Vlákno názorů k článku Opačný názor: konec IPv4 je jen bublina, IP adres je dostatek od Dan Ohnesorg - Jen tak ke zvazeni, neni uplne nutne menit...

Jen tak ke zvazeni, neni uplne nutne menit vsechny switche, muzete stahnout provoz trunkem na nejaky router, ktery IPv6 podporuje a routovat na nem. Samozrejme neni to uplne nejhezci reseni, ale muze usetrit dost penez. Navic je potom mozne nasazovat i dalsi vychytavky, ktere se na tupem switchi s podporou routovani na L3 nasazuji spatne.
Predpokladam, ze u bezneho uzivatele je provoz mezi dvema porty na switchi minimalni, vetsina stejne tece do/z internetu a tak musi pres routery/pater tak jako tak.

Takto to asi skončí nakonec skončí, ES4612 umějí po upgradu 4096 VLAN, takže jich bude stačit pár do exponovanějších bodů. Je to ale bezpečnostní problém. Ethernet nebyl původně pro WAN navržen a pouštět si MAC od klientů na páteř vidíme jako docela problém (různé floodingy, ARP Poisony atd). Ochrany jsou v podstatě heuristické (MAC limit per port, storm protection, port shutdown traps), nejlepší je ten balast odroutovat na L3. Ale finance jsou nejdůležitější tak asi robustnost budeme muset obětovat.

Nevidim tam zadnou ujmu robustnosti, na tom routeru udelate staticke ARP, eth0.1 – eth0.4096 a na danem portu nechate to co tam mate ted a jeste navic muzete pridat ruzne arpwatche (byt teda 4000 na jeden stroj asi neni uplne stastne), ebtables, iptables, same mnohem mocnejsi veci nez umi „obycejny“ switch.

Je vidět, že jste nelovil ducha na Ethernetu. Nebo, že jste nepoužíval ETH okruhy od ČDT když jim týden v kuse po republice kolabovala switchovaná síť.
Není nad odroutování co nejblíže zákazníkovi (ČDT to teď přestavuje, možná i malinko na naše „doporučení“ a hlavně po tom, co jim ze strany klientů byla vypovězena půlka ETH služeb).
Jinak ale máte pravdu, tudy asi budeme muset jít. Určitě ne, tunelovat L2 až na bránu, ale sdružit několik L3 switchů do jednoho a tam nasadit podporu IPv6.

Vsak flapujici routing v routovane siti se taky nekdy nehleda snadno, byt samozrejme flapuje vyrazne pomaleji nez se sesype ethernet.
Urcite jsem to nemyslel tak, ze stahnete vsechny zakazniky az nekam na branu, to by vam ostatne nestacilo ani tech 4096 VLAN, nemluve o tom, ze danemu PC by byla PCI sbernice sakra ouzka.