Опыт - это то, что мы получаем вместо того, что хотели

Это всё-таки не частный случай. Это, скорее, гейтование.
Да и как клиент с IPv4-софтом может получить доступ к IPv6-only ресурсу?
Даже и наоборот: если у клиента IPv6 only, при обращении к какому-нибудь google.com он получит "host not found", потому что нет у гугля AAAA. Да, гейты есть, но это всё-таки гейты.
Вот и получается, что для полноценной работы и пользователям, и сайтам нужно иметь параллельно и IPv4, и IPv6.

IPv6-only сайты появятся только после того, как уйдут последние IPv4-only пользователи, когда все пользователи будут поддерживать IPv6. А пока нет IPv6-only сайтов, какой смысл пользователям слезать с IPv4-only и ставить себе IPv6? Замкнутый круг.

From:

Вендоры заявляют, что их 6-to-4 и 4-to-6 NAT интегрируется с DNS. В результате клиент с 6-х адресов может ходить на 4-ые и наоборот. В детали реализации пока не вникал...

From:

Для теста сделал хост hamster6.itsinternet.net, у которого есть только ipv6.
Попробовал к нему обратиться с IPv4-хоста (из своего firefox). Получил фигу. Попробовал на него ssh, mtr, telnet, chrome - всё глухо.

Предположим, что у меня есть только IPv6-адреса, и я хочу сделать свой ресурс доступным для IPv4-пользователей. Мои действия?

From:

На стороне провайдера ставится специальный DNS-сервер и NAT-илка.
Когда, скажем, его IPv6-only клиент со своего v6-адреса запрашивает у провайдерского DNS-сервера www.tralala.ru, то DNS-сервер, видя, что для этого хоста есть только IPv4 запись добавляет в ответ специально сформированный v6-адрес, состоящий из сети смотрящей на NAT-илку и содержащий в себе оригинальнй v4-адрес. Клиент, устанавливая tcp-соединение до полученного v6-адреса, на самом деле устанавливает его с NAT-илкой. А уже она, извлекая из dst v6-ip оригинальный v4-ip устанавливается с ним соединение с одного из своих адресов.
Как-то так.

From:

Это другая задача. Это ты рассказал, как V6-клиенту получить доступ к V4-ресурсу. И, кстати, ответ: только через установленный у провайдера гейт и специальный dns. Если я хочу использовать собственный dns - никак. То есть, даже в этом случае всё довольно безрадостно.

Я же спрашивал про обратное. Допустим, мне нужно запустить сетевой проект. Я получил блок IPv6-адресов, автономку, построил BGP, проанонсировал этот блок своим апстримам и пирингам. Что мне нужно сделать, чтобы мой ресурс был доступен IPv4-пользователям?

Предполагаю, что делать мне нечего. А значит, мне в таком случае правдами и неправдами придётся добывать IPv4-адреса. А значит, у каждого ресурса будет IPv4. А значит, у нынешних IPv4-пользователей не будет никаких причин заводить себе IPv6.

From:

На "ресурсы" IPv4-адресов всегда найдут. Хотя бы потому, что они готовы за это платить.
С оконечными пользователями сложнее - их больше, и они не готовы много платить за "особенные" IP-адреса.

From:

О, вот об этом "всегда найдут" я и говорю!
О каком переходе на IPv6 идёт речь, если предполагается, что ресурсы всё равно вынуждены искать себе IPv4, и будут делать это всегда?

Предположим, что я хочу запустить собственный сетевой проект. Например, ISP или datacenter. Пусть не сейчас, а через год или через два. Кому и сколько мне нужно заплатить, чтобы получить для этого свой блок IPv4-адресов? Каков механизм решения этой проблемы предполагается в будущем (через 2-5-10 лет)?

From:

Не всегда, а некоторое время. Если оконечных пользователей провайдеры будут насильно запихивать на IPv6. Вначале как дополнение к IPv4, а потом, когда нехватка этого типа адресов обострится - вместо, плюс NAT 6-to-4. Далее, если большинство пользователей будет в ipv6, то нужно ли проектам, не имеющим собственных IPv4-адресов продолжать переплачивать за использование этого дефицитного ресурса?

Я думаю, скоро появятся услуги по проксированию IPv4 в IPv6 - специально для не успевших контент-проектов. Этож золотое дно, в отличии от тупо продажи адресов ;)

From:

>когда нехватка этого типа адресов обострится - вместо

Либо за дополнительную плату, как сейчас плата за статический IP-адрес, вместо динамического.

From:

Тут сильно обострится противоречие.
Если новый проект, которому не хватило IPv4-адресов, будет вынужден за них платить ежемесячно большую сумму, то его конкурент, в своё время успевший получить /16 или даже /8, будет свободно их раздавать своим пользователям бесплатно или за символическую цену.
И решения этой ситуации не видно - пока нет механизма отбора излишков уже полученных IPv4-адресов, всегда будут провайдеры, свободно раздающие пользователям IPv4, и не видящие смысла в переходе на IPv6. Причём, это будут крупные провайдеры, серьёзно тормозящие внедрение IPv6 (оно ведь им невыгодно). Зачем, например, Level3 или Cogent с их блоками /8 переводить своих юзеров на IPv6?

From:

/16 очень быстро кончается ;)
А /8 я думаю у них используются по-полной, то есть там не очень много свободных адресов.

From:

> если большинство пользователей будет в ipv6, то нужно ли проектам, не имеющим собственных IPv4-адресов продолжать переплачивать за использование этого дефицитного ресурса?

Представь себя админом или владельцем такого сетевого ресурса. Нормально ли ты будешь относиться к тому, что твой сетевой ресурс будет доступен большинству пользователей, или захочется всё-таки, чтобы он был доступен всем? Уверен, что второе. Даже если v4-only пользователей останется всего 5%, всё равно ресурсы будут делаться v4, ради этих пяти процентов.

А период времени от момента, когда нормально получить v4-адреса уже нельзя, до того, как хотя бы 99% пользователей станут v6 (т.е. когда делать v6-only ресурс будет уже допустимо), ужасно длинный. :-(

From:

Ну то есть спрос на IPv4-адреса уменьшаться не будет, но их количество будет оставаться ограниченным. Конечно же, цена при этом будет взлетать до космических высот :-) И дойдет до насыщения, когда ради 5% пользователей далеко не все будут готовы к таким тратам.

BTW, для крупных ресурсов частичная недоступность уже имеет место быть - из-за блокирования DDoS-ов, ботов, спамеров, итд итп. Но там конечно не 5%, а гораздо меньше.

Ну и введение доп.платы за использование IPv4-адреса ускорит миграцию пользователей :-)

From:

> Ну то есть спрос на IPv4-адреса уменьшаться не будет, но их количество будет оставаться ограниченным. Конечно же, цена при этом будет взлетать до космических высот :-)

Да.
Вот я и не понимаю, почему было не решить эту проблему иначе: расширением адресного пространства до 64 бит, чтобы имеющиеся IPv4 адреса стали частным случаем IPng.
И даже думаю, что это имеет смысл сделать так или иначе, независимо от введения IPv6, потому что дефицит IPv4 никуда не денется.
А если это сделать, IPv6 отомрёт сам собой как ненужный.

Вот и получается, что IPv6 - серьёзная и глобальная ошибка с большими последствиями. :-(

From:

http://tools.ietf.org/html/draft-liu-behave-nat46
Это безраздостно, конечно, и ничего такого не будет, я уверен.

Пользователи не выбирают себе адреса. Адреса пользователям выдают провайдеры. И именно они решают - какие адреса выдавать. Если пользователь не захочет иметь оборудование, поддерживающее v6 - он не получит доступа к v6-only части Интернет. Это будет печально для пользователя. Не только для контент-провайдера.

Edited Date: 2011-02-06 08:32 am (UTC)

From:

> Пользователи не выбирают себе адреса. Адреса пользователям выдают провайдеры.

А пользователи выбирают провайдеров. И если у пользователя есть два провайдера, один из которых выдаёт только IPv6, а другой - оба варианта, то пользователь выберет второго из них. Потому что меньше глюков, потому что на IPv6 какие-то онлайновые игрушки не работают, потому что на IPv4 меньше лаги и т.п. А раз так, провайдерам, чтобы не разориться, придётся выдавать пользователям IPv4.

> Если пользователь не захочет иметь оборудование, поддерживающее v6 - он не получит доступа к v6-only части Интернет.

Откуда может взяться v6-only часть Интернета? Кто будет делать v6-only ресурсы, недоступные для v4-only пользователей?

From:

> Откуда может взяться v6-only часть Интернета? Кто будет делать v6-only ресурсы, недоступные для v4-only пользователей?
Их будут делать контент-провайдеры, которым не достанется нужного количества адресов IPv4.

На самом деле, на ситуация надо смотреть немного с другой стороны. Логика примерно такая:
1. IPv4 - "изя всё". В этой ситуации больше всего страдают крупные потребители адресов, коими являются провайдеры.
2. Раз адресов нет, провайдер будет выдавать пользователям приватные v4 и использовать NAT44 (на первых порах это абсолютно обязательно) и, если провайдер не дурак, то еще и IPv6, т.к. наличие возрастающей со временем доли (нетранслируемого) v6-трафика скомпенсирует рост затрат на трансляторы.
Таким образом, на первых порах у всех новоподключенных пользователей будет dulstack в том или ином виде.
3. Однако, на первых порах подавляющее большинство трафика будет именно IPv4. И весь этот трафик будет ходить через трансляторы. Это, конечно же, будет вызывать постоянные проблемы у пользователей (вспомним все недостатки NAT'а), а самое главное - временами это будет упираться в очередную "полку" очередного транслятора.
4. Контент-провайдеры увидят, что пользователи, приходящие на их ресурс из-за провайдерских NATов, испытывают проблемы. Очевидно, что наиболее простым решением в этом случае будет обеспечить доступ к своему контенту через IPv6. Потому, что при маршрутизации IPv6-трафика не будет такого узкого места, как "транслятор".
5. За счет роста количества контента, доступного по IPv6, будет расти доля нативного IPv6-трафика. Это будет снижать расходы на трансляторы и, через время (не спрашивайте какое, я не знаю) вовсе уберет в них необходимость.

Такое вот будущее представляется ;)

From:

На такую схему у меня есть два возражения.

1. Имеющегося адресного пространства IPv4 полностью достаточно для всех пользователей Интернета без всяких натов. Проблема не в исчерпании IPv4, а в неравномерном его распределении. Провайдерам, у которых есть крупные блоки IP (первое, что видно: Cogent - /8, Level3 - два по /8), совершенно незачем давать пользователям IPv6 или использовать NAT44. Соответственно, они получают конкурентное преимущество и расширяют свою сферу влияния. Происходит обратный процесс: не адреса распределяются в соответствии с потребностями, а влияние владельцев IP-адресов распределяется в соответствии с потребностями в этих адресах. Что я считаю совершенно неправильным, т.к. те, кто захватил себе IP-адресов больше, чем реально нужно - это "плохие парни", но именно сейчас они получают преимущество.

2. Я в этой схеме не вижу момента, когда появятся v6-only сетевые ресурсы. А без этого нельзя говорить о переходе с IPv4 на IPv6 и о том, что IPv6 решает проблемы дефицита IPv4-адресов.

From:

Касаемо возражения 1):
Даже если согласиться с тем, что имеющегося адресного пространства IPv4 достаточно для всех пользователей Интернета и проблема только в неравномерном его распределении, то... Вы же понимаете, что рост числа пользователей Интернета не прекращается ни на секунду. Чего стоят одни только мобильщики. В общем, даже если более "честно" (хотя кто и почему это будет решать - как именно более честно) распределить адреса - то это будет всего-лишь очередной отсрочкой.

Касаемо возражения 2):
Я просто не стал дописывать пункт о "светлом будущем". Вот он, в дополнение к тому, что я уже написал:
6. В какой-то момент контент-провайдеры поймут, что прибыль, получаемая за счет тех пользователей, которые все еще ходят к ним (контент-провайдерам) по IPv4, несравнима с затратами, которые необходимы для поддержки v4-контента. Это и станет моментом, когда контент-провайдеры начнут постепенно отключать v4 на своих ресурсах.

From:

1)
Я не говорю, что IPv4 при "правильном" распределении хватит всем и навсегда. Я говорю о том, что из-за неравномерного распределения приведённая схема перехода на IPv6 через предварительный всеобщий NAT44 не будет работать, т.к. всегда будут провайдеры с избытком IPv4-адресов, которым не будет необходимости делать NAT44 и давать пользователям IPv6. Не может быть у всех недостатка, т.к. общее кол-во IP-адресов больше общего кол-ва пользователей. Если у кого-то будет недостаток, значит, у кого-то будет и избыток.

2)
Из-за п.1 число пользователей с IPv4 (и, соответственно, прибыль от них) ещё очень долго будет слишком значительной для того, чтобы сетевые ресурсы могли отказаться от IPv4.

From:

1) Про "избыток" - прочитайте мой следующий коммент - http://gul-tech.livejournal.com/9151.html?thread=93119#t93119
Мы не можем говорить об избытке, не зная, какую именно систему адресации используют Level3 внутри своего жирного блока.

From:

Неравномерное распределение адресов между провайдерами или неравномерное распределение своего блока IP внутри одного провайдера - разница лишь в том, что провайдеру внутри себя проще сделать renumbering и оптимизировать распределение адресов.

Конечно, если подходить с позиции "на эту локалку исторически выделено /9, хотя там всего два десятка машин, но изменять адресацию не представляется возможным" - тогда да, адресов реально не хватает. :)

From:

Провайдеру внутри себя проще сделать renumbering ? "проще"?
Я уже представляю, как какой-нибудь огромный тирванище из альтруистических соображений возьмет да и поменяет ВСЮ свою систему адресации внутри своих сетей. Прямо вот так, в работающей сети. По ночам. На лету. Ага. Щаззз (С)

Нет, вы таки читните этот 4692. Причем не ради того, чему он посвящён - не ради плясок вокруг HD and so on. А просто ради того, чтобы увидеть некоторое summary по свойствам иерархических систем адресации.

В общем, основная мысль такова - тотальный renumbering в больших сетях сложен настолько, что почти можно сказать "неосуществим". Чтобы удостовериться - можно спросить у тирванов, например :)

From:

И еще.
Говоря об обладателях /8 и /9, Вы, кажется, не учитываете одно из свойств иерархических систем IP-адресации: в иерархической системе адресации фактическое исчерпание адресов наступает не в тот момент, когда исчерпаны все адресные блоки, а в тот момент, когда исчерпаны адресные блоки хотя бы на одном из уровней.

В оригинале (RFC 4692) это звучит так:
"Within a typical network address plan, the network's address space is exhausted not when all address resources have been used, but at the point when one element within the structure has exhausted its pool, and when augmentation of this pool by drawing from the pools of other elements would entail extensive renumbering."

Иными словами, если используемая Level3 система адресации неэффективна, фактический коллапс такой системы может наступить сильно раньше, чем арифметическое исчерпание адресов. А неэффективной система может быть не только по глупости, но и по другим причинам - возможно, что на тот момент другие факторы, влияющие на выбор системы адресации, оказались для того же Level3 более важными, чем соображения эффективности адресации. Because of money, например.

Короче, всё сложно, сдавайтесь. v6 неидеален, но выбора у нас нет.

From:

> Короче, всё сложно, сдавайтесь. v6 неидеален, но выбора у нас нет.

Считаю, что переход на IPv9 с 64-битными адресами, для которых IPv4 будут являться подмножеством, является решением этой проблемы, и оно должно быть применено несмотря на уже имеющуюся поддержку IPv6. Т.к. именно оно обеспечит решение всех обсуждающихся здесь проблем.

Важно, что не нужно иметь два разных адреса, две разных таблицы роутинга, две разных BGP-сессии и т.д. Предыдущая версия софта умеет роутить только 32-битные пакеты, проапдейтились - роутятся уже 64-битные. Софт понимает только IPv4, перекомпилили (возможно, с минимальными правками) - уже поддерживает IPv9.
За пару лет нетрудно перейти (при поддержке вендоров) и забыть про все проблемы с нехваткой адресного пространства.

From:

Да нет же, блин, не всё так просто :)
Ну ведь

dbg и правда все объяснил в соседнем посте. Формат заголовка разный? Разный. Ну вот и приехали - нет совместимости. Тот же v6.

Кроме того, почему тогда ничего не меняет наличие т.н. IPv4-Compatible IPv6-адресов (RFC 4291, пункт 2.5.5.1) ? Адреса IPv4 - вполне себе подмножество IPv6. В чем разница ? :)

Паша, если про IPng - вы всерьез, то напишите драфт про этот свой новый IP. Я думаю, когда вы более детально все это продумаете - станет ясно, что это ничего в корне не меняет. Нет в вашем IPng обратной совместимости.

Edited Date: 2011-02-06 11:27 am (UTC)

From:

В соседнем посте мы поговорили (http://gul-tech.livejournal.com/8891.html?thread=80059#t80059) c dbg, и у меня не сложилось впечатление, что он указал на какие-то неразрешимые противоречия. Может, вы читали не всю ветку?

Формат пакетов разный. Если оба адреса 32-битные, используется старый формат, если хотя бы один 64-битный - новый. Обратная совместимость есть.
"Тот же v6" - вот же и говорю, что это совсем не тот же v6, потому что нет необходимости выдавать другие ip-адреса пользователям, получать другие блоки у rir, иметь две таблицы роутинга, по паре bgp-сессий на каждого нейбора... Если ресурс получил 64-битный адрес, его видимость или невидимость зависит не от провайдера, а от пользователя. На старой системе сайт не виден, надо проапдейтится. К такому пользователи привыкли и относятся с пониманием. Провайдеры не смогут не поддерживать IPng, как не смогут не поддерживать asn32, потому что они так или иначе апдейтят и железо, и софт (а вот не поддерживать IPv6 могут вполне, даже если их софт и железо его поддерживает).
На первом этапе, если у провайдера старое железо или софт, он не заявляет о готовности роутить IPng, и эти пакеты ходят в обход такого провайдера (просто эти BGP-анонсы через него не проходят).

> Паша, если про IPng - вы всерьез, то напишите драфт про этот свой новый IP

Подумаю в эту сторону... Только боюсь, что если этим заниматься всерьёз, нужно плотно общаться с вендорами, с IANA...

From: