Привет, Все забывают еще один важный аспект. IPv4 NAT создал у конечных пользователей некоторую (частично оправданную) иллюзию безопасности, которая полностью рассыпется как только им начнут раздавать публичные IPv6 адреса в массовом порядке. Особенно на мобильных устройствах. А это ведь новый стэк/код, который будет выставлен в сеть, который пока массированному поиску эксплоитов не подвергался. В целом, я не вижу иного выхода из сложившейся ситуации, при всех минусах и плюсах, кроме как переход на IPv6. Ждать каких то бизнес-драйверов здесь бесполезно. Возможно они когда то и появятся в явном виде, только вот времени на то чтобы делать всё спокойно и обдуманно тогда уже не будет.
С уважением, Виктор Белов 2015-06-02 15:57 GMT+03:00 Alex Semenyaka <[email protected]>: > Да нечего тут обсуждать-то. Промежуточное устройство не способно > достоверно восстановить состояние конечных, это идеология TCP/IP. Поэтому > достоверный NAT невозможен, можно только статистически надеяться, что в > среднем будет норм, и что ALGов хватит, но не более. И никакое обсуждение > (равно как, например, драка на кулачках или соревнование в умении игры на > флейтах) этого не изменят. Чтобы как-то соответствовать идеологии TCP/IP - > вместо NAT должны стоять полноценные application proxy/border gateways etc, > > А появился массовый NAT с его security through obscurity в конце 90-х - > начале 2000-х как временная мера по экономии адресов, так как IPv6 был > готов примерно никак в тот момент. И агитация "NAT вкусен и полезен" была > лукавой с самого начала, но типа ради пользы дела это предпочитали вслух не > говорить. И ровно потому же решили агитировать за NAT, так как > нормальные промышленные proxy были под два с половиной протокола, чего явно > недостаточно. > > Вот и вся история. > > > On Tuesday, June 2, 2015, Burkov Dmitry <[email protected]> wrote: > >> можем пообсуждать вживую и публично - если коллеги поддержат желанием >> жевать старую тряпку >> >> On Jun 2, 2015, at 2:14 PM, Alex Semenyaka <[email protected]> >> wrote: >> >> NAT (включая CGN) - кривая технология, противоречащая принципам >> устройства стека TCP/IP. Жаль, плохо табуировали. >> >> >> 2015-06-02 13:51 GMT+03:00 Burkov Dmitry <[email protected]>: >> >>> табу на NAT? >>> >>> вроде известный факт >>> >>> On Jun 2, 2015, at 1:47 PM, Dmitry Kohmanyuk <[email protected]> wrote: >>> >>> >>> On 2 июня 2015, at 12:36, Burkov Dmitry <[email protected]> wrote: >>> >>> не нужно дописывать ничего - просто нужно было следовать RFC >>> >>> мир - к сожалению - не переделаешь >>> >>> >>> в принципе, процесс iETF позволяет разработать еще одну архитектуру >>> адресов - думаю, как раз лет 10 уйдут. >>> >>> -- dk@ >>> >>> PS хотелось бы узнать, что именно за табу было в IETF - можно прямо на >>> ENOG рассказать :) >>> >>> On Jun 2, 2015, at 1:26 PM, Yaroslav <[email protected]> wrote: >>> >>> "Нужен к сожалению" - пожалуй самая точная формулировка об этой новой >>> 20-летней технологии, которую почему-то начали писать не от совместимости с >>> текущей а с 0. >>> Предлагаю опомнится добавить 2 октета к IPv4, переписать протоколы с >>> обратной совместимостью. Главный профит - это одна раутинговая таблица на >>> обе технологии >>> >>> >>> On 2 Jun 2015, at 13:10, Dmitry Burkov <[email protected]> wrote: >>> >>> ipv6 - к сожалению - нужен - так как нереализация вендорами RFC и игры в >>> DNS привели к тому - что IPv4 потерял возможность расширения адресного >>> пространства >>> >>> >>> On Jun 2, 2015, at 3:37 AM, Slava Kurenyshev < >>> [email protected]> wrote: >>> >>> Здравствуйте коллеги, >>> >>> Категорически не согласен с “что IPv6 никому не нужен, кроме разве что >>> дата центров, а никакой нехватки IPv4 адресов нет,”. >>> Как на счёт мобильных операторов? Неужели в России всем мобильным >>> абонентам выдается белый IP адрес? >>> >>> >>> Кстати - вот насчет датаценторв у меня большие сомнения >>> А крупнейшие операторы - естественно - используют варианты CGN >>> >>> >>> Например, в Asia/Pacific регионе, APNIC (аналог RIPE) имеет больше >>> свободных IPv4 сетей в пуле, и тем не менее почти монополист на рынке услуг >>> Telstra (что-то типа Ростелеком в России) назначает IP из 10.0.0.0/8 >>> сети на все мобильные устройства. И это с населением в 25 миллионов >>> человек. Как на счет России с 150 миллионами? Абонентов мобильной связи в >>> РФ уж точно больше. >>> >>> >>> Вы - не пользуетесь мобильной связью? У нас также - вариантов сейчас >>> много - проблемой было время - когда в IETF было негласное табу на >>> обсуждение >>> >>> >>> >>> >>> >>> _______________________________________________ >>> discuss mailing list >>> [email protected] >>> http://www.enog.org/mailman/listinfo/discuss >>> >>> >> >> >> -- >> Alex Semenyaka >> >> >> > > -- > Alex Semenyaka > > > _______________________________________________ > discuss mailing list > [email protected] > http://www.enog.org/mailman/listinfo/discuss > >
_______________________________________________ discuss mailing list [email protected] http://www.enog.org/mailman/listinfo/discuss
