Vlákno názorů k článku
Vodafone začal s nasazováním IPv6 v mobilní síti od bez prezdivky ... - Ehm ... minuly tyden vodafoun/upc "modernizoval" sit ......

To jiste, oni jsou totiz amerikanci uplne tupi, a proto provozuji jiz leta ipv6 only site.

Po sprusteni ipv6 se cgnat da obratem vypnout, neni duvod ho provozovat dal.

Nikdo neprovozuje IPv6-only sítě bez CGNATu. NAT64 nebo DS-lite AFTR jsou určitým poddruhem CGNATu, který sice netrpí potenciálním nedostatkem privátních IPv4 adres ale ostatní problémy s ním jsou zcela srovnatelné.

Síť zcela bez podpory IPv4 funguje rok od roku lépe (nedávno jsem třeba náhodou zjistil, že na ní funguje plnohodnotně Zoom), ale stále to není použitelné pro obecnou veřejnost.

CGNAT a NAT64 je naroky na vykon HW radove jinde. Jinak receno, krabice ktera bude delat nat64 bude nasobne levnejsi.

O tom bych chtěl vědět detaily. Dost by mě zajímalo, na čem může NAT64 proti NAT44 výkonově ušetřit, když je to v podstatě totožná funkce. Máte k tomu tvrzení o nárocích na výkon nějaké podklady?

Nemyslel to spis obracene? :-) Offload do hardware pri NAT44 neni az takove sci-fi, ostatne to umela treba i praveka set-a-pule... budiz jim zeme lehka... :-)

Ono je to mozna mysleno tak, ze vetsinu provozu (yt,meta,google,cdn) dnes obslouzi IPv6 a pro ten zbyvaji preklad nemusi byt NAT64 infrastruktura tak velka.

"Ono je to mozna mysleno tak" ...

Ne, rozdil je v tom CG ...

Normalni NAT nevyrobi to, ze by jednu interni IP prekladal na 10, 100 nebo klidne 1000 externich, kazde spojeni jinak. Presne tohle vyrabi CGnat.

A presne tohle je treba neustale obsluhovat = udrzovat v pameti, prohledavat, a pochopitelne na vsech paketech prepisovat, nejen adresy, ale i porty. Jednoduse proto, ze kdyz mas za jednou IP tisicovku stroju, tak ti koliduji mezi sebou.

A presne tohle NAT(64) nedela (ne ze by teda nemoh, ale proc by takovou vopicarnu nekdo delal?).

CG slouzi k tomu aby se do maxima a do mrte vycucal potencial moznych spojeni na kazde jedne IP, za coz se pochopitelne plati pomerne krvava dan. A presne proto to pouzivaji bud jen ti, kteri nemaji na vyber, mebo ruzni vydridusi, mezi nez nase slavna trojka patri.

Normalni NAT nevyrobi to, ze by jednu interni IP prekladal na 10, 100 nebo klidne 1000 externich, kazde spojeni jinak. Presne tohle vyrabi CGnat.

Nevyrábí. Pokud by to vyráběl, lidem za CGNATem by nehrálo třeba iVysílání. A jak to vím? Protože se mi tak choval NAT64. Takže implicitní tvrzení, že CGNAT střídá adresy, zatímco NAT64 ne, je prostě špatně.

A presne tohle je treba neustale obsluhovat = udrzovat v pameti, prohledavat, a pochopitelne na vsech paketech prepisovat, nejen adresy, ale i porty
To střídání adres naopak algoritmus přidělování adres zjednodušuje. Dohledávání, jakou veřejnou adresu daná privátní adresa používá a hledání blízkého volného portu je náročnější, než jednoduché zahashování parametrů každého paketu a volba odchozí kombinace adresy a portu z celého poolu.

NAT musí adresy v paketech přepisovat, NAT64 musí tvořit zcela nové pakety a řešit spoustu okrajových případů, třeba při fragmentaci, která v IPv6 funguje trochu jinak.

A presne tohle NAT(64) nedela (ne ze by teda nemoh, ale proc by takovou vopicarnu nekdo delal?).

Jestli dělá nebo nedělá, záleží jen na tom, kolik má jeho provozovatel k dispozici veřejných adres a tedy jak moc agresivně je potřeba NATovat. Zrovna nedávno se tady probíralo, že i NAT44 je možné nastavit tak, aby pro každou privátní IP adresu používal pouze staticky přidělenou část portů.

CG slouzi k tomu aby se do maxima a do mrte vycucal potencial moznych spojeni na kazde jedne IP

A ono je to přitom často přesně naopak. Využívat do maxima potenciál možných spojení na každé jedné IP adrese je doménou softwarových NATů, třeba těch implementovaných v Linuxu v domácích routerech. Carrier grade NATy jsou většinou hardwarová zařízení s vysokou kapacitou provozu, ale s omezenou kapacitou na iterativní výpočty. Proto CGNATy často používají mnohem jednodušší algoritmus sdílení adres - třeba Full-cone NAT.

To jiste, oni jsou totiz amerikanci uplne tupi, a proto provozuji jiz leta ipv6 only site.

Mno, zajímalo by mě jací Amíci ... Já jsem doma přešel na IPV6 only síť. Teď se musím připojovat na guest network která má ještě IPV4 když si chci něco zahrát, protože:
- Steam - Nejde nic nainstalovat
- Blizzard - Nejde se zalogovat do Starcraft II
- EPIC Store - Nejde nic koupit, ani to co je zadarmo ;-) (instalovat jsem nezkoušel)

Mobilni site tam jsou ipv6 only, roky. Predpokladam, ze tam maji nejakou moznost prechodu do v4 site.

WOW ma v konfiguraci checkbox, ze ma bezet po ipv6. Napriklad. A funguje to vphode. Stejne jako to, ze je to davno dx12 only ... a funguje to i na w7, kde prece (viz prohlaseni MS) dx12 fungovat nemuze ...

> WOW ma v konfiguraci checkbox, ze ma bezet po ipv6. Napriklad. A funguje to vphode. Stejne jako to, ze je to davno dx12 only ... a funguje to i na w7, kde prece (viz prohlaseni MS) dx12 fungovat nemuze ...

Jen pro info, DX12 je pro Win7 oficiálně. Akorát že se instaluje se hrou místo standalone. MS ho naportoval specielně na žádost Blizzardu a používá to i Cyberpunk 2077 (opět DX12-only hra, co běží oficiálně i na Win7).

Jedes IPv6 only bez NAT64?

Jedes IPv6 only bez NAT64?

Ne mám tady NAT64, nicméně to je k ničemu když jsou ve hrách/steamu/kli­entech zadrátovaný IPV4, případně použivají konstrukce které předpokládají IPV4.

Ja ale taky nepisu, ze se ho zbavite zcela (zatim to mozne neni), ale sizing celeho takoveho reseni pro preklad do legacy IPv4 sveta a vseho s tim souvisejiciho bude z logiky veci proste mensi - a tedy budou i mensi naklady na nej a problemu, ktere ten preklad muze zpusobovat samozrejme ubudou. A dnes je ten mic spise na strane pristupovych siti - na strane poskytovatelu obsahu a vetsiny hostingovych a cloudovych sluzeb IPv6 bez obtizi dostanete.

Prave poskytovatele obsahu jsou na tom v CR velmi mizerne. Ceska televize, Cesky rozhlas, cela Mafra, zive.cz, i pirati.cz. Ti vsichni bezi na IPv4.

A tak samozrejme, ze taci se najdou. Zrovnatak ale mate poskytovatele obsahu, ktery se v Cesku hojne uziva a na IPv6 funguje (seznam, economia, iinfo, play.cz,...). Vsak nikde nepisu, ze 100% je dostupne po ipv6... a u piratu to je spise ostuda, ze? ;-)

Ale jo, jsou poskytovatele, kteri hledi kupredu. U Piratu je to skutecne hanba, stejne jako u zive.cz. Ale napr. od instituce, ktera stale provozuje teletext, lze tezko ocekavat nejaky inovativni potencial https://teletext.ceskatelevize.cz/?p=100-1 ;-)

Proč by to měla být hanba? Piráti jsou politická strana. Takže pokud se k tomu hodláte stavět takhle, pak přiznáváte, že IPv6 je především politika. Což ostatně sice částečně pravda není, ale částečně je.

V IT existuje mnozstvi prikladu, kdy prokazatelne lepsi technologie se nerozsirila, diky nekompentenci lidi ve vykonnyc pozicich. Mnozstvi glosatoru, kteri sestku v zivote nevyzkouseli a presto ji vsudemozne komentuji, neklesa a presto se tempo zavadeni celosvetove zrychluje. Nikdo vam IPv6 nenuti.

Priznam se, ze jsem dlouho patril mezi ty "glosatory". Sem tam jsem precetl clanek z nejake konference o IPv6, kde se psalo o vselijakych komplikovanych ohrablech a nabyl jsem dojmu, ze je to moc slozite a malo prinosne. Pak jsem si, ciste z profesionalniho zajmu, cca pred mesicem zkusil nasadit 6. u sebe doma a na 3 servery, ktere spravuju ... a stal se ze me pro zmenu zurivy obhajce IPv6 ;-)

Protoze se stavi do pozice leadera v nasazovani modernich informacnich technologii. Pritom kovarova kobyla chodi poradne neokovana. Pokud neco chcete digitalizovat a modernizovat, nemuzete to delat na zastaralych technologiich. Tedy muzete - ale vysledkem takoveho pocinani bude skanzen :-)

Pirati? To je ta strana ITku kde zadnej ITk neni? Vzdyt 90% znich neni schopno pouzivat phpbb. A tim myslim pouzivat ne administrovat. Tam nikdo nevi, ze nejaka IPv6 existuje.

Ano. Ta hrůza, kterou dnes představuje jejich strana, se nedá porovnávat s tím, když vznikala (tehdy jako ČPS), resp. ještě než vůbec oficiálně vznikla.