Názory k článku
Důvěřujte odborníkům: IPv6 doomsaying v praxi

uzivatel si nepreje zustat v anonymite, lec LUPA stale odmita prijmout jeho prihlasovaci jmeno a heslo.

melo by to jit obejit timto zaznamem v /etc/hosts

2001:67c:68::18 us.lupa.cz

ale nevim jak dlouho bude platit, tento tyden se nasazuje novy load balancer, ktery umi IPv6, a mozna se ta adresace trochu zmeni. Je otazka, jestli je pro IPv6 knecemu dobry name based virtual host a mozna je prijemnejsi mit pro kazde jmeno vlastni IP adresu, lepe se to balancuje, protoze se neni potreba divat dovnitr paketu/protokolu.

Ja pockam. Do /etc/hosts pisu jen FQDN reklamnich systemu :-)

Doufejme, ze to nebude dlouhe cekani, ale nazor sefredaktora jiz zname, ze ;-)

Sefredaktor rozhoduje o tom, jak bude vypadat technologie? :-)

To jiste ne, ale technici prece nemuzou jen tak poslat hracku do sveta, jen protoze by mohli. Nekdo musi rict, ano je to priorita, chceme to, vime, ze se muze stat, ze par desitek ctenaru je v sitich, ktere maji sice IPv6, ale v neporadku, takze az budou AAAA zaznamy, tak se na Lupu nedostanou a budou deeeeesne rvat.

Zatim je schvaleny testovaci provoz, takze se muze jen testovat.

Technici ne, ale management firmy. Zil jsem v blazenem domneni, ze jednou z nejlepsich cinnosti je sefredaktora je nemotat se do provozu firmy :-)

To prosim nezavisle na tom, kdo je sefredaktorem.

Teď 2001:67c:68::18 pro jistotu ani neodpovídá na ICMP echo request.

Nemůže mít us.lupa.cz normální AAAA záznam?

IPv6 je experiment, takze neni garantovano ze pobezi furt ani neni vylouceno si s tim hrat v bezne pracovni dobe.

AAAA zaznam mit nemuze, tohle se musi delat konzistentne, bud musi vsechny komponenty byt dualni a nebo jen IPv4. Kdyby se pro us vypropagovala IPv6 adresa, tak vas system prihlasi z IPv6 adresy a az prijdete na lupu, ktera ma IPv4, tak bude session neplatna, protoze bude patrit k jine IP adrese.

Problem se samovolne vyresi, az bude mozne vypropagovat AAAA zaznamy pro vsechny komponenty systemu.

No, mě se zvlášť líbí titulek "Důvěřujte odborníkům" v kontextu hned s prvním podnadpisem "Šestibajtové zlaté kladivo". Měl jsem za to, že IPv6 používá 128bitové adresy (tzn. 16 bajtů) a ta šestka je jen číslo verze, bez vztahu k počtu bajtů adresy. Opravdu po mě autor chce, abych věřil zbytku článku, když je už v úvodu takovýhle kiks?

ano. autor skutečně kiksnul. a ani kiks neopravil :) Stejně tak bych pochyboval, že autor vůbec někdy v6 zkusil. Protože mi přijde, že reálně neví o problémech tohoto protokolu vůbec nic. Já osobně jsem se setkal pouze s jedním problémem... To když vám widle začnou inzerovat nefunkční routu (dělají visty a 7 v určité konfiguraci) Jinak to je protokol, který funguje apriori a není se o něj třeba příliš starat. Alespoň ne z pohledu uživatele. Co se týče kůl fičur, tak je používat můžeme nebo nemusíme. A co se implementace týče.... vpodstatě všechny dnešní velký systémy šestku uměj. Je to jen otázka toho, že lidi jsou konzervy a prostě nový věci nechtěj, i když by to třeba ulehčilo spoustu věcí. A možná to je trochu tím, že se jim to málo vysvětluje. Jsem přesvědčen o tom, že kdyby se jim vtloukalo do hlavy, že jim na tom pojede líp torrent, že za tím providerem půjdou a prostě si to vynutí. Kromě toho by jako side effect konečně nemusely mít sip aparáty potřebu proxy, ale mohly by se propojovat p2p, což by výrazně ulehčilo ústřednám. Ale to je jenom taková velice vedlejší záležitost.

Uznávám, že to je skutečně trapný překlep -- původně se to jmenovalo "šestkové kladivo" a v průběhu psaní jsem to nějak změnil a vyzkratovalo se mi to.

Nemyslím si nicméně, že by to nějak zásadně měnilo význam článku, bohužel teď už to opravit nemůžu.

Problém je spíše v tom, že autor příliš rozhledu nemá. Například problém fragmentace routovacích tabulek v4 jej míjí zcela a naprosto.

Protoze autor zna Internet akorat mezi svym pocitacem a avym ADSL modemem, jak to funguje dal nema ani paru.

Názor člověka, který se domnívá, že IPv6 adresa má 6 bytů, bych bral v tomto kontextu dost s rezervou.

Rejp: osmibitové slovo je česky opravdu bajt, píše se to foneticky.

odkdy?

Píšou to na Wikipedii a Windows XP v dialogu o vlastnostech souboru, ale v pravidlech je, že lze oboje. Takže pardón (nicméně bajt je stejně lepší, protože „dva byty“ může znamenat i „byt“ :-).

Bych řekl, že to myslel spíš jako "BFU si myslí, že když IPv4 jsou 4 bajty, tak IPv6 jich bude 6". Mohli to nazvat IPv16 a byl klid :-) A ještě by bylo místo pro zjednodušené verze ...

Jo, a pokud vim stale existuje - porad na tom pracujou nejaky Cinsky vyzkumny laboratore. Ale moc informaci o tom neprosakuje.

To je tim, ze vsichni, kdo o tom neco vedeli a rekli, pokracuji v praci v pracovnim tabore.

No alespoň to nemají daleko do práce :-)

Na jednu stranu chápu, že je třeba dávat prostor oběma stranám diskuze kolem IPv6, ale má LUPA jako (snad dosud) odborný magazín skutečně zapotřebí publikovat takovéto (s odpuštěním) žvásty lidí, kteří podle všeho neviděli IPv6 ani z rychlíku? Když před nedávnem vyšel kritický článek vůči nasazování IPv6 na root.cz, obsahoval validní argumenty a bylo vidět, že autor o problému něco ví, IPv6 se pokoušel nasadit a narazil na skutečné problémy. Nicméně tento článek je skutečně hrůza!

Věcně:
1. IPv6 adresa kupodivu nemá 6 bajtů, jak se snaží autor tvrdit, ale 16! Paradoxně, spousta lidí by asi 6 dekadických čísel místo 4 zkousla snadněji než IPv6

2. Extrapolace dat z trendu je vždy ošidná, nicméně extrapolovat na úrovni 1-2 let a 20+ let je poněkud rozdíl, to autor neví?

3. NAT je obezlička, která mimo spousty negativ také zatěžuje zařízení, jež jej provádí a ve výsledku omezuje celkovou propustnost.

Při neustálém nárůstu rozšíření broadbandu je otázka, zda nedosáhneme situace, kdy nebude možno NATovat všechny připojené uživatele tak, abychom stále využili projektované přenosové rychlosti spoje ven a bylo to ještě ekonomicky rentabilní z hlediska HW, který NAT provádí.

Poznáma na okraj: Kolují fámy, že jednomu z obřích telco operátorů v US v současné době již nestačí všechny privátní rozsahy k oadresování všech klientů (zda je to špatným návrhem sítě je věc jiná)...

4. Obří A rozsahy pro několik málo firem byly přidělovány v začátcích, když se nepředpokládalo, že by IPv4 adresy někdy mohly dojít. Jak donutíte tyto firmy kompletně přeadresovat jejich sítě (+ v některých případech vyměnit archaický HW, který například nezvládá VLSM) a vrátit adresní rozsahy, když je to na jejich dobrovolnosti? Samozřejmě, že tudy asi povede určitá cesta, která bude alespoň z části využita, ale zase nám naroste globální směrovací tabulka...

Ad univerzity a rozsahy B - divil byste se, ale třeba na VŠB už před lety muselo dojít k přeadresování s VLSM, aby se síť mohla rozšiřovat.

3) NAT je možná obezlička, ale je kompatibilní a funguje, což se o IPv6 říci nedá. Jistěže je z hlediska celkových nákladů lepší přejít na IPv6, čím dřív tím líp, ale z hlediska krátkodobých nákladů prostě NAT jednoznačně vede.

Ad poznámka na okraj: Proč ten obří Telco operátor nepoužije NAT dvoustupňový? Jsem si dost jistý, že zase tolik zákazníků nemá.

4) Stačí veřejné IP adresy zpoplatnit dostatečně vysokou částkou a problém vracení bude vyřešen velmi rychle. Pokud to nemá zabít malé firmy, tak zpoplatnit až od určitého množství (prvních X adres zdarma, každá další za Y dolarů).

Mě také IPv6 doma funguje, ale musel jsem vyvinout nemalé úsilí, abych si tu potvoru zkrotil a přes tunel přitáhnul domů. :)
Prosím vás lidi, stojíme na začátku IPv6, takže dělat nějaké závěry jak to celé dopadne je podle mě blbost, běžte se raději zeptat své lokální vědmy :) a rozhodně (ostatně jako u všeho technického) nevěřte novinářům - problematiku znají jen povrchně, jejich svět se automaticky aplikuje na všechny ostatní a vůbec je nezajímají další vztahy a důsledky.

Moje nemale usili spocivalo v tom, ze jsem koupil IPv6 ready krabicku, vyplnil formular u tunel brokera a pridelena dlouha cislicka jsem napsal do konfigurace krabicky. Vse ostatni bezi jaksi samo od sebe.

Kdyby muj ISP podporoval IPv6 nativne, nebudu potrebovat ani vyplnovat ten formular.

A jak casto se toho ISP ptas, kdy bude podporovat IPv6 nativne?

Cas od casu. Obvykle v dobe, kdy s nim chci udelat nejakej novej byznys (ne na moji domaci pripojce). Jeho odpoved je furt stejna - nasazeni IPv6 je zavisle na korporatnich pravidlech a ta se nestanovuji v CR :-(

že by UPC...?

Tak pokud člověku nevadí, že se mu bude občas měnit adresa, tak to úsilí na mnohých linuxových distribucích spočívá v

apt-get install miredo

a bouchnutí do entru. Windows Vista a 7 se k Teredu tuším dokonce připojují samy.

Ale vždy mě zajímalo, jak donutíte lidi si vypínat Privacy extension :-) Tedy kolik lidí (krom tebe, osmana a ptaka) to vlastně vůbec používá.

Počkej ... pokud nevypnou privacy, tak dostávají správné ICMP6 a tedy jedou na IPv4 (a nepoznají nic). Nebo se zase něco změnilo?

Potvrzuji :-) Na Praha12.Net funguje IPv6 automaticky. Nainstaloval jsem Debian a byl jsem spokojený s IPv4 DHCP. To že mi funguje i IPv6, jsem zjistil náhodou, když aptitude při updatu vypisovalo IPv6 adresy, na které se připojuje. Sice jsem věděl, že se v síti IPv6 chystá, ale nevěnoval jsem tomu pozornost. Úplně stejně zafungovalo i Ubuntu asi o rok později. Když někdo píše, že IPv6 nefunguje, tak se vždycky usmívám :)

Neda mi to abych nereagoval.

1. U ktereho domaciho routeru musite flashovat historickou verzi OpenWRT, a nemuzete pouzit nejnovejsi BackFire? Napada me pouze omezeni z hlediska dostupne velikosti flash, kdy nam bobtnaji image kvuli narustajici velikosti jadra, ale zaklad se tam vetsinou vleze vzdy.

2. Do OpenWRT lze doinstalovat webove rozhrani - X-WRT nebo LuCI, pokud se vleze, nicmene zrovna IPv6 se min. v X-WRT musi nastavovat rucne. Ale lze ho nastavit podle spousty navodu, co jsou na Internetu (kupodivu je to o doinstalaci cca 3 balicku pres balickovaci system, uprave 1-3 konfiguraku a spusteni 1 sluzby).

3. Ad ta krabice s IPv6 podporou - pisete veci, ktere momentalne nesplnuje nic. Ktery platny standard definuje 1GBps pro WiFi a 8GBit pro Ethernet? Pokud byste chtel realistictejsi pozadavek 802.11n WiFi se 3 antenami, 4+1 1GBps porty a cenu do 1200 Kc (spotrebu nemam zmerenu ale i s pripojenym USB diskem se musi vlezt do 18W, ktere da 12V/1.5A zdroj), pak je to jednoznacne TP-Link TL-WR1043ND.

Sice momentalne nema FW pro IPv6, ale instalace OpenWRT spociva v nahrani FW pres webove rozhrani a ma dost flash pameti pro dalsi rozsirovani (8MB), takze doinstalovat tam podporu IPv6 je mozne a realne.

Jinak budete muset pockat, treba zrovna na inovaci tohoto zarizeni (nepredpokladam, ze by to dodelavali do oficialniho FW a budou prodavat pod stejnym nazvem) o IPv6 - pak by se takovy router na trhu objevil. Pameti na doplneni FW o IPv6 tam maji dost a ta deska, na niz je to zalozeno je docela nova.

Obecně pro akademické sítě a zájmové spolky typu CZFree je IPv6 běžná věc.

Ačkoliv se stále považuji v ISP networkingu za lajka, s nasazením IPv6 jsem neměl jediný problém. Ba naopak, některá nastavení či procesy jsou v IPv6 mnohdy výrazně jednodušší.

Držím palce všem, kteří se ve svých sítích do IPv6 pouští.

> My délesloužící si pamatujeme...
Pravda taky se používalo proxy :):):)

Ale proxy se pouziva i ted :-)

Takova reverzni proxy pripadne spojena s geografickym loadbalancingem udela s odezvou uzivateli kouzelne veci.

K tomu telco operátorovi - tu historku mi před cca 1/2 rokem vyprávěla jedna osoba z Cisca (které nemám důvod nevěřit), jehož je ta firma zákazníkem, ale další detaily se mi (včetně jména té firmy), získat nepodařilo.

Vyčerpali podle jejího tvrzení údajně 10.0.0.0, 172.16.0.0-172.31.255.255 i 192.168.0.0/16. V takové situaci se asi NAT moc bez přeadresace řetězit nedá, možná tam byl i nějaký problém s potřebou komunikace mezi různými podsítěmi, ale to spekuluju... Možná tam mají /24 i na spoje bod-bod...

Nemusí mít ani /24 spoje bod-bod, aby těch ubohých necelých 18 milionů adres vyčerpali.

Skoro bych si tipl, že jde o T-Mobile USA, který používá i 14/8 a 25/8: https://blog.wireshark.org/2010/04/t-mobile-clever-or-insane/

Je úplně jedno, kolikastupňový NAT se použije, protože když vám prostě dojdou čísla portů na PAT, tak máte smůlu, nezávisle na tom, kolik NATů máte za sebou. (trošku nastudovat teorii o tom, jak takový PAT (ne NAT, za což se mylně současný PAT označuje) funguje)

PAT je jeden z typů NATu

A právě přesně ten o kterém se bavíme a který má dost podstatná omezení. Jinak klasický NAT adresy vůbec nešetří, takže bavit se o NATu v jeho čisté podobě je nesmysl.

"Stačí veřejné IP adresy zpoplatnit dostatečně vysokou částkou" --- a odskáčou si to prostí uživatelé ADSL.

"Pokud to nemá zabít malé firmy, tak zpoplatnit až od určitého množství (prvních X adres zdarma, každá další za Y dolarů)." --- velká firma si založí N malých firem a ty dostanou adresy zdarma.

Telefonní provoz se opravdu masivně zvýšil, ale hovory spojují automatické ústředny a ne živé operátorky. Tedy nová technologie.

Dopravní provoz se také masivně zvýšil a místo koní je založen na spalovacím motoru. Trus tedy není problém a že jsou města přiklopena život ohrožujícími pokličkami smogu, to dnes považujeme za normální. Opět se změnila technologie.

Neřešilo se to zapatchováním technologie staré. Nebyly vycvičeny super šikovné operátorky a nebyly vyvinuty rychlovytahující se banánky. Koně nepřešli na nitrožilní výživu aby neměli trus. Nasadila se zcela nová řešení!

Jak z těchto historických příkladů autor vyvozuje, že řešením je vykašlat se na IPv6 a založit ruce v klíně, to tedy netuším.

Sest(nact)ibajtove kladivo toho mozna umi vic, ale nikde neni psane, ze nutne musime vyuzivat veskerych moznosti protokolu, stejne jako se dnes nevyuzivaji nektere vlastnosti ctyrbajtoveho kladiva. Pokud srovname IPv4 a IPv6 hlavicky, tak ta IPv6 je naopak jednodussi a tedy snadnejsi na pochopeni. Zakladni principy fungovani jsou +- stejne.

Ze end-to-end komunikace je na ustupu pravdou neni, spis naopak. Cim dal vice se rozmahaji IP telefony v domacnostech, kde se s end-to-end komunikaci pocita a NAT(y) po ceste jsou nemalym zdrojem vselijakych problemu - a diky progresivnimu HTTP downloadu si fakt nikdo nezatelefonuje :) A zminovat protokoly, ktere maji smysl odjakziva jen uvnitr korporatniho prostredi (kde se mimochodem stale pouzivaji) je ve vztahu k internetu tak trosku zcestne ;) Naopak, pro korporaty ty NATy zdrojem dalsich problemu jsou, protoze to mj. prinasi i problemy se vzdalenymi VPN pristupy mobilnich pracovniku.

Pokud se podivame na globalni IPv4 smerovaci tabulku, tak uz dnes je nesmyslne (o vice jak 100%!) nafoukla diky deagregaci agregovatelnych prefixu. A to jeste zdaleka nejsou adresni pooly vycerpane. CIDR pres sva ruzna pozitiva v podobe efektivnejsiho vyuziti adresniho prostoru je i neprimou pricinou toho, ze tabulky dnes nesmyslne bobtnaji a prepocitani globalnich smerovacich tabulek pri nejakem problemu je casove netrivialni vec (primou pricinou jsou samozrejme lide, kteri zneuzili jinak dobry nastroj). A samozrejme smerovace nejsou nafukovaci, takze na limity se muze zacit narazet - a u vykonnych paternich smerovacu nestaci jen navysit (levnou) operacni pamet.

Autor clanku (tedy spise vykriku) zjevne ani nesleduje skutecne trendy na telekomunikacnim trhu, byt aspon jen v nasi domovine. Telefonica O2 s IPv6 behem pristiho roku pocita a oznamila toto (v NIXu se jiz na IPv6 propojuje), pozadu nezustavaji ani dalsi vyznamni hraci na (ceskem) trhu. Rada modernich operacnich systemu podporuje IPv6 by design a jen cekaji, az jim jejich router prideli IPv6 adresu. Z pohledu uzivatele vicemene transparentni vec a v podstate o ni nemusi ani vedet (stejne, jako dnes moc netusi, co to je IP adresa). Ano, dlouhodobym problemem je podpora IPv6 v SOHO zarizenich, ale to se casem take zlomi - a ono to uzivatele jednou donuti upgradovat, drive ci pozdeji (ale rozhodne to nebude akce na par mesicu, jako v pripade prechodu na DVB-T)... Nasilne masove tunelovane IPv6 pres IPv6 (tak jak jej predvadi M$ produkty) je spise cestou do pekel - uz jen kvuli zhorsenym moznostem diagnostiky pri nejakem problemu - diky tomu, ze do datove komunikace vstupuje nekdo, s kym ani neni zadny smluvni vztah, a ktery neni nikym moc supportovany do te miry, aby koncovy uzivatel vedel, kam se obratit (a samozrejme buzeruje sveho poskytovatele pripojeni, ktery v tom je i nevinne)...

A bezne problemy s IPv6? Ty vetsinou jsou zpusobene tim, ze "chytry" administrator prenasi zlozvyky z IPv4 do IPv6 prostredi a tuni nastaveni firewallu. Oblibene je nesmyslne dropovani "zbytecneho" ICMP provozu na stanici, snad pro pocit sucha a bezpeci... a vysledkem je nadavani na dlouhe timeouty, pote co je ICMP zprava o nedostupnosti tise zahozena :-)

Adres dostatek opravdu neni - ono se to odrazi uz v tom, ze regionalni registry zkracuji doby, na kterou sepisuji lokalni registry plany vyuziti. Drive to byly plany na dva roky dopredu, dnes jsme na deviti mesicich... a ta doba bude stale kratsi a kratsi... a jednoho dne proste nebude kde brat, odkud pridelit dalsi adresu. Nasilne odebrani a znovuprideleni jiz pridelene adresy neni az tak trivialni - staci si vzpomenout na problemy Youtube vs Pakistan Telecom - a tam slo jen o "omyl/nehodu", nechci domyslet, jak by se citil subjekt, jehoz nove adresy natvrdo pouziva jeste nekdo jiny na zaklade drivejsiho pridelu, ktery byl hrubou silou odebran.

Zajiste, nikdo neceka, ze tu IPv6 bude nasazene ze dne na den, jde o postupny a hodne dlouhodoby proces (i proto tu jsou akcni plany na urovni EU). Ale to, ze druhym dnem cteme na Lupe clanky, ze kterych je trosku citit duch "zbytecnosti" pripravovat se na prechod je docela zvlastni. Mozna by se autor(i) divili, kde vsude kolem nich IPv6 je a bez problemu funguje. A jednou se budou divit, ze se treba nekam nedostanou - ona ta doba, kdy bude nejaky zajimavy zdroj dostupny jen na IPv6 taky prijde, drive ci pozdeji... ;-)

No, skoro mi prijde, ze Lupa tenhle typ clanku zacala sponzorovat. Clanky podobneho typu bych cekal spis v Blesku.

Na Blesk je v tom malo obrazku.

NAT vznikl jako důsledek nedostatku IP adres. Není to tak, že by všichni milovali NAT a tím pádem bylo potřeba míň adres.

Pan autore je skutečně brilantní analytik.

Pobavil jsem se. Velmi realisticky napsáno.

Sice nevím, jaký má autor problém s MU, nicméně nemám pocit, že bychom chtěli nějaké adresy někomu vracet. Snad bychom je mohli prodat, kdyby byla krize a neměl nám kdo zaplatit kampus :-)

Ale jinak jsme v podstatě IPv6 ready, takže bychom snad i mohli... (alespoň bychom vypadali jako progresivní univerzita :-)

Mate i IPv6 glue zaznamy v DNS? ;-)

To je nutné k tomu, aby IPv6 fungovala?

(tak samozřejmě, že nemáme úplně všechno dodělané, nakonec nám to B ještě nikdo nesebral nebo neprodal :-)

Obecně u nás příliš velké nadšení z IPv6 nepanuje, je to přece jenom práce navíc, takže pokud něco na IPv6 funguje, tak je to spíš nějaká vedlejší aktivita.

Ano, pokud nemate IPv4 a mate sve DNS servery na sve siti, tak je... :-)


Pokud chcete mit IPv6 na sve siti dotazene po vsech strankach, doporucuji si projet certifikaci na http://ipv6.he.net/certification/

(jinak tak jak to pisete v poslednim odstavci je to s IPv6 asi skoro vsude)

MU je v tom nevinně, protože je to jediná česká univerzita, u níž si z hlavy pamatuju IP rozsah a zhruba počet studentů ;-)

Ok, v tom případě se omlouvám za poněkud příkrý tón, člověka potěší, když ve vás MU zanechala takový dojem :-)

Nicméně k tomu má i jedno C, pokud se nepletu.

MU má kromě B taky několik C, které používá pro jiné účely.

AppleTalk, Banyan VINES, IPX, NetBIOS nebo WINS?

Tak nevím, jestli si autor dělá srandu úplně ve všem, ale takto ukazovat svoje neznalosti je už spíš ostudné. Copak některá z těchto typů sítí (nehledě na to, že WINS není typ sítě) dokáže alespoň částečně nahradit IP s jeho funkčností?

To je jednoduchy - autor vi o sitich hovno (poprve se na Lupe takto vyjadruju, ale jinak to proste dnes nejde) a kdyz to nepouzivam on, tak prece nikdo... Stale je mnoho siti (prevazne v podnikovem nasazeni) kde se nektere z techto protokolu nahradit IP pripadne jejich nadstavbou nad IP nahradit nedaji.

Myšlenka je ta, že IP a s ním spojené protokoly (jako je například DNS, proto je v článku uvedený k němu konkurenční WINS) se díky své jednoduchosti uplatnily i tam, kde by bylo čistě technicky vhodnější použít jiný protokol. Prostě proto, že je jednoduchý.

A že tento fenomén je dost univerzální a je vidět na Internetu všude, jednoduchost je důležitější, než technická vhodnost a kvalita.

> se díky své jednoduchosti uplatnily i tam, kde by bylo čistě technicky vhodnější použít jiný protokol. Prostě proto, že je jednoduchý.

Jenze ten vycet takovou interpretaci zrovna dvakrat nepotvrzuje - jestli me pamet neklame, tak nektere ze zminenych protokolu nepouzivali (slozite) sliding window jako TCP, ale potvrzovali kazdy packet. Coz fungovalo dobre v LAN, ale uz moc ne v rozsahlejsich sitich. Takze opacne by se dalo rici, ze i pres svou slozitost se (proti jednodussim alternativam) prosadilo TCP/IP, protoze bylo pro dany ucel technicky vhodnejsi.

Samozrejme, urcite by se nasly i opacne pripady (kdy internetove protokoly byly jednodussi nez alternativy) a obvykle je treba brat v potaz oboje - jak jednoduchost, tak technickou vhodnost pro dany.

A jak to souvisi s mojim komentarem? Vetsina zminovanych protokolu se pouzivala primarne s osobnimi pocitaci. Ze IPX/SPX mel (oproti TCP/IP) primitivni flow-control nevhodny pro WAN je take fakt.

Autor článku by si měl ujasnit, jak je to s těmi bity a bajty.
IPv4 adresa má 32 bitů tedy 4 bajty, IPv6 adresa má 128 bitů, tedy 16 bajtů. Jinak řečeno je IPv6 adresa 4x delší než IPv4 adresa. Pro doplnění MAC adresa používaná pro adresaci na L2 má délku 48 bitů tedy 6 bajtů.

Než se autor příště pustí do nějakých ukvapených závěrů, nechť si doplní vědomosti a alespoň si o tématu něco přečte. Třeba IPv6 od Pavla Satrapy, někde na NICu ke stažení zdarma.

Pokud na faktické správnosti nezáleží, tak nevím k čemu takové článek je. Nevím proč by čtenář měl být exot pokud poukáže na to, že autor píše o tématu, o kterém má jen chabé povědomí.

Mohl by mi prosím někdo osvětlit, jaké reálné výhody nabízí přechod na IPv6 uživateli, který má přidělenu alespoň jednu veřejnou adresu IPv4 , má malý SOHO (IPv4 only) router (za ním svou síť) , vše včetně VOIPů mu funguje a je spokojen? Nemíním do budoucna (že bude moci využívat nové služby až je někdo napíše), ale čím IPv6 takovéhoto uživatele motivuje k investici do nového HW, které IPv6 dovoluje a otravování providera aby mu také tu IPv6 adresu (tedy blok adres) přidělil?
(O nutnosti změnit přemýšlení raději ani nemluvím).
Pokud taková motivace neexistuje, (já jí zatím nenašel), pak je mi líto, ale IPv6 je opravdu jen zlatým kladivem vymyšleným akademiky odtrženými od reálného života.
Moje zkušenost je taková, že aby se věci rozšířily bez problémů a rychle , musí je lidé chtít sami (samozřejmě dobrý marketing lidi dokáže zblbnout aby to chtěli).
Ale IPv6 nemá prostě co nabídnout. Takže se dá předpokládat, že cesta k zavedení IPv6 bude ještě velmi dlouhá a trnitá. A něco se možná začne dít až v okamžiku kdy nedostatek IPv4 adres začne tížit koncové providery.

IPv6 za úkol v podstatě jedinou věc - připojit k Internetu i další uživatele po tom, co adresy dojdou. Nic víc bych za tím nehledal. Takže pro již připojeného to začne být zajímavé až ve chvíli, kdy první pro něj zajímavý zdroj nebude mít IPv4 adresu.

Ale tady se všichni strašlivě diví, že koncáci a provideři neřvou nadšením Hurá a okamžitě nenasazují (za cenu vlastního života) všude masově IPv6.

Tím chci říct, že buď je IPv6 špatně prezentováno (někdy na hranici lží) a čas jeho rozvoje přijde teprve za dlouhou dobu, a nebo je špatně napsáno a nesplňuje to co splnit mělo (tedy bezbolestně a neviditelně rozšířit možnosti IPv4).
(Osobně stejně jako Patrik a autor dnešního článku se kloním k té druhé možnosti).

Neříkám lékařům jak mají operovat, rýpu do toho, že se tady všichni diví, že se do IPv6 nikomu nechce, ale tady nechce nikdo slyšet že stávajícím uživatelům a providerům může IPv6 v dohledné době přinést pouze náklady (na výměnu HW, přenastavení a školení techniků) a v reálu možná někdy to, že nebudou muset odmítat nové zákazníky protože jim došly IPv4 adresy. Zatím nic jiného IPv6 nepřináši.
Opravdu je tedy všechno správně? (Podle mne se návrh akademického řešení IPv6 prostě nepotkal s realitou komercionalizace Internetu).

strkat hlavu do písku je nesmyslné. Teď si představte, že těch půl mega domén, co má reglej cz.nic bude chtít ssl certifikát (=vlastní ip). rázem zmizí půl mega ip adres. Když se podíváme na netcraft, je tam aktivních cca 250 000 000 hostnamů. kdyby měla chtít polovina SSL certifikát, zmizí polovička současných dostupných ip adres. A teď si vemte, že těch hostnamů je ve skutečnosti mnohem více. A spousta společností má ne jeden, ale desítky webových serverů, které servírují jeden obsah (microsoft, facebook, google, youtube, ... to jsou ty, co jich mají tisíce).

Stačí aby pozdechaly poslední Windows XP a poslední velká překážka k nasazení SNI (Server Name Indication) padne. Se SNI není zapotřebí mít na každý certifikát vlastní IP adresu.

Tak to jeste uplyne hooodne vody ve Vltave nez pozdechaji Windows XP v roli internetoveho terminalu.

Musim Vas zklamat. Podil neakademiku na navrhu IPv6 byl o dost vetsi nez podil akademiku. Z tohoto hlediska asi muzete rikat, ze "komercne inzenyrske reseni IPv6 se vymklo z kloubu" a budete pravde bliz nez s "navrhem akademickeho reseni" ...

Pokud si matne vzpominam na ranne diskuse nad navrhem protokolu, tak meritem nemaleho mnozstvi hlasek ucastniku bylo: "mysleme na to, ze to bude potreba nasadit v komercnim prostredi".

Tady se nikdo nediví, že provideři a koncáci neřvou nadšením. Akorát je jim nepříjemné, že strkají hlavu do písku a čekají, co bude až opravdu IP nebude.

Samozřejmě, že IPv6 není nutné nasazovat. Jenomže to bude znamenat horší variantu - rozpad internetu do ostrůvků bez přímé konektivity, řešení problémů pomocí různých obezliček a podobně. Místo toho, abyste si IP telefonem zavolal z telefonu na telefon budete muset volat přes nějakou ústřednu, za kterou patrně budete platit, atd.

Jenže proč by lidé nečekali, když jim to žádnou výhodu nepřináší. V tom je IPv6 blbě určitě, že se omazila na zvětšení počtu připojených (výhoda pro providery), za cenu nekompatibility s IPv4 pouze koexistence, a koncákům nepřinesla vůbec nic pozitivního.
A k těm izolovaným ostrůvkům, protože se net zkomercionalizoval (míním hlavně jeho filozofii) tak placení za transit provozu (ať už ústřednou nebo routerem) jeho poskytovateli vyhovovat bude. Stejně tak to nahrává požadavkům na cenzuru internetu.
Takže Vámi uvedený nejhorší scénář rozhodně není nereálný.

Chcete dvě protichůdné věci - aby IPv6 přinesl něco nového a současně aby udržel kompatibilitu s IPv4. To je jako byste po výrobci auta chtěl, ať má motor, ale dají se do něj zapřáhnout koně.

Nový protokol na síťové vrstě přece principiálně koncovému uživateli nic pozitivního přinést nemá. Poznal jste, že vaše telefonní ústředna přešla z relátek na integrované obvody a signalizační protokol SS7?

S tím čekáním máme zřejmě dobré zkušenosti, jak kdosi včera připomněl, ježdění po pravé straně u nás musel nařídit Hitler, ačkoliv jsme se k tomu deset let před tím zavázali. Mám pocit, že s IPv6 to bude podobné, akorát to nebude příkazem zhora, ale nějak jinak, třeba nutností komunikovat s Číňany.

oblíbený omyl:
Přechod na ježdění vpravo byl v ČR plánován k 1.květnu 1939, vpád Wehrmachtu to pouze o necelí dva měsíce urychlil, a spolehlivě vynutil. (viz např. http://blog.aktualne.centrum.cz/blogy/tomas-sokol.php?itemid=5601)

jaký omyl? Vždyť jsem napsal, že jsme se k tomu na nějaké konferenci před x lety zavázali, jenomže nám trvalo hodně dlouho, než jsme se k tomu odhodlali a navíc nám to ještě někdo silou přikázal. Žádná chyba v tom není.

Omylem je naznačování, že bez vpádu Wehrmachtu bychom jezdili vpravo dodnes.

A ten přechod z relátek jsem poznal, protože ubylo chybně spojených volání a zlepšila se kvalita hovoru - ubylo přeslechů mezi hovory a cvakání relátek a dalších rušivých zvuků do hovoru.
Ale nemusel jsem kvůli tomu nic řešit na své telefonní přípojce.

A co změna číslovacího plánu, taky vás nijak nezasáhla?

Tak ta samozřejmě ano, ale vložením dvou číslic za první ve stávajícím číslo až tak velkou změnu neudělalo. To by odpovídalo spíše připojení jednoho bajtu k stávající IPv4 (pokud by se nic jiného neměnilo a koncová zařízení to zvládla) - takže to asi není úplně odpovídající příklad :-)

Já si to už úplně nepamatuju, ale mám pocit, že nám se změnilo číslo úplně.

ale i s tím číslem navíc bylo práce... musely se udělat nové vizitky, předělat hlavičkové papíry... A pro uživatele žádná viditelná výhoda.

uz to tu bylo receno, pridani jednoho bajtu do adresy znamena stejnou praci a stejne nakladym jako pridani 11 bajtu...

proste se vsechen HW, ktery ma zadratovany 4 bajtu musi vymenit (a je jedno jestli za petibajtovy nebo jiny)

v ostatnich se musi minimalne vymeni FW a zase je jedno, jestli novy bude petibajtovy nebo jiny

IPv6 toho vyuzila, a pri te prilezitosti, za o neco malo zvysene naklady, zmenila i spoustu jinych veci

Při přechodu na IPv6 budete moct jako uživatel používat služby, které za natovaným IPv4 používat nemůžete (telefonie, P2P sítě, atd.). Je to dostatečné zlepšení?

Můžete prosím konkretizovat co budu moct používat navíc oproti stavu kdy v malé síti mám zforwardované příslušné porty ?
Ano vím o jedné věci, FTP musím přepínat do pasivního režimu.

třeba mám dva síťové disky, které si chci připojit zvenku?

jj to si piš že se na ně chce připojit i někdo jinej :):):)
Jen ještě počkejte vy IPV6 Jasánci co bezpečnostních děr se vyrojí jakmile bude nutnost masivně používat dualstack....

„Jenže proč by lidé nečekali, když jim to žádnou výhodu nepřináší.“

Přináší. Budou si mezi sebou moci například telefonovat nebo přenášet soubory.

„za cenu nekompatibility s IPv4“

Tak napište, jak byste si představoval zvětšení adresního prostoru, aby to bylo dopředně kompatibilní. Ptali jsme se na to i v minulé diskuzi a nikdo nic nevymyslel. Můžete být první! :-).

„A k těm izolovaným ostrůvkům, protože se net zkomercionalizoval (míním hlavně jeho filozofii) tak placení za transit provozu (ať už ústřednou nebo routerem) jeho poskytovateli vyhovovat bude. Stejně tak to nahrává požadavkům na cenzuru internetu.“

Ale mně se to nelíbí! :-) Já si chci zaplatit připojení k Internetu a s dalšími lidmi připojenými k Internetu se už chci bavit zadarmo!

>ak napište, jak byste si představoval zvětšení adresního prostoru, aby to bylo dopředně kompatibilní. Ptali jsme se na to i v minulé diskuzi a nikdo nic nevymyslel. Můžete být první! :-).

Ale ano nastíněno tam řešení bylo. Například tak že se rozsahy IPV4 budou postupně uvolňovat pro IPV6 takže se (například) nejprve uvolní rozsah 1.x.x.x a do extenzí IP hlavičky se dodají další 4 bajty adresy takže bude 1.x.x.x.y.y.y.y Starým IPV4 zařízením budou pakety úplně normlně procházet pouze se vše do 1.0.0.0 bude routovat na nejbližší IPV6 zařízení.
Takže bude nutné pouze doplnit podporu do koncových OS a samozřejmě DNS a pod.
Přechod by pak byl jednoduchý a levný.

> "pouze doplnit podporu do koncových OS"

to je sranda? Uvědomujete si, že existuje spousta zařízení, do kterých takovou věc vůbec nedáte? Ať už jsou to ty různé routovací krabičky za 1kKč až po různé proprietární technologické systémy, pro které by to znamenalo je všechny vyhodit a koupit něco úplně nového, mnohdy v řádech milionů?

Něco takového by bylo výrazně dražší než IPv6 pro nová zařízení.

Jakou "věc" ? Právě že těmihle zařízeními o kterých mluvíte Vy IVP6 paket neprojde Ovšem IPV4 paket, který má v extenzi IPV6 adresaci projde a nemusí se to tedy měnit. Dokonce můžu být připojen přes providera, který o nějaké jiné nž IPV4 adresaci vůbec neví. Příklad:
Mám veřejnou IPV4 adresu 100.100.100.100 a chci se dostat na rozčířenou adresu 1.1.1.1.1.1.1.10 můj OS pošle paket na adresu 1.1.1.1 a do extenze přidá 1.1.1.10 což můj IPV4 poskytovatel normélně routuje na nejbližší vsupní bod (extenze si nevšímá)rozšířené sítě 1.0.0.0 a dál již vše prochází normálně v "novém" systému. Zpět to přijde zase úplně normálně a v extenzi je jasné od koho ta odpověď přišla což můj OS správně zpracuje. Čili na nový zdroj se dostanu i když kus infrastruktury o tom vůbec neví.

tou věcí myslím operační systémy v koncových zařízeních. Ne všechny OS jsou dodnes udržované a vůbec je otázka, jestli by se v nich chtěl někdo vrtat. A s postupným přechodem by to znamenalo měnit OS v přeadresovávaných systémech, což vidím jako nerealizovatelnou záležitost. Právě proto má IPv6 a IPv4 fungovat vedle sebe.

A právě proto by kompatibilita IPV6 s IPV4 byla lepší než stávající nekompatibilita.
Já jenom tvrdím že tvůrci IPV6 by měli být pro výstrahu veřejně vyvěšení za koule, aby už nikdo nikdy takovýhmhle ignorantským způsobem neřešil problémy.

Jenže svým návrhem jste kompatibilitu starého a nového protokolu nevyřešil, takže se klidně můžete jít pověsit za koule sám.

No když neumíš číst, tak se pověs za palici sám ty IPV6 Jasánku :):)

Klasický IPV6 paket žádnou IPV4 sítí neprojde, kdežto to co jsem navrhl já projde každou IPV4 sítí protože z pohledu IPV4 zařízení jsou pakety směrovány zcela normálně a že někde dále se směrují jinak je IPV4 krabičce jedno.
A v tom je jádro pudla, že ti idioti, co navrhovali IPV6 měli pocit, že spasej svět miliónem novejch nepotřebnejch funkcí a tak si se zpětnou kompatibilitou nedělali žádnej problém.

Přirovnám to k dejme tomu 10MB a 1GB síťovým kartám. Tak jakpak by asi vypadalo rozšíření 1GB technologie, kdyby přes 1GB switche nemohly být propojeny zařízení s 10MB rozhraním.

Váš problém je v tom, že nerozumíte pořádně ani IPv4, natož IPv6.

V současnosti je na Internetu spousta systémů, které prostě nikdo neudržuje a udržovat nikdy nebude. Tyto systémy ovšem spolehlivě fungují. Libovolným předěláním IPv4 s postupným přechodem částí IPv4 adres na rozšířené IPv4 adresy tyto systémy prostě od Internetu odříznete.

Navíc pokud by se nezměnilo přidělení IPv4 adres, tak by sice každý současný uživatel získal třeba 2^32 krát větší adresní prostor, ale stejně by adresy pro nové uživatele nebyly.

Prostě vaše řešení přináší víc problémů než nasazení IPv6.

>Váš problém je v tom, že nerozumíte pořádně ani IPv4, natož IPv6.
Já se nehádám o to, že jsem nějakej megaodborník, ovšem jsem jaksi z praxe a vidím co mi IPV6 úplně zbytečně "přináší"

>Libovolným předěláním IPv4 s postupným přechodem částí IPv4 adres na rozšířené IPv4 adresy tyto systémy prostě od Internetu odříznete
Mno a IPV6 v té Vámi obhajované podobě je snad neodřízne ? Odřízne a na rozdíl odemne odřízne dokonce i ty uživatele "za nimi"


> ale stejně by adresy pro nové uživatele nebyly
Máte snad pocit že by ISP nedokázali pro připojení nových zákazníků přealokovat svoje zdroje ? Dále pokud vím, tak velkých bloků X.0.0.0/8 je ještě asi 16 nepřidělených.

Přiznejme si jedno - naše debata je k ničemu. IPV4 se blíží ke konci a nic jiného než mizerné IPV6 v současné podobě nepřichází do úvahy. Mým cílem bylo oponovat IVP6 Jasánkům v tom, že podle nich nebylo nic jiného možného. Já vím že bylo, ovšem osobní či komerční zájmy několika mélo lidí a skupin vyhrály na úkor zájmu milionů ostatních uživatelů.

> Mno a IPV6 v té Vámi obhajované podobě je snad neodřízne ?

Šmarjá, ne, ty dvě sítě mají ještě spoustu času koexistovat vedle sebe. Což váš přechod k vylepšené verzi IPv4 v podstatě neumožňuje (tedy pokud chceme, aby Internet i nadále rostl).

Mimochodem, kromě zmiňované IPv6 se na Internetu vyvíjí spousta dalších protokolů, jejichž nasazení je možná i nákladnější než celé nasazení IPv6, takže žádná zásadní investice to opravdu není. Jenže narozdíl od IPv6 jsou tyto protokoly skryty před zraky koncového zákazníka, takže nedokáže prohlédnout, že jejich cena je započtena v jejich ceně za připojení. Ale cenu přechodu na IPv6 si už dokáže jednoduše spočítat.

>Což váš přechod k vylepšené verzi IPv4 v podstatě neumožňuje (tedy pokud chceme, aby Internet i nadále rostl).

Umožňuje to samé co IPV6, tedy že "rozšířená" adresa může "mluvit" s adresou IPV4. Volných bloků X.0.0.0/8 máme více než 10 a tím pádem můžeme z fleku více než 10x znásobit počet IP adres (bez jakéhkoliv přečíslování) čili růst ve velmi dohledné době zcela dostačující a dokonce můžeme původní IPV4 rozsah 10 rozšířených bloků použít pouze a pouze pro směrování do bran IPV4<>"rozšířené adresy" čili nehrozí žádná fragmentace routovacích tabulek. No a jako bonus navíc to přináší to že "rozšířený" paket může putovat klasickou IPV4 sítí klasickým směrováním takže například dokud nepřejde můj malý lokální ISP na IPV6 klidně mohu využívat všechny "rozšíření" adresy po celém světě a stačí mi k tomu OS, který si s rozšířenými adresami rozumí..
Což je koexistence "vedle sebe" a ne to co nabízí problémová IPV6. Kde dokud veškerá infrastruktura mezi mnou a IPV6 zdrojem nebude IPV6 tak se na ten zdroj nedostanu.

Uprimne, divim se, ze nesedite v nejake te standardizacni komisi, kdyz tak vsechno dobre vite, znate a je vam to tak jasne. Navrhu pred temi vice jak patnacti lety bylo vice, od 64bitovych adres az po nejake nefixni delky (i vice jak 128bitu), zjevne jste tam nebyl a neprednesl svou verzi :-)

Ano, IPv6 je skoro 15 let stare, RFC 1883 k IPv6 vyslo v prosinci roku 1995. Doufam, ze nemusim rozvadet, ze 15 let v IT je strasne dlouha doba a samozrejme, i ty RFC k IPv6 se dale vyvijely... za tech 15 let jsme se od experimentalniho protokolu dostali postupne do faze, kdy se dnes bezne nasazuje v produkcnich sitich. Problemy maji mozna ti, kteri trendy v oboru nesleduji a tak trosku zaspali dobu...

> Uprimne, divim se, ze nesedite v nejake te standardizacni komisi
mno já se tomu nedivím...já se znám :):):)
jinak já pouze reaguji na to ,že tady IPV6-Jasánci řvali že nebylo absolutně možné zajistit zpětnou kompatibilitu s IPV4 a já tvrdím, že nebylo nic jednodužšího...stačilo jen chtít.

>Problemy maji mozna ti, kteri trendy v oboru nesleduji a tak trosku zaspali dobu
Mno jde o to co nazýváte tím "problémem" - jde li o pochopení a zvládnutí, nastavení a pod. s tím problém nemám. POkud jde o praktické problémy, které přechod na IPV6 přináší - s tím problémy mám (a nejen já) a říkám zodpovědně, že (především v oblasti bezpečnosti) je to zatím jenom slabá přeháňka před bouřkou, která přijde, až na dualstacku budou fungovat BFU.
A tvrdím, že kompatibilita by mnoho těchto problémů vyřešila.

„jinak já pouze reaguji na to ,že tady IPV6-Jasánci řvali že nebylo absolutně možné zajistit zpětnou kompatibilitu s IPV4 a já tvrdím, že nebylo nic jednodužšího...stačilo jen chtít.“

Ale stále jste nebyl schopen popsat jediné řešení pro rozšíření adresního prostoru, které by bylo kompatibilní s IPv4.

„A tvrdím, že kompatibilita by mnoho těchto problémů vyřešila.“

Ano, vyřešila. Stejně, jako by mnoho problémů dnešního světa vyřešilo perpetuum mobile. Problém je v tom, že kompatibilita s IPv4 ani perpetuum mobile nelze realizovat. Tvrdíte-li opak, navrhněte nějaký způsob rozšíření adresního prostoru kompatibilní s IPv4. Do té doby se jen opakovaně ztrapňujete.

Milý Jendo, zdatný to IPV6-Jasánku.
Nyní se pomodleme :
IPV6 je svááátost svatááááá
IPV6 je svááátot bezchybná
IPV6 vyřeší všechna trápení ajťááákůůů
Hálelůja Hálelůja
Doufám že jsi spokojen...... pa pa a nauč se vnímat psané slovo i když je z Tvého IPV6 pohledu kacířské.
Já už končím neb se nehodlám opakovat. Buď napiš proč by to co navrhuji nefungovalo nebo si polib IPV6.

To, co by na tom nefungovalo, tady bylo popsáno už mnohokrát. Takže ještě jednou: IPv4-only zařízení se v tebou navrhovaném světě nedokáže spojit se zařízením adresovaným pomocí IPv4+extension. To znamená, že je potřeba upgradovat *všechna* koncová zařízení - počítače, mobily, IP telefony…

Zároveň by bylo potřeba vyměnit na hranicích sítí routery - na router naroutujeme jednu IPv4 adresu a ten router už musí rozumět tomu navrhovanému rozšíření, aby byl schopen poslat paket na správný počítač v síti, kterou má za sebou. Rovněž by bylo potřeba vyměnit všechny dnešní SOHO krabičky, aby dokázaly směrovat rozšířený provoz na počítače v domácnosti.

To znamená, že je potřeba vyměnit routery ISP a koncová zařízení, naopak na rozdíl od IPv6 není potřeba měnit páteřní routery.

Problém je v tom, že dnešní páteřní routery již plně podporují IPv6 a čeká se pouze na ISP a koncová zařízení - tedy na ty samé, na které by se čekalo v případě tebou navrhovaného postupu!

Milý IPV6-Jasánku.
Konečně jsi alespoň napsal co nechápeš. Takže si tady ukážeme pár příkladů. Pro jednoduchost budeme mému řešení s rozšířeným adresováním říkat IPVDJN (Dle Jendy Nanic)
Příklad A:
PC-IPV4, SOHOADLSrouter-IPV4 , ISP-IVP6only,....PC je zcela odříznuto
Příklad B:
PC-IPV4, SOHOADLSrouter-IPV4 , ISP-IVPDJN,....PC zcela bez problémů komunikuje se zdroji IPV4
Příklad C:
PC-IPVDJN, SOHOADLSrouter-IPV4, ISP-IPV4,....PC může komunikovat jak s IPV4 tak s IPVDJN
Příklad D - PC má již jen rozšířenou adresu:
PC-IPVDJN, SOHOADLSrouter-IPVDJN, ISP-IPVDJN,....PC může komunikovat jak s IPV4 tak s IPVDJN
Příklad E - PC má již jen IPV6 adresu:
PC-IPV6, SOHOADLSrouter-IPV6, ISP-IPV6,....teprve pokud je celá infrastruktura mezi cílem a zdrojem IPV6 může komunikovat PC jak s IPV4 tak s IPV6
Příklad F - PC má jen IPV4 adresu:
PC-IPV4only, SOHOADLSrouter-IPV6only, ISP-IPV6only, PC si ani neškrtne :)

>To znamená, že je potřeba upgradovat *všechna* koncová zařízení - počítače, mobily, IP telefony
Přečti si výše uvedené a vysvětli mi v čem se liší "moje" IPVDJN a IPV6. Jak by se podle Tebe spojlo zařízení IPV4only s IPV6only aniž by IVPV6 nemělo nějaký IPV4 alias. To samé samozřejmě u IPVDJN. Čili v tom se nelišíme.
Naopak výhodou IPVDJN je to, že jeho pakety projdou správně i zařízením IPV4only a naopak že pakety IPV4 se dají bez problémů routovat a prochází zařízením IPVDJN. Není nutné budouvat dualstack, není nutné budovat půl infrastruktury v IPV6 a půl v IPV4.

Tak si už konečně sundej růžové brýle a uvědom si, že i praxe naprosto jednoznačně ukazuje, že IPV6 je z pohledu praktického nasazení shit non plus ultra.
A všechny jeho "výhody" budeme (možná) čerpat za desítky let, ovšem s nevýhodami se budeme muset poprat nejspíše už zítra.

Bug: stejně musíš držet IPv4 NAT a tedy pro každý počítač DJN a zároveň v4 natovanou konektivitu, protože když dáš počítači adresu 10.1.2.3+5.6 a pošleš vzdálenému IPv4-only serveru požadavek, tak ten server ti nemá jak doručit odpověď.

Jinak v příkladu C máš chybu - ostatní počítače s DJN se k tomu počítači za IPv4-only SOHOADSL nedokáží připojit. Takže jsme tam, kde bychom byli s IPv6 + natovaným v4.

Ale osobně se obávám, že i takovýto protokol, i kdyby byl kdoví jak úžasný, by zamrzl na tom, že by žádný poskytovatel obsahu jako první nechtěl být DJN-only. Stejně jako dnes a zítra nikdo nebude chtít být v6-only.

> stejně musíš držet IPv4 NAT...server ti nemá jak doručit odpověď
ano zde by to bylo jakoby za tou první IVP4 částí adresy byly za NATem (tedy spíše PATem) ty rozšířené IP adresy ... takže by to fungovalo...

>Jinak v příkladu C máš chybu...
Ale nemám IPV4 síť přenese kompletně paket včetně rozšířené adresy o které vůbec nic ani nemusí vědět a to samozřejmě oběma směry. IPV4 síť komunikuje s IPVDJN sítí úplně stejně jako s IVP4 sítí.

>Ale osobně se obávám, že i takovýto protokol, i kdyby byl kdoví jak úžasný, by zamrzl na tom, že by žádný poskytovatel obsahu jako první nechtěl být DJN-only. Stejně jako dnes a zítra nikdo nebude chtít být v6-only.

No jo jenže IPV6 přináší ten průser, že víceméně máš počítač připojený do dvou sítí (dualstack) kde v každé síti panuje jiné směrování a jiná pravidla, kdežto IPVDJN by na koncové stanici byla pouhým rozšířením protokolu a to že IPVDJN prochází bez problémů IPV4 sítěmi by právě mohlo přinést výhody rozšířeného adresování pro komunikaci mezi zdroji a cíli stejné úrovně. Internet nejsou jenom hromadné zdroje obsahu, ale i například vzdálený přístup do podnikových sítí. No a podívej se - dokud bude existovat jediný provider který není IPV6ready (a nejen mobilní), u kterého se může připojit do sítě můj uživatel , pak musím stejně zůstat i IPV4 a NATu/PATu. Zatímco v případě IPVDJN můžu mít oba konce v IPVDJN a komunikace mi bude běhat nezávisle na tom, jaká technologie je po cestě.

„ano zde by to bylo jakoby za tou první IVP4 částí adresy byly za NATem (tedy spíše PATem) ty rozšířené IP adresy ... takže by to fungovalo...“

To tedy vyžaduje upgrade routeru/routerů (všech mezi „starou“ v4 a koncovým počítačem, tedy v případě různých vesnických WiFi všech routerů, protože schovávají celou síť za jednu dvě IP) před počítačem s DJN, aby dělal maškarádu nikoli na dnešních RFC 1918 adresách, ale na DJN rozšíření a aby to všechny následující routery uměly směrovat.

„Ale nemám IPV4 síť přenese kompletně paket včetně rozšířené adresy o které vůbec nic ani nemusí vědět a to samozřejmě oběma směry. IPV4 síť komunikuje s IPVDJN sítí úplně stejně jako s IVP4 sítí.“

OK, takže mám SOHO v4-only ADSL krabičku s veřejnou IP 1.2.3.4 a za ní síť pěti počítači DJN 1.2.3.4+5.1 - 1.2.3.4+5.5. Na SOHO krabičku přijde paket směrovaný na její IP a v rozšířené hlavičce má nějaký pro krabičku nesrozumitelný balast. Jak krabička pozná, kterým rozhraním (běžně mají dvě - WiFi a drátový ethernet) má paket poslat?

„Zatímco v případě IPVDJN můžu mít oba konce v IPVDJN a komunikace mi bude běhat nezávisle na tom, jaká technologie je po cestě.“

Už dnes není problém posílat IPv6 zabalené v IPv4 paketech. Jen to nastavit…

Jendo .. to že jsi celý princip "IPVDJN" nepochopil je prostě Tvůj problém....
Já už na tebe fakt nemám čas....

Jak tedy odpoví IPv4-only server na požadavek z 1.2.3.4+5.6? A jak se bude rozšíření směrovat v síti ISP IPv4-only routery (ISP bude mít třeba 1-5 IPv4 adres)?

Dobře, neměj :-).

Gratuluji, právě jste vymyslel 6to4 s jeho anycastem 192.88.99.1. Přesně takhle to totiž funguje.

Vážně, něco si o IPv6 přečtěte. Například knihu od pana Satrapy, je zdarma ke stažení na knihy.nic.cz.

„Takže bude nutné pouze doplnit podporu do koncových OS“

Ale v IPv6 už také stačí pouze doplnit podporu do koncových OS!

„Ale tady se všichni strašlivě diví, že koncáci a provideři neřvou nadšením Hurá a okamžitě nenasazují (za cenu vlastního života) všude masově IPv6.“

Protože mnozí koncáci už nepřipojují k Internetu.

„Osobně stejně jako Patrik a autor dnešního článku se kloním k té druhé možnosti“

A mohl byste napsat nějaké konkrétní argumenty, proč si to myslíte?

Jinak konkrétně vy byste mohl při použití IPv6 připojit k Internetu všechny své počítače a ne jenom jeden.

Pokud máte ve smlouvě potvrzeno, že budete mít vždy tuto (nebo alespoň nějakou jinou) veřejnou IP a neplánujete využívat IPv6 zdroje, pak asi nic.

Ale v momentě, kdy ani tu 1 veřejnou IP pro svůj router nedostanete, nebo Vám ji vezmou, protože na ni nemáte smluvní nárok, tak to začne být nepříjemné...

Ono by v první fázi asi úplně stačilo, aby ty "hloupé krabičky" šly aktivovat pro IPv6 v režimu transparentní bridge a poskytovatel to uměl zpracovat, ale takhle to u nich (a ani u stabilních větví OpenWRT) bohužel nefunguje...

já nevím, mně OpenWRT normálně s IPv6 funguje, nicméně jenom jako router, ne jako transparentní bridge.

Samozřejmě, já ho pro IPv6 jakou router využívám taky, včetně ip6tables. Ale v tom případě musíme mít IPv6 rozsah pro svoji podsíť za směrovačem, a ten už Vám obyčejný poskytovatel nemusí dát. Pokud to opět nezačneme komplikovat pomocí NAT-64, nemáme při prefixu /64 a autokonfiguraci kde ty adresy brát.

Pokud bude ale poskytovatel v RA propagovat prefix /64 a IPv6 by bylo transparentně bridgováno mezi vnitřním a vnějším rozhraním těch "levných krabiček", tak by měla autokonfigurace všech počítačů za "krabičkou" fungovat. Horší je, že v takovém případě nepůjde na té krabičce nastavit pravidla FW pro IPv6 a filtrovat provoz, ale kdo z BFU, pro které by ty "levné krabičky" byly určeny to dělá...

Problem je uz v tom vnimani problematiky, ocekavani nejakych hmatatelnych vyhod atd. Bezny koncovy uzivatel opravdu nechce nejakou IP adresu a neresi to (je fuk, zda na v4 ci v6), ale proste chce pripojit k internetu, aby mohl plne pouzivat zdroje a sluzby na nem pristupne. A je mu naprosto ukradene, jakym protokolem - stejne jako Vas nezajima, zda Vase telefonaty prepojuje operatorka rucne, staraji se o to nejake relatka nebo moderni digitalni ustredny. Samozrejme, IPv6 protokol nejake nove vyhody prinasi... ale o tom to primarne neni, to je jen jakysi side-efekt specifikaci (ktere ale nikdo nikomu nevnucuje, pouzit se nemusi).

S rozvojem internetu a jeho masovejsim pouzivanim se ale postupne prislo na to, ze adresy nebudou jednoho dne stacit, proste jich nebude tolik a dojdou. Vymyslely se NATy jako rychle provizorni reseni (stejne jako CIDR), ale vedelo se, ze to problem nedostatku adres maximalne oddali (ale nevyresi). Mezi sepsanim doporuceni pro NAT a sepsanim prvnich doporuceni pro IPv6 je ostatne sotva jen ctyri roky rozdilu.

Jde o ryze technicky problem (nedostatku v4 adres) a nasazeni IPv6 je v konecnem dusledku zalezitost dlouhodobeho technickeho preziti internetu. A tim dlouhodobym aspektem nemyslim nejaky kratky horizont v radu roku-dvou, spousta lidi se bohuzel dal divat nedokaze, dost casto ani nechce...

I v ARPANETu - ze ktereho dnesni internet defacto vzesel se kdysi davno menil protokol (NCP bylo nahrazeno dnesnim TCP/IP, ale to malokdo zjevne vi). IPv6 je navrzene tak, ze muze s IPv4 realne koexistovat a vetsina realnych nasazeni takto bezne funguje, vyssi vrstvy neresi, zda jdou zrovna po v4 nebo v6. IPv6 je "bezna" evoluce internetu, veci se proste v case vyviji, stejne jako uz par set let neobyvame jeskyne a nesvitime si v nich loucemi. Z pohledu koncoveho internetu-chtiveho uzivatele je ta koexistence protokolu zcela transparentni. Provideri IPv6 zacnou drive ci pozdeji davat IPv6 koncovym uzivatelum automaticky, protoze jim z technickych duvodu proste nic jineho nezbyde. Zadny extra byznys navic z toho IMHO nebude.

S odkladanim implementace IPv6 v siti ale hrozi realne to, ze lide pak budou nasazovat veci na posledni chvili a ve velkem stresu - ktery bude zdrojem zbytecnych chyb. A tomu se osveta na ruznych mistech snazi predejit - zatimco tento clanek spise nesmyslne podporuje ona reseni na posledni chvili...

Vyhody pro normalniho uzovatele:

1. Vetsina tehle "normalnich" a "obycejnych" uzivatelu pouziva programy jako BitTorrent nebo podobne P2P nastroje. Tam jim end-to-end konektivita zajisti mnohem kvalitnejsi sluzbu.

2. IM site (Skype, ICQ, atd...). Opet jde o end-to-end konektvitu. Zkuste si napriklad prez ICQ prenest soubor mezi dvema uzivateli za NATem - budto se Vam spojeni vubec podari nebo bude prez prostrednika a znacne pomale.

A pro firemni nasazeni:
IP Mobility
Bezproblemova funkcnost IPSec (IPSec na ctyrce opravdu neni zadna ukazka spolehlivosti pri praci v terenu)

Díky, konečně někdo kdo pochopil a dokáže odpovědět konkrétně.
(Sice je otázka jestli zrovna P2P je tou killer aplikací u většiny uživatelů, i s ohledem na strašení ze strany majitelů autorských práv, ale to je na zcela jinou diskusi).
Jšět jednou díky.

P2P není jen sdílení kradených věcí, ale cokoliv, co komunikuje mezi koncovými stanicemi. Například počítačové hry (tedy ty, kde se nemusíte připojovat na server). Svého času jsem tak hrál Age of Empires. Což by při zadání 192.168.44.4 moc nefungovalo.

To je ale z pohledu normalniho uzivatele zoufale malo. P2P programy fungujou uz ted i v kompletne pasivnim rezimu. Zadnej zazrak to sice neni, ale jede to a uzivatel vi houby, jestli za mizernou rychlost muze NAT, FUP, nebo cokoliv jinyho. Podobne IM, Skype se prokouse vsude, posilani zprav pres ICQ je taky bez problemu, a ze obcas nejde poslat soubor, to prece neni takovej problem, tak se tech 100MB proste vrazi do mejlu.
Pokud by to s IPv6 mohlo byt lepsi, tak proc ne, ale menit kvuli tomu tu "krabicku na internet", kdyz je skoro nova? Opravdu to bude o tolik lepsi, aby se to vyplatilo? Ne, prostej uzivatel tahounem prechodu urcite nebude. Tohle je bohuzel nejvetsi prusvih NATu, ze tu je uz prilis dlouho a vsechno se mu prizpusobilo, takze to vzdycky aspon jakztakz funguje a motivace pro zavedeni IPv6 je mala.

>> tak se tech 100MB proste vrazi do mejlu

nekteri by meli mit IPv6 povinne...

Třeba konkrétně bittorrent jede za NATem blbě a nějaké torrenty nedokáže stáhnout vůbec. Dva NATované stroje se totiž nespojí (pokud nepoužívají novější klienty s UDP). UDP bittorrent zase ucpává síť, takže jsem musel jeho rychlost limitovat.

Mozna blbe, ale vetsinou aspon nejak ano, a to bohuzel staci. To by k uzivateli musel nekdo prijit, postavit mu vedle jeho PC (kde se zaNATovanej BitTorrent ve smrtelnych krecich snazi neco stahnout) svuj s IPv6, kde vsechno lita rychlosti blesku a rict mu "hele, takhle pekne by ti to s IPv6 mohlo svistet". A pak by mozna uzivatel zacal IPv6 chtit a obetoval by i litr za novej routrik. :)

IM sítě si bez peer-to-peer konektivity vystačí docela dobře, aniž by tím většina uživatelů nějak zřetelně strádala.

Pro firemní nasazení a speciální případy (jako je ta *menšina* uživatelů, co používají BitTorrent a podobné nástroje) IPv6 smysl má a uplatňuje se, což ostatně píšu i v tom článku. Ostatně, sám to používám.

Ta menšina je ale menšinou právě kvůli NATu, kvůli kterému je dost těžké nějaké P2P služby vytvářet (v podstatě jediný model použitelný pro masové nasazení je model Skype – uzavřený software, který donutí uživatele s veřejnými adresami dělat těm ostatním zprostředkovatele). Jinak by si uživatelé neposílali fotky složitě e-mailem; dokumenty, na kterých pracují na více místech, by si nenosili na USB discích nebo neposílali sami sobě e-mailem – ale prostě by se na počítač na druhém konci internetu připojili stejně, jako se připojují na síťový disk ve firmě nebo v domácí síti.

BFU by v případě možnosti takového vzdáleného připojení na počítač nebyl schopen ohlídat bezpečnost a viry by se šířily ještě rychleji.

Jen si představ, kdyby každej lezl na "root" účet na počítačích svých kamarádů přes ftp (třeba i šifrované, šifrování proti situaci, kdy je ftp klient modifikován nepomůže). Pak by nebyl problém napsat vira, který čeká až uživatel pustí ftp a pak se zreplikuje.

Vysvětlovat BFU, že si má ve Windowsech založit více účtů pro data s různou úrovní bezpečnosti je prakticky nemožné. I když to ty Windowsy umí.

IPv6 bude mít smysl tehdy, až ti poskytovatel řekne "IPv4 docházejí, zvedá se jejich cena, pokud chceš veřejnou adresu, plať navíc 1000Kč měsíčně". ... a ty budeš chtít používat nějakou peer-to-peer aplikaci, třeba bittorrent, direct connect, hry, videokonference apod.

Pak pro tebe bude lepší si koupit modem s IPv6 a učit se ho nastavovat, než platit litr měsíčně nebo se peer-to-peer aplikací vzdát.

Je fakt, že dokud je veřejná IP adresa u poskytovatelů zadarmo, tak přechod na IPv6 smysl nemá. Já ho taky nemám.

Přesně tak. Značná část poskytovatelů dává implicitně privátní IP a NAT, a na požádání zdarma (!) veřejnou. Stejně je zájem minimální (jednotky procent lidí). Ani cena cca 100 Kč měsíčně za veřejnou IP není nějak motivační. Ony i ty torrenty a jiné P2P věci jsou dnes už zájmem menšiny lidí, protože hodně "normálních" lidí má internet jen na prohlížení webu a mailů, nic víc je nezajímá.

Třeba onen zmiňovaný P2P přenos souborů má pro BFU stejně značné nevýhody - třeba nutnost, aby obě strany měly zapnutý PC po celou dobu přenosu. Normální lidi totiž počítač používají třeba 2 hodiny denně a představte si, že když u něj zrovna nejsou, tak ho vypínají.

Je velmi předčasné mluvit o PŘECHODU. Možná desítky let tu budou existovat v podstatě 2 paralelní sítě, a velmi pravděpodobně bude po tu dobu 100% většinově zajímavého obsahu stále dostupného přes IPv4, protože získat pár IPv4 adres pro servery nebude problém i když se za to bude platit víc než teď. Čímž ale "většinového uživatele" nebude po dost slouhou dobu nic nutit, aby si zajistil IPv6. Už mnohokrát zmiňovaný začarovaný kruh.

Kdo bude mít potřebu využít výhod IPv6, tak si přístup k němu zajistí. Už to tak funguje. Zatím takových lidí nebylo dost, aby tržně se chovající ISP reagovali. A nemá to skoro žádnou souvislost s tím, že se blíží vyčerpání IANA alokací. Pravděpodobně to bude konvergovat ke stavu, kdy 99% lidí bude mít IPv6, ale to může trvat desítky let.

Momentální možnosti a výhody IPv6 ve srovnání s ekonomickou realitou prostě nejsou dost silné. To se může změnit ze 2 stran: objeví se IPv6 must-have aplikace, nebo bude provoz IPv4 moc drahý (jedině snad vlivem fragmentace routování nebo nákladností NATu, tomu ale nic moc nesvědčí).

No, tento članek prezentovany jako "odborný" mě dost vyděsil. Ten, kdo s IPv6 má jisté zkušenosti ví, že IPv6 jisté nedostatky má ... ale ty měl IPv4 také. A časem se revizemi RFC-ček vyřešily. Jde spíše o zmenu stylu myšlení. Prostě zapomenout chvíli na "šetření adresami", zapomenout na ruční nastavení default-GW apod.

Co mě dost zatazilo, je hromadné zde mnoho lidí chválení NAT. NAT byla nouzovka v době, kdy někteří poskytovatele neměli dost veřejných adres a NAT se začal prezentovat pro koncové lidi i jako jakési "zabezpečení sítě". Ono to v jisté době fungovalo ... ale nástupem point-to-point komunikace (nejen P2P, ale hlavně skype, icq, ...atd) zmiňovaná bezpečnost NATu jaksi vytmizela - každý takový komunikační program nejdřív musí udělat v NATu díru - tj. NAT to musí umožnit ... a že si podobnou díru může (pro většinu koncových uživatelů naprosto nekontrolovatelně) udělat i jakýkoliv škodlivý SW už nikdo neřeší. Koukněte se kolem sebe, kolik lidí má NAT nastavený tak, že umožňuje utevřít trvalé TCP-spojení jen na definovaných portech (tj. mají stavový firewall). Nikdo...

Hlavní problémy vidím v tom, že:
* je to hooodně velky krok dopředu. Autoři nedělali kosmetické úpravy, ale zásadní změny ... které se bohužel odrazily na zpětné nekompatibilitě (pokud neuvažujeme NAT64)
* převládá názor, že teď to ještě funguje, tam proč nasazovat něco nového (občasné mediální bláboly)
* i správci u ISP by se museli učit něco zásadně nového
* přináší to s sebou nějaké finanční náklady - ale stejně většina zařízení má morální životnost max. naž 5-7 let. Kdo dnes jede na "koaxu"? Takže stačí přirozená výměna techniky s jistým náhledem do budoucna :-)

f.v.

„Telekomunikační Sibyly dneška zase věští, že pokud nepřejdeme na IPv6, současné IPv4 adresy nám dojdou za…“

IMHO už došly. Argumenty sám uvádíte v článku jako „proč jich je dostatek“.

Že uživatel nepotřebuje připojení k Internetu? Ale prosímvás. IP videofonie? Přenos souborů? Vzdálená správa?

MUNI, 40 kstudentů a 64 Kiadres: má ještě profesory a jiné zaměstnance a ti všichni chtějí být připojení k Internetu. Navíc IP rozsahy pochopitelně nelze využít 100%, vždycky je tam nějaká režie - adresy sítě a broadcasty, routery nebo prostě velikost nejbližšího většího prefixu - když chci mít v jedné lokalitě 300 počítačů, tak tam prostě musím naroutovat 512 adres, protože nic mezi /24 a /23 není.

„znám několik malých firem, které pro své řádově desítky zákazníků správným vyplněním formulářů dostaly tisícové adresní prostory.“

Nemůže to být tím, že /25 pro „desítky zákazníků“ vám nikdo nenaroutuje?

(pozn.: Lupě teď nefunguje IPv6, ale to není problém IPv6, ale Lupy, aby nedošlo k omylu)

Mně IPv6 v síti běží. Kecaly bych hledal spíš mezi těmi, kteří říkají, že nemůžou, že je to moc náročné a pod. Další rozšiřování IPv6 v naší síti už ale není úplně v mých rukách. Škoda, že se tady nezjeví jako deus ex machina Pavel Satrapa s prohlášením, že by mohl na TUL hned teď IPv4 vypnout kompletně :-)

Je to opravdu problém Lupy, stejně jako jsou výpadky IPv4, tak teď byl zrovna výpadek IPv6. Nechci se chlubit, ale mně IPv6 služby běží, ani o tom nevím.

„Tehdy jsem říkal, že by se snad mělo dočasně uvažovat o IPv5, který by měl adresy jen 48 bitů a vždy 16 bitů by uložil do volitelných 32 bitů v hlaviče datagramu IPv4.“

Ale to by stejně nebylo kompatibilní, stejně jako IPv6! Jak by se potom připojil starý klient na adresu 91.213.160.123+248.32, když neví, co ta čísla za plusem znamenají?

Pozn. ještě, abych se fakt nechlubil :-): provozuji mnohem jednodušší služby než je Lupa. Ale třeba takový Google už má IPv6 delší dobu a neřekl bych, že by s tím byly nějaké problémy.

Google ma jednu vyhodu, on si muze vybrat, komu dovoli IPv6 videt. To resi elegantne situaci, kdy nekdo ma IPv6 a soucasne nema IPv6, coz je nejhorsi mozna situace.

Reseni, kdy odpovidam bindem podle IP tazatele a poustim do duveryhodnych siti jine odpovedi je ale pro beznou ceskou firmu celkem neprimerene nakladne.

Obecne bych rekl, ze bezni demoni (apache, postfix, ssh, lighttpd, proftpd, bind), nemaji s IPv6 vubec zadny problem.

Bezne operacni systemy nemaji s IPv6 take zadny zasadni problem, winxp potrebuji postouchnut, ostatni vyssi verze windows bez problemu, linux paradoxne potrebuje postouchnout vice, pokud se na siti pouziva DHCPv6 misto bezstavove autokonfigurace, distribuce vesmes nejsou pripraveny nahodit klienta pro dhcp.

Jediny problem, ktery jsem realne musel resit, jsou transportni site, ktere nejsou pruchozi pro IPv6 provoz. Jejich klienti potom dostanou IPv6, ale nikam se s nim nedostanou. Nebo se dostanou jen nekam. A to je dost trapna situace, protoze timeoutu napr. ve firefoxu jsou v takovem pripade naprosto zabijacke. Zvlast kdyz neprijde ICMP zprava o nedostupnosti cile. Fallback na IPv4 trva dlouuuuuhe desitky vterin. A spravce, kteremu reknete, ze ma to BGP na IPv6 nejak blbe nema obvykle potrebu jit to hned (rozumej tento mesic) spravit. Ale to se kazdym dnem zlepsuje, jak stoupa provoz na IPv6 tak se takove chyby rychleji projevuji a zasahuji vice uzivatelu = vetsi duraz na opravu.

Dane skutecne mas dojem, ze textovy konfigurak bind view je tak slozity?

Pokud ano, myslim, ze jsem schopen takovou sluzbu poskytovat rekneme za 1000 kacek mesicne. To by si bezna firma mohla dovolit, co rikas?

Popravde, zrovna od tebe bych tu odpoved o "nakladnosti" nastaveni necekal. O kolika minutach se bavime? Maximalne hodinka v prvotnim nastaveni, pokud se s tim budu chtit sakra jo piplat? ;) A pak 5-10 minut jednou za cas pro cut&paste novych IP rozsahu do view ACL + reload configu...

Kazdopadne, jen sledovanim teto diskuze a rikanim, "jak to nejde" se zbuhdarma IMHO zabilo efektivne vic casu, nez toho, kolik by bylo na konfiguraci toho bind view pro Lupu treba :)

Dane nenic mi byznys :-)

Treba si to ode mne IINFO koupi :-)

Tady přece nejde o samotnou konfiguraci bind views, to je to nejmensi, ale o komunikaci a verifikaci, ktera sit ma dostatecne funkcni IPv6... a to uz je casove pomerne narocne. Uznavam, v ceskych podminkach je tech siti mene, ale i tak jsou to radove stovky siti...

Ale on ani ten google zadnou slozitou verifikaci neprovadi. Jim jde hlave o to, aby mely primy kontakt na nekoho, kdo ty pripadne reportovane problemy bude resit. A ten kontakt prave timhle opt-in ziskaji. Me osobne to prijde zbytecne paranoidni, davno mame kolem sebe veci, ktere jsou v dualstacku, v DNS maji A i AAAA a slapou bez problemu :) Ale kdyz to nekdo chce resit pomalu postupne, je to view s nasbiranymi kontakty rozumna cesta...

Me slo prave o ty prubezne naklady. Protoze zkusenosti ukazuji, ze veskere naklady s IPv6 jsou jednorazove, pri jeho startu, potom uz to proste funguje a neznamena to zadnou dalsi extra praci pro kohokoliv. V tomhle je mimochodem treba DNSSEC narocnejsi, protoze se tam musi hlidat a rotovat klice.

Pristup s whitelistem by nejakou dalsi praci znamenal, a to nejen o te editaci zaznamu, ale i o marketingu, protoze bysme museli nejak tlacit spravce IPv6 siti do toho, aby se u nas zaregistrovali. Kdybysme to nedelali, tak si pustime lupu na IPv6, ale uvidi ji par lidi z Cesnetu, CZNIC a TUL.

Mimochodem mrknete na http://www.pcworld.com/article/192805/google_microsoft_netflix_may_share_list_of_ipv6_users.html, kdyby se tohle nejak vydiskutovalo, tak sdileni ciziho whitelistu by asi bylo dobrym resenim.

Tak IPv6 uz zdaleka neni jen o univerzitach. Jen kdyz se divam na statistiky NFX, tak IPv6 provoz do NIXu dela nejakych 20+Mbps... a hodne to v cervenci poskocilo prave diky plosne povolenymu Google.

Tak já bych to taky nijak zásadně neřešil, prostě tam vrazil AAAA a tam, kde to nechodí, by si to byl ISP donucen opravit (konkrétně Google na to sílu má, narozdíl nějakého webu s padesáti návštěvami denně), ale rozhodli se, jak se rozhodli, já si tou verifikací prošel, trvalo jim to pár měsíců, ptali se na dost věcí, rozhodně tam na jejich straně nějaké náklady byly a když si to vynásobím počtem operátorů ...

Zajimavy, me se na nic neptali... poslal jsem request a asi po 14 dnech prislo potvrzeni, ze to je hotove, obdobne i pri rozsireni o dalsi adresni bloky...

Kdoví, kdo a jak vývoj návrhu IPv6 sponzoroval.

Archivy diskusi IETF jsou jiste archivovany.

Ale to by znamenalo, že stejně bude nutné vyměnit všechna koncová zařízení.

1. IPv6 implementován v operačních systémech vydaných za posledních cca 5 let je. Většinou už je dokonce implicitně zapnuta jeho podpora, viz předchozí příspěvky v této diskuzi.

2. Přechod na "IPv5" by si taky vyžádal úpravy aplikací, OS, dualstack a musel by být implicitně nekompatibilní s IPv4, aby nedocházelo k záměnám adres, pokud by nějaké zařízení těm Options nerozumělo. Nezapomeňte, že zpracování IP options nemůžete vynutit, v podstatě jsou to volitelné věci, kterým zařízení nemusí vůbec rozumět.

3. To, že výrobci, kteří stejně používají na většině "levných krabiček" Linux, do nich nenasadili IPv6 má několik důvodů:
- až začne být IPv6 problém, zaplaví trh novými zařízeními a staré se budou muset "vyhodit". Obdobná situace je dnes kolem AP, která umí pouze WEP a taková síť pak není bezpečná
- Pokud nezahrnou podporu IPv6, vystačí si zařízení s méně RAM a FLASH, uspoří se pár $ při výrobě a úspory jsou to hlavní... Ono stejně po pár letech provozu takové "krabičky" většinou odejdou kondenzátory ve zdroji (a díky tomu celý zdroj a někdy i ta "krabička") a celé zařízení se kvůli toho vyhodí a nahradí novým...
- FW produktu se aktualizuje krátce, pak už většinou do něj nikdo nešáhne a na trhu je nový produkt... Mnohdy ani výrobci těch zařízení nepíší FW, ale dostanou ho i s boardem a pouze dodělají vlastní GUI pro nastavování, které umožní více či méně ten Linux přiohnout.
- okrajově i archaická jádra řady 2.4. např. u Broadcom čipsetů, ke například nešel udělat stavový firewall na IPv6.

Stručně: Samozřejmě záleží, o čem se u IPv6 bavíme, ale základ IPv6 (směrování, firewalling, autokonfigurace, DNS záznamy pro statické adresy) a jeho podpora v OS koncových stanicích, většině novějších aplikací a v páteři připraveny jsou. Co pokulhává je podpora v sítích ISP, "levných krabičkách" a mnohá rozšíření IPv6 (která ovšem nejsou pro zákadní provoz běžným uživatelem potřeba), třeba takové Mobile IP...

Takové riomedia taky zrovna nešetří veřejnými adresami. Z DHCP mám přidělenou veřejnou IP (188.175.x.x) a při trasování ven jedu přes jejich router s neveřejnou IP (10.x.x.x)
Takže ven se dostávám se svou veřejnou IP, ale ke mě se nikdo přes neveřejnou IP nedostane.
Vidí v tom někdo nějaký smysl nebo je to jen plýtvání?

To, ze Vam odpovida smerovac nejakou adresou, jeste neznamena, ze se nekde po ceste preklada nejaky provoz.

to je jenom adresování vnitřní infrastruktury poskytovatele. To nemusí jet na přidělených adresách ale klidně na privátních, v tom není žádný problém. Poskytovatel obvykle nemusí mít zájem, aby mu na směrovače vůbec někdo přistupoval :-)

... natoz nekdo zvenci :-)

Tak třeba to není kvůli security by obscurity, ale prostě nechtěli plýtvat svými adresami, což je celkem pochopitelné.

Já se tam normálně dostanu…

Starting Nmap 5.21 ( http://nmap.org ) at 2010-08-25 16:12 CEST
Nmap scan report for 188-175-19-6.client.rionet.cz (188.175.19.6)
Host is up (0.028s latency).
All 1000 scanned ports on 188-175-19-6.client.rionet.cz (188.175.19.6) are filtered

Nmap scan report for 188-175-19-9.client.rionet.cz (188.175.19.9)
Host is up (0.027s latency).
Not shown: 993 closed ports
PORT      STATE    SERVICE
80/tcp    filtered http
135/tcp   filtered msrpc
139/tcp   filtered netbios-ssn
179/tcp   filtered bgp
445/tcp   filtered microsoft-ds
593/tcp   filtered http-rpc-epmap
49152/tcp open     unknown

Kdyz se divam na to rozdeleni, tak akticnich bloku je cca polovina - cca 16 je jich volnych, cca 16 je jich pro multicast a cca 64 je jich oznaceno jako LEGACY - proc treba nepouzit 15/16 multicastovych bloku pro verejne adresy? a Proc nevyuzit ony LEGACY bloky, popr. jiz pridelene bloky skupiny A nezmensit na mensi... Tipuji, ze firmy, ktere je vlastni, vyuzivaji tak 10-20% vsech adres. Tim by se dalo vycerpani Ipv4 min o 5 let oddalit.

Inu proto, ze ty multicastove bloky uz jsou alokovane a spousta zarizeni se k nim chova jako k multicastovym a jejich upgrade je stejne narocny jako novy protokolovy zasobnik.

Navic i kdyz pouzijete tu Vami zminovanou rezervu, tak stejne Vam adresy za cca rok dojdou. Takze misto jedne zmeny (ze ctyrky na sestku) budete potrebovat dve - ze ctyrky na novou ctyrku a pak na sestku ...

Problem s odebiranim jiz pridelenych prefixu uz jsme tu probirali.

Jakakoliv recyklace IPv4 je dobra akorat k tomu, aby na IPv6 vsichni svorne kaslali dalsich X let. Ze to ma IPv4 spocitany se vi uz dostatecne dlouho. A presto jsou tu nepochopitelny problemy, jako treba oblibeny domaci routery, kde vyrobci teprve ted pomalu a nechotne zacinaji pridavat nejakou IPv6 podporu. A to presto, ze je v tom vsem stejne Linux, takze to tam mohlo byt uz davno. Oddalovani je na nic, jedine hrozba velkyho prusvihu zajisti, ze se veci konecne pohnou.

Třeba počítají s tím, že v roce 2012 stejně bude konec světa, tak co by se zbytečně dřeli... :-)

> proc treba nepouzit 15/16 multicastovych bloku pro verejne adresy?

Zrovna recyklace multicastovych bloku neni dobry napad - v sitovem software je to rozliseni unicast/multicast casto zadratovane, takze se k takovym adresam chova jinak.

když se tak podívám do diskuse, tak bych řekl, že můžeme začít vypínat IPv4, většina diskutujících používá IPv6 :-))

A tak je to správně, tak to má být :-D

co myslite, je mozne pripojit Cinu k internetu jen pomoci NATu? tedy s jednou verejnou adresou?

Čína se k internetu připojovat nebude. Internet se bude připojovat k Číně :-)

IMO jde u nasazování IPv6 u teleco operátorů o to aby tuhle funkcionalitu vyžadovali koncoví zákazníci. S tím vše stojí a padá.
Tedy aby to koncovým zákazníkům přinášelo něco navíc, typicky služby (ovšem masově zajímavé) dostupné IPv6 only. Pak začnou tlačit na ISP a kdo nebude IPv6 nabízet, přijde o lidi.

Extrémním příkladem by byl přechod Google na IPv6 only :-)

Musela by to být nekomerční služba. Třeba nějaký nový super P2P sdílecí soft, co by chodil jen s IPv6, které ho by se chytli geekové a nějaké ty filmy by tam pro začátek nasdíleli..

A to je právě jeden ze zásadních problémů, možná hlavní původce současné agonie a diskusí. Neexistuje use-case pro IPv6-only obsah. Poskytovatele obsahu absolutně nic nenutí mít nějakou službu v režimu IPv6-only. Takže všichni zákazníci ISP musí mít nějaký přístup do IPv4 (třeba 10× zaNATovaný), a tím se kruh uzavírá.

Dejte, prosím, příklad takové služby (ve smyslu služby poskytované "centrálně" content providerem, s potenciálem zásahu většího množství BFU, ne nějakého udělátka na P2P přenos něčeho, které stejně neprojde skrz korporátní firewall), u které využití POUZE IPv6 přístupu přinese větší užitek (převážně ve smyslu nákladů a zisků) než POUZE IPv4. Nic takového se zatím neobjevilo.

Proč Google nepřejde TEĎ (za 30 let možná) na IPv6-only? No protože by to nic nepřineslo, jen ztráty. A tak je to zatím se vším.

Jenze hledat use-case pro IPv6-only je nesmysl. IPv6 resi jen nejaky technicky problem, ktery s rozvojem internetu vysel na povrch sveta, uzivatele pribyvaji rychle a adres je nechutne malo. Mate pravdu v tom, ze z pohledu uzivatele je jedno, zda jeho pakety jdou pres IPv4 ci IPv6, ale uz prehlizite to, ze s IPv4 NATy prinasite nejake problemy, ktere mohou uzivatele omezovat. IPv6 se davno nasazuje, nasazuje se i u velkych operatoru jako treba Telefonica O2.

On NAT "ve velkem" u operatora v konecnem dusledku neni take zrovna levnou zalezitosti, takze rozhodne neusetri tim, ze namisto implementace IPv6 bude zurive NATovat... zapominate na to, ze verejny operator ma mimo jine uz dnes nejake zakonne povinnosti, musi byt schopen dohledat koncoveho uzivatele na zaklade nejakych danych kriterii, coz prostredi s NATem pomerne zasadne komplikuje - a tedy take i prodrazuje.

Telefonica IPv6 nasazuje, což rozhodně chválím. Ale paralelně s tím bude muset mít IPv4 NAT, a to ještě dost dlouho. Minimáně v podmínkách ČR/Evropy prostě nebude ještě léta možné prodávat lidem připojení k internetu bez přístupu do IPv4 prostoru, to snad nikdo nezpochybňuje. Takže veškeré potíže s dohledatelností apod. za NATem budou muset řešit stejnak.

Kde je ale motivace poskytovatelů obsahu, aby obsah zpřístupnili na IPv6? Já sám spravuju nějaké serverové služby, a v současnosti je pustit kromě IPv4 ještě na v6 znamená nějaké náklady navíc. Mám to třeba technicky připravené, ale zatím není důvod to zapnout, protože to všem funguje, a ještě dlouho bude.

A pořádný tlak na všechny ISP, aby zavedli IPv6, začné právě v okamžiku první významné IPv6-only služby. Proto ji hledám.

Nevidím pořádnou motivace pro IPv6 ani z jedné strany. Nezpochybňuji, že IPv6 je správná cesta, a že se bude rozšiřovat. Ale myslím si, že to bude o dost pomalejší nástup, než se čeká. Což nakonec naznačuje i tento článek.

Cela rada poskytovatelu obsahu na zprovozneni IPv6 ale pracuje a jsou v nejakem stadiu implementace. Nikdo neceka, ze to bude vsude nasazene ze dne na den. Samozrejme, ze se da najit spousta obsahu, ktera je pristupna jak po IPv4, tak i po IPv6 - a vetsina implementaci pak preferuje IPv6.

Takze ano, Telefonica mozna bude NATovat, ale s pribyvajicim obsahem na IPv6 poroste i v6 provoz. Dnes asi vznikat nejaka zajimava IPv6-only sluzba nebude. Ale drive ci pozdeji se dostaneme do stadia, kdy i poskytovatele obsahu vycerpaji vsechny dostupne IPv4 adresy a zadne dalsi uz nedostanou. Ale je dost hloupe je tu implementaci u sebe odkladat az na chvili, kdy neco takoveho nastane - to uz bude trosku dost pozde...

A i z hlediska tech dokola omilanych nakladu pujde pri tom odkladani pak o velkou investici v kratkem obdobi, zatimco postupnou implementaci se daji tyto naklady mimo jine v case rozumne rozlozit.

Vzdy to neco prinasi ! Az dojdou ipv4 budou nucene ipv6 only sluzby, protoze uz nebudou mit moznost ipv4 pouzit. A co pak ? To teprve pak budou lidi rvat ze jim to nefunguje ? Ze na to ISP celou dobu kaslali ? To je to proc se na to maji lide i ISP zamerit ... a necekat az bude pozde. Je k tomu stejne laxni pristup jak k prechodu z analogu na digital ... stejne velike procento koupilo settopbox az po tom co meli tmu ... tak stejne i tady budou lidi resit pristup pres ipv6 az se proste na nejaky sluzby nedostanou :(

Pro poskytovatele obsahu (majitele serverů) není vyčerpání IPv4 prostoru zdaleka tak akutní. Až budu potřebovat nový server nebo adresy pro novou službu, budu se fakt hodně snažit, abych získal IPv4. Budu ochoten za ně platit a relativně velké částky nebo půjdu k tomu provozovateli, který mi je nabídne za lepších podmínek.

Kdo první bude nucen vyjet s IPv6-only službou, bude mít handicap, pro určitou skupinu lidí nebude prostě služba existovat. Takže: 1) je mu jedno že se na to lidi nedostanou, nebo 2) IPv6 budou mít tou dobou prakticky všichni, nebo 3) bude to tak must-have služba, že během chvíle pohne s penetrací IPv6. Závěr si udělejte sami. Minimálně je tam vidět motivace pro poskytovatele obsahu být stále (i) na IPv4, a motivace ISP na tom něco vydělat.

Srovnání s digitální TV je sice líbivé, ale kulhá na všechny strany. I když ne zas tak moc - jen proces u IP nebude trvat měsíce jako u TV, ale přinejmenším roky, možná desítky let. Už proto, že internet obsahuje obrovské množství zařízení které VZÁJEMNĚ komunikují. U TV tu byli 4 provozovatelé analogu (lokální hračky nepočítaje), a těm se prostě nařídilo analog vypnout, a je to. Internet je podstatně více tržní prostředí, moc "regulátorů" mají IANA / RIPE apod. a jejich možnosti něco ovlivnit jsou omezené.

Jenze Vy nevnimate treba uz problemy, ktere kupceni s IPv4 adresami zakonite prinese. IPv4 BGP tabulky zacnou nekontrolovane narustat, rada lidi v zajmu ochraneni sve hardwarove limitovane infrastruktury bude treba nejake priliz male prefixy na smerovacich zahazovat - tedy budou problemy s globalni viditelnosti prefixu. Vetsi BGP tabulka implikuje delsi konvergencni casy... proste ten IPv4 svet zacne byt cim dal tim vice problematicky a mene stabilni. Myslite, ze toto poskytovatele obsahu trapit nebude? :-)

Jestli ocekavate, ze jako ISP na IPv6 neco nedejboze vydelate, tak jsou Vase uvahy zcela zcestne. Az ta IPv6-only sluzba bude, dojde maximalne k tomu, ze koncovi uzivatele zahlti Vas helpdesk a budou Vas bombardovat dotazy, proc jim to nefunguje, kdyz sousedovi vedle u jineho ISP ano. Co budete delat pak? Zbrkle a ve spechu nasazovat, nebo zakazniky posilat do onech mist? ;-) Ona ta implementace nejaky cas zabere, rozhodne to neni tak, ze lusknete nekde prstem. Davno tu je doba, kdy by ISP meli pracovat na produkcni implementaci IPv6 a ti seriozni davno pracuji.

Jinak, co se regulatoru tyce - internet v nasich koncinach je regulovany vice nez mozna myslite. Nepodcenoval bych v tomto smeru pravomoce EU, jednotlivych statu a i CTU, ktery v pozici regulatora v CR vystupuje. A moznost ovlivnit neco ze strany CTU zas tak mala neni, to ze do nekterych veci ted nikdo nestoura bohuzel neimplikuje, ze nezacne stourat v budoucnu...

Když už ISP na zavedení IPv6 nevydělá (uvažováno v dlouhodobém horizontu!), tak na něm minimálně nesmí prodělat. Dokud ho k tomu nebude nutit zákon, nebo "profesní čest", bude se řídit ekonomikou. Dojde-li k tomu, že zavedením IPv6 vydělá méně, než když ho nezavede, tak se na to vykašle. Samozřejmě tohle se časem mění, takže může rozhodnutí přehodnotit. Také bude počítat s "předběžnou opatrností" a v nejistotě dalšího vývoje se na IPv6 radši připraví. Tohle je realita uvažování mnohých ISP, podle vás možná uvažují špatně, to se uvidí.

Poskytování internetu u nás regulováno nějak je, a jistě by mohlo být více. Otázkou je, bylo-li by to ku prospěchu věci. Momentálně to ale funguje tak, že každej Lojza s živnostenským listem se může zaregistovat u ČTÚ a přeprodávat konektivitu koncovým zákazníkům. Jediné co musí, je logovat zákonem stanovené údaje a na požádání je dodat příslušným orgánům, a dále vyplňovat všelijaká hlášení pro ČTÚ.