Nutnost kratšího prefixu pro IPv6 než /64

[mikesznovu]

Já pořád nemohu přijít na kloub jedné omílané věci:  to, zda provider nabízí právě /64 nebo víc než /64 na IPv6 je jakýsi důležitý ukazatel. Tedy ve smyslu, že to to /64 je jakési minimum, a někdo říká že to dokonce je nedostatečné. Že správný provider měl nabídnou aspoň /56. 

Platí v něčem analogie, jako když v světě IPv4 nabízí jen připojení přes NAT nebo s funkční veřejnou  IPv4? (Jeden rozdíl tam vidím, NAT providera mi znemožní si udělat server  z nejzažšího prvku zstě-routeru).  Kdežto i s /96 si mohu udělat server(ů mraky)
Jsem v něčem omezen, když mi nabídne jen /64?
Jaké benefity mi nabídne /56?
K čemu například bych potřeboval /56?
Souvisí nějak /64 s zpracováním v routerech?  V starých jenom nebo celkově(i nyní)
Lze limit /64 nejak obejít?

Dám příklad: VPS mi nabízí /128 IPv6.
Dám příklad: route48 nabízelo dokonce /48 (překvapivě). Služba už nefunguje. A pro tazatele, tohle fungovalo bez nutnosti mít veřejnou IPv4. Běželo to přes wireguard (vlastně asi na výběr byly další 3 "underlay" metody) a stálost tunelu se zajišťovala pravidelnými UDP pakety  osvěžující NAT timeout pro případné NATy po cestě.. Nevím jaké jsou přesné důvody, lepší identifikace zákaznika, a jiný technologický model...

[Reklama]

[Jose D]

..správný provider měl nabídnou aspoň /56. 
...
Jaké benefity mi nabídne /56?
...

Tak tady jde o funcionalitu než nějaké "benefity" - /56 range si můžeš pohodlně rozsekat na další sítě, které budeš u sebe routovat - třeba na networking docker containerů, virtuálek, síť pro road-warrior VPN, atp.

[veskotskujehnusne]

Se /64 od O2 už to nedostanu dál, když mám jeden router pro gateway na LTE a za ním je druhý. O2 nabízí jen propagaci rozsahu, to si vezme ten prvnní router a tím to končí. Nehledě na to, co potom dělat třeba s guest sítí.

Já pořád nemohu přijít na kloub jedné omílané věci:  to, zda provider nabízí právě /64 nebo víc než /64 na IPv6 je jakýsi důležitý ukazatel. Tedy ve smyslu, že to to /64 je jakési minimum, a někdo říká že to dokonce je nedostatečné. Že správný provider měl nabídnou aspoň /56. 

Platí v něčem analogie, jako když v světě IPv4 nabízí jen připojení přes NAT nebo s funkční veřejnou  IPv4? (Jeden rozdíl tam vidím, NAT providera mi znemožní si udělat server  z nejzažšího prvku zstě-routeru).  Kdežto i s /96 si mohu udělat server(ů mraky)
Jsem v něčem omezen, když mi nabídne jen /64?
Jaké benefity mi nabídne /56?
K čemu například bych potřeboval /56?
Souvisí nějak /64 s zpracováním v routerech?  V starých jenom nebo celkově(i nyní)
Lze limit /64 nejak obejít?

Dám příklad: VPS mi nabízí /128 IPv6.
Dám příklad: route48 nabízelo dokonce /48 (překvapivě). Služba už nefunguje. A pro tazatele, tohle fungovalo bez nutnosti mít veřejnou IPv4. Běželo to přes wireguard (vlastně asi na výběr byly další 3 "underlay" metody) a stálost tunelu se zajišťovala pravidelnými UDP pakety  osvěžující NAT timeout pro případné NATy po cestě.. Nevím jaké jsou přesné důvody, lepší identifikace zákaznika, a jiný technologický model...

[mikesznovu]

No a /64 si rozsekat nemůžu? Hloubka /65 až /128 je nějaký jiný svět nebo bažina, kam se nesmí? Nebo s takto jemnými maskami něco nejde už dělat? Pokud ano, tak jaký byl toho důvod a proč to někdo vymyslel?
Znamená to, že s 2^64 adres nejde routovat a mohu je jen použít jen jako součást L2 segmentu ? Tolik prvků snad ani nemají všechny zařízení na zemi, kdyby se bůh rozhodl, že zruší síťovou vrstvu a pojede se jen na linkové vrstvě.

veskostku je hnusne: Takže jde jen o omezení několika výrobců, že pod /64  ztrácí rozlišovací schopnost? A nebo je to naopak, že naopak některá jiná zařízení co vidí nad /64 to mají jako bonus navíc?

[Jose D]

No a /64 si rozsekat nemůžu?

https://datatracker.ietf.org/doc/rfc7421/ - kapitola "Advantages of a Fixed Identifier Length".
TL/DR: při návrhu IPv6 se dost lidí shodlo, že je tam dobrý důvod si /64 nechat.

[Reklama]

[veskotskujehnusne]

Můžeš si ho nechat, ale jde o to, jakým způsobem je přidělován a jestli se to dá dál rozsekat. Při způsobu, který používá třeba to O2 se to už nedá snadno sekat dál. Rozhodně ne s MikroTikem. A navíc to nikdo nechce dělat, /64 je prostě maska jedné sítě a to by se mělo ideálně dodržovat. Od toho vznikl nový protokol a O2 to bohužel nepochopilo.

No a /64 si rozsekat nemůžu? Hloubka /65 až /128 je nějaký jiný svět nebo bažina, kam se nesmí? Nebo s takto jemnými maskami něco nejde už dělat? Pokud ano, tak jaký byl toho důvod a proč to někdo vymyslel?
Znamená to, že s 2^64 adres nejde routovat a mohu je jen použít jen jako součást L2 segmentu ? Tolik prvků snad ani nemají všechny zařízení na zemi, kdyby se bůh rozhodl, že zruší síťovou vrstvu a pojede se jen na linkové vrstvě.

veskostku je hnusne: Takže jde jen o omezení několika výrobců, že pod /64  ztrácí rozlišovací schopnost? A nebo je to naopak, že naopak některá jiná zařízení co vidí nad /64 to mají jako bonus navíc?

[Sat1]

Ano, za toto bych někoho z O2 nechal hodně dlouho na dešti. Neumí to dokonce ani na bussines službách, takže na firemních sítích kde mám VLANy bych brečel.

[jjrsk]

No a /64 si rozsekat nemůžu? ...

Nemuzes, protoze to nebude fungovat a to tak, ze vubec. Routery to neumi routovat a zarizeni si neumi pridelit IP.

[M_D]

No a /64 si rozsekat nemůžu? ...

Nemuzes, protoze to nebude fungovat a to tak, ze vubec. Routery to neumi routovat a zarizeni si neumi pridelit IP.

Fakticky - může si to rozsekat na menší. Jakýkoliv slušnější router s routováním nemá problém. ALE nebude fungovat SLAAC, což je u řady věcí jediný způsob autokonfigrace koncových zařízení, tam to bez /64 nebude fungovat (a proto řada SOHO krabiček vůbec nevažuje o jiném, než /64 režimu). Pokud se to konfiguruje manálně vše nebo to umí plnohodnotný DHCPv6 (řada věcí neumí, není to povinné), tak maska může být libovolná.
Ale pokud chci mít jistotu, že vše bude fungovat, tak to /64 na LAN segment je  nutnost..

Ano, za toto bych někoho z O2 nechal hodně dlouho na dešti. Neumí to dokonce ani na bussines službách, takže na firemních sítích kde mám VLANy bych brečel.

Hele, tohle není primárně o O2/CETIN, ale neschopným jejich obchoďákovi. Naprosot normálně nám O2 dává na business linky na žádost /56 IPv6 na pobočky za nějaký drobný. Ano, jso kreténi, kde ti k 10 Gbps lince na optice po žádosti o /56 naúčtují 256x poplatek skoro dvě kila za každou /64, ale takové je třeba vyměnit. :-/
Jiná věc je ten SOHO segment, kde tlačí tu svoji /64 jako politiku, nejso jediní. Takže tam je lepší se poohlédno po jiném ISP.

[jjrsk]

Fakticky - může si to rozsekat na menší. Jakýkoliv slušnější router

Fakticky ... jakykkoli slusnejsi router te vyfuckuje s cimkoli pod /32, ty mene slusne zvladnou (SW) /64, ale vic se stebou nebudou bavit. Na tuxorouteru to nejak bude chodit, ale to je tak vsechno.

Nebude toho fungovat mnohem vic. Treba (a zdaleka nejen) zadny android ze? Nebudou fungovat privacy ext, coz ma taky vsechno zapnuty bydefault ze? A to neni zdaleka vse, treba takovy traverz v6 to v4 ... to taky nebude fungovat. Zkratka ipv6 na mensim nez /64 nefunguje, a je to tak zcela umyslne, protoze to tak je navrzeno.

---
Jeste predloni mi ve vodafounu tvrdili, ze tech adres maji malo, takze byli poslani kam slunce nesviti.

[metabug]

Fakticky ... jakykkoli slusnejsi router te vyfuckuje s cimkoli pod /32,

A to je, že jsem tak smělej, nějak zadrátováno v tom HW? A nevěděj taky, jen čirou náhodou, proč je full BGP tabulka plná prefixů /48, /44, /40 a podobně?

[msx.]

To preto, aby IPv6 došli za pár rokov, tak ako došli IPv4.

Možno sa nepýtam úplne k téme, ale moja otázka je: Načo je komu /64 alebo až /56? Akože pochopím, že je veľký podnik, ktorý chce mať jeden rozsah pre všetky pobočky a v tom mať IP adresy. Viem o čo ide a rozumiem tomu. Viem, že Operátor prideľujúci tieto prefixy pre zákazníkov musí dostať širší rozsah, aby podrozsahy mohol ponúkať. Ale prečo neraz narazím na internete na Jožka Mrkvičku, ktorý sa rozčuluje, že mu operátor ako zákazníkovi pridelil prefix /72 a on chce /64? Tu je tá moja otázka myslím položená právom. Načo je Jožkovi Mrkvičkovi taký prefix? Veď keby mal vo svojej domácej sieti všetky počítače republiky, ešte stále by mal voľné IP. Vie mi to niekto vysvetliť?

[uwe.filter]

Načo je komu /64 alebo až /56?

To je dáno tím, že na segment konečné podsítě potřebuješ minimálně /64, kvůli přidělování adres přes SLAAC (což je pokud vím jediný způsob, který musí každé zařízení s podporou IPv6 umět), kde v jedné podsíti je adresa rozhraní tvořena dolními 64 bity (dle okolností mohou např. pocházet z MAC adresy, nebo se mohou generovat náhodně kvůli soukromí). Tím pádem, když dostaneš od ISP rozsah /64, můžeš si tím adresovat právě jednu podsíť - což je tak trochu na hlavu, vzhledem k tomu, jak se u IPv6 argumentuje v první řadě tím, že každý bude mít adres dost a každé zařízení bude dosažitelné odkudkoliv z internetu (z pohledu možností adresování).

Běžného Jožka Mrkvičku to asi moc nezajímá, ale pokud si budeš chtít doma udělat víc podsítí, třeba jednu "výchozí", jednu pro hosty, jednu řekněme pro nějaké IoT blbosti, bude ti rozsah /64 úplně k ničemu. Přitom důvod ke skrblení adres žádný rozumný není, když jako ISP budeš mít přidělené rozsahy třeba někde plus minus kolem /30. Pokud ze svého /30 dáš každému zákazníkovi rozsah /56, můžeš takhle teoreticky připojit 2^26 ~= 67 milionů zákazníků (přípojek). Něco samozřejmě jako ISP potřebuješ pro vlastní infrastrukturu - tak i kdyby z nějakých podivných důvodů zůstala jen třetina, pořád můžeš připojit nějakých > 20 milionů zákazníků. Jedním jediným takovým rozsahem. Ani v ČR ani na Slovensku není ani tolik obyvatel, natož pak přípojek. A už vůbec ne u jednoho poskytovatele.

Přijde ti to pořád málo? Např. T-Mobile Czech republic má (mj.) rozsahy /29 a /32, O2 přinejmenším to samé, Vodafone má těch /29 hned několik (plus nějakou desítku dalších asi z akvizic)... Prostě není důvod přidělovat na přípojky rozsah /64 - je to buď neznalost problematiky, nebo tupá snaha vydělat na něčem, čeho je pro každého dost i zadarmo (nejspíš se obchoďáci snaží aplikovat stávající praxi plateb za IPv4 adresy).

[msx.]

Aha, takže problém /64 nie je ten, že IP adries by bolo málo (bolo by ich až-až), ale ten, že "fyzika" siete (alebo správne asi štandard) je tak nastavená, že jednoducho z hľadiska použiteľnosti treba väčší rozsah, inak mi je to k ničomu. Blahoželám súdruhom, ktorí takýto štandard vymysleli. Čoskoro budeme vynaliezať IPv8, lebo ako tak pozerám, tak rozsahy sa pridelujú prakticky tak ako pri IPv4 v minulosti, čiže vďaka štandardom zbytočne veľké. Hlavne, že keď sa hovorí, prečo je IPV4 zlé a IPv6 dobré, tak sa v prvom riadku článku hneď na úvod píše, že IPv4 umožňuje 2^32 adries a IPv6 2^128. Hoci reálne je to vďaka nezmyselným štandardom rádovo podstatne menej. Akože je mi jasné, že IPv4 sa čerpalo tak či tak rýchlejšie, ale ja sa na to pozerám skôr pohľadom, že čoskoro bude mať svoju IP adresu aj umývadlo a prideľovanie štýlom /64 alebo /56 (podľa toho, čo píšeš) nebude ani zďaleka stačiť. Hovorím teraz o oddelení podsietí, keďže viem ako fungoval káblovkový internet cca 20 rokov dozadu u nás. Ľudia boli v jednej sieti v celom meste a jeden známy sa mi pochválil, že z počítača jednej firmy skúsil vymazať nejaké faktúry (bolo mu divné, že viidí všetky počítače) a ono to išlo. Zmazal ich. Kto vie, ako to v tej firme potom skončilo.

[Jose D]

Aha, takže problém /64 nie je ten, že IP adries by bolo málo (bolo by ich až-až), ale ten, že "fyzika" siete (alebo správne asi štandard) je tak nastavená, že jednoducho z hľadiska použiteľnosti treba väčší rozsah, inak mi je to k ničomu. Blahoželám súdruhom,...

ne, v ipv6 problém nehledej. Ten je spíš v tom, že pro mnoho lidí jsou vyšší čísla neintuitivní. (a využívají toho různé hazardní hry atp.).

A tak se snad i tobě nesprávně zdá, že IPv6 adres je potenciálně "málo".

Viz příspěvek ve vedlejším threadu: https://forum.root.cz/index.php?topic=28504.msg399143#msg399143.

Potřeboval bys řádově víc planet (osídlením podobných zemi), aby tě adresní prostor začal limitovat.