Привет,

Все забывают еще один важный аспект. IPv4 NAT создал у конечных пользователей некоторую (частично оправданную) иллюзию безопасности, которая полностью рассыпется как только им начнут раздавать публичные IPv6 адреса в массовом порядке. Особенно на мобильных устройствах. А это ведь новый стэк/код, который будет выставлен в сеть, который пока массированному поиску эксплоитов не подвергался.
В целом, я не вижу иного выхода из сложившейся ситуации, при всех минусах и плюсах, кроме как переход на IPv6.
Ждать каких то бизнес-драйверов здесь бесполезно. Возможно они когда то и появятся в явном виде, только вот времени на то чтобы делать всё спокойно и обдуманно тогда уже не будет.

С уважением,
Виктор Белов


2015-06-02 15:57 GMT+03:00 Alex Semenyaka <alex.semenyaka@gmail.com>:
Да нечего тут обсуждать-то. Промежуточное устройство не способно достоверно восстановить состояние конечных, это идеология TCP/IP. Поэтому достоверный NAT невозможен, можно только статистически надеяться, что в среднем будет норм, и что ALGов хватит, но не более. И никакое обсуждение (равно как, например, драка на кулачках или соревнование в умении игры на флейтах) этого не изменят. Чтобы как-то соответствовать идеологии TCP/IP - вместо NAT должны стоять полноценные application proxy/border gateways etc, 

А появился массовый NAT с его security through obscurity в конце 90-х - начале 2000-х как временная мера по экономии адресов, так как IPv6 был готов примерно никак в тот момент. И агитация "NAT вкусен и полезен" была лукавой с самого начала, но типа ради пользы дела это предпочитали вслух не говорить. И ровно потому же решили агитировать за NAT, так как нормальные промышленные proxy были под два с половиной протокола, чего явно недостаточно.

Вот и вся история.


On Tuesday, June 2, 2015, Burkov Dmitry <dvburk@gmail.com> wrote:
можем пообсуждать вживую и публично - если коллеги поддержат желанием жевать старую тряпку

On Jun 2, 2015, at 2:14 PM, Alex Semenyaka <alex.semenyaka@gmail.com> wrote:

NAT (включая CGN) - кривая технология, противоречащая принципам устройства стека TCP/IP. Жаль, плохо табуировали.


2015-06-02 13:51 GMT+03:00 Burkov Dmitry <dvburk@gmail.com>:
табу на NAT?

вроде известный факт

On Jun 2, 2015, at 1:47 PM, Dmitry Kohmanyuk <dk@hostmaster.ua> wrote:


On 2 июня 2015, at 12:36, Burkov Dmitry <dvburk@gmail.com> wrote:

не нужно дописывать ничего - просто нужно было следовать RFC 

мир - к сожалению - не переделаешь


в принципе, процесс iETF позволяет разработать еще одну архитектуру адресов - думаю, как раз лет 10 уйдут.

-- dk@

PS хотелось бы узнать, что именно за табу было в IETF - можно прямо на ENOG рассказать :)

On Jun 2, 2015, at 1:26 PM, Yaroslav <yksmoke@gmail.com> wrote:

"Нужен к сожалению" - пожалуй самая точная формулировка об этой новой 20-летней технологии, которую почему-то начали писать не от совместимости с текущей а с 0.
Предлагаю опомнится добавить 2 октета к IPv4, переписать протоколы с обратной совместимостью. Главный профит - это одна раутинговая таблица на обе технологии


On 2 Jun 2015, at 13:10, Dmitry Burkov <dburk@burkov.aha.ru> wrote:

ipv6 - к сожалению - нужен - так как нереализация вендорами RFC и игры в DNS привели к тому - что IPv4 потерял возможность расширения адресного пространства


On Jun 2, 2015, at 3:37 AM, Slava Kurenyshev <Slava.Kurenyshev@bomboratech.com.au> wrote:

Здравствуйте коллеги,

Категорически не согласен с “что IPv6 никому не нужен, кроме разве что дата центров, а никакой нехватки IPv4 адресов нет,”.
Как на счёт мобильных операторов? Неужели в России всем мобильным абонентам выдается белый IP адрес?

Кстати - вот насчет датаценторв у меня большие сомнения
А крупнейшие операторы - естественно - используют варианты CGN


Например, в Asia/Pacific регионе, APNIC (аналог RIPE) имеет больше свободных IPv4 сетей в пуле, и тем не менее почти монополист на рынке услуг Telstra (что-то типа Ростелеком в России) назначает IP из 10.0.0.0/8 сети на все мобильные устройства. И это с населением в 25 миллионов человек. Как на счет России с 150 миллионами? Абонентов мобильной связи в РФ уж точно больше.

Вы - не пользуетесь мобильной связью? У нас также - вариантов сейчас много - проблемой было время - когда в IETF было негласное табу на обсуждение




_______________________________________________
discuss mailing list
discuss@enog.org
http://www.enog.org/mailman/listinfo/discuss




--
Alex Semenyaka



--
Alex Semenyaka


_______________________________________________
discuss mailing list
discuss@enog.org
http://www.enog.org/mailman/listinfo/discuss