Vlákno názorů k článku Ochrana lokální IPv6 sítě od xXx - Proc? Protoze IPv6 adresy uz nebudou "vzacny zdroj"....
-
xXx (neregistrovaný)Proc? Protoze IPv6 adresy uz nebudou "vzacny zdroj". Uvedomme si, jak nehorazne se s nimi plytva. Na kazdy ethernetovy segment se doporucuje pouzit rozsah /64, coz je 2^(128-64), tedy 2^64 adres (1.84*10^19), kazdy zakaznik ma dostat /48, tedy 2^80 adres, coz je rozsah, v nemz se naleza 65536 subnetu /48. Kazdy ISP dostava bezne /32 (tedy 2^96 adres), coz je zase rozsah pro 65536 takovych zakaznickych alokaci (ovsem typicky ma LIR vice zakazniku, nez ma zakaznik subnetu, jiste, pak muze dostavat vetsi bloky, treba i /16) a pak zbyva prostor pro 2^32 takovych alokaci pro jednotlive LIR, coz je sice zdanlive dost (kazdy jedenapulty obyvatel planety by mohl mit vlastni LIR), nicmene pokud se s tim nebude zachazet rozumne, neni to zase TAK dost.
V praxi by mohlo pro kazdy eth segment stacit /96, mozna dokonce /112 (ukazte mi nekoho, kdo ma na jednom segmentu 2^32 zarizeni, tolik jich neni na cele planete), per zakaznik /80 (v pripade /112 per segment pak /96), per LIR pak /48 (v pripade /112 per segment pak /64). Razem by byl address space 65536-krat (ci sestnactimilionkrat) vetsi ;-) -
anonymníNekde se na jedne prednasce tusim mluvilo o tom, ze IPv6 adres je tolik, ze na kazdy 1cm^2 zemekoule vychazi 32 adres. Jestli je to pravda a povrchem Zeme se mysli i oceany, tak bych rekl, ze IPv6 adres je dostatek.
A pokud se nepletu, tak koncovych 6 cisel by se melo odvozovat od MAC adresy sitoveho zarizeni, ktere by melo byt unikatni, cili pokud se nepletu a IPv6 ma 128bitu, tak porad (zhruba) 80bitu zbyva pro rozdelelni na kontinenty, staty, oblasti a organizace. To je snad dost, nebo ne? -
Bilbo (neregistrovaný)Na kazdy centimetr jich neni 32 ale cca 6 * 10^19 (vic nez v celym ipv4)
Pokud zakaznik ktery "obyva" 80 metru ctverecnich dostane 2^64 adres, tak dostal adresu "urcene" cca 4 centimetrum ctverecnim. Takze v tom problem nebude, ale na rozdeleni na vyssich urovnich by mohl byt pokud by se to delalo prilis neefektivne (isp s 5 zakazniky dostane /32 prefix) -
Jimmy (neregistrovaný)> Globální IPv6 adresy musí začínat na 2 nebo 3, takže z okna vyhodili další 3 bity.
Ty 3 vyhozené bity znamenají, že pokud se vyčerpá stávající IP prostor, tak zbývá ještě 7 pokusů na to zkusit vymyslet přidělování IP lépe. A protože při dalších pokusech by protokol byl stále stejný, jen by se měnil způsob přidělování, tak by se žádný HW ani SW nemusel předělávat, na rozdíl od současného stavu, kdy IPv4 nestačí ale už s tím nejde nic dělat. -
Bilbo (neregistrovaný)Ipv4 se taky zpocatku rozdavalo ve velkem po subnetech /8 ... jakmile se zacne zdat ze to nebude stacit, zacne se zas setrit :)
Zase jestli se bude na ipv6 v budoucnu napojovat "kdejeka blbost" vcetne mobilu, lednicky, toasteru, bezdratove klicenky apod tak jedne domacnosti by treba /120 nemuselo stacit a uz by potrebovali /112. A pokud se zavade standard jedna IP pro kazde virtualni PC nebo tak neco, tak by /112 nemuselo nekterym stacit ... -
anonymníSouhlasím s Vámi, že 64 bitů pro adresaci rozhraní v podsíti je nehorázné plýtvání. Bohužel při dikusích na téma plýtvání IPv6 adresami na půdě RIPE NCC se všichni tvářili, že toto je nedotknutelná svatá kráva. Mně jako ideální připadají stejné délky prefixů jako Vám - /88 pro zákazníka a /114 pro podsíť, případně /80 a /96.
Na druhé straně ale stávající hranice umožňují rozlišit zhruba půl miliardy LIRů, každého se 65 tisíci zákazníky. A to je jen osmina celkového prostoru (s binárním prefixem 001). Troufám si tvrdit, že než se tohle vyčerpá, dost si počkáme. Určitě to potrvá déle než bratru pět let, na které se v současnosti odhaduje vyčerpání IPv4 ;-) -
Dan Lukes (neregistrovaný)Kdyby ovsem existoval DHCP ekvivalent pridelovani adres pro IPv6 (tedy v ramci LAN centralizovane rizeny system), bylo by potreba rozhodnout, zda je bezestavove pridelovani opravdu takovou vyhodou, aby "cena", kterou je nutnost pridelovani neskutecnych bloku do kazde LAN neni proste prilis vysoka.
Popravde receno, soucasny system pridelovani adres v IPv6 povazuju za hrube nevhodny. Z bezpecnostniho hlediska potrebuji nejen omezit, kdo smi byt v konkretni siti pripojen (coz zajistime autentizaci na druhe vrstve nebo fyzickou bezpecnosti zasuvek) ale musim take vedet, kdo v me siti kdy pouzival jakou adresu. To ve svete, kde "jakou adresu uzivatel dostane" urcoval centralne spravce bylo daleko jednodussi nez ve svete, kde si adresu urcuje uzivatel sam (tim, jak postupne meni MAC na sve sitove karte) a spravce muze jen monitorovat ...
