Vlákno názorů k článku Evropě došly nové IPv4 adresy. V ČR nebudou ani pro nového mobilního operátora od wat - Pod timto honosnym nazvem skryva jedine. Cisco prelepujici...

Pod timto honosnym nazvem skryva jedine. Cisco prelepujici nalepkama linuxove masinky kterezto dokazou NATovat az 1Mpps/1M spojeni.

".. pak mu na to oněch 1024 veřejných IPv4 adres stačit nebude.."

Ale to je kec.

Z ceho tak soudim? V celku obycejne moderni PC zvlada 500kpps/500k spojeni, vcetne presmerovani tech co nemaji zaplaceno, pro segment Pilsfree kde je 3000 uzivatelu (operator o 15k uzivatelich, 3gb NIX, zhruba stejne zahranici). Neni problem takto protahnout 4gbps, ale to neni zrovna v tomto kontextu relevantni udaj.

Ano, to znamena ze drtiva vetsina z 15k lidi se schovava za jednim Cckem. A zdaleka v cechah nejsou jedini, czfree-like operatori maji v oblibe takto "prasit".

Nevidim problem v tom aby i "profi" operator mel takovych masin plne 2 rackove stojany pro svych 100k uzivatelu.

To prece nevadi ... kdo by prece touzil po tom mit doma internet ... takova zbytecnost jako mit verejnou IP ... natoz pro kazdy zarizeni ... jednoduse se objevej nove uzasne tarify "net sem tam a jak kdy".

Pocet portu hraje roli jen u nekterych typu NATu (varianty cone NATu). Implementace NATu v Linuxu je tzv. symmetric NAT, tam porty nehraji moc roli - spojeni je identifikovano ctverici [sIP, sport, dIP, dport], takze ruzna spojeni ruznych uzivatelu mohou sdilet port na NATu, pokud jsou smerovane na jinou cilovou IP, prakticky tedy neni problem mit pres jednou IP NATovano treba 100k spojeni.

To je sice pěkné, ale PPTP se identifikuje pouze IP adresami, takže to znamená, že za jedním NATem se jen jeden stroj připojí k jednomu VPN serveru. Tohle může reálně vadit a těžko se to šéfovi vysvětluje, že chyba není na straně serveru ve firmě.

No, to je vcelku problem kazdeho NATu. Bud klient nebude za NATem, nebo musi pouzit jiny VPN protokol.

Ale bude to stačit a bohatě, pokud se to implementuje chytře. Základem je že více uživatelů může sdílet ten samý zdrojový socket (jednu z 1024 IP adres + port) v případě že komunikují s jiným cílovým socketem.

Chci videt, jak bude takovy provider pripadne resit to, ze vice uzivatelu chce pristupovat ze stejneho portu na stejny server, a ze uz zaroven maji otevrena nejaka spojeni z nejake IP na jine servery ... to potom bude kazdy interni stroj viditelny do netu pod 10+ Ipcky ... a jeste vetsi sranda nastane, az to bude po tom providerovi nekdo chtit logovat ... to se z toho po..re.

Při překladu zdrojové adresy se dá překládat i zdrojový port, z toho plyne že je reálně možné realizovat mapování zdrojových privátních IP adres na zdrojové veřejné IP adresy tak aby se minimalizovala (v podstatě skoro k nule) pravděpodobnost změny zdrojové veřejné IP adresy přidělované spojením z konkrétní privátní IP adresy.

Co se týká logování, to je na úrovni ISP i u obvklého malého NATu s jedinou veřejnou IP adresou běžný požadavek už dnes, žádná novota.

Přidejme k tomu ještě zajištění "high availability" neboli více zařízení které se navzájem jsou schopné automaticky zastoupit v případě výpadku a máme probrané v podstatě všechno co se skrývá pod pojmem Carrier Grade NAT.