Názory k článku Ondřej Filip (CZ.NIC, RIPE NCC): IPv4 ve skutečnosti docházejí tak trochu na etapy

Predavani MAC v relay agentech je i v RFC, jen malo podporovane na strane relay agentu i serveru (https://tools.ietf.org/html/rfc6939). IAID, DUID i MAC ovsem klienti mohou smadno zmenit, takze v pristupovych sitich spis budete chtit klienta identifikovat pomoci ID portu, ke kteremu je pripojen, napr. pomoci Option 37 (https://tools.ietf.org/html/rfc4649). To je ovsem zridka podporovane.

Absence podpory instalace delegovanych prefixu do routovaci tabulky je taky dobry fcuk-up.

Mikrotik dal nema funkce potrebne pro konzervovani IPv4 a podporu single-stack ISP siti (DS-Lite, MAP-E/T, lw4o6), takze ISP jsou nuceni provozovat dual-stackove pristupove site.

Celkove jsou kluci z Lotysska spis brzdou IPv6 u ISP, nez aby ji nejak realne podporovali. Snad se to s RouterOS v7 zmeni.

30. 11. 2019, 21:06 editováno autorem komentáře

Co je myšleno tím "bez závislosti na DUID"? Vždyť to je povinnost ... Přidělování dle MAC existuje jako neoficiální bastl do ISC DHCP (a to nevím, jestli to už neumřelo).
Přidělování prefixu z DHCPv6 je na mikrotiku v pořádku. Problém je spíš v tom, že vyžaduje i IAID - a s tím už člověk bojuje jen těžko. Jsou zařízení (TP-LINKy s logem IPv6 ready) co si generují IAID nový po každém rebootu. Tedy nejde udělat statický příděl. A pokud se porouchá (nebo blbne elektřina), tak je schopen vyčerpat pool poměrně rychle.

Kdysi měli chybu, že kašlali na RFC které říká, že DUID je prostě jen číslo ... které sice může něco znamenat, ale nemusí. Ale to už neplatí.

Obrovský problém je, že mikrotik sice má DHCP relay, který nedokáže zapsat přidělený prefix do routovací tabulky. A v této funkci nemá ani možnost spuštění scriptu. Takže je to funkce v podstatě nepoužitelná.

A asi obecně je problém v přidělování prefixů ta závislost na záznamu v routovací tabulce. Stačí reboot toho routeru a pokud se tam vyskytne chyba, po dobu platnosti přídělu (což je ve výchozím stavu 3 dny) klientovi ipv6 prostě nejede ... Mikrotiku tohle funguje v pořádku, ale už se mi stalo, že to nepřežilo upgrade software. A není možnost donutit klienty k renew (leda telefonem). Čili je nutné používat hodně nízký pronájem time (když to napíšu anglicky, je můj příspěvek spamem) jen tak pro jistotu.

U DSL a optiky CETINu to neni problem technologie, ale operatora (nenasadil IPv6) a koncovych zarizeni (casto distribuovanych operatorem).

Pak jsou technologie (stacky), kde je jasna vina na strane technologie - typicky Mikrotik RouterOS, ktery horko tezko dokaze pridelovat (bez zavislosti na DUID) prefixy klientskym zarizenim (ktera mohou byt OK).

Opět: DSL s tím nemá co dělat. Když využije operátor optické sítě CETINu a nezavede IPv6, bude to chyba optické technologie?

„Proč by nemohly mít firmy interně IPv4 a IPv6 jen tam kde je třeba, tedy na serverrech směrem ven?“

V čem by spočíval přínos? Na 6kové adresy byste se v případě potřeby nedostal (internet není jen web) a problém propojení počítačů mimo intranet pomocí P2P by zůstal.

Právě naopak - v současné době existuje jen jeden důvod, proč mít uvnitř firemní sítě IPv4 - a to nějaká aplikace, kde je IPv4 napevno zadrátováno (např. https://github.com/ValveSoftware/steam-for-linux/issues/3372), a pokud žádnou takovou aplikaci nemáte, tak IPv6-only s NAT64/DNS64 ve vnitřní síti funguje dobře.

Dobrý den, rádi bychom jen doplnili – celá síť Cetinu, nové koncové zařízení Terminátor i námi nabízené modemy jsou na IPv6 připravené. O podpoře protokolu rozhodují naši obchodní partneři (konfigurací sítě, požadavkem na přidělení IPv6 adres a také výběrem koncového zařízení, které dodávají svým zákazníkům).

... tyhlencty urban myths ...

"kouká jako na něco co funguje stejně jako IPv4 což je VELKÝ omyl"

Logicky, protoze IPv6 ma udajne resit nedostatek adres a tudiz muze byt pro spoustu lidi dost nepochopitelne ze se POUZE NEPRODLOUZILA DELKA ADRESY, nybrz se to uplne prekopalo....

Obcas s laskou zavzpominam na koexistenci IPX a IP(v4)... ty postoje byly defakto podobne v situaci, kdy IPX mel byt IP(v4) vytlacen... :-)

27. 11. 2019, 22:27 editováno autorem komentáře

provozovat dvě sítě znamená dvojnásobek problémů, proč to dělat? Když už člověk implementuje ipv6, není moc důvodů k tomu ještě spravovat ipv4, raději se vším přejít na šestku.

Máte pravdu, v tomto smyslu asi IPv4 vymizí časem.
Já to spíš původně pochopil tak, že zmízí úplně a moje myšlenka byla, že uvnitř firem může být síť klidně na IPv4 či použit uvnitř uzavřených sítích.

SLAAC a DHCPv6 je u IPv6 takový "mrdník" z toho důvodu ne každý podporuje obojí (Android), tímpádem to nemusí fungovat všude a celé se to tím jen zesložiťuje a zakládá to podhoubí na chyby.

Dalším problémem je myšlení lidí, snad každý s kterým jsem potkal na IPv6 při prvním kontaktu kouká jako na něco co funguje stejně jako IPv4 což je VELKÝ omyl. Odmítá pak přijmout mantru toho že tam věci fungují jinak a raději zbaběle IPv6 odmítá bez toho aniž by si v reálu vyzkoušeli jak s tím pracovat a co to přinese i přes svoje odlišnosti.

Problém nasazení IPv6 nejsou dnes ani tak sítě ale aplikace které často mají ve svém kódu natvrdo zadrátovánou IPv4. V prostředích IPv6 only sítě vám třeba služba vůbec nenastartuje protože zatvrzele hledá IPv4 interface i přes to že jste jej nakonfiguroval pro IPv6.

Tohle (dual-stack) opravdu není technicky problém, dá se provozovat na obou stranách a dneska to drtivá většina implementací dělá. Ovšem je potřeba se na to dívat ze širšího pohledu. Pokud služby pořád nabízejí oba protokoly, není žádný tlak na klienty (poskytovatele připojení) vůbec používat IPv6. Jenže tu máme nedostatek IPv4 adres, který zase trápí provozovatele služeb.

Pokud tedy bude mít provozovatel služby dost IPv4 adres, může nabízet komfort v podobě dual-stacku. Pokud ale mít dost adres nebude, dostává se do nepříjemné situace, která se dnes dá za peníze řešit pronájmem nebo nákupem adres. Časem se ale situace zhorší, ceny stoupnou a IPv6 se u klientů rozšíří ještě více. Pak se objeví první služby, které budou používat jen IPv6, protože prostě nebudou mít ani možnost IPv4 nasadit.

Na druhou stranu, proč by měl IPv4 protokol zmizet? Je to ověřený, zažitý protokol a pro správce si myslím i jednodušší.
IPv4 nemá komplikace s RA, DHCP apod.

Proč by nemohly mít firmy interně IPv4 a IPv6 jen tam kde je třeba, tedy na serverrech směrem ven?
Pokud je ve firmě proxy server, tak stačí IPv4 a IPv6 na proxy a uživatelům je jedno, že jsou na IPv4.

Nejsem správce, tak by mě zajímal názor někoho kdo se v korporátech na správě podílí a jak to vidí.

S tou IPv6 na DSL je to ještě žalostnější:
- IPv6 nad infrastrukturou CETINu aktuálně nabízí 18 operátorů, IPv6 umí 6 z nich (Viridium, Metronet, Avonet, O2, T-Mobile, UVT), z toho automaticky všem a minimálně blok o velikosti /56 nabízí 2~3 operátoři (UVT, T-Mobile, Metronet) a s dalšími dvěma se na přídělu IPv6 o velikosti bloku /56 dá dohodnout (Viridium, Avonet)
- Spousta modemů pro zákazníky iPv6 neumí správně (ZyXELy) a operátoři nehledají takové modely, které by byly s IPv6 kompatibilní
- Největší operátor (O2) vyměnil čínské modemy s podporou IPv6 (Comtrend) za vlastní model bez podpory IPv6, což vedlo k poklesu procentuálního rozšíření IPv6 v jeho síti (cca. od půlky roku 2017: https://stats.labs.apnic.net/ipv6/AS5610?a=5610&c=CZ&x=1&s=1&p=1&w=30)

O IPv6 se šíří spousta FUD, i když zahraniční operátoři ukazují, že na PPPoE (=u nás DSL) a mobilech je IPv6 v dnešní době nasaditelné prakticky bez velkých nákladů a starostí. Jen je třeba někdy začít, samo se to nestane.

(Nejen) titulková slepota v plné kráse :) Díky za laskavé upozornění.

Je to RIPE NCC (v nadpisu je překlep)

Réseaux IP Européens Network Coordination Centre

V textu se mnohokrat vyskytuje zkratka “RIPE NNC”. Ac jsem svoje prvni adresy ziskal asi pred dvaceti lety, porad nevim, co je to RIPE NNC.