OT IPv6 - prakticke zkusenosti

Petr Labaj labaj na volny.cz
Úterý Říjen 3 14:24:23 CEST 2017 

Chtělo by to spíš IPv5 než IPv10. Tedy "IPv4 a kousek."
Kdyby se tehdy vědci nesnažili vyřešit všechny problémy lidstva a 
nechtěli dělat
revoluci, ale místo toho zvolili evoluční vývoj, byla by dnes určitě 
situace jiná.

Standard, který se se sám neprosadí do 3-5 let je špatný standard. Buď ho
nikdo nepotřebuje (což není případ IP), nebo je blbě vymyšlený.

Kdyby se tehdy jen IP adresa rozšířila o dalších 32 bitů, tak se mohlo 8 
bitů
dát dolů (každý kdo má 1 IP adresu by dostal subnet 256 adres, kdo už má
nějaký subnet by ho měl o 8 bitů delší).
Nahoře by zbylo 24 bitů, takže by se třeba 8 nebo i 16 bitů dalo použít pro
nějaké geografické rozdělení.
Taková evoluční změna by byla snadná, takže by to zvládala i různá 
jednoduchá
zařízení a určitě by to během krátké doby měly všechny síťové "krabičky",
tj. WiFi AP a routery, ADSL atd.

Ve stávajícím IP je pro příznak nové verze místa dost (verze, flags, 
protokol),
takže by nebyl problém už předem zajistit snadnou možnost případného
dodatečného přidání třeba dalších 32 bitů, kdyby se adresní možnosti
vyčerpaly.

PL

********************************

Dne 3.10.2017 v 8:17 Jaroslav Meduna napsal(a):
> Ahoj, o posledních Vanocich se jeden "borec" v IETF (Khaled Omar) pokusil o
> takovy vanocni vtipek a poslal do skupiny draft na IPv10 (kombinaci v4 a v6,
> tj. 4+6=10). Mělo to slouzit k pobaveni plena v době odpocinku. Ale castecne
> to vypada, ze se to trochu chytlo a v lete to IETF vydala jako realny draft,
> který ted lezi k pripominkam. Z toho je videt, jak zoufala je situace kolem
> IPv6. Kdyby ted bylo k dispozici "rozumne" rozsireni v4 protokolu, rada by
> na to většina presla. Osobne si myslim, ze ambice konce devadesátých let, ze
> je třeba zajistit uplnou viditelnost každého zarizeni s kazdym a mobilitu
> cilove adresy, je ve svetle dnešního internetu mimo misu. Cloudove
> technologie to zasadne zmenily, uz jenom kvůli IoT, kde je rozumne ty "male,
> hloupe" krabičky odstínit od zbytku "nebezpečného" internetu za nejaky
> router/NAT/FW, protože mají v sobe maly procesor, do kterého se kvalitni
> bezpecnostni vrstvy nevejdou, nehlede na SLA pravidelne udrzby. A pak je
> divadlo i u těchto krabicek s v6 neefektivni. Pokud jedete na moderni (ale
> spise mondenni) vlne v6, pak je to celkem snadne, routry známých znacek mají
> bezne dualstack, z hlediska bezpecnosti si spravne pro v6 nakonfigurujete FW
> a zbytek byva pripraven, vcetne zde drive zminene autokonfigurace klientu,
> za kterou by každý správce naplacal IETF na holou. Pekny den, JM
>

Další informace o konferenci Hw-list