Názory k článku Proč 18 trilionů adres domácnosti nestačí

Kdyby soudruzi z IPV6 boardu vzali IPv4 adresu, protahli ji na 128 bitu, stavajici IPv4 space by do toho includnuli tak by bylo vymalovano a nejspis uz vetsinove nasazeno. Ale ne, oni se rozhodli, ze to cele prekopou, tak at se ted nedivej..

linux je s náma taky přes 20 let, času na přechod měli všicni dost...

Pochopte, že ne každý potřebuje operační systém. Někomu prostě stačí malware od Microsoftu, který se tak jen tváří.

nebudu prechazet na neco, co je proste upne spatne

Já si zase myslím, že jak IPv6 tak Linux jsou vhodné volby.
IPv4 je "na kapačkách" už 20 let. U IPv4 mi překlad adres (NAT) znemožňuje pohodlné používání sítě, veřejné adresy už prostě nejsou a když jsou, není jich dost. IPv4 prostě není pro dnešní Internet dostačující.
Pokud jde o OS, považuji např. Linux za vhodnou volnu. Není zatížen licencemi, není tam hrozba prorůstání ekosystému software jednoho dodavatele (Microsoft) do firemního prostředí a pak jen těžký nebo někdy i nemožný odchod od toho dodavatele.
Jak IPv6 tak Linux mají jistě mnoho nedostatků, ovšem ve srovnání s nyní používanou vetšinou (což je v roce 2018 asi stále ještě IPv4 a Windows) pro mě mnohem lepší řešení.
Takže nechápu význam slov "upne spatne".
Mimochodem, diakritika mi také už přes 20 let nedělá v IT problém. :-)))

Kdyz se v minulosti propojovaly telefonni site ruznych statu, take doslo k precislovani vsech telefonu na svete, aby mel kazdy unikatni telefonni cislo? Ne, to se nestalo, resilo se to "prefixem", mezinarodni predvolbou. Ano, v CZ pred casem probehlo velke precislovani, na jednotny format cisla "xxx xxx xxx", ale to byla lokalni zalezitost a nebylo ji treba koordinovat se zbytkem sveta. Mozna ze ta myslenka IPv6 je spatna, ze budoucnost ma IP45, velke lokalni site IPv4 ktere budou pres nekolik verejnych IP adres (gatwaway) vzajemne propojeny. Navrh IP45 mi pripomina telefonni system. IP45 by nemohl vzniknout bez IPv6, chytre pouziva casti IPv6. S pohledu koncoveho zakaznika se mi myslenka IP45 libi vce nez IPv6, ktera byla navrzena aby vyhovovala velkym firmam a provozovatelum globalni infrastruktury...

Jen ze zvědavosti. Jsou někde materiály k tomu IP45? Podrobnější materiály, návrh a reálný test nasazení? Nebo je to jen teorie?

> S pohledu koncoveho zakaznika se mi myslenka IP45 libi vce nez IPv6, ktera byla navrzena aby vyhovovala velkym firmam a provozovatelum globalni infrastruktury

Jenže velké firmy a provozovatelé globální infrastruktury IPv6 už dávno bez problému podporují. Čeká se právě na "last-mile" ISP. A ti by museli v případě IPv45 udělat úplně stejné změny (zařídit, aby jejich vnitřní infrastruktura a zákaznická zařízení -- modemy, APčka... prostě přesně to co je teď za NATem a _teď_ jsou to ty poslední věci co IPv6 nepodporují) přešla na nový protokol.

"který vůbec nepočítá s tím, jak funguje IPv4 protokol"

Praveze by IPv6 fungoval stejne jako IPv4, vzdyt jsem psal: Pokud by vzali IPV4 protokol, jen adresu by natahli na 128bitu".

Tím začal vývoj nového protokolu, IPv4 adresa se natáhla na 64 bitů. Ale stejně jako IPv4 nebylo jen NCP s přidanými bity adresy, protože se objevilo spoustu věcí, které bylo vhodné řešit jinak (např. zavést duplex), tak IPv6 není jen IPv4 s přidanými bity adresy.

Opravdu se musí v každé diskusi o IPv6 realizovat nějaký čechovšeznalec, jehož jedinou kvalifikací je díra do pr-dele?

Vzhledem k tomu, ze jsou zde politicke tlaky, aby IPv6 pouzival kazdy s kvalifikaci dira do pr-dele, tak se da predpokldat, ze se taky ozveme. Kdyby to IPv6 bylo tak dokonale jak se stale tvrdi, tak by jsme na nej radi vsichni presli a o IPv4 by se psalo uz jen v ucebnicich pocitacove historie, jako se dnes pise o FidoNet, BITNET, IPX/SPX, Lantastic a dalsich. Hlasovani penezenkou ale ukazuje, ze IPv6 jeste neni zrale k plosnemu nasazeni. A je otazkou, zda dojde k vyladeni IPv6 nebo vznikne uspesnejsi alternatiiva a IPv6 zustane protokolem oblibenym jen u poskytovatelu globalni konektivity.

> Existují sice aplikace, kdy je přidělení jednoho síťového prefixu /64 ospravedlnitelné (například mobilní sítě, ve kterých každý připojený telefon obdrží svůj /64 prefix)

Tethering? (pokud tím myslíš přímo prefix a ne adresu na rozhraní k operátorovi + prefix na wifi)

Jinak bylo by možné uvést nějaké příklady nasazení, kde je výhodné to rozdělení 64:64 oproti třeba 80:48 (když se pro SLAAC používá typicky EUI48) nebo ještě menšímu?

Na tethering v zásadě stačí /64, nepředpokládám, že na takovém řešení budete stavět obrovské sítě. Připojení k operátorovi je PtP, takže IP adresu nepotřebuje a celá /64 může být na tethering.

> Ad příklady nasazení, kde je výhodné 64:64 - no já jich vlastně asi moc nemám.

No právě. Mě to přijde jako dost špatné rozhodnutí při návrhu, které nepřináší žádné výhody. Kromě nafukování adresního prostoru bychom měli předpokládat že stoupne i hloubka zanoření sítí a umožnit to. Na IPv4 má teď ISP až 24 bitů, které může použít na rozdělení své sítě (10.0.0.0/8, zákazník má druhý NAT (ano, děje se)). Na IPv6 dostane takový ISP třeba /32 a když chce zákazníkům dávat /56, tak má 24 bitů volnosti… zase.

Navíc mě trochu děsí, že jak je zmíněno v článku nějaký ISP dostane /19 - to znamená, že takových ISP může být na světě 260 tisíc (za předpokladu využití poloviny adresního prostoru pro unikátní adresy), což je sice hodně, ale už to není nijak astronomické číslo.

Abychom za 40 let neřešili přechod „ze zařízení která umí masku /64 na zařízení která umí /96“…

Proč sem píšou lidi, co neznají 4ku ani 6ku?

10.0.0.0/8, 172.16.0.0/12 a 192.168.0.0./16 je "private use" a před routerem zákazníka nemá co dělat. Nikdy a za žádných okolnotí.

Pro CGNAT je určeno výhradně 100.64/10, tj. jenom 22 bitů.

Viz https://tools.ietf.org/html/rfc6598

> Proč sem píšou lidi, co neznají 4ku ani 6ku?

Tak jako nějaký guru na sítě nejsem, ale doufám, že jsem za těch pár let adminování něco pochytil…

> 10.0.0.0/8, 172.16.0.0/12 a 192.168.0.0./16 je "private use" a před routerem zákazníka nemá co dělat. Nikdy a za žádných okolnotí.

Ano, podle RFC ne. A teď vyjdi ven a rozhlídni se. Btw. tohle je relativně nové, dost těch sítí vznikalo před tím když bylo platné jenom RFC 1918 a nikomu se už nechce přečíslovávat.

Já jo.

1. Routery.
Pokud vím, že v dolních 64b není nic, co by router zajímalo, tak to nemusí řešit. Odpadne kus paměti (kdybys routoval /80, potřebuješ 80b RAM pro routovací tabulky, takhle vystačíš s 64b). Navíc stačí menší a jednodušší FPGAčko,... Obdobně BGPčko když ví, že AS má min. /32, tak mu stačí v routovací tabulce kulatých 32b.

2. Koncový zařízení - výkon a paměti.
S 64:64 to stačí vytvořit adresu takhle:

MOV R0, prefix
MOV @ip_hi, R0
MOV R0, adr_podsite
MOV @ip_lo, R0

Kdežto s 80:48 by to už bylo

MOV R0, prefix_hi
MOV @ip_hi, R0
MOV R0, prefix_lo
MOV R1, adr_podsite
MOV R2, #000000000000ffffh
AND R1,R2
NOT R2
AND R0,R2
OR R0, R1
MOV @ip_lo, R0

pro 64b CPU. Variabilní délka je ještě horší, tam musíš navíc pomocí shiftování vytvářet masku v R2 za běhu, potřebuješ na prefix 16B místo 8B,...

3. Management sítě

Víš, že /64 je jedna síť a s tím můžeš pracovat. Máš jistotu, že třeba blokováním toho prefixu nezařízneš nějaký "CGNAT" u potroublýho ISP, který přiděluje /96 koncákům.

4. Zjednodušení autokonfiguračních protokolů.

Ty "krabičky za 300" nemusí řešit délku prefixu v koncové síti.

Tak a teď se podívejte do reálné routovaci tabulky. Jsou tam /29, /31, /32, /36, /47, /48 i /127. Tech 16 bajtů v TCAM pro jeden v6 záznam prostě mít musíte, ať chcete nebo nechcete, protože prostě může přijít prefix s libovolnou délkou adresy (klidně i /1, když se někdo rozhodne rozdělit ::/0 na dvě půlky) a zařízení se s tím prostě musí vypořádat.

Ta vaše superoptimalizace vypadá na papíře hezky, ale takových teorií, co na papíře vypadají hezky, už tu bylo.

/29, /31, /32, /36, /47, /48 v klidu odbaví FPGA s 64b záznamem.
Kolik je vlastně v BGP /127? Možná nějaký extra server (třeba DNS), ale pokud toho není moc, stihne to vyřídit CPU.
Většině bude do sítí ISP a nějaký datacentra/CDN, kde ten prefix bude větší.

"délka identifikátoru rozhraní je de facto 64 bitů"

To je chyba jak svet a jeden z nejvetsich nedostatku IPv6, ktery je napevno zadratovany v nekterych implementacich. Kdo ceka, ze kdy bude v koncove siti 2^64 zarizeni? I 2^32 zarizeni do koncove site je vic nez moc ale slo by to s ohledem na budoucnost snest; 2^16=65536 se zda byt primerene.

"O2 Czech Republic, má přidělen adresní blok 2a00:1028::/29, ze kterého by svým zákazníkům mohl alokovat až 134 217 728 síťových prefixů o velikosti /56 – a přesto přiděluje adresy pro právě jeden síťový segment"

Castecne je to obchodni model, ze se ponouka internet pro domaci zakazniky, takze mu treba dame verejnou IPv4 adresu, ale zablokujeme spojeni smerem k zakaznikovi na "nebezpecne porty" jako 22 a 80 a 443, i kdyz to nikomu nic neprinese. Alespon cast je to strukturovani, ktere slibuje IPv6:
Rikate ze jim staci 27 bitu na rozdeleni, oni vyuzivaji 35. A ted, treba vyhradit cast na budouci rozsireni. IANA to udelala pro sebe, operator to treba udela stejne, da na to 3 bity a zustava mu 32 bit.
Rozdeleni na kraje, dalsi 3 bity uplne bez rezervy, mame 29 bit.
V tom treba dejme treba okres 6 bit, zustava 25 bit.
Tam na obce, treba 8 bit, zustava 17 bit.
Logicke rozdeleni na ulice odhadem 7 bit a zustava nam na domy a byty 10 bit. Vsechno je to tak-tak, nemuzeme si treba dovolit rozdeleni fyzicke domy a pak byty, ale dava to logiku. Kdyby se to s velikosti site tak nehrotilo az na neco obri jako /64, tak by mel operator nebo klient o neco vic mista na plytvani.

Ne ze by to neslo s mene adresami, ale proc by to nekdo delal?

Nevim jak vy, ale ja bych ve firme takoveto Orwelovske schema nikdy nepodporil. Zakodovat RUIAN do IPv6 adresy znamena, ze cely svet vi kam mi ma dojit vyslovit svoji prizen.
Pojdme si zachovat alespon cast soukromi.

Což je také jedna z výhod IPv6 – když se ukáže, že je tohle opravdu problém, vezme se 4000::/3, vytvoří se pro něj nový způsob přidělování adres, a jede se dál.
Tolik teorie. Vytvorit to muzete, ale kdyz bude v nekterem HW nebo SW zadratovano deleni 64-64, tak to spolu nebude fungovat. Migrace proto bude jenom o malo jednodussi variantou migrace z IPv4. Vyhodou je, ze staci zmigrovat koncovou sit. Mozna.
Nevyhoda - je to stale IPv6 a cert vi, jestli vsechno zvladne nove deleni a 4000::/3. Zmigrujete a pak koupite tiskarnu nebo nejakou IOT hracicku s podporou IPv6 a nebude to fungovat.

Mohli by mínusovači tohoto příspěvku napsat, v čem je problém? Rád bych se to dozvěděl, přijde mi totiž, že má pravdu.

Komunikovat budou vždycky koncový zařízení (/128) bez ohledu na prefixy atd. Obsah paketu je věc protokolu a s IP adresou ani jejím mapováním nesouvisí, takže kompatibilita tam bude tak jako tak.

Ad 4000::/3 -- obavam se, ze to muze dopadnout s jako 240.0.0.0/4, urceny "for future use". Zkuste ten blok pouzit, routery to neumeji, TCP stacky v pocitacich to taky neumeji, kdyz ted vyjde RFC, tak mozna za sest let se tam nedostane uz jen 5 % uzivatelu.

To je ale v pořádku, změny se dělají s dostatečným předstihem.

> Drtivá část infrastruktury zůstane stejná, jenom se změní způsob přidělování adres koncovým sítím.

Přechod na IPv6 nás naučil, že implementovat nový protokol v páteři a u poskytovatelů „obsahu“/„serverů“ docela jde. Jsou to právě koncová zařízení, která už 20 let brzdí. A přesně tato koncová zařízení jsou ta, na která by tento přechod znovu dopadl. Stejně jako teď to brzdí „krabičky“ v domácnostech, tak i potom budou existovat krabičky, které umí fungovat jenom s /64.

Ano, celymu svetu by bylo ukradeny, jak to ma uzivatel vyreseny ve svy siti. Jen jaksi prave ten uzivatel by byl docela rozladenej, az by zjistil, ze na /64 ma zadratovany vsechno od chytry lednicky az po chytrej zachod. A jen kvuli takovy blbosti jako je podpora jinych prefixu rozhodne nebude vsechno kupovat znovu, kdyz to soucasny jinak funguje dobre. A takovej uzivatel nebude jen jeden, bude jich vetsina, takze ve vysledku k nim ISP novy adresovani jen tak neprotlaci a celej svet bude zase dalsich dvacet a vic let cekat, nez stary zarizeni zmizi.

Čím dál víc se začíná ukazovat, že designéři udělali v IPv6 chybu - liberalismus v technice nefunguje. Měli určit NATVRDO délku prefixu koncové sítě 48-56 bitů, posledních 64 nedělitelné/ne­dotknutelné a bylo po pr-deli. Bude to tak, tak, tak a hotovo. Teď se tu bude dalších 10 let řešit, kde kerý pičus ušetřil pár bitů adresy a že něco někomu nefunguje.

Problém je samozřejmě v tom rozdělení 64:64. Celý svět se prakticky musí adresovat pomocí prvních 61 bitů a na jeden síťový segment, kde je nezřídka jen hrstka počítačů, se pak vyplácá těch druhých 64 bitů.

Chápu že první implementace autokonfigurace takhle byly navržené, ale za posledních 15 let se přímé mapování z MAC adresy už stejně opustilo a teď není důvod proč nějak předepisovat fixní velikost síťové masky v segmentu.

Tohle se mělo už dávno opustit a začít podporovat jakoukoliv velikost segmentu. Nechápu proč se toho 64:64 rozdělení tak zuby nehty drží...

Souhlasim, ze by se mohlo pouzivat misto EUI64 neco mensiho, ale. Kdyz to nebude aspon cely unikatni kus adresy rozhrani, tak to zavadi povinne do kazde podsite konfiguracni stav. Protoze i kdyz nechci nic nastavovat, chci vedet, jakou adresu bude pocitac mit i nez ho vubec zapnu - MAC adresa byva videt nekde v papirech okolo, nebo na nalepkach na zarizeni. Kdyby to melo byt min, nez 47 bitu v Ethernetove siti, hrozi mi adresni kolize. A tem bych se rad v sitich vyhnul :)

Pri pouziti prefixu /80 zbytek presne pokryva tech 48 bitu, co ma MAC adresa. Cili u SLAAC umoznit vedle EUI64 jeste EUI48 (ono to na nekterych zarizenich dokonce omylem fungovalo) a necht si admin vybere, cemu na sve siti da prednost.

Vzhledem k tomu, že můžete vždy obdržet kratší prefix své koncové sítě, je navržené možnost zbytečná a komplikující. Mimoto o MAC tu vůbec nejde.

Co komplikující? Routu /80 beztak musí být každý v6 router schopen přijmout a směrovat do ní, má-li ji v tabulce.

Běž už s MAC adresou někam.

MAC adresa je jenom identifikátor na MAC vrstvě (L1) pro Ethernet. Co když se ukáže, že MAC adresy nestačí a budou MAC2 adresy s velikostí 52b? Nebo se z Ethernetu přejde na Supernet s MAC adresou 64b a budeš v pr... A co sítě, který už dneska neběží na Ethernetu, třeba PAN na Bluetooth?

MAC adresa je na L2 a ne na L1! L1 je fyzická vrstva. IMHO myslím si, že jednoho dne dojdou MAC adresy, neb 6bytů určitě nebude stačit. Předpokládám, že si pak zařízení budou "losovat" nějakou adresu. Prvně zkusí, jestli je daná MAC na síti aktivní, a pokud ne, tak ji použijou. Jinak podobná věc se už dneska děje s různama IoT hračkama. Ty žádnou MAC nemají, prostě si nějakou vymyslí... MAC adres je pak vcelku dostatek, protože 2^48 zařízení v L2 je dostačující počet...

Site nejsou jenom ethernet ...

A je tu nejaky problem? Smutny fakt je, kdyby ten split byl 96:32, tak vam stejne poskytovatele budou davat nejmensi mozny (32). To neni podle mne problem splitu, ale mentality. Dokazu si predstavit (pseudo)racionalni vysvetleni toho, proc operatori davaji nejmensi mozne splity -- IMO to neni proto, ze by cekali takovy narust zakazniku, nebo ze by byli lakomi, ale proto, ze, alespon prozatim, se nechteji vazat k nejake komplexnejsi strukture ci segmentaci na jejich siti, castecne protoze se jim o tom nechce premyslet a castecne, ze se boji, ze se dalsi RFC prijde s necim novym a oni uz budou zablokovany (i.e. nebudou moznost to nasadit, at uz "to" je cokoliv).

Jinak kdyz to tak pocitam, tak pokud jsou vyblokovane tri bity, tak to dava jeste dalsich 15 pokusu s rozsahem podobne velikost (ve skutecnosti asi min, protoze ne vsechny tribitove konfigurace budou vyuzitelne, nebo uz jsou rezervovane na neco jineho, ale nechce se mi to zjistovat).

Ten split by nemel byt vubec predepsany a segment by mel moci mit uplne jakkoliv dlouhy prefix. Stejne jako na IPv4 mi nikdo nerika jak dlouhy mam mit na segmentu prefix a DHCP si klidne poradi jak s /20 tak s /30.

Bohuzel do IPv6 se snazili na zacatku nacpat takovych nesmyslu o ktere nikdo nestal ze to bylo slozite na implementaci a konfiguraci. Treba povine IPsec (RFC4292), address roaming (RFC3775), podivne DNS (A6 a DNAME RRs - RFC2874), atd. Vetsina z toho uz je nastesti davno zapomenuta. Taky znovu objevovali kolo takze misto funkcniho DHCPv6 tu mame hybrida mezi ND, SLAAC a DHCP coz jednoduchosti nasazeni zrovna neprospiva.

Proste v IPv6 se snazili vyresit "vsechny" problemy existujici i neexistujici najednou, misto aby resili jen nedostatek adres.

Nadáváte tu na zbytečnosti, a sám jednu zavádíte - předěl přes celých 128 bitů komplikuje situaci směrovačům při sporném přínosu.
Tímto způsobem uvažování jsme mohli skončit taky s délkou celé adresy 96, nebo taky 64 bitů. Přece nebudeme plýtvat místem v hlavičkách IP!
Nakonec to vypadá, že hlavním nedostatkem IPv6 je nedostatečná ochrana koncových uživatelů před ISP!

"Nakonec to vypadá, že hlavním nedostatkem IPv6 je nedostatečná ochrana koncových uživatelů před ISP!"

Výborný postřeh!

Za sebe, těch /64 je super nápad. Kulatý násobek šířky sběrnice procesoru (x1, x2, x4, nebo x8) pro přidělený prefix, druhý stejně velký číslo obdrží/vygeneruje nějakým algoritmem a je to. Z pohledu aplikace je to furt 128 bitů, z pohled u koncovýho zařízení je jeho část zarovnána a síťová část taky, z pohledu sítě může prostě kulatých 8B na konci ignorovat.

Pokud jako adresu v podsíti použije MAC identifikátor sítě (a to nemusí být Ethernet nebo Bluetooth s 48b), tak se buďto vejde, nebo spočítá 64b hash. Nebo může čísla dostat, vygenerovat jinak, použít náhodný,... Prostě si dělat cokoliv jak za NATem.

A pošuci, co se snaží skrblit, v tom zbytečně dělají hokej z pohledu bezpečnosti. Pokud nastane třeba DDoS nebo hádání hesla, bloknu /64 a mám jistotu, že je odstřelená právě jedna síť. Ne jak v IPv4, kde šmiknutím jedné IP adresy nevíš, jestli jsi odpálkoval jednu přípojku nebo jednu vesnici.

To je hrozné, celý svět se musí vejít do druhé mocniny všech IPv4 adres /s

To rozdělení 64:64 je schválně. Těch 64 bitů by totiž mělo stačit na věky samo o sobě, a takový byl i původní návrh toho, z čeho vzniklo IPv6. Těch druhých 64 bitů se tam přidalo až později, a to jen proto, aby to byla mocnina dvojky, jinak by klidně použili třeba těch 48 bitů. Fixní velikost zůstane, protože RA by se muselo úplně změnit a tím by se rozbily všechny existující implementace IPv6.

> Celý svět se prakticky musí adresovat pomocí prvních 61 bitů

To je úplně strašné. Vždyť je to jenom 4000 adres na metr čtverečný zemského povrchu.

Pamatuju si na debaty v posledních 10 - 15 letech, kde nás různí Jirsákové přesvědčovali, že /64 je skvělá věc a jinak to ani být nemůže. Nadávali, že tomu prý nerozumíme... a že prý vše kolem IPv6 je naprosto geniální a nikdo do toho nemá co mluvit. Teď, když čtu článek, jen se směju.

Možná se fantóm Jirsák debat přímo neúčastnil(v tom případě se mu omlouvám), ale jirsákovština při tom zněla velmi hojně.

Já to stejně považuju za plýtvání. jako mám doma hodně krabiček ale zdaleka jsem nevyčerpal 2^8 nechápu k čemu mi jako koncovému zákazníkovy bude takových adres, o tom že bych na většinu těch krabiček ani nechtěl přístup z venčí ani nemluvím. U organizací typu univerzita, google chápu, že si rádi ukousnou pořádný prefix, ale u baráku naco ?

jj, slovy klasika: 640kB RAM staci kazdemu :)

ono se to nezda, zatim jsou to jenom lednicky, trouby, tv, ... co maji doma svoje IP.
jenomze za chvili to bude akzde okno (tedy kazda jeho oteviratelna cast), dvere (jedna adresa pro snimani stavy, dalsi pro oteviraci mechanizmus, a pak zvlast pro zamek), naslapove senzory, mikrofony pro asistenty s AI, vypinace, svetla, pohybove detektory, snimace teploty, radiatory, detektory dymu, CO2, ...
k tomu vsemu nekolik ovladacich panelu, ruznych spinacu rozmistnenych vsude mozne, indikace, displeje, ...
pak nasleduji ruzne komunikatory, sledovace zdravotniho stavu.
pak samozrejme vsechny domace pocitace, multimedialni centra, datova uloziste.

2^8 je moc - na prvni pohled.
ale to by se dalo rict i o te pameti - tehdy opravdu v prostoru 640kB dokazal beze OS, na nizsich frekvencich a dalo se na to docela dobre delat. dnes, kdy mame k dispozici o nekolik radu vic pameti, o nekolik radu rychlejsi pocitace, clovek by cekal, ze ty aplikace reagujou okamzite. jenomze tomu tak neni - z duvodu, ze nehospodarne vyuzivame dane zdroje.

a proto si myslim, ze i ten prostor se vycerpa prave tou prekotnou snahou vsechno pripojit, bez ohledu na potrebu, ale hlavne bez nejakeho premysleni, ci nedejboze nejake optimalizace (zamozrejme s optimalizaci se ohanet budou, ale to budou jenom marketingove zvasty)

Ok tak 2^16 per barak, byt koncak.

Ale je trochu rozdil mezi 2^8 a 2^64 proste mi to prijde uchylny.

Mě teda ani ne. Já spíš vidím jako úchylnou představu, že na každé adrese musí něco viset stůj co stůj. To jako kdyby se Kyslíkáři rozhodli, že od teď budou v novým protokolu dávat 256 adres a měl jsi doma 10 zařízení, tak lidi poběží hned do obchodu pro 246 dalších krabiček?

1) Autokonfigurace. Zvolím náhodný číslo jako IP adresu a testuju pomocí ND, jestli ji nikdo nemá. Pokud mám 256b, rizko kolize je 1:4 a trefíš se třeba až na třetí pokus. Pokud je tam nějaký timeout pro objevování sousedů, zbytečně to zdržuje.
2) Rezerva. Nikdo ti nebrání použít prostě prefix::00xx a máš těch vysněných 8b. Když potřebuješ víc, máš je.
3) Bezpečnost. Když někdo zkouší hádat adresy na síti, kde je 2^64 adres 16 zařízení, má šanci 1:2^60, že něco najde. To samo o sobě může odradit.
4) Privacy extension.
5) Použití identifikátoru rozhraní jako části IP adresy (i když osobně moc nevím, k čemu to je)

Neprehnal si to trochu?
Nech sa niekto prihlasi, kto ma chladnicku alebou trubu pripojitelnu na internet. Ak ano, tak je to blbinka bez praktickeho vyuzitia.
K tej buducnosti. Naco by dvere mali x IP adries, to iste kazda otvaracia cast okien,.... Nie zeby to neslo ale chce poriadny kus absurdity a zvratenej logiky.
Neviem ale ja tu nevidim snahu vsetko pripojit, vidim tu naznaky firiem, co este nove vymysliet a odlisit sa. Nevidim ale, zeby potom ludia saleli.

Ale tak treba prave lednice, trouba a podobne je lepsi kdyz pojedou pres lokalni sit a pro cas pripadne odeslani alarmu budou resit pres prostrednika ktery ma aktualizace a dost ram a vykonu na tcp ip a je jedno zda 4 nebo 6. Tou lokalni siti nemusi byt defakto ani lan.

Navic kdyz vznikala ipv6 tak nikdo nemel tuseni ze vzniknou LPWAN dneska mi to hlaseni muze lednice poslat pres LoRaWAN, Sigfox, Narrowband-iot opravdu nepotrebuju doma miliardy ip adres a muj nazor je ze je nebudu potrebovat ani v budoucnu. Leda by vlastni ip mel kazdej nanyt co mi bude cistit krev a hlidat zdravi a i ty asi spis budou komunikovat s nadrazenou jednotkou.

pred 20 rokmi mobil? To je tak 1998, asi 25 ludi na 100 v amerike. To ze u nas vtedy ledva bola nejaka gsm siet, neznamena ze aj vo svete boli zaostali.
Kdezto dnes ani inde vo svete imho nevidiet ze by aspon tych 25% domacnosti niekde malo iot truby, chladnicky,pracky atd. Tipujem ze ani take japonsko nebude daleko odlisne od nas.

Ja len dufam ze tento chory trend ktory si tu naznacil, aby vsetko bolo "smart" a online nenastane. Nevidim aky comfort by to malo priniest okrem toho ze to je security/privacy risk.

Ked bude mat kazda domacnost 100 iot krabiciek, tak to bude nightmare manazovat, cize to bude nejaka pohodlna plug&play automatika, nejaky wpa3 easy connect ktory bude deravy jak emental

Lednicku se siti mam .. ne ze bych si ji kvuli tomu porizoval, proste to mela. Umi to sledovat jak casto se do ni leze, teplotu v jednotlivych sekcich a odhadovat zaplnenost. Videl sem lednici ktera kdyz ji reknes (snimac carovyho kodu) co do ni davas, tak ti umi i sledovat co mas a co nemas. A pripadne i objednat ...

MW/pracku/susic­ku/... muzes trebas na dalku ovladat, sledovat jestli bezi, kdyz zapomenes neco vypnout muzes to vypnout po siti ...

no z marketingovýho hlediska to budou určitě cenná data, otázkou je komu všemu je ta lednička bude dávat a nakolik to ovlivníš. A osobně to co mam v lednici je moje věc a nikdo mi do toho nemá co kecat ....

> jenomze za chvili to bude akzde okno (tedy kazda jeho oteviratelna cast), dvere (jedna adresa pro snimani stavy, dalsi pro oteviraci mechanizmus, a pak zvlast pro zamek), naslapove senzory, mikrofony pro asistenty s AI, vypinace, svetla, pohybove detektory, snimace teploty, radiatory, detektory dymu, CO2, ...
k tomu vsemu nekolik ovladacich panelu, ruznych spinacu rozmistnenych vsude mozne, indikace, displeje, ...
pak nasleduji ruzne komunikatory, sledovace zdravotniho stavu.

To je presne ten duvod, proc PC architektura stoji za velky hnedy smradlavy, protoze kazdej patlal pocinaje Microsoftem si rekne, ze CPU je prece silny, ze pameti je prece dost, a ze je spousta mista na disku, a vyplodi bazmek, co sezere i travu pred barakem.

Jedna IPv6 adresa je tak debilni napad, ze architekta, co by s tim prisel, bych vyrazil na miste. API nic? BUS nic? OMG :-(

"Jedna IPv6 adresa je tak debilni napad, ze architekta, co by s tim prisel, bych vyrazil na miste. API nic? BUS nic? OMG :-("

Nechápu. Máš k tomu podrobnosti?

Na jednom rozhraní máš několik IP adres, ne jenom jednu.
- API si klidně může vytvořit vlastní IP adresu paralelně k existujícím, tam přece nevidím problém.
- BUS si klidně uděláš tak, že vyhradíš jednu LANku s /64 prefixem a zařízení se připojí na ni.

A pokud to chceš hierarchicky, tak i v TurrisOS jem viděl volbu, jestli dát LANce /64 nebo /60 (mám VDSL od TM). To ti i doma s přídělem /56 dá možnost mít dvě úrovně sítí. Když máš /64, dá se zajít ještě dál - delegovat /52, z toho /56, z toho /60 a máš čtyři úrovně. A pokud je potřeba něco komplexnějšího, tak tam už asi členství v RIPE bude hodně marginální částka...

OMG ti nepomůže, spíš to chce RTFM.

Tak ja osobne odmitam COKOLIV SE SITOVOU KONEKTIVITOU v TV, lednici, okne ... a budu vedome sabotovat kazde takove zarizeni. Budu prosazovat, aby kazde zarizeni s IoT bylo povinne oznaceno nalepkou a stitkem IoT, abych se mu mohl vyhnout. Kde mi ho vnuti stat, postavim okolo Faradayovu klicku nebo uzce smerovy rusic s omezenym vykonem na prislusnem pasmu. Bavim se o SVE DOMACNOSTI, to je doufam kazdemu jasne.

Za mne se IPv6 totalne nepovedla, a to zejmena kvuli bezpecnosti. Prenasi ji na koncove uzivatele, kteri ji ale ted vubec nejsou zvykli/schopni resit. Vetsina firewallu ma dual stack a nenabizi stejne featury pro oba protokoly, kvuli nekterym kravinam v IPv6 ani nemuze. A hlavne, u IoT je bezpecnost z pohledu uzivatele, na kterem ta zarizeni bez jeho vedomi budou parazitovat, totalne NERESENA.

Posledni kapka pak je, kdyz do stavajici firemni site s IPv4 strcim svuj router s LTE a IPv6. Dejme tomu potencinalnich 200+ uzivatel ve stejne L2. Stupidni priorita pro IPv6 a AAAA ve win7++ ve spojeni s novymi mechanismy pro ziskani adresy a rizeni toku je fakt darecek. IPv6 bohuzel 20 let resila hlavne konektivitu pro vyvolene, jenze okolni svet se mezitim posunul od uzivatelskeho "proc by nekdo skodil, jsme radi, ze to vubec funguje" k soucasnemu "je, ja jsem uzasny, dokazu DDoS zahltit neci sluzbu. Pridejte se."

Stav podpory a certifikace u firewallu jsou mnohdy spise na levelu "ipv6 router", nez "plna aplikacni kontrola".
Stav kolem vynucovani https + netolerance hvezdickovych certifikatu a desifrace tomu fakt vyrazne pomaha, kdyz se dnes prakticky vsechno posila via https, a diky ipv6 by melo komunikovat vicemene obema smery naprimo.

BTW, aktualne budeme vsichni menit (naklady 10 kkc+) nebo doplnovat settop boxem (naklady 800 kc+) uz asi podruhe cca 2-3 milionu TV prijimacu (vysledne castky si laskave vynasobte a zprumerujte sami) jen proto, ze stat proda ty frekvence (doted nase a placene z nasich poplatku) mobilnim operatorum, ktere tito ale na nejake LTE vubec nepotrebuji. Aktualne vsichni operatori naopak inzeruji a prodavaji jiz drive uvolnene frekvence na vystavbu IoT siti. To je od privatizace asi nejvetsi (opakovana) kradez ze spolecneho vlastnictvi v teto zlodejske republice.

Uzivatel za odmenu ziska stejne rozliseni i zvuk, ale uz ne stejnou kvalitu, protoze stejny objem bufferu predstavuje radove jiny cas vysilani, a taktez vterina vypadku signalu vyrobi vice a delsich kosticek. Zato mu v TV bude bezet nasobne vykonnejsi cip pro decoding, s nasobne vyssi spotrebou proudu, kterou on ale opet zaplati do kapsicky akcionaru CEZ a EON, coz jsou prekvapive namnoze stejni zlodeji (chci rici politici, poslanci, zakonodarci), kteri to svinstvo vymysleji, schvaluji a posvecuji.

Kdyz se podivam co realne prinesla ta posledni TV perestrojka, tak mam jen +3 nekvalitni a zarusene multiplexy co vysilaj v jakemsi osizenem HD, bohuzel vetsinou verejnopravnich stanic, ktere uz snad ze zoufalstvi ani nikdo nesleduje. Neni totiz co, nebo to zdaleka neni nestranne.

Kdyby dnes vetsina uzivatel nemela k TV pripojene PC a neprehravala na TV videa z netu a z HDD a nehrala hry, tak se vlastne doted zadne TV HD ani nekona.

Vyhodte televizi, budete mit klid.

Sice to vypada, ze by kazdy senzor by mel mit vlastni IP adresu, ale prakticka reseni spise vypadaji tak, ze je centralni ridici jednotka a k te se pripojuji male senzory, pres protokol, ktery je uspornejsi nez IP. Treba takto:

https://iot.mozilla.org/gateway/

IP adresy jsou dnes spise potreba kvuli virtualizaci a kontejnerum, tedy Docker, a spol, a pak taky mobilni zarizeni, tablety, telefony, TV, atd

> a k te se pripojuji male senzory, pres protokol, ktery je uspornejsi nez IP

Je možné, že za 40 let bude podobný technologický skok jako za minulých 40 let - a výkonu bude „tolik“, že tyhle věci se už nebudou řešit. Stejně jako se dneska neřeší spousta mikrooptimalizací, které byly kritické v roce 1980.

Vykonu je uz dnes dostatek, ale baterie maji malou kapacitu, take vetsina senzoru pouziva 433 nebo 868MHz a tam proste plati cim kratsi zprava tim vetsi sance na doruceni.

I kdyby to byla RS-485 a adresovalo se jedním bytem, pokud se sdílí linka a není to jednosměrný broadcast, musí mít každý zařízení jednoznačnou identifikaci na úrovni MAC.
A nikde není psaný, že tím končíš - můžeš mít třeba kartu, kde je 16 A/D převodníků a každý svou adresu, takže ve finále jdeš na adresu deska.kanál.

Jak si to definuješ, tak to máš. /64 využít nemusíš, ale pokud to chceš mapovat na net, /64 ti stačí na 4M desek s 4M kanálů.

2karel: Jasne ... "chcipla mi koza ..." (ja to nechapu) "tak at sousedovi chcipne taky..." (hlavne at nema adresy)

Nepaci sa mi to, asi tuto verziu IP vynecham a pockam si az na IPv7.

Ja bych 7 preskocil, ta urcite bude jen experimentalni, a pockal bych rovnou na IPv8.

Souhlasím. Bude to tak pro všechny lepší.

Čistě prakticky: jak se soukromník, tedy fyzická osoba, jedinec, dostane (tady, v Česku) k nějakému /56 prefixu (nebo alespoň /60), aby si uspořádal síťku podle svého? A za předpokladu, že ISP nespolupracuje, ale ani nehází klacky pod nohy (= "my to nepodporujeme, ale když si uděláte tunel, tak klidně").

Udela si tunel k nejakemu brokeru, nejznamejsi je asi Tunnelbroker od Hurricane Electric. Tam ti daji /64 jako spojovacku a na ni ti na pozadani naroutuji /48.

Pokud máte veřejnou IPv4, tak 6to4 vám přidělí /48

Ovsem je nutny dodat, jakkoliv jsem velkym fanouskem 6to4, ze to neni uplne ono. V prvni rade, pri pouziti 6to4 preferujou zarizeni standardne IPv4, takze to stejne nebude nic pouzivat, s vyjimkou pripojeni k IPv6-only sluzbam. Lze to prenastavit, ale musi se to udelat na kazdym zarizeni zvlast a konkretni prinos chybi. Ja to tak mam ze srandy na pocitaci doma a funguje to relativne dobre. Semtam se ale stane, ze prestoze druha strana ma IPv6 (nativni), tak se tam stejne neda pripojit, protoze bud nemaji routovani do 2002::/16, nebo jindy to zase vypada, jako kdyby meli problem s mensim MTU. A vzhledem k tomu, ze cely 6to4 uz je oficialne deprecated, tak to lepsi nebude.

JEDINOU (široce dostupnou, jednoduchou a nekompromisní) možností, o které vím, je VDSL od T-Mobile (rychlost zde neřeším). Neuvěřitelné.

Pokud je tato statistika pravdiva, tak T-Mobile ma mnohem vice IPv6 adres nez O2...

https://db-ip.com/country/CZ

1) zminovanej tunel
2) jeden z nekolika "osvicenych" ISP ...

Kolega nedavno testoval (v praglu) "novyho" ISP ... totalni dementi samosebou.... sice prej maji optiku (teda "optiku", je to gpon), ale nejsou schopny sdelit ani konfiguraci site. Po 14 dnech z nich teda vypadalo, ze ipv6 jako ze maji ... ale jen /64, coz je kolegovi pochopitelne khovnu, kdyz ma 3 wifi site + 3vlany v lance a chce to mit oddeleny.

Jinak 6tku umi bejvala GTS (pridel adres libovolnej dle pozadavku), dneska t-mobile ... coz ale asi neni zrovna pripojeni nadoma. A narozdil od GTS kde byla smlouva na 3 stranky a parametry na jednu A4 ... to dneska je asi 10 smluv na nejmin 50 strankach ... a pri kazdy zmene znova ... strasny.

Pokud se to na IPv6 nedá udělat, je to problém IPv6. Na IPv4 to klidně uděláš.

S IPv4 to urobis iba za cenu kompromisov, t.j. NAT a routovanie privatnych subnetov. Neurobis to, co byva cielom s IPv6, t.j. aby vsetci mali verejne adresy a moznost incomming connection.

"coz je kolegovi pochopitelne khovnu, kdyz ma 3 wifi site + 3vlany v lance a chce to mit oddeleny."

O veřejném přístupu na každé zařízení, natož pod jeho vlastní IP adresou, se tam vůbec nemluvilo.

Jirsák:
Nic k čemu by ses blížil jsme tam ani autor, ani já nezmiňovali, tak už si laskavě dej odchod.

Jak to tak sleduju, tak mám čím dál větší pocit, že ISPík je jak chudá nevěsta v bohatým domě. Z čím chudších poměrů přichází, tím víc skrblí.

A další věc je, že někteří "profesionálové" nepochopili, že veřejná IPv4 není fakticky IP adresa jednoho zařízení, ale podsítě (nebo několika podsítí, nebo celé hierarchie sítí). Podle toho to pak dopadá.

https://www.root.cz/clanky/pristi-olympiada-vygeneruje-terabit-videa-jsou-na-to-site-pripravene/, Artyom Gavrichenkov: "IPv6 také přináší své problémy, protože má obrovský adresní prostor. To je v mnoha ohledech výhoda, kvůli které byl nový protokol navržen. Zároveň ale komplikuje například blokování jednotlivých adres, protože nejsme schopni je dostat do paměti. V případě IPv4 bylo blokování celých sítí považováno za velmi špatnou praktiku. U IPv6 se k ní ale musíme vrátit."

Takhle mluví "odborník" přednášející na konferenci ISPíků. Nepochopil, že ta jeho "jedna blokovaná IP adresa" je ve skutečnosti třeba 500 zařízení (CGNAT pro 25 přípojek, každá s NATem pro 19 zařízení) a zablokování jedné veřejné pro CGNAT je na úrovni blokace řekněme /32 v IPv6 - ale může to být taky na úrovni /64, pokud má zákazník veřejku s jednou sítí.

IPv6 tohle sjednocuje, máš mnohem větší selektivitu v blokování. Od /128 (konktrátní C&C server), přes /64 (nakažený stroj včetně všeho, co mu může dát privacy extension a strojů ve stejné síti, který může nakazit, přes /56../48 (konkrétní přípojka až po /32 nebo /29 (LIR). A máš představu o tom, kolik jsi toho zabil.

Takže, kdo tady mele nesmysly? Já, nebo "odborníci", co ani netuší, co se jim v síti děje?

Je to zařízení fyzicky, ale ne logicky. Když někoho blokuješ, měl bys to dělat s minimálním dopadem na ty, co jsou v tom nevinně. Ne naslepo zabít router cestou a doufat, že útočník jinou cestu nemá a že za tou IP adresou není nikdo, kdo by chtěl zrovna platit za tvoje služby.

Když se ti na nějaký server snaží někdo nabořit a blokneš na FW dotyčnou IP adresu, tak máš 99,99% jistotou, že neblokuješ zařízení, za kterým sedí blackhat a buší do klávesnice, ale nějaký router cestou k němu, přes který to leze. A podle toho, jaký je ISP prase, neblokneš jenom jeho přípojku, ale klidně pár desítek nebo stovek zákazníků. A ani nevíš, kolik jich za tou IP adresou je.

Výhoda IPv6 je, že sestřelíš /64 a víš, že to je koncová síť, ve které ten black hat sedí. Pokud to nepomůže a jde v krátké době o pár prefixů vedle, tak to rozšíříš na 56. Když to nepomůže, tak na /48... Ale furt můžeš předpokládat, že ISPík má min. /32 a neblokuješ cíleně zákazníky z jeho sítě...

Kdo dnes filtruje zo stranok meracie kody google a nie je tak jeho "zakaznik" ? :D

Zapominas, ze ne vsichni lezou na guugl ... a pak taky na to, ze trebas v US sou vsechny telefony pripojeny IPv6 only a to i v pripade, ze dotycny "data" vubec nepouziva (jednoduse proto, ze od g5 se vubec neresi hlas zvlast a po IP bezi vse), presto ipv6 ma.

Takze to ze 1/4 populace ma pristup k ipv6 je zcela realny cislo.

Zrovna cucim na serial The Expanse - myslite, ze uz konecne jedou naplno na IPv6, ze uz maji neco novyho, nebo jeste maji IPv4?

Třeba Vodafone ještě ani nezjistil, že nějaké IPv6 existuje...

Podle me valna vetsina prumernych a podprumernych "ajtaku" se desi hlavne hexadecimalni soustavy, je to pro ne spanelska vesnice, nemaji 16 prstu, neumi s tim pocitat a proto je jim IPv6 odporna, nekolikrat jsem to slysel pri dotazu na ipv6 jako odpoved.

Prdlajs. Správnej ajťák napočítá na prstech obou rukou do 1023 a na hexadecimální číslici stačí jedna ruka i s paritním bitem. ;o)

Ale o, to je pravda ... stejne jako to, ze vetsina z nich netusi co je to DNS.

Pri IPv4 sa minulo 2^32 adries. Teraz sa hovorí o tom, že máme 2^128 adries a tie už nemáme šancu minúť. Nie je to pravda. Pri zákazníkovi končí 2^64 adries a teda reálne sa rozdáva 2^64 adries. To je v tom lepšom prípade. V tom horšom sa rozdáva 2^19 adries a operátorovi ostáva 2^109 adries. Čoskoro sa minie aj tento rozsah práve kvôli plytvaniu. Samozrejme, nebude to za 10 rokov, ale povedzme 50 rokov.

Ja ale hlavne nechápem, prečo sa všade uvádza, že adries máme 2^128, keď zákazníkovi sa vždy dáva blok minimálne 2^64 a zákazník to reálne minie možno na 4 zariadenia a to je podstata môjho diskusného príspevku.

1. Tahle pravidla platí jen pro čtvrtinu adresního prostoru. Po zbývající tři čtvrtiny zatím pravidla nejsou a nesmí se používat. Pokud ta první čtvrtina bude docházet, tak se uvolní další čtvrtina a u té se definují jiná pravidla přidělování.

2. Ono se to možná nezdá, ale mocnina dvou docela rychle roste. Z vašeho příspěvku mám pocit, jako byste 2^64 viděl jen o málo větší než 2^32. Přitom je to druhá mocnina toho čísla. Jinými slovy, je to 4294967296 x více. Vezměme tedy tu zmíněnou čvtrtinu a máme 1073741824 x více adres než v IPv4. To by to rozdělování muselo začít nabírat mnohem větší obrátky, abychom během 50 let vyčerpali 1073741824 x více adres, než za posledních 10 let. I kdyby rovnou každému dávali /48, tak je to 16384x víc. Kdyby se takhle mrhalo a tempo se drželo, tak dojdou za 1638 let. Při doporučených /56 za 419430 let.

3. Ale ono to ve skutečnosti spomaluje, protože místo X serverů a PC vám nyní stačí jen jedna nebo dvě adresy sítě a ta koncová zařízení si schováte do těch druhých 64 bitů. Prostě je běžné, že místo 1024 IPv4 adres teď firma vystačí se 4 IPv6 rozsahy.

4. Zkuste si takové cvičení s čísly: budeme dávat rozsahy /48 a použít můžeme čtvrtinu adres. Kolik je to sítí? 70368 miliard. I kdyby nikdo nepoužíval těch druhých 64 bitů a každé zařízení by vyžadovalo přímo celou /48 síťovou adresu, tak je to 7036 zařízení s IP adresou na člověka.

Jak si ještě lépe představit, jak obrovské množství sítí /56 lze alokovat: je to stejné množství, jako když pro každou jednu IPv4 adresu uděláte NAT 10.0.0.0/8 a celý jej zaplníte (to je více než 16 milionů sítí na každou IPv4 adresu). A protože /56 je doporučená síť jednoho zákazníka, tak každou z takto NATovaných adres si můžete představit jako další NAT, tentokrát 192.168.0.0/16 (8 bitů na další rozdělení na sítě, zbytek pro identifikaci zařízení v síti).

Takže IPv6 fanatici pořád znovu omýlají svou písničku. To, že je IPv6 sračka nejsou schopni unést...

Jestli tady nebude nahodou sracka nekdo jiny, vasnosti...

Slovy klasika " I kdyby tisíc umaštěných geeků zplna hrdla křičelo desítky technických důvodů, jak moc je důležité, ba až kritické, přejít z technologie X na technologii Y, a že včera už bylo pozdě, tak o realizaci stejně nakonec rozhodne jeden manažer, který drží to nejdůležitější - peníze. Ty jsou totiž ve skutečnosti prvním i posledním důvodem, proč to či ono udělat nebo nedělat".
Tak do toho, vážení - jak "prodáte" managementu firmy požadavek na drahou "opravu" něčeho, co ještě apriori ani není "rozbité", protože z jejich úhlu pohledu to za velice přijatelné peníze funguje k naprosté spokojenosti?
Poradím vám - rovnou zapomeňte na plošný přechod na IPv6, pokud nebude podpořitelný velice pádným ekonomickým argumentem. Průmysl ani služby zatím nejsou ani zdaleka připraveny/při­praveni na podobný krok, státní správa je kapitola sama o sobě, a ani zdaleka ne všechny technologické firmy vidí v tuto chvíli nějaký smysl v urychlené implementaci IPv6.
Už jsem se v minulosti účastnil podobně "vynucených" akcí, např.: přechod z koaxiálních rozvodů na strukturovanou kabeláž, přechod z analogu/ISDN/E1 na VoIP, atd., a vždycky na to došlo buď až v momentě, kdy už to opravdu jinak nešlo a původní technologii už skutečně nikdo nepodporoval a nedodával (případ koax vs. UTP), anebo až v momentě, kdy nová technologie nákladově (implementace+vyš­kolení obsluhy a správců+náklady na provoz a údržbu) dokázala alespoň ve střednědobém horizontu (do 5ti let) začít spořit náklady nutné na provoz technologie původní.
Je dost dobře možné, že situace s IPv4 se jednou skutečně stane kritickou, ale troufám si předpovědět, že to bude probíhat stejně jako s ropou - předpovědi tzv. "odborníků" se budou značně časově i rozsahem lišit od toho, jak to ve skutečnosti proběhne, a jediný, kdo bude mít na urychlení vliv, budou maximálně agresivní lobby, které budou prosazovat na pozadí všeobecného "prospěchu" svoje vlastní zájmy.

Tahle úvaha má jeden problém. Náklady na ojebávky nutné ke snesitelnému fungování IPv4 nejsou vůbec malé. Akorát jsou distribuované.

Např. :
- Když skypuju s babičkou ze sousední vesnice, tak se to spojení musí hnát přes Microsoftí servery. Ty náklady nejsou malé. Akorát to microsoftu neplatím přímo ale ty prachy ze mně dostane skrz reklamu a prodej osobních údajů.
- Pokud si budu chtít někam zapojit IP kameru tak to občas chce koupit přímo specializovaný ojebávátor natu a navázané služby nějaké CDNky.

Ono už je to rozbité nějakou dobu. Akorát se to zatím daří nějak flíkovat a v těch záplatách jsou utopené obrovské náklady. Odhadnout v téhle situaci nějakou návratnost takřka nejde, protože ty peníze jsou rozpuštěné skoro ve všem.

skype, nez ho kupil m$, slo napriamo, ziaden server, a to aj cez NAT a neviem co vsetko, cim chcem povedat, ze to spojenie sa nemusi hnat cez server preto, ze IPv4, ale ze m$ :)