Найти в Дзене
cooladmin
133 подписчика

IPv6 минусы

1163
2 мин
Разбавим положительный рассказ про IPv6 ложкой конструктивной критики. Казалось бы, такой полезный, удобный, гибкий и простой (в чём то) протокол, а на заднем плане, вот уже 20 лет! Если кратко - причин этому более одной. 1. Отсутствие совместимости. Даже в 1996 году, в момент появления первых окончательных редакций стандартов, сети имели большие размеры и перевести их одномоментно на новый способ адресации было невозможно, что уж говорит про текущее положение дел. Нельзя просто так взять и выключить сеть во всем мире синхронно и включить снова. Потому мы и живем в эпоху двойного стека, с практически полным дублированием технологий. 2. Техническая нагрузка. Простые в использовании фичи для людей, на поверку, оказались сложны для железа. И если на вашем домашнем роутере это не заметно, то на маршрутизаторе среднего или большого размера, оверхед от использования IPv6 большой. Речь тут и про размер аццесс листов и количества правил файрвола (ведь нужно фильтровать больше адресов) и про

Разбавим положительный рассказ про IPv6 ложкой конструктивной критики. Казалось бы, такой полезный, удобный, гибкий и простой (в чём то) протокол, а на заднем плане, вот уже 20 лет!

Если кратко - причин этому более одной.

1. Отсутствие совместимости.

Даже в 1996 году, в момент появления первых окончательных редакций стандартов, сети имели большие размеры и перевести их одномоментно на новый способ адресации было невозможно, что уж говорит про текущее положение дел. Нельзя просто так взять и выключить сеть во всем мире синхронно и включить снова. Потому мы и живем в эпоху двойного стека, с практически полным дублированием технологий.

2. Техническая нагрузка. Простые в использовании фичи для людей, на поверку, оказались сложны для железа. И если на вашем домашнем роутере это не заметно, то на маршрутизаторе среднего или большого размера, оверхед от использования IPv6 большой. Речь тут и про размер аццесс листов и количества правил файрвола (ведь нужно фильтровать больше адресов) и про мультикаст трафик (хлеб и соль шестёрки). Поддержка последнего весьма существенно грузит коммутаторы. А рынок железа ооочень инертен.

3. Человеческий фактор. Не стоит недооценивать и лень, но речь тут не об этом. В четвертой версии протокола, как я писал выше, из-за нехватки адресов, был добавлен механизм адресной трансляции. Благодаря ему, множество хостов могли коммуницировать с глобальной сетью, маскируясь одним адресом. У этой технологии есть одно неоспоримое достоинство: все те хосты, что мы замаскировали, оказываются скрытыми, без дополнительных действий. Злоумышленники попросту не видят их, с точки зрения сети. В шестерке этого нет. Это страшно. Хотя сама проблема и решается двумя правилами файрвола, люди не любят такого.

Сюда же следует отнести, относительное удорожание механизмов блокировки интернета для части внутренней сети, в том плане, что админу нужно совершить больше действий, чтобы у условного Пети в сети интернета не было, а локальная сеть была.

Ну и последнее. Помимо прочего, для перехода на новые адреса абсолютно нет мотивов, т.к. его не могут использовать потребители трафика (люди по ту сторону AOL, Yahoo и что там еще было в 90-ые?) потому, что провайдеры не торопятся включать непонятную технологию(обновлять оборудование, биллинги, заново настраивать сеть и тыды). И с другой стороны, зачем корпорации или интернет сервису поддерживать (или даже просто включать) двойной стек, если ни одного пользователя-то не видно.

Так и живем. 20-ть лет адреса заканчиваются, да все никак не закончатся.

Stay connected and LL

https://t.me/cooladmin

Домашний интернет и сотовая связь
119,3 тыс интересуются