Vlákno názorů k článku IPv6 Mýty a skutečnost, díl VIII. - Přechodové mechanizmy od NCP/TCP - No, něco podobného už tu bylo… a bylo...
-
NCP/TCP (neregistrovaný)
No, něco podobného už tu bylo… a bylo to efektivní. Ovšem tehdy Internet vypadal o hodně jinak než dnes.
http://www.faqs.org/rfcs/rfc801.html -
x (neregistrovaný)
Systemovy sluzby u XP na IPv6 neposlouchaji, to ale neznamena, ze vsechny normalni aplikace pres to nebezi - kdyz si nainstalujete ftp server, bude vyuzivat IPv6, utorrent taktez, firefox, ....
Co se RDP a dalsich tejce, je to jako spousta jinych veci ciste veci licencni politiky - XP taky neumi bez zasahu vic nez 4GB RAM (stejne jako VGisty a 7dmi), pritom serverovy widle to umi (mluvim ve vsech pripadech o 32bit systemech). Uprava by byla trivialni, ale pro M$ je vyhodnejsi, kdyz si koupite novy widle.
-
no (neregistrovaný)
Nesouhlasím, jak jsem psal, ale dobře. Pak se aspoň nikdo nedivte, že nasazení IPv6 se bude táhnout jako smrad léta, a hlavně nesepsávajte (od slova sepsut) kritiky, co tuhle alfa verzi nasadit nechtějí, a ještě dlouho ji nenasadí, protože mají pravdu: Zatím je to šmejd a nedopečenej pokus, vůbec ne nic komplexního nasazení hodnýho. A uživatelé za to rozhodně nemůžou, to jen odborníci se nemůžou dohodnout nebo na to kašlou. Jedno nebo druhý má ovšem stejnej výsledek.
-
ZP (neregistrovaný)
Tak ona to neni alfaverze, ono to funguje, ano, rada vyrobcu tu a tam neco nepodporuje, ale to vycitejte tem vyrobcum, stejne veci pro IPv4, ktere se masove pouziva 15 let, zacali podporovat pred tremi ci peti lety. Jedina akceptovatelna vytka je k tomu sireni adres nameserveru pri autoconfigu, ale to zase v dual-stack prostredi tolik nevadi (proste si tam ty sestkove adresy DNS serveru nasypete pomoci "ctyrkoveho" DHCP) a az budete nekdy casem IPv4 rusit, tak uz tuhle vec ra/nd podporovat bude.
-
ondra.novacisko.cz (neregistrovaný)
Ad 3) Už delší čas se chystám s IPv6 experimentovat. Zatím jsem narazil na dva teoreticky kladné body
1) WinInet defaultně IPv6 podporuje, pokud mu někdo předhodí request na IPv6 server, tak si DNSko přeloží a naváže spojení. Na vnějším rozhraní pak aplikace nemá šanci poznat, zda spojení jde přes IPv4, IPv6, proxyserver, jestli náhodou nejede po SSL, a kýho čerta.
2) Mám pocit, že otevření portu na IPv4 otevře port i na IPv6, akorát accept bude v SOCKADDR_IN vracet nějakou šílenost. Mnohem pravděpodobněji to funguje opačně, pokud aplikace otevře port na IPv6, dorazí tam i IPv4 připojení. Typuji, že stejně tak lze udělat connect na IPv4 adresu přes IPv6 socket, pokud je adresa v rozsahu vyhrazeném pro IPv4 adresy.
-
Hynek (neregistrovaný)
No, přechodové mechanismy a zpětná kompatibilita byla zkrátka vyřešena špatně. Navíc se o tom vědělo dávno, viz např. http://cr.yp.to/djbdns/ipv6mess.html
IPv6 odpovídá na jeden důležitý problém, nedostatek adresního prostoru, ale bez toho všeho ostatního, co IPv6 poskytuje, bychom mohli žít - já osobně raději než vysoká cena za implementaci stávajícího IPv6. Co IPv6 neposkytuje, a bylo by potřeba, jsou různé anti-spoofing apod. bezpečnostní prvky, naopak mi přijde že v tomhle nové problémy přidává - viz ostatně tento seriál.
-
Petr Bedle (neregistrovaný)
IPSec v tomto smeru moc neresi. Pokud mam zamorene Windowsy tak si skrze stack vyrobim zdrojovou adresu jaka se mi hodi a IPSec to vesele zasifruje.
Druha vec je autentizace, tam by se o tom dalo uvazovat o podepisovani adres ale je to absolutne nepouzitelne napriklad pro podepisovani RA, ND, DAD.
-
ZP (neregistrovaný)
1. prechodove mechanismy ve forme vsemoznych 6to4, Teredo apod. nejsou dulezitym prvkem, jsou prvkem skodlivym. Pokud je mozne IPv6 tunelovat nad IPv4, snizuje to tlak na nativni implementaci, ktera, jak autor sam uvadi, jako jedina relativne rozumne funguje. Krome toho celou problematiku IPv6 tyto prechodove mechanismy nesmyslne komplikuji, kazdy, kdo o IPv6 pise, se jimi zabyva namisto toho, aby se zabyval tim, jak nakonfigurovat IPv6 spolehlive (nektere platformy vyzaduji v pripade staticke konfigurace explicitni vypnuti autokonfigurace, protoze jinak si drive ci pozdeji vymysli vlastni zcela nefunkcni default route, kterou zacnou pouzivat namisto te nakonfigurovane -- to je napriklad problem starsich linuxovych jader. Nikde se to ovsem onen sestkovy zacatecnik nedozvi a pak se divi, proc to uz zase nefunguje).
2. koexistence IPv6 vedle IPv4 prinasi ten problem, ze vetsina subjektu, provozujicich dual stack sit, ji sice provozuje, ale funkcnost IPv6 obvykle neni dohledovana. Je to dano tim, ze to je proste druhy protokol s nejakym marginalnim tokem, ktery lze kdykoli nahradit a pristupuje se k nemu jako k cemusi zbytnemu. To samozrejme neni problem designu IPv6, ale pristupu operatoru, dodavatelu dohledovych systemu atd. Pokud bychom se zitra rozhodli podporu IPv4 zrusit, spolehlivost IPv6 se okamzite zlepsi o nekolik radu.
3. Co se tyce Windows a aplikaci -- byl jsem az prekvapen, kdyz jsem kdysi pre lety nainstaloval do WinXP podporu pro IPv6, jak se s tim vicemene vsechny aplikace, ktere jsem na XP tehdy pouzival, vyrovnaly a zacaly ten protokol naprosto prirozene pouzivat. Na Linuxu to tak snadne nebylo, tam jsem vetsinu veci musel kompilovat znovu s podporou AF_INET6.
Cili, abychom to shrnuli -- nekomplikovat sestku nejakymi prechodovymi mechanismy vyjma dual stack, ten, kdo dual stack provozuje, by k tomu mel pristupovat tak, ze provozuje dve site a ne jednu a s temi aplikacemi, pokud nejsou deset let stare, to neni zase takovy problem.
-
no (neregistrovaný)
Mě spíš překvapuje, že komunita za těch několik let už dávno nevyřešila všechny ty věci a problémy (a chyby), které zaznívají v tomto seriálu (a že jich není málo), a protokol není použitelný zcela plně už dnes. Pak by se i dnešní hw vyráběl s podporou prakticky stable verze IPv6, stejně jako to tak je např. u Wi-Fi a jeho šifrování, a podpora by mohla narůstat geometrickou řadou.
Zatímco co tak čtu tenhle seriál, tak takovejch věcí je zatím nevyřešenejch nebo dokonce vyřešenejch blbě + všude samý "zkusíme tohle, aha, mrtvá větev, tak jinak..." nebo "existuje pouze testovací implementace této zásadní funkčnosti, kterou na koleně napsal maník z garáže ve verzi 0.1 alpha", že zatím by třeba firmy musely bejt padlý na hlavu, aby si něco takovýho bugovýho a nedořešenýho nechaly kolovat sítí.
To se opravdu nemůže s těma problémama a chybama hejbnout, a všechny je konečně uzavřít rozumným řešením? To se to bude táhnout jak šnek, léta? Kdyby takhle pracovali např. kodéři linuxovýho jádra, tak jsme ještě na stromech... -
sojkovec (neregistrovaný)
Ale ona je to opravdu takova pitoma kauzalni smycka, zacarovanej kruh... Bejvavalo by nejlip, kdyby se IPv6 zacalo hromadne nasazovat v dobach, kdy internet byl jen akademickou zalibou a spis nadstandardem nez samozrejmosti (a ano, opravdu je tak stary). Jo, ted jsem po bitve general Laudon :-) Ale ona to vyresi evoluce sama jako vsechno. Az se zacnou IPv4 rozsahy jeste vice tristit, zacne se s nima kseftovat a globalni routovaci tabulky pujdou takrikajic do kopru a s nimi veskera efektivita, nic jinyho nezbyde. Takze neni duvod k panice, vono se to nak vystribri, rekl byl Holzmann.
-
Možná někoho napadne, že než velmi bolestivej přechod trvající několik desítek let by bylo doplnit IPV4 o nějakou tu adresní extenzi a na iPV6 se vykašlat.
Co se týče toho "po vojně generál" přesně tak uvažovali pachatelé IPV6shitu...totiž že na IPV6 lidé přejdou sami a rádi (před 16 lety to prostě bylo jiné) tím, že vyřeší některé neduhy IPV4..jenže IPV4 se vyvíjel dál a jaksi ploloživý/polomrtvý protokol IPV6 je nyní víceméně zastaralý.
Rozsah fragmentace IPV4 rozsahů v dnešní podobě by před 16 lety používaný HW nestrávil a za 5 let zase stráví mnohem víc.
Osobně si myslím, že IPV6 bude slepou kolejí.
ČLÁNKY DO MAILU