Körülbelül 830 nap múlva elfogy Kínában a kiosztható IPv4 cím

Internet, Közösségi média

A China Internet Network Information Center szerint ha a jelenlegi ütemben folyik tovább az IPv4 címek kiosztása Kínában, akkor körülbelül 830 nap múlva el fog fogyni a kiosztható cím. A központ szerint ha nem teszik meg a megfelelő lépéseket, akkor nem sokkal több, mint 2 év múlva a kínai netpolgárok nem tudnak majd megfelelő internetkapcsolathoz jutni. A megoldás az IPv6 lenne, de ezt jelenleg csak oktatási intézmények használják Kínában az egymás közti kommunikációra. A részletek itt.

( blackluck v | 2008. 09. 24., sze – 19:28 )

Ezzel az a gond, h nem csak naluk van ez igy, no nem a 3 even belul elfogy a publikus ipv4 cimre ertem (ez mindenhol valtozo mennyi kell), hanem h semmit se foglalkoznak vele, h megcsinaljak az ipv6-ot.
Se a fizikai halozatok teren nemigazan van elorelepes se az alkalmazasok teren.
Az oktatas felsobb szintjein a fogerincekben mar azert meg van oldva ill. HBONE-ban, NIIF-ben pl, de ezeken a teruleteken is csak a fogerinc teruleteken van igazabol megoldva.
Egyebkent cegeknel en meg sehol se lattam nemhogy kezdemenyet de egyaltalan meg affinitast se a kerdes megoldasara (javitsatok ki ha vannak mar kivetelek).
En csak azt latom, h eloszor lesz az, h probaljak kiaknazni az utolso maradek ipv4-es ip-ket is es azokert fognak megtobbet fizetni, utanna meg azert fognak sokat fizetni, h megcsinaljak vegre az ipv6-ot. Ahelyett h mar elkezdenek es szep nyugodtan minimalis plusz kiadasokkal par ev alatt megcsinalnak teljes mertekben ami kell hozza es ki tudnak a felmerulo hibakat is javitani ennyi ido alatt nyugodtan...

érintett területen dolgozol, hogy azt mondod, semmit se foglalkoznak vele? egy kicsit másképp látom. az ipv6 gyakorlatilag idén lett az interneten "live", a gerincszolgáltatóknál igenis komoly mozgolódások vannak. az, hogy az enduser is ipv6 címet kapjon, a legutolsó lépés. először az ISP-knek kell magukon belül és egymás között rendet tenni, beleértve nagyon sok mindent, többek között egy olyan dolgot, hogy az ipv6-képes hálózati eszközök palettája messze nem teljes, pl. egy nagy teljesítményű eszköz lehet hogy rohadt gyors ipv4-en, de lehet, hogy az ipv6-on már CPU-n csinálja. Teljesen fölösleges most ilyen eszközökre fejleszteni, amikor hamarosan rendelkezésre fog állni minden kategóriában sokkal jobb hardver (ahol még nem olyan van). Ott van még az allocation policy (/48 vagy /56 az usernek? Ha /56, mi van, ha később bővülni kell? Mit kapjanak pl a home userek? /64-et ahogy az el lett képzelve? Ez utóbbival kapcsolatban máris tele van a net mindenféle privacy f*szsággal). Nem tudom ebben ki hol tart de az biztos, hogy az enduser oldalán lesz a legegyszerűbb: akár teljesen automatikus (pl home user), pl kolokált szerver esetén + IP cím beírása, céges hálózat esetén pedig ki kell osztani a tartományokat, ami az eddiginél jóval könnyebb (minden hálózat /64).

Ezt orommel hallom, h a gerinchalozatok mar fejlodesnek indultak es csak en vagyok lemaradva, viszont azzal nem ertek egyet, h endusereknek az utolso apro lepcsonek kell lenni h mukodjon rendben. Sztem mar elobb el kellene kezdeni, h kliensoldalon megcsinaljak hozza rendesen az alkalmazasokat. Tapasztalatbol mondom, h pl alapszintu szolgaltatasok linux szerverekben ha kezelik is egyaltalan az ipv6-ot rendkivul bug-osak meg, es akkor hol vannak a klienseknek szant alkalmazasok ?

Ipv6 over Ipv4 mire valo?
Siman el lehetne mar kezdeni a vegfelhasznaloi alkalmazasokat is fejleszteni aktivan, ugyis lesz boven tesztelesi es hibajavitasi fazis aminek a nagy reszet mar az eles hasznalat elott le lehetne tudni, nem pedig utanna arra varni, h tudjak is valoban hasznalni a userek.

"Nem tudom ebben ki hol tart de az biztos, hogy az enduser oldalán lesz a legegyszerűbb"

Mikor kilencven százalékuk olyan routert használ ami csak ipv4-et tud, s néha azt sem rendesen, firmware frissítésről sosem hallott, s valószínüleg a gyártó sem ad majd friss szoftvert. Hű de egyszerű lesz: Pistike, mától fogva csak az Internet 90%-át fogod látni, s egyre kevesebbet. Kérünk szépen dobd ki a routeredet.

Ez még kb 3 év, mire esedékes lesz. A legvalószínűbbnek azt tartom, hogy az előfizetéshez fogsz kapni egy olyan eszközt, ami kezeli a kiosztott /64 blokkot. Innentől kezdve teljesen automatikus. Mondjuk 2012-ben meg a kutyát sem fogja érdekelni az, aki amiatt sír, hogy a 2006-ban vásárolt Linksys routere, amire Tomatot rakott, már nem alkalmas, ahogy most se érdekelnek senkit, meg hát ha fejlesztik, akkor az is működni fog.

( Yume | 2008. 09. 24., sze – 20:14 )

"3db ipé cím egy százaséééé..."

( 4fonya | 2008. 09. 24., sze – 21:25 )

Lehet hogy le vannak maradva az ipv6 cenzúrázásának fejlesztésével és ezért kezd főni a fejük. ;-)

( lilo v | 2008. 09. 24., sze – 22:30 )

Puding próbája a kostolás ...

Kinváncsi leszek az IPv6-ra valós (értsd internetes/evoluciós úton létrejött, nem zöldmezős ...) környezetben ... csak néhány érdekes dolog:

- NAT hiánya (jó tudom BSD-én már van az is :)
(forráscím/célcím elrejtése/hamisítása)

- nem IPv6 kompatibilis alkalmazások kiváltása, áthidalása

- hálózati aktíveszközök/tűzfalak/IDS-ek/alkalmazás szerverek/accounting/stb cseréje IPv6 támogattora

- automatikus címkiosztás ...

- és amig ki nem pusztul az IPv4 (szerintem kb 5-10 év), addig a vegyes infrastuktúrák együttműködése ...

Szóval szép dolog ez az IPv6, de valahogy nem tűnik teljesen végiggondoltnak a dolog.

- IPv6 vs IPv6 implementációk kompatibilitása (az ipv4 stack már elég letisztult dolog ...)

Talán nem véletlen, hogy publikus hálózatokon nem annyira terjedt el ... intraneten faszagyerekeskedni arra pöpec :)

Kinaiak meg majd elveszik a tibetiek IPv4 címet (felszabadítják, ahogy a Vörösök szokták mondani :) azt jó van ... úgyis a bigwall mögül jönnek, NATolják egész Kinát egy /16-os Bre, azt jóvan :P

1. - NAT hiánya (jó tudom BSD-én már van az is :)
(forráscím/célcím elrejtése/hamisítása)

Miért is kell neked NAT? Miért is kell hamisítani? RFC 4864 - http://tools.ietf.org/html/rfc4864

2. nem IPv6 kompatibilis alkalmazások kiváltása, áthidalása

Újraírás, kiváltása IPv6 kompatibilis alkalmazásokkal? proxy alkalmazása?

3. hálózati aktíveszközök/tűzfalak/IDS-ek/alkalmazás szerverek/accounting/stb cseréje IPv6 támogattora

Hálózati eszköz: hány éves hálózati eszközöd van? A nagy gyártók 3-4 éve támogatják az IPv6-ot. Frissítsd a szoftvered.
Túzfalak: detto, opensource világban netfilter, BSD pf korrektül müködik IPv6-al
IDS-ek: snort támogatja
alkalmazás szerver/accounting: tomcat, jboss alaprendszerek támogatják, ki volt az a marha aki azt mondta, hogy az IP címet 32 bites integeren akarjuk reprezentálni?

4. Automatikus címosztás:
Ezzel mi a baj. Több 100 eszköz/subnet is működik!

5. és amig ki nem pusztul az IPv4 (szerintem kb 5-10 év), addig a vegyes infrastuktúrák együttműködése .

Ezzel egyetértünk....

6. IPv6 vs IPv6 implementációk kompatibilitása
Kiprobátad? Tapasztalatok alapján nincsen jelentős probléma. Egyébként a 1980-as évek végén milyen volt az IPv4 implementációk kompatibilitása?

Miért is kell neked NAT? Miért is kell hamisítani? RFC 4864 - http://tools.ietf.org/html/rfc4864
Biztonság... Azért egy belső hálózat valamennyire védve van, ha előtte van egy tűzfal és natol. Úgyhogy én is natolni fogok ipv6-ot, ha eljutunk odáig.
--
Discover It - Have a lot of fun!

"- NAT hiánya (jó tudom BSD-én már van az is :)
(forráscím/célcím elrejtése/hamisítása)"

a nat-ot elkene mar vegre felejteni, a hianya semmi problemat nem fog okozni ipv6 alatt, sokan azzal ervelnek mellete hogy az biztonsagos, nos maximum biztonsag erzetet ad de biztonsagot nem.

"- hálózati aktíveszközök/tűzfalak/IDS-ek/alkalmazás szerverek/accounting/stb cseréje IPv6 támogattora"

a cisco mar evek ota csak olyan eszkozoket ad ki ami hardwarebol tudja az ipv6 ot, itt az isp-k nek szant eszkozokre gondolok nem a soho cuccokara. szoval ha nem muzealis darabokkal dolgozik egy isp akkor ez nem lehet gond.

"Talán nem véletlen, hogy publikus hálózatokon nem annyira terjedt el ... intraneten faszagyerekeskedni arra pöpec :)"

az hogy nem terjed az nem azert van mert hasznalhatatlan a gond az, hogy egy isp-nek ez csak kiadast jelent, bevetele nemlessz belole, hiszen az end usert a legkevesbe erdekli, hogy milyen cimet kap. igy aztan mindenki addig var ameddig csak lehet.

a masik ok, az meg a windows, ipv6 akkor lessz ha a windows tamogatja, ezen lehet vitatkozni de nem erdemes. xp re is fel lehetett mar heggeszteni az ipv6 tamogatast de melyik end user sz*rakodna ezzel?
vista mar tamogatja csak nem terjed olyan utemben, ahogy azt a microsoft szeretne, es ez ipv6 terjedesenek sem kedvez.

"- és amig ki nem pusztul az IPv4 (szerintem kb 5-10 év), addig a vegyes infrastuktúrák együttműködése ..."

ez a masik resze amiert kivarnak az isp-k hiszen vagy dual stackel vagy tunnelel de valahogy mekell oldaniuk az atmenetet
a ket protokoll kozott.

( uid_16401 | 2008. 09. 25., cs – 01:09 )

Hát akkor majd átad az USA jónéhány tartományt.