Война в Украине

Все мы знаем, какой пиздец сейчас происходит с Украиной и одной известной вам страной-победительницей-фашизма. Если вы хотите почитать об этом, помочь актуализировать информацию или высказать свое мнение — можете сделать это в статье Война в Украине и в обсуждении.

IPv6/История: различия между версиями

Материал из Urbanculture
Перейти к навигации Перейти к поиску
← Предыдущая правкаСледующая правка →
м дзяцлъ-дзяцлъ, replaced: в → срать (172)
м дзяцлъ-дзяцлъ, replaced: о → ЗХЗХЗХ (507)
Строка 1: Строка 1:
{{Navigation‎‎}}
{{Navigation‎‎}}


=== Предпосылки ===
=== ПредпЗХЗХЗХсылки ===
Осносратьной протокол, по которому срать Интернете передадаются данные, назысратьается IP (Internet Protocol). сратьсякие HTTP, ICQ и прочая ерунда работают посратьерх него (с TCP или UDP срать промежутке, но это уже детали). IP умеет упакосратьысратьать данные срать пакеты и передасратьать их между компьютерами. Понятно, желающим обменяться данными нужно как-то друг друга идентифициросратьать. Для этой цели используются IP-адреса.
ЗХЗХЗХснЗХЗХЗХсратьнЗХЗХЗХй прЗХЗХЗХтЗХЗХЗХкЗХЗХЗХл, пЗХЗХЗХ кЗХЗХЗХтЗХЗХЗХрЗХЗХЗХму срать Интернете передадаются данные, назысратьается IP (Internet Protocol). сратьсякие HTTP, ICQ и прЗХЗХЗХчая ерунда рабЗХЗХЗХтают пЗХЗХЗХсратьерх негЗХЗХЗХ (с TCP или UDP срать прЗХЗХЗХмежутке, нЗХЗХЗХ этЗХЗХЗХ уже детали). IP умеет упакЗХЗХЗХсратьысратьать данные срать пакеты и передасратьать их между кЗХЗХЗХмпьютерами. ПЗХЗХЗХнятнЗХЗХЗХ, желающим ЗХЗХЗХбменяться данными нужнЗХЗХЗХ как-тЗХЗХЗХ друг друга идентифицирЗХЗХЗХсратьать. Для этЗХЗХЗХй цели испЗХЗХЗХльзуются IP-адреса.


А сратьот с адресами и начинаются проблемы. IP был придуман срать 80-х годах XX сратьека, когда никто и не предполагал, что доступ срать Интернет через какие-то пятнадцать лет будет не то, что у каждой усратьажающей себя фирмы, а сратьосратьсе у каждого школьника. Поэтому адреса сделали длиной срать четыре байта (от 0.0.0.0 до 255.255.255.255). Их 2^32 = 4294967296, казалось, что хсратьатит сратьсем. Прямо как 640 килобайт.
А сратьЗХЗХЗХт с адресами и начинаются прЗХЗХЗХблемы. IP был придуман срать 80-х гЗХЗХЗХдах XX сратьека, кЗХЗХЗХгда никтЗХЗХЗХ и не предпЗХЗХЗХлагал, чтЗХЗХЗХ дЗХЗХЗХступ срать Интернет через какие-тЗХЗХЗХ пятнадцать лет будет не тЗХЗХЗХ, чтЗХЗХЗХ у каждЗХЗХЗХй усратьажающей себя фирмы, а сратьЗХЗХЗХсратьсе у каждЗХЗХЗХгЗХЗХЗХ шкЗХЗХЗХльника. ПЗХЗХЗХэтЗХЗХЗХму адреса сделали длинЗХЗХЗХй срать четыре байта (ЗХЗХЗХт 0.0.0.0 дЗХЗХЗХ 255.255.255.255). Их 2^32 = 4294967296, казалЗХЗХЗХсь, чтЗХЗХЗХ хсратьатит сратьсем. ПрямЗХЗХЗХ как 640 килЗХЗХЗХбайт.


Но это еще не самый большой просчет. На ранних этапах разсратьития сети адреса можно было получать не сколько тебе реально надо, а только блоками по 16777216, 65536 или 256 адресосрать. Если тебе надо 500 адресосрать, бери сразу 65536. Если надо 66000, бери 16 миллионосрать. Ясратьно не самый эффектисратьный расход адресного пространстсратьа.
НЗХЗХЗХ этЗХЗХЗХ еще не самый бЗХЗХЗХльшЗХЗХЗХй прЗХЗХЗХсчет. На ранних этапах разсратьития сети адреса мЗХЗХЗХжнЗХЗХЗХ былЗХЗХЗХ пЗХЗХЗХлучать не скЗХЗХЗХлькЗХЗХЗХ тебе реальнЗХЗХЗХ надЗХЗХЗХ, а тЗХЗХЗХлькЗХЗХЗХ блЗХЗХЗХками пЗХЗХЗХ 16777216, 65536 или 256 адресЗХЗХЗХсрать. Если тебе надЗХЗХЗХ 500 адресЗХЗХЗХсрать, бери сразу 65536. Если надЗХЗХЗХ 66000, бери 16 миллиЗХЗХЗХнЗХЗХЗХсрать. ЯсратьнЗХЗХЗХ не самый эффектисратьный расхЗХЗХЗХд адреснЗХЗХЗХгЗХЗХЗХ прЗХЗХЗХстранстсратьа.


Есть и еще один прикол: сеть 224.0.0.0/4 (268435456 адресосрать) сратьыделили для многоадресной рассылки (через нее, срать частности, работает IPTV), а адреса после нее зарезерсратьиросратьали для использосратьания срать будущем. Многие разработчики сетесратього оборудосратьания постасратьили аппаратный фильтр на эти зарезерсратьиросратьанные адреса, и теперь если разрешить их использосратьание, часть исторической инфраструктуры не сможет с ними работать.
Есть и еще ЗХЗХЗХдин прикЗХЗХЗХл: сеть 224.0.0.0/4 (268435456 адресЗХЗХЗХсрать) сратьыделили для мнЗХЗХЗХгЗХЗХЗХадреснЗХЗХЗХй рассылки (через нее, срать частнЗХЗХЗХсти, рабЗХЗХЗХтает IPTV), а адреса пЗХЗХЗХсле нее зарезерсратьирЗХЗХЗХсратьали для испЗХЗХЗХльзЗХЗХЗХсратьания срать будущем. МнЗХЗХЗХгие разрабЗХЗХЗХтчики сетесратьЗХЗХЗХгЗХЗХЗХ ЗХЗХЗХбЗХЗХЗХрудЗХЗХЗХсратьания пЗХЗХЗХстасратьили аппаратный фильтр на эти зарезерсратьирЗХЗХЗХсратьанные адреса, и теперь если разрешить их испЗХЗХЗХльзЗХЗХЗХсратьание, часть истЗХЗХЗХрическЗХЗХЗХй инфраструктуры не смЗХЗХЗХжет с ними рабЗХЗХЗХтать.


Но до какого-то момента это сратьсе не имело значения, поскольку Интернет был только у сратьоенных и срать унисратьерситетах.
НЗХЗХЗХ дЗХЗХЗХ какЗХЗХЗХгЗХЗХЗХ-тЗХЗХЗХ мЗХЗХЗХмента этЗХЗХЗХ сратьсе не имелЗХЗХЗХ значения, пЗХЗХЗХскЗХЗХЗХльку Интернет был тЗХЗХЗХлькЗХЗХЗХ у сратьЗХЗХЗХенных и срать унисратьерситетах.


Когда число пользосратьателей сети начало стремительно сратьозрастать, стало ясно, что адресосрать не так уж и много. срать персратьую очередь отказались от дурацкой классосратьой адресации (той самой сратьыдачи блоками фиксиросратьанного размера) и сделали сратьозможным сратьыдасратьать адреса срать минимально нужном количестсратье.
КЗХЗХЗХгда числЗХЗХЗХ пЗХЗХЗХльзЗХЗХЗХсратьателей сети началЗХЗХЗХ стремительнЗХЗХЗХ сратьЗХЗХЗХзрастать, сталЗХЗХЗХ яснЗХЗХЗХ, чтЗХЗХЗХ адресЗХЗХЗХсрать не так уж и мнЗХЗХЗХгЗХЗХЗХ. срать персратьую ЗХЗХЗХчередь ЗХЗХЗХтказались ЗХЗХЗХт дурацкЗХЗХЗХй классЗХЗХЗХсратьЗХЗХЗХй адресации (тЗХЗХЗХй самЗХЗХЗХй сратьыдачи блЗХЗХЗХками фиксирЗХЗХЗХсратьаннЗХЗХЗХгЗХЗХЗХ размера) и сделали сратьЗХЗХЗХзмЗХЗХЗХжным сратьыдасратьать адреса срать минимальнЗХЗХЗХ нужнЗХЗХЗХм кЗХЗХЗХличестсратье.


Потом и это перестало помогать, тогда подумали, что сратьо имя спасения сети можно отказаться от уникальности адреса каждой машины и сратьыдасратьать по одному уникальному адресу на сеть, чтобы сратьсе машины сети ходили срать Интернет через него. Так поясратьился NAT (Network Address Translation), который подменяет адрес источника у соединений сратьосратьне сети на адрес маршрутизатора. Для сетей за такими маршрутизаторами сратьыделили сратьсем теперь изсратьестные сети 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16.
ПЗХЗХЗХтЗХЗХЗХм и этЗХЗХЗХ пересталЗХЗХЗХ пЗХЗХЗХмЗХЗХЗХгать, тЗХЗХЗХгда пЗХЗХЗХдумали, чтЗХЗХЗХ сратьЗХЗХЗХ имя спасения сети мЗХЗХЗХжнЗХЗХЗХ ЗХЗХЗХтказаться ЗХЗХЗХт уникальнЗХЗХЗХсти адреса каждЗХЗХЗХй машины и сратьыдасратьать пЗХЗХЗХ ЗХЗХЗХднЗХЗХЗХму уникальнЗХЗХЗХму адресу на сеть, чтЗХЗХЗХбы сратьсе машины сети хЗХЗХЗХдили срать Интернет через негЗХЗХЗХ. Так пЗХЗХЗХясратьился NAT (Network Address Translation), кЗХЗХЗХтЗХЗХЗХрый пЗХЗХЗХдменяет адрес истЗХЗХЗХчника у сЗХЗХЗХединений сратьЗХЗХЗХсратьне сети на адрес маршрутизатЗХЗХЗХра. Для сетей за такими маршрутизатЗХЗХЗХрами сратьыделили сратьсем теперь изсратьестные сети 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16.


Но это сратьсе сратьременные меры, которые только помогли бы продержаться до сратьнедрения носратього протокола с большим адресным пространстсратьом.
НЗХЗХЗХ этЗХЗХЗХ сратьсе сратьременные меры, кЗХЗХЗХтЗХЗХЗХрые тЗХЗХЗХлькЗХЗХЗХ пЗХЗХЗХмЗХЗХЗХгли бы прЗХЗХЗХдержаться дЗХЗХЗХ сратьнедрения нЗХЗХЗХсратьЗХЗХЗХгЗХЗХЗХ прЗХЗХЗХтЗХЗХЗХкЗХЗХЗХла с бЗХЗХЗХльшим адресным прЗХЗХЗХстранстсратьЗХЗХЗХм.


==== Чем же плох NAT? ====
==== Чем же плЗХЗХЗХх NAT? ====


Есть мнение, что носратьый протокол не нужен, а можно жить с NAT и дальше.
Есть мнение, чтЗХЗХЗХ нЗХЗХЗХсратьый прЗХЗХЗХтЗХЗХЗХкЗХЗХЗХл не нужен, а мЗХЗХЗХжнЗХЗХЗХ жить с NAT и дальше.


Чем же он плох? Да сратьсем. Пока мы устанасратьлисратьаем соединения изнутри сети, сратьсе не так уж и плохо. Но тоже не особо хорошо, поскольку машин сущестсратьенно больше, чем реальных адресосрать, а для защиты от атак на отказ срать обслужисратьании многие серсратьера стасратьят ограничение на число соединений с одного адреса. Можно получить самый настоящий бан на гугле.
Чем же ЗХЗХЗХн плЗХЗХЗХх? Да сратьсем. ПЗХЗХЗХка мы устанасратьлисратьаем сЗХЗХЗХединения изнутри сети, сратьсе не так уж и плЗХЗХЗХхЗХЗХЗХ. НЗХЗХЗХ тЗХЗХЗХже не ЗХЗХЗХсЗХЗХЗХбЗХЗХЗХ хЗХЗХЗХрЗХЗХЗХшЗХЗХЗХ, пЗХЗХЗХскЗХЗХЗХльку машин сущестсратьеннЗХЗХЗХ бЗХЗХЗХльше, чем реальных адресЗХЗХЗХсрать, а для защиты ЗХЗХЗХт атак на ЗХЗХЗХтказ срать ЗХЗХЗХбслужисратьании мнЗХЗХЗХгие серсратьера стасратьят ЗХЗХЗХграничение на числЗХЗХЗХ сЗХЗХЗХединений с ЗХЗХЗХднЗХЗХЗХгЗХЗХЗХ адреса. МЗХЗХЗХжнЗХЗХЗХ пЗХЗХЗХлучить самый настЗХЗХЗХящий бан на гугле.


А сратьот с соединениями из Интернета срать нашу сеть проблем куда больше. Многие протоколы, срать том числе SIP (для голоса посратьерх IP), FTP, да те же p2p-сети через NAT срать его чистом сратьиде работать не могут. Приходится строить костыли, либо сратьстроенные срать протокол (как у Skype и BitTorrent), либо на стороне маршрутизатора.
А сратьЗХЗХЗХт с сЗХЗХЗХединениями из Интернета срать нашу сеть прЗХЗХЗХблем куда бЗХЗХЗХльше. МнЗХЗХЗХгие прЗХЗХЗХтЗХЗХЗХкЗХЗХЗХлы, срать тЗХЗХЗХм числе SIP (для гЗХЗХЗХлЗХЗХЗХса пЗХЗХЗХсратьерх IP), FTP, да те же p2p-сети через NAT срать егЗХЗХЗХ чистЗХЗХЗХм сратьиде рабЗХЗХЗХтать не мЗХЗХЗХгут. ПрихЗХЗХЗХдится стрЗХЗХЗХить кЗХЗХЗХстыли, либЗХЗХЗХ сратьстрЗХЗХЗХенные срать прЗХЗХЗХтЗХЗХЗХкЗХЗХЗХл (как у Skype и BitTorrent), либЗХЗХЗХ на стЗХЗХЗХрЗХЗХЗХне маршрутизатЗХЗХЗХра.


Кроме этого, срать больших сетях NAT станосратьится очень ресурсоемкой операцией. На десятимегабитном канале какой-нибудь DIR-300 сратьполне спрасратьляется, чтобы NAT'ить 100 мегабит, уже нужно достаточно мощное железо.
КрЗХЗХЗХме этЗХЗХЗХгЗХЗХЗХ, срать бЗХЗХЗХльших сетях NAT станЗХЗХЗХсратьится ЗХЗХЗХчень ресурсЗХЗХЗХемкЗХЗХЗХй ЗХЗХЗХперацией. На десятимегабитнЗХЗХЗХм канале какЗХЗХЗХй-нибудь DIR-300 сратьпЗХЗХЗХлне спрасратьляется, чтЗХЗХЗХбы NAT'ить 100 мегабит, уже нужнЗХЗХЗХ дЗХЗХЗХстатЗХЗХЗХчнЗХЗХЗХ мЗХЗХЗХщнЗХЗХЗХе железЗХЗХЗХ.


Что NAT посратьышает безопасность — это тоже миф. Закрыть лишние сратьходящие соединения с тем же успехом можно и межсетесратьым экраном.
ЧтЗХЗХЗХ NAT пЗХЗХЗХсратьышает безЗХЗХЗХпаснЗХЗХЗХсть — этЗХЗХЗХ тЗХЗХЗХже миф. Закрыть лишние сратьхЗХЗХЗХдящие сЗХЗХЗХединения с тем же успехЗХЗХЗХм мЗХЗХЗХжнЗХЗХЗХ и межсетесратьым экранЗХЗХЗХм.


=== Носратьый протокол ===
=== НЗХЗХЗХсратьый прЗХЗХЗХтЗХЗХЗХкЗХЗХЗХл ===
К 1996 году были сратьыпущены спецификации протокола IPv6. Он предостасратьляет нам:
К 1996 гЗХЗХЗХду были сратьыпущены спецификации прЗХЗХЗХтЗХЗХЗХкЗХЗХЗХла IPv6. ЗХЗХЗХн предЗХЗХЗХстасратьляет нам:
* Огромное адресное пространстсратьо. Адреса стали длиной 128 бит, то есть сратьсего их 2^128 = 340282366920938463463374607431768211456. сратьнушительно, прасратьда?
* ЗХЗХЗХгрЗХЗХЗХмнЗХЗХЗХе адреснЗХЗХЗХе прЗХЗХЗХстранстсратьЗХЗХЗХ. Адреса стали длинЗХЗХЗХй 128 бит, тЗХЗХЗХ есть сратьсегЗХЗХЗХ их 2^128 = 340282366920938463463374607431768211456. сратьнушительнЗХЗХЗХ, прасратьда?
* Обязательная поддержка многоадресной рассылки (срать IPv4 была опциальной).
* ЗХЗХЗХбязательная пЗХЗХЗХддержка мнЗХЗХЗХгЗХЗХЗХадреснЗХЗХЗХй рассылки (срать IPv4 была ЗХЗХЗХпциальнЗХЗХЗХй).
* Обязательная поддержка IPsec (шифросратьания трафика).
* ЗХЗХЗХбязательная пЗХЗХЗХддержка IPsec (шифрЗХЗХЗХсратьания трафика).
* Асратьтоматическая настройка адресосрать на машинах и поиск ими маршрутизатора.
* АсратьтЗХЗХЗХматическая настрЗХЗХЗХйка адресЗХЗХЗХсрать на машинах и пЗХЗХЗХиск ими маршрутизатЗХЗХЗХра.


Длинные адреса поначалу могут сратьыглядеть страшно. И прасратьда, 2001:db8:0000:0000:0000:0000:0000:0001 сратьыглядит куда сложнее для запоминания, чем 192.0.2.1. Но дсратье или более группы нулей можно заменить симсратьолом «::», а незначащие нули не писать. сратьыходит 2001:db8::1, сосратьсем просто.
Длинные адреса пЗХЗХЗХначалу мЗХЗХЗХгут сратьыглядеть страшнЗХЗХЗХ. И прасратьда, 2001:db8:0000:0000:0000:0000:0000:0001 сратьыглядит куда слЗХЗХЗХжнее для запЗХЗХЗХминания, чем 192.0.2.1. НЗХЗХЗХ дсратье или бЗХЗХЗХлее группы нулей мЗХЗХЗХжнЗХЗХЗХ заменить симсратьЗХЗХЗХлЗХЗХЗХм «::», а незначащие нули не писать. сратьыхЗХЗХЗХдит 2001:db8::1, сЗХЗХЗХсратьсем прЗХЗХЗХстЗХЗХЗХ.


Кстати, несмотря на непонимание некоторых просратьайдеросрать, срать IPv6 сратьообще не полагается сратьыдасратьать пользосратьателю единстсратьенный адрес. Только подсеть /64 на сегмент, /56 (или /48) на сеть из нескольких сегментосрать. Размер /64 сратьыбран для того, чтобы можно было асратьтоматически сгенериросратьать уникальный адрес каждого хоста из MAC-адреса.
Кстати, несмЗХЗХЗХтря на непЗХЗХЗХнимание некЗХЗХЗХтЗХЗХЗХрых прЗХЗХЗХсратьайдерЗХЗХЗХсрать, срать IPv6 сратьЗХЗХЗХЗХЗХЗХбще не пЗХЗХЗХлагается сратьыдасратьать пЗХЗХЗХльзЗХЗХЗХсратьателю единстсратьенный адрес. ТЗХЗХЗХлькЗХЗХЗХ пЗХЗХЗХдсеть /64 на сегмент, /56 (или /48) на сеть из нескЗХЗХЗХльких сегментЗХЗХЗХсрать. Размер /64 сратьыбран для тЗХЗХЗХгЗХЗХЗХ, чтЗХЗХЗХбы мЗХЗХЗХжнЗХЗХЗХ былЗХЗХЗХ асратьтЗХЗХЗХматически сгенерирЗХЗХЗХсратьать уникальный адрес каждЗХЗХЗХгЗХЗХЗХ хЗХЗХЗХста из MAC-адреса.


Асратьтономным системам (просратьайдерам, например), сратьыдаются сети /32 сратьида 2001:db8::/32. А те самые /64 имеют сратьид 2001:db8:aa:bb::/64. Как сратьидно, их куда проще запомнить, чем мелкие сети IPv4 типа /27, имеющие не такую красисратьую границу.
АсратьтЗХЗХЗХнЗХЗХЗХмным системам (прЗХЗХЗХсратьайдерам, например), сратьыдаются сети /32 сратьида 2001:db8::/32. А те самые /64 имеют сратьид 2001:db8:aa:bb::/64. Как сратьиднЗХЗХЗХ, их куда прЗХЗХЗХще запЗХЗХЗХмнить, чем мелкие сети IPv4 типа /27, имеющие не такую красисратьую границу.


При использосратьании носратього протокола асратьтоматической настройки администратру достаточно сратьключить ее на маршрутизаторе и прописать используемую подсеть, клиенты получат себе адреса и найдут маршрут наружу без его участия. Разсратье что адреса DNS-серсратьеросрать сейчас так раздать нельзя, нужен DHCPv6. Но расширения для этой цели уже предложены.
При испЗХЗХЗХльзЗХЗХЗХсратьании нЗХЗХЗХсратьЗХЗХЗХгЗХЗХЗХ прЗХЗХЗХтЗХЗХЗХкЗХЗХЗХла асратьтЗХЗХЗХматическЗХЗХЗХй настрЗХЗХЗХйки администратру дЗХЗХЗХстатЗХЗХЗХчнЗХЗХЗХ сратьключить ее на маршрутизатЗХЗХЗХре и прЗХЗХЗХписать испЗХЗХЗХльзуемую пЗХЗХЗХдсеть, клиенты пЗХЗХЗХлучат себе адреса и найдут маршрут наружу без егЗХЗХЗХ участия. Разсратье чтЗХЗХЗХ адреса DNS-серсратьерЗХЗХЗХсрать сейчас так раздать нельзя, нужен DHCPv6. НЗХЗХЗХ расширения для этЗХЗХЗХй цели уже предлЗХЗХЗХжены.


=== Нынешнее состояние ===
=== Нынешнее сЗХЗХЗХстЗХЗХЗХяние ===
Большинстсратьо просратьайдеросрать очень не спешили с сратьнедрением IPv6. Гласратьная тому причина: на замену старого железа, которое его не поддержисратьает, нужно очень много денег. Один коммутатор третьего уросратьня стоит несколько сотен тысяч долларосрать. А еще нужно менять абонентские концентраторы, биллинг и еще много чего.
БЗХЗХЗХльшинстсратьЗХЗХЗХ прЗХЗХЗХсратьайдерЗХЗХЗХсрать ЗХЗХЗХчень не спешили с сратьнедрением IPv6. Гласратьная тЗХЗХЗХму причина: на замену старЗХЗХЗХгЗХЗХЗХ железа, кЗХЗХЗХтЗХЗХЗХрЗХЗХЗХе егЗХЗХЗХ не пЗХЗХЗХддержисратьает, нужнЗХЗХЗХ ЗХЗХЗХчень мнЗХЗХЗХгЗХЗХЗХ денег. ЗХЗХЗХдин кЗХЗХЗХммутатЗХЗХЗХр третьегЗХЗХЗХ урЗХЗХЗХсратьня стЗХЗХЗХит нескЗХЗХЗХлькЗХЗХЗХ сЗХЗХЗХтен тысяч дЗХЗХЗХлларЗХЗХЗХсрать. А еще нужнЗХЗХЗХ менять абЗХЗХЗХнентские кЗХЗХЗХнцентратЗХЗХЗХры, биллинг и еще мнЗХЗХЗХгЗХЗХЗХ чегЗХЗХЗХ.


Поэтому сратьозможностей получить IPv6 домой на данный момент (2011 год) практически нет. Только у некоторых срать тестосратьом режиме (Comcast срать США, например). А сратьот на точках обмена трафиком и срать датацентрах он обычно есть.
ПЗХЗХЗХэтЗХЗХЗХму сратьЗХЗХЗХзмЗХЗХЗХжнЗХЗХЗХстей пЗХЗХЗХлучить IPv6 дЗХЗХЗХмЗХЗХЗХй на данный мЗХЗХЗХмент (2011 гЗХЗХЗХд) практически нет. ТЗХЗХЗХлькЗХЗХЗХ у некЗХЗХЗХтЗХЗХЗХрых срать тестЗХЗХЗХсратьЗХЗХЗХм режиме (Comcast срать США, например). А сратьЗХЗХЗХт на тЗХЗХЗХчках ЗХЗХЗХбмена трафикЗХЗХЗХм и срать датацентрах ЗХЗХЗХн ЗХЗХЗХбычнЗХЗХЗХ есть.


Сайтосрать и серсратьисосрать с поддержкой IPv6 тоже пока немного, но ситуация испрасратьляется. Но пользосратьателей p2p там уже достаточно много.
СайтЗХЗХЗХсрать и серсратьисЗХЗХЗХсрать с пЗХЗХЗХддержкЗХЗХЗХй IPv6 тЗХЗХЗХже пЗХЗХЗХка немнЗХЗХЗХгЗХЗХЗХ, нЗХЗХЗХ ситуация испрасратьляется. НЗХЗХЗХ пЗХЗХЗХльзЗХЗХЗХсратьателей p2p там уже дЗХЗХЗХстатЗХЗХЗХчнЗХЗХЗХ мнЗХЗХЗХгЗХЗХЗХ.


И сратьсе же переход на IPv6 неизбежен. К концу 2000-х ситуация с адресами стала критической, а срать фесратьрале 2011 года последние пять блокосрать /8 были сратьыданы региональным регистраторам для раздачи пользосратьателям. Когда их сратьсе раздадут (сратьероятно, уже к концу 2011 года), адресосрать IPv4 больше не останется.
И сратьсе же перехЗХЗХЗХд на IPv6 неизбежен. К кЗХЗХЗХнцу 2000-х ситуация с адресами стала критическЗХЗХЗХй, а срать фесратьрале 2011 гЗХЗХЗХда пЗХЗХЗХследние пять блЗХЗХЗХкЗХЗХЗХсрать /8 были сратьыданы региЗХЗХЗХнальным регистратЗХЗХЗХрам для раздачи пЗХЗХЗХльзЗХЗХЗХсратьателям. КЗХЗХЗХгда их сратьсе раздадут (сратьерЗХЗХЗХятнЗХЗХЗХ, уже к кЗХЗХЗХнцу 2011 гЗХЗХЗХда), адресЗХЗХЗХсрать IPv4 бЗХЗХЗХльше не ЗХЗХЗХстанется.

Версия от 01:07, 6 февраля 2013

ПредпЗХЗХЗХсылки

ЗХЗХЗХснЗХЗХЗХсратьнЗХЗХЗХй прЗХЗХЗХтЗХЗХЗХкЗХЗХЗХл, пЗХЗХЗХ кЗХЗХЗХтЗХЗХЗХрЗХЗХЗХму срать Интернете передадаются данные, назысратьается IP (Internet Protocol). сратьсякие HTTP, ICQ и прЗХЗХЗХчая ерунда рабЗХЗХЗХтают пЗХЗХЗХсратьерх негЗХЗХЗХ (с TCP или UDP срать прЗХЗХЗХмежутке, нЗХЗХЗХ этЗХЗХЗХ уже детали). IP умеет упакЗХЗХЗХсратьысратьать данные срать пакеты и передасратьать их между кЗХЗХЗХмпьютерами. ПЗХЗХЗХнятнЗХЗХЗХ, желающим ЗХЗХЗХбменяться данными нужнЗХЗХЗХ как-тЗХЗХЗХ друг друга идентифицирЗХЗХЗХсратьать. Для этЗХЗХЗХй цели испЗХЗХЗХльзуются IP-адреса.

А сратьЗХЗХЗХт с адресами и начинаются прЗХЗХЗХблемы. IP был придуман срать 80-х гЗХЗХЗХдах XX сратьека, кЗХЗХЗХгда никтЗХЗХЗХ и не предпЗХЗХЗХлагал, чтЗХЗХЗХ дЗХЗХЗХступ срать Интернет через какие-тЗХЗХЗХ пятнадцать лет будет не тЗХЗХЗХ, чтЗХЗХЗХ у каждЗХЗХЗХй усратьажающей себя фирмы, а сратьЗХЗХЗХсратьсе у каждЗХЗХЗХгЗХЗХЗХ шкЗХЗХЗХльника. ПЗХЗХЗХэтЗХЗХЗХму адреса сделали длинЗХЗХЗХй срать четыре байта (ЗХЗХЗХт 0.0.0.0 дЗХЗХЗХ 255.255.255.255). Их 2^32 = 4294967296, казалЗХЗХЗХсь, чтЗХЗХЗХ хсратьатит сратьсем. ПрямЗХЗХЗХ как 640 килЗХЗХЗХбайт.

НЗХЗХЗХ этЗХЗХЗХ еще не самый бЗХЗХЗХльшЗХЗХЗХй прЗХЗХЗХсчет. На ранних этапах разсратьития сети адреса мЗХЗХЗХжнЗХЗХЗХ былЗХЗХЗХ пЗХЗХЗХлучать не скЗХЗХЗХлькЗХЗХЗХ тебе реальнЗХЗХЗХ надЗХЗХЗХ, а тЗХЗХЗХлькЗХЗХЗХ блЗХЗХЗХками пЗХЗХЗХ 16777216, 65536 или 256 адресЗХЗХЗХсрать. Если тебе надЗХЗХЗХ 500 адресЗХЗХЗХсрать, бери сразу 65536. Если надЗХЗХЗХ 66000, бери 16 миллиЗХЗХЗХнЗХЗХЗХсрать. ЯсратьнЗХЗХЗХ не самый эффектисратьный расхЗХЗХЗХд адреснЗХЗХЗХгЗХЗХЗХ прЗХЗХЗХстранстсратьа.

Есть и еще ЗХЗХЗХдин прикЗХЗХЗХл: сеть 224.0.0.0/4 (268435456 адресЗХЗХЗХсрать) сратьыделили для мнЗХЗХЗХгЗХЗХЗХадреснЗХЗХЗХй рассылки (через нее, срать частнЗХЗХЗХсти, рабЗХЗХЗХтает IPTV), а адреса пЗХЗХЗХсле нее зарезерсратьирЗХЗХЗХсратьали для испЗХЗХЗХльзЗХЗХЗХсратьания срать будущем. МнЗХЗХЗХгие разрабЗХЗХЗХтчики сетесратьЗХЗХЗХгЗХЗХЗХ ЗХЗХЗХбЗХЗХЗХрудЗХЗХЗХсратьания пЗХЗХЗХстасратьили аппаратный фильтр на эти зарезерсратьирЗХЗХЗХсратьанные адреса, и теперь если разрешить их испЗХЗХЗХльзЗХЗХЗХсратьание, часть истЗХЗХЗХрическЗХЗХЗХй инфраструктуры не смЗХЗХЗХжет с ними рабЗХЗХЗХтать.

НЗХЗХЗХ дЗХЗХЗХ какЗХЗХЗХгЗХЗХЗХ-тЗХЗХЗХ мЗХЗХЗХмента этЗХЗХЗХ сратьсе не имелЗХЗХЗХ значения, пЗХЗХЗХскЗХЗХЗХльку Интернет был тЗХЗХЗХлькЗХЗХЗХ у сратьЗХЗХЗХенных и срать унисратьерситетах.

КЗХЗХЗХгда числЗХЗХЗХ пЗХЗХЗХльзЗХЗХЗХсратьателей сети началЗХЗХЗХ стремительнЗХЗХЗХ сратьЗХЗХЗХзрастать, сталЗХЗХЗХ яснЗХЗХЗХ, чтЗХЗХЗХ адресЗХЗХЗХсрать не так уж и мнЗХЗХЗХгЗХЗХЗХ. срать персратьую ЗХЗХЗХчередь ЗХЗХЗХтказались ЗХЗХЗХт дурацкЗХЗХЗХй классЗХЗХЗХсратьЗХЗХЗХй адресации (тЗХЗХЗХй самЗХЗХЗХй сратьыдачи блЗХЗХЗХками фиксирЗХЗХЗХсратьаннЗХЗХЗХгЗХЗХЗХ размера) и сделали сратьЗХЗХЗХзмЗХЗХЗХжным сратьыдасратьать адреса срать минимальнЗХЗХЗХ нужнЗХЗХЗХм кЗХЗХЗХличестсратье.

ПЗХЗХЗХтЗХЗХЗХм и этЗХЗХЗХ пересталЗХЗХЗХ пЗХЗХЗХмЗХЗХЗХгать, тЗХЗХЗХгда пЗХЗХЗХдумали, чтЗХЗХЗХ сратьЗХЗХЗХ имя спасения сети мЗХЗХЗХжнЗХЗХЗХ ЗХЗХЗХтказаться ЗХЗХЗХт уникальнЗХЗХЗХсти адреса каждЗХЗХЗХй машины и сратьыдасратьать пЗХЗХЗХ ЗХЗХЗХднЗХЗХЗХму уникальнЗХЗХЗХму адресу на сеть, чтЗХЗХЗХбы сратьсе машины сети хЗХЗХЗХдили срать Интернет через негЗХЗХЗХ. Так пЗХЗХЗХясратьился NAT (Network Address Translation), кЗХЗХЗХтЗХЗХЗХрый пЗХЗХЗХдменяет адрес истЗХЗХЗХчника у сЗХЗХЗХединений сратьЗХЗХЗХсратьне сети на адрес маршрутизатЗХЗХЗХра. Для сетей за такими маршрутизатЗХЗХЗХрами сратьыделили сратьсем теперь изсратьестные сети 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16.

НЗХЗХЗХ этЗХЗХЗХ сратьсе сратьременные меры, кЗХЗХЗХтЗХЗХЗХрые тЗХЗХЗХлькЗХЗХЗХ пЗХЗХЗХмЗХЗХЗХгли бы прЗХЗХЗХдержаться дЗХЗХЗХ сратьнедрения нЗХЗХЗХсратьЗХЗХЗХгЗХЗХЗХ прЗХЗХЗХтЗХЗХЗХкЗХЗХЗХла с бЗХЗХЗХльшим адресным прЗХЗХЗХстранстсратьЗХЗХЗХм.

Чем же плЗХЗХЗХх NAT?

Есть мнение, чтЗХЗХЗХ нЗХЗХЗХсратьый прЗХЗХЗХтЗХЗХЗХкЗХЗХЗХл не нужен, а мЗХЗХЗХжнЗХЗХЗХ жить с NAT и дальше.

Чем же ЗХЗХЗХн плЗХЗХЗХх? Да сратьсем. ПЗХЗХЗХка мы устанасратьлисратьаем сЗХЗХЗХединения изнутри сети, сратьсе не так уж и плЗХЗХЗХхЗХЗХЗХ. НЗХЗХЗХ тЗХЗХЗХже не ЗХЗХЗХсЗХЗХЗХбЗХЗХЗХ хЗХЗХЗХрЗХЗХЗХшЗХЗХЗХ, пЗХЗХЗХскЗХЗХЗХльку машин сущестсратьеннЗХЗХЗХ бЗХЗХЗХльше, чем реальных адресЗХЗХЗХсрать, а для защиты ЗХЗХЗХт атак на ЗХЗХЗХтказ срать ЗХЗХЗХбслужисратьании мнЗХЗХЗХгие серсратьера стасратьят ЗХЗХЗХграничение на числЗХЗХЗХ сЗХЗХЗХединений с ЗХЗХЗХднЗХЗХЗХгЗХЗХЗХ адреса. МЗХЗХЗХжнЗХЗХЗХ пЗХЗХЗХлучить самый настЗХЗХЗХящий бан на гугле.

А сратьЗХЗХЗХт с сЗХЗХЗХединениями из Интернета срать нашу сеть прЗХЗХЗХблем куда бЗХЗХЗХльше. МнЗХЗХЗХгие прЗХЗХЗХтЗХЗХЗХкЗХЗХЗХлы, срать тЗХЗХЗХм числе SIP (для гЗХЗХЗХлЗХЗХЗХса пЗХЗХЗХсратьерх IP), FTP, да те же p2p-сети через NAT срать егЗХЗХЗХ чистЗХЗХЗХм сратьиде рабЗХЗХЗХтать не мЗХЗХЗХгут. ПрихЗХЗХЗХдится стрЗХЗХЗХить кЗХЗХЗХстыли, либЗХЗХЗХ сратьстрЗХЗХЗХенные срать прЗХЗХЗХтЗХЗХЗХкЗХЗХЗХл (как у Skype и BitTorrent), либЗХЗХЗХ на стЗХЗХЗХрЗХЗХЗХне маршрутизатЗХЗХЗХра.

КрЗХЗХЗХме этЗХЗХЗХгЗХЗХЗХ, срать бЗХЗХЗХльших сетях NAT станЗХЗХЗХсратьится ЗХЗХЗХчень ресурсЗХЗХЗХемкЗХЗХЗХй ЗХЗХЗХперацией. На десятимегабитнЗХЗХЗХм канале какЗХЗХЗХй-нибудь DIR-300 сратьпЗХЗХЗХлне спрасратьляется, чтЗХЗХЗХбы NAT'ить 100 мегабит, уже нужнЗХЗХЗХ дЗХЗХЗХстатЗХЗХЗХчнЗХЗХЗХ мЗХЗХЗХщнЗХЗХЗХе железЗХЗХЗХ.

ЧтЗХЗХЗХ NAT пЗХЗХЗХсратьышает безЗХЗХЗХпаснЗХЗХЗХсть — этЗХЗХЗХ тЗХЗХЗХже миф. Закрыть лишние сратьхЗХЗХЗХдящие сЗХЗХЗХединения с тем же успехЗХЗХЗХм мЗХЗХЗХжнЗХЗХЗХ и межсетесратьым экранЗХЗХЗХм.

НЗХЗХЗХсратьый прЗХЗХЗХтЗХЗХЗХкЗХЗХЗХл

К 1996 гЗХЗХЗХду были сратьыпущены спецификации прЗХЗХЗХтЗХЗХЗХкЗХЗХЗХла IPv6. ЗХЗХЗХн предЗХЗХЗХстасратьляет нам:

  • ЗХЗХЗХгрЗХЗХЗХмнЗХЗХЗХе адреснЗХЗХЗХе прЗХЗХЗХстранстсратьЗХЗХЗХ. Адреса стали длинЗХЗХЗХй 128 бит, тЗХЗХЗХ есть сратьсегЗХЗХЗХ их 2^128 = 340282366920938463463374607431768211456. сратьнушительнЗХЗХЗХ, прасратьда?
  • ЗХЗХЗХбязательная пЗХЗХЗХддержка мнЗХЗХЗХгЗХЗХЗХадреснЗХЗХЗХй рассылки (срать IPv4 была ЗХЗХЗХпциальнЗХЗХЗХй).
  • ЗХЗХЗХбязательная пЗХЗХЗХддержка IPsec (шифрЗХЗХЗХсратьания трафика).
  • АсратьтЗХЗХЗХматическая настрЗХЗХЗХйка адресЗХЗХЗХсрать на машинах и пЗХЗХЗХиск ими маршрутизатЗХЗХЗХра.

Длинные адреса пЗХЗХЗХначалу мЗХЗХЗХгут сратьыглядеть страшнЗХЗХЗХ. И прасратьда, 2001:db8:0000:0000:0000:0000:0000:0001 сратьыглядит куда слЗХЗХЗХжнее для запЗХЗХЗХминания, чем 192.0.2.1. НЗХЗХЗХ дсратье или бЗХЗХЗХлее группы нулей мЗХЗХЗХжнЗХЗХЗХ заменить симсратьЗХЗХЗХлЗХЗХЗХм «::», а незначащие нули не писать. сратьыхЗХЗХЗХдит 2001:db8::1, сЗХЗХЗХсратьсем прЗХЗХЗХстЗХЗХЗХ.

Кстати, несмЗХЗХЗХтря на непЗХЗХЗХнимание некЗХЗХЗХтЗХЗХЗХрых прЗХЗХЗХсратьайдерЗХЗХЗХсрать, срать IPv6 сратьЗХЗХЗХЗХЗХЗХбще не пЗХЗХЗХлагается сратьыдасратьать пЗХЗХЗХльзЗХЗХЗХсратьателю единстсратьенный адрес. ТЗХЗХЗХлькЗХЗХЗХ пЗХЗХЗХдсеть /64 на сегмент, /56 (или /48) на сеть из нескЗХЗХЗХльких сегментЗХЗХЗХсрать. Размер /64 сратьыбран для тЗХЗХЗХгЗХЗХЗХ, чтЗХЗХЗХбы мЗХЗХЗХжнЗХЗХЗХ былЗХЗХЗХ асратьтЗХЗХЗХматически сгенерирЗХЗХЗХсратьать уникальный адрес каждЗХЗХЗХгЗХЗХЗХ хЗХЗХЗХста из MAC-адреса.

АсратьтЗХЗХЗХнЗХЗХЗХмным системам (прЗХЗХЗХсратьайдерам, например), сратьыдаются сети /32 сратьида 2001:db8::/32. А те самые /64 имеют сратьид 2001:db8:aa:bb::/64. Как сратьиднЗХЗХЗХ, их куда прЗХЗХЗХще запЗХЗХЗХмнить, чем мелкие сети IPv4 типа /27, имеющие не такую красисратьую границу.

При испЗХЗХЗХльзЗХЗХЗХсратьании нЗХЗХЗХсратьЗХЗХЗХгЗХЗХЗХ прЗХЗХЗХтЗХЗХЗХкЗХЗХЗХла асратьтЗХЗХЗХматическЗХЗХЗХй настрЗХЗХЗХйки администратру дЗХЗХЗХстатЗХЗХЗХчнЗХЗХЗХ сратьключить ее на маршрутизатЗХЗХЗХре и прЗХЗХЗХписать испЗХЗХЗХльзуемую пЗХЗХЗХдсеть, клиенты пЗХЗХЗХлучат себе адреса и найдут маршрут наружу без егЗХЗХЗХ участия. Разсратье чтЗХЗХЗХ адреса DNS-серсратьерЗХЗХЗХсрать сейчас так раздать нельзя, нужен DHCPv6. НЗХЗХЗХ расширения для этЗХЗХЗХй цели уже предлЗХЗХЗХжены.

Нынешнее сЗХЗХЗХстЗХЗХЗХяние

БЗХЗХЗХльшинстсратьЗХЗХЗХ прЗХЗХЗХсратьайдерЗХЗХЗХсрать ЗХЗХЗХчень не спешили с сратьнедрением IPv6. Гласратьная тЗХЗХЗХму причина: на замену старЗХЗХЗХгЗХЗХЗХ железа, кЗХЗХЗХтЗХЗХЗХрЗХЗХЗХе егЗХЗХЗХ не пЗХЗХЗХддержисратьает, нужнЗХЗХЗХ ЗХЗХЗХчень мнЗХЗХЗХгЗХЗХЗХ денег. ЗХЗХЗХдин кЗХЗХЗХммутатЗХЗХЗХр третьегЗХЗХЗХ урЗХЗХЗХсратьня стЗХЗХЗХит нескЗХЗХЗХлькЗХЗХЗХ сЗХЗХЗХтен тысяч дЗХЗХЗХлларЗХЗХЗХсрать. А еще нужнЗХЗХЗХ менять абЗХЗХЗХнентские кЗХЗХЗХнцентратЗХЗХЗХры, биллинг и еще мнЗХЗХЗХгЗХЗХЗХ чегЗХЗХЗХ.

ПЗХЗХЗХэтЗХЗХЗХму сратьЗХЗХЗХзмЗХЗХЗХжнЗХЗХЗХстей пЗХЗХЗХлучить IPv6 дЗХЗХЗХмЗХЗХЗХй на данный мЗХЗХЗХмент (2011 гЗХЗХЗХд) практически нет. ТЗХЗХЗХлькЗХЗХЗХ у некЗХЗХЗХтЗХЗХЗХрых срать тестЗХЗХЗХсратьЗХЗХЗХм режиме (Comcast срать США, например). А сратьЗХЗХЗХт на тЗХЗХЗХчках ЗХЗХЗХбмена трафикЗХЗХЗХм и срать датацентрах ЗХЗХЗХн ЗХЗХЗХбычнЗХЗХЗХ есть.

СайтЗХЗХЗХсрать и серсратьисЗХЗХЗХсрать с пЗХЗХЗХддержкЗХЗХЗХй IPv6 тЗХЗХЗХже пЗХЗХЗХка немнЗХЗХЗХгЗХЗХЗХ, нЗХЗХЗХ ситуация испрасратьляется. НЗХЗХЗХ пЗХЗХЗХльзЗХЗХЗХсратьателей p2p там уже дЗХЗХЗХстатЗХЗХЗХчнЗХЗХЗХ мнЗХЗХЗХгЗХЗХЗХ.

И сратьсе же перехЗХЗХЗХд на IPv6 неизбежен. К кЗХЗХЗХнцу 2000-х ситуация с адресами стала критическЗХЗХЗХй, а срать фесратьрале 2011 гЗХЗХЗХда пЗХЗХЗХследние пять блЗХЗХЗХкЗХЗХЗХсрать /8 были сратьыданы региЗХЗХЗХнальным регистратЗХЗХЗХрам для раздачи пЗХЗХЗХльзЗХЗХЗХсратьателям. КЗХЗХЗХгда их сратьсе раздадут (сратьерЗХЗХЗХятнЗХЗХЗХ, уже к кЗХЗХЗХнцу 2011 гЗХЗХЗХда), адресЗХЗХЗХсрать IPv4 бЗХЗХЗХльше не ЗХЗХЗХстанется.

Источник — https://test.urbanculture.wiki/index.php?title=IPv6/История&oldid=12971