Vlákno názorů k článku Proč 18 trilionů adres domácnosti nestačí od aaa - "délka identifikátoru rozhraní je de facto 64 bitů" To...

"délka identifikátoru rozhraní je de facto 64 bitů"

To je chyba jak svet a jeden z nejvetsich nedostatku IPv6, ktery je napevno zadratovany v nekterych implementacich. Kdo ceka, ze kdy bude v koncove siti 2^64 zarizeni? I 2^32 zarizeni do koncove site je vic nez moc ale slo by to s ohledem na budoucnost snest; 2^16=65536 se zda byt primerene.

"O2 Czech Republic, má přidělen adresní blok 2a00:1028::/29, ze kterého by svým zákazníkům mohl alokovat až 134 217 728 síťových prefixů o velikosti /56 – a přesto přiděluje adresy pro právě jeden síťový segment"

Castecne je to obchodni model, ze se ponouka internet pro domaci zakazniky, takze mu treba dame verejnou IPv4 adresu, ale zablokujeme spojeni smerem k zakaznikovi na "nebezpecne porty" jako 22 a 80 a 443, i kdyz to nikomu nic neprinese. Alespon cast je to strukturovani, ktere slibuje IPv6:
Rikate ze jim staci 27 bitu na rozdeleni, oni vyuzivaji 35. A ted, treba vyhradit cast na budouci rozsireni. IANA to udelala pro sebe, operator to treba udela stejne, da na to 3 bity a zustava mu 32 bit.
Rozdeleni na kraje, dalsi 3 bity uplne bez rezervy, mame 29 bit.
V tom treba dejme treba okres 6 bit, zustava 25 bit.
Tam na obce, treba 8 bit, zustava 17 bit.
Logicke rozdeleni na ulice odhadem 7 bit a zustava nam na domy a byty 10 bit. Vsechno je to tak-tak, nemuzeme si treba dovolit rozdeleni fyzicke domy a pak byty, ale dava to logiku. Kdyby se to s velikosti site tak nehrotilo az na neco obri jako /64, tak by mel operator nebo klient o neco vic mista na plytvani.

Ne ze by to neslo s mene adresami, ale proc by to nekdo delal?

Nevim jak vy, ale ja bych ve firme takoveto Orwelovske schema nikdy nepodporil. Zakodovat RUIAN do IPv6 adresy znamena, ze cely svet vi kam mi ma dojit vyslovit svoji prizen.
Pojdme si zachovat alespon cast soukromi.

Což je také jedna z výhod IPv6 – když se ukáže, že je tohle opravdu problém, vezme se 4000::/3, vytvoří se pro něj nový způsob přidělování adres, a jede se dál.
Tolik teorie. Vytvorit to muzete, ale kdyz bude v nekterem HW nebo SW zadratovano deleni 64-64, tak to spolu nebude fungovat. Migrace proto bude jenom o malo jednodussi variantou migrace z IPv4. Vyhodou je, ze staci zmigrovat koncovou sit. Mozna.
Nevyhoda - je to stale IPv6 a cert vi, jestli vsechno zvladne nove deleni a 4000::/3. Zmigrujete a pak koupite tiskarnu nebo nejakou IOT hracicku s podporou IPv6 a nebude to fungovat.

Mohli by mínusovači tohoto příspěvku napsat, v čem je problém? Rád bych se to dozvěděl, přijde mi totiž, že má pravdu.

Komunikovat budou vždycky koncový zařízení (/128) bez ohledu na prefixy atd. Obsah paketu je věc protokolu a s IP adresou ani jejím mapováním nesouvisí, takže kompatibilita tam bude tak jako tak.

Ad 4000::/3 -- obavam se, ze to muze dopadnout s jako 240.0.0.0/4, urceny "for future use". Zkuste ten blok pouzit, routery to neumeji, TCP stacky v pocitacich to taky neumeji, kdyz ted vyjde RFC, tak mozna za sest let se tam nedostane uz jen 5 % uzivatelu.

To je ale v pořádku, změny se dělají s dostatečným předstihem.

> Drtivá část infrastruktury zůstane stejná, jenom se změní způsob přidělování adres koncovým sítím.

Přechod na IPv6 nás naučil, že implementovat nový protokol v páteři a u poskytovatelů „obsahu“/„serverů“ docela jde. Jsou to právě koncová zařízení, která už 20 let brzdí. A přesně tato koncová zařízení jsou ta, na která by tento přechod znovu dopadl. Stejně jako teď to brzdí „krabičky“ v domácnostech, tak i potom budou existovat krabičky, které umí fungovat jenom s /64.

Ano, celymu svetu by bylo ukradeny, jak to ma uzivatel vyreseny ve svy siti. Jen jaksi prave ten uzivatel by byl docela rozladenej, az by zjistil, ze na /64 ma zadratovany vsechno od chytry lednicky az po chytrej zachod. A jen kvuli takovy blbosti jako je podpora jinych prefixu rozhodne nebude vsechno kupovat znovu, kdyz to soucasny jinak funguje dobre. A takovej uzivatel nebude jen jeden, bude jich vetsina, takze ve vysledku k nim ISP novy adresovani jen tak neprotlaci a celej svet bude zase dalsich dvacet a vic let cekat, nez stary zarizeni zmizi.

Čím dál víc se začíná ukazovat, že designéři udělali v IPv6 chybu - liberalismus v technice nefunguje. Měli určit NATVRDO délku prefixu koncové sítě 48-56 bitů, posledních 64 nedělitelné/ne­dotknutelné a bylo po pr-deli. Bude to tak, tak, tak a hotovo. Teď se tu bude dalších 10 let řešit, kde kerý pičus ušetřil pár bitů adresy a že něco někomu nefunguje.