Vlákno názorů k článku IPv6 se dá u poskytovatele nasadit za jediný den, postavte si vlastní laboratoř od anonym - Předně bych IPv6 nenazýval moderním protokolem. Je starý...

Předně bych IPv6 nenazýval moderním protokolem. Je starý 24 let a ani za tu dobu se mu nepodařilo rozšířit, protože je prostě příliš komplikovaný. Je to jedna z věcí, která je skvělá v akademické sféře. Když máte neomezený čas s tím hrát, laborovat, psát o tom články. V praxi, kde se vše točí kolem peněz a hlavně času, nedává implementace IPv6 smysl. Zavedení IPv6 vám nic neusnadní, spíše naopak, vše bude složité, nepřehledné, atd. A z hlediska peněz, vám to jen peníze odčerpá, ale žádné nepřinese. Chápu, že tohle může být pro akademiky nepochopitelné, ale je to tak.

IPv6 rozhodně složitý není v porovnáním co vše se musí nyní dělat aby IPv4 fungovalo. Je spíš problém, že lidé jsou líní se učit něco nového.

Evidentně neznáš enterprise prostředí, když si myslíš, že je to o lenosti lidí. Zkus si v labu nasimulovat stovky routerů, stovky switchů, stovky vlan (subnetů), tisíce FW pravidel, FW zóny, ... stovky DHCP scopů, 802.1x skupiny,..... A teď to zkus BEZ PŘERUŠENÍ provozu přemigrovat na IPv6. A ne, nemáš na to 8hod denně, protože všem ostatním je nějaká migrace na IPv6 úplně jedno, protože business musí jet dál.

Představit si to umím. V síti, kterou mám na starosti já tedy stovky routerů nemáme a obecně tam některé věci, které by v síti měly být chybí (pracujeme na tom), ale myslím, že faktor 10x víc si představit umím.

Mě se zdá, že s IPv6 se dá začít po troškách. Nemusíte přece rozchodit všechno najednou. Začněte třeba web stránkou nebo email serverem. Aspoň lidi, co se připojují ze světa použijí IPv6 a provoz tím skoro na 100% rušit nebudete. Tyhle věci často bývají venku/ v nějakém hostingu nebo cloudu a interní enterprise sítě se dotýkají minimálně. Radek Zajíc o Happy Eyeballs, které případné chyby docela slušně přechází, včera přednášel na RIPE NCC Educa [0]
Rozchodíte spoje mezi hlavními routery a můžete pokračovat třeba v management sítích zařízení nebo guest WiFi a nějaké separátní VLAN pro testovací stroje. Postupujete po troškách, tak nějak organicky. Získáváte zkušenost a snižujete riziko.

Neznám jedinou společnost, kde by musel být skutečně nepřetržitý provoz. Znám společnosti, kde se i na měsíce předem ohlášenou/ domluvenou odstávku kouká skrz prsty, ale prostor pro odstávku je resp. musí být. Nic nefunguje 100%, ani mainframe, ani HW load-balancer a i sebelepší failover prostě kratičký výpadek či zhoršení služby způsobí. Všechna zařízení, dokonce i kardiostimulátory, mají omezenou životnost a (u podobně důležitých věcí) existuje definovaný způsob výměny. Pokud systém podobné možnosti nemá, tak je to chybný návrh a jenom se čeká na pohromu/ nedefinovanou výměnu/ záchranu.

Fakt je, že dříve či později na IPv6 budete muset aspoň částečně přejít, abyste se domluvil nějak rozumně nebo ekonomicky se zbytkem světem. Je na vás, za jakých podmínek to bude - jestli pozvolna a vklidu nebo "honem rychle" a více pod tlakem. Zvládli to větší a složitější sítě před Vaší společností, tak to zvládne i Vaše společnost - trik je asi v tom někde začít a ne si jen vsugerovávat, že to nejde.

Myslím, že tu v diskuzi je několik lidí, kteří praktické zkušenosti mají a když se jich slušně zeptáte a poskytnete nějaké info, tak Vám kvalifikovaně mezi čtyřma očima a důvěrně poradí, kde a jak by se dalo začít. Já jsem u svého zaměstnavatele s IPv6 taky na začátku, ale po ca. dvou letech chození kolem horké kaše se věci dávají pomalu do pohybu. Bude to maraton na druhou? Ano. Bude to příležitost jisté věci uklidit/ zlepšit? Snad. Ušetří nám to peníze? Těžko říct, dlouhodobě asi ano resp. bude to nutné pro bezproblémovou komunikaci s dceřinými společnostmi v Asii.

[0] https://www.ripe.net/support/training/ripe-ncc-educa/ripe-ncc-educa-ipv6-2020

Me treba v6 prinasi dve dulezite veci:

1] konec kalkulovani, zda subnet potrebuje mit velikost /X nebo /XX
2] nepotrebuju extra site/nat pro komunikaci mezi intra/dmz apod sitemi

Problém je, že IPv4 ve skutečnosti na spoustě míst nefunguje a nevíte o tom, protože tu nefunkčnost nějak maskujete. Nebo Vy označujete auto, které musíte tlačit aby jelo, za funkční? Ano, hýbe se a dá se v něm pohodlně sedět. Možná i hraje rádio. Ale hlavní důvod existence toho auta není plnohodnotná. Přesně tak, jako není plnohodnotné adresování, které funguje jen v určitém kontextu, když to není jeho účel. A u RFC1918 adres na rozdíl od UL Adres není účel omezovat se na LAN, ale je to rovnák na ohýbák!
Nefunkčnost adresování IPv4 maskujete tehdy, pokud stavíte už druhý NAPT a vyhlížíte třetí nebo když musíte síť nové dceřiné společnosti přečíslovávat resp. když tohle dělá někdo za Vás. Víte kolik práce za tím vším u IPv4 je? Je to jako kdybyste začal stavět v centru města jezdící vozovky po vzoru jezdících chodníků na letištích, aby tam ta "špinavá auta se spalovacími motory" nejezdila ale centrum bylo pořád pro auta "průpohybné" (protože průjezdné to tedy není). Jistě vidíte, že už z toho slova je jasné, že takhle dokonce ani Čeština nefunguje. :-)

Pokud ty IPv4 nejsou skutečně Vaše (máte ASN? nebo máte ještě IPv4 PI?), tak za každou z nich platíte roční obolus v nějaké formě nebo toho je v rámci nějaké paušalní platby omezený počet. Pokud za něco platíte, tak tam vzniká nepříjemné tření s účetním oddělením, pokud toho potřebujete víc. Abych to tak řekl, tak platíte za pitomé číslo!
Nevím jak u Vás, ale tady v Německu byla většina firem a jiných organizací karanténou překvapena. Zjistila, že komerční VPN je a) pro tolik uživatelů moc drahé b) neohebné/ těžko spravovatelné c) není dostatek prostředků a do toho počítám i IPv4 adresy. Kamarád tohle řešil na TU-Dresden pro stovky až tisíce nových uživatelů VPN, kdy komerční řešení už bylo dostupné, ale dodatečné licence by byly příliš drahé a hlavně nejspíš nedostupné včas a kde je stále ještě dost veřejných IPv4 na realizaci. (I tak plánují přechod na IPv6.) Nakonec nasadil OpenVPN cluster, který ten nápor úplně pohodlně zvládá a bez problémů škáluje. Všechno zautomatizované a nasazené do produkce za 3-4 dny. Kdyby nebyly ty adresy, tak by asi měli kolegové problém - jen tak si říct o 20+ nových adres za něco jako 2000 € ročně (100 €/adresa/rok, což je celkem běžná částka pokud Vám ty adresy nepatří) není v takový moment nejrychlejší způsob, jak se dopracovat k cíli. Říct si ale o dejme tomu 10 000 €/ rok na dodatečné licence + dodatečný hardware za násobek té ceny na rozšíření jednoho komerčního VPN clusteru, aby se nemusely dokupovat adresy je ještě méně smysluplné. (Proto se taky zvolila cesta první.)