Názory k článku
Jak adresovat dual-stack
ad "Vytvořte si lokální prefix a adresujte jím páteřní spoje v síti."
celé vlákno
Re: ad "Vytvořte si lokální prefix a adresujte jím páteřní spoje v síti."
celé vlákno
Re: ad "Vytvořte si lokální prefix a adresujte jím páteřní spoje v síti."
celé vláknoOtázkou je, proč se snažit za každou cenu adresovat spojnice. Já bych je nechal na link local adresách. Každý router dostane loopback s Global Scope adresou ať může odpovídat na ICMP a hotovo. Jen ve dvou případech bych spojnice adresoval globálníma adresama (nebo ULA) a to ty nad nimiž běží eBGP (např Quaggu se mi nepovedlo přemluvit navázat BGP neighborship proti link local adrese, na Ciscu to myslím šlo) nebo pokud mám dvě paralelní IP lajny a z nějakých důvodů mě zajímá, kterou lajnu pro paket CEF vybral.
/127 síť pro P-P spoje
celé vláknoTak jsem se skrze odkazované RFC dostal až k tomu, proč není dobré přiřazovat point-to-point spojům 127bitové prefixy: existuje automatická anycastová adresa sítě, která by se v tomto případě pletla s unicastovou adresou jednoho z uzlů.
Zajímavé ale bylo vysvětlení, na co je taková adresa dobrá. Prý má sloužit uzlům, které by chtěli komunikovat se všemi routery takové sítě. Trochu pozapomenuto ale bylo, že protokoly na vyšší vrstvě nemají rády, když se zdrojová adresa odpovědi neshoduje s cílovou požadavku. No a co čert nechtěl, anycastový odpovídající stroj musí do odpovědi strčit nikoliv svoji anycastovou, ale unicastovou adresu.
Takže jediný nástroj, kterým jsem si takto mohl zakomunikovat zůstal ping. Pro ostatní protokoly jsem akorát našel zprávu z nějaké indické univerzity z roku 1996, kde upravili TCP a UDP stack v Linuxu tak, aby strkal anycastovou adresu do voleb trasportní hlavičky.
Tak mě napadá, jaký smysl má tato vychytávka? Ze vzdálené sítě mi odpoví nejvýše jeden stroj, na lince mohu použít ff02::2 a dostanu všechny routery. Jediné využití vidím v hledání směrovačů v cizí síti a pak na zjištění, jestli mi na lince ještě neumřel můj router, co na mě směruje provoz.
