Vlákno názorů k článku Ochrana lokální IPv6 sítě od Zdenda - > a pak zbyva prostor pro 2^32 takovych...

> a pak zbyva prostor pro 2^32 takovych alokaci pro jednotlive LIR, coz je sice zdanlive dost

Globální IPv6 adresy musí začínat na 2 nebo 3, takže z okna vyhodili další 3 bity. Pro jednotlivé LIR je alokací tedy jen 2^29.

A pokud se nepletu, tak koncovych 6 cisel by se melo odvozovat od MAC adresy Muzete odkazat na cislo RFC? (tedy, krome link-local adres, samozrejme)

Tohle si zvládneš najít, zkus to třeba přes Wikipedii

Na kazdy centimetr jich neni 32 ale cca 6 * 10^19 (vic nez v celym ipv4)

Pokud zakaznik ktery "obyva" 80 metru ctverecnich dostane 2^64 adres, tak dostal adresu "urcene" cca 4 centimetrum ctverecnim. Takze v tom problem nebude, ale na rozdeleni na vyssich urovnich by mohl byt pokud by se to delalo prilis neefektivne (isp s 5 zakazniky dostane /32 prefix)

> Globální IPv6 adresy musí začínat na 2 nebo 3, takže z okna vyhodili další 3 bity.

Ty 3 vyhozené bity znamenají, že pokud se vyčerpá stávající IP prostor, tak zbývá ještě 7 pokusů na to zkusit vymyslet přidělování IP lépe. A protože při dalších pokusech by protokol byl stále stejný, jen by se měnil způsob přidělování, tak by se žádný HW ani SW nemusel předělávat, na rozdíl od současného stavu, kdy IPv4 nestačí ale už s tím nejde nic dělat.

Ipv4 se taky zpocatku rozdavalo ve velkem po subnetech /8 ... jakmile se zacne zdat ze to nebude stacit, zacne se zas setrit :)

Zase jestli se bude na ipv6 v budoucnu napojovat "kdejeka blbost" vcetne mobilu, lednicky, toasteru, bezdratove klicenky apod tak jedne domacnosti by treba /120 nemuselo stacit a uz by potrebovali /112. A pokud se zavade standard jedna IP pro kazde virtualni PC nebo tak neco, tak by /112 nemuselo nekterym stacit ...

Uživatel si nepřál zůstat v anonymitě. Uživatel nedával pozor a napsal jméno do špatného chlívku. Příspěvek ze 20:00 jsem psal já.

Požadavek na maximální délku prefixu nevznikl jen tak, vychází z mechanismu bezstavové autokonfigurace. Takže pokud byste chtěl přidělovat takové rozsahy, jaké navrhujete, znamenalo by to buď bezstavovou autokonfiguraci zrušit nebo zcela změnit její princip.

Proc? Protoze IPv6 adresy uz nebudou "vzacny zdroj". Uvedomme si, jak nehorazne se s nimi plytva. Na kazdy ethernetovy segment se doporucuje pouzit rozsah /64, coz je 2^(128-64), tedy 2^64 adres (1.84*10^19), kazdy zakaznik ma dostat /48, tedy 2^80 adres, coz je rozsah, v nemz se naleza 65536 subnetu /48. Kazdy ISP dostava bezne /32 (tedy 2^96 adres), coz je zase rozsah pro 65536 takovych zakaznickych alokaci (ovsem typicky ma LIR vice zakazniku, nez ma zakaznik subnetu, jiste, pak muze dostavat vetsi bloky, treba i /16) a pak zbyva prostor pro 2^32 takovych alokaci pro jednotlive LIR, coz je sice zdanlive dost (kazdy jedenapulty obyvatel planety by mohl mit vlastni LIR), nicmene pokud se s tim nebude zachazet rozumne, neni to zase TAK dost.

V praxi by mohlo pro kazdy eth segment stacit /96, mozna dokonce /112 (ukazte mi nekoho, kdo ma na jednom segmentu 2^32 zarizeni, tolik jich neni na cele planete), per zakaznik /80 (v pripade /112 per segment pak /96), per LIR pak /48 (v pripade /112 per segment pak /64). Razem by byl address space 65536-krat (ci sestnactimilionkrat) vetsi ;-)

Kdyby ovsem existoval DHCP ekvivalent pridelovani adres pro IPv6 (tedy v ramci LAN centralizovane rizeny system), bylo by potreba rozhodnout, zda je bezestavove pridelovani opravdu takovou vyhodou, aby "cena", kterou je nutnost pridelovani neskutecnych bloku do kazde LAN neni proste prilis vysoka.

Popravde receno, soucasny system pridelovani adres v IPv6 povazuju za hrube nevhodny. Z bezpecnostniho hlediska potrebuji nejen omezit, kdo smi byt v konkretni siti pripojen (coz zajistime autentizaci na druhe vrstve nebo fyzickou bezpecnosti zasuvek) ale musim take vedet, kdo v me siti kdy pouzival jakou adresu. To ve svete, kde "jakou adresu uzivatel dostane" urcoval centralne spravce bylo daleko jednodussi nez ve svete, kde si adresu urcuje uzivatel sam (tim, jak postupne meni MAC na sve sitove karte) a spravce muze jen monitorovat ...