IPv6 появился ещё в середине 90-х и должен заменить собой IPv4. Спустя почти 30 лет IPv4 никуда не делся, а на новую версию IP-протокола перешла лишь пятая часть пользователей интернета. Для некоторых экспертов такое положение вещей стало поводом усомниться в перспективах IPv6. Чем обосновано их мнение, и кто с ним не согласен, — рассказываем далее.


/ Flickr / reynermedia / CC BY

Положение вещей


Прежде чем перейти к обсуждению мнений, сперва взглянем на общую картину и поговорим, как обстоят дела с IPv6 на мировой арене. В США и Индии новую версию протокола доступна 46% и 49% пользователей сети. В этих странах технологию продвигают несколько крупных интернет-провайдеров, например индийский Reliance Jio и американские Verizon и T-Mobile. Последний в 2018 году даже начал отказываться от IPv4 в своих сетях.

Однако в остальном мире IPv6 не так популярен. По оценке Google, 22% пользователей поисковика задействуют IPv6, а в Китае и Индонезии, крупнейшими по населению государствами наравне с США и Индией, менее 5%.

Ситуация с медленным ростом популярности IPv6 разделила ИТ-сообщество на два лагеря. Одни считают, что новый протокол — единственный способ решения проблемы нехватки IPv4-адресов, которые, в конце концов, обязательно закончатся (по прогнозам, последний блок будет отдан в августе этого года). Другие говорят, что у технологии нет будущего и ей нужно искать альтернативу. Дальше мы рассмотрим, какие аргументы приводят обе стороны.

Те, кто сомневается в будущем протокола


Мнение о «смерти» IPv6 высказали в статье для Arxiv.org. Авторы с инженерным бэкграундом пишут, что внедрение нового протокола происходит очень медленно и он уже фактически успел устареть. По их словам, IPv6, как и предыдущие версии протокола, рассчитан на «статичное» местоположение пользователя и не оптимизирован для работы в мобильных сетях.

Когда пользователь перемещается от одной точки доступа (Access Point) к другой, его IP-адрес изменяется. Каждая базовая станция постоянно следит за наличием свободных адресов, чтобы гарантировать подключение новых устройств. При этом IPv6 для «переключения станций» использует те же самые механизмы (handover), что и IPv4. За долгое время разработки протокола эти механизмы успели устареть, что в новых условиях может привести к увеличению сетевых издержек. И как следствие, это скажется на стоимости услуг мобильных операторов.


/ Flickr / Kev / CC BY-SA

?Противники IPv6 говорят не только об устаревании технологии, но и о том, что она не дает значительного прироста в производительности. Согласно исследованиям, в странах Азиатско-Тихоокеанского региона передача пакетов через IPv4 происходит быстрее, чем по IPv6. А в странах Африки и Латинской Америки значительной разницы между протоколами в скорости передачи данных нет.

Еще одним аргументом противников IPv6 является и тот факт, что многие организации попросту не хотят заниматься обновлением ИТ-инфраструктуры. Чтобы простимулировать миграцию бизнесов на IPv6, ряд английских интернет-провайдеров начал брать дополнительную плату с корпоративных клиентов за пользование IPv4. Однако большинство компаний соглашается заплатить, лишь бы не иметь никаких дел с новым протоколом.

Кто верит в будущее протокола


Один из сторонников IPv6 — компания Cisco. В своем отчете о будущем интернета корпорация отмечает, что интернет-провайдеры уже активно внедряют обновленный протокол. По прогнозам представителей ИТ-гиганта, к 2022 году объем IPv6-трафика в мире вырастет более чем в шесть раз.

Другая компания, которая поддерживает IPv6, — Facebook. По словам ее представителей, больше половины американских пользователей социальной сети уже используют «протокол нового поколения». При этом зафиксирован рост трафика и в других странах: Мексике, Вьетнаме и Тайване. Facebook ожидает, что новый протокол в ближайшие годы будут внедрять всё больше провайдеров в разных частях мира. В поддержку этой точки зрения говорят прогнозы о развитии IPv6 в Китае. С 2018 года развертывать новые сети начали крупные интернет-провайдеры China Mobile и Chinanet.

IPv6 поддерживают и ИТ-эксперты. Один из них — Джон Керран (John Curran), президент американского интернет-регистратора ARIN. По его словам, с нехваткой IP-адресов пока столкнулись только крупнейшие интернет-провайдеры, и именно эти компании начали постепенно переходить на IPv6. Процесс пока идет незаметно для рядовых пользователей, поэтому им может ошибочно показаться, что IPv6 «умер».

При этом для некоторых провайдеров переход на новый протокол становится единственно верным решением. Например, австралийский оператор Aussie Broadband недавно обнаружил, что для него расширение пула IPv4-адресов обойдется дороже полного перехода на IPv6. По оценкам организации, новый протокол может сэкономить миллионы долларов.

О необходимости внедрения IPv6 сказал и один из разработчиков стека протоколов TCP/IP Винтон Серф (Vinton Cerf). По его словам, при разработке IPv4 никто не предполагал, что протокол станет массовой технологией. IPv4 должен был сыграть роль временного решения для эксперимента, но он «вырвался из лаборатории» и стал основой мирового интернета. По мнению Серфа, популярность IPv6 действительно растет слишком медленно, но для протокола ещё не всё потеряно.

Какие есть альтернативы IPv6


Пока ситуация с IPv6 находится в «подвешенном» состоянии, ряд инженеров и исследователей уже начал работу над альтернативными решениями.

Первое из них — Named Data Networking (NDN). Создатели технологии предлагают заменить IP-адрес устройства иерархическим именем, например /ucla/videos/demo.mpg/1/3. Такой подход разработчики назвали «информационно-центрированным». В этом случае приложения могут представлять зависимости между данными в виде иерархии.

По словам авторов технологии, среди преимуществ NDN-архитектуры — встроенное шифрование каждого пакета, отсутствие ограничений по количеству имен и необходимости создавать дополнительные внутренние адреса для локальной сети.


/ af.mil / PD

Ещё одна альтернатива — Recursive Internetwork Architecture (RINA). В этом подходе сеть представляют в виде «слоеной» структуры, где каждый слой (DIF) выполняет одинаковые функции и использует одни и те же протоколы (в отличие от модели OSI), но отличается «размерами». Например, в такой сети слои будут делиться на домашний DIF, DIF провайдера и так далее.

При этом для передачи данных в RINA-системе достаточно знать название процесса-получателя, а не его адрес в сети или порт для подключения. Это делает весь процесс безопаснее. Ещё одно преимущество такой архитектуры — встроенная поддержка мобильных устройств. Процесс, к которому подключаются по сети, не меняет свое название при перемещении пользователя от одной точки доступа к другой.

Все альтернативные технологии считаются экспериментальными и не нашли применения в крупных сетях. Поэтому пока IPv6 остается наиболее вероятной заменой IPv4. Удастся ли ему «ускорить» свое распространение, еще предстоит увидеть, но если верить представителям крупных ИТ-компаний, у него есть для этого все шансы.

P.S. Посты по теме из корпоративного блога VAS Experts:


P.P.S Свежие материалы из нашего Хабраблога:

Комментарии (234)


  1. rub_ak
    20.01.2019 18:27
    -4

    Вода.


  1. Focushift
    20.01.2019 18:37
    +1

    NDN — бред какойто, я посмотрю как они будут эти адреса запоминать/вбивать кудато.

    Из-за того, что у пользователя меняется ИП при переходе в другую сеть, надо нагнуть всю систему и поменять ее?


    1. vvzvlad
      20.01.2019 19:09

      Нет, конечно лучше внедрять костыли в других технологиях, вроде фактического нахождения IP-адреса на БС в мобильной связи, а не на телефоне абонента.


      1. Focushift
        20.01.2019 19:19

        Почему сразу костыли? ПОчему нельзя сделать версию протокола 6.1?
        ДНС же проапгрейдили?
        Мне кажется, что озвученная проблема надуманная и касается очень небольшой горстки пользователей.


        1. Sergey_Cheban
          21.01.2019 02:35

          Потому что под версию в IP-пакете отведено всего четыре бита. Негде там написать «6.1».


      1. ValdikSS
        21.01.2019 07:42

        Mobility Support in IPv6
        tools.ietf.org/html/rfc6275


    1. creker
      20.01.2019 21:31
      +4

      Как? Еще легче IP, потому что NDN выглядит как путь, к которым люди привыкли. IPv6 — вот где вопрос, как это вбивать и запоминать. По факту, невозможно.

      Не то, чтобы я поддерживаю NDN, вообще первый раз про такое слышу, но претензия ваша странная. Глобальное иерархической пространство имен это отличная идея, в теории. По сути, это как если DNS имена поместить прямо на этом уровне. Людям это только проще. Вот железу вряд ли — имена переменной длины это проблема.


      1. roscomtheend
        21.01.2019 15:08

        Придётся каждое устройтсво именовать, да ещё и без конфликтов (иначе ...0.43 ниче не отличается от .../feefefs/eerer кроме лучшего запоминания), ещё и отличать домен от пути внутри домена, не говоря о скорости обработки.


    1. Groramar
      20.01.2019 22:28
      +9

      NDN — бред какойто, я посмотрю как они будут эти адреса запоминать/вбивать кудато.
      Конечно же, это вбить и запомнить сильно проще:
      FE80:0000:0000:0000:0202:B3FF:FE1E:8329


      1. Focushift
        20.01.2019 22:47

        Конечно я сравнивал с ИП4, но адрес типа
        /ucla/videos/demo.mpg/1/3...100500/// и тп то же не запомнишь, неизвестно какой реальной вложенности он будет в реальности.
        Также, в адресе прописывать весь маршрут, это как заставить пользователя самому обращаться к ДНС чтобы узнать ИП сайта.


        1. unwrecker
          21.01.2019 10:25
          +1

          /russia/moscov/tverskaya/25/222/room1/pc1 — так ведь уже гораздо лучше, правда? Но с приватностью бяда


          1. Sinys
            21.01.2019 12:33

            По IP адресу и так можно получить точность до города. А дальше провайдер может самостоятельно раздавать номера. т.е. будет /russia/moscov/addrProvidera/{userID}/{user-defined identifier}


          1. domix32
            21.01.2019 12:41

            а уж сколько разночтений можно сгенерировать — moscov/moskau/moscow/moskva/msk — и поди вспомни какой из вариантов использовал для того узла


          1. Hamsterick
            21.01.2019 12:46

            Так одной из целью как раз отвязаться от места расположения. Что бы адрес был закреплён за устройством, а устройство может сегодня быть на тверской, а завтра на павелецкой, а то и в МО.


            1. Sinys
              21.01.2019 13:03

              И как тогда его искать? Ну вот ты в Европе, хочешь отправить пакет на свою VPSку, куда слать пакет? В Америку или Австралию?


              1. Daemon_Hell
                22.01.2019 11:49

                Придется городить огромную таблицу маршутизации. (При этом по-моему как раз раздувание таблиц маршрутизации как я помню было одной из причин закапывания ipv4. Если раньше приходилось держать маршруты до более-менее крупных сетей, с ростом плотности выходит по одному маршруту на конкретный адрес)


          1. roscomtheend
            21.01.2019 15:15

            Can't find 'moscov '. Нет, не лучше — не работает.
            Перенёс во вторую комнату — всё сломалось, взял pc1 из другого места — всё сломалось.


          1. halted
            21.01.2019 16:15

            Увы, но не лучше. Наличие / создает лишние затраты при передаче данных. На одном адресе это незаметно, но пожирание ресурсов сразу скажется на производительности у первого же районного провайдера в час пик.


      1. kryvichh
        21.01.2019 00:15
        +2

        Я вот реально не пойму: зачем в IPv6 сделали 128-битный адрес? Это с расчётом на какое будущее, на миллионы лет вперёд? Придумали бы какой-нибудь IPv5 с вдвое увеличенной длиной адреса с 32 до 64 бит, и этого было бы за глаза.


        1. Incidence
          21.01.2019 01:13
          +1

          Это чтобы при необходимости мигрировать сразу всю инфраструктуру достаточно было только сменить префикс. IPv6 блоки именно поэтому раздаются сразу по /48 и /64


          1. wlr398
            21.01.2019 05:00

            Озвучивался вариант оставить 32 бита, только добавить к нему номер автономной системы, то есть как выше сказано, фактически 64 бита. Тоже с миграцией не должно быть проблем. Вообще ничего менять не надо.


            1. khim
              21.01.2019 12:46

              При любой миграции требовалось менять роутеры — и это самый дорогой компонент.

              Потому сделали 128 бит, с запасом.


          1. sumanai
            21.01.2019 19:43
            +1

            IPv6 блоки именно поэтому раздаются сразу по /48 и /64

            Смотрю как мой хостер выдаёт их поштучно по рублю, и плачу. А вспоминая, что провайдер вообще не выдаёт, запираюсь и плачу вдвое горчее.


            1. Incidence
              21.01.2019 20:22

              И всё же некоторая логика в этом есть, т.к. услуги разные — связность с сетью, к которой заранее неизвестно что и сколько вы собираетесь подключать, и заведомо известный один vps/дедик, которому ну вот честно — зачем больше одного адреса при наличии всяких там vhost/sni?

              А что провайдер не выдаёт — так подключите туннель. Какой-нибудь Teredo/HE/Netassist, полно же их.


              1. sumanai
                21.01.2019 21:35

                зачем больше одного адреса при наличии всяких там vhost/sni?

                Чтобы избавиться от vhost/sni? Чтобы давать каждому пользователю VPN по айпишнику? Да мало ли применений? Есть рекомендация плавать /64, и ей лучше следовать.
                А что провайдер не выдаёт — так подключите туннель. Какой-нибудь Teredo/HE/Netassist, полно же их.

                Это я как бы знаю.


            1. rogoz
              21.01.2019 23:34

              Блин, я видел ультранищеброд-впс типа «6$ в год» и всё равно хотя бы /112. Стоило бы такого хостера покинуть, принципиально за «поштучный IPv6».


      1. Ayahuaska
        21.01.2019 14:18

        FE80:0000:0000:0000:0202:B3FF:FE1E:8329 > FE80::0202:B3FF:FE1E:8329
        Уже немного короче.
        Зачем кому-то запоминать линк-локал адрес?..


    1. Vilgelm
      21.01.2019 03:17
      +1

      У IPv6 с запоминанием тоже не очень. Я вот даже не представляю как, допустим, обычному пользователю в IPv6 only сети по телефону продиктовать адрес роутера. Типа введите http://[::ffff:c0a8:101], при том что на 192.168.1.1 многие ломаются.

      Путь выглядит более привычным и понятным.


      1. remzalp
        21.01.2019 09:09

        Я как-то сразу вспомнил попытки продиктовать е-майл по телефону…
        C как русская "ЭС", С как доллар, P как русская "ЭР"
        Так что легче не станет


        1. snp
          21.01.2019 11:42

          Для таких вещей давно уже придумали фонетический алфавит.


          Кстати, даже тому, кто в школе английский не учил, можно сказать Sierra Papa и всё будет понятно, какие буквы писать.


          1. Evengard
            21.01.2019 12:09
            +2

            А теперь объясните какой-нибудь бабушке, что такое этот ваш фонетический алфавит.


            1. justmara
              21.01.2019 16:59

              эскакдоллариликрючёчек



          1. bromzh
            21.01.2019 12:31
            +1

            А если нужны буквы C или Q? Тут уже нужно знать эти слова и как они пишутся.


      1. Starwalker
        21.01.2019 09:14

        Именно поэтому во всех deployment гайдах по IPv6 настоятельно рекомендуют сразу же поднимать DNS, т.к. человеки несовершенны и им по какой-то причине сложно запомнить последовательности в 128 нулей и единиц, даже если они в прекрасном удобочитаемом HEX формате ;-)


        1. hippohood
          21.01.2019 11:12

          А почему не выпустить расширенную версию HEX — включающую все буквы латинского алфавита и все цифры и того 36-ричная система. Тогда будет всего 25 символов в адресе).


          1. ivan386
            21.01.2019 11:29

            Тогда уж Base32. Чтоб не путать O там или 0.


          1. vesper-bot
            21.01.2019 12:20

            Вы переизобрели Base56 :)


      1. D01
        21.01.2019 09:28

        Просто пора переходить на мессенджеры в поддержке. Там можно параллельно текст и голос)


        1. playnet
          21.01.2019 10:29
          +1

          Вспоминается местечковый провайдер, после 22 поддержка только через форум.
          «Если у вас не работает интернет (например завис домовой свич), пишите на форум, там есть сотрудники поддержки».


          1. D01
            21.01.2019 10:33

            Ну так можно и с телефоном… (видимо в данном примере так и было)))


            1. playnet
              22.01.2019 00:21

              А с 22 телефон никто не брал. Только форум. Или ждать утра.


          1. tlv
            21.01.2019 11:46

            А как написать на форум, если свич завис?


            1. vesper-bot
              21.01.2019 12:21

              С мобилы, конечно.


              1. roswell
                21.01.2019 13:08
                -1

                Которая в упор не видит базовые станции, даже после ребута, и у провайдера сдохла единственная линия, например.


              1. geher
                21.01.2019 19:26

                Т.е. обладатель компьютера, подключенного к сети в глубоком подвале или просто вне зоны действия вышки обязан иметь вторую линию или пролетает с поддержкой.


                1. nikolayv81
                  21.01.2019 19:54

                  Думаю в том году когда встречались такие сообщения, мобильный интернет был не так распостранён :)


          1. F0iL
            21.01.2019 14:24
            +1

            А бывает и наоборот.
            Когда я в студенческую молодость подрабатывал в СТП одного большого регионального ISP (его сейыас Ростелеком купил), то в один прекрасный день обнаружил на провайдерском форуме кучу тем с разными вопросами, на которые никто не ответчал. И начал по-тихоньку в свободное время помогать пользователям на форуме — кому объяснить как железки настраивать, у кого линию связи продиагностировать, и т.д. Через некоторое время руководство мне официально запретило помогать пользователям на форуме (!), дословная цитата: «Мы должны приучить пользователей обращаться к нам по телефону или через форму обратной связи» (при том что форма была по сути дела одноразовая, то есть сразу же после отписки тикет закрывался). О том же, что пользователи пишут на форум потому что им просто так удобнее, никто вообще и не подумал.


            1. roscomtheend
              21.01.2019 15:22

              Когда один бизнесмен задумал стать провайдером, то решил что экономить будет на саппорте — заведёт форум, на котором пользователи будут друг другу помогать. Не побили только потому что это так и осталось идеей.


  1. PerlPower
    20.01.2019 18:55

    Интересно отношение к ipv6 в рамках цензуры, защиты от DDoS атак. Не то что бы что-то технически сильно поменялось, но скакать по блокам ipv6 адресов можно гораздо дольше пока их не забанят. Тоже самое и с DDoS, большие списки адресов труднее администрировать. По слухам администрация некоторых сайтов отказывается делать сайт доступным по ipv6, чтобы упростить отсев нежелательных постеров. Кто-то сталкивался с таким?


    1. Bonio
      20.01.2019 20:31
      +1

      По слухам администрация некоторых сайтов отказывается делать сайт доступным по ipv6, чтобы упростить отсев нежелательных постеров.

      Это неграмотные администраторы, которые не знают ничего про ipv6 и не хотят его внедрять из за боязни новизны и нежелания изучать новые технологии.
      В плане отсева нежелательных постеров все элементарно просто, нужно банить не единичный ip адрес, а /64 подсеть, которая рекомендована для выдачи одному пользователю. Набрать множество /64 подсетей будет уже проблематично, так же, как и множество единичных ipv4 адресов.


      1. andreymal
        20.01.2019 20:46

        То ли у ВК тоже неграмотные админы, то ли это им не помогло, но они тоже отрубили IPv6 из-за «нежелательных постеров»


        1. ivan386
          20.01.2019 20:57
          +1

          В ВК же нельзя ничего постить без регистрации и СМС. Нежелательные постеры всё время проходили новую регистрацию с разных IPv6 адресов и отрубить IPv6 стало единственным выходом?


          1. LAutour
            21.01.2019 07:02
            -1

            В ВК же нельзя ничего постить без регистрации и СМС.

            Можно, только на каждый пост вводя код с картинки.


        1. Bonio
          20.01.2019 20:58
          -1

          Я склонен думать, что российские компании сторонятся ipv6 по причине финансовой невыгодности, не более. Потому что на внедрение и поддержку нужны серьезные затраты, а дополнительной прибыли им это не принесет. Думать с заделом на будущее у нас не умеют, живут сегодняшним днем, чтобы получить максимум прибыли с минимумом затрат сегодня, что в текущих политических условиях в принципе оправдано.


          1. andreymal
            20.01.2019 21:02
            +1

            Тем не менее IPv6 в ВК был вполне внедрён некоторое время. Я спрашивал в поддержке, почему отключили — сказали из-за спамеров (подробности рассказывать отказались, чтоб типа спамерам не подсказывать)


            1. Bonio
              20.01.2019 21:09

              сказали из-за спамеров (подробности рассказывать отказались, чтоб типа спамерам не подсказывать)

              Не верю, точно не из за этого. Тем более там все регистрации через телефон подтверждаются, а с блокированием диапазонов ipv6 нет никаких проблем.


              1. nikolayv81
                21.01.2019 19:57

                Когда-то было не так.


            1. MikalaiR
              21.01.2019 01:43

              Скорее всего отключили, т.к. при наличии AAAA записи, браузеры по-умолчанию начинают ломиться по IPv6, который у многих клиентов, увы, настроен неправильно (по крайней мере раньше это было актуально), в результате чего они теряли клиентов.


              1. andreymal
                21.01.2019 01:44

                Звучит логично, но тогда непонятно, зачем мне в поддержке врать про спамеров


                1. dimm_ddr
                  21.01.2019 13:30

                  Поддержка может не знать и иметь список ответов на такие вопросы, либо нежелание открывать хоть какую-то информацию про прибыль или потери клиентов. Такая параноидальная модель — не использовать «теряем пользователей» никогда и ни за что, ибо изнасилованные блоггеры все равно все переврут. А так — спамеры и спамеры, кого ими удивишь сейчас.


              1. tbl
                21.01.2019 01:53

                что гугл, что яндекс, что фейсбук не боятся по этой причине терять пользователей, хотя наверняка их абузят спамеры, но эти компании более-менее умеют с ними справляться


                1. andreymal
                  21.01.2019 13:02

                  ?\_(?)_/?


              1. rogoz
                21.01.2019 14:42

                Возможно это следствие. Я видел темы на форумах, люди писали что у ВК IPv6 глючит часто, а по v4 сайт открывает. То есть они со своей стороны не асилили нормально, в итоге были проблемы с доступом у людей с приоритетом IPv6.


            1. viirtus
              21.01.2019 11:28

              Не знаю, как это может быть связано с ВК, но РКН и провайдеры до сих пор не умеет блокировать IPv6 трафик. Если использовать нормальный DNS и провайдер умеет в IPv6, то можно часть блокировать даже не заметить.


              1. Daemon_Hell
                22.01.2019 12:43

                Я думаю тут дело не в том что блокировать не умеют, а в том что написано в списках РКН. Если в реестре указан v4 адрес, а v6 не указан — провайдер и не обязан его блокировать.


          1. TimsTims
            20.01.2019 23:47
            -1

            Не согласен. В России очень даже неплохой интернет. В то время как половина Европы ещё на adsl сидит, там не то что ipv6 внедрять, там хотя бы догнать надо.


            1. Bonio
              21.01.2019 00:23
              +3

              В России очень даже неплохой интернет.

              Вот скоро роскомпозор станет правилами маршрутизации управлять и диктовать специалистам, как им работу делать и все может измениться.

              В то время как половина Европы ещё на adsl сидит, там не то что ipv6 внедрять, там хотя бы догнать надо.

              Статистика врать не станет, в Европе ipv6 трафика 10-40%, в то время, как в России всего 2,5%.


              1. Kolonist
                21.01.2019 01:32

                Ну а откуда ему у нас взяться, если, например, у моего провайдера доступ по IPv6 — это дополнительная платная услуга.


                1. Deosis
                  21.01.2019 06:53

                  Тут уже писали, что некоторые провайдеры требуют плату за каждый IPv6 адрес.


              1. Vilgelm
                21.01.2019 03:23

                В России ipv6 мало кем поддерживается. МТС, но только на мобильных и нужно специально подключать и Дом.ру (и то не во всех городах насколько мне известно), кажется на этом все. Тот же ТТК в 12 году обещал внедрить и даже запускал в тестовом режиме, но потом почему-то отказался от этой затеи.


                1. ValdikSS
                  21.01.2019 07:46

                  IPv6 у МТС включен по умолчанию у всех пользователей оператора.
                  В некоторых регионах у Ростелекома есть IPv6, также есть у МГТС.


                  1. ksenobayt
                    21.01.2019 08:54

                    К сожалению, поддержка v6 даже в пределах одного провайдера\оператора разнится в зависимости от региона. К примеру, в Твери у РТК вместо v6 бублик — как и у Билайна, «Горсети» (той самой, которую когда-то выпер из Зеленоградо «Акадо»), Нетбайнета и многих других.

                    Про более мелких провайдеров — в том числе и по Москве и МО — и говорить нечего: когда я искал себе провайдера в новую квартиру, и задавал саппорту вопрос о поддержке v6 — на меня в лучшем случае смотрели как на идиота и спрашивали «эээ, а зачем?».


                    1. snizovtsev
                      21.01.2019 11:44

                      На онлайм ipv6 prefix delegation работает.


                      1. ksenobayt
                        21.01.2019 11:59

                        Про РТК я говорил в контексте регионов.

                        Онлайм в Москве, который тот же РТК, мне под руку не попадался, и в моём доме не работает — поэтому ничего про него не могу сказать.


                  1. Vilgelm
                    21.01.2019 12:30

                    Давно? Я с полгода-год назад подключал специально. Да и сейчас оно как отдельная услуга вынесено.
                    На домашнем МТС никакого ipv6 и вовсе нет, даже подключить нельзя.


                    1. nidalee
                      22.01.2019 11:23

                      У меня на МГТС работает прекрасно.


                  1. Doctor5772
                    21.01.2019 15:49

                    Не согласен. У МТС недавно подключал симку, через приложение отдельно нужно было включить эту функцию, хоть она и бесплатна


                  1. nikolayv81
                    21.01.2019 20:04

                    МГТС GPON?
                    Что-то не нашёл опции...


                    1. nidalee
                      22.01.2019 11:25

                      Не нужна никакая опция, иногда правда нужно дополнительные настройки на роутере установить. Лично у меня работало «из коробки». Возможно зависит от роутера, района или чего-то еще.


                1. Maximuzz
                  22.01.2019 04:58

                  мне пришла смс (на МТС) о подключении услуги IPv6, сам специально не подключал ничего.


            1. Hamsterick
              21.01.2019 10:06

              В России Интернет неплохой?! Да ладно, много где даже 2G нет. А то, что пользуются adsl, так во многих банках и у нас пользуются, это безопасней в разы.

              А вот что касается не использования IPv6, это скорее, что в России много компаний, у которых оборудование еще тех годов, где не внедряли эту технологию и покупать ради этого другое оборудование не намерены. Пройдет еще пяток лет и будут догонять остальные страны.


              1. ksenobayt
                21.01.2019 10:30

                Справедливости ради, в России действительно достаточно неплохой интернет — что кабельный, что мобильный. В Финляндии (Хельсинки, Котка, Коувола) и Чехии (Прага), по моему опыту, 3G и LTE будут медленнее, чем они же в Москве или Твери.

                В том же Хельсинки довелось этой осенью посидеть несколько дней на кабеле от Telia — выше 20 мегабит выжать не удавалось. Тот же Netflix очень долго мялся и кешировался, прежде чем перейти на 720p.

                С другой стороны, что в Финляндии, что в Чехии существует очень много публичного, открытого вайфая — зачастую даже без какого-либо кэптив портала, не говоря уже про авторизацию по номеру телефона. Просто подключился и сидишь.


                1. JC_IIB
                  21.01.2019 12:26
                  +1

                  Справедливости ради, в России действительно достаточно неплохой интернет — что кабельный, что мобильный

                  Он еще и дешевый.

                  С другой стороны, что в Финляндии, что в Чехии существует очень много публичного, открытого вайфая

                  В Европе и препейд симки есть, без всяких договоров-паспортов берешь и покупаешь.


                  1. ksenobayt
                    21.01.2019 12:36

                    Он еще и дешевый.
                    Если в пересчёте на евро — возможно.
                    В Европе и препейд симки есть, без всяких договоров-паспортов берешь и покупаешь.
                    Про карточки я в курсе, но вот количество вайфая откровенно удивило.
                    Можно было в принципе не пользоваться роумингом — по Хельскинки открытых сетей хватало выше крыши.


                1. Hamsterick
                  21.01.2019 12:52

                  Ну я же написал, что много где, а не везде. Понятное дело, что в МСК и округе, да и в других крупных городах Интернет норм будет. Но если взять всю Россию…


                  1. ksenobayt
                    21.01.2019 12:56

                    Ну таки Тверь ни дыры не крупный город — около 420 тысяч на данный момент. Тем не менее, ещё в 2016-м году я имел 75 мегабит за 400 рублей в месяц.


                    1. Hamsterick
                      21.01.2019 13:04

                      Округа МСК, при чём не просто где-то сбоку, а прямо по прямой линии в СПБ.


                      1. ksenobayt
                        21.01.2019 13:09
                        +1

                        Я в Твери прожил чуть меньше 20 лет, и от близости МСК она получает приблизительно ничего. Рекомендую вам съездить туда и прочувствовать, насколько может рваться шаблон — хотя казалось бы, отъехали на 170 километров от столицы.


                        1. Hamsterick
                          21.01.2019 13:11

                          Я не в плане прожиточного уровня, а в плане кабелей.


                          1. ksenobayt
                            21.01.2019 13:21

                            Уровень жизни напрямую влияет на то, как много готовы вкладывать провайдеры в рынок. Деньги тоже нужно как-то отбивать — и этого не сделать, если брать за услуги деньги, которых у людей нет.


                            1. Hamsterick
                              21.01.2019 13:29
                              +1

                              Самое дорогое, это протянуть трассу до города, а если она и так проходит мимо, почему бы не воспользоваться. А вот если в сторону отъехать до города, где оптику не завезли, вот там кэшироваться нетфликс еще дольше будет


                            1. Deerenaros
                              21.01.2019 17:38

                              Вот это очень правильная мысль. Однако реальная стоимость Интернета у нас настолько низкая по невероятно простой причине — стоимость труда крайне низкая. Оборудование дорогое, но оно в бюджет элементарно укладывается, тем более, что оно точно так же дешевеет. А вот инженер работая за 100к в месяц будет считать себя ахуенным средним классом и радоваться жизни. Плевать, что абсолютно точно такой же инженер (разве что русский очень плохой или полностью отсутствует) в Хельсинге получает раза в 3 больше в худшем случае.


                              1. wlr398
                                21.01.2019 18:29

                                В Хельсинге :) у него и расходы другие. Доводилось видеть не Хельсингов, а рядом их соседей в ресторане в России. Наши запросто заплатили на тот момент (лет 10 назад) что-то вроде 1500 рублей с носа, Хельсинги были в абсолютном шоке.


                                1. Deerenaros
                                  21.01.2019 18:56

                                  Май спич из нот со грейт. Хельсинки офк. Остальное не понял, извините.


                                  1. wlr398
                                    21.01.2019 19:22

                                    Отдыхали со скандинавами в ресторане в Питере, 10 лет назад. Когда пришла пора расплачиваться, наши легко заплатили за съеденное и выпитое, скандинавы были в шоке от суммы счёта. Так что нет смысла напрямую сравнивать инженера в Хельсинки и инженера в России, причём не в Москве и с зарплатой 100 тыс рублей.


                                    1. nikolayv81
                                      21.01.2019 20:09
                                      +1

                                      В шоке они были потому что в Европе принято что цена в ресторане -+ одинаковая а чтобы установить ценник x5 нужно об этом очень сильно "предупредить"


                                    1. Deerenaros
                                      21.01.2019 23:01

                                      Ну это как бы совсем немного, еда в принципе в РФ не очень дешёвая, у меня до трети зарплаты уходит на еду и заведения, но я совершенно не готовлю сам — слишком много времени занимает. Хотя вообще не верю про в шоке, лет 8 назад приезжали немецкие подруги — вообще ничего такого не было, даже не обсуждали чек, точное число не помню, но на десятерых как по мне был очень приличный чек. Да и в Эстонии и Хельсинки когда был мне цены показались относительно Питера вполне нормальными. Прям ну вот цены как цены, хз чё за байки, я правда студентом был и в ту бытность особо не пытался шиковать. Но последний мой поход в ресторан, причём относительно помпезный, попросил у моего кошелька около 10к на шестерых. И это за плотный ужин с хорошим вином и видом на Охту. Я бы не сказал дёшево, но оказывается могу позволить себе хоть каждый день там обедать (правда моя пенсия идёт лесом, но это лирика). В принципе, это ещё зависит и от предпочтений. Вполне можно и в очень дорогом ресторане весьма бюджетно отобедать, равно как и в дешёвой забегаловке потипу макдака почти штуку на одного оставить. Зависит от.

                                      Вот квадратный метр их удивляет. Они вообще не понимают нашу экономику строительства, а американец в скайпе как-то даже сказал про наши квартирные ипотеки прямым текстом: «вы там совсем 3.14».

                                      Ещё дороги удивили немок, сначала они не совсем понимали зачем так много ренж роверов, а когда поехали на дачу их прямо осенило. Что для нас отличная дачная дорога для них ралли какое-то.

                                      Смысл сравнивать есть всегда. Смотря каким образом. Напрямую ясное дело это глупо, но если проводить достаточный анализ это вполне можно и нужно делать. Как минимум в это время мы что-то новое узнаём о культуре и жизни.


                1. legolegs
                  21.01.2019 14:22

                  С другой стороны, что в Финляндии, что в Чехии существует очень много публичного, открытого вайфая

                  И у нас так было, пока не запретили.


                  1. ksenobayt
                    21.01.2019 14:44

                    Было всё же меньше. Одна-две сети в районах плотной застройки, там же их на порядок больше.


                    1. legolegs
                      21.01.2019 15:38

                      В моем городе сети держали коммерсы, в первую очередь кафешки, но не только. В спальных районах, конечно, кафешек мало, но и нефиг там тогда делать.


                1. myrov_vlad
                  21.01.2019 16:48
                  +1

                  О, интересно, сейчас живу в Хельсинки у меня противоположный опыт:
                  Сейчас пользуюсь безлимитным тарифом у Elisa (4G) и скорость спокойно держится на уровне 5-7мбайт/сек. Использую телефон вместо домашнего модема.
                  Йота в Москве/Питере не только требует отдельной оплаты за использование телефона как точки доступа, но и качество хуже было.


                  1. ksenobayt
                    21.01.2019 16:55

                    У меня в роуминге на МТС цеплялась Telia — фиг знает, как по-местному её оценивают, как терпимого ОПСОСа или нет, но мне категорически не понравилось. Я предпочёл выключить телефонный модуль вовсе, и пользовался бесплатными сетями, которые находил по городу, да домашним вайфаем на арендованной квартире.

                    Что касается Йоты в МСК и Питере — регион в принципе весьма сильно нагружен, и качество связи на ней упало капитально. Не в последнюю очередь потому перекатился на МТС.


                    1. dimm_ddr
                      21.01.2019 17:11

                      Роуминг может заметно отличаться по условиям от той же сети для местных. Телия, не знаю как в Хельсинки, но к нам в Оулу она только пришла и пока что предлагают очень неплохие условия. Правда лично не пользуюсь и опытом поделится не могу, но по слухам — там все хорошо сейчас. Вообще в европейском реддите есть мнение что интернет и мобильная связь в европе лучше всего по всем параметрам именно в Финляндии. У меня — DNA и дома интернет тоже от них и ни разу каких-то проблем не было. Торренты вполне себе под заявленную 10ку качаются, нетфликс не тормозит, с играми проблем нет (естественно что последние — не одновременно с торрентами).

                      Про торренты, кому интересно
                      Писем счастья за торренты ни мне, ни моим знакомым ни разу не приходило. Но мы и финские вещи не качаем, в основном это то, чего нет на нетфликсе/спотифае, большей частью это что-то российское или с русской локализацией, возможно что местным правообладателям это просто неинтересно контролировать.


                    1. F0iL
                      21.01.2019 17:30

                      По роумингу оценивать нет смысла вообще. У меня питерский Tele2 в Уфе в роуминге прицепился к сети Мегафона, и тоже работал абсолютно отвратительно. Вставленная в тот же день местная мегафоновская симка работала вполне бодро и радовала скоростью.
                      Фиг знает, то ли роуминговые абоненты работают с минимальным приоритетом, то ли наоборот Теле2 специально режет скорость своим пользователям в чужих сетях для экономии, но подобное наблюдал не только я.


              1. roscomtheend
                21.01.2019 15:30

                это безопасней в разы.

                Безопасней, чем кричать?


      1. TheRaven
        20.01.2019 23:23

        Лишь рекомендована. И фильтруя такого пользуна ты понятия не имеешь забанил ты его с его кофеваркой и микроволновкой или одной строкой выпилил несколько сотен абонентов этого же провайдера.


      1. sumanai
        21.01.2019 19:51

        Набрать множество /64 подсетей будет уже проблематично, так же, как и множество единичных ipv4 адресов.

        Вот эти товарищи выдают /48 по нажатию одной кнопки, по умолчанию после регистрации доступен только /64. С другой стороны, мой хостер бесплатно даёт 4 штуки(!), остальные по рублю (!!). Так и живём.


    1. romxx
      20.01.2019 21:36

      Это просто ускорит внедрение DPI-решений.


    1. ValdikSS
      21.01.2019 07:44

      В IPv6 провайдеры настраивают reverse path filtering строже, и атаки с подменой адреса отправителя проводить (различные амплификации) заметно сложнее.


  1. bekreyev
    20.01.2019 18:56
    +2

    Производитель CG-NAT пишет о том, что IPv6 провалился, как мило.

    В то время как везде наблюдается рост трафика IPv6.


    1. wlr398
      20.01.2019 19:05
      +1

      Но и трафик IPv4 растёт тоже, практически экспоненциальными темпами.


      1. kasthack_phoenix
        20.01.2019 23:36

        Автор выше скорее всего имел ввиду, что доля IPv6 растёт.


  1. foal
    20.01.2019 19:11
    -1

    Я возможно не прав, и не до конца понимаю суть вопроса, но меня от перевода моих серверов на IPv6 останавлавает одна простая вешь — отсутствие связаности между IP и IPv6 сетями. То есть если мой сервер будет доступен только по IPv6, то из нормального интернета (IP) я его не увижу. Это так? А если так, то смысл менять?


    1. BigD
      20.01.2019 19:22

      Даже у моего домашнего сервера два IP — 4 и 6. Доступен по обоим. В чем вопрос-то? Почему вместо, а не вместе?


      1. foal
        20.01.2019 19:29

        Вопрос в том, зачем это нужно. Если IPv6 уже есть на сервере — здорово! Убирать его точно не надо. Но вот специально его там заводить… Я в сомнениях :) Времени жалко, а смысла не вижу. Даже если заведу, то буду пользоваться старыми IP адресами. Они то везде работают :)


        1. BigD
          20.01.2019 20:17

          ipv6 лично для меня имеет очень приятную недокументированную возможность в виде работы с заблокированными в РФ ресурсами :) по крайней мере у моего провайдера


          1. SlimShaggy
            22.01.2019 17:16

            Это не фича IPv6, а недоработка РКН. Думаю, как только IPv6 получит в России сколько-нибудь заметное распространение, эту дыру прикроют.


            1. sumanai
              22.01.2019 22:45

              Если получит распространение (


        1. ValdikSS
          21.01.2019 07:47

          Например, если у вас IPv4 за провайдерским NAT, вы можете подключаться к вашему серверу по IPv6.


    1. bekreyev
      20.01.2019 19:25

      Интернет IPv4 и IPv6 — это две разных сети, с разной связанностью. На сервере и клиенте одновременно включаются оба протокола (называется dualstack), IPv6 по-умолчанию имеет более высокий приоритет и постепенно вытесняет IPv4, после чего выключается устаревший IPv4.

      Поэтому необходимо включать одновременно оба протокола, отдельно брать их на мониторинг.


      1. foal
        20.01.2019 19:38

        Поэтому необходимо включать одновременно оба протокола

        Эээ… Кому надо? Первый абзац безусловно верный, но из него не следует необходимость включения обоих протоколов.

        Вы меня поимите правильно, я за IPv6, но приходиться работать на разных площадках — например в банке мне просто не разрешат сделать тунель до IPv6 брокера, а своего у них нет. И зачем мне тогда на сервере IPv6 если я с ним работаю по IP? Что бы было?


      1. Aingis
        21.01.2019 12:17

        Ага, включил я так на роутере IPv6, а провайдер не включил. В итоге винда никак не могла поставить обновления, и очень долго думала при их поиске.


    1. Sergey_Cheban
      21.01.2019 02:46

      Можно сделать сервер доступным одновременно по IPv4 и IPv6 (dualstack).


    1. martin74ua
      21.01.2019 09:06
      +1

      а зачем менять? добавьте IPv6 адрес, пусть в обоих сетях висит.


      1. foal
        21.01.2019 09:19

        Добавить можно, вопрос зачем? Что бы было? Сервер мой, использует его ограниченый набор людей. Им не нужны варианты. Им нужен один рабочий способ для работы с ним. То есть я могу сказать им — используйте appv6.example.com/app, а если не работает, то запустите тунель, а если не работает, то используйте appv4.example.com:6427/app. На что получу вопрос — а appv4.example.com:6427/app будет всегда работать? А если да, то почему просто не использовать его?


        1. unC0Rr
          21.01.2019 10:34
          +1

          Достаточно app.example.com, и такая проблема отпадёт.


        1. martin74ua
          21.01.2019 17:20
          +1

          зачем такие сложности?
          вот вы испытываете какие то проблемы с доступом до гугла? а он между прочим в обоих сетях висит. И никого не напрягает.

          4-х адресов мало. Мы вот, как провайдер, уже не можем каждому клиенту дать в4 реалку. Даем нат — серый адрес на pppoe, который натится в мир. Если паралелльно включить v6 — то клиент получает связность по v6 и нат по v4. Например на тот же гугл и ютуб молча идет по в6 сети. А на все остальное — по в4… Особых трудностей пока не встретили за три года работы по такой схеме…


    1. Starwalker
      21.01.2019 09:27

      У вас есть два пути — dualstack и NAT64.

      Dualstack — все сетевые устройства поддерживают одноврмененно IPv4 и IPv6. Соответственно нагрузка на маршрутизаторы возрастает — нужно поддерживать 2 таблицы маршрутизации для каждого VRF плюs ARP и IPv6 ND таблицы для каждого VLAN. Однако с точки зрения хоста это максимально прозрачная конфигурация — просто включаешь IPv6 и ОС сама выбирает какой протокол использовать в том или ином случае. Как правило при получении DNS ответа содержащего как AAA так и АААА записи предпочтение отдается AAAA, т.е. IPv6

      NAT64 — в данном случае вы можете использовать только IPv6 в вашей внутренней сети. Общение же с IPv4 сетями происходит после трансляции адресов на маршрутизаторе. Не берусь судить насколько высок оверхед на сетевой инфраструктуре по сравнению с dualstack. Данное решение выглядит более аккуратным и логичным, но только на бумаге — нужно делать PoC для каждой отдельной имплементации, чтобы убедиться в отсутствии подводных камней в реализации данного протокола в кажой конкретной железке.


      1. foal
        21.01.2019 09:44

        Dualstack — не подходит по причине невозможности его поддержки у всех пользователей сервера. Да что там говорить, я даже у себя его не могу всегда включить (смотри выше пример с банком).

        NAT64 — бессмыслен в моей ситуации, по причине отсутствия внутренней сети :)

        Есть сервер с белым IP и несколько сервисов, разнесённых по портам. Теоретически можно включить IPv6 (вualstack только на сервере), дать каждому сервису свой IPv6 и радоваться жизни. Практически это лишено смысла — пользователи будут продолжать использовать IPv4+port, потому что это работает всегда, а им нужно работать а не модные технологии :(


        1. Starwalker
          21.01.2019 09:48

          Именно поэтому внедрение IPv6 и идет так медленно — польза от него не всем очевидна. Причем это не от того, что пользователь «глюпий», а реально IPv6 далеко не всем нужен и частенько внедряется лишь как «модная технология» :)


        1. ivan386
          21.01.2019 11:20

          Раз уж у вас белый IPv4 прям на сервере то можно включить 6to4 и будет у вас адрес сервера 2002:XXXX:XXXX::1 и целая /48 подсеть.


  1. eov
    20.01.2019 19:23
    +1

    Каждая базовая станция постоянно следит за наличием свободных адресов, чтобы гарантировать подключение новых устройств. При этом IPv6 для «переключения станций» использует те же самые механизмы (handover), что и IPv4.

    Полный бред. Базовая станция не имеет ни малейшего представления какой/какие у абонента IP-адреса (IPv4 или IPv6 или IPv4v6).


  1. ivan386
    20.01.2019 20:12

    Всё просто. IP протоколы отвечают за доставку пакета от точки к точке. Нехватка IPv4 заставила придумывать костыли в виде NAT. IPv6 тоже имеет свой костыль для работы поверх IPv4 сетей. И любой пользователь или провайдер может завести себе IPv6 сеть через шлюз если нет возможности подключится к IPv6 напрямую.


    А для мобильной да и не мобильной идентификации на уровне пакетов можно добавить уровень с хешем публичного ключа. Он позволит менять IP адреса без разрыва текущих соединений и агрегировать несколько потоков с разных провайдеров в один. Ну естественно ответные пакеты должны быть шифрованы используя этот ключь.


    1. SergeyMax
      20.01.2019 22:01

      NAT — это не «костыль», а удобный способ скрыть узлы локальной сети от подключений извне.


      1. ivan386
        20.01.2019 22:42
        +1

        Межсетевой экран — программный или программно-аппаратный элемент компьютерной сети, осуществляющий контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами.

        А NAT это костыль.


        1. SergeyMax
          20.01.2019 22:44
          +1

          Утверждение, повторенное дважды — является в два раза более убедительным.


          1. icCE
            20.01.2019 22:52

            NAT, это действительно костыль как например и DHCP.
            Ну, а для скрытия узла есть межсетевой экран как правильно сказали.
            Он же используется и для ipv6. DHCP в ipv6 завезли только из-за слез, уж больно entr прикипел. Хотя к машинам надо обращаться тупо по любому тебе удобному имени.


            1. SergeyMax
              20.01.2019 23:01
              +1

              Ну, а для скрытия узла есть межсетевой экран как правильно сказали.
              Межсетевой экран конечно есть, да он никуда и не девался. Но проблема в том, что любая минимальная ошибка в его настройке грозит открытым снаружи доступом, а ошибка в конфигурации NAT не грозит ничем. А с учётом того, что примерно в 90% случаев (да, 90%) роутер настраивается по принципу «о, вроде заработало», то сообществу ещё предстоит столкнуться с данной проблемой, и какие костыли потребуются для её решения — совершенно непонятно.


              1. Bonio
                20.01.2019 23:09
                +1

                Это не проблема технологии, это проблема неграмотных пользователей, не путайте понятия. И практически все потребительские дешевые роутеры и так идут с преднастроенным фаерволом и закрытым доступом извне.


                1. SergeyMax
                  20.01.2019 23:36

                  Разница в том, что с неграмотными пользователями сделать ничего нельзя, а с технологией — можно.


                  1. Monoroch
                    20.01.2019 23:42

                    То есть будем резать возможности и гибкость настройки в угоду — «как бы чего плохого не вышло»?


                    1. MIKEk8
                      21.01.2019 14:38

                      Вы совершенно правы, давайте отменим ПДД и разрешим ездить людям без прав и на самодельных машинах. Так ведь будет более гибко.
                      Я понимаю что сравниваю не сравнимое, но ко всему надо подходить разумно.


                      1. Monoroch
                        21.01.2019 14:41

                        ПДД это как раз таки пример правильных настроек, при возможностях тотальной свободы в настройках.
                        А пример с крайней необходимостью NAT — это каждую полосу в свой бетонный туннель закатать, и шлюзовое кпп на въезде.


                      1. roscomtheend
                        21.01.2019 15:36

                        Почему все норовят отменить ПДД и суд при, например, голословных утверждениях в науке вместо принятия там сопоставимой ответственности? Давайте и тут отвечайте.


                  1. gecube
                    21.01.2019 01:03

                    но это же повод нас тащить в средние века? так можно дорассуждаться, что и Интернет нужно по талончикам предоставлять.


                    1. Kocmohabt314
                      21.01.2019 15:36

                      Госдума одобрила Ваше предложение о талончиках в первом чтении :)


              1. icCE
                20.01.2019 23:11

                Если вы думаете, что вы настроив NAT защищаете свою сеть, я вас только могу поздравить. NAT не защищает от слово совсем и обойти NAT и обратится до внутрянки сети без защиты в общем и целом не составит труда. А в 90% случаев роутеры имеют закрытый тем же самым сетевым экраном доступ в вашу сеть. Ваш КЭП.


                1. gecube
                  21.01.2019 01:02

                  Дополнительно — NAT заставляет нас греть воздух. Тем что нужно держать таблицу contrack в памяти и отслеживать состояние соединений. Процессор роутера напрягается. А если уж пользователь качает торренты… В общем — энергоэффективность на уровне!


                  1. yurror
                    21.01.2019 08:07

                    А statefull фаервол не трекает соединения чтобы работало правило типа

                    iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

                    так?


                    1. legolegs
                      21.01.2019 14:26

                      Так он работает на пека и сервере, где много памяти, а не на трёхгрошовом роутере с производительностью картофелины.


                    1. gecube
                      21.01.2019 14:30

                      А Вы хорошо подумали нужен ли Вам statefull firewall с указанным правилом?
                      Может достаточно будет просто правил по портам или правил роутинга по хостам? По крайней мере того, что умеет работать через fastpath (fasttrack) и минимально грузить проц и сетевуху.


                1. bugdesigner
                  21.01.2019 07:55

                  Мне бы хотелось узнать хоть об одном способе, как извне обойти NAT и получить доступ к внутренним ip? Только не надо про взлом роутера и установку руткитов на машинах в локалке — от этого и файрволл никак не защитит.


                  1. Silvarum
                    21.01.2019 11:35
                    +1

                    Провайдер может нечаянно поставить маршрут в Вашу RFC 1918 сеть на своем пограничном роутере. Очень маловероятно, но факапы случаются. Ещё source routing есть, который, внезапно, по дефолту мало у каких железок отключен. И, не смотря на то, что «no ip source-route» везде пишут большим жирным текстом, кто-то может забыть его поставить. Чем меньше хопов, тем больше вероятность, что source routing прокатит.
                    NAT != firewall, и он не разрабатывался как средство защиты. Полагаться на спрятанные внутренние адреса — security through obscurity. Нужно исходить от того, что злоумышленник уже знает строение внутренней сети.


                    1. gecube
                      21.01.2019 14:31

                      Полностью поддерживаю. Такие кейсы были. Сейчас уже деталей не вспомню, но могу отметить, что базовая настройка файрволла на роутере обычно не сильно секурная, а скорее security through obscurity + полная уверенность, что NAT всех спасет.


          1. ivan386
            20.01.2019 23:08

            Ну я же вроде аргументированно намекнул на то что есть межсетевой экран который как раз для контроля подключений и предназначен. А для NAT наоборот придумали дополнительный костыль который позволяет приложениям через UPnP открыть порт без участия админа.


            Конечно когда уже используется NAT межсетевой экран может быть лишней сущностью. Но изначальное его предназначение это предостовление доступа в интернет через ограниченное IPv4 адресов большему количеству абонентов. Но он же пораждает проблему связи двух абонентов находящихся за NAT. А это с развитием P2P технологий, видео и аудио связи становится проблемой. Так как трафик вместо прямого пути от одного абонента к другому делает крюк через прокси сервер.


            1. ankh1989
              21.01.2019 01:40

              Непонятно то ли это проблема, то ли это фича. NAT фактически не даёт сделать нормальную P2P сеть: мой телефон не может запомнить адрес другого телефона и через пару дней послать ему UDP пакет. А какой смысл мешать делать P2P сети? Чтобы всё было централизованным.


              1. gecube
                21.01.2019 01:44

                Предполагаете заговор правительств?
                Тут дело какое. Логически — ipv6 действительно децентрализован. Но физически — все соединения так же будут проходить через конечное количество линков, как и раньше. И в чем разница !?


                1. ankh1989
                  21.01.2019 09:17

                  Скорее заговор всяких фейсбуков: им выгодно, чтобы такие проекты можно было делать лишь с большой кучей денег. По этой причине думаю, что если (когда) IPv6 будет основным протоколом, всё равно будет NAT, чтобы не допустить клиент-клиентских соединений.


                  1. roscomtheend
                    21.01.2019 15:42

                    Так вот почему провайдерские админы ленятся — им фейсбучных грантов хватает.


        1. gecube
          21.01.2019 01:09

          Согласен, что NAT — это костыль.
          Достаточно вспомнить каких уродцев он порождает за собой. Включая необходимость вмешиваться в трафик пользователя (такое или такое).
          И hair-pin NAT.
          И сложности настройки, если у нас два интерфейса смотрят в Интернет.
          И попросту иллюзию защищенности (ага, про правила форварда из сети в сеть мы ес-но забываем, если есть NAT).


      1. ValdikSS
        21.01.2019 07:53

        Если вы настроите NAT, но не настроите межсетевой экран, извне в вашу сеть за NAT всё равно смогут подключаться.
        См. habr.com/ru/post/402187/#comment_18100267 и выше.


  1. citius
    20.01.2019 20:34
    +7

    Я пробовал по возможности использовать IPv6 на серверах, оказалось что сетевая связность в пределах IPv6 очень хреновая, и например апдейты на центос качаются со скоростью порядка 128 кб/с, на гигабитном канале. И это притом, что сервер был расположен на одном из крупнейших европейских хостингов.
    На том эксперимент и закончился.


    1. ivan386
      20.01.2019 20:48
      -2

      Одиночный замер не показатель. У меня тест скорости иногда выдаёт на IPv6 скорость выше чем на IPv4 до того же узла.


      1. citius
        20.01.2019 20:57
        +7

        Это не был одиночный замер, а пара месяцев эксплуатации.
        Я просто понял что решать проблемы связности в IPv6 за свой счет мне совершенно не хочется,
        пусть этим занимаются магистралы.


    1. Bonio
      20.01.2019 20:53

      На том эксперимент и закончился.

      Зря. Из за одного неудачного опыта вот так все бросать. Это разные сети с разной связностью, разными маршрутами, естественно и проблемы на них могут быть разные. Иногда наоборот по ipv6 скорость лучше.


      1. bugdesigner
        21.01.2019 08:01

        Можете аргументированно объяснить, почему по ipv6 скорость на одних и тех же маршрутах может быть выше? КЭП подсказывает, что пакеты ipv6 больше по размеру, сл-но никак не могут проходить быстрее.


        1. yurror
          21.01.2019 08:14

          Для домашнего использования вы правы.
          Тут скорее вопрос в скорости принятия решения по выбору маршрута, когда магистральным маршрутизаторам приходится хранить fullview эпических размеров (следствие дробления адресного пространства) и для каждого пакета искать в нем маршрут.


          1. wlr398
            21.01.2019 08:35

            Не такой уж он и эпический. Примерно 700 тысяч маршрутов, при том что для магистральных маршрутизаторов достаточно обычно иметь 4 миллиона. Это имеется в виду аппаратной поддержки на ASIC/TCAM, то есть там практически нет никаких затрат времени на поиски маршрутов. На задержки больше влияют расстояния, тысячи километров оптики, в которой свет распространяется ощутимо медленнее, чем в вакууме.
            А маршрутизация в интернете сильно зависит от политически-коммерческих нюансов,
            когда-то было запросто, что между соседними домами в одном городе трафик ходит через Амстердам или Франкфурт. Вот и может выйти, что по v4 идёт через Франкфурт, а через v6 слегка более близким путём.


        1. Bonio
          21.01.2019 15:22

          Потому что маршруты не одни и те же. Сети разные и маршруты разные.
          Можно это представить, как два разных провайдера дома, оба работают, но на одном скорость чуть больше, пинги чуть меньше. А до каких конкретно адресов с какого провайдера будет лучшая связность, тут уже как повезет. Так же с dualstack.


    1. Revertis
      20.01.2019 21:18
      +6

      У меня как-то была VPS-ка в Европе, с пятью разными IPv6 айпишниками из совсем разных подсетей. Так связность до них всегда «плавала». То один пингуется нормально, а потом умирает, то другой и так далее. Тоже сложилось впечатление очень сырой технологии и очень странного роутинга.


    1. Ogra
      21.01.2019 12:42
      +1

      У нас гоняется реал-тайм видео от сервера к клиентам и обратно. Пришлось отключить IPv6 на сервере полностью — потери пакетов были просто огромные, ни о какой видеотрансляции речь просто не шла.


  1. NeoCode
    20.01.2019 20:50
    +1

    Интересно, возможна ли технология, в которую изначально будет заложено сопротивление цензуре и блокировкам интернета? Т.е. некая адресация, не привязывающая контент к каким-либо адресам вообще и исключающая возможность отследить адрес получателя. Т.е. сделать весь интернет без исключения i2p-подобным, или как-то так.


    1. Bonio
      20.01.2019 20:55
      +1

      некая адресация, не привязывающая контент к каким-либо адресам вообще

      ipfs, адресация по содержимому. На так только статический контент можно распространять.


      1. ivan386
        20.01.2019 21:02
        +1

        В ней есть также адресация по публичному ключу что позволяет и не статический контент распростронять.


      1. ankh1989
        21.01.2019 01:47

        IPFS это реализация давно известной идеи которая как и все упёрлась в большой бетонный блок на дороге под названием NAT. Ключевая концепция IPFS это DHT (та которая Kademlia), а чтобы сделать хорошую DHT нужно позволить клиентским нодам (по сути телефонам) иметь предсказуемые адреса и обмениваться UDP пакетами без долгого и сложного бутстрапа. Без настоящей DHT у нас получается всё та же централизованная сеть.


        1. Rast1234
          21.01.2019 10:25

          В dht бутстрап начинается вроде с хотя бы одной живой ноды из захардкоженного списка в клиенте. То есть начало работы все равно централизованное как-никак(


          1. ivan386
            21.01.2019 11:04

            В нормальном DHT клиенте входные встроенные ноды используются только при первом запуске. Далее клиент использует для входа тот набор узлов который собирает во время работы и в случае неудачи снова использует встроенные. Но IPFS кажись до сих пор использует только встроенные ноды для входа.


          1. Scondo
            21.01.2019 11:46

            DHT — всё таки немножко о другом, о поиске содержимого и узлов где его можно найти. В том числе в виде задачи типа «найти узел с идентификатором Х и способ связаться с ним»
            Таким образом DHT использет существующие связи для поиска новых. Первичный набор «существующих связей» традиционно делается бутстрапом, да. Но к этому механизму можно добавит (и в IPFS добавлено) например mDNS — поиск узлов при помощи мультикаста.


    1. phantom-code
      20.01.2019 21:01
      -1

      Думается мне, что правительства некоторых стран будут сильно против внедрения подобной технологии.


  1. Bonio
    20.01.2019 20:51
    +2

    За ipv6 будущее, так или иначе. ipv4 становится проблемой в плане цены и доступности.
    Дома я использую ipv6 через туннель от HE уже несколько лет и примерно 10-20% домашнего трафика у меня идет через него. О внедрении нативного ipv6 российскими провайдерами даже не мечтаю, им это, как и 99,9% абонентов, нахрен не надо, к сожалению.
    На vps серверах уже давно ipv6 адреса это стандарт, хотя многие до сих пор выдают только единичные ip адреса, а не подсети, что неправильно. Немалую роль в распространении протокола, я считаю, вносит CloudFlare, все сайты за ним доступны по ipv6. Сайтам за CloudFlare и вовсе не обязательно иметь ipv4 адрес, у меня там несколько сайтов и все с одной AAAA dns записью.


    1. khim
      20.01.2019 21:42

      На самом деле тот факт, что российские провайдеры «не чешутся» немного удручает. Потому что в США, Европе и многих других странах всё идёт плану: 50% пользователей уже на IPv6, ещё 2-3 года — и вы получите от некоторых сервисов заявление что, всё, без IPv6 мы вам сервис предоставлять не будем… И что тогда будут делать абоненты, которым до этого момента всё «нахрен не надо» было?

      Удивительно как люди умудряются годами танцевать на одних и тех же граблях: «внезапное» исчезновение Java и Flash, «внезапный» отказ от костылей с EDNS и прочее… такое ощущение, как будто им прямо в кайф довести всё до телефонных звонков — а потом всё чинить ночами, сидя на энергетиках…


      1. rub_ak
        20.01.2019 23:12
        +2

        Где 50? гугл дает для сша 34, канады 21, из всей европы только бельгая прешла 50, германия 40 и греция 37, остальные и до 25 не дотягивают.


    1. POPSuL
      22.01.2019 03:43

      Тоже дома использую туннель от HE, с цифрами полностью согласен, посмотрел свои графики и получается около 20% трафика через IPv6.


  1. divanikus
    20.01.2019 22:35

    Эх, 2019-й на дворе, мой провайдер (один крупнейших в РФ) до сих пор ничего не знает о IPv6, даже 6to4 не поддерживает.


    1. ivan386
      20.01.2019 23:20
      +1

      К вам пинги от 192.88.99.1 возвращаются? Если да то попробую довести до ума 6to4 пингер и дать протестить.


      1. rogoz
        21.01.2019 14:54

        Пинги не значат 100% успеха. Оно может пинговаться, но не работать.


        1. ivan386
          21.01.2019 17:04

          Вот для этого я пилю 6to4 пингер. Чтоб проверить работает ли сам тунель.


      1. divanikus
        21.01.2019 16:39

        Пока айпишник белый, работает, как меняется на серый, перестает.


        1. ivan386
          21.01.2019 17:02

          6to4 зависит от внешнего IPv4. Если внешний IPv4 меняется соответственно надо менять и IPv6 на соответствующий новому.


          На сером IPv4 нужно добавлять в IPv6 после внешнего IPv4 ещё два октета со случайным числом и брать зону /64. Я так на сером IPv4 три тунеля поднял. Работают нормально.


          1. rogoz
            21.01.2019 17:55

            Мне кажется на сером сильно зависит от вида NAT и настроек файрвола провайдера. В общем случае не стоит надеяться на работу 6to4 за NAT'ом.


            1. ivan386
              21.01.2019 18:25

              Да может мне просто везёт с провайдерами. В любом случае я запилил ping6to4 и можно проверить работает ли тунель через NAT.


              Только надо отключить isatap чтоб тот 6to4 пакеты не перехватывал.
              netsh interface isatap set state disabled
              Возможно 6to4 тоже надо вырубить на время теста.


              Ну и запускать пингер надо из под админа.


  1. cyrillpetroff
    20.01.2019 22:37

    У нас провайдер после перехода с pptp на ipoe так и заявил, мол не видим смысла вкладываться в IPv6, типо совку и так сойдет. Слишком затратно это, гораздо дешевле всех посадить за nat и вытрясать по 150р каждый месяц за услугу «белого» адреса.


    1. icCE
      20.01.2019 22:54

      >Слишком затратно это

      Интересно, что они там затратного то нашли?


      1. bugdesigner
        21.01.2019 08:21

        Когда я работал админом у ISP уже почти 20 лет назад, BGP full view весила около 120МБ. Роутеру нужно было выкачивать эти 120МБ от каждого соседа, и хранить эти данные у себя в памяти. Память для кошек в то время стоила ой-ой как недёшево. Сейчас, думаю, BGP v4 таблицы «распухли» раза в 2, не меньше. Внедрение ipv6 увеличит эти таблицы ещё в разы — а это память пограничных роутеров, потребуется апгрейд — вот вам и прямые затраты.


        1. wlr398
          21.01.2019 08:51

          Сейчас ситуация другая, не как 20 лет назад. Мелкие провайдеры практически ушли со сцены. А у крупных на магистралях тяжёлые маршрутизаторы, там нет проблем с памятью.
          И IPv6 часто уже внедрено. Просто нет ответа — как это продать клиенту.


  1. pda0
    20.01.2019 23:22

    Создатели технологии предлагают заменить IP-адрес устройства иерархическим именем, например
    2:5020/123.45 ;-)


    1. Desavian
      21.01.2019 10:00

      и назвать это IPDO


      1. Daemon_Hell
        22.01.2019 12:36

        Так вот ты какой, гипертекстовый векторный фидонет!


    1. Rast1234
      21.01.2019 10:27

      192/168/1/1/24


  1. ntfs1984
    21.01.2019 01:14
    +1

    Есть МОЕ мнение, что надо было не городить IPv6, а всего лишь расширить форму записи IPv4, разрешив числа до 1024 вместо 255, и увеличив количество таких блоков на произвольную величину.
    192.168.1.1, 192.168.1.1.50, 192.168.1020.70, 1023.400.71.45

    Конечно классно, что количество IP-адресов теперь не ограниченно, NAT с DHCP не нужны, все дела. Но это порождает больше проблем, чем решает.


    1. gecube
      21.01.2019 01:25

      И сломав все, что можно, т.к. 256 значений — это байт. А 1024 — ? Дробное количество байт?
      И чтобы решило расширение с 256 значений до 1024? Принципиально?


      1. ntfs1984
        21.01.2019 02:28
        +2

        А какая разница, каким количеством октетов передавать битовый массив IP-адреса ( я так понимаю вы ссылаетесь на CIDR? )? IPv6 вон вообще 65535 использует для разряда.

        Насчет «сломав» — тоже не уверен, поскольку увеличение количества октетов просто ненамного удлинило бы пакеты сетевого уровня.

        Это решило бы вопрос с количеством доступных адресов, оставив читабельную форму адреса.


        1. Welran
          21.01.2019 08:45

          Так на IPv6 не переходят в основном из за необходимости смены оборудования, а не не удобства чтения ip адресов. С расширенным IPv4 будет то же самое. Все равно все используют DNS и как выглядит сам ip адрес дело десятое.


      1. Vitalley
        21.01.2019 22:46

        может надо было с переди и сзади еще по байту добавить? и один вложить в другой протокол.


        1. khim
          22.01.2019 00:09

          Так и было сделано: IPv6 адреса, в частности, можно получить из Mac-адреса. Там как раз спереди и сзади байт добавляется (ну и ещё сам Mac инвертируется).


          1. Vitalley
            22.01.2019 02:07

            Я имел в виду из IPv4.


  1. Zettabyte
    21.01.2019 03:19

    Первое из них — Named Data Networking (NDN). Создатели технологии предлагают заменить IP-адрес устройства иерархическим именем, например /ucla/videos/demo.mpg/1/3.

    UUCP переизобретают, не иначе:

    User barbox!user would generally publish their UUCP email address in a form such as …!bigsite!foovax!barbox!user. This directs people to route their mail to machine bigsite (presumably a well-known and well-connected machine accessible to everybody) and from there through the machine foovax to the account of user user on barbox.


  1. istepan
    21.01.2019 09:11

    У нас ряд приложений в AppStore не проходили модерацию, из-за того что у проверяющего сервера не были доступны по ipv6.

    Я думаю если крупные компании, типа Google и Apple введут в обязательные требования доступность по ipv6 серверов с которыми работают приложения, это даст значительный буст.


    1. sumanai
      21.01.2019 20:04
      +2

      Позиции в поиске с учётом IPv6 сразу увеличат доступность IPv6 серверов на порядок.


  1. achekalin
    21.01.2019 10:21

    Создатели технологии предлагают заменить IP-адрес устройства иерархическим именем, например /ucla/videos/demo.mpg/1/3.

    В России будет начинаться с корня «РНК». А РКН просто будет «забывать» те ветки, которые содержат контент, которые «что-то им не понравился» (про законность не говорим).


  1. Gamliel_Fishkin
    21.01.2019 11:21
    +1

    Письменность существует несколько тысяч лет, однако до сих пор почти восемьсот миллионов взрослых людей неграмотны. Есть мнение, что письменность провалилась?

    Текст статьи не столь пессимистичен, как её название. Из текста следует, что движение вперёд есть, хоть и медленное.


  1. BaLaMuTt
    21.01.2019 14:21

    IPv6 не провалился, но вот в плане безглючности работы у него всё очень плохо ибо реализацию в соответствии с RFC мало кто пилит, обычно пилят через одно место и работает оно соответствующим образом.


  1. adlerm
    21.01.2019 14:54

    А вообще в России много ли провайдеров поддерживает v6?.. мой точно не поддерживает…



  1. Potok
    21.01.2019 15:00

    Сам по себе IPv6 прекрасен. Из него изначально убраны костыли, на которых держится весь мир IPv4 в наше время. Как простейшие примеры — зачем нужно отдельное понятие broadcast, если есть multicast? NAT — кошмарнейший костыль, призванный решить проблему нехватки адресного пространства. Никакой «дополнительной безопасностью» там и не пахнет — цитируя популярную шутку, «буква S в аббревиатуре NAT означает Security».

    Вот только есть одна сложность, которая сопровождает каждого IT-специалиста на протяжении всей его жизни, мешая жить, спать и внедрять новые классные технологии, вроде IPv6. Имя ей — Legacy, авторы её неизвестны, и подвиг их бессмертен. А поддерживать dual-stack конечному пользователю — это уже практически инновации ради инноваций.


  1. Kalashmatik
    21.01.2019 15:51

    Даже habr.com не вещает по IPv6 о чем вы? :) Хотя на удивление мой провайдер последней мили по DHCP выдает v6 адресацию…

    nslookup -q=AAAA habr.com 2001:4860:4860::8844
    Server: 2001:4860:4860::8844
    Address: 2001:4860:4860::8844#53

    Non-authoritative answer:
    *** Can't find habr.com: No answer

    Authoritative answers can be found from:
    habr.com
    origin = ns1.habradns.net
    mail addr = nsmaster.habralab.ru
    serial = 2019011501
    refresh = 3600
    retry = 900
    expire = 1209600
    minimum = 3600


    1. snp
      21.01.2019 19:55
      +1

      У этого ответ простой — хабр работает через анти-ддос сервис Qrator, который IPv6 не предоставляет.


      1. Kalashmatik
        21.01.2019 20:45

        Вот тоже странно, серьезный сервис, на передовой технологий так сказать, а такие технологии сам и не поддерживает… У меня был опыт работы с другим сервисом не знаю насколько он крупный по v4 десятки гигабит могут фильтровать и они же по крайней мере в переписке сказали, что и IPv6 они могут, но за отдельные деньги


  1. Gwynn
    21.01.2019 18:32

    ИМХО, отлично бы подошла адресация, по типу как было в fidonet:
    Zone:Net/Node.Point — 4D-адресация, имя сети по умолчанию fidonet.

    и было бы что-то типа ripe:ua/kh.123123, все просто и понятно


    1. amarao
      21.01.2019 19:03
      +1

      С какой скоростью вы сможете маршрутизировать трафик в такой сети? Предположим, у вас в устройство приходит 10 линков по 40G. Это всего-то навсего 400 гигабит. 6.2 гигапакета для linespeed (в каждую сторону по 400 гигабит). Таблица маршрутизации около 500к префиксов. Сколько у вас lookup одного адреса займёт? В один поток надо укладываться за 16 нс. (на всё про всё — распарсить, найти маршрут, сформировать новый заголовок, отправить). Если потоков 40, можно «расслабиться» и делать это за 0.64мкс.


      1. serbod
        21.01.2019 23:54

        Ну, пусть будет 500к маршрутов, что странно для иерархичной системы по 64к на уровень. Поиск по хешу или по дереву это уже давно не проблема. И даже поиск по 100500к записей не проблема.


  1. amarao
    21.01.2019 19:00
    +1

    IPv6 не провалился, а борется с инерцией вендоров и энтерпрайза.

    Любой другой «заменитель ipv4» будет бороться не только с ipv4, но и с ipv6, т.е. гарантировано провалится ещё больше.

    А ситуация такая — ipv4 всё дорожают и дорожают. Пока межоператорские цены всё ещё ниже клиентских (цены IP для виртуалки), но растут. В какой-то момент поползут и клиентские, и будет «ой».


  1. robux
    21.01.2019 22:33
    -1

    IP6 зарубили, чтобы не плодить P2P-сети.

    Холопы электронного концлагеря должны сидеть за NATами с серых динамических адресов и посещать только сайты из «белого списка» Хозяина по хозяйским сертификатам из хозяйских браузеров, склёпанных по хозяйским стандартам.

    Коммунизм закончился. Вольные 90-е закончились. Добро пожаловать в 1984-й!


    1. ankh1989
      22.01.2019 09:49

      Почему минусуют? Хорошо же и точно написано.


      1. Daemon_Hell
        22.01.2019 12:42
        +1

        Потому что если очень хочется — даже при наличии NAT возможно построить P2P сеть.


  1. Arris
    21.01.2019 22:42

    Создатели технологии предлагают заменить IP-адрес устройства иерархическим именем, например /ucla/videos/demo.mpg/1/3. Такой подход разработчики назвали «информационно-центрированным». В этом случае приложения могут представлять зависимости между данными в виде иерархии.


    Ничто не ново под луной…

    2:5030/687.2XX


  1. serbod
    21.01.2019 23:46

    Достаточно было перейти на «телефонную» адресацию, делов-то.


  1. xPomaHx
    22.01.2019 07:33

    Сейчас особой необходимости в нем нету, у меня провайдер выдает белый ип бесплатно всем кто попросит, вот когда он будет стоить хотя бы $10/месяц тогда думаю будет рентабельно.
    По поводу розовый мечты что всё бытовые приборы будут со своим ип, это звучит прикольно на на деле у меня дома сейчас нету нечего из интернет вещей, и думаю 99% таких.
    Так же я не совсем понимаю почему сейчас требуется менять роутеры куда делась модель оси, она вроде как для этого же и придумана мы ведь физически нечего не меняем и даже на канальном уровне всё остается тот же ethernet, то есть почему не достаточно прошивки роутеров и сетевых карт?


    1. Ogra
      22.01.2019 09:49

      куда делась модель оси

      А что, её кто-то доставал? Модель IP появилась немножко раньше модели OSI ;)

      Ну а если серьезно, то вопрос составляет таблица маршрутизации — её размер, и скорость поиска по ней. Прошивкой можно добавить возможности ipv6, конечно же, но вот влезет ли таблица в память? Какой будет скорость работы(где-то выше упоминались хардварные решения для ipv4)?


      1. khim
        23.01.2019 00:48

        Все подобные бредни рождаются из того, что люди разучились делать даже самый примитичвный факт-чекинг. Вот совсем. Давайте я вам покажу как это делается.

        Вот у нас есть факт: самая быстрый канал у нас — это 160 терабит. В секунду. Один пакет — 1500 байт. Самый быстрый процессор (плюс минус) — это 3.2GHz, 64 ядра. Если посчитать — получим примерно два такта на пакет.

        Ну хорошо, всунули пару таких или, может, 4-8 в роутер (ну не 1000 же их туда всовывать?)… получим, ну, от силы — полсотни тактов на пакет.

        Вот можно xPomaHx миллиарды долларов и кучу программистов — но напишет он софт, который обрабатывает пакет за полсотни тактов. Ну никак. Там будет масса мест в которые он упрётся: шина, память и много чего ещё.

        Что это значит? А значит это, что магистральные роутеры не обрабатывают пакеты на CPU — это попросту не работает.

        Там ASIC. Специализированный чип под конкретный протокол. IPv4 или IPv6.

        Да, таблицы марштуризации или что-то там ещё — может обрабатывать софт. Но сами пакеты — нет. Простой счёт «на пальцах» это показывает.

        Соответственно если «в железе» у вас IPv6 нету — никакая прошивка этого не изменит.


    1. DaemonGloom
      22.01.2019 12:36

      Здесь есть две проблемы. Техническая и маркетинговая.
      0) Суровые маршрутизатизаторы часто содержат значительно больше настроек и правил, многие из которых нужно ощутимо переделывать для ipv6, да и требуют ресурсов они немало. Простейший пример — таблица bgp. Она и так растёт сильно, что старое железо уже далеко не всегда справляется даже с парой каналов. С ipv6 она значительно вырастет — не поместится и одна штука в существующее железо.
      1) Зачем делать новый софт под кучи старых маршрутизаторов/коммутаторов, если можно продать людям новый?


      1. khim
        23.01.2019 00:50

        Технической проблемы: в магистральном роутере IPv6 должно либо поддерживаться изначально, либо вы его никакой прошивкой не добавите — вполне достаточно.


  1. OnelaW
    22.01.2019 11:28

    Можно сколь угодно долго выискивать крайнего, но это ни к чему не приведет. Пользователи инета они все разные. И выгода при внедрении новых технологий для разных групп разная.