Vlákno názorů k článku Tak jsme na suchu! od Vít Šesták (v6ak) - Nechápu, co to komu přinese. Mohlo by to...
-
JaRo (neregistrovaný)
> Mohlo by to elegantněji řešit nedostatek IP adres.
Tím myslíte ještě více oddálit přechod na IPv6? Snažit se ještě déle udržovat při životě neudržitelný stav s IPv4. Čím dál více uživatelů za NAT. Spoustů webů pod jednou IPv4. Děkuji nechci. I když, chápu že by to byl dobrý byznys pro firmy, co kdysi získaly snadno velké množství IPv4 adres a teď by je začali draze prodávat. A kdo by to nakonec zaplatil. No přece zákazník. Jen se mrkněte jak už teď "obchodují" různí poskytovatelé internetu. Kolik od zákazníků chtějí za přidělení a pak za "pronájem" IPv4 adresy. Ať už je konečně IPv6 samozřejmostí.
Jen to plýtvání s IPv6 adresami mě děsí. Masku /64 pro každou pidisíťku, to je strašné. Ani s vývoje IPv4 se se nepoučili. Prý IPv6 adres je dost. Jenže dost neznamená nekonečně. Stejné řeči tady byly i na začátku IPv4. Pak se začaly sítě dělit s jemnější maskou než jen A, B, C. Pak už nestačilo ani to. NAT začaly být součástí života. Tak jako virtuální weby.
-
sd (neregistrovaný)
Virtualhosty webu bych do toho nepletl. Pouzivaly se davno pred tim nez nekoho vubec napadlo ze by ipv4 mohly nekdy dojit (1996).
NAT neni zas takove zlo, pokud poskytoval a hlavne domaci routery transparentne poskytuji forward portu pres upnp/NAT-PMP. Drtiva vetsina aplikaci co to potrebuje potrebny support ma.
Je to dano proste tim ze je zbytecne mit na jednom stroji nekolik virtualnich interfacu, pro kazdy web zvlast.
V pripade SSL se jednalo o chybny design protokolu, to uz je nejakou dobu napraveno (http://en.wikipedia.org/wiki/Server_Name_Indication).
-
danysek (neregistrovaný)
Znacna cast domacich uzivatelu za NATem je a to i kdyz jim jejich poskytovatel verejnou adresu na rozhrani poskytne... jednoduse proto, ze hromada lidi ma doma nejakou tu wifi, maly router. A to same se aplikuje i na velke korporaty... ale treba uz i dlouhe roky na mobilni pripojeni. Ano, je identifikovatelna domacnost ci organizace, ale podle tehle "definice" by nebyl pripojen dohromady nikdo. Opak je pravdou ;-)
-
Host za NATem není připojený do Internetu. To není extrémní názor, to je prostě fakt vycházející ze samotné definice Internetu.
Internet je síť spojující další sítě. Sít za NATem není připojená do Internetu, protože nemá globálně routovatelné adresy (není možné dosánout na hosty v dané síti obecně z jakékoliv jiné sítě Internetu).
Host za NATem může využívat pouze některé služby v jiných sítích. A stejně jako u prohlížeče za proxy se nedá mluvit o připojení k internetu (pouze má možnost využívat služby webu), tak stejně tak maškaráda není a nemůže být připojením.
-
mít přístup na internet a být připojen k internetu jsou 2 rozdílné pojmy. Pokud uživateli funguje 100% služeb, které potřebuje, to je http a ještě http, tak to neznamená, že je připojen.
Připojení na internet znamená, že můžu udělat scp z tvojí mašiny na moji a bude to fungovat. Znamená to taky, že můžu (s tvým souhlasem) přistoupit přes například nx client na tvůj nx server a vidět tvoji plochu. Pokud tohle nemůžu udělat, prostě nejsi připojený.
Vím o čem mluvím, potřebovali jsme najít způsob, jak se dostat na mašiny našich klientů, kteří jsou za NATem, abychom jim mohli řešit problémy. Byl to měsíc tvrdé práce a řešíme to přes IPv6.
A neříkej mi, že skype přece funguje i za natem. Jo, funguje, ale na úkor stále se zmenšující menšiny, kteří jsou připojeni na internet a dělají nevědomky gatewaye těm co tohle štěstí nemají. -
ad skype: muzes ho vypnout pokud ti to nevyhovuje
ad tunel: ano ja jsem pripojen, ja to potrebuju. spousta znamych a rodina jsou za NATem a nic je netrapi. kdyz neco chteji tak teamviewer proleze. az budou nekdy potrebovat tunel tak si to zaplati.To je princip trhu. Az bude takovych kteri si s NATem nevystaci skupina ktera stoji za povsimnuti tak to trh promptne vyresi svoji nabidkou. Ja nebrojim proti IPv6, ja brojim proti nejakymu narizovani. Pokud IPv6 chcete tak jej pouzivejte. Ja ho nechci, nemam duvod to resit.
-
x (neregistrovaný)
ad skype: Nemuze, nako spravnej BFU vubec netusi, ze tam neco takovyho je. Zjisti to mozna az v situaci, kdy mu bude laggovat nejaka ta online gameska a zacne to s nekym resit.
Nehlede na to, ze skype je bezpecnostni dira jak doprdele. A pokud nasadim striktni firewall, muze se jit klouzat. -
x (neregistrovaný)
Nepokryvaji, jen to mnoho lidi nevi, nebo kdyz na to narazi, tak se jim rekne, ze "to nejde". klasicky priklad - VoIP - v internetu netreba zadneho zprostredkovatele, protoze se kazdy pristroj muze !primo! spojit s kazdym.
Jine priklady - trebas hry, kde spousta lidi resi vsemozne potize (tedy jim to prevazne resi nekdo, kdo do toho alespon ponekud vidi) a v 90% pripadu je problem prave NAT - znam nekolik her, ktere vyzaduji aby klient mel dostupne nejake porty => pro BFU neresitelny problem.
Dtto, chci si s prateli (trebas) zahrat minecraft - jako spravny BFU pustim binarku, nastartuje se server, prihlasim se ... a me to funguje ... kdezto pratelum ne. Nejen ze jim casto ani neumim rict svoji IP, natoz nejaky dns nazev ... ale pokud nemam NAT pod kontrolou, neexistuje zpusob, jak bych to moh zprovoznit.
-
jarda667 (neregistrovaný)
Tohle je trosku extremni nazor. Jaky ma NAT prakticky dopad na 99% uzivatelu ?
Zadny .Mozna se pohybujete ve skupine lidi , ktera to resi , ale to neznamena ze to tak maji vsichni spis naopak.
Hrani her, P2P, skype proste prakticky vse jde uz dnes nastavit polopaticky na routeru na nejaky ten FW a slusny poskytovatel to podporuje.
-
aaaaaaaaa (neregistrovaný)
Ked maju verejnu IP niekde "dostupnu" tak, ze si mozu presmerovat porty, tak to nema dopad na uzivatelov - tu mate pravdu.
Ked je ale verejna IP "niekde daleko", napriklad kvoli CG NAT, na ktorom si neotvoria port, tak tam uz NAT docela vadi, napriklad tak ze hraci nemozu "hostovat" hry a P2P tiez nejde dobre (aj ked sa to v poslednej dobe zlepsilo).
-
"Tohle je trosku extremni nazor. Jaky ma NAT prakticky dopad na 99% uzivatelu ?"
Praktický dopad je obrovský. Omezení protokolů, omezení možností komunikace mezi hosty apod. To, že si toho podle vás 99% lidí nevšimlo je ale jiná otázka.
Když si objednám instalatéry, tak jim také nekecám do toho, jestli tam mají dát PVC nebo měď. Proč bych to měl dělat, když jsou oni odborníci. Já jen chci, aby to fungovalo.
Zajímavé je, že o oblasti IT se vše hází na koncového zákazníka. NAT mu stačí, adresu nechce, o IPv6 nic neví apod. Je to zbabělé, tohleto zákazník nepotřebuje vědět a ani neví, že by to měl vyžadovat. Stejně jako já věřím, že mi tam instalatér nedal toxickou trubku, stejně tak bych měl mít jistotu, že IT "specialista" mě neotráví natem. Problém je, že ten ajťák tu otravu potom hodí na mě.
-
j (neregistrovaný)
Nezaplati, nevymeni ISP ... "velky" ISP se s nikym bavit nebude (poptavejte po UPC/O2/... ze chcete domu /28 rekneme), protoze takovou sluzbu "neumi", a jinej vyber casto nema.
Znam celkem dost BFUcek, kteri maji doma nejaky ten NAS, na kterem maji fotky, a jeden z jejich pozadavku je, aby ty fotky mohli nekomu z netu ukazat ... u 50% z nich je to nerealizovatelny. A ano, nechteji ty fotky nahravat nekam na net.
-
Tak zrovna O2 /28 umí, jen si to draze zaplatíte (1560 Kč vč. DPH, vizte http://www.o2.cz/file_conver/17717/).
-
NAT rozhodně je zlo, zlo, které zprznilo komunikaci po Internetu. Místo původního p2p je dneska vše centrální. Navíc existují (a používají se) i další protokoly nad IP, ne jen TCP a občas UDP a ty s NATem fungovat nemohou.
Ad SSL: Nejednalo. SSL je vrstva (secure service _layer_) navíc, která nepotřebuje (neměla by potřebovat) zásah do původního protokolu. Je to jen bezpečný tunel pro původní nezměněnou komunikaci.
SNI je bastl, který je někde podporován a jinde ne. Po SSL s webservery (webservice) komunikují i další nástroje, než jen prohlížeče pro lidi.
-
Třeba kvůli funkčnímu SSL. Existuje sice rozšíření SNI, ale to nefunguje všude. Pokud mám vlastní IP adresu, můžu si na tom serveru nechat spustit libovolné další služby. Nemusím se o porty dělit s ostatními.
-
To už záleží na organizaci virtualhostů, dns jmen apod.
Pokud mám pro každý web vlastní IP, nemusím příliš řešit nastavení ServerName v Apache a každý, kdo si dá do prohlížeče IP, nebo si tam nasměruje vlastní dns záznam, se tam prostě dostane.
Snadněji se také později zavádí SSL v případě, že začne být potřeba (třeba ten web vyroste do také velikosti, že se tam uživatelé mají přihlašovat). Tam už je vlastní IP per Vhost nutností. Nehledě na to, že SSL už by mělo být spíše standardem, než vyjímkou.
Také se snadno přesune velmi zatížený web na jiný stroj. Stačí přenést data a IP a už to jede od jinud. A není nutno řešit všechny dns záznamy.
U NameVirtualHost je třeba každé ze jmen psát do Server(Name|Alias) a v případě, že tam někdo (nebo něco - nejen prohlížečem živ jest web) vleze na IP a nikoliv na hostname, tak se dostane úplně někam jinam, než chce.
Ne že by to byly nějaké killer featury, ale dost usnadnují práci.
-
JaRo (neregistrovaný)
>Je to dano proste tim ze je zbytecne mit na jednom stroji nekolik virtualnich interfacu, pro kazdy web zvlast.
Bezne mivam na serveru vice IP adres na jednom rozhrani. Kde je problem?
A navic mam pripady, kdy na pocitaci bezi nekolik serveru (virtualnich stroju) a kazdy z nich ma nekolik IP adres.> V pripade SSL se jednalo o chybny design protokolu, to uz je nejakou dobu napraveno (http://en.wikipedia.org/wiki/Server_Name_Indication).
SNI znam a pouzivam. Rozhodne ho nepovazuji za opravu chybneho designu protokolu, ale za berlicku jak provozovat neco, co bylo puvodne urceno pro jine podminky.
-
Taková základní věc ekonomie: kdy je něčeho relativně málo (vzhledem k poptávce), musí to být drahé. Pokud je něčeho relativně málo a je to z nějakého důvodu levné, brzy vznikne nedostatek a bude rázová potřeba to řešit (nějakým substitutem). Díky tomu, že cena ropy má možnost reagovat na relativní vzácnost, se nebojím o její vyčerpání. Ano, bude nějakou dobu dražší, ale o to větší motivace k nalezení substitutu (nebo nových zdrojů) bude*.
Pokud by cena za IPv4 získala možnost reagovat na relativní vzácnost, nemohlo by dojít k vyčerpání se dne na den ve stylu "včera to bylo levné, ale dnes to není vůbec"**. Spíš by byla širší nabídka připojení. IPv6 only by bylo levnější a byl by o to větší zájem.
Jestli by to prodloužilo pro IPv4 život (majitelé zbytečně velkého množství IPv4 adres by je uvolnili), nebo naopak zkrátilo (zákazníci by rychle přeběhli k IPv6 only), je celkem nepodstatné. Pro mě osobně není důležité, jestli mám IPv4, nebo IPv6, pro mě je důležité, jestli to funguje, jak dobře to funguje a za jakou cenu to je.
*) Substitut tu už dokonce je - břidlicový plyn.
**) Tento efekt, byť jen krátkodobě, lze ostatně pozorovat i u slevových akcí v obchodech. -
sd (neregistrovaný)
To o cem mluvis je DNS. Jsem velmi rad ze se IP4 nedostalo do rukou domenovym paznechtum z ICANN ale LIRum, protoze pak by na IPv6 nedoslo asi nikdy - marketingovy kouzelnici si se substituty umi velice sikovne poradit, je to cele o pricingu a medovych slovickach o ROI.
"Jestli by to prodloužilo pro IPv4 život (majitelé zbytečně velkého množství IPv4 adres by je uvolnili), nebo naopak zkrátilo (zákazníci by rychle přeběhli k IPv6 only), je celkem nepodstatné."
To je prave imo velmi podstatne a LIRove se zachovali jak jen to nejlepe ekonomicky slo. Davat po hrstich vsem a (skoro) zdarma, a pak tvrdej konec.
Nove vznikajici trh ma pred sebou 2 volby: bud kupceni s alokacema, nebo IPv6.Postupna price discovery jako je tomu u ropy by trh zafixovala na IPv4 na podstatne delsi dobu, jeste pred tim nez by o ipv6 nekdo vubec uvazoval.
-
Může to takhle fungovat technicky? IP adresy nejsou zboží (vím, že pro ekonomy může být zboží všechno), ale je to technický prostředek pro fungování sítě. Buď ji potřebuji (pro existující nebo novou službu), nebo ne. Buď ji mám (můžu provozovat novou službu), nebo ne. Nic mezi tím technicky není. Pokud by IP adresa byla příliš drahá, tak ti, co ji potřebují se nebudou rozvíjet (nemohou poskytovat službu a na tu adresu si ještě méně vydělají). A v této pozici určitě nemají šanci na změnu protokolu, protože ten je globální záležitost. Tímto stylem by vznikl monopol a tím by nastal konec internetu.
Proto to musí probíhat naopak. Ten, kdo je navrchu musí určit (a v podstatě nařídit) změnu protokolu, který přinese pro všechny zůčastněné zdroj zdarma v dostatečném množství pro všechny.
-
ale prd. tech zakazu, prikazu, narizeni apod ktery nam ted komouši z bruselu lifrujou je uz takhle dost. Co jineho nez zbozi je IP? Ropu, diamanty atd taky bud mas nebo ne - je to jen zbozi. Pokud nekdo nema dost prostredku na to si zbozi poridit tak si nezaslouzi byt na trhu. Az bude moc drahe si takovou ip poridit tak potom se zacne v klidu a nenasilne prosazovat alternativa. trh si to sam dokaze v pohode vyresit. socani tomu neveri tak nam centralne planuji, ale jak se ukazalo tak to je mnohem horsi nez cisty kapitalismus.
-
Ad "plýtvání".
IPv6 adresami se neplýtvá. Možná se vám zdá 64b na jednu síť příliš mnoho, 64b na počet sítí příliš málo, ale uvědomte si, o jak velká čísla se jedná a vynásobte si to (fyzikálně oblibenou) energií potřebnou na výrobu hostů (nebo třeba jen energií potřebnou na komunikaci mezi nimi). I kdyby každá síť měla mít jen dva hosty, tak i to (2^65 hostů) je v naší Sluneční soustavě nerealizovatelné.
A i kdyby snad ne, tak dneska se přiděluje pouze malinkatý kousek z celého rozsahu, takže i kdyby to neklaplo, tak se i způsob alokace může změnit, když by bylo potřeba.
IPv4 byla prostě příliš malá (počet adres je menší než počet potencionálních uživatelů). Kdejaké elektronické zařízení se vyrábí v milionech kusů, počet lidí připojených k Internetu je cca 1mld. V porovnání s tím je 32b (na sít i hosty), velmi malé číslo.
-
JaRo (neregistrovaný)
>Možná se vám zdá 64b na jednu síť příliš mnoho, 64b na počet sítí příliš málo, ale uvědomte si, o jak velká čísla se jedná
Ano jsou to obrovská čísla a dnes si většinou lidi neumí představit že dojdou.
Ale právě proto, že vím o jak velká čísla se jedná, mi připadá 64b na jednu síť příliš mnoho. A na počet sítí zdaleka pak nezbývá 64b. Už jen proto, že pro danou alokaci, jak píšete, se přiděluje jen kousek prostoru.
A dále, když zákazník bude potřebovat více sítí tak co? No nic se neděje, prostě mu přidělíme rovnou masku /48. No jo a jakou masku bude mít tedy poskytovatel, který bude schopen zákazníkům přidělovat rozsahy /48. Zřejmě ještě kratší že. Prostě to, že mi zbývá 64b jak píšete zdaleka neznamená 2^64 sítí. Díky alokacím po šílených maskách bude většina IPv6 adres nevyužita. Takže jsme slavnostně zavedli 128 bitovou adresaci, aby jsme následně o cca 80 bitů přišlli díky nevhodně nastaveným pravidlům, jak tyto adresy dělit do sítí.No nic tak zákazníkům bydeme raději místo /48 přidělovat /56 a nebo možná míň. Třeba jen /64. A zákazník bude mít smůlu. Bude moct mít jen jednu síť. A nakonec mu nezbude nic jiného než obcházet pravidlo, že síť má /64 masku. Tím mu zase nebude fungovat standardní bezstavové přidělování IPv6 adres, protože hold je určeno pro sítě z maskou /64. Tak co zavede DHCPv6. Nakonec bude IPv6 používat jako starou donrou IPv4. Ale alespoň to hlavní bude vyřešeno. Nebude potřeba NATu. Hurá
-
j (neregistrovaný)
Nejmensi prideleny rozsah providerovi je /32, mensi se neprideluji, muze si jich vyzadat vice => muze pridelit (minimalne) 65k /48 subnetu (kolik je trebas v CR provideru, kteri maji vice nez 65 000 zakazniku?).
Prumerne inteligentni clovek pak aspon tusi, jak probiha routovani, a proto vi, ze routy se sdruzuji a tudiz je treba aby byl dostatek prostoru, a ne jako u IPv4, kde jsou routovaci tabulky obri.
IPv6 adres je vice, nez castic ve vesmiru, takze to, ze jich vetsina bude nevyuzita tak nejak nikoho nepali.
Takze nez zacnes psat hovadiny, neco si o tom zjisti.
-
Majk (neregistrovaný)
Nu, vidíte to moc optimisticky. Realita je taková, že totální většina "ISP" v Česku má maximálně svůj příděl jeden /48 blok plus jeden /64 spojovací blok. Oboje z přídělu toho, od koho kupují konektivitu (takže nemají ani vlasntí AS). A daný subjekt často jim víc nedá (v souladu s RIPE pravidly o přídělech nad /47). Protože pro většinu ISP je neakceptovatelné, že kvůli /32 musí se stát členy RIPE aspoň jako mini LIR za 1300 EUR/rok plus 2000 EUR vstupné (že je to moc peněz za nic, co jim naruší ekonomiku, to radjěi koupí nějaké další rádio, kus optického kabelu). Takže tito zákošům dávají jeden /64 segment a o víc nechtějí moc slyšet.
Pár uvědomělých maximálně nemá ten blok /48 PA od svého data carriera, ale koupili si PI blok, typicky od isp-servis.cz.
A s tím, že RIPE dává automaticky /32. V poslendí době ot vypadá, že moc nechce, že malým a začátečníkům chce prvně na zkoušku dávat /35.
A pak narazíte na to, že některé sítě se drží doporučení Cisca, že jiné propagované prefixy s větší délkou než je /32 mají v BGP filtrech zahazovat, kvůli výkonu a dalším. A k tomu mají politiku, že nepoužívají ani default routu, tak ten, kdo má míň jak /32 (čili všichni štastní majitelé PI bloku) je nedostupný. A pokud se takto chová housing centrum, tak vás čeká dost dlouhé ukecávání, že má povolit aspoň tu default routu, ať to snad k vám nějak dojde a zákoši nebrblají, že polovina českého IPv6 světa je nedostupná... -
mt (neregistrovaný)
Než začneš psát hovadiny ty...
Objem země je 1.08 * 10^12 km^3. To je 1.08 * 10.39 mikrometrů krychlových.
IPv6 adres je 3.4 * 10^38. Čili i _pouze_ v Zemi je více krychlových mikrometrů (což mi připadá jako větší rozměr než částice, tobě ne?) než těch adres. A ruku na srdce... Naše malinká Země... Je dost malá část Vesmíru :)A teď hádejte, kolik bitů by IP adresa musela mít, aby jich bylo víc než těch částic. IMHO by mohla IP adresa spolknout i kilobyty a nedohnali bychom ten počet.
-
ISP dostává rozsah /32. Počet ISP pro IPv6 je tedy (+-) stejný jako je celkový počet všech IPv4 adres. Myslím, že nikdo neočekává, že někdy bude na Zemi 4mld. ISP. Nevlezou se sem.
Každý z těchto ISP má k disposici 65536 /48 rozsahů, které přiděluje zákazníkům. Málokteré ISP má tolik zákazníků. I kdyby, lze mu přidělit další síť. Je jich dost. Vím, že existují ISP, kteří dávají jen /64, ale většinou není problém si zažádat o další. Není třeba nic rozbíjet. Rozumnější ISP dá /48 a má pokoj.
Každý zákazník si může adresovat dalších 65536 /64 sítí. Tohle mu umožní velmi pěknou organizaci sítě.
Celkový počet sítí je tedy 2^32 krát větší, než je počet všech IPv4 adres.
Jak psal předřečník, tohle rozdělení je v konečné míře daleko úspornější z hlediska routování. Dneska se IPv4 seká na neuvěřitelně mrňavý kousek /22 a počet routovacích záznamů se zvyšuje. U IPv6 má routovací tabulka šanci být hodně dlouho velmi malá.
U adres ve "stromové struktuře" se jaksi nepředpokládá, že budou využity všechny od 0 do 2^128. Díky tomu, jak velký je to rozsah, se s tím může poměrně dobře kouzlit. Na straně sítě různé metody autokonfigurace a privaci a na straně sítí umožnění stromového routování i v rámci organizace, která dneska jede možná tak na jedné IPv4.
Osobně se tedy nebojím, že IPv6 dojdou. To spíše dříve technologicky zastará tento způsob adresace. I kdyby snad současný systém nevyhovoval, tak není problém začít přidělovat sítě jinak. Místo je. Z maskou sítě hýbat a porušovat kompatibilitu netřeba.
-
obchodování je v podstatě dovolené, ale z hlediska práva je to trochu problematické. To co vidíte jako logické je logické pro každého jinak a ještě se to toho mýchají právní systémy. Věci jako akvizice firem, úmrtí člověka, kterému adresy byly přiděleny atd.
Pro inspiraci doporučuji video z přednášky na NANOGu. "IPv4 runout, Doing More with Less"
http://www.nanog.org/meetings/nanog54/abstracts.php?pt=MTg5OCZuYW5vZzU0&nm=nanog54Hlavně část kde vystoupil Charles M. Lee.
ČLÁNKY DO MAILU