Vlákno názorů k článku Proč 18 trilionů adres domácnosti nestačí od anonym - Nj, dokud ISPckum spravne nasazena sestka neprinese vic...

> Třeba fdfd::227

Takto prosím ne! Jedním z cílů IPv6 je eliminovat neřešitelný problém, kdy se privátní adresa A snaží (prostřednictvím nějaké VPN) připojit k jiné privátní adrese A. Z toho důvodu také neexistují univerzální privátní adresy, ale je předepsáno, že každý lokálně používaný prefix MUSÍ obsahovat 40bitový náhodně vygenerovaný identifikátor. Tedy přinejmenším aspoň refreshujte tuto stránku tak dlouho, až vám nějaká sekvence čísel padne do noty a tu pak připojte za fd.

Zapamatovat se to při častém používání dá úplně v pohodě, stejně jako se dá zapamatovat licenční klíč k Windows 98, číslo platební karty, nebo číslo občanského průkazu.

zna nekdo historii proc vlastne tvurci navrhli ipv4 kdyz jiz tehdy mohli navrhnout neco lepsiho co poskytne mnohoradove vice adres ? podcenili to do budoucna nebo tam byla nejaka thedejsi technologicka omezeni co tomu branila ?

podle https://cs.wikipedia.org/wiki/IPv4 zeoreticky jen 4 miliardy adres to prece muselo byt zrejme ze do budoucna nebude stacit, nebo uz tehdy pocitali ze se casem prejde na neco novejsiho i kdyz to budou naklady navic ?

Tak nějak. A když měl někdo připojení k internetu doma, tak to byl dálnopis nebo modem+terminál, později modem+osobní počítač - a připojil se na jeden z několika málo unixových strojů třeba na univerzitě, který měl jednu IP adresu pro všechny. Soubory ze serveru nebo na něj se přenášely programy jako Kermit apod.

Když vznikal protokol IPv4, nikdo si nemyslel, že z toho vznikne celosvětová síť, ke které budou připojené ledničky a teploměry. Internet původně vznikla jako americká armádní síť, 4 miliardy adres vypadaly tenkrát asi stejně přehnaně, jako dnes 18 trilionů adres pro domácnost.

Myslím, že děláš čest svému jménu. ;)

Když navrhuješ a buduješ zavlažování vlastní zahrady, taky nepředpokládáš, že za 40 let budeš zavlažovat celou zeměkouli.

když z bloku /16 nasekáš bloky /10 napříč celou Evropou.

Pokud zvladnete z bloku o velikosti /16 udelat nekolik bloku /10, tak muzeme zahodit NAT, Vy jste vymyslel perpetuum mobile a budete dolarovej miliardar.

Myslím, že kolem zrodu IPv4 není vše až tak jasné. Vzpomínám si, že Marshall Kirk McKusick povídal, že sice BSD vyhrálo v implementaci TCP (nad myslím Bolt, Beranek and Newman Technologies), ale jejich návrh na 48-bitové IP adresy se neujal. Nejspíš jim to přišlo jako plýtvání a samozřejmě v té době se dělaly jiné kompromisy, jako zápis roku jen pomocí dvou cifer atp. BSD bylo některými považováno již koncem 70. let za "velký" operační systém - oproti DOSu to jistě pravda byla.
Pokud by Vás to hodně zajímalo, tak profesorovi McKusickovi napište, nebo se přihlašte na EuroBSDCon, kde nejspíše taky bude a mohl byste se ho zeptat rovnou.

IPv6 prostě není IPv4, které někdo jenom prodloužil adresu.
Kdybyste napsal, v čem se to podle vás zásadně liší, nebyl by váš komentář zbytečný.

Já jsem se ptal na konkrétní rozdíly. Co konkrétně je tedy na ICMPv6 nebo NDP tak zásadně odlišné, že to brání nasazení IPv6? V čem je to horší než ICMP nebo ARP?

Obtěžoval vy jste se přečíst mou otázku? Ptal jsem se, čím se to zásadně liší. To jste v té své citaci z WIkipedie nějak zapomněl uvést – protože to na Wikipedii napsáno není.

Možná jste se ztratil v kontextu diskuse, ale diskutujeme o tom, že údajně kdyby IPv6 fungoval na stejných principech, jako IPv4, a nové protokoly se od starých lišily jen kosmetickými technickými změnami (např. prodloužení IP adresy), IPv6 by se prý už dávno rozšířil mnohem víc. Já se tedy ptám, co jsou ty zásadní odlišnosti od IPv4 ve fungování. Co je ten rozdíl mezi rodinou protokolů IPv6 a hypotetickou rodinou protokolů IPv4+ (a tedy DHCP+ a ARP+ a ICMP+ atd.), když by ty pluskové protokoly měly všude akorát 128 bitů pro IP adresu místo 32. A ptám se na konkrétní věci, ne na obecné proklamace, že se to určitě něčím lišit musí, když je ten nástup IPv6 tak pomalý.

Když to tvrzení musím pro nechápavé napsat podrobněji, tady ho máte: rodina protokolů IPv6 se od rodiny protokolů IPv4 liší především tím, že se používá delší IP adresa. Ostatní změny jsou jen kosmetické a nemají na rozšíření IPv6 protokolu vliv. Konkrétně jediné, co má na rozšíření protokolu IPv6 vliv, je skutečnost, že se jedná o nový protokol – což by úplně stejně platilo i pro protokoly, které by důsledně okopírovaly rodinu protokolů IPv4 a jenom všechny datové struktury rozšířily tak, aby dokázaly pojmout 128bitové adresy.

Argument byl, že kdyby IPv6 bylo jen IPv4 s delší adresou, dnes už by se všude používalo IPv6 a IPv4 by zanikalo. Já se (zatím marně) ptám, co z těch jiných vlastností protokolů z rodiny IPv6 je tedy ten zásadní problém, který brání nasazení IPv6. Nepotřebuji odkazy na články, které jsem dávno četl, nebo seznam toho, co je jinak – to je nošení dříví do lesa. Já se ptám, co z toho je (podle vás) tím problémem.

Protože samotný protokol IPv6 je opravdu jen rozšíření adres a nějaké drobnosti týkající se rozšířených hlaviček (a nikdo to nezpochybňoval). Dál jste zmínil autokonfiguraci. Dnes je DHCPv6 definováno, tak pokud je autokonfigurace ten problém, kde je ten rozdíl mezi DHCP a DHCPv6, který ten problém způsobuje?

Takhle to totiž vypadá, že autoři těch výroků „měly se jen zvětšit adresy v IPv4“ vůbec netuší, o čem mluví, a prostě jen něco plácnou. Kdyby to měli alespoň trochu promyšlené, tak si museli uvědomit, že rozšíření adres znamená nový protokol a novou implementaci IP stacku. A že se jim nevejdou IP adresy do ARP, do DHCP, do DNS A záznamů. Tak by přemýšleli o tomhle. Takhle by procházeli stejnou cestou, jako autoři IPv6, až v nějakém místě by se odchýlili, a pak by se dalo debatovat o tom, jestli to jiné navržené řešení by bylo lepší. Ale když nikdo neuvede nic konkrétního, vypadá to, že vůbec nepřemýšlel o tom, jaké to „jenom zvětšit adresy“ má důsledky.

Jinak třeba autokonfigurace se samozřejmě dala řešit nějakým ARPv6 – ale osobně si myslím, že řešení navržené spolu s IPv6 je lepší a elegantnější, a je dobře, že se zbavujeme staré zátěže – když už je stejně nutné přecházet na nový protokol. V žádném případě si nemyslím, že by autokonfigurace bránila rychlejšímu rozšíření IPv6. To, že se IPv6 rozšiřuje pomalu, je podle mne dané jednoduše fungováním trhu, a úplně stejné problémy by měl jakýkoli nový protokol. Problém je v tom, že nový protokol má vyšší náklady na zavedení nyní, a úspory nebo přínosy budou až v budoucnosti, až se ten protokol dostatečně rozšíří. Konkurenční prostředí v tomto případě působí proti inovacím.

CGNAT nebo DS-Lite nejsou z pohledu ISP z dlouhodobého hlediska efektivní. Jenže zavést čistě IPv6 síť ISP nemůže, protože IPv6 ještě nezavedli všichni ostatní. V tom je ten problém.

Je pozoruhodné, když se někdo dožaduje odpovědi na otázku, kterou se snaží uhnout od tématu a hlavně od původní otázky, kterou stále nezodpověděl. Ale já nejsem jako vy a otázku vám zodpovím.

Školení a články o IPv6 jsou proto, že spousta lidí, kteří se nějak věnuje sítím, nezná ani IPv4, nějak to splácali podle internetu (a píšou o tom, jak je všechno jiné, přitom nedokážou ani u jediné změny popsat, v čem by měla být problematická) a teď mají hrůzu, že by to měli nastavovat znova pro IPv6. Když to někdo vidí a vidí, jak se dotyční shánějí po tom, jak v IPv6 nastavit NAT (protože ho přece mají v IPv4 a bez něj to nemůže fungovat a bylo by to nebezpečné), tak raději napíšou článek nebo uspořádají školení. Protože mají hrůzu z toho, že někdo bude do IPv6 tahat ty rovnáky na vohejbáky z IPv4 jenom proto, že neví, jak má vlastně vypadat normální síť založená na internetových protokolech.

Nikdo netvrdil, že provider nemusí znát detaily ARP či ICMP. Některé změny jsou skutečně trochu pokročilejší, například objevování směrovačů, které do IPv4 sice bylo navrženo, ale nikdo ho nikdy neimplementoval. Ale to rozhodně není to, kvůli čemu by lidé stáli fronty na školení.

Ve skutečnosti se na školeních IPv6 skutečně převážně učí to, jak má fungovat internet, nezávisle na konkrétním protokolu. Velká spousta správců sítí má například velký problém pochopit, co musí být zařízeno, aby mohli mít v jimi spravované síti veřejné adresy (a je jedno, jestli IPv4 nebo IPv6). Stejně tak málokdo tuší, jak funguje IPv4 multicast, přestože se jím v dnešním internetu hrnou terabajty dat denně. A už skoro nikdo (včetně mě) netuší, jak vlastně přesně funguje IPSEC. Ono ostatně spousta lidí ani přesně nechápe, k čemu je síťová maska a jak funguje směrovací tabulka.

yxy: Naopak, chápu to velice dobře. Celou dobu hájíte, že se vám udělal názor. Názor, že se něco možná asi – nebo možná ne… Já jsem se jen pokoušel zjistit, jestli to nejsou jen nešikovné formulace – jestli třeba opravdu nemáte nějaký názor podložený znalostmi. Že byste napsal, která konkrétní změna je problematická a brání rychlejšímu rozšíření IPv6, čímž debata začala. Jenže to vy nevíte, proto jen pořád dokola opakujete „něco“ a „některé“, vymlouváte se a nejste schopen napsat nic konkrétního.

Co takhle myšlenka, že sama existence změny brání rozšíření?
Sláva, konečně jste pochopil, co tu celou dobu píšu.

Nikoli. Ale z toho si nic nedělejte, třeba vám za několik dní dojde i to, že právě ta maličkost „prodloužení IP adresy“ je ta nejzásadnější změna.

Jo, "akademici" nejsou schopni pochopit, že se nemění jen SW ... ale i HW. S problémy IPv4 jsme se naučili žít. Na switchích máme dhcp-snoopingy a návazné technologie. Jenže je potřebujeme i pro IPv6 - což znamená buď žít s tím, že je nemáme, nebo vyměnit HW (jen upgrade SW většinou nelze). Nechat si na síti běhat RA od kohokoliv je cesta do pekel ... a nejspíš i jiné věci.
Vymyslet DUID v DHCP byla v tomto ohledu pěkná hovadina. Jak přidělí DHCP server IP adresu, která se může lišit podle místa připojení, když má jen a pouze DUID, které je pro všechny rozhraní klienta shodné? Blbě ... potřebuje k tomu spolupráci switche - a opět jsme u nutnosti výměny.

A to vůbec nemluvím o tom, že mít domácí router (domácí! za rozumnou cenu!) co s IPv6 pracuje správně je skoro nemožné. A nálepky "ipv6 certified" na tom nic nemění ... A to protokol existuje kolik? Dvacet let?

Proto není problém na páteřích. A nijak zvlášť ani na serverech. Problém je prostě u koncové přípojky.

Martin Svoboda: Jenže ta výměna HW je vynucená tím, že jde o nový protokol. A nový protokol je zase vynucený tím, že starý protokol měl nedostatek adres. Takže tyhle problémy by mělo jakékoli řešení, které by řešilo nedostatek IP adres. Takže je zbytečné fňukat nad tím, že IPv6 je špatně navržené, když jediný „problém“ je v tom, že řeší nedostatek IP adres – což je přesně to, proč byl navržen.

Vymyslet DUID v DHCP byla v tomto ohledu pěkná hovadina. Jak přidělí DHCP server IP adresu, která se může lišit podle místa připojení, když má jen a pouze DUID, které je pro všechny rozhraní klienta shodné? Blbě ... potřebuje k tomu spolupráci switche - a opět jsme u nutnosti výměny.

IP adresu přidělí právě podle místa, odkud DHCP požadavek přišel – buď při přímé komunikaci tuto informaci zjistí přímo na základě rozhraní, ze kterého DHCP požadavek přišel, nebo v případě použití relay agentů informaci zjistí podle agenta, od kterého požadavek přišel.

A to vůbec nemluvím o tom, že mít domácí router (domácí! za rozumnou cenu!) co s IPv6 pracuje správně je skoro nemožné.

Například TP-LINK TL-WR841N za 549 Kč podle mých rychlých testů (před instalací OpenWRT) IPv6 celkem bez problému zvládá.

Kdežto třeba jejich Archer kašle na timeouty. Neobnoví ani slaac, ani dhcp. Kromě toho znemožňuje statický příděl, neboť se mu "sama" mění hodnota IAD.

... IAID

Mluvilo se o tom mimo jiné na Semináři o IPv6, takže je to zmíněno i v článku z této akce. Je tam i odkaz: ip45.org.

Proc se ARP jmenuje ND pokud funguje stejne jako na IPV4?
Protože je to jiný protokol, než ARP. To neznamená, že nemůže fungovat na stejných principech. IPv6 také funguje stejně, jako IPv4, a přesto se jmenuje jinak.

Co je podle vás na ND špatného oproti ARP?

Co tam delaji PE, RA
To jsou volitelné věci navíc, nikdo vás nenutí to používat. Pokud jste si vystačil u IPv4 se statickým přidělením adres, vystačíte si s ním i s IPv6.

kdyz na IPv4 to nebylo?
Na IPv4 nebylo ARP, bootp, DHCP – to všechno tam bylo přidáno dodatečně. Protože po tom evidentně byla poptávka. Proto se stejné mechanismy rovnou připravily i pro IPv6. Co je na tom špatně?

Unknown: Co se podle vás změnilo na principu chování? To, co popisujete, je totiž podle mne IPv6. Buďte konkrétní, nepište „nechali [nějaké] principy“ nebo „by byly vyrazne jednodussi na vsech urovnich“, ale napište co konkrétně by bylo jednodušší.

Principem chování myslím například to, že se data přenášejí po paketech, každý paket je směrován samostatně, každé zařízení připojené k internetu je schopné adresovat jakékoli jiné zařízení v internetu bez znalosti jeho konkrétní polohy v síti, přímo spolu komunikují zařízení v jednom segmentu sítě a mezi sítěmi předávají pakety routery, které vědí, do jakých sítí jsou připojeny a jaké sítě přes ně lze směrovat.

Sten: IPv6 jako takové je prakticky jen IPv4 s přidanými bity adresy. Jsou tam nějaké další detaily ohledně zpracování hlaviček nebo fragmentace, ale to nikdo z tradičních kritiků IPv6 neřeší, protože o tom neví. Jenže IPv4 ani IPv6 nemohou fungovat sami o sobě – třeba je potřeba nějak řešit objevování sousedů. Protokol ARP opět nejde pro delší adresy použít, takže bylo nutné přijít s novým protokolem – a připadá mi celkem rozumné použít na to mechanismy IPv6, než vytvářet úplně nový protokol, jako to má IPv4. Ovšem to taky nikdo neřeší. Dále tu máme přidělování adres. IPv4 na začátku počítalo jen se statickým přidělením adres – a to můžete s IPv6 používat také. Pak vznikly pro IPv4 postupně dva (používané) protokoly pro dynamické přidělování IPv4 adres – bootp a DHCP. Jejich alternativy pro IPv6 jsou asi nejvíce kritizované části rodiny protokolů IPv6. Ale znovu připomínám, že to není problém protokolu IPv6 jako takového – vždyť IPv4 na začátku neměl žádný protokol pro automatickou konfiguraci zařízení, a také fungoval.

Takže pokud někomu vadí automatická konfigurace v lokální síti, ať řeší tenhle problém, a nevymýšlí nesmysly s „IPv4 se 128bitovou adresou“. Za hraničním routerem jeho sítě bude IPv6 bez problémů fungovat, a pokud dotyčný chce zařízení v lokální síti konfigurovat jiným způsobem, ať si to klidně dělá. A když to vymyslí dobře a zveřejní to, určitě to implementují i ostatní a postupně se jeho protokol prosadí jako standard pro automatickou konfiguraci. Stejně jako se DHCP prosadilo na úkor bootp.