Názory k článku Kdy IPv6 nasadí UPC, T-Mobile, Telefónica a Seznam?

Neighbor proxy je něco jako bylo ARP proxy na IPv4? To se ale používalo obráceně - když se IP adresy ze sdíleného síťového segmentu (ne point-to-point) potřebovaly "vytáhnout" někam ven - pak ten router při ARP lhal že ty IP adresy jsou jeho a následně IP pakety routoval jinam.

Tady bohatě stačí ten blok /64 prostě z PPP odebrat a naroutovat někam do LAN. Na PPP stačí jen link local adresy (které se domluví pomocí IPV6CP).

Jinak s přidělováním větších bloků než /64 to možná nějak půjde, ale to není pro tu drtivou většinu uživatelů kteří potřebují jenom bezobslužné krabičky do kterých se zapojí různě barevné kabely (napájení, telefonní linka, ethernet) a ono to prostě funguje. Pro ty je jeden blok /64 pro vnitřní síť přesně to co potřebují.

Ano, zatím (pořád se testuje!) je na PPP globální IPv6 adresa (spolu s celým blokem /64, přiděleno přes RA) a ano, je to tam zbytečné (protože default route jde přes link local adresu která se domluví pomocí IPV6CP). Proto jsem napsal že je možno ten blok /64 odtamtud vzít a použít ve vnitřní síti (vedle toho druhého bloku /64 který je pro vnitřní síť přímo určený a je přiděnený přes DHCPv6 PD).

A proc by to mel delat (a platit za to dalsi penize), kdyz prevazna vetsina domacich uzivatelu si vystaci s /64 ?

Pravidla RIPE (http://www.ripe.net/ripe/docs/ripe-552) se vcelku jasne vyjadruji, ze pridelovat /64 koncovym zakaznikum je OK:

End Users are assigned an End Site assignment from their LIR or ISP. The size of the assignment is a local decision for the LIR or ISP to make, using a minimum value of a /64.

Podobne se vyjadruje i RFC 6177, ktere rusi predchozi doporuceni (RFC 3177) automaticky pridelovat /48:

This document moves away from the previous recommendation that a single default assignment size (e.g., a /48) makes sense for all end sites in the general case. End sites come in different shapes and sizes, and a one-size-fits-all approach is not necessary or appropriate.
..
The above-mentioned goals of RFC 3177 can easily be met by giving home users a default assignment of less than /48, such as a /56.

Znáte jakoukoli alespoň jednu DOMÁCNOST, která má více jak cca 250 zařízení připojitelných do LAN ? Zná někdo domácnost co má alespoň 50 zařízení? Tyhle fabulace a motání malých firem do domácností mně nezajímají.

Však o to jde. Když jedna síť /64 zvládne těch zařízení tisíc (šedesát tisíc, pokud budete mít trochu lepší switche), tak běžný uživatel nebude potřebovat nic většího.

/64 zvladne 2na64tu zariadeni doma, teda presne 1844674407370­9551616 zariadeni(ip adries per domacnost)...to by malo na jednu domacnost stacit nie? A diskusie o /48 a vyssie su podla mna zbytocne... to je skor pre mensich ISP, je to presne pre 65536 zakaznikov, ktorym moze pekne podla RFC pridelit kazdemu po /64 adries...z spokojny zakazik si moze kazdej svojej bunke v tele dat jednu IP adresu

:-)

To je teorie. Zaprvé kvůli birthday paradox to bude něco málo přes 2³², aby nedocházelo k častým kolizím, a zadruhé bych rád viděl ten switch, co to utáhne ;-).

Btw. kvůli privacy extensions (a birthday paradox) bude stejně použitelných jen něco málo přes 2¹⁶.

Birthday paradox by byl aplikovatelny jen kdybys adresy prideloval nahodne. Pokud se budes drzet standardni bezestavove autokonfigurace bez privacy extensions, tak muzes bez potizi pridelis nekolidujici IPv6 adresu vsem ethernetovym zarizenim s korektni MAC adresou (a tech je az 2^48).

Hmm, pravda. S privacy extensions to tedy bude něco přes 2³² počítačů, než to začne mít >50% pravděpodobnost kolize. Tak to bych chtěl vidět ty switche :-)

Zase taková blbost to není. Sice doma 50 zařízení nemám, ale jsou to 4 routery, 2 televize, 7 počítačů (některé mají 2 adresy - wifi a lan), tiskárna, 3 mobily. Plus může přijít návštěva takže ve dvougeneračním domě dneska není problém využít až 30 adres. A to nemluvím do budoucna, kdy po renovaci vytápění, vodovodu atd. přibudou další zařízení a s nimi spojené routery.

Otázka je, proč by v takové IPv6 síti měly být ty routery?

Nesmíš to brát tak doslova. Můžou to být switche nebo cokoliv co nějak udrží tu síť pohromadě.

JJ. Souhlas a bude hur.
Pro inteligentni dum bych potreboval 34 adres. A to jen pro automatizaci. Za ip adresou se nemusi schovavat fyzicke zarizeni ale treba sbernice kotle namapovana na ip adresu, na dalsi ip adresy ovladani oken atp.
A to nepocitam beznou domaci elektroniku+jeste virtualy na fyzickych pocitacich atp.

Tak pocitejme:

1) interni LAN pro "internetovani" (PCcka ...)
2) oddelena sit pro jiny domaci HW (lednice, pracka, ...)
3) WiFi pro znama zarizeni (vlastni mobil ...)
4) WiFi pro kolemjdouci, navstevy ...
5) Chci pripojit pres wifi pribuzneho, ktery neni v dosahu zadne rozumne site, krome te moji
6) ten pribuzny chce pouzivat stejne rozdeleni siti 1-4
7)
8)
9)

Takze pri 16ti subnetech se do toho tak tak vejdu, neb samo chci routy zaagregovat (i kdyz samo kazda krabka zvladne 16 samostatnych, ale z hlediska spravy uz je to bordel).

Podotykam, ze vyse uvede presne v teto konfiguraci provozuju.

Takze tyhle zvasty o tom jak staci to ci ono si strcte kamsi, neb RFC jasne rika, ze enduser ma dostat /48.

Ja sa nestacim cudovat. Nechcel by si nahodou pre kazde svoje zariadenie vlastne AS?

A jsme zase u toho ..
domacnost, ktera preprodava svoji konektivitu jine domacnosti neni bezna domacnost ... pripojeni dalsi domacnosti uz je jina domacnost (enduser) a ma dostat svoje ..

ale to je uplne fuk, protoze pri /64 tam muzete pripojit 1844674407370­9551616 zarizeni .. tak nevim k cemu vam bude /48. Navic kdyz uz to RFC neplati.

> Podotykam, ze vyse uvede presne v teto konfiguraci provozuju. <
jste asi prvni v CR kdo ma na inet pripojenou lednici a pracku. :)
A mozna i zustanete, rozumny clovek ji ponecha v lokalni IPv6 a neprideli verejnou IPv6 :)

Jo ted ctu nize (pokud to neni kec), ze /64 je nejmensi subnet a dal se to neda delit .. WTF?!? .. no to je mi zase hovadinka od autoru IPv6 .. lol .. proc zase nejaky debilni omezeni .. pak chapu, ze nekdo tech subnetu chce vic jen z duvodu tech subnetu i kdyz objem jednoho subnetu by mu stacil na pripojeni kazdeho atomu domacnosti .. lol.
Mimochodem, v tomto pripade by mohl stacit misto routeru firewall v bridge modu a muzu si oddelit cokoli od cehokoli bez ohledu na subnety.

Staci tu neplkat o hovadinach, a precist si jak IPv6 funguje, ze ... autokonfigurace zarizeni v IPv6 prideluje /64 prefix a zbytek adresy se dopocita (nebo nahodne vygeneruje, nebo prideli z DHCP ...).

A jelikoz normalniho cloveka naprosto nezajima jakou IP adresu bude zrovna ktery zarizeni mit, ale bude ho zajimat, zda je ve skupine zarizeni ktera chce mit pristupna naprosto volne nebo skupine kde chce pristup nejak omezit (napr pouze pro autorizovane uzivatele), tak to definuje prave pridelenym prefixem.

A (mimo jine) i prave proto je IPv6 tak velka, aby nejakej debil zase neresil jak nekomu prideli jednu adresu a jeste za ni bude chtit prachy.

Boha, dalsi retard co na neco reaguje aniz umi cist ... jak asi /64 odroutuju? Aha nijak, ze ... Tudiz si ani nenastavim ruzne politiky na firewallu, ze ...

Prosím odkaz do českého eshopu na tuhle božskou pračku.

Otázka je, kolik aplikací používá BSD sokety a kolik pomocné knihovny (Boost.ASIO, Winsock 2, Java Sockets ap.), které tohle řeší za ně.

Nevim jak ve Windows, ale v normalnich operacnich systemech se bez nejakeho druhu socketu do site nedostanete (portalfs je dobry vtip, nepocitam). Takze kdyz interpretovane jazyky a VM budou umet address family vymenit "transparentne" pro uzivatele, porad vam zustane spousta kompilovanych programu.

Jestli pouzivam Boost nebo volam socket(2) primo je v tu chvili uplne jedno, pokud je muj program napr. vyrobeny na zakazku firmou, co uz davno neexistuje. Jeho kod je na disku pravdepodobne davno nekde na skladce a tvorit komplexni kod stylu getaddrinfo() na urovni assembleru dnes uz moc lidi neumi (a ani jim to nepreju). A bohuzel, takoveto "ipv4-only-forever" programy jsou prave ty, ktere nutne potrebujete - ucetni programy, systemy na zakazku, ruzne sofistikovane rizeni nejakych specializovanych stroju atd.

V tu chvili, nemate-li IPv4-to-IPv6 translation na localhostu, je Vam NAT64 k nicemu. Jo, a napsal tady uz nekdo jak krasne umi Windows XP resolvovat DNS po IPv6-only siti? XP budou, at se vam to libi nebo ne, jeste docela dlouho zabirat velkou cast trhu.

Popravde, nechcel by som pouzivat uctovne programy, systemy na zakazku, a ine programy, ak su vyrobene firmou ktora uz davno neexistuje. Hlavne, ak mi tieto programy maju prinasat nejaky zisk a potrebujem aby bezproblemovo fungovali.

Kupodivu spousta firem si koupila (pekelne drahy) SW na vsechno mozne a jelikoz ten SW funguje, nevidi jaksi duvod si kupovat jiny SW od firmy ktera existuje nebo jej menit za supportovanou verzi.

> A bohuzel, takoveto "ipv4-only-forever" programy jsou prave ty, ktere nutne potrebujete - ucetni programy, systemy na zakazku, ruzne sofistikovane rizeni nejakych specializovanych stroju atd.

Coz jsou ovsem typicky software, ktery nepotrebuje komunikovat po Internetu. Takze firme nebude kvuli tomu vadit, pokud jeji ISP nasadi IPv6-only a NAT64 - firma si klidne kvuli takovemu sw interne muze bezet na dualstacku s privatnima IPv4 adresama.

"Tak jestli jste mi chtěl vážně sdělit tohle, tak to jste se s reakcí nemusel namáhat :)."

Vzhledem k tomu, ze jste si vybral jen jednu vetu z peti - co myslite, snazil jsem se rict jen tu jednu vetu, nebo vsech pet? Naprosto zbytecna a hloupa narazka.

Ja si v te prezentaci naopak precetl, ze uchodit zminene sluzby na IPv6 vyvolalo necekane problemy jdouci od nepodpory v ruznych knihovnach pro autentizaci, po problemy s navaznosti na ORACLE a nutnosti jeho ruzne konfigurace. A az se podarilo rozjet IPv6, prestalo chodit IPv4. Podivejte se na odkazovane "all boring details". Dany clovek na tom pracoval nekolik mesicu a musel si klientskou stranu patchnout sam. Ano, neni to neprekonatelny problem (to ostatne technicke problemy byvaji malokdy), ale jen to ilustruje, jak hluboke muzou byt zavislosti na IPv4 a jak netrivialni problemy to muze vyvolat.

Ad dalsi protokoly.
AFS - pokud byste zkusil na 30 vterin pohledat, zjistite, ze na IPv6 supportu se nyni ani nepracuje hned na oficialnich strankach projektu.
NFSv4 - napriklad (treti odkaz v googlu) - http://is.muni.cz/th/255719/fi_b/?jazyk=en;info . Tady je situace lepsi, ale produkcni podpora bude trvat jeste dlouho.

Dle vasich komentaru vyse jsem pochopil, ze byste to do googlu mel zvladnout dat taky.

Samozrejme muzeme vest disputace o tom, kolik je "velmi malo". jedna sluzba? deset? tisic? Jiste uznate, ze to je hloupe. Mym cilem spise bylo ukazat, ze zavislosti na IPv4 adresach muzou byt velmi slozite a prohlasit, ze je jen velmi malo aplikaci, ktere IPv6 nepodporuji je velmi, velmi odvazne.

> Vzhledem k tomu, že se jedná o aplikační protokoly, je doplnění podpory IPv6 spíše formalitou.

To obecne vubec nemusi byt pravda, pokud protokol vnitrne pracuje s IP adresama (jako treba klasicke FTP, i kdyz tam to rozsireni bylo jednoduche).

Ad vytrhavani z kontextu - to delate s oblibou vy. Ja si taky neumel vysvetlit vase "pokud jste nechtel rict nic jineho, tak radeji nepiste" s odkazem na petinu casti meho prispevku jinak, nez naprosto zbytecne rypani.

Zda se mi, ze mate technicky velmi dobre (nejen) IPv6 zvladnute. Jenomze v praxi nelze prohlasit, ze "to je aplikacni protokol, tak to bude formalita prepnout na IPv4". Presne jak pise Santiago v prispevku vedle.

Tech zavislosti muze byt a je skutecne hodne. Mrknete se napr. na to AFS: https://lists.openafs.org/pipermail/openafs-devel/2010-December/018160.html . Tam skutecne prepsani na IPv6 neni moc jednoduche, protoze se s 32bity pocita ve vsech RPC volani.

Pokud jsem Vas doted na konkretnich pripadech nepresvedcil, ze situace neni tak jednoducha, jak si myslite, asi nema smysl v diskusi pokracovat.

No jestli UPC přidělí /56, tak hned za modem dám router a pá pá MAC filtru ;-)

Na router das celej rozsah (a IPecka, ktery budes pouzivat) a jednotlivy IPecka pak budes posilat dal, kam budes chtit. Jo to by slo :)

V IPv6 síti to lze snadno řešit pomocí bridge klonujícím svou MAC adresu na procházející pakety, takže problém bude jen u dual stacku.

Jinak receno, zbavime se NATu a budem resit jiny kokotiny ... :roll: