Vlákno názorů k článku IPv6 Mýty a skutečnost: díl III. - podpora end-to-end služeb od LD - Já tedy o síťových protokolech nemám moc velký...
-
LD (neregistrovaný)
Já tedy o síťových protokolech nemám moc velký přehled, ale řekl bych že tyto problémy měly být popsány a vyřešeny už během definice nového protokolu.
Pokud by se s tím dopředu počítalo, tak by mohla např. fungovat krabička typu NAT/DNS proxy, která by zachytila požadavek z IPV4 vnitřní sítě na IPV6 vnější server, provoz ven by šel po IPV6 a krabička by s vnitřním zařízením komunikovala pouze po IPV4. Může teď něco takového fungovat?
Moje představa jak mohl vypadat IPV6:
IPV6 mohl být rozšířený V4, v hlavičce by navíc byla definována volitelná délka adresy klidně třeba až do 128 nebo 256 byte, zleva by to prostě doplnily nuly. Nové routery by se hw. rozšíříly o zpracování delších adres, jinak by byly kompatibilní, software by se jen upravil o delší adresy. Bylo by snadnější vytvoření různých přechodových krabiček. Vznikly by jen nové třídy rozsahů které se mohly postupně uvolňovat.
Rozsahy adres by se daly přidělovat nejen pro Zemi ale i pro okolní planety, družice atd pěkně strukturovaně.
Nové služby by se na to mohly nabalovat podobně jako se to teď lepí u IPV6.
Ještě k NATu, nelíbí se mi aby IP adresy z mé vnitřní sítě byly dostupné 1:1, raději to opět schovám za NAT a pokud budu chtít něco zpřístupnit zvenku tak namapuji port. Doufám že se časem taková možnost objeví. Jinak přinejhorším to mapování prefixů, ale to asi je pracnější, u NATu se starám jen o služby které chci zpřístupnit zvenku, ostatní je automaticky.
(Vím že NAT není firewall.) -
že by IPV6-Jasánkům docházely síly ?....to chce se pomodlit:
NAT je špatnýýýýýýýýýýý.......ááááno IPV6 guru
JINAK než IPV6 by to nikdy nééééééšlo.........ááááno IPV6 guru
Kdo kritizuje IPV6 žere matky i s kočáááárky.....ááááno IPV6 guru
Kdo hned zítra nenainstaluje IPV6 tomu zrezne próóócesor......ááááno IPV6 guru
atd. atd.
No a stále opakovat to IPV6 mantru do oblbnutí.......a síly určitě přibydou...vždyť IPV6 snad léčí i raakovinu ...nebo ne ? -
Honza (neregistrovaný)
Tak si čtu tady tu diskuzi a nestačím se divit. Můžete mi vysvětlit co budou dělat organizace kterým za rok či dva ISP řekne: "Sorry, ale pro váš nový server nemáme veřejnou IP. Máte sice dobrý nápad na novou službu, ale strčte si ji za klobouk."
Spousta lidí včetně "admin ." tady tvrdí jak je IPv6 hrozné. Ano má mouchy, nepopírám ale všechno se časem vyřeší. V lidské povaze je nechat vše na poslední chvíli a s IPv6 to není jinak. Přechod na IPv4 s maskou taky nebyl určitě bez problému a lidi i organizace museli pořizovat nové zařízení protože to staré masku nedokázalo použít.Jo a ještě jedna věc. Když je IPv6 taková hrůza, tak proč jste nenapsal svůj návrh RFC na nový protokol? Když by byl alespoň trochu kompatibilní a dával smysl, tak by jste ho určitě prosadil.
-
VS (neregistrovaný)
Můžete mi vysvětlit co budou dělat organizace kterým za rok či dva ISP řekne: "Sorry, ale pro váš nový server nemáme veřejnou IP. Máte sice dobrý nápad na novou službu, ale strčte si ji za klobouk."
V ČR za rok či dva těžko. Až přijde fakt takový tlak na nedostatek adres v datacentrech, tak i provozovatel přejde na model "kdo dá víc". A bude i konkurence mezi datacentry, a nikdo nebude chtít být první, který nemá IPv4 adresy... Už teď zpravidla platíte dle velikosti přiděleného bloku. Až bude tento zdroj vzácnější, bude se platit víc. Není to dobré, a jedině, že by RIPE nějak zasáhl a odebíral. Jinak podle mě v tomto segmentu IPv4 adresy nedojdou nikdy. Bude stoupat tlak na jejich efektivnější využití, bude se více šetřit, a pak se to snad zlomí, a díky obecnému rozšíření IPv6 začnou "staré" adresy být dostupnější, už nebudou potřeba.
Za 2 roky si nikdo nebude moci dovolit rozjet zajímavou službu jako IPv6-only. Protože hromada klientů v6 mít ještě nebude, tím jsem si jist.
-
"Jo a ještě jedna věc. Když je IPv6 taková hrůza, tak proč jste nenapsal svůj návrh RFC na nový protokol? Když by byl alespoň trochu kompatibilní a dával smysl, tak by jste ho určitě prosadil."
Mno a kolik mi na ten vývoj dáte fiančních prostředků ? Navrhněte částku a já o tom projektu začnu přemýšlet.
-
Filip Jirsák (neregistrovaný)
Radši o tom začněte nejdřív přemýšlet. Velice brzy totiž dojdete k tomu, že pokračovat dál s IPv4 by bylo příliš nákladné a neefektivní, a to nejlevnější a nejefektivnější, co se dá udělat, je vytvořit nový protokol. Pak už je celkem jedno, zda to bude IPv6, nebo trochu jiné IPv6.
-
Filip Jirsák (neregistrovaný)
Autoři se o zpětnou kompatibilitu pokusili a zjistili, že by takové řešení bylo řádově dražší a komplikovanější, než zavedení nového nekompatibilního protokolu. Co na takhle jednoduché věci pořád nechápete? Stačí si uvědomit požadavky – zvětšení adresního prostoru, snížení jeho fragmentace, cílová adresa uložená souvisle na pevné pozici v paketu. Třetí požadavek se vylučuje s IPv4, druhý požadavek by se s IPv4 dal vyřešit jedině změnou globální struktury internetu – místo peer-to-peer sítě by se z něj musela udělat hierarchická struktura, protože by velké sítě (třeba celá síť velkého ISP) byly schované za obdobou dnešního NATu. A to ještě kdo ví, zda by na to stačily volné IPv4 adresy, nebo jestli by nebylo nutné nějaké velké bloky již přidělených IPv4 adres „znárodnit“.
Opravdu je to takhle jednoduché, opravdu stačí jenom se zamyslet nad tím, co by znamenala zpětná kompatibilita s IPv4. Že se nad tím nezamyslíte na poprvé, no, dejme tomu, někdo rychleji píše, než přemýšlí. Ale psát to stále dokola a trvat na tom, že se nad tím v žádném případě nezamyslíte, to nechápu.
-
Sob (neregistrovaný)
Ja jsem presvedcenej, ze milovnici NATu se nakonec taky dockaji. Kdo chce kam... Nakonec i ja ho trosku chci, i kdyz ne na bezny pouzivani, ale jako nastroj na nejaky "spinavy triky" by se treba nekdy hodit mohl.
Jde jen o to, aby to nebylo prilis brzo, aby se plnohodnotna a nicim nezkriplena konektivita stihla prosadit jako vseobecne uznavanej standard. Kdyby byl NAT v IPv6 uz dneska, tak ho pulka vyrobcu levnych krabicek a podobne uvazujicich poskytovatelu zavede jako jedinej standard a svetly zitrky pujdou do haje. On bohate staci ten napad s defaultnim blokovanim vseho prichoziho.
-
VS (neregistrovaný)
Téměř jistě se objeví. Ne na běžné použití. Ale např. mobilní operátor vám dá s určitým tarifem 1 IPv6 adresu na pptp, a o nějaké delegaci prefixu se vůbec nebude bavit. A příležitostně budu potřebovat konektivitu nasdílet do notebooku, a v notebooku do několika VMWare virt. strojů. Co pak?
ČLÁNKY DO MAILU