Vlákno názorů k článku Důvěřujte odborníkům: IPv6 doomsaying v praxi od Jenda - „Telekomunikační Sibyly dneška zase věští, že pokud nepřejdeme...
-
Jenda (neregistrovaný)„Telekomunikační Sibyly dneška zase věští, že pokud nepřejdeme na IPv6, současné IPv4 adresy nám dojdou za…“
IMHO už došly. Argumenty sám uvádíte v článku jako „proč jich je dostatek“.
Že uživatel nepotřebuje připojení k Internetu? Ale prosímvás. IP videofonie? Přenos souborů? Vzdálená správa?
MUNI, 40 kstudentů a 64 Kiadres: má ještě profesory a jiné zaměstnance a ti všichni chtějí být připojení k Internetu. Navíc IP rozsahy pochopitelně nelze využít 100%, vždycky je tam nějaká režie - adresy sítě a broadcasty, routery nebo prostě velikost nejbližšího většího prefixu - když chci mít v jedné lokalitě 300 počítačů, tak tam prostě musím naroutovat 512 adres, protože nic mezi /24 a /23 není.
„znám několik malých firem, které pro své řádově desítky zákazníků správným vyplněním formulářů dostaly tisícové adresní prostory.“
Nemůže to být tím, že /25 pro „desítky zákazníků“ vám nikdo nenaroutuje?
(pozn.: Lupě teď nefunguje IPv6, ale to není problém IPv6, ale Lupy, aby nedošlo k omylu) -
anonymníPoznámka o Lupě je ukázkou naivního optimismu IPv6-odborníků.
10 let já od nich slyším, jak je IPv6 prefektní a jak všechno hned příští rok vyřeší, tak to už konečně IPv6-kecalové předvěďte!
Nepřipadá mi, že by Lupu spravovali úplní diletanti, v porovnání s jinými servery právě naopak. Tak chyba bude asi v návrhu IPv6, jak píše autor článku, že ho nejsou schopni snadno implementovat ani specilisté. A o nesmyslné nekompatibilnosti IPv6 s IPv4 jsem už před 5 lety lety psal tady na Lupě. Tehdy jsem říkal, že by se snad mělo dočasně uvažovat o IPv5, který by měl adresy jen 48 bitů a vždy 16 bitů by uložil do volitelných 32 bitů v hlaviče datagramu IPv4. Ale všichni IPv6 zastánci mě stejně jako autora článku označili za diletenta. 5 let uplynulo a hned tak nikde IPv6 naiplemntován není. Tak mám čím dál tím větší pocit, že IPv6-kecalové pouze papouškují názory ze školních přednášek o komunikačních sítích, které ale žádný nikde ve skutečnosti nerealizoval. -
davro (neregistrovaný)Mně IPv6 v síti běží. Kecaly bych hledal spíš mezi těmi, kteří říkají, že nemůžou, že je to moc náročné a pod. Další rozšiřování IPv6 v naší síti už ale není úplně v mých rukách. Škoda, že se tady nezjeví jako deus ex machina Pavel Satrapa s prohlášením, že by mohl na TUL hned teď IPv4 vypnout kompletně :-)
-
Jenda (neregistrovaný)Je to opravdu problém Lupy, stejně jako jsou výpadky IPv4, tak teď byl zrovna výpadek IPv6. Nechci se chlubit, ale mně IPv6 služby běží, ani o tom nevím.
„Tehdy jsem říkal, že by se snad mělo dočasně uvažovat o IPv5, který by měl adresy jen 48 bitů a vždy 16 bitů by uložil do volitelných 32 bitů v hlaviče datagramu IPv4.“
Ale to by stejně nebylo kompatibilní, stejně jako IPv6! Jak by se potom připojil starý klient na adresu 91.213.160.123+248.32, když neví, co ta čísla za plusem znamenají? -
Google ma jednu vyhodu, on si muze vybrat, komu dovoli IPv6 videt. To resi elegantne situaci, kdy nekdo ma IPv6 a soucasne nema IPv6, coz je nejhorsi mozna situace.
Reseni, kdy odpovidam bindem podle IP tazatele a poustim do duveryhodnych siti jine odpovedi je ale pro beznou ceskou firmu celkem neprimerene nakladne.
Obecne bych rekl, ze bezni demoni (apache, postfix, ssh, lighttpd, proftpd, bind), nemaji s IPv6 vubec zadny problem.
Bezne operacni systemy nemaji s IPv6 take zadny zasadni problem, winxp potrebuji postouchnut, ostatni vyssi verze windows bez problemu, linux paradoxne potrebuje postouchnout vice, pokud se na siti pouziva DHCPv6 misto bezstavove autokonfigurace, distribuce vesmes nejsou pripraveny nahodit klienta pro dhcp.
Jediny problem, ktery jsem realne musel resit, jsou transportni site, ktere nejsou pruchozi pro IPv6 provoz. Jejich klienti potom dostanou IPv6, ale nikam se s nim nedostanou. Nebo se dostanou jen nekam. A to je dost trapna situace, protoze timeoutu napr. ve firefoxu jsou v takovem pripade naprosto zabijacke. Zvlast kdyz neprijde ICMP zprava o nedostupnosti cile. Fallback na IPv4 trva dlouuuuuhe desitky vterin. A spravce, kteremu reknete, ze ma to BGP na IPv6 nejak blbe nema obvykle potrebu jit to hned (rozumej tento mesic) spravit. Ale to se kazdym dnem zlepsuje, jak stoupa provoz na IPv6 tak se takove chyby rychleji projevuji a zasahuji vice uzivatelu = vetsi duraz na opravu. -
Popravde, zrovna od tebe bych tu odpoved o "nakladnosti" nastaveni necekal. O kolika minutach se bavime? Maximalne hodinka v prvotnim nastaveni, pokud se s tim budu chtit sakra jo piplat? ;) A pak 5-10 minut jednou za cas pro cut&paste novych IP rozsahu do view ACL + reload configu...
Kazdopadne, jen sledovanim teto diskuze a rikanim, "jak to nejde" se zbuhdarma IMHO zabilo efektivne vic casu, nez toho, kolik by bylo na konfiguraci toho bind view pro Lupu treba :) -
Ale on ani ten google zadnou slozitou verifikaci neprovadi. Jim jde hlave o to, aby mely primy kontakt na nekoho, kdo ty pripadne reportovane problemy bude resit. A ten kontakt prave timhle opt-in ziskaji. Me osobne to prijde zbytecne paranoidni, davno mame kolem sebe veci, ktere jsou v dualstacku, v DNS maji A i AAAA a slapou bez problemu :) Ale kdyz to nekdo chce resit pomalu postupne, je to view s nasbiranymi kontakty rozumna cesta...
-
Me slo prave o ty prubezne naklady. Protoze zkusenosti ukazuji, ze veskere naklady s IPv6 jsou jednorazove, pri jeho startu, potom uz to proste funguje a neznamena to zadnou dalsi extra praci pro kohokoliv. V tomhle je mimochodem treba DNSSEC narocnejsi, protoze se tam musi hlidat a rotovat klice.
Pristup s whitelistem by nejakou dalsi praci znamenal, a to nejen o te editaci zaznamu, ale i o marketingu, protoze bysme museli nejak tlacit spravce IPv6 siti do toho, aby se u nas zaregistrovali. Kdybysme to nedelali, tak si pustime lupu na IPv6, ale uvidi ji par lidi z Cesnetu, CZNIC a TUL.
Mimochodem mrknete na http://www.pcworld.com/article/192805/google_microsoft_netflix_may_share_list_of_ipv6_users.html, kdyby se tohle nejak vydiskutovalo, tak sdileni ciziho whitelistu by asi bylo dobrym resenim. -
ZP (neregistrovaný)Tak já bych to taky nijak zásadně neřešil, prostě tam vrazil AAAA a tam, kde to nechodí, by si to byl ISP donucen opravit (konkrétně Google na to sílu má, narozdíl nějakého webu s padesáti návštěvami denně), ale rozhodli se, jak se rozhodli, já si tou verifikací prošel, trvalo jim to pár měsíců, ptali se na dost věcí, rozhodně tam na jejich straně nějaké náklady byly a když si to vynásobím počtem operátorů ...
-
anonymníSamozřejmě na zmíněném 91.213.160.123 by musel běžet počítač, který by pracoval jen podle "IPv5", takže by se na něj nikdo s klasickým IPv4 nepropojil. Prostě by to fungovalo jako NAT, ale místo portů by se ke specifikaci používalo 16-bitové pokračování IP-adres.
Konec konců někdo by si mohl doprogramovat i výjimku třeba pro (jeden) WWW-server. který by mu pracoval na onom 91.213.160.123 jen pro klasické IPv4. Mně tehdy přišlo, že by adres přibylo plno, ale zase by si nikdo nekupoval software i hradware, aby mohl provozovat IPv6. Kdoví, kdo a jak vývoj návrhu IPv6 sponzoroval. -
PM (neregistrovaný)1. IPv6 implementován v operačních systémech vydaných za posledních cca 5 let je. Většinou už je dokonce implicitně zapnuta jeho podpora, viz předchozí příspěvky v této diskuzi.
2. Přechod na "IPv5" by si taky vyžádal úpravy aplikací, OS, dualstack a musel by být implicitně nekompatibilní s IPv4, aby nedocházelo k záměnám adres, pokud by nějaké zařízení těm Options nerozumělo. Nezapomeňte, že zpracování IP options nemůžete vynutit, v podstatě jsou to volitelné věci, kterým zařízení nemusí vůbec rozumět.
3. To, že výrobci, kteří stejně používají na většině "levných krabiček" Linux, do nich nenasadili IPv6 má několik důvodů:
- až začne být IPv6 problém, zaplaví trh novými zařízeními a staré se budou muset "vyhodit". Obdobná situace je dnes kolem AP, která umí pouze WEP a taková síť pak není bezpečná
- Pokud nezahrnou podporu IPv6, vystačí si zařízení s méně RAM a FLASH, uspoří se pár $ při výrobě a úspory jsou to hlavní... Ono stejně po pár letech provozu takové "krabičky" většinou odejdou kondenzátory ve zdroji (a díky tomu celý zdroj a někdy i ta "krabička") a celé zařízení se kvůli toho vyhodí a nahradí novým...
- FW produktu se aktualizuje krátce, pak už většinou do něj nikdo nešáhne a na trhu je nový produkt... Mnohdy ani výrobci těch zařízení nepíší FW, ale dostanou ho i s boardem a pouze dodělají vlastní GUI pro nastavování, které umožní více či méně ten Linux přiohnout.
- okrajově i archaická jádra řady 2.4. např. u Broadcom čipsetů, ke například nešel udělat stavový firewall na IPv6.
Stručně: Samozřejmě záleží, o čem se u IPv6 bavíme, ale základ IPv6 (směrování, firewalling, autokonfigurace, DNS záznamy pro statické adresy) a jeho podpora v OS koncových stanicích, většině novějších aplikací a v páteři připraveny jsou. Co pokulhává je podpora v sítích ISP, "levných krabičkách" a mnohá rozšíření IPv6 (která ovšem nejsou pro zákadní provoz běžným uživatelem potřeba), třeba takové Mobile IP...
