Vlákno názorů k článku Česko samo přechod na IPv6 nezvládne, trh to nevyřeší, říká Ondřej Filip od cnc11 - Drobná kacířská poznámka. === Není za problémem s přechodem na...

Drobná kacířská poznámka.
===
Není za problémem s přechodem na IPv6 samotný protokol IPv6?
Kdyby byl navržen dobře, tak by jej lidé chtěli. Ale asi navržen dobře není a tak se to zkouší zavést na sílu.

Neřekl bych. IPv6 je velmi jednoduchý protokol, který funguje vlastně stejně jako IPv4 a naopak některé složitosti úplně ruší. Třeba zjednodušuje hlavičku a vyhazuje položky, které se ukázaly být zbytečnými.

Samozřejmě je třeba řešit některé věci, které se v IPv4 neřešily nikdy, třeba přidělování veřejných adres v privátní síti nebo přiřazování celých bloků adres pro jednotlivé sítě. Tohle IPv4 neřešila, protože nikdy nebylo tolik adres, aby se automatizovaně přidělovaly po celých blocích.

Postupně během těch třiceti let pak vznikla spousta dalších mechanismů, zejména kvůli přechodu z IPv4. Kdyby se to mohlo přepnout střihem, tak by většina dalších navazujících protokolů a RFC nebylo vůbec potřeba.

Hlavní problém nedostatku IPv4 adres a potřeby nasadit IPv6 je na straně provozovatelů služeb a infrastruktury. Tedy datacenter, různých portálů, poskytovatelů VPS, cloudu a podobně. Tihle mají s nedostatkem adres problém, nemají kde brát a musejí nakupovat. Vidět je to třeba i v cloudech, kde se začaly za adresy platit měsíční poplatky. Tohle pocítí každý, kdo má někde třeba jen VPS.

Aby se tohle mohlo odbourat, musejí mít k IPv6 přístup koncoví uživatelé. Pak se může stará a problémová IPv4 zahodit a pojedeme v klidu na IPv6, kde je adres dost. Jenže celá tahle věc pálí segment služeb, ale ne segment uživatelský. Ten napíše „my máme adres dost“ a neřeší to.

Připomíná to problém občiny, kdy část společnosti pokrčí rameny „nám to nevadí“ a neřeší to. V případě IPv6 potřebujeme, aby přešli všichni. Pálí to ve skutečnosti jen část světa a ta druhá část nemá přímou motivaci to řešit.

Naštěstí se to sune správným směrem, letos bychom globálně měli přesáhnout 50% penetraci. Třeba Německo a Francie jsou ale už kus přes 70 %. Česko se pohybuje okolo 27 % a až to spustí T-Mobile a dotáhne Vodafone, půjdeme taky prudce nahoru. Ono se to poddá, jen to bohužel trvá velmi dlouho.

Dobrá věc se prodává sama.
===
Děkuji za obsáhlou reakci.

Ze zkušenosti vím, že dobré věci lidé rychle přijímají a špatné odmítají. Platí to zcela obecně a myslím, že to může být příčina i u IPv6.

Netvrdím, že jsem IT specialista, ale u IPv6 mě třeba jako technika zarazila délka adres. U IPv6 je 128 bitů dlouhá adresa oproti 32 bitům dlouhé adrese u IPv4. To znamená, že tvůrci standardu nezvětšili adresní prostor 128/32 = 4-krát, ale zvětšili jej 2^(128-32) = 2^96 = 8*10^28-krát. To už se pak spíše pohybujeme okolo těžko představitelného nekonečna, než kolem běžně představitelných a zapamatovatelných čísel. Systém s těžko zapamatovatelnými adresami se špatně spravuje a stává se obtížně řiditelným. Třeba právě tato skutečnost mi implikuje, že standard IPv6 nevytvářeli prvotřídní technici, ale jen jakási druhá liga. A ta se pak diví, že jejich "skvělý počin" ti "hloupí uživatelé a správci" nechápou a nechtějí.

Kdokoliv měl možnost přijít s lepším řešením. Místo toho se desítky let rozvíjí tohle, takže bych řekl, že nikdo jiný nic lepšího nevymyslel. Kdyby to bylo tak jednoduché, tak je to přece dávno vyřešené, IPv6 se zahodilo a během půl roku jsme si všichni nasadili ten hypotetický lepší standard. Nestalo se.

S tou délkou adresy je to celkem logické. Nemá smysl dělat tak složitou věc a přidat tam jeden bajt, protože by to nestačilo. Cílem bylo zbavit se překladu adres a podobných komplikací a zůstat u jednoduché směrované sítě. Pro tu ale potřebujete dostatek adres.

Kolik je ale dostatek? Když o tom budete přemýšlet v roce 1995, asi něco vymyslíte. Ale počítal jste už tehdy s mobilními telefony, chytrými domácnostmi, cloudem, virtuálními servery a dalšími věcmi, které přišly za dvacet let?

Proto bylo lepší a rozumné navrhnout nový adresní prostor obrovský, protože jsme dávno přišli na to, že ten předchozí obrovský prostor nestačil. V 70. letech se zdály být čtyři miliardy adres jako obrovské nekonečné číslo a byla to chyba. Byl by nesmysl tu chybu opakovat znovu. Ten protokol není navrhován na příštích pět let, ale na desetiletí a možná na staletí.

Špatně zapamatovatelné adresy jsou jen výmluva. Kvůli špatně zapamatovatelným adresám tu máme DNS – už nějakých 40 let. Pokud tím někdo argumentuje u místní sítě, tam může naopak díky velikosti prostoru IPv6 použít takovou strukturu, že pro něj bude jednodušší si adresy zapamatovat – když to teda k něčemu bude potřebovat.

To, že byl zvolen tak obrovský prostor adres, je správně. Poučení z přechodu z IPv4 na IPv6 je, že už to nikdy nechceme dělat. Adresní prostor nestačilo zvětšit tak, aby nám podle našich představ vydržel sto let a ve skutečnosti bylo potřeba řešit další změnu protokolu za 50 let, protože se stane něco, s čím nepočítáme. Ten adresní prostor bylo potřeba zvětšit tak, aby i když těch nečekaných událostí, které potřebu adresního prostoru najednou nafouknou, bylo deset, pořád ještě tam bude spousta místa. Pracujeme nejenom se známými neznámými, ale byla snaha to připravit i na neznámé neznámé. Takže je naprosto v pořádku, že se zvolil absurdně velký adresní prostor.

Díky to obrovské velikosti adresního prostoru IPv6 je možné také to, že se dnes přiděluje jen z malinké části dostupného prostoru. Pokud se v budoucnosti ukáže, že způsob přidělování je špatně, prostě se vezme další část adresního prostoru a z ní se začne přidělovat jinak. Což je přesně to, co pořád opakují odpůrci IPv6 – „mělo se to udělat nějak jednodušeji, bez velkých změn“. Ano, přesně to IPv6 do budoucna umožňuje – přejít na novou verzi protokolu, aniž by se musel měnit ten základ, tedy především velikost adresy.

Takže současné problémy s přechodem z IPv4 na IPv6, to, jak to trvá dlouho a jak se to odkládá, ukazují, že navrhnout IPv6 tak, aby se takový přechod už nikdy dělat nemusel, bylo správné rozhodnutí.

Ze zkušenosti vím, že dobré věci lidé rychle přijímají a špatné odmítají.

Tak takovou zkušenost vám závidím. Abychom nechodili daleko a nezabředávali do politiky, tak např. moje zkušenost z linuxových diskusních fór je, že navrhnete-li uživateli více možností, jak řešit problém, většina si spolehlivě vybere tu nejhorší.

No a pokud jde o operační systémy, většina si vybere prapravnuka CP/M s naroubovaným GUI, telemetrií, vestavěnou reklamou a miliardou obechávek třeba na to, aby tam šlo mít několik uživatelských profilů. A to i když třeba v kanclu se může střídat několik uživatelů u jednoho stroje a spíš, než diskety, je středobodem dnešního IT vesmíru čmoud jak za doby mainframů na UNIXu a terminálů.

Nebo procesory - dodneška se používá 8051, i když hardwarově podporuje max. 128B plnohonotné RAMky a má sedm různých, nezáměnných adresních prostorů, kde se některý překrývají. Oproti třeba krásně jednoduché H8...

Krásná je i 8086 v 16b režimu se segmentováním adres. A následnýma kulišárnama jako EMS pro větší paměti, než 1MB. Být tam MC68k, to by bylo ušetřených psychofarmak pro progamátory, co mají ve stroji 4MB RAM, potřebují pro aplikaci 2MB, ale vidí jenom 640 kB.
A nakonec svět 8086 dopadl tak, že se překládají instrukce ze strojáku CISCovýho procesoru na RISCový rutinky... Protože Intelí architektury vždycky stály za hnědý mazlavý a tunilo se to jak o život. Nakonec se používá všechnokromě toho, s čím se furt drží zpětná kompatibilita, protože ten základ stejně dávno vyhnil a v prach se rozpadnul.

K těm 128 bitům, má to svoje opodstatnění.
16 bitů jsou jednotlivý bloky, ze kterých se bere. V případě, že se to dělá blbě, je to rezerva pro začátek se stejnou délkou, ale líp.
Každý blok má 13 bitů (jsme na /29), co se přiděluje poskytovatelům připojení. V těch 13 bitech je kontinent a rozlišení poskytovatele.

Poskytovatel má dát zákazníkovi /48 nebo /56 (firma nebo koncák). Má pro sebe 19 (nebo 27) bitů na rozlišení zákazníka a na organizaci sítě - třeba 5b pro město, 7b pro městskou část/vesnici,... To je na něm, jak to využije. 0.5m firemních zákazníků mu asi vydrží hodně dlouhou dobu, a to jedna firma sežere tolik, co 256 koncáků. Bylo to plánováno tak, aby mohl udělat strom z routerů a přidávat další bity pro další úrovně.

Pro firmu je výsledek 128-48 = 80b. Síť je 64b, takže IT oddělení dostane 16b pro svou režii. Třeba hierarchicky - budova, oddělení,... A něco jako rezerva, kdyby firma rostla. Odpovídá to kapacitně přesně na X a Y v 10.X.Y.Z v IPv4

Koncák dostane pro svou potřebu 72b. Z toho si může udělat 256 sítí. Asi to hned všechno nevyužije, ale hodí se to. Třeba strýc měl velkou zahradu a postavil na ní barák dceři. S takovým prefixem nemusí řešit další přípojku, jenom zapojí routery do kaskády a tomu dalšímu deleguje /57. Navíc to dává i prostor pro oddělení sítí. Může třeba za pár let vyjít nějaký předpis, že IoT věci musí být v oddělené síti a naajednou se ty bity hodí.

No a jedna síť je 64b. Pro to je zase dobrý důvod - adresy nejsou na syslení u ISPíka, ale na to, aby je měl k dispozici koncový zákazník, který na ně věší zařízení a nemusel řešit jejich nedostatek. 64b krásně vyjde do registrů procesoru, takže se s nima dobře pracuje. ROuter bere jako konstantu dolních 64b (ty se uplatní v koncové síti), zařízení v síti má konstantní prefix a řeší si dolních 64b. Jednoduchý, rychlý, elegantní, s velkou rezervou pro zákazníka. Co víc si přát...

Pokud spravujete site ve vetsim rozsahu, tak si IP adresy fakt pamatovat nebudete. Ten argument s delkou je proste nesmysl. Od toho mame DNS, abysme nemuseli nosit blbosti v hlave ;-)

18. 6. 2024, 08:21 editováno autorem komentáře

Vedla se spousta diskusí o tom, že je IPv6 špatné – ale ve všech případech se dospělo k tomu, že ostatní varianty jsou buď horší nebo srovnatelné.

Problém je v tom, že je to klasická externalita – tedy náklady s provozem IPv4 platí někdo jiný, než kdo může zvětšovat zastoupení IPv6. Největší náklady na IPv4 mají poskytovatelé služeb, rozšíření ale brání hlavně zastoupení mezi koncovými klienty, případně jejich ISP.

Problém taky je, že většina diskutujících nemá tušení, jak fungují IP sítě. Je to jako s jinými problémy: pokud o nich nevíte dost, zdají se vám snadná řešení jako dostatečná a odborníky máte za podivíny hledající složitá řešení.

Pokud o tom víte dost a začnete na základě skutečných znalostí vymýšlet novou verzi protokolu IP, dojdete nakonec stejně k něčemu, co bude hodně připomínat IPv6. Jednoduchá řešení totiž neexistují. Kdyby existovala, dávno bychom je používali, protože by se snadno prosadila.

Já jsem si jako zhruba desetileté dítě kreslil ponorky na základě silného zážitku z knihy 20 000 mil pod mořem. Stačil papír a tužka a za chvíli byly kompletní plány ponorky hotové. Je to naprosto jednoduchá věc, navrhnout ponorku umím i dnes. Trvá to tak patnáct minut komplet i s namalovanými postelemi a rozvrženými skříněmi. Vůbec nechápu, proč s tím inženýři tráví tolik času.

Pravda. Nás zkoušeli z ISO/OSI modelu ve druháku na elektro průmce (jestli dobře počítám, tak to vychází na 1996). A nikdy bych nečekal, že někdo z oboru bude chtít na síťové vrstvě, která má zajistit popojení všeho nezávisle na lince, médiu a datech, rozhodovat o tom, jestli se připojuje oprávněný nebo neoprávněný klient. Já bych tam ty data prostě doručil a jestli je využít nebo zahodit, to ať si rozhodne prezentační nebo aplikační vrstva...
To samý, když se na síťové vrstvě, zodpovědné za propojení všeho se vším, někdo snaží obhajovat mechanismus, který to sabotuje.

Ne, není.
Problém je jenom v tom, že pokud roky člověk něco používá, vytvoří se mu fyzicky dráhy v mozku a bere to jako intuitivní a samozřejmou věc. Tohle bylo třeba s přechodem na OOP, znám plno lidí, co se z C nikdy nedostali na C++ a objekty nenávidí. Když si na YT pustím namátkově nějaký video o Rustu, vždycky je na začátku upozornění, že je potřeba myslet jinak,...

No a tady máme nějaký jedince, kteří mají něco zažitýho a změna by je stála mrtě energie a brání se tomu. Proti nim jde jenom zákazník (který tomu nerozumí, nebo ani neví, že to existuje), nebo manažer, kterýmu "vysvětlí, že je to špatně" a jedou si furt dál postaru.

Tam je fakt potřeba externí kopanec, který bude mít tolik energie, aby je donutil začít něco dělat. Bylo by naivní čekat, že se do toho pustí sami.