Еще на тему
Абстиненция и экзистенциальность
Популярные geek
 | it-юморРейтинг: 101,908.7 |
 | программированиеРейтинг: 17,310.8 |
 | geek pornРейтинг: 2,854.0 |
 | матанРейтинг: 2,575.4 |
 | Приколы для математиковРейтинг: 2,008.5 |
Сейчас на сайте
Всего пользователей на сайте: 146
Но в тоже время их миллионы у перепродаванов и арендаторов. А также сотни тысяч были розданы различным учебным заведениям которых их не используют, т.е. V4 вроде как и нет но в тоже время на данный момент достать провайдерам различные подсети на постоянной основе вообще не проблема.
А на счет картинки. NAT! И локальные 10.х.х.х, 192.168.х.х, 172.... сидят за одним IPv4
И с адресами я немного напутал: 253.
Один будет в качестве шлюза, нулевой определяет сеть и не может использоваться, а послений является т.н. широковещательным. Хотя последний в теории можно назначить узлу, но это плохая идея.
Перешлите 100500 USD на данный счет или мы заутюжим Ваш сайт!
Но после введения IPv6 повсеместно, можно будет реально вычислять по IP. Особенно, если сисадмин будет слишком практичный.
Визуальные компоненты умеют использовать DNS. А в консольных это реализуется парой строк.
Тому говноводеру нужно теорией заняться.
Но и тогда на один интерфейс несколько адресов и файерволлом раскидывать запросы.
Виртуальные хосты также никто не отменял. Главное, чтобы ресурсов железяки хватало.
А если не хватает, то руки в ноги и бежать из этого сборища технических уродов.
Запись вида 1050:0000:0000:0000:0005:0600:300c:326b по правилам может сокращаться в 1050:0:0:0:5:600:300c:326b. Скриптерам придётся помучаться с разборкой данных.
Да! Там ещё есть двойное двоеточие - оно сокращает несколько подряд идущих нулей вот так:
1050::5:600:300c:326b
Внутри сети достаточно анализировать младшие 48 бит. Остальные биты и так известны.
Магистральным коммутаторам нужна только старшая часть.
Народу были нужны дополнительные адреса. Казалось бы - расширяем адресное пространство, делаем обратную совместимость для старых сетей и все уже прекрасно. Ладно, идея с приоритетом трафика тоже ничотак. Но нееееееет, нихуя. Надо создать ебанутого монстра, отобрать у людей NAT, понапихать всякой хуйни, которую традиционно реализуют протоколы поверх IP, гарантированно убить любую совместимость ВКЛЮЧАЯ, МАТЬ ЕГО, ДАЖЕ ОТОБРАЖЕНИЕ АДРЕСОВ ДЛЯ ПОЛЬЗОВАТЕЛЯ. А потом такие - "а чееее это люди не хотят переходить на IPv6?"
NAT, да, в IPv6 нахуй не нужен. Где ты и кто ты определяется на уровне адреса провайдера, подсети внутри сети провайдера и адреса канального уровня. Последнее в сети Ethernet является MAC-адресом.
https://ru.wikipedia.org/wiki/IPv6#%D0%92%D0%BD%D0%B5%D0%B4%D1%80%D0%B5%D0%BD%D0%B8%D0%B5_%D0%BF%D1%80%D0%BE%D1%82%D0%BE%D0%BA%D0%BE%D0%BB%D0%B0
для начала научись читать что тебе пишут, агрится будешь потом
Он не может дать короткий, легко читаемый и запоминаемый адрес )
гречуIPv4?Нагуглите уязвимости последних лет в разных ОС (тот же нашумевший ванакрай через открытый smb в винде) и представьте, что все компы/телефоны в мире, с этими уязвимостями, выходят в сеть с белым IP. Следующий 0day приведет к апокалипсису.
445, 137-139 можно ещё заблокировать по умолчанию, но что делать с WEB, FTP, RDP и т.п.?...
Что касается выставления голой жопой в интернеты локальных устройств, то режется всё аналогичным образом - запретом на установление соединений снаружи на пограничном файрволе вместо NAT.
NAT ни от чего не защищает и очень легко обходится.
NAT так расслабил людей, что до сих пор сплошь и рядом серые сети с полностью отключенным фаерволлом.