IP - кого надо раскулачить

[gul_tech]

В свете нашумевшего исчерпания IP-адресов составил список - кто является обладателем блоков /8, и используют ли они их. Оказалось, что неиспользуемых довольно много. Хотя и непонятно, можно ли их законно отобрать и дать кому-то другому (RIR-ам).
Под использованием я понимаю наличие BGP-анонсов. То есть, если блок проанонсирован как /8, считаю, что используется полностью, даже если на самом деле там всего одна /24 используется.
С другой стороны, если блок совсем не анонсируется, он считается неиспользуемым, даже если внутри корпорации он активно используется в качестве серых адресов. Потому что нефиг - для этого специально есть 10.0.0.0/8 и др.
В список не включены блоки, отданные RIR-ам, тут только имеющие частных владельцев.

IP	Usage	Owner
3.0.0.0/8	used	General Electric Company
4.0.0.0/8	used	Level 3 Communications, Inc.
6.0.0.0/8	used	Army Information Systems Center
8.0.0.0/8	used	Level 3 Communications, Inc.
9.0.0.0/8	unused	IBM
11.0.0.0/8	<1%	DoD Intel Information Systems
12.0.0.0/8	used	AT&T Bell Laboratories
13.0.0.0/8	used	Xerox Corporation
15.0.0.0/8	used	Hewlett-Packard Company
16.0.0.0/8	used	Digital Equipment Corporation
17.0.0.0/8	used	Apple Computer Inc.
18.0.0.0/8	used	MIT
19.0.0.0/8	unused	Ford Motor Company
20.0.0.0/8	used	Computer Sciences Corporation
21.0.0.0/8	<1%	DDN-RVN
22.0.0.0/8	unused	Defense Information Systems Agency
25.0.0.0/8	unused	UK Ministry of Defence
26.0.0.0/8	unused	Defense Information Systems Agency
28.0.0.0/8	unused	DSI-North
29.0.0.0/8	unused	Defense Information Systems Agency
30.0.0.0/8	unused	Defense Information Systems Agency
32.0.0.0/8	used	AT&T Global Network Services
33.0.0.0/8	used	DLA Systems Automation Center
34.0.0.0/8	<1%	Halliburton Company
35.0.0.0/8	used	MERIT Computer Network
38.0.0.0/8	used	PSINet, Inc.
40.0.0.0/8	used	Eli Lily & Company
44.0.0.0/8	used	Amateur Radio Digital Communications
47.0.0.0/8	used	Bell-Northern Research
48.0.0.0/8	unused	Prudential Securities Inc.
51.0.0.0/8	unused	UK Government Department for Work and Pensions
52.0.0.0/8	<1%	E.I. duPont de Nemours and Co., Inc.
53.0.0.0/8	used	Cap Debis CCS
54.0.0.0/8	unused	Merck and Co., Inc.
55.0.0.0/8	used	DoD Network Information Center
56.0.0.0/8	<1%	US Postal Service
57.0.0.0/8	used	SITA
214.0.0.0/8	used	US-DOD
215.0.0.0/8	used	US-DOD

Comments

[zwstl.livejournal.com]

Это раскулачивание не спасет. Через некоторое время проблема встанет еще более остро.

[gul-kiev.livejournal.com]

Теоретически, если IP-адреса давать только тем ресурсам, которые должны быть доступны извне, а для остальных использовать NAT, то четырёх байт хватило бы надолго.
На практике это могло бы получиться при свободном рынке IP-адресов. Там, где они действительно нужны, платить 1$ в месяц за адрес или 100$ за /24 - не проблема, а там, где можно обойтись натом, адреса не брали бы (и сдавали бы неиспользуемые).
И я не понимаю, почему из райповской заявки на IP-адреса убрали обязательный пункт "NAT considered".

Но лучше бы, конечно, расширить адресное пространство.

[yokodzun.livejournal.com]

Хе, судя по слову Defense в названии организаций, этих фик раскулачишь :)

[visir.livejournal.com]

На IX-овке Пола Викси спрашивали будет ли IANA раскулачивать владельцев /8, таких как Apple, которым столько адресов реально не нужно - он сказал, что принципиально не будут. И вообще, у меня создалось такое впечатление, что они специально не хотят "продлевать жизнь" IPv4, а вместо этого хотят форсировать внедрение IPv6.

[gul-kiev.livejournal.com]

> у меня создалось такое впечатление, что они специально не хотят "продлевать жизнь" IPv4

У меня такое же впечатление.
Отсюда и снятие требования использовать NAT и динамические IP, где это возможно. Провайдер планирует полмиллиона домашних пользователей - получите /13. Не получилось полмиллиона - ну ладно, не отбирать же.
Конечно, так адресов не хватит.
Ну и "заначку" тоже иметь полезно. А для этого не нужно никого сейчас раскулачивать.

> вместо этого хотят форсировать внедрение IPv6

Это сработало бы, если бы IPv4 были частным случаем IPv6 (как asn16 - частный случай asn32).
А так - не понимаю, как внедрение IPv6 решит вопрос с дефицитом IPv4.

[visir.livejournal.com]

>Это сработало бы, если бы IPv4 были частным случаем IPv6

NAT туда-сюда никто не отменял ;)

[gul-kiev.livejournal.com]

Это всё-таки не частный случай. Это, скорее, гейтование.
Да и как клиент с IPv4-софтом может получить доступ к IPv6-only ресурсу?
Даже и наоборот: если у клиента IPv6 only, при обращении к какому-нибудь google.com он получит "host not found", потому что нет у гугля AAAA. Да, гейты есть, но это всё-таки гейты.
Вот и получается, что для полноценной работы и пользователям, и сайтам нужно иметь параллельно и IPv4, и IPv6.

IPv6-only сайты появятся только после того, как уйдут последние IPv4-only пользователи, когда все пользователи будут поддерживать IPv6. А пока нет IPv6-only сайтов, какой смысл пользователям слезать с IPv4-only и ставить себе IPv6? Замкнутый круг.

[visir.livejournal.com]

Вендоры заявляют, что их 6-to-4 и 4-to-6 NAT интегрируется с DNS. В результате клиент с 6-х адресов может ходить на 4-ые и наоборот. В детали реализации пока не вникал...

[gul-kiev.livejournal.com]

Для теста сделал хост hamster6.itsinternet.net, у которого есть только ipv6.
Попробовал к нему обратиться с IPv4-хоста (из своего firefox). Получил фигу. Попробовал на него ssh, mtr, telnet, chrome - всё глухо.

Предположим, что у меня есть только IPv6-адреса, и я хочу сделать свой ресурс доступным для IPv4-пользователей. Мои действия?

[visir.livejournal.com]

На стороне провайдера ставится специальный DNS-сервер и NAT-илка.
Когда, скажем, его IPv6-only клиент со своего v6-адреса запрашивает у провайдерского DNS-сервера www.tralala.ru, то DNS-сервер, видя, что для этого хоста есть только IPv4 запись добавляет в ответ специально сформированный v6-адрес, состоящий из сети смотрящей на NAT-илку и содержащий в себе оригинальнй v4-адрес. Клиент, устанавливая tcp-соединение до полученного v6-адреса, на самом деле устанавливает его с NAT-илкой. А уже она, извлекая из dst v6-ip оригинальный v4-ip устанавливается с ним соединение с одного из своих адресов.
Как-то так.

[dbg.livejournal.com]

Это ошибка, полагать, что "белые адреса" нужны только тем, кто виден в большом интернете. Иногда уникальность (гарантированная бесконфликтность) нужна в случае всяких частных экстранетов. Поэтому отобрать адреса у американских вояк, например, не выйдет, т.к. эти адреса им реально нужны.

[vgarnick.livejournal.com]

А американские вояки не дураки. Еще в 1998 году, как только в мире начали думать о конце IPv4, захапали себе 214/7.

[vgarnick.livejournal.com]

214/7 забыли.

А вообще - чувствую, ждут нас еще IP-самозахваты, IP-революции со сменой власти, IP-войны и т.п.

[gul-kiev.livejournal.com]

214/7 действительно пропустил.
Добавил, спасибо.

[gul-kiev.livejournal.com]

Поясни, в каких случаях использование собственного /8 без анонсирования в мир предпочтительнее, чем 10/8 для той же цели.
Если, скажем, британские вояки для внутренних нужд используют 22/8, а Форд - 19/8, и ни те, ни другие не анонсируют эти блоки в мир - что плохого может случиться, если они будут использовать не разные блоки, а один и тот же?

А - ну ещё допускаю случай, когда британский военный работает в Форде, и на его компе два внутренних интерфейса, один из 22/8, другой из 19/8, и они не должны конфликтовать. Но такой аргумент выглядит натянутым.

[lesnix.livejournal.com]

Я еще раз на всякий случай напомню, что вечный NAT (а в вашем сценарии он станет вечным) - это плохо. Это гораздо хуже, чем IPv6 :) А плох NAT тем, что он предполагает сложный процессинг пакета с сохранением стейта на каждое из соединений транспортного уровня. Это плохо масштабируется. И самое главное - это дорого.

И да, я знаю, что с IPv6 или без - NATы - это наше ближайшее будущее. Просто в сценарии с IPv6 - это всё-таки на время.

[gul-kiev.livejournal.com]

Это другая задача. Это ты рассказал, как V6-клиенту получить доступ к V4-ресурсу. И, кстати, ответ: только через установленный у провайдера гейт и специальный dns. Если я хочу использовать собственный dns - никак. То есть, даже в этом случае всё довольно безрадостно.

Я же спрашивал про обратное. Допустим, мне нужно запустить сетевой проект. Я получил блок IPv6-адресов, автономку, построил BGP, проанонсировал этот блок своим апстримам и пирингам. Что мне нужно сделать, чтобы мой ресурс был доступен IPv4-пользователям?

Предполагаю, что делать мне нечего. А значит, мне в таком случае правдами и неправдами придётся добывать IPv4-адреса. А значит, у каждого ресурса будет IPv4. А значит, у нынешних IPv4-пользователей не будет никаких причин заводить себе IPv6.

[gul-kiev.livejournal.com]

А как предполагается использовать flow label в ipv6? Разве это не тот же сложный процессинг пакета с сохранением стейта на каждое из соединений? Особенно умиляет время жизни в кэше роутеров записи про этот flow label - 6 секунд.

NAT имеет как достоинства, так и недостатки. Например, анонимизация пользователей - для кого-то хорошо, для кого-то плохо. Дороговизна - такое дело... Когда-то и IP lookup считался очень дорогим и немасштабируемым решением, а сейчас l3-свичи оказались дешёвыми и производительными.

Ну и, всё-таки, предлагаемый мной сценарий - это не оставаться на IPv4 с вечным всеобщим натом и не переходить на IPv6, а расширять адресное пространство IPv4 до 64 бит в каком-нибудь IPv9, сохраняя нынешние IPv4 адреса как частный случай IPv9. А жизнь IPv4 пытаться продлить для более мягкого перехода.

[visir.livejournal.com]

На "ресурсы" IPv4-адресов всегда найдут. Хотя бы потому, что они готовы за это платить.
С оконечными пользователями сложнее - их больше, и они не готовы много платить за "особенные" IP-адреса.

[lesnix.livejournal.com]

http://tools.ietf.org/html/draft-liu-behave-nat46
Это безраздостно, конечно, и ничего такого не будет, я уверен.

Пользователи не выбирают себе адреса. Адреса пользователям выдают провайдеры. И именно они решают - какие адреса выдавать. Если пользователь не захочет иметь оборудование, поддерживающее v6 - он не получит доступа к v6-only части Интернет. Это будет печально для пользователя. Не только для контент-провайдера.

[gul-kiev.livejournal.com]

О, вот об этом "всегда найдут" я и говорю!
О каком переходе на IPv6 идёт речь, если предполагается, что ресурсы всё равно вынуждены искать себе IPv4, и будут делать это всегда?

Предположим, что я хочу запустить собственный сетевой проект. Например, ISP или datacenter. Пусть не сейчас, а через год или через два. Кому и сколько мне нужно заплатить, чтобы получить для этого свой блок IPv4-адресов? Каков механизм решения этой проблемы предполагается в будущем (через 2-5-10 лет)?

[gul-kiev.livejournal.com]

> Пользователи не выбирают себе адреса. Адреса пользователям выдают провайдеры.

А пользователи выбирают провайдеров. И если у пользователя есть два провайдера, один из которых выдаёт только IPv6, а другой - оба варианта, то пользователь выберет второго из них. Потому что меньше глюков, потому что на IPv6 какие-то онлайновые игрушки не работают, потому что на IPv4 меньше лаги и т.п. А раз так, провайдерам, чтобы не разориться, придётся выдавать пользователям IPv4.

> Если пользователь не захочет иметь оборудование, поддерживающее v6 - он не получит доступа к v6-only части Интернет.

Откуда может взяться v6-only часть Интернета? Кто будет делать v6-only ресурсы, недоступные для v4-only пользователей?

[visir.livejournal.com]

Не всегда, а некоторое время. Если оконечных пользователей провайдеры будут насильно запихивать на IPv6. Вначале как дополнение к IPv4, а потом, когда нехватка этого типа адресов обострится - вместо, плюс NAT 6-to-4. Далее, если большинство пользователей будет в ipv6, то нужно ли проектам, не имеющим собственных IPv4-адресов продолжать переплачивать за использование этого дефицитного ресурса?

Я думаю, скоро появятся услуги по проксированию IPv4 в IPv6 - специально для не успевших контент-проектов. Этож золотое дно, в отличии от тупо продажи адресов ;)

[gul-kiev.livejournal.com]

Насчёт драфта nat46 (спасибо за ссылку) - это, собственно, ответ на мой вопрос: если у меня нет IPv4-адресов, я никак не могу сделать свои IPv6-ресурсы доступными для IPv4-пользователей. Чтобы сделать трансляцию, мне необходимо иметь IPv4-адреса (и даже при этом всё получается очень непросто и криво).
А значит, пока есть v4-only пользователи, сетевые ресурсы вынуждены где-то добывать v4-адреса.

[visir.livejournal.com]

>когда нехватка этого типа адресов обострится - вместо

Либо за дополнительную плату, как сейчас плата за статический IP-адрес, вместо динамического.

[lesnix.livejournal.com]

> Откуда может взяться v6-only часть Интернета? Кто будет делать v6-only ресурсы, недоступные для v4-only пользователей?
Их будут делать контент-провайдеры, которым не достанется нужного количества адресов IPv4.

На самом деле, на ситуация надо смотреть немного с другой стороны. Логика примерно такая:
1. IPv4 - "изя всё". В этой ситуации больше всего страдают крупные потребители адресов, коими являются провайдеры.
2. Раз адресов нет, провайдер будет выдавать пользователям приватные v4 и использовать NAT44 (на первых порах это абсолютно обязательно) и, если провайдер не дурак, то еще и IPv6, т.к. наличие возрастающей со временем доли (нетранслируемого) v6-трафика скомпенсирует рост затрат на трансляторы.
Таким образом, на первых порах у всех новоподключенных пользователей будет dulstack в том или ином виде.
3. Однако, на первых порах подавляющее большинство трафика будет именно IPv4. И весь этот трафик будет ходить через трансляторы. Это, конечно же, будет вызывать постоянные проблемы у пользователей (вспомним все недостатки NAT'а), а самое главное - временами это будет упираться в очередную "полку" очередного транслятора.
4. Контент-провайдеры увидят, что пользователи, приходящие на их ресурс из-за провайдерских NATов, испытывают проблемы. Очевидно, что наиболее простым решением в этом случае будет обеспечить доступ к своему контенту через IPv6. Потому, что при маршрутизации IPv6-трафика не будет такого узкого места, как "транслятор".
5. За счет роста количества контента, доступного по IPv6, будет расти доля нативного IPv6-трафика. Это будет снижать расходы на трансляторы и, через время (не спрашивайте какое, я не знаю) вовсе уберет в них необходимость.

Такое вот будущее представляется ;)

[gul-kiev.livejournal.com]

> если большинство пользователей будет в ipv6, то нужно ли проектам, не имеющим собственных IPv4-адресов продолжать переплачивать за использование этого дефицитного ресурса?

Представь себя админом или владельцем такого сетевого ресурса. Нормально ли ты будешь относиться к тому, что твой сетевой ресурс будет доступен большинству пользователей, или захочется всё-таки, чтобы он был доступен всем? Уверен, что второе. Даже если v4-only пользователей останется всего 5%, всё равно ресурсы будут делаться v4, ради этих пяти процентов.

А период времени от момента, когда нормально получить v4-адреса уже нельзя, до того, как хотя бы 99% пользователей станут v6 (т.е. когда делать v6-only ресурс будет уже допустимо), ужасно длинный. :-(

[gul-kiev.livejournal.com]

Тут сильно обострится противоречие.
Если новый проект, которому не хватило IPv4-адресов, будет вынужден за них платить ежемесячно большую сумму, то его конкурент, в своё время успевший получить /16 или даже /8, будет свободно их раздавать своим пользователям бесплатно или за символическую цену.
И решения этой ситуации не видно - пока нет механизма отбора излишков уже полученных IPv4-адресов, всегда будут провайдеры, свободно раздающие пользователям IPv4, и не видящие смысла в переходе на IPv6. Причём, это будут крупные провайдеры, серьёзно тормозящие внедрение IPv6 (оно ведь им невыгодно). Зачем, например, Level3 или Cogent с их блоками /8 переводить своих юзеров на IPv6?

[visir.livejournal.com]

Ну то есть спрос на IPv4-адреса уменьшаться не будет, но их количество будет оставаться ограниченным. Конечно же, цена при этом будет взлетать до космических высот :-) И дойдет до насыщения, когда ради 5% пользователей далеко не все будут готовы к таким тратам.

BTW, для крупных ресурсов частичная недоступность уже имеет место быть - из-за блокирования DDoS-ов, ботов, спамеров, итд итп. Но там конечно не 5%, а гораздо меньше.

Ну и введение доп.платы за использование IPv4-адреса ускорит миграцию пользователей :-)

[visir.livejournal.com]

/16 очень быстро кончается ;)
А /8 я думаю у них используются по-полной, то есть там не очень много свободных адресов.

[gul-kiev.livejournal.com]

На такую схему у меня есть два возражения.

1. Имеющегося адресного пространства IPv4 полностью достаточно для всех пользователей Интернета без всяких натов. Проблема не в исчерпании IPv4, а в неравномерном его распределении. Провайдерам, у которых есть крупные блоки IP (первое, что видно: Cogent - /8, Level3 - два по /8), совершенно незачем давать пользователям IPv6 или использовать NAT44. Соответственно, они получают конкурентное преимущество и расширяют свою сферу влияния. Происходит обратный процесс: не адреса распределяются в соответствии с потребностями, а влияние владельцев IP-адресов распределяется в соответствии с потребностями в этих адресах. Что я считаю совершенно неправильным, т.к. те, кто захватил себе IP-адресов больше, чем реально нужно - это "плохие парни", но именно сейчас они получают преимущество.

2. Я в этой схеме не вижу момента, когда появятся v6-only сетевые ресурсы. А без этого нельзя говорить о переходе с IPv4 на IPv6 и о том, что IPv6 решает проблемы дефицита IPv4-адресов.

[gul-kiev.livejournal.com]

> Ну то есть спрос на IPv4-адреса уменьшаться не будет, но их количество будет оставаться ограниченным. Конечно же, цена при этом будет взлетать до космических высот :-)

Да.
Вот я и не понимаю, почему было не решить эту проблему иначе: расширением адресного пространства до 64 бит, чтобы имеющиеся IPv4 адреса стали частным случаем IPng.
И даже думаю, что это имеет смысл сделать так или иначе, независимо от введения IPv6, потому что дефицит IPv4 никуда не денется.
А если это сделать, IPv6 отомрёт сам собой как ненужный.

Вот и получается, что IPv6 - серьёзная и глобальная ошибка с большими последствиями. :-(

[lesnix.livejournal.com]

Касаемо возражения 1):
Даже если согласиться с тем, что имеющегося адресного пространства IPv4 достаточно для всех пользователей Интернета и проблема только в неравномерном его распределении, то... Вы же понимаете, что рост числа пользователей Интернета не прекращается ни на секунду. Чего стоят одни только мобильщики. В общем, даже если более "честно" (хотя кто и почему это будет решать - как именно более честно) распределить адреса - то это будет всего-лишь очередной отсрочкой.

Касаемо возражения 2):
Я просто не стал дописывать пункт о "светлом будущем". Вот он, в дополнение к тому, что я уже написал:
6. В какой-то момент контент-провайдеры поймут, что прибыль, получаемая за счет тех пользователей, которые все еще ходят к ним (контент-провайдерам) по IPv4, несравнима с затратами, которые необходимы для поддержки v4-контента. Это и станет моментом, когда контент-провайдеры начнут постепенно отключать v4 на своих ресурсах.

[lesnix.livejournal.com]

И еще.
Говоря об обладателях /8 и /9, Вы, кажется, не учитываете одно из свойств иерархических систем IP-адресации: в иерархической системе адресации фактическое исчерпание адресов наступает не в тот момент, когда исчерпаны все адресные блоки, а в тот момент, когда исчерпаны адресные блоки хотя бы на одном из уровней.

В оригинале (RFC 4692) это звучит так:
"Within a typical network address plan, the network's address space is exhausted not when all address resources have been used, but at the point when one element within the structure has exhausted its pool, and when augmentation of this pool by drawing from the pools of other elements would entail extensive renumbering."

Иными словами, если используемая Level3 система адресации неэффективна, фактический коллапс такой системы может наступить сильно раньше, чем арифметическое исчерпание адресов. А неэффективной система может быть не только по глупости, но и по другим причинам - возможно, что на тот момент другие факторы, влияющие на выбор системы адресации, оказались для того же Level3 более важными, чем соображения эффективности адресации. Because of money, например.

Короче, всё сложно, сдавайтесь. v6 неидеален, но выбора у нас нет.

[gul-kiev.livejournal.com]

1)
Я не говорю, что IPv4 при "правильном" распределении хватит всем и навсегда. Я говорю о том, что из-за неравномерного распределения приведённая схема перехода на IPv6 через предварительный всеобщий NAT44 не будет работать, т.к. всегда будут провайдеры с избытком IPv4-адресов, которым не будет необходимости делать NAT44 и давать пользователям IPv6. Не может быть у всех недостатка, т.к. общее кол-во IP-адресов больше общего кол-ва пользователей. Если у кого-то будет недостаток, значит, у кого-то будет и избыток.

2)
Из-за п.1 число пользователей с IPv4 (и, соответственно, прибыль от них) ещё очень долго будет слишком значительной для того, чтобы сетевые ресурсы могли отказаться от IPv4.

[gul-kiev.livejournal.com]

> Короче, всё сложно, сдавайтесь. v6 неидеален, но выбора у нас нет.

Считаю, что переход на IPv9 с 64-битными адресами, для которых IPv4 будут являться подмножеством, является решением этой проблемы, и оно должно быть применено несмотря на уже имеющуюся поддержку IPv6. Т.к. именно оно обеспечит решение всех обсуждающихся здесь проблем.

Важно, что не нужно иметь два разных адреса, две разных таблицы роутинга, две разных BGP-сессии и т.д. Предыдущая версия софта умеет роутить только 32-битные пакеты, проапдейтились - роутятся уже 64-битные. Софт понимает только IPv4, перекомпилили (возможно, с минимальными правками) - уже поддерживает IPv9.
За пару лет нетрудно перейти (при поддержке вендоров) и забыть про все проблемы с нехваткой адресного пространства.

[lesnix.livejournal.com]

1) Про "избыток" - прочитайте мой следующий коммент - http://gul-tech.livejournal.com/9151.html?thread=93119#t93119
Мы не можем говорить об избытке, не зная, какую именно систему адресации используют Level3 внутри своего жирного блока.

[gul-kiev.livejournal.com]

Неравномерное распределение адресов между провайдерами или неравномерное распределение своего блока IP внутри одного провайдера - разница лишь в том, что провайдеру внутри себя проще сделать renumbering и оптимизировать распределение адресов.

Конечно, если подходить с позиции "на эту локалку исторически выделено /9, хотя там всего два десятка машин, но изменять адресацию не представляется возможным" - тогда да, адресов реально не хватает. :)

[lesnix.livejournal.com]

Да нет же, блин, не всё так просто :)
Ну ведь dbg и правда все объяснил в соседнем посте. Формат заголовка разный? Разный. Ну вот и приехали - нет совместимости. Тот же v6.

Кроме того, почему тогда ничего не меняет наличие т.н. IPv4-Compatible IPv6-адресов (RFC 4291, пункт 2.5.5.1) ? Адреса IPv4 - вполне себе подмножество IPv6. В чем разница ? :)

Паша, если про IPng - вы всерьез, то напишите драфт про этот свой новый IP. Я думаю, когда вы более детально все это продумаете - станет ясно, что это ничего в корне не меняет. Нет в вашем IPng обратной совместимости.

[lesnix.livejournal.com]

Провайдеру внутри себя проще сделать renumbering ? "проще"?
Я уже представляю, как какой-нибудь огромный тирванище из альтруистических соображений возьмет да и поменяет ВСЮ свою систему адресации внутри своих сетей. Прямо вот так, в работающей сети. По ночам. На лету. Ага. Щаззз (С)

Нет, вы таки читните этот 4692. Причем не ради того, чему он посвящён - не ради плясок вокруг HD and so on. А просто ради того, чтобы увидеть некоторое summary по свойствам иерархических систем адресации.

В общем, основная мысль такова - тотальный renumbering в больших сетях сложен настолько, что почти можно сказать "неосуществим". Чтобы удостовериться - можно спросить у тирванов, например :)

[gul-kiev.livejournal.com]

В соседнем посте мы поговорили (http://gul-tech.livejournal.com/8891.html?thread=80059#t80059) c dbg, и у меня не сложилось впечатление, что он указал на какие-то неразрешимые противоречия. Может, вы читали не всю ветку?

Формат пакетов разный. Если оба адреса 32-битные, используется старый формат, если хотя бы один 64-битный - новый. Обратная совместимость есть.
"Тот же v6" - вот же и говорю, что это совсем не тот же v6, потому что нет необходимости выдавать другие ip-адреса пользователям, получать другие блоки у rir, иметь две таблицы роутинга, по паре bgp-сессий на каждого нейбора... Если ресурс получил 64-битный адрес, его видимость или невидимость зависит не от провайдера, а от пользователя. На старой системе сайт не виден, надо проапдейтится. К такому пользователи привыкли и относятся с пониманием. Провайдеры не смогут не поддерживать IPng, как не смогут не поддерживать asn32, потому что они так или иначе апдейтят и железо, и софт (а вот не поддерживать IPv6 могут вполне, даже если их софт и железо его поддерживает).
На первом этапе, если у провайдера старое железо или софт, он не заявляет о готовности роутить IPng, и эти пакеты ходят в обход такого провайдера (просто эти BGP-анонсы через него не проходят).

> Паша, если про IPng - вы всерьез, то напишите драфт про этот свой новый IP

Подумаю в эту сторону... Только боюсь, что если этим заниматься всерьёз, нужно плотно общаться с вендорами, с IANA...

[dbg.livejournal.com]

Я же сказал. В случае экстранета.

Представим себе, что UK Ministry of Defense имеет частный интерконнект с американской DISA (и таки имеет, я в этом почти уверен). Если оба жили бы в 10/8, что им пришлось бы заниматься унылой дрочьбой в присядку с двусторонними натами. Unmanageable.

Вообще, если экстранет сложнее, чем интерконнект двух маленьких фирмешек, то конструкция с натами становится нежизнеспособна, и возникает потербность в бесконфликтной адресации.

[(Anonymous)]

Так уже.
И самое печальное в этом, то что в Интернете отсутствует механизм policy enforcement. То есть никто не может заставить оператора перестать принимать и распространять дальше какой-то анонс. Никак. Вообще никак. RIR в данном случае шланг, который занят только поддержкой своей database и, в лучшем случае - раздачей сертификатов для подписи анонсов.
@dmitry

[(Anonymous)]

Да-да, еще очень показательный пример сети вроде NATO, когда участников десятки, а то и сотни.
@dmitry

[click0.livejournal.com]

Здравствуйте.
Приведенный список еще актуален?

[gul-kiev.livejournal.com]

Вряд ли - почти три года прошло, наверняка какие-то из неиспользуемых сетей стали использоваться.
Но пересчитывать сейчас нет времени, сорри. Может, после праздников составлю и запощу более актуальную табличку.

[click0.livejournal.com]

/me сделал выборочную проверку.
Мало что изменилось.
+ есть много сетей (не из диапазонов этой таблицы) /24-/16, которые выделены, но не используются.

tvto.ru

[(Anonymous)]

[url=http://tvto.ru/].[/url]