Да нечего тут обсуждать-то. Промежуточное устройство не способно достоверно восстановить состояние конечных, это идеология TCP/IP. Поэтому достоверный NAT невозможен, можно только статистически надеяться, что в среднем будет норм, и что ALGов хватит, но не более. И никакое обсуждение (равно как, например, драка на кулачках или соревнование в умении игры на флейтах) этого не изменят. Чтобы как-то соответствовать идеологии TCP/IP - вместо NAT должны стоять полноценные application proxy/border gateways etc,
А появился массовый NAT с его security through obscurity в конце 90-х - начале 2000-х как временная мера по экономии адресов, так как IPv6 был готов примерно никак в тот момент. И агитация "NAT вкусен и полезен" была лукавой с самого начала, но типа ради пользы дела это предпочитали вслух не говорить. И ровно потому же решили агитировать за NAT, так как нормальные промышленные proxy были под два с половиной протокола, чего явно недостаточно. Вот и вся история. On Tuesday, June 2, 2015, Burkov Dmitry <[email protected]> wrote: > можем пообсуждать вживую и публично - если коллеги поддержат желанием > жевать старую тряпку > > On Jun 2, 2015, at 2:14 PM, Alex Semenyaka <[email protected] > <javascript:_e(%7B%7D,'cvml','[email protected]');>> wrote: > > NAT (включая CGN) - кривая технология, противоречащая принципам устройства > стека TCP/IP. Жаль, плохо табуировали. > > > 2015-06-02 13:51 GMT+03:00 Burkov Dmitry <[email protected] > <javascript:_e(%7B%7D,'cvml','[email protected]');>>: > >> табу на NAT? >> >> вроде известный факт >> >> On Jun 2, 2015, at 1:47 PM, Dmitry Kohmanyuk <[email protected] >> <javascript:_e(%7B%7D,'cvml','[email protected]');>> wrote: >> >> >> On 2 июня 2015, at 12:36, Burkov Dmitry <[email protected] >> <javascript:_e(%7B%7D,'cvml','[email protected]');>> wrote: >> >> не нужно дописывать ничего - просто нужно было следовать RFC >> >> мир - к сожалению - не переделаешь >> >> >> в принципе, процесс iETF позволяет разработать еще одну архитектуру >> адресов - думаю, как раз лет 10 уйдут. >> >> -- dk@ >> >> PS хотелось бы узнать, что именно за табу было в IETF - можно прямо на >> ENOG рассказать :) >> >> On Jun 2, 2015, at 1:26 PM, Yaroslav <[email protected] >> <javascript:_e(%7B%7D,'cvml','[email protected]');>> wrote: >> >> "Нужен к сожалению" - пожалуй самая точная формулировка об этой новой >> 20-летней технологии, которую почему-то начали писать не от совместимости с >> текущей а с 0. >> Предлагаю опомнится добавить 2 октета к IPv4, переписать протоколы с >> обратной совместимостью. Главный профит - это одна раутинговая таблица на >> обе технологии >> >> >> On 2 Jun 2015, at 13:10, Dmitry Burkov <[email protected] >> <javascript:_e(%7B%7D,'cvml','[email protected]');>> wrote: >> >> ipv6 - к сожалению - нужен - так как нереализация вендорами RFC и игры в >> DNS привели к тому - что IPv4 потерял возможность расширения адресного >> пространства >> >> >> On Jun 2, 2015, at 3:37 AM, Slava Kurenyshev < >> [email protected] >> <javascript:_e(%7B%7D,'cvml','[email protected]');>> >> wrote: >> >> Здравствуйте коллеги, >> >> Категорически не согласен с “что IPv6 никому не нужен, кроме разве что >> дата центров, а никакой нехватки IPv4 адресов нет,”. >> Как на счёт мобильных операторов? Неужели в России всем мобильным >> абонентам выдается белый IP адрес? >> >> >> Кстати - вот насчет датаценторв у меня большие сомнения >> А крупнейшие операторы - естественно - используют варианты CGN >> >> >> Например, в Asia/Pacific регионе, APNIC (аналог RIPE) имеет больше >> свободных IPv4 сетей в пуле, и тем не менее почти монополист на рынке услуг >> Telstra (что-то типа Ростелеком в России) назначает IP из 10.0.0.0/8 >> сети на все мобильные устройства. И это с населением в 25 миллионов >> человек. Как на счет России с 150 миллионами? Абонентов мобильной связи в >> РФ уж точно больше. >> >> >> Вы - не пользуетесь мобильной связью? У нас также - вариантов сейчас >> много - проблемой было время - когда в IETF было негласное табу на >> обсуждение >> >> >> >> >> >> _______________________________________________ >> discuss mailing list >> [email protected] <javascript:_e(%7B%7D,'cvml','[email protected]');> >> http://www.enog.org/mailman/listinfo/discuss >> >> > > > -- > Alex Semenyaka > > > -- Alex Semenyaka
_______________________________________________ discuss mailing list [email protected] http://www.enog.org/mailman/listinfo/discuss
