сиськокопец?

Да, старые киски да сиськи не нужны. Отработали они своё. Пора вливать «свежую кровь»:)

IPv6

Блин, а я дома IPv6 настроить не могу, маршрутизатор виснет. Я бы им показал как таблицу IPv4 за счёт IPv6 уменьшать!

Проблема не нова. Такая же ситуация была в 2005 году, когда 120 тысяч записей взрывали мозг Cisco 72xx. С тех пор таблица все пухнет и пухнет. Системное решение здесь одно - отход от многолетней вольницы и внедрение иерархической структуры Интернета. По факту оно все равно уже сложилось, осталось оформить это дело документами и соответствующими изменениями в протоколах. Заодно решится и проблема согласования политик маршрутизации.

А я то думаю что за хня с инетом последний год творится.

Заодно решится и проблема блокировки доступа к нежелательным подсетям.

fxd

этого допустить никак нельзя, т.к. это поставит под угрозу свободу интернета

Заодно решится и проблема блокировки доступа к нежелательным подсетям.

А это и не проблема даже сейчас. Я же говорю, по факту иерархия давно сложилась. С фильтрами как на уровне BGP, так и самих пакетов.

А почему в свое время вместо ipv6 не начали использовать вложенные пакеты?

Скажем, пакет с двойным ip заголовком. В котором первым адресом идет адрес распределяющего узла/маршрутизатора, а вторым - адрес устройства? (ip в ip)

Или вообще примитив вроде этого:
Пакет для 123.45.67.89->234.56.78.90->192.168.1.12
От: 192.168.10.1<-[адрес выходного шлюза1]<-...<-[адрес выходного шлюзаN]

Писать маршруты внутрь заголовков IP? Это, пожалуй, самое плохое решение из всех возможных.

А почему? Требования к аппаратуре будут больше? Но разве для BGP они не маленькие?
Дак, у меня почти до любого сайта не больше 12 хопов.

(Не сочтите за тролинг или изобретательство. Я просто реально не понимаю.)

Во-первых сильно растёт размер пакета. Во-вторых, откуда клиент должен узнать о маршруте? Ты понимаешь, для чего нужен BGP?

Оп, про «откуда клиент должен узнать о маршруте» - я не подумал. Каюсь, обязуюсь 30 минут читать RFC.

По моей схеме - получается вся децентрализованность идет по боку. И это плохо.

Кирдык интернету

одним г. меньше

г.

Если бы это было имя некоего гражданина, но я бы написал его с большой буквы — «Интернет».

Если бы это было имя некоего гражданина

или город, но на сам то деле, это говно!

stave удаляет же, приходится выкручиваться.

то что ты описал это вроде ната.

Ты посылаешь пакет с 192.168.1.2 на 1.2.3.4, твой GW - 19.168.1.1, GW меняет ИП на внешний ИП (4.5.6.7), тоесть пакет идет уже с ИП 4.5.6.7 -> 1.2.3.4.

Когда приходит ответ происходит обратная подмена и пакет доходит до твоего девайса.

Да, я думал про нат, но автоматизированный. Что-бы не ломать голову над пробитием ната. Что-бы можно было обращаться к машинам за натом из внешки.

А бгп немного для другого используется.

Когда провайдер поучает полную таблицу от нескольких аплинков, он на основании некоторых критериев выбирает лучший маршрут.
Иногда это приводит ик интересным результатам:
лучший маршрут проходит через пол-Европы, чтоб получить доступ к провайдеру, который находится в соседнем здании (хотя может быть другой маршрут, более короткий, но он не был выбран приоритетным).

Если интерестно, можете почитать LinkMeUp.

Спасибо, почитаю. А то - я совсем софтадмин.

А то - я совсем софтадмин.

Админ локалхоста, ты хотел сказать. Ибо не знать про BGP - это примерно как не знать про то что сетевая маска может быть не 24 или 16 бит, а сколько угодно.

И кстати в линупсе и прочих фряхах давно существует Quagga. Которая делает угадай что.

А устроить собственную сеть с BGP и автономными системами можно на виртуалках, или на зюзероутерах уровня asus wl500g (последнее более наглядно).

Когда IPv4 адреса кончились, тоже была паника, была «глобальная проблема» которая всех поставила на голову. Все предрекали срочное внедрение IPv6, чуть ли не везде, и сразу. [sarcasm]Катастрофу века, и вообще немыслимые затраты на апгрейд оборудования, крах экономики. Уничтожения всего человечества. Смерть Путина. И т.д.[/sarcasm]
В итоге, IPv6 появился, не много не мало, как в 1.5 видах роутеров для домашней сетки, не больше. Провайдеры до сих пор сидят на IPv4. Нехватку адресов кое-как разрулили. Android не поддерживает IPv6 в Wi-Fi(или поддерживает, но не показывает этого). На IPv6 как сидели гики, так и сидят. В основном через Teredo.

отход от многолетней вольницы и внедрение иерархической структуры Интернета.

Одна структура, один главный роутер, один начальник!

Ты забыл об одном. Хомячку за натом пофиг, но вот цена аренды ipv4 адреса для сервера выросла в разы. Даже там где она была бесплатной (hetzner) ввели весьма нехилую плату, из-за чего пострадали набравшие кучу адресов «про запас» - деньги просто автоматом пошли списыватся со счетов. При этом v6 те же хостеры предлагают бесплатно. Так что переход рано или поздно будет, другое дело что те же хомячки этого не заметят - будут сидеть за натом v4->v6 (тем же тередо или каким другим костылём от провайдера).

А устроить собственную сеть с BGP и автономными системами можно ... зюзероутерах уровня asus wl500g (последнее более наглядно).

Мы так и делали свою учебную сеть в 2006 году. Взяли два ящика этих самых асусов, прошили OpenWRT, сделали сеть из четырех AS.

Одна структура, один главный роутер, один начальник!

Сейчас так и есть. Все вопросы решает одна контора - RIPE. С легкостью могут глобально забанить любого. Достаточно вычеркнуть ваш префикс из AS, или AS из AS-SET, и...

Распределение адресов и т.п. должно происходить на национальном уровне, я так считаю.

на национальном уровне

нации не нужны, страны не нужны. Мы граждане мира!

А почему? Требования к аппаратуре будут больше?

Сильно усложнится обработка каждого IP-пакета.

Требования к BGP, на самом деле, не такие уж и страшные. Несколько лет назад, например, openbgpd с полной таблицей BGP занимал около 40 мегабайт памяти. Но! Настоящие рутеры жрут память намного сильнее, так как там информация представлена в избыточном виде ради оптимизации скорости обработки пакетов.

Достаточно вычеркнуть ваш префикс из AS, или AS из AS-SET, и...
.... должно происходить на национальном уровне

чтобы вычеркнуть мог злой Пу, например?

чтобы вычеркнуть мог злой Пу, например?

«Злой Пу» и так может. Чтобы не мог голландский обкуренный клерк.

Да, твой ответ многое объяснил. Но я говорил немного про другое.
Когда адреса кончились, обещали вообще, чуть ли не конец интернета. Но в итоге то, обошлось. Раздули из мухи слона.
И тут обойдётся. Я вот про что говорил.

иерархия была изначально и истинной отказоустойчивости, о которой все говорят, нет. провайдер последней мили берёт трафик у магистрального, а тот, в свою очередь, у другого провайдера. и как-то не особо линии резервируются. сколько было моментов, когда целые куски планеты оставались без связи с другим куском планеты и т.п.

1. дополнительный вектор атак

2. неприятности если маршрутизация изменилась, а оконечное устройство об этом не узнало

иерархия была изначально и истинной отказоустойчивости, о которой все говорят, нет. провайдер последней мили берёт трафик у магистрального, а тот, в свою очередь, у другого провайдера. и как-то не особо линии резервируются. сколько было моментов, когда целые куски планеты оставались без связи с другим куском планеты и т.п.

Если провайдер имеет несколько аплинков ничего страшного не случится: отвалится 1 аплинк, трафик распределится по остальным.

А связь насколько я знаю пропадала из-за того, что почти вся оптика с острова/полуострова шла в одном месте, и когда она порвалась, другие каналы просто на максимум загрузились.

Боянище n-летней давности

Это давно уже так, не?