Vlákno názorů k článku Existují ještě stovky milionů nevyužitých IPv4 adres. Má smysl je uvolnit? od martinpoljak - Jirsák. Co chcete. S ním je to furt....

Jirsák. Co chcete. S ním je to furt. Vždyť ho znáte.

Ostatně to je také důvod, proč IPv4 a IPv6 trápí jen těch pár expertů. Většině populace je úplně jedno nejen jak je připojena, ale i přes kolik NATů. A je to zcela pochopitelné.

Ano adresy se stále budu někdy diktovat po telefonu a hlavně se budou často číst. A tam je citelný rozdíl jestli mám 18 nebo 32 číslic.

Adresy přiřazené autokonfigurací nikam diktovat nepotřebujete. U staticky přidělených - a nebo třeba i přidělených přes DHCP - vám nic nebrání vystačit na "spodní část" se dvěma nebo třemi číslicemi. V dostatečně malé síti i s jednou. Takže to máte v nejhorším případě 17-19 číslic, v praxi spíš méně.

Infrastruktura se IMO vejde to těch 128 zařízení na osobu. Protože každý směrovač je vlastně používán několika uživateli.
Pokud by to nestačilo, uberu z té přehnané anonymizace, mám tam ještě 4 bity navíc.
Délka adresy důležitá je, když lidé vidí ten nesmysl, odvrátí se a dále to nestudují.
Ano adresy se stále budu někdy diktovat po telefonu a hlavně se budou často číst. A tam je citelný rozdíl jestli mám 18 nebo 32 číslic.

IPv6 plýtvá tím nejvzácnějším zdrojem. Lidským myšlením. Howg, domluvil jsem.

Za prvé, počty potřebných adres nemůžete takhle počítat z počtu zařízení, protože se směrují celé sítě, takže většina adres zůstane nevyužitá. Za druhé tam nemáte prakticky žádné rezervy už v počtu zařízení na osobu – dovedu si představit, že 128 zařízení bude za 10 let málo. A co teprve za 50 let? Dále počítáte jenom se zařízeními na osobu, vůbec nepočítáte se síťovou infrastrukturou a se servery. No a pak vůbec nepočítáte s tím, že teď chcete použít pouze malinkou část prostoru, protože vůbec nevíte, co bude za několik desítek let, a nechcete se teď omezit zbytečně krátkou adresou. Tahle chyba už se udělala u IPv4, bylo by dost hloupé opakovat ji znovu.

Navíc řešíte naprostý nesmysl, délka IP adresy je ten nejmenší problém.

A co když se bavíme o zápisu adresy z pohledu člověka.

Lidí na světě je necelých osm miliard. Takže nám s devět číslic aby měl každý osm adres/zařízení. S internetem věcí připusťme deset číslic a 128 zařízení na osobu.

V rámci online ochrany údajů a možnosti anonymity ať má každé z těch 128 zařízení na osobu novou adresu každý den po více než 150 let a máme tu další, jedenáctou číslici.

Připusťme nějakou redundanci, ať máme jednodušší směrovací tabulky. Ať nežeru další tří číslice. Jsme na 14 číslicích.

Dejme tomu, že první dvě číslice budou vždy nula jako rezerva pro budoucnost. Stále je to 16 číslic. Polovina než požaduje IPv6.

Prostě 32 hexadecimálních číslic je směšně moc. Na to vám nikdo neskočí.

Takze ke konkretnimu ryze technickemu a v praxi na mnoha mistech popsanemu skutecnemu problemu odpovite ad-hominem argumentem. Nevim, kdo je tu ten hlupak... :-) Jo, dokazal jste to, ze sam o IPv6 a problemech kolem jeho nasazeni vite kulovy. Pouze placate, jak to prece neni zadnej problem - a kdyz se nejaky konkretni problem z praxe popise, tak to zacnete hrat do autu... :-)

Rozumím, takže jste hlupák nebo troll. Ať tak či tak, vašim výmyslům o tom, co znám nebo neznám, nemá smysl přikládat žádnou váhu. Takže sbohem.

Treba absence bindingu MAC a IPv6 adresy u IPv6 pro DHCPv6. Cely puvodni navrh idealisticky jaksi ponekud "zapomel" na to, ze chvili tu budeme zit s dualstackem a bude vice nez zadouci mit jeden identifikator, dle ktereho se prideli jak IPv4, tak i IPv6 adresa. IPv6 se "nove" oprelo oproti DUID... zatimco IPv4 bylo oproti MAC, v realu vysledkem z pohledu provozovatele krasny bordel... V tomto smeru nejaky posun nastal az s RFC 8947.. ehm... pred necelymi dvema roky (a do ty doby se nekde resily ruzne nestandardizovane rovnaky na vohejbaky, no a nebo se na to nekde "radsi" vykaslali uplne).

Jo, panacku... dabel je skryt v detailu. A jak vidno, panacek spoustu techto detailu nezna... :-)

podle vas zdanlive "chybne mechanismy"
Které konkrétně?

Uz ten vas blabol, ze konfigurace IPv6 adresy staci jednoduche RA... :-)
To je ovšem váš blábol. Já jsem dvakrát napsal, že se to hodí v jednoduchých sítích, ne že se to hodí vždy. Pokud takové jednoduché větě nerozumíte, jste hlupák. Pokud jí rozumíte, a stejně se tváříte, že jsem to napsal, jste troll. Takže zkuste napsat něco chytřejšího, protože ty první dvě varianty nevypadají, že by mělo smysl v debatě pokračovat.

Tak kdyz se chcete drzet tematu - tak ty podle vas zdanlive "chybne mechanismy" maji sve racionalni opodstatneni. Jedinou chybou bylo je v pripade IPv6 opomenout a je to dlouhodobe realna prakticka brzda nasazeni IPv6 na mnoha mistech. Lide jako vy - typicky akademici bez provoznich zkusenostich mluvi o zdanlive chybnych mechanismech, ale ve skutecnosti nemaji paru o tom, proc se dana vec historicky pouziva. Uz ten vas blabol, ze konfigurace IPv6 adresy staci jednoduche RA... :-) Ne, nestaci. V enterprise/ISP prostredi neni vubec bezpecne nechat vse na uvazeni klienta (SLAAC, nedejboze v kominaci s Privacy Extensions) - to se pak mimo jine treba zbavite moznosti poradne resit first-hop-security... jo jasne, vy byste ji vlastne vubec neresil, podle vas je zbytecny i firewall na domacim CPE, natoz nejaka security v ramci nizsich vrstev :D Jak rikam, mate minimum provoznich zkusenosti...

Protoze ruzne problemy, se kterymi se musite vyporadat treba v enterprise prostredi (nebo i u tech ISP) se jaksi vubec nezabyvate :-)
Bin​go! A víte proč se jimi nezabývám? Protože jsem odpovídal na komentář kamui, který se tím také nezabýval. Nemůžu za to, že nejste schopen držet se tématu.

No rekl bych, ze vase znalosti o IPv6... konci u te domaci site, kde ten vas "hura" styl aplikovatelny je. Protoze ruzne problemy, se kterymi se musite vyporadat treba v enterprise prostredi (nebo i u tech ISP) se jaksi vubec nezabyvate :-) Protoze kdybyste o nich mel alespon nejake povedomi, mluvite jinak...

Namatkou treba Android a absence DHCPv6 klienta, co muze byt problem prave v tom enterprise (kde mj. chcete mit nejakou kontrolu nad pripojovanymi zarizenimi). Nebo treba legalni aspekty poskytovani sluzeb - kdy soucasne musite splnit nejake nalezitosti predepsane zakony. Takze treba o SLAAC nedejboze s privacy-extensions jsou v nekterem prostedi proste ponekud nemyslitelne. A muzeme tak pokracovat, ale proc stracet cas s nejakym programatorem, co travi hodiny jen teoretizovanim... :D Zkusenosti z bezneho provozu ale moc nemate...

A kdeze pisu, ze souhlasim s kamui?
Já jsem jeho tvrzení rozporoval, a vy se teď snažíte dokázat, že cokoli, co napíšu, a zejména spousta věcí, které jsem nenapsal, ale podle vás bych asi mohl napsat, jsou špatně.

Na tom, že se zařízení přidělí 1 IP adresa, nevidím nic překvapivého. Možná to bude tím, že chápu rozdíl mezi celou sítí a jedním zařízením.

To, že bezestavovou konfiguraci můžete použít, neznamená, že je to jediná možnost. Ale třeba v nějaké domácí síti to je perfektní způsob konfigurace. No a v IPv6 je to navržené pěkně jako skládačka, složitější způsoby konfigurace rozšiřují ty jednodušší způsoby, takže se ta samá věc nedělá deseti různými způsoby. Vidle do toho hodilo bezestavové DHCPv6, ale to je poplatné době vzniku a třeba se na něj časem zase zapomene.

Pomohlo by vám, kdybyste si přestal vymýšlet, co všechno asi nevím, a víc se soustředil na významový rozdíl mezi „může“ a „musí“ nebo mezi „síť“ a „zařízení“.

A kdeze pisu, ze souhlasim s kamui? :-) No, takze se tu projevujete jako hlupak, co jako bonus ani neumi cist :D

No ale vidim, ze vase prakticke zkusenosti s IPv6 jsou opravdu mizive, kdyz tu porad zvatlate o /64 jako cemsi "neprekrocitelnem". A to vite, ze treba v Oracle cloudu vam DHCP na VPS prideli globalni IPv6 adresu s maskou /128? :D Hadam, ze vam z tohoto zjisteni vybouchne hlavicka (a ano, bez problemu to funguje)...

Bezstavova konfigurace - ano, to presne urcite bude chtit vas korporat implementovat, az se jednoho dne tedy slavnostne rozhoupe k nasazeni IPv6. Tak nam "neznalym" prozradte, proc teda u SLAAC mame managed-config flag... :D Jo aha, on by mohl tu bezstavovou konfiguraci taky treba nekdo nechtit..! :-) A vite, ze RA dokonce ani nemusi obsahovat on-link prefix, tedy se z RA vubec nemusite ani dozvedet, jaky subnet si mate nastavit, kdyz byste se rozhodl managed-config flag treba ignorovat... aha, taky viditelne nevite :D

Danny: Dobře, uznávám, máte pravdu a já jsem se mýlil. Pro zjišťování sousedů v lokální síti je daleko lepší mít extra protokol (ARP) a ne to řešit stejným protokolem, jako veškerou ostatní IP komunikaci. Sítě menší než /64 jsou super, protože pak nemůžete použít bezestavovou konfiguraci IP adres ale musíte je nastavovat staticky nebo přes DHCP, a to je přesně to, co všichni chtějí – práce navíc. No a vyřešit, jak do tabulky sousedů uložit větší rozsah IP adres, než 256, to je obrovský problém, který teprve čeká na rozlousknutí, protože v IPv4 sítích nikdo nikdy lokální síť větší než /24 nepoužil.

Tohle jsou věci, se kterými jsem já polemizoval. Vy souhlasíte s kamui, to je vaše věc, já vám to neberu.

Firma, ktera ma IP IPv4, ale k ni uz nema PI IPv6 vysoce pravdepodobne vubec neresi, zejo... :-) Ne, to neni jen o webu (a ono DNS napovi hodne, zvlast kdyz nejaky diletant nastrka k jedne IPv4 90 PTR zaznamu). Coz je presne pripad te Vasi firmy. No ale hezky se vyvlikavate z toho, ze IPv6 ty vase diskutery z IPv4-only korporatu (kterych bude vetsina) proste a jednoduse nezachrani a v tech diskuzich budou nadavat dal...

Toho hlupaka ze sebe delate sam - na jednom jedinem serveru vam trva rok a pul, nez IPv6 zapnete (a predtim klidne dobrovolne vyberete sluzbu bez IPv6) a mate k tomu kybl trapnych vymluv - ale budete soudit infrastrukturu, kde se provozuji vyssi desetitisice koncovych zarizeni buhvijakeho typu. Pritom vase zkusenosti z podobneho prostredi se limitne blizi nule. Kdybyste namisto hodin travenych u diskuzi resil diletanstvi, ktere v online prostredi predvadi vas chlebodarce :-) Ale chapu, tam kde aspon neco muzete udelat trapne zapnete rezim "alibista". No hlavne ze nadavate na druhe. Ono vlastne nic jineho neumite :D

Je pozoruhodné, že jste ochoten ze sebe udělat hlupáka, jenom abyste to někomu natřel v diskusi. OK, tak já vám budu věřit, že nevíte, že Vodafone i T-Mobile neprovozují jenom mobilní síť (kde IPv6 nemají), ale také pevné přípojky (kde má Vodafone IPv6 v síti ex-UPC a T-Mobile má i modemy bez podpory IPv6, navíc je ve výchozím stavu vypnutá a v jejich doporučovaném DSL Manageru ani nejde zapnout, je potřeba jít přímo do konfigurace modemu).

Stejně tak vám budu věřit, že to, zda nějaká firma podporuje IPv6, nezjistíte tak, že si necháte přeložit DNS název jejich webu. Projekty, které spadají do mé kompetence, běží i na IPv6 – s výjimkou jednoho, který je hostován u Vercelu, který ještě IPv6 nepodporuje.

Jak z Vodafone, tak i z T-Mobile jsou IPv6 prefixy dostupne :-) T-Mobile je dokonce clenem projektu FENIX a tam je IPv6 primo podminkou nutnou pro to byt zapojen. Obe Vami zminene spolecnosti maji mj. i registrovane AAAA pro sve weby. Tedy neni pravdou, ze by IPv6 neumeli. A rovnez u nej.cz plati to same - a opet, jde o cleny FENIXu. Jisteze muzou byt sluzby, kde to technicky nejaky problem je - ale vas uzus, ze to neumi vubec proste a jednoduse neplati.

To vase "vyvraceni" systemem vedle v diskuzi neco psali - to je nejake statisticke vyjadreni v procentech zakazniku, kterym to vadi v pomeru k tem, kterym je to vlastne jedno? :-) V realu se spis uplatni oblibene porekadlo o stekajicich psech, kdy karavana kraci dal. Mimoto, to stekani v diskuzich je je o tom, ze chteji verejnou IPv4 adresu. Protoze s verejnou IPv6 by resili to same, tedy ze jim toho moc nefunguje - zrovna treba od vas z prace by s IPv6 meli stejne asi spis smulu - soude i podle toho, ze absenci podpory IPv6 u OKsystemu sam prechazite taktnim mlcenim :-) Jenze ono dalsich podobnych korporatu, ktere to "pojmou" stejne bude cela rada. Ale chapu, ze tenhle nikoliv nepodstatny detail si nepriznate :D Jiste, zakecate to zase tim, ze to je prece "jejich problem" - to sice ano, ale soucasne take plati, ze v takovem prostredi tem lidem z tech diskuzi verejna IPv6 proste v nicem stejne moc nepomuze. No a uz vidim, jak zamestnanec v korporatu krici na sefika, ze chce v praci funkcni IPv6, aby se mohl podivat na kamery, co ma doma... ;-)

Velci cesti IPv6 vesmes maji.
Tak třeba mobilní operátoři Vodafone a T-Mobile – k velkým českým ISP bych je zařadil, IPv6 nepodporují. O2 je na tom lépe, už dva roky… T-Mobile ho nepodporuje ani na pevné síti. Nej.cz myslím IPv6 také nenabízí.

Koncovym zakaznikum je to realne vesmes fuk, ti chteji internet
To už jsem vám vyvracel, každou chvíli někdo řeší, že nemá veřejnou IP adresu.

Nejake IPv4 ci IPv6 je pod jejich rozlisovaci schopnosti, stejne jako (ne)existence nejakeho NATu v ceste.
Pletete si dvě věci. Jedna věc je, zda narazí na problém způsobený tím, že nemají veřejnou IP adresu. Druhá věc je, zda to vědí, že je to tímto způsobené. Vy píšete o tom druhém, podstatné je ale to první. A takových případů je hodně, každou chvíli to někdo řeší.

a sam jste tu demonstroval, ze ani vy sam (ne)funkcnost IPv6 u svych veci moc neresite.
Evidentně stále nechápete rozdíl mezi poskytovatelem obsahu a koncovým klientem. Když nemá IPv6 poskytovatel obsahu, je to problém jenom pro klienty v IPv6-only sítích, které nepodporují ani žádný přechodový mechanismus – a takové sítě jsou rarita a jenom se s nimi experimentuje, nejsou tam žádní skuteční klienti. Zatímco když nemá IPv6 klient, dopadá to na úplně všechny poskytovatele obsahu, protože ti musí podporovat i IPv4. A na straně poskytovatelů obsahu to moc nejde obcházet nějakými obezličkami jako NAT.

O (ne)nasazovani jste tu zvatlal dnes dopoledne a vcera navecer taky :) No a vidite, sam jste presel na sluzbu, ktera IPv6 nemela.. a nevadilo vam to. Pak se tu ohanite nejakym hobby - jenze ruzne podobne argumenty, proc IPv6 nemit muze vymyslet kdokoliv. Zajimave, ze vase vymluvy maji byt akceptovane, ale vymluvy jinych vas nezajimaji ;-)

Velci cesti IPv6 vesmes maji. Akorat ho nemaji koncovi zakaznici, ale to jste tu sam napsal ze to vlastne neni problem... :D Koncovym zakaznikum je to realne vesmes fuk, ti chteji internet - a internet nefunguje, kdyz se nenacte Seznam (nebo Facebook). Nejake IPv4 ci IPv6 je pod jejich rozlisovaci schopnosti, stejne jako (ne)existence nejakeho NATu v ceste. To je totiz casty omyl lidi vaseho typu - ze koncovy uzivatel neco takoveho resi. Jenze opak je pravdou... a sam jste tu demonstroval, ze ani vy sam (ne)funkcnost IPv6 u svych veci moc neresite.

Škoda jen, že jsem o nasazování nic nepsal. Kdybych o něm psal, napsal bych, že je problém především u ISP koncových zákazníků – a já vskutku nejsem ISP.

Pokud koncový zákazník nebo poskytovatel obsahu nemá IPv6, je to jen jeho problém. Když ale IPv6 neposkytuje ISP, způsobuje tím problémy všem – jak svým zákazníkům, tak poskytovatelům obsahu.

Což byl přesně případ i toho mého serveru, protože tam jsem IPv6 měl už před lety, jenže pak jsem přešel k jiné službě, která IPv6 neměla, a když podporu IPv6 přidali, já jsem to neřešil, protože to u hobby serveru nebylo podstatné.

Ale už jsem tu podporu přidal, abyste měl klidné spaní, tak teď zkuste svou aktivitu nasměrovat někam, kde je to skutečně důležité, třeba na velké české ISP.

A tak krasne to zapadlo do kontextu toho, ze jste jednim z tech, co o IPv6 ponejvic zvani, ale sam se skutecnym nasazovanim nikterak nespecha... ;-) Takove to kazat vodu, ale pit vino... jo, to by vam slo :-)

Je pozoruhodné, jak jsme vaším způsobem diskuse, kdy vždy odpovídáte na něco jiného, než co bylo napsáno v předchozím komentáři, od „mělo zůstat všechno stejné, jenom se měla prodloužit IP adresa“ dodriftovali k „největším problémem nasazení IPv6 je to, když to nepodporuje jeden hobby server“.

Ja na "hobby" serverech provozuju IPv6 vice jak patnact let. Vase vymluva je... opravdu trapna ;-)

Zdá se, že stále nechápete rozdíl mezi hobby a profesionálem. Navíc já jsem tu o neschopnosti druhých nasadit IPv6 nic nepsal.

Ale i vam to trvalo "pouhy" rok a pul, nastavit IPv6 adresu a pridat jeden blby AAAA zaznam do DNS. Ono v OVH horelo v breznu 2021, mame listopad 2022. Fakt tu neprednasejte o neschopnosti druhych nasadit IPv6, kdyz na tak trivialni ukon sam potrebujete dlouhe mesice.

Jak by to tam mohlo být rychle donastavené? Vždyť podle vás ještě nikdo nevymyslel, jak ukládat seznam adres sousedů v lokální síti, když jsou adresy zařízení 64bitové. Protože do teď všichni pracovali jen s IPv4 sítěmi /24, nikdy nikdo nevytvořil lokální síť /16 nebo dokonce /8.

Rychle to tam donastav a pak tvrd, ze je tvrzeni nepravdive. Ne panacku, vcera jsi ten AAAA zaznam na jirsak.org jeste nemel :D Asi lhani nauceny z korporatu...

Ad-hominem „argumentace“ a ještě nepravdivá…

Rika nekdo, kdo nema IPv6 poradne ani na svem osobnim webiku... u hostera, ktery IPv6 implementovanou mimochodem ma... :-) Jo to jsou tihle kazatele vody...

Vy se tváříte, jako kdyby se teď začínalo experimentovat s implementací IPv6 v operačních systémech nebo routerech. Ve skutečnosti je ale to, jak ukládat IPv6 adresy, dávno vyřešeno.

RFC 6164 bylo uvedeno jako priklad obecneho problemu, se kterym se musite vyporadat naprosto vsude. On se zdaleka netyka jen "specifickych" situaci - tedy spojovacek mezi routery, s tim problemem se musite vyporadat i v kazde LANce.... ono bez "osetreni" proste /24 IPv4 na LANce spotrebuje vyrazne min systemovych zdroju, nez ta /64 IPv6... :-) Ono struktura pro hypoteticky 1844674407370­9551616 moznych adres proste z principu sezere vic zdroju nez struktura pro 256 adres. Pokud chcete resit nasazeni IPv6 smysluplne, musite se s tim umet nejak vyporadat. Ne, ono to neni o tom, ze se jen rozbouchaji IPv6 adresy a je "vyreseno". Ja netvrdim, ze to nelze vyresit - reseni samozrejme existuji, ale musi se na to myslet. Proste nove - a s IPv4 neprilis resene - problemy... ktere viditelne bagatelizujete asi proto, ze neznate jejich negativni dopady :-)

RFC 6164 řeší speciální případ a není to nic, co by komplikovalo nasazení IPv6. Navíc routery obvykle nebývají zařízení, která by ze standardů kolem IP implementovala jenom to nejnutnější minimum, aby se vůbec domluvila s nějakým chytřejším zařízením v místní síti. Právě naopak. Takže tuhle specialitu nejspíš budou zvládat. A pokud někdo bude chtít vybudovat poin-to-point spoj mezi zařízeními, která to nepodporují, pořád může použít /64. Nebude to sice ideální, ale půjde to.

Pointa byla někde jinde - ale to by vám to nedalo, abyste se do mě nemohl trefovat, co?

Neznám definice IP headers a ani nějak nemám potřebu je v této záležitosti zkoumat. Já jsem jen jasně vypíchl jeden z hlavních důvodů, proč se zkrátka IPv6 neujalo - a by si tam klidně dosaďte tu svou potřebu, aby to nebylo zpětně kompatibilní.

to hlavní, co jste si měl odnést z mého příspěvku bylo, naprosto ichtylní způsob zápisu adresy, kterou si člověk s běžnou úrovní IQ zapamatuje asi tak jednu jedinou.. zatímco u IPv4 má běžný ajťák v hlavě několik desítek důležitých IP adres..

"No a když už bylo jasné, že to musí být úplně nový protokol, bylo logické spojit s tím i opravu věcí, o kterých bylo známo, že nejsou vyřešené dobře. Protože proč s novým protokolem opakovat staré chyby?"

Tu je potrebne podtknut, ze IPv6 neopravil tie veci. IPv6 nieje opravny alebo nadstavba IPv4 ale je to uplne novy protokol. V nom si to vymysleli odznovu/po svojom a rovnako aj v IPv6 su niektore veci urobene zle. IPv6 mi pride viac akademicky a menej prakticky. Poplatny dobe a viziam danej doby.
IPv6 je stary protokol. Som toho nazoru, ze slo urobit novsi/lepsi protokol ako je IPv6. Neviem preco sa k tomu nikto nemal a dosli sme az do takeho takeho stavu, ze bolo potrebne akutne riesit nedostatok IP adries, tak sa zobralo, co bolo = IPv6.
Islo uvolnit nepouzivane/zle vyuzivane IPv4 a ziskat cas na vymyslenie a implementaciu niecoho novsieho.
Ono ide to aj teraz ale necakam, niekto by sa do toho teraz pustil. Jedine ak by sa nasla v IPv6 nejaka velka chyba/nedokonalost, ktora by nesla dobre osefovat nejakym tym RFC :).

Vzycky je za tim neochota ucit se nove veci. Bylo to uz v davnych dobach na LAN/WANkach - kdy sice uz nebyl problem je provozovat na IP(v4), ale spousta lidi se krecovite drzela podstatne horsiho IPX.. protoze na to byli nauceni :-) Zvyk je holt zelezna kosile. Dneska s IPv6 je to podobne... no a on zpusob standardizace IPv6, kdy mezi RFC 1883 (z roku 1995) az k dnesnimu RFC 8200 (z roku 2017) probehla spousta korekci tomu take uplne nepomahal - misty to byl spise "pruzkum bojem", kdy se az za pochodu prichazelo na to, ze obcas to az tak slunickove neni - viz treba vyse zminovany problem s "/64 vsude", ten napad proste nebyl ten z nejstastnejsich - coz se reflektovalo v RFC 6164... v roce 2011...

IMHO ano, je dost zjevné, že problém s masovou adopcí IPv6 opravdu nespočívá v těch zjednodušeních a nových funkcích a že jakýkoli zpětně nekompatibilní protokol by čelil úplně stejné pasivní rezistenci. Jediné, co by mělo šanci na rychlejší rozšíření by byla nějaký (aspoň částečně) zpětně kompatibilní hack typu EIP, ale to by bylo asi to nejhorší, co by se mohlo stát, skutečné problémy by to neřešilo a jen by to ještě víc zabetonovalo stav, kdy "to vlastně funguje, tak co pořád chcete řešit".

Opak je pravdou - cpat vsude /64 je nesmysl. Ono totiz /64 site "vsude" s sebou prinasi dalsi problemy... treba utoky na neighbor cache. On ten chleba proste ma dve kurky. Ostatne k tomu mate sepsane treba RFC 6164.

A presne "proto" vzniklo treba RFC 5902, nebo treba RFC 6296 :D A samozrejme tu "zbytecnost" mimo jine implementuje i linuxovy kernel...

Ono se kdysi při návrhu IPv6 zvažovalo jestli jít cestou technicky míň dokonalého protokolu ale podobnějšího IPv4 nebo to překopat od základů. Zvolila se druhá cesta. Je otázka kdyby se před těmi zhruba třiceti lety vědělo jak to dopadne jestli by se šlo stejnou cestou. Ale zpět už se nevrátíme.

DHCP v6 je kulhá na obě nohy protože v podstatě nejde používat bez SLAAC

aniž bys o tom musel cokoliv vědět, zkus si udělat malý výpočet, rozšíření ipv4 o dva segmenty (16 bitů) a zachování velikosti přidělovaných bloků (od 8 bitů) znamená asi o 5 řádů větší velikost routovací tabulky pro BGP. Tj. pohybujeme se najednou v stovkách TB paměti.

Těch technických důvodů je spousta, tohle je jeden z nich a znamen á to, že bez změny protokolu a tedy HW by to prostě nešlo rozšířit a když už děláš změnu, napravíš aspoň i jiné nedostatky.

:-)

(Tedy aspoň doufám, že to bylo myšleno jako vtip, po tom, co jsem si tu v diskusi přečetl, už si úplně jistý nejsem.)

No je to i o tragickém automatickém nastavování routerů. Já měl na Turrisu prefix /48 a když jsem jen tak náhodou zkoušel jak si routery z běžného prodeje převezmou ipv6, tak jediný schopný router byl Netgear. Asus až tak nějak po 3 restartech TP-Link, D-Link bez šance, mohl se člověk rozkrájet. To se opravdu u IPV4 nestává. A nemyslíte, že je to trochu málo?

Ukradli mi ARP!

Když už, tak se nezabývat zastaralým protokolem IPv6, ale jít rovnou k modernímu IPv10

https://www.slideshare.net/KhaledOmar7/internet-protocol-version-10-ipv10-65331098

Já psal o tom že nový protokol by měl zrecyklovat maximum možného ze svého předchůdce ne, že budeme znovuvynalézat kolo.

Četl jste někdy ty specifikace? Jestli ano, na základě čeho máte pocit, že se "nezrecyklovalo maximum možného" nebo že se "znovuvynalézá kolo"? Jestli ne, obávám se, že další debata na toto téma postrádá smysl.

Tohle přirovnání mi nedává smysl. Většina populace v praxi vůbec nepozná, jestli je připojena přes IPv4 nebo přes IPv6. Ty "strašlivé problémy", které tu v diskusích čtu, se týkají spíš rádoby expertů, kteří ve skutečnosti moc nerozumějí ani fungování IPv4. Ne že by neexistovaly i skutečné implementační problémy, ale ty jsou na trochu jiné úrovni než plané tlachání v diskusích o tom, jak "soudruzi z boardu" něco navrhli úplně špatně, protože tomu vůbec nerozumějí, když přeci stačilo "jen prodloužit adresy" (nebo dokonce "povolit šest skupin místo čtyř").

Nikdo nevynalézal znovu kolo. Zrecyklovalo se maximum možného, jenom se opravilo to, co bylo zjevně špatně.

Já ale nepsal nic o zpětné kompatibilitě. Já psal o tom že nový protokol by měl zrecyklovat maximum možného ze svého předchůdce ne, že budeme znovuvynalézat kolo.

Sítě si ale vytváříme a pravidla určujeme sami. To je podstatný rozdíl.

Jenže nemůžeme zpětně změnit to, jak funguje protokol IPv4 a jak je v praxi v milionech zařízení implementován. Ale abychom jen planě neteoretizovali: přečtěte si RFC 791 nebo se aspoň podívejte na začátku sekce 3.1 na obrázek 4 (formát IPv4 hlavičky) a zkuste mi konkrétně popsat, jak si představujete to "jen s delšími adresami", aby to bylo zpětně kompatibilní, tedy aby jakékoli zařízení implementující IPv4 v souladu s RFC 791 fungovalo i s pakety, které budou mít v hlavičkách ty delší adresy.

DHCP(v6) mi brání používat třeba Android (i když ten toho nerespektuje více...

Celý ten odstaveček je seznam problémů konkrétní implementace IPv6 v Androidu, nic z toho mi nevyznívá jako principiální problém IPv6 jako takového. Takže ho těžko můžu brát jako vysvětlení, co je na IPv6 tak špatně navrženo.

Jen mě napadlo ještě jedno přirovnání. Představte si, že by někdo přišel s tím že elektromobily, které z venku vypadají jak auta na benzín, ale vnitřně fungují zcela jinak, se už nebudou řídit pedály a volantem (což je věc poplatná době před 100 lety, kdy všechno bylo čistě mechanické), ale místo toho jedním joystickem, protože je to objektivně po všech stránkách lepší. Možná to lepší je, ale většina populace by to prostě neakceptovala.

NAT64, DNS64 apod vidím jako nutnost, abych se domluvil se zbytkem Československa.
Aha, vy jste myslel IPv4—IPv6 NAT, to pak jo. Já jsem myslel, že chcete IPv6—IPv6 NAT.

10. 11. 2022, 20:55 editováno autorem komentáře

Fyzika je dána vesmírem a pravidla jsou dána. Sítě si ale vytváříme a pravidla určujeme sami. To je podstatný rozdíl.

DHCP(v6) mi brání používat třeba Android (i když ten toho nerespektuje více, DHCPv6 je sice volitelné, ale norma říká že musí být uživatelsky možnost manuální konfigurace adres a možnost vypnutí privacy extensions - ani jedno Android neumožňuje).

To vypadá na hutné čtení, díky! NAT64, DNS64 apod vidím jako nutnost, abych se domluvil se zbytkem Československa.

Proč zachovávat chybné mechanismy, když je možnost navrhnout lepší? DHCP můžete použít i s IPv6, když chcete. Ale nemusíte, můžete použít jednodušší RA autokonfiguraci. Link-local adresy situaci zjednodušují, nepotřebujete různé protokoly (IPv4+ARP), vše je IPv6. Menší sítě než /64 byste potřeboval proč? Vám nějak překáží nevyužité adresy v síti? Mně připadá, že minimální velikost sítě /64 naopak mnoho věcí zjednodušuje, protože můžete počítat s tím, že síť bude vždy alespoň /64.

https://knihy.nic.cz/#IPv6-2019

NAT si škrtněte, s IPv6 si nemusíte síť rozbíjet NATem.

Spíš měli IPv6 udělat úplně stejně jako IPv4, jen s delšími adresami.

Ach jo, další, kdo si představuje, že "se prostě povolí delší adresa". To je jako kdybych se svými znalostmi jaderné fyziky začal poučovat všechny ty, kdo se to 60 let marně snaží o řízenou termojadernou fúzi, že jsou úplní blbci, protože je přeci úplně jasné, jak na to. Nebo spíš kdyby to dělal někdo, kdo si jádro představuje jako shluk kuliček a elektrony jako další kuličky obíhající kolem něj.

Zachovat všechny dobře zavedené mechanismy jako DHCP

On vám snad někdo brání používat DHCP?

nemožnost menších podsítí něž /64

Jste si jistý, že vás to opravdu v praxi omezuje?

Spíš měli IPv6 udělat úplně stejně jako IPv4, jen s delšími adresami. Zachovat všechny dobře zavedené mechanismy jako DHCP a nevymýšlet věci jako RA autokonfigurace, povinné link-local adresy, nemožnost menších podsítí něž /64,... Pak by to bylo i pro spoustu správců zkousnutelnější.

Pořád v IPv6 tápu, nemáte prosím nějaký tip na dobrý materiály ohledně IPv6? jak rozchodit vnitřní síť (DHCP, SLAAC), jak s přístupem ven a dovnitř NAT, FW pravidla, dual stack... Zatím jsem vždy v experimentech pohořel

to nevím, ale soudruzi z boardu se rozhodli IP protokol pri prilezitosti rozsireni address space znacne prekopat, takze ted uz je to jedno.
Ono to bylo spíš opačně. Ukázalo se, že rozšíření adresního prostoru musí být spojené s úplně novým protokolem. (Ono není úplně triviální na to přijít že to tak musí být. O čemž ostatně svědčí i některé zdejší komentáře, jejichž autoři tak daleko ve svých úvahách ještě nedospěli.) No a když už bylo jasné, že to musí být úplně nový protokol, bylo logické spojit s tím i opravu věcí, o kterých bylo známo, že nejsou vyřešené dobře. Protože proč s novým protokolem opakovat staré chyby?

zkrátka IPv6 je na prvním místě naprosto neoblíbený kvůli nebetyčně hloupému formátu IP adresy.. jasně, dává to miliardy možných počtů.. ale každý admin vám řekne, že si radši zapamatuje 4x 3 čísla než 6x 6 aaffbbdd znaků.
Jak se má zavést 26 let staré IPv6, když někteří rádobyadmini ještě neobjevili 40 let staré DNS.

Ale možná by se mohl přijmout takový úzus, že pokud si někdo vystačí s tím, že si pamatuje IPv4 adresy, nebudeme ho nazývat adminem?

"Nebo si opravdu myslíte, že tak geniálně prostý nápad (který ale neříká zhola nic o tom, jak to skutečně realizovat) nikoho nenapadl?"

to nevím, ale soudruzi z boardu se rozhodli IP protokol pri prilezitosti rozsireni address space znacne prekopat, takze ted uz je to jedno.

Namapovat IPv4 adresní prostor do IPv6 není problém a samozřejmě se to i dělá. Vážně, zkuste si aspoň něco málo nastudovat o tom, jak vypadá takový paket a jeho hlavičky, jak se to zpracovává, jak funguje routing atd. Pak vám bude jasné, jak nesmyslná je představat, že stacilo protáhnout adresu na 128 bitů (zahrnou do ni existujici ipv4 space), na fungování nesahat a bylo by bývalo vymalovano. Bez toho, abyste o tom aspoň nezbytné minimum věděl, nemá moc smysl snažit se vám to vysvětlovat. Nebo si opravdu myslíte, že tak geniálně prostý nápad (který ale neříká zhola nic o tom, jak to skutečně realizovat) nikoho nenapadl?

Napadem zahrnou IPv4 address space do IPv6 space? Co by na tom bylo spatneho, kdyby se to pri navrhu udelalo?

Urazit? To ne, proč bych to dělal? Stačí to, jak jste se ztrapnil sám tím "geniálním" nápadem.

pokud se me pokousite urazit, tak jste dopad jak rusaci na jare pre kyjevem

Budu hádat: o fungování síťových protokolů máte asi tak stejnou představu jako kolega vystupující výše pod nickem "horde".

"potřebu přejít na nový, zpětně nekompatibilní protokol"

stacilo protáhnout adresu na 128 bitů (zahrnou do ni existujici ipv4 space), na fungování nesahat a bylo by bývalo vymalovano.

kdyby bývali NECHALI stávající formát - jen ho rozšířili na 6 skupin, tak by to bylo mnohem intuitivnější, každý by už jen z délky snadno odhadl, zdali je to IPv4 či IPv6 a adresní prostor by se také dostatečně rozšířil.

Gratuluji, právě jste vymyslel řešení, které rafinovaným způsobem spojuje největší nevýhodu IPv6 (potřebu přejít na nový, zpětně nekompatibilní protokol) a IPv4 (nedostatečná velikost adresního prostoru). Budu hádat... nemáte absolutně žádnou představu, jak vypadají hlavičky IPv4 a IPv6 a v jaké podobě jsou v nich adresy uloženy, nemám pravdu?

Tak z mého pohledu a co mám i ze širokého okolí.. zkrátka IPv6 je na prvním místě naprosto neoblíbený kvůli nebetyčně hloupému formátu IP adresy.. jasně, dává to miliardy možných počtů.. ale každý admin vám řekne, že si radši zapamatuje 4x 3 čísla než 6x 6 aaffbbdd znaků.

kdyby bývali NECHALI stávající formát - jen ho rozšířili na 6 skupin, tak by to bylo mnohem intuitivnější, každý by už jen z délky snadno odhadl, zdali je to IPv4 či IPv6 a adresní prostor by se také dostatečně rozšířil.