Hlavní navigace

Názor k článku Proč 18 trilionů adres domácnosti nestačí od Petr M - Za sebe, těch /64 je super nápad. Kulatý...

  • Článek je starý, nové názory již nelze přidávat.
  • 22. 6. 2018 6:45

    Petr M (neregistrovaný)

    Za sebe, těch /64 je super nápad. Kulatý násobek šířky sběrnice procesoru (x1, x2, x4, nebo x8) pro přidělený prefix, druhý stejně velký číslo obdrží/vygeneruje nějakým algoritmem a je to. Z pohledu aplikace je to furt 128 bitů, z pohled u koncovýho zařízení je jeho část zarovnána a síťová část taky, z pohledu sítě může prostě kulatých 8B na konci ignorovat.

    Pokud jako adresu v podsíti použije MAC identifikátor sítě (a to nemusí být Ethernet nebo Bluetooth s 48b), tak se buďto vejde, nebo spočítá 64b hash. Nebo může čísla dostat, vygenerovat jinak, použít náhodný,... Prostě si dělat cokoliv jak za NATem.

    A pošuci, co se snaží skrblit, v tom zbytečně dělají hokej z pohledu bezpečnosti. Pokud nastane třeba DDoS nebo hádání hesla, bloknu /64 a mám jistotu, že je odstřelená právě jedna síť. Ne jak v IPv4, kde šmiknutím jedné IP adresy nevíš, jestli jsi odpálkoval jednu přípojku nebo jednu vesnici.