Vlákno názorů k článku Česká republika jako IPv6 velmoc? od Michal Krsek - IPv6 standard jako takovy je hotov uz myslim...
-
IPv6 standard jako takovy je hotov uz myslim dva roky.
RFC navazane na protokoly TCP/IP a best current practices byly vydavany jeste tricet let po vzniku standardu.
Deployment IPv6 bezi naplno a je jen otazka, kdy do nej nastoupite. Muzete se tomu divit, muzete s tim nesouhlasit, ale to je tak vsechno, co s tim muzete delat.
-
Majklík (neregistrovaný)
Zrovna překlad adres bych do IPv6 netahal. Ale takový překlad prefixů se pro tuto situaci hodí a doufejme, že dozná brzo rozumné implementace.
Jinak co jsem zkoušel, tak za takovéto situace funguje i teď relativně OK, Router přestane propagovat pčíslušný segment a překlopí se to na druhý. Aspoň kde je použita bezestavová konfigurace. Nicméně ot trvá nějakou dobu, než vychcípají timeouty, záleží, jak je mám nastaveno.
Varianta s překladem prefixů (a případně VRRP pro zálohu celého routeru) je rychlejší náhrada chcíplé cesty. -
x (neregistrovaný)
No, ehm, takze postupne:
> A jéje IPv6 hater, který si neumí ani nastavit server či síť, tak raději
> zůstává u zastaralé technologie, kde si už zvyknul na vohejbáky a
> narovnáváky, že áno.Co je na IPv4 tak strasne zastaraleho a IPv6 to resi novym skvelym zpusobem? Muzete uvest konkretni priklady? (pomineme-li delku adresy).
> Osobně nevím, co by bylo na IPv6 nedokončené, po 16 letech to je
> logické. Třeba zmiňované přidělování adres je funkční, možná ho jen
> neumíš nastavit?Ta autokonfigurace nevim. Az mi ukazete MAC OS, iPad, Win XP nebo i Linux s nakonfigurovanou IPv6 adresou vcetne DNS serveru aniz by jste si musle najdriv doinstalovavat nejaky SW tak vam to budu verit. Ostatne http://www.lupa.cz/clanky/ipv6-myty-a-skutecnost-dil-iv-podpora-autokonfigurace/
To s tim neumenim neco nakonfigurovat - asi uz se resilo munily tyden v threadu: http://www.lupa.cz/clanky/ipv6-myty-a-skutecnost-dil-ix-quo-vadis-ipv6/nazory/380356/
> NAT je jen obezlička z důvodů omezení zastaralých technologií, V IPv6
> není něco takého potřeba. Z tohoto důvodu je zjednodušení sítě a
> vzájemné dostupnosti výhoda, nikoliv naopak.NAT i pres mnohe problemy prinasi prvky, ktere maji svuj smysl a tim, ze neco oznacime za zastarale tim ty pozitivni vlastnosti do noveho protokolu tezko preneseme.
-
Santiago (neregistrovaný)
A opravdu nejaky routovaci software neco takoveho umi?
V OSPFv3 se zadna informace, ktera by se k tomu primo dala snadno pouzit, neni (napr. asociovat default routu s prislusnym prefixem), mozna by to slo naskriptovat, ale nevim o tom, ze by to nejak standardne fungovalo (ci ze by bylo nejake RFC, ktere by rikalo, jak to fungovat ma). -
Majklík (neregistrovaný)
Záleží, co daný router umí. Některé to umí jen dle toho, zda je aktivní upstream linka, v RouterOS jde snadno svázat s ping6, kdy klidně testuji až dostupnost nixu. Teď jsem to řešil v nějakém ruském blackboxu a tam šlo volit s jakou routou v ospf3 svázat propagaci lokálního prefixu.
Ale stejný problém musíte řešit i při použití vrrp, aby daný router odpadnul (zmšnil svoji váhu), pokud nemá upstream linku, což opět není nijak ujednoceno, ale používá se obvkyle výše zmíněné a je jendo, zda IPv4/6. -
Majklik (neregistrovaný)
Pokud na tom trváte, tak je tu na to překlad prefixů v Ipv6.
Apropo, jak ta NAT krabičká se dozví, že má NATovat na něco jiného, že přes linku A na které umřelo někde něco dál? Tohle je snad stejný problém pro IPv4/6 a i v IPv4 si to krabička řeší nějka po svém a musí se to v ní nastavit.
Navidím rozdíl v tom, kdy musím řešit tuto detekci NAT box nebo pro ukončneí propagace routeru/prefixu do sítě. -
Majklík (neregistrovaný)
Ale to, zda je aktivní PPPoE vrstva/dostnau IP adresu řeší jen tu poslední míli (to je stejné jako u ethernet připojení/optiky testovat, zda je linka aktivní a dostanu IP adresu). Tazateli šlo o to, jak detekovat, zda linka umřela někde dál (třreba až propoj od daného nadřazeného carriera někam k backbone). Což pomocí informací z routovacích protokolů je celkem logické, ale asi pro většinu takovýchto koncových routerů není dostupné. Většina těch SOHO multiwan to umí řešit pingem někam (některé jen pomocí pingu na degault gate, což je nedostatečné).
-
x (neregistrovaný)
Jenze v tom je prave ten problem. Zprovozneni IPv6 na mensi siti (rekneme domaci) neni zadna katastrofa. Problemy prichazeji v trosku slozitejsim prostredi, kde jde prave o ty detaily a hlavne spolehlivost. Tam IPv6 neskutecne pokulhava.
To je ale argument kteri ruzni IPv6 protagonisti nechteji slyset. Kdyz prirovnam vas pripad tak zapnuti IPv6 ve win XP je ekvivalentem nakonfigurovani IPv4 adresy. A jak jiste vime chod dnesnich siti neni jen o nakonfigurovani IPv4 adresy, ale je to vec ponekud slozitejsi.
-
Majkl (neregistrovaný)
Ano, výměna prefixu je skoro NAT, ale proti klasickému NAPT v IPv4 je tu dost rozdílů, je to bezestavové a mnohem rychlejší, jen tupě nahrazuji prefix, nemusím šaškovat s protokoly vyšší vrstvy (snad, praxe ukáže). Ale,určitě bude nějaká aplikace, co to špatně ponese.
Standardní protokol pro odstranění RA není a asi nebude, stejně jako není v IPv4 světě (pro odstranění routy přes chcíplého ISP, změnu VRRP váhy, ...). Je tojak který výrobce routeru si to naimplementuje a pomocí čeho. :-(
Jinak bych se rád zaptal zásupců primárně NAT řešení, zda mi můžou říci, čím ty toky NATovat, aby to mělo rozumnou odezvu a koncová stanice to nepocítila? Bavíme se řekněme o tocích 500 Mbps až 8 Gbps. Pohled na tu farmu krabic, které to musí řešit, co stály, co sežerou elektriky, tak výpočtem člověk zjistí, že platit si IPv4 adresy je nakonec ekonomičtější. :-) -
Já bych doplnil jedno nepsané pravidlo. Většina stanovuje standard ať už se to menšině líbí nebo ne... IPv6 se ještě stále dotváří. Je možné, že pokud během implementací nastartujeme nějakou "novinku" (třeba nějaké řešení ve stylu NAT pro IPv6), tak se navzdory původním specifikacím prosadí... Na druhou stranu "být první" má nevýhodu v tom, že se dodatečně objeví nějaká zásadní změna ve specifikaci, která přinese nutnost změn v nastavování či dokonce nedejbože v HW. Pak jsou tyto změny mnohem bolavější než pro ty, co si počkají až se vše rozběhne naplno...
-
Jan (neregistrovaný)
A jéje IPv6 hater, který si neumí ani nastavit server či síť, tak raději zůstává u zastaralé technologie, kde si už zvyknul na vohejbáky a narovnáváky, že áno.
Osobně nevím, co by bylo na IPv6 nedokončené, po 16 letech to je logické. Třeba zmiňované přidělování adres je funkční, možná ho jen neumíš nastavit?
NAT je jen obezlička z důvodů omezení zastaralých technologií, V IPv6 není něco takého potřeba. Z tohoto důvodu je zjednodušení sítě a vzájemné dostupnosti výhoda, nikoliv naopak.
-
> A jéje IPv6 hater, který si neumí ani nastavit server či síť,
Klasický argument opupínkovaného puboše co si po několika probdělých nocích přes teredo slavně rozběhnul na svém tučňákovi IPV6 a už mu ta hra s kámošem funguje :)
BTW: Přitom by stačilo na NA(p)Tu nastavit jeden port....>Osobně nevím, co by bylo na IPv6 nedokončené
tomu se nikdo nediví....že to Ty nevíš
Doporučuji přečíst toto: http://www.lupa.cz/clanky/ipv6-myty-a-skutecnost-dil-ii-adresovy-prostor/
Kapitoly Domácí sítě a Multihoming
Dále doporučuji se soustředit na otázky okolo bezpečnosti v tomto článku:
http://www.lupa.cz/clanky/ipv6-myty-a-skutecnost-dil-iv-podpora-autokonfigurace/>NAT je jen obezlička z důvodů omezení zastaralých technologií
Což (možná) platilo pouze v počátku. Časem se okolo NA(p)Tu vytvořila infrastruktura a moderní aplikace, které s ním počítají nemají problém.>Z tohoto důvodu je zjednodušení sítě a vzájemné dostupnosti výhoda, nikoliv naopak.
Někomu NAT vyhovuje někomu ne...nicméně ano já uvítám možnost nemít NAT (respektive mít přidělených dostatek IP adres aby vše nemuselo jít přes NAT) ale na druhou stranu proč by neměla být možnost ho použít.Nicméně nic z toho co jsi zde uvedl nevyvrací, že v SOHO sektoru je samoúčelná investice do IPV6 v současné chvíli vysloveně ztrátová a hlavně naprosto zbytečná záležitost.
To není otázka lásky nebo nenávisti to jsou holá fakta. -
Tak jsem se dneska probudil, nasnídal, zapnul počítač, ze všech správcovaných systémů (only IPV4) mi přišly reporty, všude je všechno v pořádku, tak jsem si stáhnul další ticket (připravit projekt a nabídku na migraci na IP telefonii pro jednu ze správcovaných firem) a pracuji......nicméně to že dnes došly APNIC IPV4 adresy mně ani mým zákazníkům vůbec žádnou katastrofu nezpůsobilo :):):)
Tak uvidíme zase zítra..... -
A jéje....IPV6Jasánek a jeho rady.... IPV6 je ve stádiu vývoje již 16 let a jen tak hned nebude dokončen (což je logické). Hlvním důvodem je to , že místo zdravého rozumu a potřebě praxe se vyhovuje nějaké scestné ideologii, která tvrdí, že NA(P)T je špatný žeáno, protože asi nejspíše některému IPV6-Jasánkovi NAT sežral maminku i s kočárkem :):):)
Bohužel pravda j taková že především v SOHO sektoru je samoúčelná investice do IPV6 v současné chvíli vysloveně ztrátová a hlavně naprosto zbytečná záležitost. Hardware rozhodně nebude v budoucnu vyhovovat neboť spusta věcí (přidělování adres, jejich propagace ven. mobilita adres) není vůbec dořešená, takže prostě dnešní HW tyto features prostě nemůže mít implementovány a v budoucnu mu budou chybět. V dnešní době je lepší IPV6 ve své síti potlačit a nedělat si s ním starosti.
Samozřejmě, že není na škodu si experimentálně IPV6 vyzkoušet, ale nejlépe mimo produkční síť.
ČLÁNKY DO MAILU