Привет,
Все забывают еще один важный аспект. IPv4 NAT создал у конечных пользователей некоторую (частично оправданную) иллюзию безопасности, которая полностью рассыпется как только им начнут раздавать публичные IPv6 адреса в массовом порядке. Особенно на мобильных устройствах. А это ведь новый стэк/код, который будет выставлен в сеть, который пока массированному поиску эксплоитов не подвергался. В целом, я не вижу иного выхода из сложившейся ситуации, при всех минусах и плюсах, кроме как переход на IPv6. Ждать каких то бизнес-драйверов здесь бесполезно. Возможно они когда то и появятся в явном виде, только вот времени на то чтобы делать всё спокойно и обдуманно тогда уже не будет.
С уважением, Виктор Белов
2015-06-02 15:57 GMT+03:00 Alex Semenyaka alex.semenyaka@gmail.com:
Да нечего тут обсуждать-то. Промежуточное устройство не способно достоверно восстановить состояние конечных, это идеология TCP/IP. Поэтому достоверный NAT невозможен, можно только статистически надеяться, что в среднем будет норм, и что ALGов хватит, но не более. И никакое обсуждение (равно как, например, драка на кулачках или соревнование в умении игры на флейтах) этого не изменят. Чтобы как-то соответствовать идеологии TCP/IP - вместо NAT должны стоять полноценные application proxy/border gateways etc,
А появился массовый NAT с его security through obscurity в конце 90-х - начале 2000-х как временная мера по экономии адресов, так как IPv6 был готов примерно никак в тот момент. И агитация "NAT вкусен и полезен" была лукавой с самого начала, но типа ради пользы дела это предпочитали вслух не говорить. И ровно потому же решили агитировать за NAT, так как нормальные промышленные proxy были под два с половиной протокола, чего явно недостаточно.
Вот и вся история.
On Tuesday, June 2, 2015, Burkov Dmitry dvburk@gmail.com wrote:
можем пообсуждать вживую и публично - если коллеги поддержат желанием жевать старую тряпку
On Jun 2, 2015, at 2:14 PM, Alex Semenyaka alex.semenyaka@gmail.com wrote:
NAT (включая CGN) - кривая технология, противоречащая принципам устройства стека TCP/IP. Жаль, плохо табуировали.
2015-06-02 13:51 GMT+03:00 Burkov Dmitry dvburk@gmail.com:
табу на NAT?
вроде известный факт
On Jun 2, 2015, at 1:47 PM, Dmitry Kohmanyuk dk@hostmaster.ua wrote:
On 2 июня 2015, at 12:36, Burkov Dmitry dvburk@gmail.com wrote:
не нужно дописывать ничего - просто нужно было следовать RFC
мир - к сожалению - не переделаешь
в принципе, процесс iETF позволяет разработать еще одну архитектуру адресов - думаю, как раз лет 10 уйдут.
-- dk@
PS хотелось бы узнать, что именно за табу было в IETF - можно прямо на ENOG рассказать :)
On Jun 2, 2015, at 1:26 PM, Yaroslav yksmoke@gmail.com wrote:
"Нужен к сожалению" - пожалуй самая точная формулировка об этой новой 20-летней технологии, которую почему-то начали писать не от совместимости с текущей а с 0. Предлагаю опомнится добавить 2 октета к IPv4, переписать протоколы с обратной совместимостью. Главный профит - это одна раутинговая таблица на обе технологии
On 2 Jun 2015, at 13:10, Dmitry Burkov dburk@burkov.aha.ru wrote:
ipv6 - к сожалению - нужен - так как нереализация вендорами RFC и игры в DNS привели к тому - что IPv4 потерял возможность расширения адресного пространства
On Jun 2, 2015, at 3:37 AM, Slava Kurenyshev < Slava.Kurenyshev@bomboratech.com.au> wrote:
Здравствуйте коллеги,
Категорически не согласен с “что IPv6 никому не нужен, кроме разве что дата центров, а никакой нехватки IPv4 адресов нет,”. Как на счёт мобильных операторов? Неужели в России всем мобильным абонентам выдается белый IP адрес?
Кстати - вот насчет датаценторв у меня большие сомнения А крупнейшие операторы - естественно - используют варианты CGN
Например, в Asia/Pacific регионе, APNIC (аналог RIPE) имеет больше свободных IPv4 сетей в пуле, и тем не менее почти монополист на рынке услуг Telstra (что-то типа Ростелеком в России) назначает IP из 10.0.0.0/8 сети на все мобильные устройства. И это с населением в 25 миллионов человек. Как на счет России с 150 миллионами? Абонентов мобильной связи в РФ уж точно больше.
Вы - не пользуетесь мобильной связью? У нас также - вариантов сейчас много - проблемой было время - когда в IETF было негласное табу на обсуждение
discuss mailing list discuss@enog.org http://www.enog.org/mailman/listinfo/discuss
-- Alex Semenyaka
-- Alex Semenyaka
discuss mailing list discuss@enog.org http://www.enog.org/mailman/listinfo/discuss