Vlákno názorů k článku Cena IPv4 adres se za rok ztrojnásobila, pocítí to zejména menší poskytovatelé od s6c - Svět IPv4 trpí hlavně tím, že za sebou...
-
Svět IPv4 trpí hlavně tím, že za sebou stále táhne kouli s břemenem původně
velmi rozhazovací praxe jako dědictví, kdy byl Internet jen na území dnešního
ARINu - viz https://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml - mnohé bloky (většinou /8!) označené jako
LEGACY by při dobré vůli a rozhodnosti IANA mohly být převedeny na ALLOCATED a adres by bylo rázem dost. Jde o hamouny typu amerických
korporací, zbytečné násobné bloky pro intranety (proč nestačí jen 10.0.0/8?),
nepotřebně nabubřelý blok pro multicast (224.0.0.0./4!!) i jakousi
nepochopitelnou koncovou "vatu" FOR FUTURE USE (240.0.0./4!!). Ani většina
ostatních bloků pro tzv. "special purposes" - viz https://www.iana.org/assignments/iana-ipv4-special-registry/iana-ipv4-special-registry.xhtml -
asi taky není nezbytná.Ještě příklad plýtvání IPv4-adresami z Česka: nejmenovaná nezávislá centrální
instituce si drží /20, ale využívá z toho vtipně jen první a poslední /16 (aby jim
do toho nikdo nekecal a byli nezávislí na ISP, stali se dokonce LIRem) a IPv6
prakticky ignoruje, protože o síťování rozhoduje 72letý "expert".Má zkušenost s domácím připojením vs. IPv6: "velký" ISP mi dával spojení po
drátě a stále otravoval se změnou (z ADSL přes HDSL na VDSL) a vždy chtěl
peníze za nový modem a vyhrožoval, že jinak mě odpojí - za 20/2 Mb/s chtěli
400 Kč/měsíc (nedávno milostivě zvedli upload na 5 Mb/s, ale nebylo to
ani tak celkově nic moc, protože jsme na konci jejich vedení) - sice i na IPv6,
ale jelikož šlo o dynamicky přidělované adresy, narážel jsem na odmítáni
spojení svého SMTP-klientu ze strany některých MX-serverů. Když k nám natáhly optiku dva místní ISP, vybral jsem si jednoho z nich, který sice má
jen IPv4, ale za deklarovaných 20/20 Mb/s (obvykle však kolem 80/80 Mb/s)
je to pro 65+ za 200 Kč/měsíc a vzhledem k připojení přes jejich intranet není
problém s odchozím SMTP. Proč bych měl bazírovat na IPv6? -
Článek je o tom, že to způsobuje problémy sítím, poskytovatelům připojení a služeb. Máme dobu kontejnerů, virtuálních serverů, softwarově definovaných sítí a máme problém s adresami. Já nechci mít vyšší cenu virtuálního serveru jen proto, že mi k němu někdo přidělí číslo. Nakonec to zmenší konkurenční prostředí a zvýší ceny všem. Že o tom většina uživatelů neví, neznamená, že to pro ně není taky problém.
-
L.Stříbrný podporovatel> Já nechci mít vyšší cenu virtuálního serveru jen proto, že mi k němu někdo přidělí číslo.
Tak to postavte IPv6 only.
-
Já tak samozřejmě část věcí mám, některé servery můžu normálně provozovat jen na IPv6 a dělám to. Ovšem pokud k tomu musí přistupovat uživatelé, tak to samozřejmě nejde, protože na jejich straně je globální penetrace IPv6 na 35 % a česká jen na 16 %. Milerád bych na IPv6 plně přešel a IPv4 všude úplně zahodil, ale zatím to nejde. Proto je zatím řešením dual-stack.
-
L.Stříbrný podporovatel
Takže prostě chcete, aby uživatelé investovali peníze do toho, abyste to měl vy levnější/jednodušší.
-
Ondřej CaletkaZlatý podporovatelNejspíš právě proto, že pro nasazování IPv6 převzali špatné návyky z IPv4. Neexistuje žádný technický důvod, proč by každý koncový uživatel nemohl dostat prefix velikosti /48. Protože u domácích uživatelů drtivá většina z nich použije jen jednu nebo dvě podsítě velikosti /64 a některým operátorům bylo v 16-19bitovém prostoru těsno (protože chtějí mít síť adresovanou třeba systematicky a hierarchicky), odvětví se usneslo na tom, že pro domácího uživatele by vlastně mohlo stačit je /56 a infrastruktura ISP tedy dostane 8 bitů navíc. Už tohle je poměrně velký kompromis, jehož příčiny jsou více obchodní než technické - jistě technici mají rádi systematické a hierarchické adresování, ale plochý model adresování nepředstavuje žádný zásadní technický problém.
Přidělovat cokoli menšího než /56 jde zcela proti smyslu IPv6.
Jedinou výjimkou jsou mobilní sítě, kde počet aktivních SIM karet je opravdu velký a drtivá většina má za sebou právě jedno zařízení. Proto se tam běžně používá jen /64. Ovšem pokud se LTE/5G používá jako náhrada pevného připojení, měl by operátor přidělit standardní prefix velikosti /48 nebo alespoň /56.
-
Může, protože Andoid je na to připraven. Má v sobě implementovanou ND proxy a jejím prostřednictvím si zařízení za telefonem přiděluje adresy z toho /64 rozsahu za telefonem.
Mimochodem, proto taky Android nepodporuje DHCPv6, protože to by dostal jen jednu adresu a měl by problém.
-
-> Caletka:
Já bych ve své podstatě proti přidělování /64 ani nic neměl, ale pouze za situace, kdy když poskytovatele požádám o /56 (vyjímečně i /48), tak ani necekne a vyvalí. A všichni by byli spokojeni. Ale takhle to nefunguje.Související otázkou je, jaké bude Číňan bouchat levnoroutery - zda nacpe všechno (ethernet i wifi) do jedné podsítě, či zda bude možnost nastavení 2 či více podsítí (odhaduju to první - cena je cena).
-
Ondřej CaletkaZlatý podporovatel
Nacpat všechno do jedné podsítě je dnes bohužel jediná možnost, jak může být obyčejná domácí síť postavená, protože všechna IoT a smart-* zařízení jako Chromecast, AppleTV, nebo televize, která si lidé běžně kupují, používají přítomnost ve stejné podsíti často jako jedinou formu autentizace.
-
"Neexistuje žádný technický důvod, proč by každý koncový uživatel nemohl dostat prefix velikosti /48."
To bych si tedy dovolil nesouhlasit. Technický důvod je nedostatečný počet připojitelných zákazníků. Pokud se každému zákazníkovi dá /48, tak ani dnešní standardní příděl /29 od RIPE nevystačí na dlouho, natož dřívější /32. 65 000 použitelných sítí možná stačí pro menší regionální firmu, ale určitě ne pro firmu mající celorepublikové ambice.
Pokud bych předěloval každému zákazníkovi /48, tak připojím v prvním případě 65 000 zákazníků, v druhém půl miliónu. To je málo i pro firmu působící na celém území ČR, kde je 10 miliónů obyvatel.
Pokud bych tedy zákazníky "omezil" a dával jim jen /56, tak mám IP adresy přesně pro 16 000 000 zákazníků, to je třetí příklad./32 dřívější příděl od RIPE, 16 bitů do /48, celkem 65 536 prefixů /48 (2^16)
(/29 – nynější příděl od RIPE, 16+3 bitů do /48, celkem 524 288 prefixů /48 (2^19)
/32 dřívější příděl od RIPE, 24 bitů do /56, celkem 16 777 216 prefixů /56 (2^24) -
Ondřej CaletkaZlatý podporovatel
Předně, pokud se bavíme o fixním operátorovi, tan připojuje domácnosti, těch je v ČR něco přes 4 miliony. Realisticky kapacita půl milionu přípojek vystačí téměř všem operátorům.
V každém případě ale především není žádný velký problém získat od RIPE NCC či jiného RIRa kratší prefix než /29 - ovšem v takovém případě je nutné žádost podložit realistickými předpoklady o počtu zákazníků v současnosti nebo blízké budoucnosti. Například jeden velký belgický operátor používá příděl velikosti /26.
Jinými slovy, pokud máte tolik zákazníků, že vám nestačí základní 19bitový prostor k jejich oadresování, je potřeba jen projít jistou byrokracií. Nejde o žádný technický problém. A je to vlastně stejné jako s IPv4, kde před vyčerpáním měl každý nový LIR možnost získat alokaci /22, tedy 10bitový prostor. Pokud chtěl víc, musel žádost podložit.
-
Ne, problém je už jiný. Je zde už celá generace síťařů, která vyrostla s NATem. Původní návrh byl poněkud jiný, jenže pak vznikla "obezlička" - NAT, která se stala normou. Ať již z důvodu jednoduchosti implementace (levné koncové uživatelské routery) nebo falešného pocitu sucha a bezpečí (mnoho lidí z oboru se domnívá že NAT = firewall).
-
nil nil (neregistrovaný)
@Lukas1500
Ten argumenent se nechce pochopit. Sice to není nějaké konečné bezpečí, ale přecejenom lokální adresu z netu prostě "nevytočíte".
Takže je sice možné se do sítě nabourat, ale není to tak jednoduché přímočaré. No a protože se takový argument občas použije proti IPv6, tak se musí záměrně nepochopit a přeinterpretovat, takže vznikne možnost jej rychle zahodit: "nezaručuje to (úplnou) bezpečnost" ... ale vlastně to spíš uživatelský prostor z tohoto vektoru odstíní - a k tomu stejně bude muset nějak dojít, nebo zákazníci po pár kampaních proti ledničkám, světlám či televizím, své ISP sežerou ...
9. 11. 2021, 14:52 editováno autorem komentáře
-
Divil by ses. NAT sám o sobě funguje tak, že si zapamatuje odchozí paket (protokol, komu na který port šel) a odpověď pustí dovnitř. Takže pokud vidím, že na nějakou adresu lezou UDP pakety ze sítě, není problém nafejkovat odesílatele a prohodit na zařízení ve vnitřní síti svůj UDP paket.
Pokud ve WAN nafejkuju adresu z vnitřní sítě a nemám firewall, tak router tu vnitřní adresu zná a klidně ten paket předá bez ohledu na to, že je tam nějaký NAT. Takže stačí přístup k médiu... A kdo ho u vesnickýho WiFináře nemá? A zablokovat tohle je práce s firewallem navíc ( a s rizikem chyby, nak terou se může přijít až ext post )
Jenomže hodně lidí si myslí, že když se kvůli NATu cíleně nepřipojí na svoje zařízení z dovolené v Karibiku, tak je NAT ochrání i před tím, aby se jim kdokoliv vrtal v síti... Naivkové
-
Ondřej CaletkaZlatý podporovatel
I kdyby se posbíraly všechny IPv4 adresy historicky přidělené, nebo rezervované, které jsou dodnes nevyužité, stejně jich nebude dost pro všechny, protože 32bitový adresní prostor prostě není dost velký pro všechna zařízení připojitelná do internetu už teď, natož pak v budoucnu. Vyčerpání zásob by se odsunulo o pár měsíců, maximálně let. Co potom?
A kdo by měl být arbitr toho, jaké přidělení je nezbytné a jaké už je plýtváním? Třeba já bych chtěl mít doma aspoň 32 veřejných IP adres. Je to plýtvání, nebo je to oprávněný požadavek?
-
A kdo by měl být arbitr toho, jaké přidělení je nezbytné a jaké už je plýtváním?
Řekl bych, že tím arbitrem vždycky bude správce rozsahu adres. Tedy ten, komu byl nějaký rozsah přidělen a kdo jej dále dělí mezi své "klienty". Doma jste tím arbitrem třeba Vy a pokud člen rodiny bude chtít 64 veřejných IP adres, možná se zeptáte, na co je vlastně potřebuje.Jestliže nám tedy IPv6 umožňuje "plýtvání", dochází dle mého názoru ke "změně měřítka", kdy místo 32 veřejných IPv4 adres (dnes asi těžko :-) ) byste mohl mít třeba 32 milionů veřejných IPv6 adres.
Moje předchozí úvaha o plýtvání byla v tom smyslu, jestli je to opravdu potřeba a jestli to nemá jiné řešení - například komunikace přes "ústředny". Takovou ústřednou je v jistém smyslu každý domácí router, nad ním je router poskytovatele atd...
Uznávám, že IPv6 nabídlo jiné řešení, které má více výhod. Přesto kdyby toto řešení (kterému se už stejně nevyhneme) bylo tak dokonalé, tak se tu vůbec nevedou tyhle diskuse, všichni by už dávno měli IPv6 a svět by byl sluníčkový :-)
-
Přesto kdyby toto řešení (kterému se už stejně nevyhneme) bylo tak dokonalé, tak se tu vůbec nevedou tyhle diskuse, všichni by už dávno měli IPv6 a svět by byl sluníčkový
Problémy s adopcí IPv6 mají pramálo společného s dokonalostí nebo nedokonalostí IPv6. Mantra o akademickém a veskrze špatném návrhu je jen výmluva těch, kdo IPv6 z jakéhokoli důvodu nechtějí (obvykle je to buď vlastní profit nebo lenost a neochota ke změně). Ne že by IPv6 bylo dokonalé (to není nic), ale skutečné překážky jeho přijetí leží úplně jinde než v kvalitách jeho návrhu.
-
Toto je absolutny nezmysel. Netvrdim, ze sa niektorymi IPv4 rozsahmi neplytva, ale tie rozsahy co si menoval nemaju ani zdaleka dostatok adries aj keby si ich mal vsetky k dispozicii.
Keby si vyuzil absolutne vsetky IPv4 adresy (cca 4.2B) tak ti to mozno bude stacit pre vsetky smartphony ktorych je aktivnych cca 4B. (zalezi aku statistiku pozries, vyhladovo to bude este o nejaku tu miliardu - dve viac) Prirataj si k tomu vsetky domace a firemne consumer-grade siete a si HLBOKO v minuse s adresnym priestorom a este si ani nezacal pridelovat adresy vsetkym tym sluzbam ktore tieto zariadenia pouzivaju.
Mame tu workaroundy typu NAT, CG NAT, SNI,.. lebo keby sme nemali tie tak uz nemame adresy takmer stvrt storocia. Nejaky IPv4 /4 rozsah je v tomto meritku absolutne irrelevantny. Bavit sa o nejakych /20 so 4096 adresami je uz uplne na smiech a na plac zaroven. S takym poctom adries nepripojis k internetu ani male mesto.
Proč bych měl bazírovat na IPv6?
Pre koncoveho zakaznika to nie je uplne ocividne, ale udrziavanie status quo s IPv4 je obrovske plytvanie peniazmi. Kto niekedy zazil spajanie dvoch velkych spolocnosti a riesenie konfliktu vnutornych adresnych rozsahov vie o com hovorim. Prevadzka CGNAT tiez nieco stoji - nie su to lacne zariadenia a operatori to robia iba preto, ze je to lacnejsie ako nakupit adresy pre kazdeho zakaznika. Ale nie je to lacne. V ramci vsetkych tych obchodov s adresnym rozsahom uz zacina byt problem vobec routovat globalny traffic. A takychto veci je strasne vela. Vsetky tieto naklady skor ci neskor v nejakej forme zaplati koncovy zakaznik. Nehovoriac o tom, ze mas stastie ze tvoj provider vobec prideluje verejnu IPv4. Toto uz v mnohych krajinach byva skor vynimka ako pravidlo.
ČLÁNKY DO MAILU