※ 引述《nemo33 (nemo)》之铭言： : : 但大型新用户开始没 ipv4 address 可依赖是一定要列入考量的. 尤其是提 : : 供用户大量使用的这类用途, 善加利用 TCP/IP 网路是必然的, 但 IPV4 位 : : 址枯竭, 表示这世界将来可能众多的用户不像台湾这麽早进入 Internet 时 : : 代, 必然得使用 非ipv4 的解决办法. : 新闻出来罗 : IPv4 Net addresses now 95 percent used up : The final stages of the squeeze are arriving: of the 4.3 billion Internet addresses possible with today's Net mainstream technology, 95 percent are gone. : That's the word Monday from the Number Resource Organization, a group representing the world's five regional Internet registries (RIRs) that dole out the numeric addresses. : "This is a major milestone in the life of the Internet and means that allocation of the last blocks of IPv4 to the RIRs is imminent," Axel Pawlik, chairman of the Number Resource Organization, said in a statement. : http://news.cnet.com/8301-30685_3-20019836-264.html 没ipv4 位置是即将发生的事, 共用 NAT-ipv4 是一定会发生. 在 EC2 内部的 vm 是跑 private ip, 是由 dom0 的 public 位置对外, 将封包从 NAT 转为内部的 bridiged virtual lan 使用 private ip 与随意卡号, 各个 VM 挂到这个 virtual lan 之上, 就可以对外经 bridge NAT 通信, 也可让 VM 间 彼此直 接透过 VLAN 相互通信. 但 bridged VLAN 有个缺点就是有全封包监听模示. 假如想 窃听者只要能定位到被侦测站所在的 VLAN 网段. 也去租用到该 网段, 或者预租几个散布的网段, 再从外部连接连线 server, 就 能从来往封包知道 server 所在的内部 ip-address, 就可找临近 同VLAN的站点进行监听. 现在 XEN 的 VM 对 VLAN 间并没有完全格离, 也非受监督的 VMM　有效架购, 除了隔离的安全问题外, 还有网路通信效率的问 题. --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.115.4.12 ※ 编辑: ggg12345 来自: 140.115.4.12 (10/24 02:15)