Vlákno názorů k článku Dosahy IPv6 adres od Michal Krsek - Treba bude Ipv6 multicast uspesnejsi nez IP multicast...

Treba bude Ipv6 multicast uspesnejsi nez IP multicast :-) Nicmene spis sazim na CDN & anycasting.

Netusim, co myslis tou TOP urovni, nicmene problemu s kapacitami jsou si poskytovatele obsahu vedomi (alespon nekteri) a snazi se s tim neco delat (treba buduji nebo pouzivaji CDN). Ona CDN ma jedn velkou vyhodu - je mozne ji efektivne pouzit i pro VoD.

Prave proto, ze Akamai je pro celosvetovy provoz a prave protoze priztani na Mesici prilakalo takove ohromne mnozstvi lidi k televizim a rozhlasu se trochu neskromne domnivam, ze minimalne to same mnozstvi lidi bude okolo roku 2015 (da-li Buh) sledovat pristani na Marsu s lidskou posadkou pomoci Internetovych prenosu.

Ano, na jednu stranu je to za 10 let (a tedy CDN bude taky jinde), na stranu druhou mne nenapada aktualne zadna jina udalost s celosvetovym dopadem (snad s vyjimkou Olympiady, MS sveta ve fotbale apod. - a i to jsou svou sledovanosti udalosti, ktere pristani na Mesici pres 44 lety nenechavaji i v dnesni dobe tezce za sebou), o kterou by mohl byt takovy zajem (valky to rozhodne nejsou a pristavani raketoplanu taky ne)... - pokud by vsak neco podobneho bylo v dohledne dobe (neco by se stalo, co treba nahly a necekany pohyb euroasijske kry po cele delce zlomu?), ciste subjektivne se domnivam, ze kapacity, ktere zminujes bez multicastingu neuswitchuji ani okruhy na TOP level urovni... - takze zadne CDN, ale multicast by byl v tu chvili resenim, jenze ouha, on tu zadny neni a i ty dneska ladem lezici kapacity by byly nahle rozpraseny vnivec, tedy zaplneny...:-(

A to radsi ani neuvazuji o technickych problemech nekterych trati v tu dobu - zejmena poruchu (nebo znatelne znizeni kapacity vlivem poruchy na dilcich vedenich) euro-americke cesty.

Dnes je POP CR v Akamai schopny obslouzit 1 Gb/s provozu (minus rezie na GE). Podotykam, ze CR jsou schopny obslouzit (a castecne obsluhuji) i dalsi dva POPy (na panevropskych sitich), jejichz kapacitu neznam - ale uzivatele bych na ne nechodili skrz lokalni propojovaci centrum NIX.CZ (takze bottleneck by byl na upstreamu mistnich ISP).

Navyseni na odhadem 3 Gb/s je otazkou dalsich dvou patch kabelu a 2 minut hrani si s jejich switchem (konfigurace gigaetherchannelu).

Dalsi navyseni uz by chtelo nejaky upgrade technologie, predevsim switche, ale asi i pridani nejakych serveru - cenu tech PC neznam a uprimne receno, me ani moc nezajima, neni to moje sluzba.

Detaily po me nechtej, jsem vazan NDA :-)

Co je ovsem mnohem dulezitejsi, Akamai ma system optimalizovany na celosvetove prenosy. Udelat CDN, ktera bude mit v CR kapacitu rekneme 10 Gb/s neni zadny technologicky problem. Jen po tom dneska neni poptavka.

Vidim, ze mas lepsi informace nez jsem doufal...:-) Tak se zeptam jinak - jde nejak aproximovana realna hodnota, kolik je ten jejich POP schopen pri masivnim zatizeni jeji CDN utahnout klientu v rozumne kvalite odpovidajici zakladnimu broadbandu okolo 400-500kbps? (ano broadband nas stat definuje podstatne hure vim)

Ono to neni jen o tom, jake zazemi ma v CR Akamai, ale take o tom, jak spolupracuje (peeruje) se svym okolim a jaky realny prinos to je tedy pro ty konzumenty CDN...

Vim, ze se kolem tohoto motas, ja jsem v teto oblasti maximalne pouceny laik, presto bys mohl znat treba neoficialni cislo.. - pak se muzeme bavit o tom, zda-li tolik lidi na tu udalost u nas bude nebo nebude koukat zkrze Internet....

Ahoj Pavle, Akamai ma v CR POP o deseti serverech, ktere zvladnou prenaset (podle striliveho meho odhadu) neco kolem 300 Mb/s kazdy. Pri pristani Discovery z toho systemu teklo neco kolem 300 Mb/s. Omezeni provozu je na 1 Gb/s, pro navyseni je nutne natahnout asi tak 5 metru UTP a nakonfigurovat gigaetherchannel.

Ponechavam uvaze laskaveho PT ctenare, kolik takovy POP dokaze obslouzit.

Na nastavajici letni olympiadu, pokud vim, zatim nebyla prodava prislusna prava :-)

Mimochodem, Akamai to delala nejen v CR :-) A v globalnich statistikach jeste nejaka "rezervicka" byla videt. On to fakt neni system o jednom serveru ...

Ja Ti to Michale verim, ale myslim si, ze pristani Discovery neni to prave orechove... prave proto jsem mluvil o Olympiade v Cine, pripadne pristani cloveka na Marsu... ja tu dobu nezazil na vlastni bulvy a kuzi, ale treba od rodicu vim, jake "silenstvi" probihalo, kdyz pristali amici na Mesici... - krome toho, ze to bylo v nasem casovem pasmu v noci (2:30 ci co?) tak na to koukala opravdu valna vetsina planety (aspon te, co oznacujeme za zapadni civilizaci + rozvinuty dalny vychod), ktera v te dobe vlastnila televizni prijimac (zbytek byl aspon u rozhlasu) a to dokonce tak, ze se na tu planovanou dobu sesly cele rodiny v mohutna spolecenstvi... - jak rikam, nezazil jsem, jen jsem slysel z vypraveni.

Pristani Discovery bych vyznamem a dosahem prirovnal k utoku na dvojcata - vsichni jsme slyseli okolo 16:00 v radiu, bylo malo lidi, kteri slyseli prvni info az ve vecernich denicich v televizi (soudim dle ohlasu a debat, ktere jsem vedl pozdeji), presto zajem o on-line video prenos nebyl zdaleka tak veliky - a mozna se ani nedal srovnat s pristanim Discovery... - ja treba do dnes (soudim dle sebe) ani nevim v kolik mel presne pristat, vim, ze to bylo diky neprizni pocasi nekolikrat odlozeno apod... a proste mi stacilo slyset informaci - desticky vydrzely, tentokrat to neshorelo...:-)

A prave proto si myslim, ze pokud mela Akamai rezervicku, ze by naprosto nestihala (bez masivni investice do sve CDN infrastruktury) soustredeny napor, ktery bych si troufal odhadnout (aproximovat) u podobne akce jako bylo pristani na Mesici a sice pristani na Marsu (a ona to dle planu NASA az zase tak vzdalena budoucnost neni, pravda, pokud kazde druhe plavidlo neztrati jeste pred pristanim...:-)). A jako dalsi silenost podobneho rozsahu (skromne se domnivam, ze spise mensiho a casove daleko lepe (z hlediska zateze) rozlozeneho - snad s vyjimkou zahajeciho ceremonialu) povazuji nastavajici letni olympiadu - proto jsem mluvil o techto konkretni akci. Veci jako valka v primem prenosu apod. zajima sice vyznamnou cast lidi, ale rozhodne je to daleko mensi skupina nez zminene 2 akce.

Verte ci nikoliv, multicast nefunguje sam od sebe. Sitovou infrastrukturu na nej musite pripravit - a i to stoji nejake penize. Nedostupnost multicastu je zpusobena tim, ze jeho implementace do site s sebou nese nejaka ta rizika a ISPckum se nevyplati tato rizika nest.

Co se tyce multicastu, tak jsem informovan pomerne dobre :-) Vezte, ze kdyz mate sluzbu na paterni siti, je to jedna vec. Jeji dostupnost primo koncovym klientum je vec uplne jina. A podotykam, ze univerzitni site jsou hodne placate, takze univerzity by mely byt privni, kdo to ve svych sitich bude mit.

Ahoj Pavle,
pro ucely distribuce v ramci jedne site neni treba pouzivat globalni systemy. Postavit takovy system treba na Windows Media nebo VideoLan je otazka mesice - pro toho, kdo zna technologie.

Akamai se celkem slusne poprala s pristanim Discovery, a pokud muzu poslouzit informacemi z ceske farmy, mela tam jeste nejakou tu rezervicku :-)

Kdyz je ta sit dobre navrzena, skaluje skoro linearne :-)

Michal

Ovsem, ale musite na to mit specialni infrastrukturu (a obvykle si ji musite pronajmout, kdezto IP multicast funguje "sam od sebe").

Ja bych nedostupnost multicastu spis videl v tom, ze v dobe kdy vznikal, tak klient byl rad za par kbps, takze na "televizi a radio pres Internet" se ani neodvazoval pomyslet. Ono provozovat FTP, SMTP nebo webove sluzby pres multicast je preci jen trochu nesmyslne.

Takze nebyla poptavka (obsah) a tak ani nabidka (implementace). Za tech dlouhych 13 let mnoho sitaru dokonce zapomnelo, co je to multicast, a tak ani mnohdy neni zkonfigurovany (i kdyz vetsina dnes prodavanych routeru jej podporuje).

ISP v podani ceskych podnikatelu bych do toho prilis netahal. Krome velkych mest, tu neni zadna konkurence, takze ISP se chovaji stylem radeji mene nakladu nez vice nabizenych sluzeb (to radeji udelaji jednu sluzbu na deset zpusobu, aby ten cenik sluzeb nebyl tak kratky). Napr. CESNET multicast ma.

No je otazka, zda-li existuje odpovidajici CDN, ktera by takovy napor zvladla, priznam se, ze za nejvetsi povazuji Akamai (pisu spravne?) a nevim kdo vsechno jsou jejimi zakazniky, nicmene se domnivam, ze stahovani software, zaplat apod. (Microsoft & spol) neni podle meho ten hlavni datovy tok... docela bych chtel videt, jak by se poprala se zatezi, kdyby za stavajici situace mela prenaset pro vsechny video chtive divaky po Internetu treba pristani cloveka na Marsu a podobne veci... skutecne existuje dostupna CDN na takovou zatez? - o zpravodajskych denicich - textovo obrazove staticke informace - se vubec nebavim... - mozna nas vsechny vyskoli Olympiada v Cine...:)

Pokud mam k dispozici CDN, ktera ma POPy "blizko" uzivatele, chova se mi to podobne jako multicast. Jen s tim rozdilem, ze odpadaji problemy s rizenim datovych toku a problemy se zatezi zpusobenou replikaci paketu.

Provozovat ve verejne siti multicast neni legrace. ISPcka to vedi a proto pokud pro to nemaji skutecne zavazny duvod, tak multicast nebezi.

To sice ano, ale co sirka pasma/pasem? Ale mozna jsem te ted nepochopil... - nebo se mijime vseci tri - nas predrecnik mel na pameti omezene zdroje na strane klienta (uzke hrdlo = linka/y), ty se na to divas z pohledu ISP - co nejlevnejsi infrastruktura...

Unicastem pri nasazeni slusne CDN jsem schopen dosahnout toho, ze po placate ethernetove siti bude narocnost na sitove prvky podstatne mensi.

> Prece jen, kdyz replikujete paket na 24 portovem switchi, je to jiny problem, nez replikace paketu do 5.000 PPPoE tunelu.

To ovsem predpokladate, ze vsech 5000 "tunelaru" bude soucasne prihlaseno do stejne multicastove skupiny, protoze chteji stejna data prijimat.

Vyjdeme-li ze stejneho predpokladu (5000 streamuchtivych stanic) a unicastoveho reseni, tak budete muset nejen odesilat 5000 paketu najednou, ale teke tech 5000 paketu najednou prijimat.

Ja si nemuzu pomoct, ale s unicastem to mate celkem 10000 paketu a 10000 ethernetovych framu na vasem zarizeni, s multicastem 5001 paketu a 5001 ethernetovych framu s PPPoE (a na cistem IPoE 2 pakety a 2 framy).

(Odhledneme-li od scenare, kdy mate 5000 stanic na jednom ethernetovem segmentu. Pokud mate ethernetovou domenu switchovanou, tak IP multicastove adresy se mapuji na ethernetove multicastove adresy, kterezto rozumne switche take slepe nereplikuji na vsechny porty. Samozrejme kdyz mate PPPoE, tak sice nevyuzijete multicastove podpory Ethernutu, ale rozhodne nic neztratite.)

To mate stejne jako s multicastem. Kdyby jej podporovaly vsechny smerovace, nebyl by problem jednosmerneho sireni multimedii. S nadsazkou receno uz zadne pretizene streamovaci servery.

Otazka pretizenosti proudovacich serveru se muze ukazati byt marginalni kdyz clovek zjisti, ze pak by mohly mit kapku problemy aktivni prvky na treti a druhe urovni. Prece jen, kdyz replikujete paket na 24 portovem switchi, je to jiny problem, nez replikace paketu do 5.000 PPPoE tunelu.

Nakonec, ony by ty proudovaci servery nemusely byt pretizene, kdyby provozovatele vysilani pouzivali spravne dimenzovane systemy :-) Skutecnost je takova, ze az na par vyjimek do toho moc penez nevrhaji.

Asi je to otazka vnitrniho presvedceni, ale pro mne je Internet sit, do ktere uzivatel hodi paket s cilovou adresou a sit se ho nejak dopravi adresatovi. Nic vic, nic min.

To je totiz ta klicova vlastnost IP protokolu, diky ktere se tak masove rozsiril. Diky teto prostoduchosti jednotlivych smerovacu, je prenos dost rychly a velmi malo narocny na vypocetni vykon (srovnejte s ATM siti).

Pokud si ale sit rozdelite ruznymi NATy a aplikacnimi proxy servery, budete muset zacit resit netrivialni problemy (vykon, smerovani, uprava stavajicich protokolu).

To mate stejne jako s multicastem. Kdyby jej podporovaly vsechny smerovace, nebyl by problem jednosmerneho sireni multimedii. S nadsazkou receno uz zadne pretizene streamovaci servery.

Nevim, jestli ma nekdo zajem na nerozsireni IPv6, ale napr. jedna nadnarodni firma dodavajici VoIP reseni (i do USA) planuje IPv6 podporu az nekdy za 3 4 roky, az se "dohodne" s ministerstvem obrany USA. Pritom vetsina jejich reseni bezi na linuxu, kde jakysi zaklad IPv6 je, takze to rozhodne neni technicky problem.

Presne stejna filosofie byla za mych studiich na VUT (1993-1999; myslim si, ze vetsina z toho je do dnes, byt se VUT docela stepilo atd., mozna na WiFi HotSpotech je aktualne situace jina, nevim, nemam kontakty ci spise se o to nezajimam) - celeho! - neco jako PAT ci NAT - pokud vim, nikdo se tim nezabyval (ono kdyz ma nekdo 147.229.0.0/16 a mozna i vice, ani moc nemusi) a ani to nehodlal resit, sit byla rozumne bezpecna, na bordelare si doslapli spravci atd... - bohuzel ze si tu hierarchii, ktera nekonci na spojce (sit s maskou 255.255.255.252) a domene 2 urovne (viz hierarchie treba na VUT do dnes) vetsina "spravcu" firemnich siti neni schopna ani imaginarne predstavit, natoz ji konfigurovat je bohuzel omezenost a problem pouze techto spravcu...

Internet bez NATu a firewallu.... hmmm.. no otazka je, co povazujete za firewall.

Kazdopadne provozujeme sit s nekolika tisici koncovymi stanicemi, na kterych jsou verejne IP adresy, na hranici neni zadny NAT a firewall je realizovan pouze ACLkama na Ciscu, ktery zakazuji urcity porty (jak dovnitr - napriklad MS sluzby kvuli bezpecnosti, tak ven - napriklad SMTP tak aby veskera posta od nas musela odchazet pres nase SMTP servery). Dokupy ty pravidla pro bezny segmenty s koncovymi stanicemi nejsou nijak zvlast slozity.

A svete div se... neni s tim vetsi problem. Firewall je uvnitr site a za nim jsou schovany dulezity servery a napriklad management karty serveru a tak... ale stanice ne.

Takze.. co ocekavate ze se stane bez NATu? Kdyby nebylo vsech moznych NATu (resp. PATu v terminoligii Cicsa, tedy prekladu N:1) byl by svet siti mnohem krasnejsi a technicky spolehlivejsi a koneckoncu i elegantnejsi.

Honza

Jo, to je jeden z velkych problemu rozvinuti IPv6 (vedle nedostatku obsahu prosytovaneho skrz tento protokol). Nicmene vetsina ISP nebude nasazovat IPv6 do te doby, nez to zacnou pozadovat zakaznici (cest a slava vyjimkam). Povida se, ze dalsi vyberove rizeni pro dodavku sluzeb verejne sprave muze obsahovat pozadavek na dual-stack (IP i IPv6) konektivitu.

Jsem zvedav, kolik ISP pak bude schopno podat takovou nabidku. Ma napriklad Cesky Telecom vubec nejaky IPv6 prefix?

A snad mne napadl zcela zrejmy a nad Slunce jasnejsi priklad. Jakakoli komunikace, ktera nevyzaduje stavovost a muze byt implementovana bezestavovym zpusobem (= znacne odlehcime siti), kdy spolu nahodne komunikuji dve a vice stran - nikdy nemuzete rici toto je server, toto je klient, muzete pouze rici jen to, co bylo u pocatku Internetu - tento koncovy bod chce poslat tuto zpravu pres 'sit' tamtomu koncovemu bodu a nic vice, tak takovouto komunikaci chci videt sofistikovane povolenou a nakonfigurovanou na NATovaci masine s podporou firewallu...:-)

No az budete denne resit border, ktery delaji jini, mozna i u Vas te slusnosti ubude, tolerantni jsem jen do urcite miry, to co predvadeji ruzni "poskytovatele" a uzivatele v poslednich mesicich je fakt sila... Prirovnal bych to k tomu, jako nas pohorsovalo pred 10-ti lety nekolik spamu tydne... dnes jsou to klidne i desitky tisic denne...:-( - ano na konkretni e-mail adresu z ruznych casti sveta... Mozna ze za dalsich 5 let takovyto provoz bude trnem v oku i jinym nez uvedomelych uzivatelum nebo spravcum.

S tim NAT, firewall, IP adresy asi takto... u IPv4 a NAT (ano pravda, mluvili jsme o NAT obecne, nikoli nekterych variantach) jsou problemy nekdy principialni natolik, ze proste jiz nyni urcite protokoly nepujdou. Ono to jde tak daleko, ze nikdo se nezamysli, zda-li by nebylo vhodne pouzit treba neco jineho nez TCP - proc? Protoze implementace cehokoli jineho v praxi ztroskota na nepouzitelnosti v beznem prostredi vselijakych mizernych (= deravych a ani zakladni RFC necticich) personal firewallu, HW krabicek - tedy vsude tam, kde ten problem vznikne.. a pritom TCP ma nezanedbatelnou rezii, pro mnoho aplikaci je nevhodne, out of order packety v podstate nikdo neresi, zabezpeceni - alespon na urovni integrity dat - je i na celkem bezporuchovem ethernetu obcas takova, ze soubor o velikosti par set MB neni schopen pretahnout (ackoli i TCP se tvari, ze je vse OK - jaka ze je jeho napln prace?!) atd... Zatimco u IPv6 a firewallu je situace zcela (!) odlisna - je pravda, ze administrator/spravce firewallu muze opet rezat provoz dle sve libosti, ale pokud uz se rozhodne nejaky povolit, nepotrebuje zadne aplikacni proxiny, zadne inspekcni filtry, ktere by odhadovaly kdo s kym asi tak chtel mluvit apod... to ze obcas komunikace 1:1 proleze i firewallem za urcitych okolnosti je zpravidla neprekonatelny technologicky problem v pripade, kdy to bude 1:N... - proste ten demultiplexing neni a nebude mozny (ostatne jsou aplikace, kdy oznaceni server a klient jsou natolik sporne, ze by bylo vhodne mluvit pouze o komunikujicich uzlech... - pak neco jako SNAT, DNAT apod. je predem ztracena cesta)... proto jsem zastancem toho, ze IPv6 uz tu melo byt a techniky ala Masquerade v tom akorat delaji bordel a ve svem dusledku sice stale zijeme v IPv4, ale vyvoj okolo teto discipliny temer zcela ustrnul, pac neni kam jit dal... - a i kdyby vyvoj byl, v praxi nema sanci na uspech... a proto Skype a proto tisice nedobrovolnych proxyn - casto neuvedomelych, casto nic netusisch uzivatelu.

Ano, mohu na Vas pusobit neurvale, hulvatsky, pripadne odsekave, ale opravdu nemam cas a naladu to furt dokola vysvetlovat a obhajovat to, co je urcite casti komunity zcela jasne a zrejme (a jednoduse dokazatelne a obhajitelne, chcete-li - i financne), jen bohuzel svet dnes ovladaji penize a mocenske sily...

A co se tyka meho intimniho zivota - dekuji za nabidku, ale citim se sveze a zdrav..:)

Bohuzel takovych ISP zatim moc neni a s aplikacemi to taky nevidim tak ruzove (coz asi bude dusledek nepodpory ze stran ISP)
Ja mam tay IPv6 vsude, kde to ISP nabizi. Presneji receno nikde :o(

No rozhodne u IPv6 bude NAT volbou (Kdyz chci kvuli bezpecnosti nebo necemu jinemu NAT, muzu ho mit)
S IPv4 je NAT casto nutnosti (nebyt NATu, adres asi neni dost pro vsechny)

Debaty s vama jsou vzdycky na jedno brdo - slusnost nikde, argumenty vesmes zadne, ale pokusy o osobni urazky se to jen hemzi. To mate nejakej mindrak clovece nebo co? Proc se rovnou do vsech tak zhurta poustite? Nebo jenom do me? Jestli mate potiz s malym penisem tak odpovezte na nejakej spam, radi vam pomuzou, a nevylevejte si svuj vztek v diskuzich na lupe.

Ale k veci. KDE jsem rekl ze NAT == firewall? No? Aha, nikde. Jen jsem psal ze kdyz oba konce komunikace budou mit verejnou adresu ale budou za firewallem jste ve stejny situaci jako kdyz budou za NATem. Proste si spolu primo nepopovidaji. Takze tim demonem neni jen RFC1918+NAT a i se zafirewallovanym IPv6 budete v podobne situaci.

Kazda koncova sit (i kdyz je to jen jedno PC na dial-upu) by mela mit alespon jednu verejnou adresu, aby bylo mozne smerovat prichozi provoz a administrator mohl urcit ktere sluzby pusti dovnitr. Stejne u NATu jako u firewallu. Urcite neobhajuju ruzne pochybne ISP kteri uzivatelum davaji privatni adresy a klient si prichozi provoz nemuze nijak ridit. Stejne tak ale nevidim duvod proc by treba firemni site uvnitr nutne potrebovaly verejne adresy. I pri jejich pouziti bude administrator muset nakonfigurovat firewall pro povoleny prichozi provoz. Pak ale neni o moc vic prace nakonfigurovat takovy provoz vcetne DNATu do privatni site.

A Pájo, nez se rozhodnete mi odpovidat, prectete si to prosim dvakrat abyste pochopil o cem pisu, pak pocitejte do peti aby vas preslo rozcileni a teprve pak se vrhnete na komponovani, OK? Predem dik.

NAT != Firewall... asi vam to uniklo.

Ono kupodivu i v autoskole je nejaka vyuka bezpecnosti, soucasti auta apod., presto vetsinu lidi to nezajima ale ridicak chteji... bohuzel s vasim pristupem tu mame toho bordelu a haveti cim dal vice... - NAOPAK - kazdy je zodpovedny za sve i nevedome jednani...! Uz aby to bylo i pravne vymahatelne po svete, "cyber bordel" by se znizil o 95% - nebo at 'dospeli' obcane vrati obcanky...

Ktere sluzby? Jak uz jsem psal, cokoliv, co pozaduje duveryhodny prenosovy kanal.

Take cokoliv, co potrebuje rozprostrit kapacitu. Jakekoliv P2P aplikace.

Pokud zapojite do komunikace dva uzivatelske pocitace a doprostred date server (bez ktereho to nepojede), tak snizite spolehlivost systemu.

To, ze Vase servery mluvi IPv6 je chvalyhodne, ale dnes by to mel byt standard. Ja mam v6 vsude, kde to ISP nabizi a aplikace podporuji :-)

Nerozumnel jste mi. Mel jsem spis na mysli otazku ktere _sluzby_ potrebuji uzivatel-uzivatel spojeni? IMHO drtiva vetsina internetoveho provozu jde mezi serveru k uzivatelum, nikoliv mezi uzivateli primo. Napadaji me jen ruzne kecaci sluzby, at uz textove nebo audio/video.

S tou stabilitou je to diskutabilni - pocitace koncovych uzivatelu jsou v mnoha pripadech v takovem stavu, ze je pro vsechny zucastnene lepsi, kdyz treba maily jdou pres relativne dobre spravovane servery, nez primo od odesilatele k prijemci.

Mimochodem IPv6 rozhodne nezavrhuji. Moje servery uz timhle protokolem davno mluvi. Jen se snazim pochopit nebo vyvratit demonizaci NATu a privatnich adres.

Duvodu, proc by mela existovat end-to-end komunikace, je mnoho. Napriklad bezpecnost - kdyz muzete navazat spojeni primo s druhou stranou a nikoliv pres pet prostredniku, je mnohem mensi pravdepodobnost man-in-the-middle utoku.

Nebo treba pravidlo, ze vetsi pocet prostredniku dela kazdy system mene stabilni.

Relativni pomalost vycerpani verejneho adresniho prostoru je jeden z duvodu, proc prace na IPv6 nebezi tak rychle, jak by mohly. Troufam si (odvazne) tvrdit, ze v pripade nutnosti muzeme zacit pouzivat IPv6 bez velkych problemu.

Jaky je rozdil mezi ICQ, Skypem a mailem? Pokud jsou uzivatele tech sluzeb za NATem, tak se spolu primo nespoji a potrebuji k tomu mit "venku" server. I kdyby nebyl NAT a existovaly jen firewally, tak je problem uplne stejny - end-to-end komunikace nebude mozna, protoze firewall vas nepusti. Zase budete potrebovat server nekde venku. Chcete se vratit k internetu bez NATu a firewallu? Zacnete u sebe a za par tydnu nam reknete jak jste dopadnul :-))

"nechci ty hlupacky - naivky - nijak urazet!" -- tohle by se melo tesat ;-) Mimochodem ty "hlupacky" nemusi zajimat co to obnasi - bud to funguje nebo nefunguje. A ono to kupodivu funguje. (ICQ pouzivam vyjimecne, ale ani za NATem s nim nemam problemy).

Jo, je hezke neco dobrovolne darovat a jeste za to platit - tedy za tu moznost... ale ja jsem nemluvil jen o SkypeOut, kde je to jeste absurdnejsi...:-) A co to ma spolecneho s NATem a lokalne routovatelnymi IP adresami vi vsichni, kdo nebyli tak lini a trochu o tom "uzasnem a NATy a firewally prochazejicim" Skype protokolu nastudovali...

Jestli se nepletu tak dneska mame "soucasny Internet", nikoliv "puvodni Internet". Muzete sice s nostalgii vzpominat na ty davne casy verejnych adres, ale priznejte si, ze to je historie. Privatni adresy tu jsou a budou a nema cenu je ignorovat a rozohnovat se, jak nam vyvraci nase vysnene davno neplatne "definice Internetu".

Narazku na provizi z prodeje Skype jsem nepochopil - i kdybych pouzival SkypeOut tak holt budu platit za sluzbu ktera mi umozni volat za zlomek "bezne" ceny. Co to ma spolecneho s privatnima/verejnyma adresama a NATem?

Kdyz odhledneme od historie (tedy "jak to bylo zamysleno"), tak jake jsou duvody, aby vsichni meli moznost end-to-end (uzivatel-uzivatel) komunikace? V naproste vetsine pripadu jde o komunikaci uzivatel-server, dokonce i kdyz si treba dva uzivatele posilaji maily. A v tech relativne ridkych pripadech kdy spolu chteji komunikovat dva uzivatele primo (IM, VoIP) uz existuji postupy jak jim to umoznit. Ze jsou to z technickeho hlediska "vopicarny"? No mozna ano, ale urcite prinaseji mene problemu nez vycerpani verejneho adresoveho prostoru.

Ale ono to NEJDE i s NATem (ono to nejde vubec!), ale s dotaci od mnozstvi uzivatelu - hlupacku, kteri casto ani nevi, co to obnasi... - to je bohuzel fakt a nechci ty hlupacky - naivky - nijak urazet! - mluvime-li o Skype. Mluvme-li o ICQ, nevim o tom, ze by ICQ ve sve krase fungovalo jakkoli plnohotnotne za NATem... - vy ano?

Pokud mluvite o jine siti nez Internet, pak mate urcite pravdu, bohuzel kazda vec ma jistou podstatu, nebo chcete-li definici. I Internet ji ma, bohuzel dneska je "Internet" propojeni jakychsi vice ci mene funkcnich siti, nikoli koncovych stanic/bodu... - zakladni to paradigma puvodniho Internetu. Puvodnimu Internetu by adresni rozsah davno nestacil, dnesnimu Internetu muze slouzit jeste docela dlouho (a nabidka novych sluzeb bude utesene skomirat a budou tu zhuverilosti - draze placene - jako Skype apod... - ze jste se neprihlasil o baksis z te prodejni transakci, protoze pouzivate-li Skype, urcite ho rad dotujete...)

... asi jsem puritanem.

Jsem presvedcen, ze Internet je o end-to-end komunikaci. To je duvod jeho uspechu oproti dalsim sitim :-)

Nejsou naopak tyhle "zvracenosti" dukazem ze to jde i s NATem? Muzeme se tady chvili hadat jestli to z technickeho hlediska je elegantni nebo ne, ale to je pomerne irelevantni. Je lepsi zbytecne vyplacat verejne adresy, nebo se bez nich obejit?

Jenže ono to právě nejde. Kdyby to šlo, nešířily by se masově světem takové zvrácenosti jako ICQ nebo Skype…

Ackoliv internetovi "puritani" nebudou souhlasit, jsem presvedcen ze zdaleka neni potreba aby kazda sekretarka na pocitaci mela verejnou adresu. S privatnimi adresami a NATem jsme se naucili docela dobre zit a verejnymi adresami celkem v pohode setrit. Dokonce i IT firmy v lokalnich sitich vetsinou pouzivaji privatni adresy - kdyz to jde u profiku proc by to nemelo fungovat u vetsiny ostatnich? Kde jsou ty doby kdy jsme pred mnoha a mnoha lety pro sit s par pocitacema dostali cely /24 blok ;-)

Ony možná už došly, jen jsme si toho pro samé maškarády nevšimli… Kdyby měl mít každý, kdo si myslí, že je připojen k Internetu, skutečnou konektivitu a veřejnou IP adresu (resp. rozsah), hned by ty optimistické grafy o pomalém vyčerpávání adresního rozsahu IPv4 vypadaly úplně jinak…

Uhli a ropa taky jednou dojde ;-) Mozna IPv4 adresy dojdou az pak...

No prave aby to nedopadlo treba jako s X.500/DAP vs LDAP, kdyz vidim ty zmatky s formalizaci.

No vsak oni jednou adresy v IPv4 dojdou a pak nic jinyho nezbyde ... ale je fakt, ze nez se prejde na IPv6, tak to muze trvat celkem dost dlouho ...

Osobne si myslim, ze na IPv6 internet nikdy neprejde a ze tedy veskere usili, ktere bylo navrhu a implementaci tohoto protokolu venovane, je zbytecne.