Praktické dotazy k IPv6

[pepak]

ad 2) ono lze schovat strukturu site za NATem? Vazne? To by me zajimalo jak ... protoze kazdej prohlizec s aktivnim scriptovanim vyzvani svoji privatni adresu.

I kdyby skutečně vyžvanil, tak nevím, kde jsi přišel k závěru, že mám zapnuté aktivní skriptování.
Každopádně tvoje názory na problematiku NATu nejsou předmětem otázky. Otázka se týká toho, jak dosáhnout efektů, které pro IPv4 dosáhnu pomocí NATu.

Na NAT na IPv6 zapomen. Naprosty nesmysl.

Proč? Pokud to má nějaký objektivní technický důvod (tzn. ne "nemám NAT rád" nebo "tak nebyl IPv6 zamýšlen"), rád si ho poslechnu, ale bez argumentace je to bezcenný výkřik.

[Reklama]

[KapitánRUMFree]

Až budu donucen přejít na IPv6, tak také půjdeme přes NAT.
A to už jen k vůli plné kontrole vnitřního rozsahu IP adres.
Naštěstí se dobrá NAT řešení pro IPv6 začínají objevovat.

Nicméně to nebude NAT typu 1 adresa ku N adresám vnitřním, ale Y:N.

[Sten]

Až budu donucen přejít na IPv6, tak také půjdeme přes NAT.
A to už jen k vůli plné kontrole vnitřního rozsahu IP adres.
Naštěstí se dobrá NAT řešení pro IPv6 začínají objevovat.

Nicméně to nebude NAT typu 1 adresa ku N adresám vnitřním, ale Y:N.

No jistě, NATem toho totiž můžete hodně kontrolovat (sarcasm sign) :-)

Jinak to už jste slyšel, že v IPv6 má jedno síťové rozhraní více IP adres?

[Ondřej Caletka]

ad 1) taky si muzes poridit PI adresy, coz v pripade IPv6 asi nebude nikterak zasadni problem => mas svuj vlastni rozsah verejnych adres, provideru muzes mit kolik chces, jen jim oznamis, jaky rozsah adres maji routovat.

PI adresy rozhodně není snadné získat, pokud k jejich použití není objektivní důvod (a to, že někdy v budoucnu možná budu měnit providera a nechce se mi přeadresovávat síť, objektivní důvod není). Kdyby všichni používali PI adresy, globální směrovací tabulka by narostla do astronomických rozměrů a Internet by měl dost problémů zůstat pohromadě.

Pokud jde o jednorázovou a trvalou změnu providera, jediným správným řešením je síť přeadresovat. Taková změna se neděje příliš často a vždy je spojena s náklady navíc. Pokud jde o zálohování občasného výpadku a při výpadku vystačí síť s nouzovým režimem, kdy nejde navazovat spojení dovnitř, pak bych volil po dobu výpadku bezestavový NAT, který dočasně přeloží původní nefunkční prefix na nový, funkční.

[Ondřej Novák]

Pokud jde o jednorázovou a trvalou změnu providera, jediným správným řešením je síť přeadresovat. Taková změna se neděje příliš často

Tak a teď jsem z toho jelen. Pokud vím, tak hlavním smyslem zero conf v IPv6 je to, aby se nějaké adresy vůbec nemusely řešit. Dokážu si tedy představit, že mám síť, kde všechny počítače mají automatickou konfiguraci s tím, že prefix získají od routeru. Dále pak mají pevné lokální adresy, tak, aby dokázaly přistupovat na služby uvnitř sítě bez nutnosti řešit prefix. Taková síťová tiskárna nebude používat automatickou adresu, ale bude ji nastavena statická lokální adresa.

U strojů, které mají mít pevnou adresu avšak s konfigurovatelným prefixem bych si dokázal představit nastavení ze dvou částí prefix+pevná část. Stejné nastavení by mělo být v DNSku. Případně tedy to DNS reloadnout při každé změně prefixu.

A to ještě nevidím do systému hledání sousedních uzlů. Co když vůbec nebude potřeba hledat tiskárnu podle IP adresy? Co když si ji nějakým multicastem nechám vyhledat a najdu ji pod jejím NetBIOS jménem např? Pak je mi úplně jedno, kolikrát za den se mi změní prefix sítě díky přecházení mezi providery.

Na mobilu jsem co chvíli připojen k jinému poskytovateli. Neznám aplikaci, které by to vadilo.

[Reklama]

[Sten]

Tak a teď jsem z toho jelen. Pokud vím, tak hlavním smyslem zero conf v IPv6 je to, aby se nějaké adresy vůbec nemusely řešit. Dokážu si tedy představit, že mám síť, kde všechny počítače mají automatickou konfiguraci s tím, že prefix získají od routeru.

Ano, tak taky proběhne přeadresace, router prostě oznámí nový prefix. Pokud nechcete, aby se adresy měnily, tak kromě globálních můžete použít ještě ULA.

Dále pak mají pevné lokální adresy, tak, aby dokázaly přistupovat na služby uvnitř sítě bez nutnosti řešit prefix. Taková síťová tiskárna nebude používat automatickou adresu, ale bude ji nastavena statická lokální adresa.

Síťová tiskárna určitě bude používat i automatickou adresu (nebo rovnou několik, třeba ULA). Lokálně se k ní ale bude přistupovat hlavně přes lokální adresu, a to nejspíš ještě přes mDNS, takže konkrétní adresa vás vůbec nebude zajímat.

U strojů, které mají mít pevnou adresu avšak s konfigurovatelným prefixem bych si dokázal představit nastavení ze dvou částí prefix+pevná část. Stejné nastavení by mělo být v DNSku. Případně tedy to DNS reloadnout při každé změně prefixu.

Takhle se chová automatická adresa odvozená z MAC adresy, tj. vypnuté Privacy Extensions. O implementaci, kdy si zvolíte druhou část pevnou a první se použije z prefixu, nevím, ale teoreticky je samozřejmě taky možná.

A to ještě nevidím do systému hledání sousedních uzlů. Co když vůbec nebude potřeba hledat tiskárnu podle IP adresy? Co když si ji nějakým multicastem nechám vyhledat a najdu ji pod jejím NetBIOS jménem např? Pak je mi úplně jedno, kolikrát za den se mi změní prefix sítě díky přecházení mezi providery.

Ano, lokální adresy se dají vyhledávat přes mDNS (alias zeroconf nebo Avahi), třeba na počítači „domaci“ zobrazíte web zadáním „http://domaci.local/“ nebo tisknout přes něj můžete pomocí „ipp://domaci.local/tiskárna“.

Na mobilu jsem co chvíli připojen k jinému poskytovateli. Neznám aplikaci, které by to vadilo.

[Ondřej Caletka]

Pokud jde o jednorázovou a trvalou změnu providera, jediným správným řešením je síť přeadresovat. Taková změna se neděje příliš často

Tak a teď jsem z toho jelen. Pokud vím, tak hlavním smyslem zero conf v IPv6 je to, aby se nějaké adresy vůbec nemusely řešit. Dokážu si tedy představit, že mám síť, kde všechny počítače mají automatickou konfiguraci s tím, že prefix získají od routeru.

Jasně, přeadresování jedné koncové sítě, kde se používá automatická konfigurace je jednoduchý případ. Můj příspěvek mířil na složitější topologie, kde je routerů a koncových sítí více a přeadresování bude pravděpodobně vyžadovat rekonfiguraci každého routeru.

[Ondřej Novák]

přeadresování bude pravděpodobně vyžadovat rekonfiguraci každého routeru.

Proč? Tak tam dejte switche 

Si myslím, že IPv6 routery by se měly umět překonfigurovat sami, když dostanou oznámení o změně prefixu. Představa, že budu při každé změně prefixu posílat pracovníka do terénu mi přijde naprosto ujetá. Snad proto to oznamování vzniklo ne?

[DgBd]

Si myslím, že IPv6 routery by se měly umět překonfigurovat sami, když dostanou oznámení o změně prefixu. Představa, že budu při každé změně prefixu posílat pracovníka do terénu mi přijde naprosto ujetá. Snad proto to oznamování vzniklo ne?

Tak to budete muset asi ty routery vybavit nějakou umělou inteligencí, aby dokázaly odvodit, jak ty koncové sítě mají přeadresovat.  Zatím imho neexistuje protokol, který by mezi routery říkal, jaký je prefix celé sítě (asi by to šlo šoupnout do BGP nebo IS-IS jako rozšířený atribut a z toho potom odvozovat adresu koncové sítě)

[Ondřej Novák]

Tak to budete muset asi ty routery vybavit nějakou umělou inteligencí, aby dokázaly odvodit, jak ty koncové sítě mají přeadresovat.  Zatím imho neexistuje protokol, který by mezi routery říkal, jaký je prefix celé sítě (asi by to šlo šoupnout do BGP nebo IS-IS jako rozšířený atribut a z toho potom odvozovat adresu koncové sítě)

Cože? Já tedy nejsem odborník na současné programové vybavení routerů. A taky neznám vaši topologii sítě. Ale pokud to vezmu obecně, tak když budou routery od brány dostávat prefixy /56. je problém jim natvrdo nastavit ten další oktet aby dále oznamovaly prefix /64 s tím, že se nakonfigurují podle oznámeného prefixu /56?

Pokud je ta topologie ještě složitější, pak už to není o organizaci vnitřní / vnější síť a organizace by měla mít vlastní prefix, ne?

[Sten]

Tak to budete muset asi ty routery vybavit nějakou umělou inteligencí, aby dokázaly odvodit, jak ty koncové sítě mají přeadresovat.  Zatím imho neexistuje protokol, který by mezi routery říkal, jaký je prefix celé sítě (asi by to šlo šoupnout do BGP nebo IS-IS jako rozšířený atribut a z toho potom odvozovat adresu koncové sítě)

Existuje, jmenuje se Prefix delegation

[Pindal]

Tak to budete muset asi ty routery vybavit nějakou umělou inteligencí, aby dokázaly odvodit, jak ty koncové sítě mají přeadresovat.  Zatím imho neexistuje protokol, který by mezi routery říkal, jaký je prefix celé sítě (asi by to šlo šoupnout do BGP nebo IS-IS jako rozšířený atribut a z toho potom odvozovat adresu koncové sítě)

Prosím seznam se s rfc3769, už 8 let není umělá inteligence potřeba. No dobrá, zařízení které ho implementují je jako šafránu.

[DgBd]

Cože? Já tedy nejsem odborník na současné programové vybavení routerů. A taky neznám vaši topologii sítě. Ale pokud to vezmu obecně, tak když budou routery od brány dostávat prefixy /56. je problém jim natvrdo nastavit ten další oktet aby dále oznamovaly prefix /64 s tím, že se nakonfigurují podle oznámeného prefixu /56?

Triviální, použitelné pouze u malých sítí, kde si to správce může obejít i sám. Až budete mít síť, kde budete mít velkou lokalitu využívající 135 /64 prefixů, několik malých lokalit využívajících 40 /64 prefixů a pobočky s jedním routerem využívajícím 8 /64 prefixů, teprve potom to začne být s přidělováním zajímavé.

Pokud je ta topologie ještě složitější, pak už to není o organizaci vnitřní / vnější síť a organizace by měla mít vlastní prefix, ne?

Co je to vlastní prefix? Myslíte PI adresy? Ty se přidělují jenom za poměrně specifických situací.

[DgBd]

Tak to budete muset asi ty routery vybavit nějakou umělou inteligencí, aby dokázaly odvodit, jak ty koncové sítě mají přeadresovat.  Zatím imho neexistuje protokol, který by mezi routery říkal, jaký je prefix celé sítě (asi by to šlo šoupnout do BGP nebo IS-IS jako rozšířený atribut a z toho potom odvozovat adresu koncové sítě)

Prosím seznam se s rfc3769, už 8 let není umělá inteligence potřeba. No dobrá, zařízení které ho implementují je jako šafránu.

Jo, až na to, že dotyčné RFC je v jednotném čísle. Umožňuje nakonfigurovat 1 router, nikoliv celou síť. A sítí rozumím něco o více routerech.

[Pindal]

Tak to budete muset asi ty routery vybavit nějakou umělou inteligencí, aby dokázaly odvodit, jak ty koncové sítě mají přeadresovat.  Zatím imho neexistuje protokol, který by mezi routery říkal, jaký je prefix celé sítě (asi by to šlo šoupnout do BGP nebo IS-IS jako rozšířený atribut a z toho potom odvozovat adresu koncové sítě)

Prosím seznam se s rfc3769, už 8 let není umělá inteligence potřeba. No dobrá, zařízení které ho implementují je jako šafránu.

Jo, až na to, že dotyčné RFC je v jednotném čísle. Umožňuje nakonfigurovat 1 router, nikoliv celou síť. A sítí rozumím něco o více routerech.

No dobrá pán slovíčkaří, místo aby přiznal chybu. Takža nejdřív argumenty. Dané rfc má v scenario termín "Customer networks", to k jednotnému číslu. Brání něco mít prefix delegation i na těch ostatních routerech v síti? Mám pokračocat ad hominem nebo uznáš, že řešení tu je?