[ENOG discuss] Новости RIPE NCC - День IPv6

Victor Belov belovictor at gmail.com
Tue Jun 2 23:22:36 CEST 2015


Привет,

Все забывают еще один важный аспект. IPv4 NAT создал у конечных
пользователей некоторую (частично оправданную) иллюзию безопасности,
которая полностью рассыпется как только им начнут раздавать публичные IPv6
адреса в массовом порядке. Особенно на мобильных устройствах. А это ведь
новый стэк/код, который будет выставлен в сеть, который пока массированному
поиску эксплоитов не подвергался.
В целом, я не вижу иного выхода из сложившейся ситуации, при всех минусах и
плюсах, кроме как переход на IPv6.
Ждать каких то бизнес-драйверов здесь бесполезно. Возможно они когда то и
появятся в явном виде, только вот времени на то чтобы делать всё спокойно и
обдуманно тогда уже не будет.

С уважением,
Виктор Белов


2015-06-02 15:57 GMT+03:00 Alex Semenyaka <alex.semenyaka at gmail.com>:

> Да нечего тут обсуждать-то. Промежуточное устройство не способно
> достоверно восстановить состояние конечных, это идеология TCP/IP. Поэтому
> достоверный NAT невозможен, можно только статистически надеяться, что в
> среднем будет норм, и что ALGов хватит, но не более. И никакое обсуждение
> (равно как, например, драка на кулачках или соревнование в умении игры на
> флейтах) этого не изменят. Чтобы как-то соответствовать идеологии TCP/IP -
> вместо NAT должны стоять полноценные application proxy/border gateways etc,
>
> А появился массовый NAT с его security through obscurity в конце 90-х -
> начале 2000-х как временная мера по экономии адресов, так как IPv6 был
> готов примерно никак в тот момент. И агитация "NAT вкусен и полезен" была
> лукавой с самого начала, но типа ради пользы дела это предпочитали вслух не
> говорить. И ровно потому же решили агитировать за NAT, так как
> нормальные промышленные proxy были под два с половиной протокола, чего явно
> недостаточно.
>
> Вот и вся история.
>
>
> On Tuesday, June 2, 2015, Burkov Dmitry <dvburk at gmail.com> wrote:
>
>> можем пообсуждать вживую и публично - если коллеги поддержат желанием
>> жевать старую тряпку
>>
>> On Jun 2, 2015, at 2:14 PM, Alex Semenyaka <alex.semenyaka at gmail.com>
>> wrote:
>>
>> NAT (включая CGN) - кривая технология, противоречащая принципам
>> устройства стека TCP/IP. Жаль, плохо табуировали.
>>
>>
>> 2015-06-02 13:51 GMT+03:00 Burkov Dmitry <dvburk at gmail.com>:
>>
>>> табу на NAT?
>>>
>>> вроде известный факт
>>>
>>> On Jun 2, 2015, at 1:47 PM, Dmitry Kohmanyuk <dk at hostmaster.ua> wrote:
>>>
>>>
>>> On 2 июня 2015, at 12:36, Burkov Dmitry <dvburk at gmail.com> wrote:
>>>
>>> не нужно дописывать ничего - просто нужно было следовать RFC
>>>
>>> мир - к сожалению - не переделаешь
>>>
>>>
>>> в принципе, процесс iETF позволяет разработать еще одну архитектуру
>>> адресов - думаю, как раз лет 10 уйдут.
>>>
>>> -- dk@
>>>
>>> PS хотелось бы узнать, что именно за табу было в IETF - можно прямо на
>>> ENOG рассказать :)
>>>
>>> On Jun 2, 2015, at 1:26 PM, Yaroslav <yksmoke at gmail.com> wrote:
>>>
>>> "Нужен к сожалению" - пожалуй самая точная формулировка об этой новой
>>> 20-летней технологии, которую почему-то начали писать не от совместимости с
>>> текущей а с 0.
>>> Предлагаю опомнится добавить 2 октета к IPv4, переписать протоколы с
>>> обратной совместимостью. Главный профит - это одна раутинговая таблица на
>>> обе технологии
>>>
>>>
>>> On 2 Jun 2015, at 13:10, Dmitry Burkov <dburk at burkov.aha.ru> wrote:
>>>
>>> ipv6 - к сожалению - нужен - так как нереализация вендорами RFC и игры в
>>> DNS привели к тому - что IPv4 потерял возможность расширения адресного
>>> пространства
>>>
>>>
>>> On Jun 2, 2015, at 3:37 AM, Slava Kurenyshev <
>>> Slava.Kurenyshev at bomboratech.com.au> wrote:
>>>
>>> Здравствуйте коллеги,
>>>
>>> Категорически не согласен с “что IPv6 никому не нужен, кроме разве что
>>> дата центров, а никакой нехватки IPv4 адресов нет,”.
>>> Как на счёт мобильных операторов? Неужели в России всем мобильным
>>> абонентам выдается белый IP адрес?
>>>
>>>
>>> Кстати - вот насчет датаценторв у меня большие сомнения
>>> А крупнейшие операторы - естественно - используют варианты CGN
>>>
>>>
>>> Например, в Asia/Pacific регионе, APNIC (аналог RIPE) имеет больше
>>> свободных IPv4 сетей в пуле, и тем не менее почти монополист на рынке услуг
>>> Telstra (что-то типа Ростелеком в России) назначает IP из 10.0.0.0/8
>>> сети на все мобильные устройства. И это с населением в 25 миллионов
>>> человек. Как на счет России с 150 миллионами? Абонентов мобильной связи в
>>> РФ уж точно больше.
>>>
>>>
>>> Вы - не пользуетесь мобильной связью? У нас также - вариантов сейчас
>>> много - проблемой было время - когда в IETF было негласное табу на
>>> обсуждение
>>>
>>>
>>>
>>>
>>>
>>> _______________________________________________
>>> discuss mailing list
>>> discuss at enog.org
>>> http://www.enog.org/mailman/listinfo/discuss
>>>
>>>
>>
>>
>> --
>> Alex Semenyaka
>>
>>
>>
>
> --
> Alex Semenyaka
>
>
> _______________________________________________
> discuss mailing list
> discuss at enog.org
> http://www.enog.org/mailman/listinfo/discuss
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://lists.enog.org/pipermail/discuss/attachments/20150603/549139d6/attachment.html>


More information about the discuss mailing list