Názory k článku IP verze 6 (2)

Nejak porad nevidim ty vyhody IPv6.

IP adres je dost, pokud se s nimi nebude plytvat (maskarady, aplikacni proxy, virtualni weby).

Bezpecnost se resi na vyssi urovni (ostatne pan Satrapa to tak v "linux internet server" propaguje jako _lepsi_ reseni). Osobne bych take "bezpecnemu routeru" prilis neveril, protoze nikdy nikdo nevi co si vyrobce do firmware pridal.

Mobilita: proc nejde pouzit jako agenta treba stavajici DNS?

Jedina vyhoda je zrejme ta jednodussi hlavicka (cili rychlejsi routery) a rezerva v IP adresovem prostoru ktera umozni to ze adresa presneji odpovida topologii site (snadnejsi routovani). Kdybych si byl opravdu jisty ze tomu rozumim, tak bych dodal neco o humbuku. :)

Ad mobilita: DNS ma dost dlouhe casy expirace na to, abych se treba kazdou hodinu mohl pripojit nekde jinde.

Ad bezpecny router: co vite, co vsechno je zabudovane v routerech, kdyz neznate zdrojovy kod?

Ad bezpecnost: melo by se tim zamezit treba falsovani hlavicek a tak zabranit napr. SYN flood utoku.

Ad expirace u DNS - copak se neda nastavit treba na 1s?

A co z toho, kdyz uz mam navazane spojeni? Tam mi DNS nepomuze.

Maškaráda není standardní řešení a nutí vývojáře používat velmi nestandardní řešení v komunikačních protokolech. Důvodem je nemožnost adresace počítače z prostoru "venku". Tím pádem vznikají problémy při navazování spojení k počítačům schovaných za maškarádou (např. u ICQ, Gnutelly, ale i jiných služeb).

Maškaráda je tedy vyloženě východisko z nouze a nemělo by moc dlouho vydržet.

Autor mel patrne namysli OSPFv3. Zatim jsme se tak daleko nedostali. :-) BTW prave na implementaci OSPFv3 pro UNIXy pracuji.