Vlákno názorů k článku IPv6 u největších českých operátorů v roce 2023: Vodafone a ti druzí od miho - Není na čase si přiznat, že je celý...
-
Není na čase si přiznat, že je celý IPv6 jedním velkým megalomany od zeleného stolu navrženým molochem s hromadou implementaci komplikujících zbytečností, celé to rychle zapomenout jako trapný omyl a začít znova? ;-)
EUI-64 (leakující vendora zařízení přes IP adresu aby to měli útočníci a trackery snažší) zapečený v RFC 2464 a dalších bych si dovolil dát jako důkaz, že se tam u toho tvoření někdy víc chlastalo než myslelo :-p
Já vím, že už je pozdě, ale jak se říká: one can dream...
-
DannyStříbrný podporovatelAle to muzete rict i o IPv4 :-) On je to take z pohledu sve specifikace dosti komplikovany moloch, kde se postupne dolepovaly veci, ktere v puvodnim RFC 791 podchyceny jaksi nebyly, ze?
Argument s EUI64 validni davno neni, privacy-extensions v duchu RFC 4941 (a predtim RFC 3041) jsou hojne rozsirene v tom smeru, ze jde o vychozi konfiguraci klientu. To ze jste u studia IPv6 zaspal u materialu z roku 1998 byste mel napravit - doporucil bych zacit u RFC 8200 z cervence 2017, ktere je brano jako finalni specifikace IPv6 ;-)
-
DannyStříbrný podporovatel
Kladete na IPv6 pozadavky, ktere ale stejnomerne nekladete na IPv4. Aneb ono i implementace vselimoznych IPv4-related RFC je v ruznych operacnich systemech ruzna, ze? ;-) Nekde se dokonce nevymanili ani z toho, ze RFC 1519 nam zrusilo adresy trid A, B, C, D, E... ze? :D A o skutecne fungujici path MTU discovery dle RFC 1191 si muzete nechat maximalne tak zdat morke sny... ;-)
Ne, RFC 8200 toho ve specifikaci IPv6 zas tak moc veci uz nezmenilo. A samozrejme do vyberka si date vzdy to RFC, ktere je v te dobe aktualni - aneb vymyslite si naprosto neexistujici problem, ze?
-
Ale to je právě ono.
IPv6 měla výhodu návrhu na zelené louce. Mohla se poučit ze všeho co se používalo či zavrhlo v IPv4.
Zjevně to neudělali, zopakovali mnoho zjevných chyb a spoustu věcí se 25 let snaží rovnat a zpátky vohejbat. Když porovnám původní IPv6 a současnou (RFC 8200) tak je to vlastně IPv7 ...
Snad už si to pomalu sedne a bude to protokol k nasazení ...
16. 8. 2023, 09:07 editováno autorem komentáře
-
Filip JirsákStříbrný podporovatelPQK: Jedněm vadí, že se IPv6 moc liší od IPv4 a měly se podle IPv4 zopakovat i věci, u kterých už se vědělo, že nevyhovují. Jiným vadí, že je IPv6 málo nové a mělo se od principů IPv4 odpoutat ještě víc. Já bych řekl, že to znamená, že je IPv6 plus mínus dobře, když je kritizováno z obou stran.
Nezapomeňte také, že IPv6 je přes čtvrt století staré a to, co se dnes jeví jako zjevná chyba, nemuselo být před pětadvaceti a více lety tak zjevné, nebo zjevné pro všechny.
-
Ale vždyť to se přesně stalo IPv6 řeší spoustu věcí co v IPv4 bylo "špatně", ale jak jsi napsal je to už přes 20let a svět se IT svět se změnil. Jsou jiné potřeby a jiné nároky.
Spousta věcí se přidávaly aby se IPv6 přiblížil světu IPv4 a aby byl přechod co nejsnazší.
Protokoly se prostě vyvíjí na tom není nic špatného. To ale nic neříká o tom, že ten původní návrh byl špatný.Úplně stejně můžete porovnat IPv4 svět před 25 lety a nyní.
-
Ale houby...
Řešili se akademicky zajímavé mouloviny které do IP nepatří (např. šifrování za pomoci neuvěřitelně zhovadilého protokolu).
Naopak se neřešili věci které se do IPv4 musely pracně dolepovat ... např. ta autokonfigurace která byla jen na routování, ale už nedokázala směrem dolu předat žádnou další informaci ... (konkrétně tohle IPv4 fakt odpustím, vzniklo v době kdy počítač do sítě připojoval tým 20 lidí a o PC nebo mobilních strojích nebylo ani vidu ani slechu)
Jak tohle v návrhu IPv6 mohlo chybět nepochopím, jak si mysleli, že bude síť fungovat? Na mainframech ? Které už v té době byly na vymření?
-
Filip JirsákStříbrný podporovatel
Jenže to, že předání dalších informací má být součástí úvodní autokonfigurace, v době vzniku IPv6 vůbec nebylo jasné. V IPv4 se to řešilo samostatným protokolem (resp. postupně několika protokoly) a úvaha nedávejme to do základů protokolu, nechme to na protokoly vyšších vrstev, které se mohou v čase snáze měnit a reagovat na budoucí potřeby konfigurace byla zcela legitimní.
Všimněte si, že vy chcete do původní autokonfigurace přidávat další věci, jiní zase tvrdí, že je příliš složitá a IPv6 se kvůli tomu nenasazuje.
-
Pak se tedy neměla autokonfigurace dělat vůbec a mělo se to nechat to na protokoly vyšších vrstev...
Já si zaspekuluji:
- stačilo dát do RD informaci kde (IP) a jakým protokolem (stejně jako IP říká jakého typu jsou data která nese) se tato síť konfiguruje ... a nebo nekonfiguruje
- a samozřejmě definovat první vzorový protokol na autokonfiguraci služeb sítěPak by to byla otevřená architektura jak má být.
Problémy s autokonfigurací o kterých mluvíte jsou způsobeny právě tím, že nebyly vytvořeny podmínky a tím vzniklo vzájemně nekompatibilních způsobů konfigurace služeb sítě.
-
DannyStříbrný podporovatel
A copak myslite, ze SLAAC resi? Proste vam router v pravidelnych intervalech posila na definovanou cilovou skupinovou adresu informaci o tom, co si muzete nastavit... je na prijemci paketu, jak s tou informaci nalozi. Milovnici pevnych poradku muzou adresu klidne nastavovat staticky a IPv6 RA zcela ignorovat. I v Linuxu mate moznost prijem RA na sitovce zakazat, je to jedno sysctl... :-) Delate raketovou vedu z veci, co jsou vlastne docela jednoduchy.
-
No právě, že to SLAAC fakt neřeší. To je vlastně jen taková novější 169.254.0.0/16 . A stejně jako ona nedokáže zprovoznit funkční síť bez dalšího aprarátu jako např. mDNS. Tak fakt ne, řeší pouze IP adresu.
Takže pro malá zařízení je to fakt nahouby. Musí se nasadit ještě DHCPv6 a pak ještě řešit Androidy ...
Nebo možná špatně čtu a chápu rfc4862 . Fakt jsem tam nenašel kde pošlu klientovi DNS, NTP a boot server .
-
DannyStříbrný podporovatel
No to rozhodne neni. IPv6 ekvivalent 169.254.0.0/16 mate reprezentovany v fe80::/10... a na to SLAAC fakt nepotrebujete. A narozdil od IPv4 link-local mate u IPv6 link-local lepsi mechanismus, jak se vyhnout kolizi s nekym jinym ve stejnem segmentu.
DNS v RA je aktualne definovane v RFC 8106. Vic na zakladni fungovani racionalne ani nepotrebujete. A pokud fakt nutne chcete neco navic, muzete provozovat plnohodnotne DHCPv6, v RA staci nastavit prislusny flag...
NTP v RA beztak nema moc racionalni oduvodneni - vetsina soucasnych klientu v defaultu ma zadratovane vychozi adresy, resp. DNS hostname preferovanych NTP (plati jak pro Windows, tak i linuxove distribuce, tak i pro MacOS). V nekterych korporatech to mozna resi vic a meni to (a tam nastupuje DHCPv6), ale bezne treba v SoHo se stejne ty defaulty zas moc nemeni, ze? Aneb zase si vymyslite neexistujici pseudo-problem.
-
Zhodou okolností NTP je dôležité pre Active Directory (resp. timestamp v Kerberos ticketoch). Akurát to Windows rieši cez Group Policy, a nie cez DHCP.
Pokiaľ hovoríme o aplikačných protokoloch, načo špeciálny handling v DHCP? Toto všetko sa dá riešiť inak, napr. cez DNS-SD (či už v infraštruktúre, alebo mDNS) -- presne tak je napríklad možné detekovať doménu v miestnej sieti, nájsť svoj DC (okrem protokolov čo DNS a použitie gateway nevedia, napr. bootovanie cez TFTP, ale to je aj tak out, UEFI už roky podporuje boot cez HTTP).
-
DannyStříbrný podporovatel
Vsak uz RFC 2132 rika, ze option 42 rika jen to, jake NTP servery jsou klientovi k dispozici. Ale zadne RFC nerika, ze klient se tou option musi ridit :D
-
Jo, jo. Jenže IPv6 vznikla v době, kdy se vědělo mnohem víc než v době vzniku IPv4 ... a přesto se to nepovedlo.
LinkedIn, Meta, to jsou krásné příklady. Natvrdo nastavená síť bez mobilních klientů ... no asi jako IPv4 v záčátcích na mainframech ...
Pokud jsou jako úspěšné příklady nasazení ukazovány centralizované sítě spravované jednou firmou (LinkedIn, Meta, mobilní operátoři ...) tak to není dobrá vizitka pro Internet Protokol .
IPv6 je moc užitečná, ale to provedení pro praktické použití je tragedie.
Úspěšný protokol to bude až bude jednoduché ho nasadit ve firemní síti ... a to ještě zdaleka není pravda. Proto byl tak úspěšný IPX, proto se časem stal úspěšný IPv4 a až dospěje tak jím možná bude IPv6.
-
Ideální vizitka by byla, kdyby to dokázal nasadit i poslední malý ISP bez velkého dedikovaného týmu. (On by to ten velký tým u Meta klidně rozjel in na IPX, kdyby to dostal jako úkol. V homogením prostředí se dají dělat kouzla i zvěrstva)
Proto je u nás - mimo jiné - IPv6 pozadu. U nás např. neovládá celý trh s připojením domácností do Internetu cca 5, či několik málo mamutích společností (např. západní Evropa), ani nemáme mobilní připojení jako jedinou možnost jak se dostat na Internet (Indie).
U nás máme Internet v původním slova smyslu - Internet je INTER NET communication. Spousta malých sítí.
-
DannyStříbrný podporovatel
Takova EuroISPA ma asi 3300 clenu, obrazek si muzete udelat i z poctu clenu RIPE. Aneb i na zapad od nas to neni o tom, ze by tam budou jen ti velci. Jen ty mensi proste vy nevidite, ale to neznamena ze nejsou ;-)
A navic bych rekl, ze ti mali jsou v tomhle smeru spise ve vyhode - ono nasazovat to v siti velkeho operatora je v principu vyrazne narocnejsi, nez to resit v siti maleho vesnickeho wifinare ;-)
-
To je dobře, že jich je v Evropě 3300 ...
Jen pro tvou informaci - v česku je mezi 1200 a 700 ISP ... na 10M lidí ... tzn. na zbytek Evropy což je cca 700M (EU 550M) lidí je jich cca 2000?
Tak to je u nás fakt stejná koncentrace ISP na obyvatele jako jinde ... ;-)
A u vesnického wifinaře je to tak ...
- pokud je to hobík, tak IPv6 nasadí pro své hoby
- pokud to dělá jako podnikání, tak jen pokud bude chtít utrácet peníze, čas a energii na nasazení a údržbu něčeho co jemu ani jeho zákazníkům reálně nic nepřinese -
DannyStříbrný podporovatel
A ono vsichni cesti ISP jsou cleny EuroISPA? ;-) Ne, nejsou... tedy i ten vas vypocet mate cely rozbity... :-)
-
Potkal jsem nekolik malych ISP, kteri urcite nemaji dedikovany tym a nasadili IPv6 spravne, relativne rychle a hlavne bez zbytecnych kecu.
V Cecha je bohuzel pravidlem, ze cim vetsi ISP, tim je to s technickou urovni horsi.
2021 nam technik jednoho stredniho ISP na pozadavek na prideleni /48 odpovedel: "K cemu prohoba potrebujete 16 tisic adres?!"
