Hlavní navigace

Vlákno názorů k článku IPv6 je budoucnost, ne všichni ale implementují správně od Sob - Co se tyka tunelovani, 6to4 je velka skoda,...

  • Článek je starý, nové názory již nelze přidávat.
  • 8. 6. 2017 1:43

    Sob (neregistrovaný)

    Co se tyka tunelovani, 6to4 je velka skoda, protoze to je nejbliz, jak jsme se dostali ke vzajemny kompatibilite IPv4 a IPv6. Mam verejnou IPv4 adresu = nemam problem s IPv6-only sluzbama, protoze mam automaticky verejnej IPv6 prefix /48. Teda teoreticky nemam problem. Technologie samotna by byla v pohode, je jednoducha, nestavova (= nenarocna), proste parada. Problem je v tom, ze to vsichni zazdili, nejsou 6to4 brany. Dejte si ze site beznyho ISP traceroute na 192.88.99.1 a skonci v lepsim pripade u CZ.NIC, v horsim nekde v ***. To samy v opacnym smeru, ze stroje s nativnim IPv6 na neco v 2002::/16, poleze to kdo vi kam. Pak to nema byt nespolehlivy. Kdyby si prumernej ISP rozjel 6to4 branu vlastni, mohlo by to valit skvele.

  • 8. 6. 2017 9:06

    Petr M (neregistrovaný)

    Proč by si měl ve světle následujících argumentů nějaký ISP rozjíždět nějakou bránu nebo nějaký překlad?
    1. Ve vlastní síti je výhoda mít jeden protokol kvůli tomu, aby nedělal věci 2x.
    2. Je výhodou mít traffic na protokolu, který používá veřejný IP adresy, protože
    - nepotřebuje drahý CGNAT.
    - nepotřebuje logovat traffic, prostě má tabulku prefixů.
    3. Na jakoukoliv bránu nebo NAT potřebuje nějakou mašinu, která stojí prachy a žere prachy.
    4. Využití brány potřebuje konfiguraci mašiny na konci - routeru nebo finálního zařízení.
    5. Pokud se balení do jinýho protokolu dělá v routerech u zákazníka, musí router podporovat oba protokoly minimálně na straně LAN (+ samozřejmě tunelovací mechanismus).
    6. Pokud je potřeba konfigurovat bránu na koncovým zařízení a "internet" pojede i bez toho, tak se na to 99% lidí vykašle, takže drahá tunelovací mašina skoro nic nedělá.

    Podle těchto argumentů vychází nejlíp síť IPv6 only:
    - Jeden protokol, bez NATů, bez překladů, bez tunelování (body 1 a 2).
    - Je jedno, jestli za CGNATem bude IPv4 nebo IPv6. Stejně budou klienti schovaní za jednou IPv4.
    - IPv6 traffic takový (nebo veřejná IPv4) CGNAT rovnou obteče a je klid - úspora úměrná tomu, jaká část provozu přejde na IPv6 (nebylo by špatný to vynutit přidáním jednoho hopu na CGNATu místo přikoupení HW při nedostačující kapacitě) (bod 2, 3)
    - Koncový zařízení podporují IPv6 (Win, Apple, Linux, Srandoid, LWIP,...) (body 4, 5 - nastavení jenom XLAT464 na routeru pro koncový zařízení bez podpory IPv6).

    A v takové síti je, jak jistě uznáš, tunelování typu 6to4 poněkud mimo.

  • 8. 6. 2017 15:37

    Sob (neregistrovaný)

    Tunelovani pomoci 6to4 je prechodova technologie, docasna vec a hlavne pro prvni fazi. Je mi jasny, ze muj dnesni povzdech nad jejim osudem je s krizkem po funuse, hlavni smysl to melo pred patnacti lety.

    Typickej ISP byl IPv4-only a rychly prekopani site nebylo realny. Pro efektivni 6to4 bylo potreba natahnout IPv6 jen ke hranici svy site, coz je urcite snadnejsi. Pak stacilo, aby to zacaly automaticky podporovat koncovy zarizeni, at uz OS (MS to udelal) nebo domaci routriky (tam se na to svorne vykaslali asi vsichni). A kdyby to byvalo vyslo, po par letech, az by se ty veci prirozene obmenily, bysme nezacinali z niceho, ale IPv6 by mel automaticky kazdej s verejnou IPv4 adresou.

    Nekteri sli jeste dal, napr. DJB (autor qmailu a rejpal do IPv6) navrhoval, aby se to "prodratovalo natvrdo" primo v OS, kdy sluzba poslouchajici na 1.2.3.4 by transparentne byla dostupna i na 2002:102:304::1, aby IPv6 zacalo fungovat kouzelne samo, bez potreby toho moc konfigurovat, protoze lidi jsou jak znamo lini. To uz by mozna bylo za hranou, ale nelze poprit, ze kdyby se takova vec zapnula sama v ramci aktualizaci, pozitivni efekt na rozsireni IPV6 by to melo.

    Celkove nemohlo byt 6to4 univerzalni spasa, protoze neresi NATisty, kterych uz tenkrat bylo hodne. Ale stale vyrazne min nez dneska, takze to byl mensi problem. Proste z myho pohledu je 6to4 promarnena prilezitost. Dneska uz se vyvoj vydal jinam a tunelovani ma smysl spis naopak, IPv6 nativne a v nem IPv4.

  • 8. 6. 2017 9:10

    Ondřej Caletka

    Přesně tak. V ideálním případě by měla být 6to4 brána v každé dualstackové službě, tak aby cesta zpátky z nativního IPv6 byla co nejkratší. Veřejné anycastové brány by pak sloužily jen pro dopředný směr a to jen v případě, že by služba nepublikovala 6to4 adresy v DNS.

    Bohužel mi připadá, že právě tenhle geniální princip distribuovaného bezestavového překladu zároveň stojí za praktickou nepoužitelností. Protože se to chová pro různé páry adres nekonzistentně a když už odhalíme konkrétní problém, stejně není koho za něj potrestat. Posledním hřebíčkem do rakve pak byla zabugovaná implementace 6to4 brány v MS Windows, která při aktivaci fungovala správně, ale poté se zapomněla vypnout, když uživatel změnil konfiguraci.