Vlákno názorů k článku IPv6 Mýty a skutečnost, díl I. - Jak jsme na tom od VS - To vypadá na velmi přínosnou sérii článků. Už...

To vypadá na velmi přínosnou sérii článků. Už se těším.

K některým naznačeným tematickým celkům bych měl nápady, co bych tam rád viděl rozebrané:

# Lepší podpora end-to-end služeb - jak se na toto díváte z pohledu přítomnosti stavového firewallu, u kterého v korporátním prostředí očekávám blokování příchozích spojení. Nemusí jít jen o firemní prostředí, ale takové nastavení bych očekával i u různých free wifi sítí, a to např. kvůli omezení p2p sdílecích programů. Podpora end-to-end bude jistě lepší, ale jak to s ní bude v praxi?

# Podpora autokonfigurace - v jakém je to reálně stavu na WinXP / Win7, pokud chci docílit stejného chování jako u v4 DHCP se statickým přidělováním podle MAC. Hlavně ve vztahu k privacy ext. Privacy extensions bych rád využil pro komunikaci "ven", aby vnější pozorovatel nemohl sledovat jednotlivé PC, ale v rámci LAN bych zase o tom chtěl mít přehled... jak na to?

# Podpora multicastu a anycast provozu - lze očekávat podporu u tranzitních operátorů? Resp. jsou nějaké zkušenosti s tímto z komerčních sítí? Ze strany tranzitních operátorů jsem slyšel o problémech s účtováním / vyhrazením kapacity na páteřních linkách v případě multicastu.

# Podpora mobility - tady bych rád viděl popsáno, jak to přesně funguje, zejména v jakých případech musí téct veškerý provoz přes home gateway, což je kapacitně problém. MobileIP bych nejvíce využil zase v těch typicky "zafirewallovaných" sítích, kde asi nějakou extra podporu mobility nemůžu čekat. Nebo je to "povinná" / integrální součást IPv6 konfigurace. Ono IPv6 toho slibuje velmi mnoho, ale rád bych viděl, co je "povinně" implementováno, a hlavně u čeho lze očekávat, že to v každé druhé síti nebude v konfiguraci vypnuto.

U firemnich a dalsich siti je veci spravy co dovoli a co ne, IPv6 resi predevsim problemy BFUcek. Neustale dotazy jak udelat aby mi fungovalo .... pricemz se vzdy narazi na konfiguraci NATu, to, ze uzivatel nema NAT ve sve moci ... a pak se hledaji vsemozna zrudna reseni typu "protunelujeme sshcko pres http".

Aktualni zkusenosti - MMO hra s integrovanou audio komunikaci. Cca 1/3 hracu to proste nefunguje a vysvetlovat jim co a kde maji nakonfigurovat, jake porty forwardovat ... .

DHCP na IPv6 normalne funguje. Muze se chovat uplne stejne jako na IPv4 - tedy pridelovat podle MAC. Kazdy stroj muze ovsem mit vice adres, takze principielne muzete jednu pridelovat pres DHCP a dalsi jako autokonfiguraci + na FW zakazete odchozi provoz z tech DHCP adres.

Multicast a dalsi bych zatim moc nevidel ....

Mobilita by mela fungovat zhruba nasledovne. Vase mobilni zarizeni da vasi domaci GW vedet, kde se prave nachazi (praskne na sebe svoji IP) a domazi GW na ni bude preposilat vsechny pakety + samozrejme preda tuto IP dal, takze pripadni zajemci o komunikaci "zvenku" by meli byt schopni kontaktovat ono mobilni zarizeni obratem primo.

Samozrejme to predpoklada, ze mate pripojeni k netu, ne nejake zmrzacene cosi. A jelikoz toto je finalni rana pro klasickou telefonii, tak si sem na 100% jist ze se tomu budou operatori branit zuby nehty.

U firemnich a dalsich siti je veci spravy co dovoli a co ne, IPv6 resi predevsim problemy BFUcek.

Tak ono nejde jen o firemní sítě. Sám se často dostávám do situace, kdy se mohu připojit k nějaké cizí síti, a přes ni do "internetu". Typicky různé WiFi v hotelech, restauracích, Eduroam ve škole apod. Je to v daném místě a čase nejkvalitnější dostupné připojení, navrch zdarma. Jen je "blbě" nakonfigurované - nejdou příchozí spojení, přestože dostanu veřejnou IP apod. Proto ten internet v uvozovkách. Nechci-li řešit nějakou VPN (mám-li ji kam otevřít), tak jsem rád, že většina aplikací dnes s tímto počítá. Ať už Skype, nebo i SIP telefon, nebo mnoho dalších služeb, které se postupem času začaly spoléhat na "půjde jen port 80/443 ven, jinak nic". To jsou reálné případy, a můžete říkat, že taková síť je zkriplená, ale já nejsem v pozici, kdy bych si mohl diktovat, jak ta síť má vypadat.

DHCP na IPv6 je nutno kombinovat s RA, správně vše nastavit. Do toho různé OS mají různé chování a výchozí nastavení. Zas tak jednoduché to potom v praxi není. Když tomu PC teda přidělím 2 adresy, jednu pro LAN a druhou pro internet s PE, jakým mechanismem on pozná kterou má použít pro komunikaci ven. Až uvidím na routeru, že nějaký stroj s privacy IP adresou zahlcuje síť, jak jednoduše zjistím, o který jde ... zas na to musím mít nějaký extra mechanismus, co jsem do teď nepotřeboval.

Ad Mobile IP takze pripadni zajemci o komunikaci "zvenku" by meli byt schopni kontaktovat ono mobilni zarizeni obratem primo -- mobilní zařízení je v síti, která blokuje příchozí spojení (není to neobvyklé, viz výše).

Co se týče "klasicné" telefonie, až tak bych nesouhlasil. Ale to je na jinou diskusi.

No pokud nemate net = nejde se na vas pripojit zvenku, tak vam vase domaci GW muze pakety preposilat, ale paj jste (logicky) omezen nejen aktualni konektivitou, ale i dostupnou kapacitou vasi domaci linky.

To ze je hromada siti blbe nakonfigurovana zadny protokol vyresit nemuze.

Jop a na lokalni (neroutovane) siti muzete pouzivat linkove adresy, ony se taky by default pouzivaji.