Конечно, одно из фото дубль. Только как отличить определить, где дата правильная, если это заранее не известно? Там не всегда разница во дно и тоже к-во дней.
И при каком событии этот дубль вообще создается.
Капец. Ну зачем рассуждать об экономике оптики в сельской местности.
Вопрос-то в том, как в логике IPv6 разворачивать двудомные системы.
Самое смешное, что некоторые на полном серьёзе пытаются доказать, что двудомные системы это ССЗБ без ASN.
Но судя по всему проникновение IPv6 даже меньше заявленных процентов в рускоязычном сегменте, раз такой баналньый вопрос ещё не проявился в факах.
Wexter, мне не абстрактная "суть" нужна, а я пытаюсь понять, как адепты IPv6 видят на него переход существующих сервисов.
> ipv6 сокращает таблицы маршрутизации за счёт большего числа адресов на префикс.
Нет. Большое количество адресов только позволяет не париться за счёт их присвоения и делать это более гибко. Больше устройств в локальной сети от этого не появляется, т.к. и ранее их число ограничивалось не проблемами IPv4, а другими соображениями.
Изначально декларировалось что TLA/SLA позволят собирать адреса в крупные блоки. Но предложенный вариант с ASN для каждой заправки просто рвёт в клочья эту логику.
>пытаетесь городить колхоз
Я так понимаю, с вашей точки зрения НЕ колхоз это ASN на каждые 200 ПК или отказ от резервирования?
>сельскому магазину нужно резервирование каналов?
Конечно. Вы в курсе, что без Интернет сейчас нельзя торговать? Раньше воткнул свисток 3G, воткнул ADSL (да, да они ещё живы) в мыльницу за 1500 руб. и работай. Но у вас, я так понимаю, сельский магазин это ССЗБ. Ему, по ходу нужен ASN, бордер и постоянный админ. Либо двойная адресация, которая сама отдельно на кассе, камере и т.д. будет отрабатывать падение канала.
> но тогда возникает точка отказа в виде файрвола
т.е. точка отказа в виде пограничного роутера, которая априори существует - вас не смущает?
> вы уж определитесь 100+ у вас хостов или тысячи, или вообще ни одного
Хорошо. Возьмём реальную контору в одном из БЦ города. 200 машин + гостевые устройства в Wi-Fi. Будем городить ASN? Вы серьёзно?
Вы представляете Full View, если все мелкие конторы пойдут по этому сценарию?
NPT66 - это же типа костыль, который противоречит принципам протокола.
Отзывать адреса у нескольких сотен хостов - звучит не очень. А ещё более не очень звучит идея балансировать нагрузку на шлюз на КАЖДОМ хосте, вместо пограничного, как раньше.
Получается, что IPv6 уже 20 лет активно внедряется, но не имеет адекватного решения для SOHO?
Целью IPv6 было сокращение размера таблиц маршрутизации. Увеличение числа PI не способствует этой цели.
NAT влияет на это. Задача резервирования коннекта к аплинку сейчас имеет два варианта решения - BGP или NAT. Менять адреса всей серой сети - это не вариант. .
Хорошо, т.е. вы считаете, что каждая 100+ хостов контора должна поднимать BGP и забирать ASN и PI?
Это противоречит декларируемой цели IPv6 в виде упрощения таблиц маршрутизации.
Есть конечно ещё вариант:
xdate = []
for i in xrange(2012, 2016):
for j in [1, 4, 7, 10]
xdate.append(mdate.date2num(date(i, j, 1)))
Подойдёт для генерации любого диапазона, но опять строчек многовато))
самое смешное, что drange почему-то оперирует максимум днями. На месяцы он не способен. Хотя казалось бы, в чём разница ((
How-to много для IPSec site-to-site. Но там другой случай - там сертификаты обоих сторон прописаны жёстко и регулируются админом.
Я же говорю про L2TP/IPSec для достаточно широкого круга удалённых клиетов.
Поэтому пусть их ОС проверит валидность сервера по предъявляемому сертификату на доменное имя. Но вот как заставить Cisco принимать любой сертификат от клиента? Аутентичность клиента будет проверена на уровне L2TP по учётной записи. Дополнительные меры безопасности на уровне тоннеля излишни.
И при каком событии этот дубль вообще создается.