузка на маршрутизаторы возрастает — нужно поддерживать 2 таблицы маршрутизации для каждого VRF плюs ARP и IPv6 ND таблицы для каждого VLAN. Однако с точки зрения хоста это максимально прозрачная конфигурация — просто включаешь IPv6 и ОС сама выбирает какой протокол использовать в том или ином случае. Как правило при получении DNS ответа содержащего как AAA так и АААА записи предпочтение отдается AAAA, т.е. IPv6
NAT64 — в данном случае вы можете использовать только IPv6 в вашей внутренней сети. Общение же с IPv4 сетями происходит после трансляции адресов на маршрутизаторе. Не берусь судить насколько высок оверхед на сетевой инфраструктуре по сравнению с dualstack. Данное решение выглядит более аккуратным и логичным, но только на бумаге — нужно делать PoC для каждой отдельной имплементации, чтобы убедиться в отсутствии подводных камней в реализации данного протокола в кажой конкретной железке.foal
21.01.2019 09:44Dualstack — не подходит по причине невозможности его поддержки у всех пользователей сервера. Да что там говорить, я даже у себя его не могу всегда включить (смотри выше пример с банком).
NAT64 — бессмыслен в моей ситуации, по причине отсутствия внутренней сети :)
Есть сервер с белым IP и несколько сервисов, разнесённых по портам. Теоретически можно включить IPv6 (вualstack только на сервере), дать каждому сервису свой IPv6 и радоваться жизни. Практически это лишено смысла — пользователи будут продолжать использовать IPv4+port, потому что это работает всегда, а им нужно работать а не модные технологии :(Starwalker
21.01.2019 09:48Именно поэтому внедрение IPv6 и идет так медленно — польза от него не всем очевидна. Причем это не от того, что пользователь «глюпий», а реально IPv6 далеко не всем нужен и частенько внедряется лишь как «модная технология» :)
eov
20.01.2019 19:23+1Каждая базовая станция постоянно следит за наличием свободных адресов, чтобы гарантировать подключение новых устройств. При этом IPv6 для «переключения станций» использует те же самые механизмы (handover), что и IPv4.
Полный бред. Базовая станция не имеет ни малейшего представления какой/какие у абонента IP-адреса (IPv4 или IPv6 или IPv4v6).
ivan386
20.01.2019 20:12Всё просто. IP протоколы отвечают за доставку пакета от точки к точке. Нехватка IPv4 заставила придумывать костыли в виде NAT. IPv6 тоже имеет свой костыль для работы поверх IPv4 сетей. И любой пользователь или провайдер может завести себе IPv6 сеть через шлюз если нет возможности подключится к IPv6 напрямую.
А для мобильной да и не мобильной идентификации на уровне пакетов можно добавить уровень с хешем публичного ключа. Он позволит менять IP адреса без разрыва текущих соединений и агрегировать несколько потоков с разных провайдеров в один. Ну естественно ответные пакеты должны быть шифрованы используя этот ключь.
SergeyMax
20.01.2019 22:01NAT — это не «костыль», а удобный способ скрыть узлы локальной сети от подключений извне.
ivan386
20.01.2019 22:42+1Межсетевой экран — программный или программно-аппаратный элемент компьютерной сети, осуществляющий контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами.
А NAT это костыль.
SergeyMax
20.01.2019 22:44+1Утверждение, повторенное дважды — является в два раза более убедительным.
icCE
20.01.2019 22:52NAT, это действительно костыль как например и DHCP.
Ну, а для скрытия узла есть межсетевой экран как правильно сказали.
Он же используется и для ipv6. DHCP в ipv6 завезли только из-за слез, уж больно entr прикипел. Хотя к машинам надо обращаться тупо по любому тебе удобному имени.SergeyMax
20.01.2019 23:01+1Ну, а для скрытия узла есть межсетевой экран как правильно сказали.
Межсетевой экран конечно есть, да он никуда и не девался. Но проблема в том, что любая минимальная ошибка в его настройке грозит открытым снаружи доступом, а ошибка в конфигурации NAT не грозит ничем. А с учётом того, что примерно в 90% случаев (да, 90%) роутер настраивается по принципу «о, вроде заработало», то сообществу ещё предстоит столкнуться с данной проблемой, и какие костыли потребуются для её решения — совершенно непонятно.Bonio
20.01.2019 23:09+1Это не проблема технологии, это проблема неграмотных пользователей, не путайте понятия. И практически все потребительские дешевые роутеры и так идут с преднастроенным фаерволом и закрытым доступом извне.
SergeyMax
20.01.2019 23:36Разница в том, что с неграмотными пользователями сделать ничего нельзя, а с технологией — можно.
Monoroch
20.01.2019 23:42То есть будем резать возможности и гибкость настройки в угоду — «как бы чего плохого не вышло»?
MIKEk8
21.01.2019 14:38Вы совершенно правы, давайте отменим ПДД и разрешим ездить людям без прав и на самодельных машинах. Так ведь будет более гибко.
Я понимаю что сравниваю не сравнимое, но ко всему надо подходить разумно.Monoroch
21.01.2019 14:41ПДД это как раз таки пример правильных настроек, при возможностях тотальной свободы в настройках.
А пример с крайней необходимостью NAT — это каждую полосу в свой бетонный туннель закатать, и шлюзовое кпп на въезде.
roscomtheend
21.01.2019 15:36Почему все норовят отменить ПДД и суд при, например, голословных утверждениях в науке вместо принятия там сопоставимой ответственности? Давайте и тут отвечайте.
gecube
21.01.2019 01:03но это же повод нас тащить в средние века? так можно дорассуждаться, что и Интернет нужно по талончикам предоставлять.
icCE
20.01.2019 23:11Если вы думаете, что вы настроив NAT защищаете свою сеть, я вас только могу поздравить. NAT не защищает от слово совсем и обойти NAT и обратится до внутрянки сети без защиты в общем и целом не составит труда. А в 90% случаев роутеры имеют закрытый тем же самым сетевым экраном доступ в вашу сеть. Ваш КЭП.
gecube
21.01.2019 01:02Дополнительно — NAT заставляет нас греть воздух. Тем что нужно держать таблицу contrack в памяти и отслеживать состояние соединений. Процессор роутера напрягается. А если уж пользователь качает торренты… В общем — энергоэффективность на уровне!
yurror
21.01.2019 08:07А statefull фаервол не трекает соединения чтобы работало правило типа
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
так?legolegs
21.01.2019 14:26Так он работает на пека и сервере, где много памяти, а не на трёхгрошовом роутере с производительностью картофелины.
gecube
21.01.2019 14:30А Вы хорошо подумали нужен ли Вам statefull firewall с указанным правилом?
Может достаточно будет просто правил по портам или правил роутинга по хостам? По крайней мере того, что умеет работать через fastpath (fasttrack) и минимально грузить проц и сетевуху.
bugdesigner
21.01.2019 07:55Мне бы хотелось узнать хоть об одном способе, как извне обойти NAT и получить доступ к внутренним ip? Только не надо про взлом роутера и установку руткитов на машинах в локалке — от этого и файрволл никак не защитит.
Silvarum
21.01.2019 11:35+1Провайдер может нечаянно поставить маршрут в Вашу RFC 1918 сеть на своем пограничном роутере. Очень маловероятно, но факапы случаются. Ещё source routing есть, который, внезапно, по дефолту мало у каких железок отключен. И, не смотря на то, что «no ip source-route» везде пишут большим жирным текстом, кто-то может забыть его поставить. Чем меньше хопов, тем больше вероятность, что source routing прокатит.
NAT != firewall, и он не разрабатывался как средство защиты. Полагаться на спрятанные внутренние адреса — security through obscurity. Нужно исходить от того, что злоумышленник уже знает строение внутренней сети.gecube
21.01.2019 14:31Полностью поддерживаю. Такие кейсы были. Сейчас уже деталей не вспомню, но могу отметить, что базовая настройка файрволла на роутере обычно не сильно секурная, а скорее security through obscurity + полная уверенность, что NAT всех спасет.
ivan386
20.01.2019 23:08Ну я же вроде аргументированно намекнул на то что есть межсетевой экран который как раз для контроля подключений и предназначен. А для NAT наоборот придумали дополнительный костыль который позволяет приложениям через UPnP открыть порт без участия админа.
Конечно когда уже используется NAT межсетевой экран может быть лишней сущностью. Но изначальное его предназначение это предостовление доступа в интернет через ограниченное IPv4 адресов большему количеству абонентов. Но он же пораждает проблему связи двух абонентов находящихся за NAT. А это с развитием P2P технологий, видео и аудио связи становится проблемой. Так как трафик вместо прямого пути от одного абонента к другому делает крюк через прокси сервер.
ankh1989
21.01.2019 01:40Непонятно то ли это проблема, то ли это фича. NAT фактически не даёт сделать нормальную P2P сеть: мой телефон не может запомнить адрес другого телефона и через пару дней послать ему UDP пакет. А какой смысл мешать делать P2P сети? Чтобы всё было централизованным.
gecube
21.01.2019 01:44Предполагаете заговор правительств?
Тут дело какое. Логически — ipv6 действительно децентрализован. Но физически — все соединения так же будут проходить через конечное количество линков, как и раньше. И в чем разница !?ankh1989
21.01.2019 09:17Скорее заговор всяких фейсбуков: им выгодно, чтобы такие проекты можно было делать лишь с большой кучей денег. По этой причине думаю, что если (когда) IPv6 будет основным протоколом, всё равно будет NAT, чтобы не допустить клиент-клиентских соединений.
roscomtheend
21.01.2019 15:42Так вот почему провайдерские админы ленятся — им фейсбучных грантов хватает.
gecube
21.01.2019 01:09Согласен, что NAT — это костыль.
Достаточно вспомнить каких уродцев он порождает за собой. Включая необходимость вмешиваться в трафик пользователя (такое или такое).
И hair-pin NAT.
И сложности настройки, если у нас два интерфейса смотрят в Интернет.
И попросту иллюзию защищенности (ага, про правила форварда из сети в сеть мы ес-но забываем, если есть NAT).
ValdikSS
21.01.2019 07:53Если вы настроите NAT, но не настроите межсетевой экран, извне в вашу сеть за NAT всё равно смогут подключаться.
См. habr.com/ru/post/402187/#comment_18100267 и выше.
citius
20.01.2019 20:34+7Я пробовал по возможности использовать IPv6 на серверах, оказалось что сетевая связность в пределах IPv6 очень хреновая, и например апдейты на центос качаются со скоростью порядка 128 кб/с, на гигабитном канале. И это притом, что сервер был расположен на одном из крупнейших европейских хостингов.
На том эксперимент и закончился.ivan386
20.01.2019 20:48-2Одиночный замер не показатель. У меня тест скорости иногда выдаёт на IPv6 скорость выше чем на IPv4 до того же узла.
citius
20.01.2019 20:57+7Это не был одиночный замер, а пара месяцев эксплуатации.
Я просто понял что решать проблемы связности в IPv6 за свой счет мне совершенно не хочется,
пусть этим занимаются магистралы.
Bonio
20.01.2019 20:53На том эксперимент и закончился.
Зря. Из за одного неудачного опыта вот так все бросать. Это разные сети с разной связностью, разными маршрутами, естественно и проблемы на них могут быть разные. Иногда наоборот по ipv6 скорость лучше.bugdesigner
21.01.2019 08:01Можете аргументированно объяснить, почему по ipv6 скорость на одних и тех же маршрутах может быть выше? КЭП подсказывает, что пакеты ipv6 больше по размеру, сл-но никак не могут проходить быстрее.
yurror
21.01.2019 08:14Для домашнего использования вы правы.
Тут скорее вопрос в скорости принятия решения по выбору маршрута, когда магистральным маршрутизаторам приходится хранить fullview эпических размеров (следствие дробления адресного пространства) и для каждого пакета искать в нем маршрут.wlr398
21.01.2019 08:35Не такой уж он и эпический. Примерно 700 тысяч маршрутов, при том что для магистральных маршрутизаторов достаточно обычно иметь 4 миллиона. Это имеется в виду аппаратной поддержки на ASIC/TCAM, то есть там практически нет никаких затрат времени на поиски маршрутов. На задержки больше влияют расстояния, тысячи километров оптики, в которой свет распространяется ощутимо медленнее, чем в вакууме.
А маршрутизация в интернете сильно зависит от политически-коммерческих нюансов,
когда-то было запросто, что между соседними домами в одном городе трафик ходит через Амстердам или Франкфурт. Вот и может выйти, что по v4 идёт через Франкфурт, а через v6 слегка более близким путём.
Bonio
21.01.2019 15:22Потому что маршруты не одни и те же. Сети разные и маршруты разные.
Можно это представить, как два разных провайдера дома, оба работают, но на одном скорость чуть больше, пинги чуть меньше. А до каких конкретно адресов с какого провайдера будет лучшая связность, тут уже как повезет. Так же с dualstack.
Revertis
20.01.2019 21:18+6У меня как-то была VPS-ка в Европе, с пятью разными IPv6 айпишниками из совсем разных подсетей. Так связность до них всегда «плавала». То один пингуется нормально, а потом умирает, то другой и так далее. Тоже сложилось впечатление очень сырой технологии и очень странного роутинга.
Ogra
21.01.2019 12:42+1У нас гоняется реал-тайм видео от сервера к клиентам и обратно. Пришлось отключить IPv6 на сервере полностью — потери пакетов были просто огромные, ни о какой видеотрансляции речь просто не шла.
NeoCode
20.01.2019 20:50+1Интересно, возможна ли технология, в которую изначально будет заложено сопротивление цензуре и блокировкам интернета? Т.е. некая адресация, не привязывающая контент к каким-либо адресам вообще и исключающая возможность отследить адрес получателя. Т.е. сделать весь интернет без исключения i2p-подобным, или как-то так.
Bonio
20.01.2019 20:55+1некая адресация, не привязывающая контент к каким-либо адресам вообще
ipfs, адресация по содержимому. На так только статический контент можно распространять.ivan386
20.01.2019 21:02+1В ней есть также адресация по публичному ключу что позволяет и не статический контент распростронять.
ankh1989
21.01.2019 01:47IPFS это реализация давно известной идеи которая как и все упёрлась в большой бетонный блок на дороге под названием NAT. Ключевая концепция IPFS это DHT (та которая Kademlia), а чтобы сделать хорошую DHT нужно позволить клиентским нодам (по сути телефонам) иметь предсказуемые адреса и обмениваться UDP пакетами без долгого и сложного бутстрапа. Без настоящей DHT у нас получается всё та же централизованная сеть.
Rast1234
21.01.2019 10:25В dht бутстрап начинается вроде с хотя бы одной живой ноды из захардкоженного списка в клиенте. То есть начало работы все равно централизованное как-никак(
ivan386
21.01.2019 11:04В нормальном DHT клиенте входные встроенные ноды используются только при первом запуске. Далее клиент использует для входа тот набор узлов который собирает во время работы и в случае неудачи снова использует встроенные. Но IPFS кажись до сих пор использует только встроенные ноды для входа.
Scondo
21.01.2019 11:46DHT — всё таки немножко о другом, о поиске содержимого и узлов где его можно найти. В том числе в виде задачи типа «найти узел с идентификатором Х и способ связаться с ним»
Таким образом DHT использет существующие связи для поиска новых. Первичный набор «существующих связей» традиционно делается бутстрапом, да. Но к этому механизму можно добавит (и в IPFS добавлено) например mDNS — поиск узлов при помощи мультикаста.
phantom-code
20.01.2019 21:01-1Думается мне, что правительства некоторых стран будут сильно против внедрения подобной технологии.
Bonio
20.01.2019 20:51+2За ipv6 будущее, так или иначе. ipv4 становится проблемой в плане цены и доступности.
Дома я использую ipv6 через туннель от HE уже несколько лет и примерно 10-20% домашнего трафика у меня идет через него. О внедрении нативного ipv6 российскими провайдерами даже не мечтаю, им это, как и 99,9% абонентов, нахрен не надо, к сожалению.
На vps серверах уже давно ipv6 адреса это стандарт, хотя многие до сих пор выдают только единичные ip адреса, а не подсети, что неправильно. Немалую роль в распространении протокола, я считаю, вносит CloudFlare, все сайты за ним доступны по ipv6. Сайтам за CloudFlare и вовсе не обязательно иметь ipv4 адрес, у меня там несколько сайтов и все с одной AAAA dns записью.khim
20.01.2019 21:42На самом деле тот факт, что российские провайдеры «не чешутся» немного удручает. Потому что в США, Европе и многих других странах всё идёт плану: 50% пользователей уже на IPv6, ещё 2-3 года — и вы получите от некоторых сервисов заявление что, всё, без IPv6 мы вам сервис предоставлять не будем… И что тогда будут делать абоненты, которым до этого момента всё «нахрен не надо» было?
Удивительно как люди умудряются годами танцевать на одних и тех же граблях: «внезапное» исчезновение Java и Flash, «внезапный» отказ от костылей с EDNS и прочее… такое ощущение, как будто им прямо в кайф довести всё до телефонных звонков — а потом всё чинить ночами, сидя на энергетиках…rub_ak
20.01.2019 23:12+2Где 50? гугл дает для сша 34, канады 21, из всей европы только бельгая прешла 50, германия 40 и греция 37, остальные и до 25 не дотягивают.
POPSuL
22.01.2019 03:43Тоже дома использую туннель от HE, с цифрами полностью согласен, посмотрел свои графики и получается около 20% трафика через IPv6.
divanikus
20.01.2019 22:35Эх, 2019-й на дворе, мой провайдер (один крупнейших в РФ) до сих пор ничего не знает о IPv6, даже 6to4 не поддерживает.
ivan386
20.01.2019 23:20+1К вам пинги от 192.88.99.1 возвращаются? Если да то попробую довести до ума 6to4 пингер и дать протестить.
divanikus
21.01.2019 16:39Пока айпишник белый, работает, как меняется на серый, перестает.
ivan386
21.01.2019 17:026to4 зависит от внешнего IPv4. Если внешний IPv4 меняется соответственно надо менять и IPv6 на соответствующий новому.
На сером IPv4 нужно добавлять в IPv6 после внешнего IPv4 ещё два октета со случайным числом и брать зону /64. Я так на сером IPv4 три тунеля поднял. Работают нормально.
rogoz
21.01.2019 17:55Мне кажется на сером сильно зависит от вида NAT и настроек файрвола провайдера. В общем случае не стоит надеяться на работу 6to4 за NAT'ом.
ivan386
21.01.2019 18:25Да может мне просто везёт с провайдерами. В любом случае я запилил ping6to4 и можно проверить работает ли тунель через NAT.
Только надо отключить isatap чтоб тот 6to4 пакеты не перехватывал.
netsh interface isatap set state disabled
Возможно 6to4 тоже надо вырубить на время теста.
Ну и запускать пингер надо из под админа.
cyrillpetroff
20.01.2019 22:37У нас провайдер после перехода с pptp на ipoe так и заявил, мол не видим смысла вкладываться в IPv6, типо совку и так сойдет. Слишком затратно это, гораздо дешевле всех посадить за nat и вытрясать по 150р каждый месяц за услугу «белого» адреса.
icCE
20.01.2019 22:54>Слишком затратно это
Интересно, что они там затратного то нашли?bugdesigner
21.01.2019 08:21Когда я работал админом у ISP уже почти 20 лет назад, BGP full view весила около 120МБ. Роутеру нужно было выкачивать эти 120МБ от каждого соседа, и хранить эти данные у себя в памяти. Память для кошек в то время стоила ой-ой как недёшево. Сейчас, думаю, BGP v4 таблицы «распухли» раза в 2, не меньше. Внедрение ipv6 увеличит эти таблицы ещё в разы — а это память пограничных роутеров, потребуется апгрейд — вот вам и прямые затраты.
wlr398
21.01.2019 08:51Сейчас ситуация другая, не как 20 лет назад. Мелкие провайдеры практически ушли со сцены. А у крупных на магистралях тяжёлые маршрутизаторы, там нет проблем с памятью.
И IPv6 часто уже внедрено. Просто нет ответа — как это продать клиенту.
ntfs1984
21.01.2019 01:14+1Есть МОЕ мнение, что надо было не городить IPv6, а всего лишь расширить форму записи IPv4, разрешив числа до 1024 вместо 255, и увеличив количество таких блоков на произвольную величину.
192.168.1.1, 192.168.1.1.50, 192.168.1020.70, 1023.400.71.45
Конечно классно, что количество IP-адресов теперь не ограниченно, NAT с DHCP не нужны, все дела. Но это порождает больше проблем, чем решает.gecube
21.01.2019 01:25И сломав все, что можно, т.к. 256 значений — это байт. А 1024 — ? Дробное количество байт?
И чтобы решило расширение с 256 значений до 1024? Принципиально?ntfs1984
21.01.2019 02:28+2А какая разница, каким количеством октетов передавать битовый массив IP-адреса ( я так понимаю вы ссылаетесь на CIDR? )? IPv6 вон вообще 65535 использует для разряда.
Насчет «сломав» — тоже не уверен, поскольку увеличение количества октетов просто ненамного удлинило бы пакеты сетевого уровня.
Это решило бы вопрос с количеством доступных адресов, оставив читабельную форму адреса.Welran
21.01.2019 08:45Так на IPv6 не переходят в основном из за необходимости смены оборудования, а не не удобства чтения ip адресов. С расширенным IPv4 будет то же самое. Все равно все используют DNS и как выглядит сам ip адрес дело десятое.
Vitalley
21.01.2019 22:46может надо было с переди и сзади еще по байту добавить? и один вложить в другой протокол.
khim
22.01.2019 00:09Так и было сделано: IPv6 адреса, в частности, можно получить из Mac-адреса. Там как раз спереди и сзади байт добавляется (ну и ещё сам Mac инвертируется).
Zettabyte
21.01.2019 03:19Первое из них — Named Data Networking (NDN). Создатели технологии предлагают заменить IP-адрес устройства иерархическим именем, например /ucla/videos/demo.mpg/1/3.
UUCP переизобретают, не иначе:
User barbox!user would generally publish their UUCP email address in a form such as …!bigsite!foovax!barbox!user. This directs people to route their mail to machine bigsite (presumably a well-known and well-connected machine accessible to everybody) and from there through the machine foovax to the account of user user on barbox.
istepan
21.01.2019 09:11У нас ряд приложений в AppStore не проходили модерацию, из-за того что у проверяющего сервера не были доступны по ipv6.
Я думаю если крупные компании, типа Google и Apple введут в обязательные требования доступность по ipv6 серверов с которыми работают приложения, это даст значительный буст.sumanai
21.01.2019 20:04+2Позиции в поиске с учётом IPv6 сразу увеличат доступность IPv6 серверов на порядок.
achekalin
21.01.2019 10:21Создатели технологии предлагают заменить IP-адрес устройства иерархическим именем, например /ucla/videos/demo.mpg/1/3.
В России будет начинаться с корня «РНК». А РКН просто будет «забывать» те ветки, которые содержат контент, которые «что-то им не понравился» (про законность не говорим).
Gamliel_Fishkin
21.01.2019 11:21+1Письменность существует несколько тысяч лет, однако до сих пор почти восемьсот миллионов взрослых людей неграмотны. Есть мнение, что письменность провалилась?
Текст статьи не столь пессимистичен, как её название. Из текста следует, что движение вперёд есть, хоть и медленное.
BaLaMuTt
21.01.2019 14:21IPv6 не провалился, но вот в плане безглючности работы у него всё очень плохо ибо реализацию в соответствии с RFC мало кто пилит, обычно пилят через одно место и работает оно соответствующим образом.
adlerm
21.01.2019 14:54А вообще в России много ли провайдеров поддерживает v6?.. мой точно не поддерживает…
Potok
21.01.2019 15:00Сам по себе IPv6 прекрасен. Из него изначально убраны костыли, на которых держится весь мир IPv4 в наше время. Как простейшие примеры — зачем нужно отдельное понятие broadcast, если есть multicast? NAT — кошмарнейший костыль, призванный решить проблему нехватки адресного пространства. Никакой «дополнительной безопасностью» там и не пахнет — цитируя популярную шутку, «буква S в аббревиатуре NAT означает Security».
Вот только есть одна сложность, которая сопровождает каждого IT-специалиста на протяжении всей его жизни, мешая жить, спать и внедрять новые классные технологии, вроде IPv6. Имя ей — Legacy, авторы её неизвестны, и подвиг их бессмертен. А поддерживать dual-stack конечному пользователю — это уже практически инновации ради инноваций.
Kalashmatik
21.01.2019 15:51Даже habr.com не вещает по IPv6 о чем вы? :) Хотя на удивление мой провайдер последней мили по DHCP выдает v6 адресацию…
nslookup -q=AAAA habr.com 2001:4860:4860::8844
Server: 2001:4860:4860::8844
Address: 2001:4860:4860::8844#53
Non-authoritative answer:
*** Can't find habr.com: No answer
Authoritative answers can be found from:
habr.com
origin = ns1.habradns.net
mail addr = nsmaster.habralab.ru
serial = 2019011501
refresh = 3600
retry = 900
expire = 1209600
minimum = 3600
snp
21.01.2019 19:55+1У этого ответ простой — хабр работает через анти-ддос сервис Qrator, который IPv6 не предоставляет.
Kalashmatik
21.01.2019 20:45Вот тоже странно, серьезный сервис, на передовой технологий так сказать, а такие технологии сам и не поддерживает… У меня был опыт работы с другим сервисом не знаю насколько он крупный по v4 десятки гигабит могут фильтровать и они же по крайней мере в переписке сказали, что и IPv6 они могут, но за отдельные деньги
Gwynn
21.01.2019 18:32ИМХО, отлично бы подошла адресация, по типу как было в fidonet:
Zone:Net/Node.Point — 4D-адресация, имя сети по умолчанию fidonet.
и было бы что-то типа ripe:ua/kh.123123, все просто и понятно
amarao
21.01.2019 19:03+1С какой скоростью вы сможете маршрутизировать трафик в такой сети? Предположим, у вас в устройство приходит 10 линков по 40G. Это всего-то навсего 400 гигабит. 6.2 гигапакета для linespeed (в каждую сторону по 400 гигабит). Таблица маршрутизации около 500к префиксов. Сколько у вас lookup одного адреса займёт? В один поток надо укладываться за 16 нс. (на всё про всё — распарсить, найти маршрут, сформировать новый заголовок, отправить). Если потоков 40, можно «расслабиться» и делать это за 0.64мкс.
serbod
21.01.2019 23:54Ну, пусть будет 500к маршрутов, что странно для иерархичной системы по 64к на уровень. Поиск по хешу или по дереву это уже давно не проблема. И даже поиск по 100500к записей не проблема.
amarao
21.01.2019 19:00+1IPv6 не провалился, а борется с инерцией вендоров и энтерпрайза.
Любой другой «заменитель ipv4» будет бороться не только с ipv4, но и с ipv6, т.е. гарантировано провалится ещё больше.
А ситуация такая — ipv4 всё дорожают и дорожают. Пока межоператорские цены всё ещё ниже клиентских (цены IP для виртуалки), но растут. В какой-то момент поползут и клиентские, и будет «ой».
robux
21.01.2019 22:33-1IP6 зарубили, чтобы не плодить P2P-сети.
Холопы электронного концлагеря должны сидеть за NATами с серых динамических адресов и посещать только сайты из «белого списка» Хозяина по хозяйским сертификатам из хозяйских браузеров, склёпанных по хозяйским стандартам.
Коммунизм закончился. Вольные 90-е закончились. Добро пожаловать в 1984-й!ankh1989
22.01.2019 09:49Почему минусуют? Хорошо же и точно написано.
Daemon_Hell
22.01.2019 12:42+1Потому что если очень хочется — даже при наличии NAT возможно построить P2P сеть.
Arris
21.01.2019 22:42Создатели технологии предлагают заменить IP-адрес устройства иерархическим именем, например /ucla/videos/demo.mpg/1/3. Такой подход разработчики назвали «информационно-центрированным». В этом случае приложения могут представлять зависимости между данными в виде иерархии.
Ничто не ново под луной…
2:5030/687.2XX
xPomaHx
22.01.2019 07:33Сейчас особой необходимости в нем нету, у меня провайдер выдает белый ип бесплатно всем кто попросит, вот когда он будет стоить хотя бы $10/месяц тогда думаю будет рентабельно.
По поводу розовый мечты что всё бытовые приборы будут со своим ип, это звучит прикольно на на деле у меня дома сейчас нету нечего из интернет вещей, и думаю 99% таких.
Так же я не совсем понимаю почему сейчас требуется менять роутеры куда делась модель оси, она вроде как для этого же и придумана мы ведь физически нечего не меняем и даже на канальном уровне всё остается тот же ethernet, то есть почему не достаточно прошивки роутеров и сетевых карт?Ogra
22.01.2019 09:49куда делась модель оси
А что, её кто-то доставал? Модель IP появилась немножко раньше модели OSI ;)
Ну а если серьезно, то вопрос составляет таблица маршрутизации — её размер, и скорость поиска по ней. Прошивкой можно добавить возможности ipv6, конечно же, но вот влезет ли таблица в память? Какой будет скорость работы(где-то выше упоминались хардварные решения для ipv4)?khim
23.01.2019 00:48Все подобные бредни рождаются из того, что люди разучились делать даже самый примитичвный факт-чекинг. Вот совсем. Давайте я вам покажу как это делается.
Вот у нас есть факт: самая быстрый канал у нас — это 160 терабит. В секунду. Один пакет — 1500 байт. Самый быстрый процессор (плюс минус) — это 3.2GHz, 64 ядра. Если посчитать — получим примерно два такта на пакет.
Ну хорошо, всунули пару таких или, может, 4-8 в роутер (ну не 1000 же их туда всовывать?)… получим, ну, от силы — полсотни тактов на пакет.
Вот можно xPomaHx миллиарды долларов и кучу программистов — но напишет он софт, который обрабатывает пакет за полсотни тактов. Ну никак. Там будет масса мест в которые он упрётся: шина, память и много чего ещё.
Что это значит? А значит это, что магистральные роутеры не обрабатывают пакеты на CPU — это попросту не работает.
Там ASIC. Специализированный чип под конкретный протокол. IPv4 или IPv6.
Да, таблицы марштуризации или что-то там ещё — может обрабатывать софт. Но сами пакеты — нет. Простой счёт «на пальцах» это показывает.
Соответственно если «в железе» у вас IPv6 нету — никакая прошивка этого не изменит.
DaemonGloom
22.01.2019 12:36Здесь есть две проблемы. Техническая и маркетинговая.
0) Суровые маршрутизатизаторы часто содержат значительно больше настроек и правил, многие из которых нужно ощутимо переделывать для ipv6, да и требуют ресурсов они немало. Простейший пример — таблица bgp. Она и так растёт сильно, что старое железо уже далеко не всегда справляется даже с парой каналов. С ipv6 она значительно вырастет — не поместится и одна штука в существующее железо.
1) Зачем делать новый софт под кучи старых маршрутизаторов/коммутаторов, если можно продать людям новый?khim
23.01.2019 00:50Технической проблемы: в магистральном роутере IPv6 должно либо поддерживаться изначально, либо вы его никакой прошивкой не добавите — вполне достаточно.
OnelaW
22.01.2019 11:28Можно сколь угодно долго выискивать крайнего, но это ни к чему не приведет. Пользователи инета они все разные. И выгода при внедрении новых технологий для разных групп разная.
rub_ak
Вода.