Citat:
nenadovic85: Dobro. I jel neko zna, kad će da se pređe na ipv6 ?
Kada vise ne budu mogli da cede taj CGNAT. A to nece tako skoro da se desi.
Ni na CGNAT nisu bas tako rado presli, kao sto se to nekima od vas cini. Vec zato sto su potrosili sve javne IPv4 adrese koje su imali. Znate, SBB je krenuo u biznis kada u Srbiji nije bas toliko mnogo ljudi imalo Internet. A u medjuvremenu su dobili i jos adresa, a trenutno imaju:
Code:
$ whois -i origin AS31042 | grep route: | sed -e 's/route:\s*//g' | aggregate | gawk -F/ '{ sum += 2^(32-$2) } END { print sum }'
aggregate: maximum prefix length permitted will be 32
520448
A to bas i nije toliko puno. To su, pritom, i adrese koje koriste za svoje headendove, velike biznis korisnike, datacentre itd. Ali recimo da koriste 200,000 adresa za kucne korisnike (lupio sam) - to je MALO. A imaju preko milion korisnika, tako barem tvrde. Znaci, hteli ne hteli, moraju da natuju. Medjutim, CGNAT kao i svaki NAT redukuje broj raspolozivih TCP/UDP source portova za korisnike. Ako jednu javnu IP adresu koristi jedan covek (nekad bilo), tada svako od njih ima na raspolaganju puni opseg od 65536 source portova. Ok, portovi 0-1023 su obicno rezervisani i nijedan OS ih ne koristi kao source, kao sto ne koristi ni 65535, sto mu dodje 64511 ... ali hajde da zaokruzimo na 64000.
Kada 2 korisnika dele istu IP adresu, tada svaki od njih moze koristi 32000 source TCP/UDP portova.
Kada 8 korisnika deli istu IP adresu, tada svaki od njih moze da koristi 8000 portova.
Kada 32 korisnika koristi istu adresu tada, tada svakome od njih pripada svega po 2000 portova ... i to je jos uvek podnosljivo.
Mozda ce neki gejmeri nesto primetiti, ali postoje i naprednije NAT tehnike koje dinamicki alociraju portove, pa nekom penzosu daju 10 portova, gejmeru 5000 itd.
Ova fiksna alokacija je tzv. deterministicki NAT i to je najprostije namestiti na bilo kojoj opremi.
Na drugoj strani, njima NAT 1:32 donosi to da sa tih 200000 adresa uspesno pokriju oko 6 miliona korisnika - znaci citavu Srbiju.
Kada im to bude malo oni ce preci na sledeci korak - 1:64, gde ce svakome pripasti oko 1000 portova. Tu ce cak i neki penzioneri koji citaju novine preko Internet poceti da primecuju probleme, jer npr. samo da otvoris sajt B92 ili Nova (a tek o tabloidima prepunim reklama da i ne govorimo) - u startu uspostavis 50 TCP sesija ka razlicitim adresama i to i ne primetis (svi oni hostuju recimo fotke na razlicitim CDN-ovima itd.). Zapravo, primetis ako otkucas "netstat -an | egrep ':443.*EST'". Tu ces videti da svaka sesija koristi 50-100 portova. 20 takvih sajtova da otvoris - potrosio si1000 portova. A gde su drugi ukucani koji cackaju telefone, deca i unuci sa svojim gejming konzolama koje otvore i po 200 portova u cugu itd. E tu ce vec MORATI da predju na IPv6, jer ce IPv4 adresa sve manje biti, cak i na slobodnom trzistu.
Ima tu i druga strana price, a to je cena. Uvodjenje IPv6 na strani operatera kosta i to mnogo! Ne, nisu problem ruteri, oni se nameste za par dana. Problem je sve ostalo - CMTS, korisnicki modemi, management, plus razne aplikacije u kojima samo molis boga da programer nije koristio hardcoded IPv4 adrese jer ne zna sta je to DNS (vidjao sam to, pogotovo npr. u softveru za kontrolu distribucije tv kanala itd. ... nisu ga pisali ljudi vicni mrezama i protokolima, vec eskperti za streaming, metadata processing i sve oko toga). Tu ti je potrebna armija ljudi, a to nasi nemaju.