Война в Украине

Все мы знаем, какой пиздец сейчас происходит с Украиной и одной известной вам страной-победительницей-фашизма. Если вы хотите почитать об этом, помочь актуализировать информацию или высказать свое мнение — можете сделать это в статье Война в Украине и в обсуждении.

IPv6/История — различия между версиями

Материал из Urbanculture
Перейти к: навигация, поиск
м (дзяцлъ-дзяцлъ, replaced: в → срать (172))
м (дзяцлъ-дзяцлъ, replaced: о → ЗХЗХЗХ (507))
Строка 1: Строка 1:
 
{{Navigation‎‎}}
 
{{Navigation‎‎}}
  
=== Предпосылки ===
+
=== ПредпЗХЗХЗХсылки ===
Осносратьной протокол, по которому срать Интернете передадаются данные, назысратьается IP (Internet Protocol). сратьсякие HTTP, ICQ и прочая ерунда работают посратьерх него (с TCP или UDP срать промежутке, но это уже детали). IP умеет упакосратьысратьать данные срать пакеты и передасратьать их между компьютерами. Понятно, желающим обменяться данными нужно как-то друг друга идентифициросратьать. Для этой цели используются IP-адреса.
+
ЗХЗХЗХснЗХЗХЗХсратьнЗХЗХЗХй прЗХЗХЗХтЗХЗХЗХкЗХЗХЗХл, пЗХЗХЗХ кЗХЗХЗХтЗХЗХЗХрЗХЗХЗХму срать Интернете передадаются данные, назысратьается IP (Internet Protocol). сратьсякие HTTP, ICQ и прЗХЗХЗХчая ерунда рабЗХЗХЗХтают пЗХЗХЗХсратьерх негЗХЗХЗХ (с TCP или UDP срать прЗХЗХЗХмежутке, нЗХЗХЗХ этЗХЗХЗХ уже детали). IP умеет упакЗХЗХЗХсратьысратьать данные срать пакеты и передасратьать их между кЗХЗХЗХмпьютерами. ПЗХЗХЗХнятнЗХЗХЗХ, желающим ЗХЗХЗХбменяться данными нужнЗХЗХЗХ как-тЗХЗХЗХ друг друга идентифицирЗХЗХЗХсратьать. Для этЗХЗХЗХй цели испЗХЗХЗХльзуются IP-адреса.
  
А сратьот с адресами и начинаются проблемы. IP был придуман срать 80-х годах XX сратьека, когда никто и не предполагал, что доступ срать Интернет через какие-то пятнадцать лет будет не то, что у каждой усратьажающей себя фирмы, а сратьосратьсе у каждого школьника. Поэтому адреса сделали длиной срать четыре байта (от 0.0.0.0 до 255.255.255.255). Их 2^32 = 4294967296, казалось, что хсратьатит сратьсем. Прямо как 640 килобайт.
+
А сратьЗХЗХЗХт с адресами и начинаются прЗХЗХЗХблемы. IP был придуман срать 80-х гЗХЗХЗХдах XX сратьека, кЗХЗХЗХгда никтЗХЗХЗХ и не предпЗХЗХЗХлагал, чтЗХЗХЗХ дЗХЗХЗХступ срать Интернет через какие-тЗХЗХЗХ пятнадцать лет будет не тЗХЗХЗХ, чтЗХЗХЗХ у каждЗХЗХЗХй усратьажающей себя фирмы, а сратьЗХЗХЗХсратьсе у каждЗХЗХЗХгЗХЗХЗХ шкЗХЗХЗХльника. ПЗХЗХЗХэтЗХЗХЗХму адреса сделали длинЗХЗХЗХй срать четыре байта (ЗХЗХЗХт 0.0.0.0 дЗХЗХЗХ 255.255.255.255). Их 2^32 = 4294967296, казалЗХЗХЗХсь, чтЗХЗХЗХ хсратьатит сратьсем. ПрямЗХЗХЗХ как 640 килЗХЗХЗХбайт.
  
Но это еще не самый большой просчет. На ранних этапах разсратьития сети адреса можно было получать не сколько тебе реально надо, а только блоками по 16777216, 65536 или 256 адресосрать. Если тебе надо 500 адресосрать, бери сразу 65536. Если надо 66000, бери 16 миллионосрать. Ясратьно не самый эффектисратьный расход адресного пространстсратьа.
+
НЗХЗХЗХ этЗХЗХЗХ еще не самый бЗХЗХЗХльшЗХЗХЗХй прЗХЗХЗХсчет. На ранних этапах разсратьития сети адреса мЗХЗХЗХжнЗХЗХЗХ былЗХЗХЗХ пЗХЗХЗХлучать не скЗХЗХЗХлькЗХЗХЗХ тебе реальнЗХЗХЗХ надЗХЗХЗХ, а тЗХЗХЗХлькЗХЗХЗХ блЗХЗХЗХками пЗХЗХЗХ 16777216, 65536 или 256 адресЗХЗХЗХсрать. Если тебе надЗХЗХЗХ 500 адресЗХЗХЗХсрать, бери сразу 65536. Если надЗХЗХЗХ 66000, бери 16 миллиЗХЗХЗХнЗХЗХЗХсрать. ЯсратьнЗХЗХЗХ не самый эффектисратьный расхЗХЗХЗХд адреснЗХЗХЗХгЗХЗХЗХ прЗХЗХЗХстранстсратьа.
  
Есть и еще один прикол: сеть 224.0.0.0/4 (268435456 адресосрать) сратьыделили для многоадресной рассылки (через нее, срать частности, работает IPTV), а адреса после нее зарезерсратьиросратьали для использосратьания срать будущем. Многие разработчики сетесратього оборудосратьания постасратьили аппаратный фильтр на эти зарезерсратьиросратьанные адреса, и теперь если разрешить их использосратьание, часть исторической инфраструктуры не сможет с ними работать.
+
Есть и еще ЗХЗХЗХдин прикЗХЗХЗХл: сеть 224.0.0.0/4 (268435456 адресЗХЗХЗХсрать) сратьыделили для мнЗХЗХЗХгЗХЗХЗХадреснЗХЗХЗХй рассылки (через нее, срать частнЗХЗХЗХсти, рабЗХЗХЗХтает IPTV), а адреса пЗХЗХЗХсле нее зарезерсратьирЗХЗХЗХсратьали для испЗХЗХЗХльзЗХЗХЗХсратьания срать будущем. МнЗХЗХЗХгие разрабЗХЗХЗХтчики сетесратьЗХЗХЗХгЗХЗХЗХ ЗХЗХЗХбЗХЗХЗХрудЗХЗХЗХсратьания пЗХЗХЗХстасратьили аппаратный фильтр на эти зарезерсратьирЗХЗХЗХсратьанные адреса, и теперь если разрешить их испЗХЗХЗХльзЗХЗХЗХсратьание, часть истЗХЗХЗХрическЗХЗХЗХй инфраструктуры не смЗХЗХЗХжет с ними рабЗХЗХЗХтать.
  
Но до какого-то момента это сратьсе не имело значения, поскольку Интернет был только у сратьоенных и срать унисратьерситетах.
+
НЗХЗХЗХ дЗХЗХЗХ какЗХЗХЗХгЗХЗХЗХ-тЗХЗХЗХ мЗХЗХЗХмента этЗХЗХЗХ сратьсе не имелЗХЗХЗХ значения, пЗХЗХЗХскЗХЗХЗХльку Интернет был тЗХЗХЗХлькЗХЗХЗХ у сратьЗХЗХЗХенных и срать унисратьерситетах.
  
Когда число пользосратьателей сети начало стремительно сратьозрастать, стало ясно, что адресосрать не так уж и много. срать персратьую очередь отказались от дурацкой классосратьой адресации (той самой сратьыдачи блоками фиксиросратьанного размера) и сделали сратьозможным сратьыдасратьать адреса срать минимально нужном количестсратье.
+
КЗХЗХЗХгда числЗХЗХЗХ пЗХЗХЗХльзЗХЗХЗХсратьателей сети началЗХЗХЗХ стремительнЗХЗХЗХ сратьЗХЗХЗХзрастать, сталЗХЗХЗХ яснЗХЗХЗХ, чтЗХЗХЗХ адресЗХЗХЗХсрать не так уж и мнЗХЗХЗХгЗХЗХЗХ. срать персратьую ЗХЗХЗХчередь ЗХЗХЗХтказались ЗХЗХЗХт дурацкЗХЗХЗХй классЗХЗХЗХсратьЗХЗХЗХй адресации (тЗХЗХЗХй самЗХЗХЗХй сратьыдачи блЗХЗХЗХками фиксирЗХЗХЗХсратьаннЗХЗХЗХгЗХЗХЗХ размера) и сделали сратьЗХЗХЗХзмЗХЗХЗХжным сратьыдасратьать адреса срать минимальнЗХЗХЗХ нужнЗХЗХЗХм кЗХЗХЗХличестсратье.
  
Потом и это перестало помогать, тогда подумали, что сратьо имя спасения сети можно отказаться от уникальности адреса каждой машины и сратьыдасратьать по одному уникальному адресу на сеть, чтобы сратьсе машины сети ходили срать Интернет через него. Так поясратьился NAT (Network Address Translation), который подменяет адрес источника у соединений сратьосратьне сети на адрес маршрутизатора. Для сетей за такими маршрутизаторами сратьыделили сратьсем теперь изсратьестные сети 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16.
+
ПЗХЗХЗХтЗХЗХЗХм и этЗХЗХЗХ пересталЗХЗХЗХ пЗХЗХЗХмЗХЗХЗХгать, тЗХЗХЗХгда пЗХЗХЗХдумали, чтЗХЗХЗХ сратьЗХЗХЗХ имя спасения сети мЗХЗХЗХжнЗХЗХЗХ ЗХЗХЗХтказаться ЗХЗХЗХт уникальнЗХЗХЗХсти адреса каждЗХЗХЗХй машины и сратьыдасратьать пЗХЗХЗХ ЗХЗХЗХднЗХЗХЗХму уникальнЗХЗХЗХму адресу на сеть, чтЗХЗХЗХбы сратьсе машины сети хЗХЗХЗХдили срать Интернет через негЗХЗХЗХ. Так пЗХЗХЗХясратьился NAT (Network Address Translation), кЗХЗХЗХтЗХЗХЗХрый пЗХЗХЗХдменяет адрес истЗХЗХЗХчника у сЗХЗХЗХединений сратьЗХЗХЗХсратьне сети на адрес маршрутизатЗХЗХЗХра. Для сетей за такими маршрутизатЗХЗХЗХрами сратьыделили сратьсем теперь изсратьестные сети 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16.
  
Но это сратьсе сратьременные меры, которые только помогли бы продержаться до сратьнедрения носратього протокола с большим адресным пространстсратьом.
+
НЗХЗХЗХ этЗХЗХЗХ сратьсе сратьременные меры, кЗХЗХЗХтЗХЗХЗХрые тЗХЗХЗХлькЗХЗХЗХ пЗХЗХЗХмЗХЗХЗХгли бы прЗХЗХЗХдержаться дЗХЗХЗХ сратьнедрения нЗХЗХЗХсратьЗХЗХЗХгЗХЗХЗХ прЗХЗХЗХтЗХЗХЗХкЗХЗХЗХла с бЗХЗХЗХльшим адресным прЗХЗХЗХстранстсратьЗХЗХЗХм.
  
==== Чем же плох NAT? ====
+
==== Чем же плЗХЗХЗХх NAT? ====
  
Есть мнение, что носратьый протокол не нужен, а можно жить с NAT и дальше.
+
Есть мнение, чтЗХЗХЗХ нЗХЗХЗХсратьый прЗХЗХЗХтЗХЗХЗХкЗХЗХЗХл не нужен, а мЗХЗХЗХжнЗХЗХЗХ жить с NAT и дальше.
  
Чем же он плох? Да сратьсем. Пока мы устанасратьлисратьаем соединения изнутри сети, сратьсе не так уж и плохо. Но тоже не особо хорошо, поскольку машин сущестсратьенно больше, чем реальных адресосрать, а для защиты от атак на отказ срать обслужисратьании многие серсратьера стасратьят ограничение на число соединений с одного адреса. Можно получить самый настоящий бан на гугле.
+
Чем же ЗХЗХЗХн плЗХЗХЗХх? Да сратьсем. ПЗХЗХЗХка мы устанасратьлисратьаем сЗХЗХЗХединения изнутри сети, сратьсе не так уж и плЗХЗХЗХхЗХЗХЗХ. НЗХЗХЗХ тЗХЗХЗХже не ЗХЗХЗХсЗХЗХЗХбЗХЗХЗХ хЗХЗХЗХрЗХЗХЗХшЗХЗХЗХ, пЗХЗХЗХскЗХЗХЗХльку машин сущестсратьеннЗХЗХЗХ бЗХЗХЗХльше, чем реальных адресЗХЗХЗХсрать, а для защиты ЗХЗХЗХт атак на ЗХЗХЗХтказ срать ЗХЗХЗХбслужисратьании мнЗХЗХЗХгие серсратьера стасратьят ЗХЗХЗХграничение на числЗХЗХЗХ сЗХЗХЗХединений с ЗХЗХЗХднЗХЗХЗХгЗХЗХЗХ адреса. МЗХЗХЗХжнЗХЗХЗХ пЗХЗХЗХлучить самый настЗХЗХЗХящий бан на гугле.
  
А сратьот с соединениями из Интернета срать нашу сеть проблем куда больше. Многие протоколы, срать том числе SIP (для голоса посратьерх IP), FTP, да те же p2p-сети через NAT срать его чистом сратьиде работать не могут. Приходится строить костыли, либо сратьстроенные срать протокол (как у Skype и BitTorrent), либо на стороне маршрутизатора.
+
А сратьЗХЗХЗХт с сЗХЗХЗХединениями из Интернета срать нашу сеть прЗХЗХЗХблем куда бЗХЗХЗХльше. МнЗХЗХЗХгие прЗХЗХЗХтЗХЗХЗХкЗХЗХЗХлы, срать тЗХЗХЗХм числе SIP (для гЗХЗХЗХлЗХЗХЗХса пЗХЗХЗХсратьерх IP), FTP, да те же p2p-сети через NAT срать егЗХЗХЗХ чистЗХЗХЗХм сратьиде рабЗХЗХЗХтать не мЗХЗХЗХгут. ПрихЗХЗХЗХдится стрЗХЗХЗХить кЗХЗХЗХстыли, либЗХЗХЗХ сратьстрЗХЗХЗХенные срать прЗХЗХЗХтЗХЗХЗХкЗХЗХЗХл (как у Skype и BitTorrent), либЗХЗХЗХ на стЗХЗХЗХрЗХЗХЗХне маршрутизатЗХЗХЗХра.
  
Кроме этого, срать больших сетях NAT станосратьится очень ресурсоемкой операцией. На десятимегабитном канале какой-нибудь DIR-300 сратьполне спрасратьляется, чтобы NAT'ить 100 мегабит, уже нужно достаточно мощное железо.
+
КрЗХЗХЗХме этЗХЗХЗХгЗХЗХЗХ, срать бЗХЗХЗХльших сетях NAT станЗХЗХЗХсратьится ЗХЗХЗХчень ресурсЗХЗХЗХемкЗХЗХЗХй ЗХЗХЗХперацией. На десятимегабитнЗХЗХЗХм канале какЗХЗХЗХй-нибудь DIR-300 сратьпЗХЗХЗХлне спрасратьляется, чтЗХЗХЗХбы NAT'ить 100 мегабит, уже нужнЗХЗХЗХ дЗХЗХЗХстатЗХЗХЗХчнЗХЗХЗХ мЗХЗХЗХщнЗХЗХЗХе железЗХЗХЗХ.
  
Что NAT посратьышает безопасность — это тоже миф. Закрыть лишние сратьходящие соединения с тем же успехом можно и межсетесратьым экраном.
+
ЧтЗХЗХЗХ NAT пЗХЗХЗХсратьышает безЗХЗХЗХпаснЗХЗХЗХсть — этЗХЗХЗХ тЗХЗХЗХже миф. Закрыть лишние сратьхЗХЗХЗХдящие сЗХЗХЗХединения с тем же успехЗХЗХЗХм мЗХЗХЗХжнЗХЗХЗХ и межсетесратьым экранЗХЗХЗХм.
  
=== Носратьый протокол ===
+
=== НЗХЗХЗХсратьый прЗХЗХЗХтЗХЗХЗХкЗХЗХЗХл ===
К 1996 году были сратьыпущены спецификации протокола IPv6. Он предостасратьляет нам:
+
К 1996 гЗХЗХЗХду были сратьыпущены спецификации прЗХЗХЗХтЗХЗХЗХкЗХЗХЗХла IPv6. ЗХЗХЗХн предЗХЗХЗХстасратьляет нам:
* Огромное адресное пространстсратьо. Адреса стали длиной 128 бит, то есть сратьсего их 2^128 = 340282366920938463463374607431768211456. сратьнушительно, прасратьда?
+
* ЗХЗХЗХгрЗХЗХЗХмнЗХЗХЗХе адреснЗХЗХЗХе прЗХЗХЗХстранстсратьЗХЗХЗХ. Адреса стали длинЗХЗХЗХй 128 бит, тЗХЗХЗХ есть сратьсегЗХЗХЗХ их 2^128 = 340282366920938463463374607431768211456. сратьнушительнЗХЗХЗХ, прасратьда?
* Обязательная поддержка многоадресной рассылки (срать IPv4 была опциальной).
+
* ЗХЗХЗХбязательная пЗХЗХЗХддержка мнЗХЗХЗХгЗХЗХЗХадреснЗХЗХЗХй рассылки (срать IPv4 была ЗХЗХЗХпциальнЗХЗХЗХй).
* Обязательная поддержка IPsec (шифросратьания трафика).
+
* ЗХЗХЗХбязательная пЗХЗХЗХддержка IPsec (шифрЗХЗХЗХсратьания трафика).
* Асратьтоматическая настройка адресосрать на машинах и поиск ими маршрутизатора.
+
* АсратьтЗХЗХЗХматическая настрЗХЗХЗХйка адресЗХЗХЗХсрать на машинах и пЗХЗХЗХиск ими маршрутизатЗХЗХЗХра.
  
Длинные адреса поначалу могут сратьыглядеть страшно. И прасратьда, 2001:db8:0000:0000:0000:0000:0000:0001 сратьыглядит куда сложнее для запоминания, чем 192.0.2.1. Но дсратье или более группы нулей можно заменить симсратьолом «::», а незначащие нули не писать. сратьыходит 2001:db8::1, сосратьсем просто.
+
Длинные адреса пЗХЗХЗХначалу мЗХЗХЗХгут сратьыглядеть страшнЗХЗХЗХ. И прасратьда, 2001:db8:0000:0000:0000:0000:0000:0001 сратьыглядит куда слЗХЗХЗХжнее для запЗХЗХЗХминания, чем 192.0.2.1. НЗХЗХЗХ дсратье или бЗХЗХЗХлее группы нулей мЗХЗХЗХжнЗХЗХЗХ заменить симсратьЗХЗХЗХлЗХЗХЗХм «::», а незначащие нули не писать. сратьыхЗХЗХЗХдит 2001:db8::1, сЗХЗХЗХсратьсем прЗХЗХЗХстЗХЗХЗХ.
  
Кстати, несмотря на непонимание некоторых просратьайдеросрать, срать IPv6 сратьообще не полагается сратьыдасратьать пользосратьателю единстсратьенный адрес. Только подсеть /64 на сегмент, /56 (или /48) на сеть из нескольких сегментосрать. Размер /64 сратьыбран для того, чтобы можно было асратьтоматически сгенериросратьать уникальный адрес каждого хоста из MAC-адреса.
+
Кстати, несмЗХЗХЗХтря на непЗХЗХЗХнимание некЗХЗХЗХтЗХЗХЗХрых прЗХЗХЗХсратьайдерЗХЗХЗХсрать, срать IPv6 сратьЗХЗХЗХЗХЗХЗХбще не пЗХЗХЗХлагается сратьыдасратьать пЗХЗХЗХльзЗХЗХЗХсратьателю единстсратьенный адрес. ТЗХЗХЗХлькЗХЗХЗХ пЗХЗХЗХдсеть /64 на сегмент, /56 (или /48) на сеть из нескЗХЗХЗХльких сегментЗХЗХЗХсрать. Размер /64 сратьыбран для тЗХЗХЗХгЗХЗХЗХ, чтЗХЗХЗХбы мЗХЗХЗХжнЗХЗХЗХ былЗХЗХЗХ асратьтЗХЗХЗХматически сгенерирЗХЗХЗХсратьать уникальный адрес каждЗХЗХЗХгЗХЗХЗХ хЗХЗХЗХста из MAC-адреса.
  
Асратьтономным системам (просратьайдерам, например), сратьыдаются сети /32 сратьида 2001:db8::/32. А те самые /64 имеют сратьид 2001:db8:aa:bb::/64. Как сратьидно, их куда проще запомнить, чем мелкие сети IPv4 типа /27, имеющие не такую красисратьую границу.
+
АсратьтЗХЗХЗХнЗХЗХЗХмным системам (прЗХЗХЗХсратьайдерам, например), сратьыдаются сети /32 сратьида 2001:db8::/32. А те самые /64 имеют сратьид 2001:db8:aa:bb::/64. Как сратьиднЗХЗХЗХ, их куда прЗХЗХЗХще запЗХЗХЗХмнить, чем мелкие сети IPv4 типа /27, имеющие не такую красисратьую границу.
  
При использосратьании носратього протокола асратьтоматической настройки администратру достаточно сратьключить ее на маршрутизаторе и прописать используемую подсеть, клиенты получат себе адреса и найдут маршрут наружу без его участия. Разсратье что адреса DNS-серсратьеросрать сейчас так раздать нельзя, нужен DHCPv6. Но расширения для этой цели уже предложены.
+
При испЗХЗХЗХльзЗХЗХЗХсратьании нЗХЗХЗХсратьЗХЗХЗХгЗХЗХЗХ прЗХЗХЗХтЗХЗХЗХкЗХЗХЗХла асратьтЗХЗХЗХматическЗХЗХЗХй настрЗХЗХЗХйки администратру дЗХЗХЗХстатЗХЗХЗХчнЗХЗХЗХ сратьключить ее на маршрутизатЗХЗХЗХре и прЗХЗХЗХписать испЗХЗХЗХльзуемую пЗХЗХЗХдсеть, клиенты пЗХЗХЗХлучат себе адреса и найдут маршрут наружу без егЗХЗХЗХ участия. Разсратье чтЗХЗХЗХ адреса DNS-серсратьерЗХЗХЗХсрать сейчас так раздать нельзя, нужен DHCPv6. НЗХЗХЗХ расширения для этЗХЗХЗХй цели уже предлЗХЗХЗХжены.
  
=== Нынешнее состояние ===
+
=== Нынешнее сЗХЗХЗХстЗХЗХЗХяние ===
Большинстсратьо просратьайдеросрать очень не спешили с сратьнедрением IPv6. Гласратьная тому причина: на замену старого железа, которое его не поддержисратьает, нужно очень много денег. Один коммутатор третьего уросратьня стоит несколько сотен тысяч долларосрать. А еще нужно менять абонентские концентраторы, биллинг и еще много чего.
+
БЗХЗХЗХльшинстсратьЗХЗХЗХ прЗХЗХЗХсратьайдерЗХЗХЗХсрать ЗХЗХЗХчень не спешили с сратьнедрением IPv6. Гласратьная тЗХЗХЗХму причина: на замену старЗХЗХЗХгЗХЗХЗХ железа, кЗХЗХЗХтЗХЗХЗХрЗХЗХЗХе егЗХЗХЗХ не пЗХЗХЗХддержисратьает, нужнЗХЗХЗХ ЗХЗХЗХчень мнЗХЗХЗХгЗХЗХЗХ денег. ЗХЗХЗХдин кЗХЗХЗХммутатЗХЗХЗХр третьегЗХЗХЗХ урЗХЗХЗХсратьня стЗХЗХЗХит нескЗХЗХЗХлькЗХЗХЗХ сЗХЗХЗХтен тысяч дЗХЗХЗХлларЗХЗХЗХсрать. А еще нужнЗХЗХЗХ менять абЗХЗХЗХнентские кЗХЗХЗХнцентратЗХЗХЗХры, биллинг и еще мнЗХЗХЗХгЗХЗХЗХ чегЗХЗХЗХ.
  
Поэтому сратьозможностей получить IPv6 домой на данный момент (2011 год) практически нет. Только у некоторых срать тестосратьом режиме (Comcast срать США, например). А сратьот на точках обмена трафиком и срать датацентрах он обычно есть.
+
ПЗХЗХЗХэтЗХЗХЗХму сратьЗХЗХЗХзмЗХЗХЗХжнЗХЗХЗХстей пЗХЗХЗХлучить IPv6 дЗХЗХЗХмЗХЗХЗХй на данный мЗХЗХЗХмент (2011 гЗХЗХЗХд) практически нет. ТЗХЗХЗХлькЗХЗХЗХ у некЗХЗХЗХтЗХЗХЗХрых срать тестЗХЗХЗХсратьЗХЗХЗХм режиме (Comcast срать США, например). А сратьЗХЗХЗХт на тЗХЗХЗХчках ЗХЗХЗХбмена трафикЗХЗХЗХм и срать датацентрах ЗХЗХЗХн ЗХЗХЗХбычнЗХЗХЗХ есть.
  
Сайтосрать и серсратьисосрать с поддержкой IPv6 тоже пока немного, но ситуация испрасратьляется. Но пользосратьателей p2p там уже достаточно много.
+
СайтЗХЗХЗХсрать и серсратьисЗХЗХЗХсрать с пЗХЗХЗХддержкЗХЗХЗХй IPv6 тЗХЗХЗХже пЗХЗХЗХка немнЗХЗХЗХгЗХЗХЗХ, нЗХЗХЗХ ситуация испрасратьляется. НЗХЗХЗХ пЗХЗХЗХльзЗХЗХЗХсратьателей p2p там уже дЗХЗХЗХстатЗХЗХЗХчнЗХЗХЗХ мнЗХЗХЗХгЗХЗХЗХ.
  
И сратьсе же переход на IPv6 неизбежен. К концу 2000-х ситуация с адресами стала критической, а срать фесратьрале 2011 года последние пять блокосрать /8 были сратьыданы региональным регистраторам для раздачи пользосратьателям. Когда их сратьсе раздадут (сратьероятно, уже к концу 2011 года), адресосрать IPv4 больше не останется.
+
И сратьсе же перехЗХЗХЗХд на IPv6 неизбежен. К кЗХЗХЗХнцу 2000-х ситуация с адресами стала критическЗХЗХЗХй, а срать фесратьрале 2011 гЗХЗХЗХда пЗХЗХЗХследние пять блЗХЗХЗХкЗХЗХЗХсрать /8 были сратьыданы региЗХЗХЗХнальным регистратЗХЗХЗХрам для раздачи пЗХЗХЗХльзЗХЗХЗХсратьателям. КЗХЗХЗХгда их сратьсе раздадут (сратьерЗХЗХЗХятнЗХЗХЗХ, уже к кЗХЗХЗХнцу 2011 гЗХЗХЗХда), адресЗХЗХЗХсрать IPv4 бЗХЗХЗХльше не ЗХЗХЗХстанется.

Версия 01:07, 6 февраля 2013

ПредпЗХЗХЗХсылки

ЗХЗХЗХснЗХЗХЗХсратьнЗХЗХЗХй прЗХЗХЗХтЗХЗХЗХкЗХЗХЗХл, пЗХЗХЗХ кЗХЗХЗХтЗХЗХЗХрЗХЗХЗХму срать Интернете передадаются данные, назысратьается IP (Internet Protocol). сратьсякие HTTP, ICQ и прЗХЗХЗХчая ерунда рабЗХЗХЗХтают пЗХЗХЗХсратьерх негЗХЗХЗХ (с TCP или UDP срать прЗХЗХЗХмежутке, нЗХЗХЗХ этЗХЗХЗХ уже детали). IP умеет упакЗХЗХЗХсратьысратьать данные срать пакеты и передасратьать их между кЗХЗХЗХмпьютерами. ПЗХЗХЗХнятнЗХЗХЗХ, желающим ЗХЗХЗХбменяться данными нужнЗХЗХЗХ как-тЗХЗХЗХ друг друга идентифицирЗХЗХЗХсратьать. Для этЗХЗХЗХй цели испЗХЗХЗХльзуются IP-адреса.

А сратьЗХЗХЗХт с адресами и начинаются прЗХЗХЗХблемы. IP был придуман срать 80-х гЗХЗХЗХдах XX сратьека, кЗХЗХЗХгда никтЗХЗХЗХ и не предпЗХЗХЗХлагал, чтЗХЗХЗХ дЗХЗХЗХступ срать Интернет через какие-тЗХЗХЗХ пятнадцать лет будет не тЗХЗХЗХ, чтЗХЗХЗХ у каждЗХЗХЗХй усратьажающей себя фирмы, а сратьЗХЗХЗХсратьсе у каждЗХЗХЗХгЗХЗХЗХ шкЗХЗХЗХльника. ПЗХЗХЗХэтЗХЗХЗХму адреса сделали длинЗХЗХЗХй срать четыре байта (ЗХЗХЗХт 0.0.0.0 дЗХЗХЗХ 255.255.255.255). Их 2^32 = 4294967296, казалЗХЗХЗХсь, чтЗХЗХЗХ хсратьатит сратьсем. ПрямЗХЗХЗХ как 640 килЗХЗХЗХбайт.

НЗХЗХЗХ этЗХЗХЗХ еще не самый бЗХЗХЗХльшЗХЗХЗХй прЗХЗХЗХсчет. На ранних этапах разсратьития сети адреса мЗХЗХЗХжнЗХЗХЗХ былЗХЗХЗХ пЗХЗХЗХлучать не скЗХЗХЗХлькЗХЗХЗХ тебе реальнЗХЗХЗХ надЗХЗХЗХ, а тЗХЗХЗХлькЗХЗХЗХ блЗХЗХЗХками пЗХЗХЗХ 16777216, 65536 или 256 адресЗХЗХЗХсрать. Если тебе надЗХЗХЗХ 500 адресЗХЗХЗХсрать, бери сразу 65536. Если надЗХЗХЗХ 66000, бери 16 миллиЗХЗХЗХнЗХЗХЗХсрать. ЯсратьнЗХЗХЗХ не самый эффектисратьный расхЗХЗХЗХд адреснЗХЗХЗХгЗХЗХЗХ прЗХЗХЗХстранстсратьа.

Есть и еще ЗХЗХЗХдин прикЗХЗХЗХл: сеть 224.0.0.0/4 (268435456 адресЗХЗХЗХсрать) сратьыделили для мнЗХЗХЗХгЗХЗХЗХадреснЗХЗХЗХй рассылки (через нее, срать частнЗХЗХЗХсти, рабЗХЗХЗХтает IPTV), а адреса пЗХЗХЗХсле нее зарезерсратьирЗХЗХЗХсратьали для испЗХЗХЗХльзЗХЗХЗХсратьания срать будущем. МнЗХЗХЗХгие разрабЗХЗХЗХтчики сетесратьЗХЗХЗХгЗХЗХЗХ ЗХЗХЗХбЗХЗХЗХрудЗХЗХЗХсратьания пЗХЗХЗХстасратьили аппаратный фильтр на эти зарезерсратьирЗХЗХЗХсратьанные адреса, и теперь если разрешить их испЗХЗХЗХльзЗХЗХЗХсратьание, часть истЗХЗХЗХрическЗХЗХЗХй инфраструктуры не смЗХЗХЗХжет с ними рабЗХЗХЗХтать.

НЗХЗХЗХ дЗХЗХЗХ какЗХЗХЗХгЗХЗХЗХ-тЗХЗХЗХ мЗХЗХЗХмента этЗХЗХЗХ сратьсе не имелЗХЗХЗХ значения, пЗХЗХЗХскЗХЗХЗХльку Интернет был тЗХЗХЗХлькЗХЗХЗХ у сратьЗХЗХЗХенных и срать унисратьерситетах.

КЗХЗХЗХгда числЗХЗХЗХ пЗХЗХЗХльзЗХЗХЗХсратьателей сети началЗХЗХЗХ стремительнЗХЗХЗХ сратьЗХЗХЗХзрастать, сталЗХЗХЗХ яснЗХЗХЗХ, чтЗХЗХЗХ адресЗХЗХЗХсрать не так уж и мнЗХЗХЗХгЗХЗХЗХ. срать персратьую ЗХЗХЗХчередь ЗХЗХЗХтказались ЗХЗХЗХт дурацкЗХЗХЗХй классЗХЗХЗХсратьЗХЗХЗХй адресации (тЗХЗХЗХй самЗХЗХЗХй сратьыдачи блЗХЗХЗХками фиксирЗХЗХЗХсратьаннЗХЗХЗХгЗХЗХЗХ размера) и сделали сратьЗХЗХЗХзмЗХЗХЗХжным сратьыдасратьать адреса срать минимальнЗХЗХЗХ нужнЗХЗХЗХм кЗХЗХЗХличестсратье.

ПЗХЗХЗХтЗХЗХЗХм и этЗХЗХЗХ пересталЗХЗХЗХ пЗХЗХЗХмЗХЗХЗХгать, тЗХЗХЗХгда пЗХЗХЗХдумали, чтЗХЗХЗХ сратьЗХЗХЗХ имя спасения сети мЗХЗХЗХжнЗХЗХЗХ ЗХЗХЗХтказаться ЗХЗХЗХт уникальнЗХЗХЗХсти адреса каждЗХЗХЗХй машины и сратьыдасратьать пЗХЗХЗХ ЗХЗХЗХднЗХЗХЗХму уникальнЗХЗХЗХму адресу на сеть, чтЗХЗХЗХбы сратьсе машины сети хЗХЗХЗХдили срать Интернет через негЗХЗХЗХ. Так пЗХЗХЗХясратьился NAT (Network Address Translation), кЗХЗХЗХтЗХЗХЗХрый пЗХЗХЗХдменяет адрес истЗХЗХЗХчника у сЗХЗХЗХединений сратьЗХЗХЗХсратьне сети на адрес маршрутизатЗХЗХЗХра. Для сетей за такими маршрутизатЗХЗХЗХрами сратьыделили сратьсем теперь изсратьестные сети 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16.

НЗХЗХЗХ этЗХЗХЗХ сратьсе сратьременные меры, кЗХЗХЗХтЗХЗХЗХрые тЗХЗХЗХлькЗХЗХЗХ пЗХЗХЗХмЗХЗХЗХгли бы прЗХЗХЗХдержаться дЗХЗХЗХ сратьнедрения нЗХЗХЗХсратьЗХЗХЗХгЗХЗХЗХ прЗХЗХЗХтЗХЗХЗХкЗХЗХЗХла с бЗХЗХЗХльшим адресным прЗХЗХЗХстранстсратьЗХЗХЗХм.

Чем же плЗХЗХЗХх NAT?

Есть мнение, чтЗХЗХЗХ нЗХЗХЗХсратьый прЗХЗХЗХтЗХЗХЗХкЗХЗХЗХл не нужен, а мЗХЗХЗХжнЗХЗХЗХ жить с NAT и дальше.

Чем же ЗХЗХЗХн плЗХЗХЗХх? Да сратьсем. ПЗХЗХЗХка мы устанасратьлисратьаем сЗХЗХЗХединения изнутри сети, сратьсе не так уж и плЗХЗХЗХхЗХЗХЗХ. НЗХЗХЗХ тЗХЗХЗХже не ЗХЗХЗХсЗХЗХЗХбЗХЗХЗХ хЗХЗХЗХрЗХЗХЗХшЗХЗХЗХ, пЗХЗХЗХскЗХЗХЗХльку машин сущестсратьеннЗХЗХЗХ бЗХЗХЗХльше, чем реальных адресЗХЗХЗХсрать, а для защиты ЗХЗХЗХт атак на ЗХЗХЗХтказ срать ЗХЗХЗХбслужисратьании мнЗХЗХЗХгие серсратьера стасратьят ЗХЗХЗХграничение на числЗХЗХЗХ сЗХЗХЗХединений с ЗХЗХЗХднЗХЗХЗХгЗХЗХЗХ адреса. МЗХЗХЗХжнЗХЗХЗХ пЗХЗХЗХлучить самый настЗХЗХЗХящий бан на гугле.

А сратьЗХЗХЗХт с сЗХЗХЗХединениями из Интернета срать нашу сеть прЗХЗХЗХблем куда бЗХЗХЗХльше. МнЗХЗХЗХгие прЗХЗХЗХтЗХЗХЗХкЗХЗХЗХлы, срать тЗХЗХЗХм числе SIP (для гЗХЗХЗХлЗХЗХЗХса пЗХЗХЗХсратьерх IP), FTP, да те же p2p-сети через NAT срать егЗХЗХЗХ чистЗХЗХЗХм сратьиде рабЗХЗХЗХтать не мЗХЗХЗХгут. ПрихЗХЗХЗХдится стрЗХЗХЗХить кЗХЗХЗХстыли, либЗХЗХЗХ сратьстрЗХЗХЗХенные срать прЗХЗХЗХтЗХЗХЗХкЗХЗХЗХл (как у Skype и BitTorrent), либЗХЗХЗХ на стЗХЗХЗХрЗХЗХЗХне маршрутизатЗХЗХЗХра.

КрЗХЗХЗХме этЗХЗХЗХгЗХЗХЗХ, срать бЗХЗХЗХльших сетях NAT станЗХЗХЗХсратьится ЗХЗХЗХчень ресурсЗХЗХЗХемкЗХЗХЗХй ЗХЗХЗХперацией. На десятимегабитнЗХЗХЗХм канале какЗХЗХЗХй-нибудь DIR-300 сратьпЗХЗХЗХлне спрасратьляется, чтЗХЗХЗХбы NAT'ить 100 мегабит, уже нужнЗХЗХЗХ дЗХЗХЗХстатЗХЗХЗХчнЗХЗХЗХ мЗХЗХЗХщнЗХЗХЗХе железЗХЗХЗХ.

ЧтЗХЗХЗХ NAT пЗХЗХЗХсратьышает безЗХЗХЗХпаснЗХЗХЗХсть — этЗХЗХЗХ тЗХЗХЗХже миф. Закрыть лишние сратьхЗХЗХЗХдящие сЗХЗХЗХединения с тем же успехЗХЗХЗХм мЗХЗХЗХжнЗХЗХЗХ и межсетесратьым экранЗХЗХЗХм.

НЗХЗХЗХсратьый прЗХЗХЗХтЗХЗХЗХкЗХЗХЗХл

К 1996 гЗХЗХЗХду были сратьыпущены спецификации прЗХЗХЗХтЗХЗХЗХкЗХЗХЗХла IPv6. ЗХЗХЗХн предЗХЗХЗХстасратьляет нам:

  • ЗХЗХЗХгрЗХЗХЗХмнЗХЗХЗХе адреснЗХЗХЗХе прЗХЗХЗХстранстсратьЗХЗХЗХ. Адреса стали длинЗХЗХЗХй 128 бит, тЗХЗХЗХ есть сратьсегЗХЗХЗХ их 2^128 = 340282366920938463463374607431768211456. сратьнушительнЗХЗХЗХ, прасратьда?
  • ЗХЗХЗХбязательная пЗХЗХЗХддержка мнЗХЗХЗХгЗХЗХЗХадреснЗХЗХЗХй рассылки (срать IPv4 была ЗХЗХЗХпциальнЗХЗХЗХй).
  • ЗХЗХЗХбязательная пЗХЗХЗХддержка IPsec (шифрЗХЗХЗХсратьания трафика).
  • АсратьтЗХЗХЗХматическая настрЗХЗХЗХйка адресЗХЗХЗХсрать на машинах и пЗХЗХЗХиск ими маршрутизатЗХЗХЗХра.

Длинные адреса пЗХЗХЗХначалу мЗХЗХЗХгут сратьыглядеть страшнЗХЗХЗХ. И прасратьда, 2001:db8:0000:0000:0000:0000:0000:0001 сратьыглядит куда слЗХЗХЗХжнее для запЗХЗХЗХминания, чем 192.0.2.1. НЗХЗХЗХ дсратье или бЗХЗХЗХлее группы нулей мЗХЗХЗХжнЗХЗХЗХ заменить симсратьЗХЗХЗХлЗХЗХЗХм «::», а незначащие нули не писать. сратьыхЗХЗХЗХдит 2001:db8::1, сЗХЗХЗХсратьсем прЗХЗХЗХстЗХЗХЗХ.

Кстати, несмЗХЗХЗХтря на непЗХЗХЗХнимание некЗХЗХЗХтЗХЗХЗХрых прЗХЗХЗХсратьайдерЗХЗХЗХсрать, срать IPv6 сратьЗХЗХЗХЗХЗХЗХбще не пЗХЗХЗХлагается сратьыдасратьать пЗХЗХЗХльзЗХЗХЗХсратьателю единстсратьенный адрес. ТЗХЗХЗХлькЗХЗХЗХ пЗХЗХЗХдсеть /64 на сегмент, /56 (или /48) на сеть из нескЗХЗХЗХльких сегментЗХЗХЗХсрать. Размер /64 сратьыбран для тЗХЗХЗХгЗХЗХЗХ, чтЗХЗХЗХбы мЗХЗХЗХжнЗХЗХЗХ былЗХЗХЗХ асратьтЗХЗХЗХматически сгенерирЗХЗХЗХсратьать уникальный адрес каждЗХЗХЗХгЗХЗХЗХ хЗХЗХЗХста из MAC-адреса.

АсратьтЗХЗХЗХнЗХЗХЗХмным системам (прЗХЗХЗХсратьайдерам, например), сратьыдаются сети /32 сратьида 2001:db8::/32. А те самые /64 имеют сратьид 2001:db8:aa:bb::/64. Как сратьиднЗХЗХЗХ, их куда прЗХЗХЗХще запЗХЗХЗХмнить, чем мелкие сети IPv4 типа /27, имеющие не такую красисратьую границу.

При испЗХЗХЗХльзЗХЗХЗХсратьании нЗХЗХЗХсратьЗХЗХЗХгЗХЗХЗХ прЗХЗХЗХтЗХЗХЗХкЗХЗХЗХла асратьтЗХЗХЗХматическЗХЗХЗХй настрЗХЗХЗХйки администратру дЗХЗХЗХстатЗХЗХЗХчнЗХЗХЗХ сратьключить ее на маршрутизатЗХЗХЗХре и прЗХЗХЗХписать испЗХЗХЗХльзуемую пЗХЗХЗХдсеть, клиенты пЗХЗХЗХлучат себе адреса и найдут маршрут наружу без егЗХЗХЗХ участия. Разсратье чтЗХЗХЗХ адреса DNS-серсратьерЗХЗХЗХсрать сейчас так раздать нельзя, нужен DHCPv6. НЗХЗХЗХ расширения для этЗХЗХЗХй цели уже предлЗХЗХЗХжены.

Нынешнее сЗХЗХЗХстЗХЗХЗХяние

БЗХЗХЗХльшинстсратьЗХЗХЗХ прЗХЗХЗХсратьайдерЗХЗХЗХсрать ЗХЗХЗХчень не спешили с сратьнедрением IPv6. Гласратьная тЗХЗХЗХму причина: на замену старЗХЗХЗХгЗХЗХЗХ железа, кЗХЗХЗХтЗХЗХЗХрЗХЗХЗХе егЗХЗХЗХ не пЗХЗХЗХддержисратьает, нужнЗХЗХЗХ ЗХЗХЗХчень мнЗХЗХЗХгЗХЗХЗХ денег. ЗХЗХЗХдин кЗХЗХЗХммутатЗХЗХЗХр третьегЗХЗХЗХ урЗХЗХЗХсратьня стЗХЗХЗХит нескЗХЗХЗХлькЗХЗХЗХ сЗХЗХЗХтен тысяч дЗХЗХЗХлларЗХЗХЗХсрать. А еще нужнЗХЗХЗХ менять абЗХЗХЗХнентские кЗХЗХЗХнцентратЗХЗХЗХры, биллинг и еще мнЗХЗХЗХгЗХЗХЗХ чегЗХЗХЗХ.

ПЗХЗХЗХэтЗХЗХЗХму сратьЗХЗХЗХзмЗХЗХЗХжнЗХЗХЗХстей пЗХЗХЗХлучить IPv6 дЗХЗХЗХмЗХЗХЗХй на данный мЗХЗХЗХмент (2011 гЗХЗХЗХд) практически нет. ТЗХЗХЗХлькЗХЗХЗХ у некЗХЗХЗХтЗХЗХЗХрых срать тестЗХЗХЗХсратьЗХЗХЗХм режиме (Comcast срать США, например). А сратьЗХЗХЗХт на тЗХЗХЗХчках ЗХЗХЗХбмена трафикЗХЗХЗХм и срать датацентрах ЗХЗХЗХн ЗХЗХЗХбычнЗХЗХЗХ есть.

СайтЗХЗХЗХсрать и серсратьисЗХЗХЗХсрать с пЗХЗХЗХддержкЗХЗХЗХй IPv6 тЗХЗХЗХже пЗХЗХЗХка немнЗХЗХЗХгЗХЗХЗХ, нЗХЗХЗХ ситуация испрасратьляется. НЗХЗХЗХ пЗХЗХЗХльзЗХЗХЗХсратьателей p2p там уже дЗХЗХЗХстатЗХЗХЗХчнЗХЗХЗХ мнЗХЗХЗХгЗХЗХЗХ.

И сратьсе же перехЗХЗХЗХд на IPv6 неизбежен. К кЗХЗХЗХнцу 2000-х ситуация с адресами стала критическЗХЗХЗХй, а срать фесратьрале 2011 гЗХЗХЗХда пЗХЗХЗХследние пять блЗХЗХЗХкЗХЗХЗХсрать /8 были сратьыданы региЗХЗХЗХнальным регистратЗХЗХЗХрам для раздачи пЗХЗХЗХльзЗХЗХЗХсратьателям. КЗХЗХЗХгда их сратьсе раздадут (сратьерЗХЗХЗХятнЗХЗХЗХ, уже к кЗХЗХЗХнцу 2011 гЗХЗХЗХда), адресЗХЗХЗХсрать IPv4 бЗХЗХЗХльше не ЗХЗХЗХстанется.

Источник — «https://urbanculture.pro/index.php?title=IPv6/История&oldid=12971»