В свете нашумевшего исчерпания IP-адресов составил список - кто является обладателем блоков /8, и используют ли они их. Оказалось, что неиспользуемых довольно много. Хотя и непонятно, можно ли их законно отобрать и дать кому-то другому (RIR-ам
(
Read more... )
Comments 47
Reply
На практике это могло бы получиться при свободном рынке IP-адресов. Там, где они действительно нужны, платить 1$ в месяц за адрес или 100$ за /24 - не проблема, а там, где можно обойтись натом, адреса не брали бы (и сдавали бы неиспользуемые).
И я не понимаю, почему из райповской заявки на IP-адреса убрали обязательный пункт "NAT considered".
Но лучше бы, конечно, расширить адресное пространство.
Reply
Reply
И да, я знаю, что с IPv6 или без - NATы - это наше ближайшее будущее. Просто в сценарии с IPv6 - это всё-таки на время.
Reply
Reply
У меня такое же впечатление.
Отсюда и снятие требования использовать NAT и динамические IP, где это возможно. Провайдер планирует полмиллиона домашних пользователей - получите /13. Не получилось полмиллиона - ну ладно, не отбирать же.
Конечно, так адресов не хватит.
Ну и "заначку" тоже иметь полезно. А для этого не нужно никого сейчас раскулачивать.
> вместо этого хотят форсировать внедрение IPv6
Это сработало бы, если бы IPv4 были частным случаем IPv6 (как asn16 - частный случай asn32).
А так - не понимаю, как внедрение IPv6 решит вопрос с дефицитом IPv4.
Reply
NAT туда-сюда никто не отменял ;)
Reply
Да и как клиент с IPv4-софтом может получить доступ к IPv6-only ресурсу?
Даже и наоборот: если у клиента IPv6 only, при обращении к какому-нибудь google.com он получит "host not found", потому что нет у гугля AAAA. Да, гейты есть, но это всё-таки гейты.
Вот и получается, что для полноценной работы и пользователям, и сайтам нужно иметь параллельно и IPv4, и IPv6.
IPv6-only сайты появятся только после того, как уйдут последние IPv4-only пользователи, когда все пользователи будут поддерживать IPv6. А пока нет IPv6-only сайтов, какой смысл пользователям слезать с IPv4-only и ставить себе IPv6? Замкнутый круг.
Reply
Reply
Reply
Если, скажем, британские вояки для внутренних нужд используют 22/8, а Форд - 19/8, и ни те, ни другие не анонсируют эти блоки в мир - что плохого может случиться, если они будут использовать не разные блоки, а один и тот же?
А - ну ещё допускаю случай, когда британский военный работает в Форде, и на его компе два внутренних интерфейса, один из 22/8, другой из 19/8, и они не должны конфликтовать. Но такой аргумент выглядит натянутым.
Reply
Представим себе, что UK Ministry of Defense имеет частный интерконнект с американской DISA (и таки имеет, я в этом почти уверен). Если оба жили бы в 10/8, что им пришлось бы заниматься унылой дрочьбой в присядку с двусторонними натами. Unmanageable.
Вообще, если экстранет сложнее, чем интерконнект двух маленьких фирмешек, то конструкция с натами становится нежизнеспособна, и возникает потербность в бесконфликтной адресации.
Reply
А вообще - чувствую, ждут нас еще IP-самозахваты, IP-революции со сменой власти, IP-войны и т.п.
Reply
Добавил, спасибо.
Reply
И самое печальное в этом, то что в Интернете отсутствует механизм policy enforcement. То есть никто не может заставить оператора перестать принимать и распространять дальше какой-то анонс. Никак. Вообще никак. RIR в данном случае шланг, который занят только поддержкой своей database и, в лучшем случае - раздачей сертификатов для подписи анонсов.
@dmitry
Reply
Приведенный список еще актуален?
Reply
Но пересчитывать сейчас нет времени, сорри. Может, после праздников составлю и запощу более актуальную табличку.
Reply
Мало что изменилось.
+ есть много сетей (не из диапазонов этой таблицы) /24-/16, которые выделены, но не используются.
Reply
Leave a comment