mgol Opublikowano 27 Maja 2010 Zgłoś Opublikowano 27 Maja 2010 Jednym z powodów, dla którego kończą się adresy IPv4 była lekkomyślna polityka przyznawania pul adresów z tzw. klasy A (czyli ustalona tylko pierwsza z czterech liczb - taka pula ma 224 adresów) dużym firmom i organizacjom, jak np. IBM. Myśleć by można, że błędu tego nie powtórzy się przy wdrożeniach IPv6. Tymczasem wszedłem na stronę: http://www.pl.ipv6tf.org/wiki/index.php/Pule_adres%C3%B3w_sTLA_IPv6_w_Polsce gdzie okazuje się, że wiele dużych firm, jak np. Aster City, dostało pule z maską 32, czyli - jak rozumiem - 2128-32 adresów, a więc strasznie dużo. TP SA dostała nawet maskę 21!. Czy ja czegoś nie rozumiem, czy też znowu ktoś szarżuje adresami? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Gość <account_deleted> Opublikowano 27 Maja 2010 Zgłoś Opublikowano 27 Maja 2010 Czy ja czegoś nie rozumiem, czy też znowu ktoś szarżuje adresami?Czy gdyby nigdy nie powstało ipv6 to zabrakłoby adresów? ;) Limit można rozszerzać w nieskończoność nawet dla ipv4, to tak na prawdę tylko kwestia organizacji sieci, doboru protokołów - nie ma paniki. Na razie nie ma praktycznie NATów dla IPv6 - ale to tylko kwestia czasu jak zaczną się pojawiać w routerach za 50PLN. Poza tym można używać UUID zamiast MAC do identyfikacji clienta - a tu możliwości są spooore ;) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
mgol Opublikowano 28 Maja 2010 Zgłoś Opublikowano 28 Maja 2010 Czy gdyby nigdy nie powstało ipv6 to zabrakłoby adresów? ;) Limit można rozszerzać w nieskończoność nawet dla ipv4, to tak na prawdę tylko kwestia organizacji sieci, doboru protokołów - nie ma paniki. Mamy coraz więcej urządzeń mobilnych; zbliża się rzeczywistość, w której każdy z nas będzie miał co najmniej kilka adresów IP w aktywnym użyciu. Oczywiście, można by to jakoś obchodzić, ale NAT sprawia tylko problemy i nie jest remedium. Na razie nie ma praktycznie NATów dla IPv6 - ale to tylko kwestia czasu jak zaczną się pojawiać w routerach za 50PLN. Poza tym można używać UUID zamiast MAC do identyfikacji clienta - a tu możliwości są spooore ;) Na razie? Z tego co wiem, to NAT-y w takiej formie, jak te z IPv4 nie są w ogóle przewidziane w protokole IPv6. Każde urządzenie będzie miało publiczne IP. Co prawda jeśli każdej dużej firmie przydzielimy adresy z maską 32, to nadal możemy obłożyć 4 miliardy takich firm, ale to i tak nie tłumaczy marnotrawstwa adresów, które wydaje się i tu występować. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Gość <account_deleted> Opublikowano 28 Maja 2010 Zgłoś Opublikowano 28 Maja 2010 Co prawda jeśli każdej dużej firmie przydzielimy adresy z maską 32, to nadal możemy obłożyć 4 miliardy takich firm, ale to i tak nie tłumaczy marnotrawstwa adresów, które wydaje się i tu występować.W zasadzie, co do publicznej przestrzeni adresowej to już sobie odpowiedziałeś... ;) ... Z tego co wiem, to NAT-y w takiej formie, jak te z IPv4 nie są w ogóle przewidziane w protokole IPv6. Każde urządzenie będzie miało publiczne IP.NAT to podstawa bezpieczeństwa sieci wewnętrznych - IPv6 nic tu nie zmienia, poza tym, że upraszcza nieco ich budowę. Poza tym to nie NAT jest winowajcą jeśli chodzi o problemy z niektórymi protokałami, tylko same protokoły napisane bez wyobraźni i myślenia o przyszłości - tylko dlatego jest wogóle konieczne wprowadzenie nowego standardu. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
mgol Opublikowano 29 Maja 2010 Zgłoś Opublikowano 29 Maja 2010 (edytowane) NAT to podstawa bezpieczeństwa sieci wewnętrznych - IPv6 nic tu nie zmienia, poza tym, że upraszcza nieco ich budowę. Poza tym to nie NAT jest winowajcą jeśli chodzi o problemy z niektórymi protokałami, tylko same protokoły napisane bez wyobraźni i myślenia o przyszłości - tylko dlatego jest wogóle konieczne wprowadzenie nowego standardu. Chyba nie rozumiem. NAT to z definicji Network Address Translation, które ma być z IPv6 wyrugowane całkowicie, jeśli dobrze rozumiem. Czym innym jest samo maskowanie adresów w sieciach lokalnych, zabraniając lub ograniczając im dostęp do internetu. Oczywiście jest pula adresów IPv6 przeznaczona na sieci prywatne bez dostępu do sieci, ale nawet te adresy mają być w zamierzeniu być praktycznie unikalne w skali światowej, zobacz: Unique local address - Wikipedia, the free encyclopedia Można osiągnąć bezpieczeństwo sieciowe bez używania NAT-a, który generuje same problemy. Poza tym, jak chciałbyś zaprojektować te protokoły, by IPv4 wystarczało? Podstawą blokowania niektórych usług, podstawą działania firewalli jest blokowanie portów. Musi więc być prosta zależność pomiędzy funkcją programu (jak SMTP czy HTTP) oraz portem, przez jaki się łączy. A to stoi zupełnie w sprzeczności z NAT-em, który ukrywa prywatne adresy IP poprzez translację portów - nie można już więc automatycznie korzystać z portów domyślnych. Edytowane 29 Maja 2010 przez mgol Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Gość <account_deleted> Opublikowano 30 Maja 2010 Zgłoś Opublikowano 30 Maja 2010 Może inaczej: NAT oprócz separowania sieci lokalnej efektywnie zwiększa ogólną przestrzeń adresową, ponieważ w "sąsiadujących" sieciach wewnętrznych/podsieciach adresy mogą się powtarzać. Adres IP + MAC daje unikalne ID urządzenia. IP + UUID daje to samo co IPv6 jeśli chodzi o ilość unikalnych ID. Różnica polega na tym, że IPv6 ułatwiając dostęp do wszystkich poszczególnych urządzeń na całym świecie stwarza jednocześnie potencjalne zagrożenie dla bezpieczeństwa sieci lokalnych, ale także ułatwia kontrolę nad prywatnymi komputerami - imo to jest bardzo zła strona nowego wynalazku. NAT dla IPv6 jest tak samo łatwo zbudować jak dla IPv4 i wątpię żeby poważne firmy zrezygnowały z takiej możliwości - nikt nie chce sprawdzać dziur w zabezpieczeniach i algorytmach routingu na własnej skórze. Pozorny bajzel który dzisiaj mamy w IPv4 jest jednocześnie dobrze opanowany w kwestii bezpieczeństwa i raczej nie ma problemów z połączeniem przez kulawo pomyślane protokoły z czasów początków sieci, gdzie zakładano że na świecie w 2000r będzie 1000 komputerów ;) (powiedzmy, że jest trochę trudniej niż w IPv6 ale bez przesady - przecież działa) NAT (IPv4) może konwertować tylko IP - nie ma to nic wspólnego z konwertowaniem numerów portów, choć jest to oczywiście możliwe i często jest stosowane - ale to właśnie daje praktycznie nieograniczone możliwości w tworzeniu unikalnych zabezpieczeń. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
costi Opublikowano 10 Czerwca 2010 Zgłoś Opublikowano 10 Czerwca 2010 Juz Ci wyjasniam, czemu telekomy i kablowki dostaja tak liczne pule adresow: IPTV. Nieodlegla jest przyszlosc, kiedy telewizja zacznie byc rozprowadzana przez siec IP, a wtedy kazdy dekoder bedzie musial dostac wlasne, statyczne IP. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
sunridin Opublikowano 10 Czerwca 2010 Zgłoś Opublikowano 10 Czerwca 2010 gdzie okazuje się, że wiele dużych firm, jak np. Aster City, dostało pule z maską 32, czyli - jak rozumiem - 2128-32 adresów, a więc strasznie dużo. TP SA dostała nawet maskę 21!. Czy ja czegoś nie rozumiem, czy też znowu ktoś szarżuje adresami? Liczba adresów IPv4 = 256^4 (256 liczb na 4 oktety, lub jak kto woli 2^32 - 32 bity do zapisania adresu - czyli ponad 4 miliardy). Liczba pul /32 = 16^8 = 256^4 - czyli tyle samo ile adresów IPv4, więc nie wiem o co się obawiasz. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
