Короче, дорогой друг. Суть нашего спора сводится к тому, что мы исходим из разных предпосылок. Я убеждена, что исходить мы должны из сквозной связности узлов, на которую потом накладывать политики ограничения доступа, в частности. Попытка убедить меня, что нужно сначала сломать к чертовой матери всю связность (прикрываясь зачем-то священной коровой безопасности, вместо того, чтобы обеспечивать полноценный контроль доступа), а потом в поте лица (стоя и в гамаке) бороться с трудностями - скорее всего безнадежна ;) "Сначала мы учим своих детей ходить и говорить, а потом хотим, чтобы они сидели и молчали"(с).
нет. я исхожу из того, что должна быть сквозная связность или нет -- определяется конкретной задачей. в какой-то она нужнна, в какой-то нет. причем может быть так, что на определенном сетевом участке связность сквозная, потом нет, а между оконечными -- сквозная, но не для внешнего мира.
например: на интернетовском бэкбоне связность сквозная, между двумя CE-устройствами только по одному предоставленному IP (тарифный план), между двумя площадками через VPN -- сквозная, при этом внешний мир не должен знать сколько каких устройств на площадках, что бы например не мог сделать вывод о динамике или планах по развитию бизнеса.
почему именно так -- может быть по разным причинам. как и исходя из прямых требований безопасности, так и косвенных (что бы из анализа трафика нельзя было сделать выводов об происходящих процессах и тенденциях), так и из экономическо-технических (следствия особенностей тарифных планов и предоставляемых подключений).
два вопроса: 1) а кто бы (что почитать?) взялся за обратную задачу - убедить меня, что 100% связность всего ТырьНета не является такой же "священной коровой"?
2) типа,следствие - на как долго хватить диапазона IPv6, если следовать принципу 100% связности (как я его понял) - всем устройствам, включая умные холодильники, сотовые телефоны, и прочую "мелочь" ? Не случится ли так же - все начнут резервировать адреса "большими порциями" , чтобы не париться с "объединением" мелких одсеток?
сорри, очепятки.. вопрос №2 читать как: типа,следствие - на как долго может хватить диапазона IPv6, если следовать принципу 100% связности (как я его понял) - всем устройствам, включая умные холодильники, сотовые телефоны, и прочую "доступную через ИНет мелочь", давать "белые" адреса ? Не случится ли так же, как с IPv4 - все конторы начнут резервировать адреса "большими порциями" , чтобы не париться с "объединением" мелких подсеток?
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
no subject
"Сначала мы учим своих детей ходить и говорить, а потом хотим, чтобы они сидели и молчали"(с).
no subject
в какой-то она нужнна, в какой-то нет. причем может быть так, что на определенном сетевом участке связность сквозная, потом нет, а между оконечными -- сквозная, но не для внешнего мира.
например: на интернетовском бэкбоне связность сквозная, между двумя CE-устройствами только по одному предоставленному IP (тарифный план), между двумя площадками через VPN -- сквозная, при этом внешний мир не должен знать сколько каких устройств на площадках, что бы например не мог сделать вывод о динамике или планах по развитию бизнеса.
почему именно так -- может быть по разным причинам. как и исходя из прямых требований безопасности, так и косвенных (что бы из анализа трафика нельзя было сделать выводов об происходящих процессах и тенденциях), так и из экономическо-технических (следствия особенностей тарифных планов и предоставляемых подключений).
no subject
1) а кто бы (что почитать?) взялся за обратную задачу - убедить меня, что 100% связность всего ТырьНета не является такой же "священной коровой"?
2) типа,следствие - на как долго хватить диапазона IPv6, если следовать принципу 100% связности (как я его понял) - всем устройствам, включая умные холодильники, сотовые телефоны, и прочую "мелочь" ? Не случится ли так же - все начнут резервировать адреса "большими порциями" , чтобы не париться с "объединением" мелких одсеток?
no subject
вопрос №2 читать как: типа,следствие - на как долго может хватить диапазона IPv6, если следовать принципу 100% связности (как я его понял) - всем устройствам, включая умные холодильники, сотовые телефоны, и прочую "доступную через ИНет мелочь", давать "белые" адреса ? Не случится ли так же, как с IPv4 - все конторы начнут резервировать адреса "большими порциями" , чтобы не париться с "объединением" мелких подсеток?