Vlákno názorů k článku Kdy IPv6 nasadí UPC, T-Mobile, Telefónica a Seznam? od Jiří J. - Trend v přidělování routovaného /56 místo /48 doufám...

Neighbor proxy je něco jako bylo ARP proxy na IPv4? To se ale používalo obráceně - když se IP adresy ze sdíleného síťového segmentu (ne point-to-point) potřebovaly "vytáhnout" někam ven - pak ten router při ARP lhal že ty IP adresy jsou jeho a následně IP pakety routoval jinam.

Tady bohatě stačí ten blok /64 prostě z PPP odebrat a naroutovat někam do LAN. Na PPP stačí jen link local adresy (které se domluví pomocí IPV6CP).

Jinak s přidělováním větších bloků než /64 to možná nějak půjde, ale to není pro tu drtivou většinu uživatelů kteří potřebují jenom bezobslužné krabičky do kterých se zapojí různě barevné kabely (napájení, telefonní linka, ethernet) a ono to prostě funguje. Pro ty je jeden blok /64 pro vnitřní síť přesně to co potřebují.

Ano, zatím (pořád se testuje!) je na PPP globální IPv6 adresa (spolu s celým blokem /64, přiděleno přes RA) a ano, je to tam zbytečné (protože default route jde přes link local adresu která se domluví pomocí IPV6CP). Proto jsem napsal že je možno ten blok /64 odtamtud vzít a použít ve vnitřní síti (vedle toho druhého bloku /64 který je pro vnitřní síť přímo určený a je přiděnený přes DHCPv6 PD).

A proc by to mel delat (a platit za to dalsi penize), kdyz prevazna vetsina domacich uzivatelu si vystaci s /64 ?

Pravidla RIPE (http://www.ripe.net/ripe/docs/ripe-552) se vcelku jasne vyjadruji, ze pridelovat /64 koncovym zakaznikum je OK:

End Users are assigned an End Site assignment from their LIR or ISP. The size of the assignment is a local decision for the LIR or ISP to make, using a minimum value of a /64.

Podobne se vyjadruje i RFC 6177, ktere rusi predchozi doporuceni (RFC 3177) automaticky pridelovat /48:

This document moves away from the previous recommendation that a single default assignment size (e.g., a /48) makes sense for all end sites in the general case. End sites come in different shapes and sizes, and a one-size-fits-all approach is not necessary or appropriate.
..
The above-mentioned goals of RFC 3177 can easily be met by giving home users a default assignment of less than /48, such as a /56.

Znáte jakoukoli alespoň jednu DOMÁCNOST, která má více jak cca 250 zařízení připojitelných do LAN ? Zná někdo domácnost co má alespoň 50 zařízení? Tyhle fabulace a motání malých firem do domácností mně nezajímají.

Však o to jde. Když jedna síť /64 zvládne těch zařízení tisíc (šedesát tisíc, pokud budete mít trochu lepší switche), tak běžný uživatel nebude potřebovat nic většího.

/64 zvladne 2na64tu zariadeni doma, teda presne 1844674407370­9551616 zariadeni(ip adries per domacnost)...to by malo na jednu domacnost stacit nie? A diskusie o /48 a vyssie su podla mna zbytocne... to je skor pre mensich ISP, je to presne pre 65536 zakaznikov, ktorym moze pekne podla RFC pridelit kazdemu po /64 adries...z spokojny zakazik si moze kazdej svojej bunke v tele dat jednu IP adresu

:-)

To je teorie. Zaprvé kvůli birthday paradox to bude něco málo přes 2³², aby nedocházelo k častým kolizím, a zadruhé bych rád viděl ten switch, co to utáhne ;-).

Btw. kvůli privacy extensions (a birthday paradox) bude stejně použitelných jen něco málo přes 2¹⁶.

Birthday paradox by byl aplikovatelny jen kdybys adresy prideloval nahodne. Pokud se budes drzet standardni bezestavove autokonfigurace bez privacy extensions, tak muzes bez potizi pridelis nekolidujici IPv6 adresu vsem ethernetovym zarizenim s korektni MAC adresou (a tech je az 2^48).

Hmm, pravda. S privacy extensions to tedy bude něco přes 2³² počítačů, než to začne mít >50% pravděpodobnost kolize. Tak to bych chtěl vidět ty switche :-)

Zase taková blbost to není. Sice doma 50 zařízení nemám, ale jsou to 4 routery, 2 televize, 7 počítačů (některé mají 2 adresy - wifi a lan), tiskárna, 3 mobily. Plus může přijít návštěva takže ve dvougeneračním domě dneska není problém využít až 30 adres. A to nemluvím do budoucna, kdy po renovaci vytápění, vodovodu atd. přibudou další zařízení a s nimi spojené routery.

Otázka je, proč by v takové IPv6 síti měly být ty routery?

Nesmíš to brát tak doslova. Můžou to být switche nebo cokoliv co nějak udrží tu síť pohromadě.

JJ. Souhlas a bude hur.
Pro inteligentni dum bych potreboval 34 adres. A to jen pro automatizaci. Za ip adresou se nemusi schovavat fyzicke zarizeni ale treba sbernice kotle namapovana na ip adresu, na dalsi ip adresy ovladani oken atp.
A to nepocitam beznou domaci elektroniku+jeste virtualy na fyzickych pocitacich atp.

Tak pocitejme:

1) interni LAN pro "internetovani" (PCcka ...)
2) oddelena sit pro jiny domaci HW (lednice, pracka, ...)
3) WiFi pro znama zarizeni (vlastni mobil ...)
4) WiFi pro kolemjdouci, navstevy ...
5) Chci pripojit pres wifi pribuzneho, ktery neni v dosahu zadne rozumne site, krome te moji
6) ten pribuzny chce pouzivat stejne rozdeleni siti 1-4
7)
8)
9)

Takze pri 16ti subnetech se do toho tak tak vejdu, neb samo chci routy zaagregovat (i kdyz samo kazda krabka zvladne 16 samostatnych, ale z hlediska spravy uz je to bordel).

Podotykam, ze vyse uvede presne v teto konfiguraci provozuju.

Takze tyhle zvasty o tom jak staci to ci ono si strcte kamsi, neb RFC jasne rika, ze enduser ma dostat /48.

Ja sa nestacim cudovat. Nechcel by si nahodou pre kazde svoje zariadenie vlastne AS?

A jsme zase u toho ..
domacnost, ktera preprodava svoji konektivitu jine domacnosti neni bezna domacnost ... pripojeni dalsi domacnosti uz je jina domacnost (enduser) a ma dostat svoje ..

ale to je uplne fuk, protoze pri /64 tam muzete pripojit 1844674407370­9551616 zarizeni .. tak nevim k cemu vam bude /48. Navic kdyz uz to RFC neplati.

> Podotykam, ze vyse uvede presne v teto konfiguraci provozuju. <
jste asi prvni v CR kdo ma na inet pripojenou lednici a pracku. :)
A mozna i zustanete, rozumny clovek ji ponecha v lokalni IPv6 a neprideli verejnou IPv6 :)

Jo ted ctu nize (pokud to neni kec), ze /64 je nejmensi subnet a dal se to neda delit .. WTF?!? .. no to je mi zase hovadinka od autoru IPv6 .. lol .. proc zase nejaky debilni omezeni .. pak chapu, ze nekdo tech subnetu chce vic jen z duvodu tech subnetu i kdyz objem jednoho subnetu by mu stacil na pripojeni kazdeho atomu domacnosti .. lol.
Mimochodem, v tomto pripade by mohl stacit misto routeru firewall v bridge modu a muzu si oddelit cokoli od cehokoli bez ohledu na subnety.

Staci tu neplkat o hovadinach, a precist si jak IPv6 funguje, ze ... autokonfigurace zarizeni v IPv6 prideluje /64 prefix a zbytek adresy se dopocita (nebo nahodne vygeneruje, nebo prideli z DHCP ...).

A jelikoz normalniho cloveka naprosto nezajima jakou IP adresu bude zrovna ktery zarizeni mit, ale bude ho zajimat, zda je ve skupine zarizeni ktera chce mit pristupna naprosto volne nebo skupine kde chce pristup nejak omezit (napr pouze pro autorizovane uzivatele), tak to definuje prave pridelenym prefixem.

A (mimo jine) i prave proto je IPv6 tak velka, aby nejakej debil zase neresil jak nekomu prideli jednu adresu a jeste za ni bude chtit prachy.

Boha, dalsi retard co na neco reaguje aniz umi cist ... jak asi /64 odroutuju? Aha nijak, ze ... Tudiz si ani nenastavim ruzne politiky na firewallu, ze ...

Prosím odkaz do českého eshopu na tuhle božskou pračku.