Угу, только что подсчитал что у меня реальную айпишку берет только каждый 200-й абонент при сопоставимой цене. Суть в том что 99.97% пользователей не знают зачем им белая айпишка и прекрасно чувствуют себя вконтактике за натом. Если еще более вдуматься то на домашних абонентов реальных айпишек получается еще меньше 1% — остальное бизнессектор с айписеком, видеонадзиралками и какими-то своими заморочками.
Ну давайте дружно заменим все EOL железо на какое-то более модное чтобы выдать каждому пользователю по несколько десятков v6 айпишек? Я правильно понял?
[sarcasm]
Ну в моем конкретном случае это ниразу не дорого, не накладно и вобще не страшно — всего-то пачка bsr2000/bsr1000, дета ~4 сотни л2/л3 свичей… чуток переписать биллинг, поменять слегка логику работы десяточка-второго серверочков… а так халява сэр.
[/sarcasm]
А что делать нормальным операторам которые слегка покрупнее и абонентов и дивайсов у которых слегка поболее?
Без разницы практически внезависимости от того железо после подключения остается провайдерским или пользовательским. Годика эдак 2 назад рискнул обновить всегото конфиги, даже не фирмвари а просто конфиги (ну фильтра чуток подкрутить, квос поправить, еще всякого по мелочам) маааленькому сегментику сеточки. Аукалось еще довольно долго — то модемчики с иероглифами при виде оида рестарта делали хардресет, то некоторые уже без иероглифов делали финт ластами и больше не подымались… В общем еще долго удивлялся разнородным реакциям разнородного _пользовательского_ железа…
Это к тому что затраты на потери клиентов которые неизбежно будут при таких глобальных изменениях какбы никак не корелируют с гипотетическим «каждой кофеварке /48».
Можно, только есть подозрение что никто этого делать не будет по вполне понятным житейским соображениям — никто не хочет нести ответственность за _клиентское_ оборудование. Кроме того очень много из крутящегося теперь у людей доксис 1/2 железа давно как EOL и ниокаком ipv6 ни на нем ни на cmts-ах речи ити не может.
Никто этого делать не будет, как и менять пользовательское оборудование в принципе. В худшем случае все закончится nat64 либо просто появлением wire-speed nat решений по доступным ценам и более экономичному использованию ресурса уже выданных блоков.
Потому что делать to any дурной тон в общем и целом. Кроме того далеко не все нужно натить — например me и соседние хосты. Давить нат излишними естепблишед сессиями если оные могут нативно раутиться.
вы еще плюсоминусы ipfw nat забыли записать:
— невозможность нормально без тонны алиасов натить из под пула
— невнятная статистика
+ наконец перестало течь
+ в отличии от иных умеет активное фтп изкоробки что позволяет не держать рядом фтп прокси
+ не страдает детскими болезнями типа приколов с одновременными pptp сквозь нат
Не вижу в «влан на юзера» сущности «городить». Зато могу предположить наличие сущности «городить» в групировании айпишек-вланов по тереториальному признаку.
А что васе из 172.16.2.3 будет от этого сильно легче раз вова пообещавший ему колекцию private будет с 172.16.7.3 в случае ваших этих самых «по /24»?
Тогда уж логичнее vlan на дом как бюджетный вариант (а на дом уж и мыльницы можно тогда ставить — эх! вспомним 90-00-е...). Тогда раз уж вася и вова живут в одном доме у них будет шанс на порнуху в обход ядра сети и даже возможно local peer discovery =)
А вы обладаете статистикой соотношения «нормальных» пользователей к «ненормальным»?
Имею на даный момент прибивание мака к порту-vlan-per-user-прибивание айпишки к маку. Никто не жалуется кажись. Через местную фтп-помойку очень успешно юзера могут поменятся своей порнухой чтобы не «слать письма гмылом».
Предчувствую что сейчас адепты-теоретики рррое и прочих танцев вокруг mpd начнут плакать о том что «ай бедный пользователь меняет минимум 3 раза в неделю мать-сетевуху и напрягает этим саппорт»…
С ppp(dialup)/ pppoe (xdsl/802.11)/ pptp (docsis) за предыдущих ~10 лет на старой работе я уже насмотрелся и на «ошибку 619» и на «ввожу пароль восемь звездочек и не работает» и на «ой сессия повисла, лцп не отстрелило» — практика показывает, что проблем для сапорта есть несравнимо меньше (девочка на телефоне обучается ровно за 3 часа нахождению маков в ХР/Висте/7 в случае если пользователь таки поменял сетевуху)
Там выше кажись были доводы в пользу тунелек на тему «ой корбина» или «вон у еще [вставьте любого монстра]» используют рррое — значит это круто. Хоть кто-то из послылающихся на эти конторы пробовал посчитать стоимость смены метода авторизации-аутентификации для такого количества пользователей? У монстров чуть другая экономика и реалии чем у «домашней сетки вовки с третьего подъезда»
Когда мне представилась возможность строить большую сеть с нуля я был счастлив отказаться от костылей и упереться в дхцп с опшн82. Думаю многие другие тоже желалибы. На Украине есть наглядный пример такого подхода построенного недавно — Триолан, например.
1. Я сделаю откровение если расскажу что в 802.1q может быть более одного порта в влане? :)
2. Во времена kaht2 в вот таких вот сеточках было очень занятно. Более чем уверен что и сейчас есть аналоги.
[sarcasm]
Ну в моем конкретном случае это ниразу не дорого, не накладно и вобще не страшно — всего-то пачка bsr2000/bsr1000, дета ~4 сотни л2/л3 свичей… чуток переписать биллинг, поменять слегка логику работы десяточка-второго серверочков… а так халява сэр.
[/sarcasm]
А что делать нормальным операторам которые слегка покрупнее и абонентов и дивайсов у которых слегка поболее?
Это к тому что затраты на потери клиентов которые неизбежно будут при таких глобальных изменениях какбы никак не корелируют с гипотетическим «каждой кофеварке /48».
/24 обходится нынче в районе $150 либо /20 что-то около 2к если память не изменяет.
/* Зачем давить нат излишними естепблишед сессиями если оные могут нативно раутиться по соседям? */
— невозможность нормально без тонны алиасов натить из под пула
— невнятная статистика
+ наконец перестало течь
+ в отличии от иных умеет активное фтп изкоробки что позволяет не держать рядом фтп прокси
+ не страдает детскими болезнями типа приколов с одновременными pptp сквозь нат
ЗЫ сам его и использую
Тогда уж логичнее vlan на дом как бюджетный вариант (а на дом уж и мыльницы можно тогда ставить — эх! вспомним 90-00-е...). Тогда раз уж вася и вова живут в одном доме у них будет шанс на порнуху в обход ядра сети и даже возможно local peer discovery =)
Имею на даный момент прибивание мака к порту-vlan-per-user-прибивание айпишки к маку. Никто не жалуется кажись. Через местную фтп-помойку очень успешно юзера могут поменятся своей порнухой чтобы не «слать письма гмылом».
Предчувствую что сейчас адепты-теоретики рррое и прочих танцев вокруг mpd начнут плакать о том что «ай бедный пользователь меняет минимум 3 раза в неделю мать-сетевуху и напрягает этим саппорт»…
С ppp(dialup)/ pppoe (xdsl/802.11)/ pptp (docsis) за предыдущих ~10 лет на старой работе я уже насмотрелся и на «ошибку 619» и на «ввожу пароль восемь звездочек и не работает» и на «ой сессия повисла, лцп не отстрелило» — практика показывает, что проблем для сапорта есть несравнимо меньше (девочка на телефоне обучается ровно за 3 часа нахождению маков в ХР/Висте/7 в случае если пользователь таки поменял сетевуху)
Там выше кажись были доводы в пользу тунелек на тему «ой корбина» или «вон у еще [вставьте любого монстра]» используют рррое — значит это круто. Хоть кто-то из послылающихся на эти конторы пробовал посчитать стоимость смены метода авторизации-аутентификации для такого количества пользователей? У монстров чуть другая экономика и реалии чем у «домашней сетки вовки с третьего подъезда»
Когда мне представилась возможность строить большую сеть с нуля я был счастлив отказаться от костылей и упереться в дхцп с опшн82. Думаю многие другие тоже желалибы. На Украине есть наглядный пример такого подхода построенного недавно — Триолан, например.
2. Во времена kaht2 в вот таких вот сеточках было очень занятно. Более чем уверен что и сейчас есть аналоги.
К счастью я не теоретик.
Правда у линуксоидов кажись возникает вопрос другого плана — как вернуть изкоробочное полноэкранное видео из второго монитора на первый? :)