Что стало хуже: начнём с размерностей. Адрес 128 бит — это типа круто.
Но у него по сравнению с 32-битовым адресом есть огромная проблема: он
непригоден к запоминанию. Кажется пустяком, но совсем не пустяк. Память
человека работает группами по 6-8 простых объектов (я пользуюсь ламерскими
формулировками, но должно быть понятно, о чём речь). IPv4 адрес как в
десятичной, так и в шестнадцатиричной нотации помещается в неё, IPv6 — нет.
Ладно бы он был 64 бита, но 128 — 32 отдельных hex цифры — приведёт к тому,
что сисадминам потребуется совершенно отдельный skill — счётчика-в-уме
(того что запоминает любые числа с первого раза). А такие счётчики редко
бывают нормальными людьми, чаще это страдальцы на голову.
Аргумент, что есть DNS, и что не дело человека помнить адреса — не годится:
DNS — для юзеров. А админы в первую очередь имеют дело именно с адресами.
Но, может быть, 128 бит — объективная необходимость? А фиг.
Сейчас и 64 бита не нужно. Как используются эти 128? Сразу 64 почти теряются —
при рекомендованной схеме раздачи на каждую организацию даётся своя /48
или /64, а далее цифры используются произвольно. Вы видели организацию
хотя бы на 2^32 хостов? Как же используются эти биты? Предлагается использовать
назначение согласно MAC-адресу интерфейса:( Это диверсия в квадрате.
MAC-адрес уникален, но он не предназначается для адресации в IP: суть IP
в том, что есть незавивисимость от сущностей нижних уровней, включая адреса
канального уровня. Ну и — MAC-адрес для целей адресования внутри организации,
_слишком_ уникален. В результате — теряем 48 бит только потому, что кому-то
влом послать лишний ARP-запрос…
С другой стороны, на уровне глобальной маршрутизации предлагают иметь
возможность роутинга как по /24 (рекомендация на ISP) так и по /48
(на клиента). Цисководы знают, что даже нынешние /24 приводят к таблице,
которая в 75xx через несколько дней перестанет вмещаться в 256M.
Что же будет при /48 и 16-байтных адресах? Может, не с той стороны менять
начали?
OK. Но даже 128 было кому-то мало. И он решил возобновить старый добрый
source routing на основании, что, мол, NAT'а теперь не нужно будет.
Адрес может быть на самом деле цепочкой адресов, каждый на те же 128 бит,
технически всё продумано и работает. А административно? Представим себе
толпу виндов за шлюзом, каждая ходи
Tags: dns, mac, nat, proxy, sysctl
Статья полная вата, во первых Nat никто не отменял,во вторых Ipv6, в первую очередь нужен для ip телефонии, не сикешь фишку.
1) таблицы роутинга должны уменьшиться
2) венды в корпоративе поголовно протрояненные.
у домашних юзеров хотя б application-фаерфол стоит.
в корпоративе ни у кого.
Вместо
«Создание множественных периметров безопасности с использованием Multihomed ISA-брандмауэров Часть 3: Сертификация соглашений по наименованию и проектированию инфраструктуры DNS (0)» — лучше почитать про принцип действия программ класса trojan-downloader.
Тогда сразу станет ясно что ISA просто невероятно бесполезная вещь. ну просто неимоверно бесполезная. любой пикс или линукс сделают то же самое, лучше, на ххх мбит/с быстрее и бесплатнее.