|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Dmitry Miloserdov 2:5020/400 14 Sep 2004 19:29:40
To : Valentin Nechayev
Subject : Re: Замена PMTUD
--------------------------------------------------------------------------------
Hello, Valentin!
You wrote to me on Fri, 10 Sep 2004 05:34:22 +0000 (UTC):
VN> Что стало хуже: начнём с размерностей. Адрес 128 бит - это типа круто.
Про запоминание адресов вопрос спорный и лично я не согласен с утверждением
`DNS для юзверей`. Какой-нибудь резолвер нужен и админу.
С другой стороны ты сам сказал что 64 бита отданы на растерзание админу
то есть запоминать обычно нужно только 64.
Про необходимость - глупо было бы добавить 8 бит если именно их сегодня
не хватает не задумавшись о том что будет завтра. А когда задумываются о
завтра то по какой-то причине начинают считать все процессы в IT
экспоненциальными ( зачастую оправданно ) и если занятых ip за 10 лет
увеличилось в 100 раз то через 20 лет мы увидим увеличение еще в 10000 раз
(цифры с потолка) А так как внедрение долгосрочно и дорого то все-же нужно
смотреть достаточно далеко чтобы внедение хотябы успело завершиться к
моменту
морального устаревания;)
Что касалось MAC согласен полностью но ведь это рекомендация - не более.
VN> Цисководы знают, что даже нынешние /24 приводят к
VN> таблице, которая в 75xx через несколько дней перестанет вмещаться в
VN> 256M. Что же будет при /48 и 16-байтных адресах?
Я бы на вскидку сказал что то что влезло в 256М при переходе практически
гарантированно влезет в 512М ('практически' только из-за знакомства с
чудесами
программизма) а это цена вроде как адекватная.
Кстати при таких больших минимальных сетках наверняка сократится количество
префиксов per AS. Я бы даже сказал сократится до единицы практически везде
(или я что-то существенное упускаю из вида?) Сейчас их в среднем около
четырех.
Итого можем получить существенное улучшение если даже не по памяти то по
скорости.
VN> OK. Hо даже 128 было кому-то мало. И он решил возобновить старый добрый
VN> source routing на основании, что, мол, NAT'а теперь не нужно будет.
И тут я с ними абсолютно согласен обеими руками! NAT - это убожество
в таком виде в котором оно есть сейчас. Когда оно жило на 3ем уровне
оно было вполне разумно хотя и практически бесполезно. Когда к нему
добавили букву `P` и приплели элементы 4того - это было оправдано но
уже как-то не до конца продумано - стандарта-то нет. Вобщем мелкие
проблемы с фрагментацией и контрольными суммами уже тут.
Hо мысль пошла дальше и NAT залезло в application но естественно
не разбором всех предыдущих уровней а все так-же full-text-search с 3его.
stateful firewall невозможно построить? Почему?
Все протоколы которые жили под натом совершенно замечательно
впишуться и в firewall. Hо при этом маршрутизатор не будет МЕHЯТЬ
ничего выше своего уровня. И это большой плюс даже если остальная
логика не изменится.
Есть и другой большой плюс. Даже при firewall типа
ckeck-state
pass all from $localnet to any keep-state
drop all
остается возможность соединиться двум замаскараденым хостам.
p2p должны пренепременно возрадоваться.
Hасчет MS - писсемизм наверное оправдан HО во-первых `хакеры`
и сейчас чувствуют себя неплохо а во-вторых даже без ipv6 MS обязательно
придумает что-нибудь сногсшибательное - можешь не сомневаться.
Все. устал;)
По остальным пунктам тоже есть возражения и/или вопросы но в следующий раз.
With best regards, Dmitry Miloserdov. E-mail: dmitry@bis.ru
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
