[ENOG discuss] Новости RIPE NCC - День IPv6

Alex Semenyaka alex.semenyaka at gmail.com
Tue Jun 2 14:57:37 CEST 2015


Да нечего тут обсуждать-то. Промежуточное устройство не способно достоверно
восстановить состояние конечных, это идеология TCP/IP. Поэтому
достоверный NAT невозможен, можно только статистически надеяться, что в
среднем будет норм, и что ALGов хватит, но не более. И никакое обсуждение
(равно как, например, драка на кулачках или соревнование в умении игры на
флейтах) этого не изменят. Чтобы как-то соответствовать идеологии TCP/IP -
вместо NAT должны стоять полноценные application proxy/border gateways etc,

А появился массовый NAT с его security through obscurity в конце 90-х -
начале 2000-х как временная мера по экономии адресов, так как IPv6 был
готов примерно никак в тот момент. И агитация "NAT вкусен и полезен" была
лукавой с самого начала, но типа ради пользы дела это предпочитали вслух не
говорить. И ровно потому же решили агитировать за NAT, так как
нормальные промышленные proxy были под два с половиной протокола, чего явно
недостаточно.

Вот и вся история.

On Tuesday, June 2, 2015, Burkov Dmitry <dvburk at gmail.com> wrote:

> можем пообсуждать вживую и публично - если коллеги поддержат желанием
> жевать старую тряпку
>
> On Jun 2, 2015, at 2:14 PM, Alex Semenyaka <alex.semenyaka at gmail.com
> <javascript:_e(%7B%7D,'cvml','alex.semenyaka at gmail.com');>> wrote:
>
> NAT (включая CGN) - кривая технология, противоречащая принципам устройства
> стека TCP/IP. Жаль, плохо табуировали.
>
>
> 2015-06-02 13:51 GMT+03:00 Burkov Dmitry <dvburk at gmail.com
> <javascript:_e(%7B%7D,'cvml','dvburk at gmail.com');>>:
>
>> табу на NAT?
>>
>> вроде известный факт
>>
>> On Jun 2, 2015, at 1:47 PM, Dmitry Kohmanyuk <dk at hostmaster.ua
>> <javascript:_e(%7B%7D,'cvml','dk at hostmaster.ua');>> wrote:
>>
>>
>> On 2 июня 2015, at 12:36, Burkov Dmitry <dvburk at gmail.com
>> <javascript:_e(%7B%7D,'cvml','dvburk at gmail.com');>> wrote:
>>
>> не нужно дописывать ничего - просто нужно было следовать RFC
>>
>> мир - к сожалению - не переделаешь
>>
>>
>> в принципе, процесс iETF позволяет разработать еще одну архитектуру
>> адресов - думаю, как раз лет 10 уйдут.
>>
>> -- dk@
>>
>> PS хотелось бы узнать, что именно за табу было в IETF - можно прямо на
>> ENOG рассказать :)
>>
>> On Jun 2, 2015, at 1:26 PM, Yaroslav <yksmoke at gmail.com
>> <javascript:_e(%7B%7D,'cvml','yksmoke at gmail.com');>> wrote:
>>
>> "Нужен к сожалению" - пожалуй самая точная формулировка об этой новой
>> 20-летней технологии, которую почему-то начали писать не от совместимости с
>> текущей а с 0.
>> Предлагаю опомнится добавить 2 октета к IPv4, переписать протоколы с
>> обратной совместимостью. Главный профит - это одна раутинговая таблица на
>> обе технологии
>>
>>
>> On 2 Jun 2015, at 13:10, Dmitry Burkov <dburk at burkov.aha.ru
>> <javascript:_e(%7B%7D,'cvml','dburk at burkov.aha.ru');>> wrote:
>>
>> ipv6 - к сожалению - нужен - так как нереализация вендорами RFC и игры в
>> DNS привели к тому - что IPv4 потерял возможность расширения адресного
>> пространства
>>
>>
>> On Jun 2, 2015, at 3:37 AM, Slava Kurenyshev <
>> Slava.Kurenyshev at bomboratech.com.au
>> <javascript:_e(%7B%7D,'cvml','Slava.Kurenyshev at bomboratech.com.au');>>
>> wrote:
>>
>> Здравствуйте коллеги,
>>
>> Категорически не согласен с “что IPv6 никому не нужен, кроме разве что
>> дата центров, а никакой нехватки IPv4 адресов нет,”.
>> Как на счёт мобильных операторов? Неужели в России всем мобильным
>> абонентам выдается белый IP адрес?
>>
>>
>> Кстати - вот насчет датаценторв у меня большие сомнения
>> А крупнейшие операторы - естественно - используют варианты CGN
>>
>>
>> Например, в Asia/Pacific регионе, APNIC (аналог RIPE) имеет больше
>> свободных IPv4 сетей в пуле, и тем не менее почти монополист на рынке услуг
>> Telstra (что-то типа Ростелеком в России) назначает IP из 10.0.0.0/8
>> сети на все мобильные устройства. И это с населением в 25 миллионов
>> человек. Как на счет России с 150 миллионами? Абонентов мобильной связи в
>> РФ уж точно больше.
>>
>>
>> Вы - не пользуетесь мобильной связью? У нас также - вариантов сейчас
>> много - проблемой было время - когда в IETF было негласное табу на
>> обсуждение
>>
>>
>>
>>
>>
>> _______________________________________________
>> discuss mailing list
>> discuss at enog.org <javascript:_e(%7B%7D,'cvml','discuss at enog.org');>
>> http://www.enog.org/mailman/listinfo/discuss
>>
>>
>
>
> --
> Alex Semenyaka
>
>
>

-- 
Alex Semenyaka
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://lists.enog.org/pipermail/discuss/attachments/20150602/a941ae4a/attachment.html>


More information about the discuss mailing list