abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 02:30 | Nová verze
Byla vydána verze 14.12.0 KDE Aplikací (KDE Applications). Většina z nich je založena na knihovnách KDE Platform 4. Některé, například Kate, KWrite nebo Konsole, jsou už ale založené na KDE Frameworks 5. Podrobnosti v kompletním seznamu změn a na stránce s dalšími informacemi. Před několika dny vyšly také knihovny KDE Frameworks 5.5.0 a prostředí KDE Plasma 5.1.2.
Ladislav Hagara | Komentářů: 1
dnes 02:30 | Bezpečnostní upozornění
Organizace ICANN se stala terčem spear phishingového útoku, při kterém útočníci získali přístup do několika zaměstnaneckých e-mailů. Následně získali administrátorský přístup také do aplikace "Centralized Zone Data System". Z tohoto důvodu byla hesla na účtech uživatelů CZDS deaktivována a uživatelé si musí požádat o reset hesla. Zároveň se uživatelům doporučuje provést změnu hesla i v dalších systémech, pokud někde používali stejné přihlašovací údaje. [CSIRT.CZ]
Ladislav Hagara | Komentářů: 1
včera 15:00 | Nová verze
Po ipfwadm, ipchains a iptables přichází nftables. Subsystém pro filtrování paketů nftables se v lednu dostal do Linuxu 3.13 (zprávička). Včera vyšla verze 0.4 balíku nftables. Nejnovější verze nftables a nástroje nft přináší například podporu Linuxu 3.18 a 3.19.
Ladislav Hagara | Komentářů: 0
včera 13:00 | IT novinky
Google na Google+ oznámil, že jeho Dokumenty, Tabulky a Prezentace nově otevřou také soubory ve třech hlavních ODF formátech (.odt, .ods a .odp).
Ladislav Hagara | Komentářů: 3
včera 11:30 | Zajímavý článek
Na serveru Hack A Day byl publikován článek o domácích počítačích za železnou oponou (Home Computers Behind The Iron Curtain). Martin Malý se zde věnuje počítačům jako JPR-1, Ondra, PMD 85, IQ 151 nebo Didaktik Gama.
Ladislav Hagara | Komentářů: 26
16.12. 23:57 | Nová verze
Po dvou letech vývoje vyšla nová verze desktopového prostředí Trinity (fork KDE3). Změnilo se značení verzí a nová verze je tedy R14.0.0 (a nikoli 3.5.14). Mimo jiné byla odstraněna závislost na HALu a přidána podpora network-manageru 0.9. K dispozici jsou zatím balíky pro Debian a Ubuntu, buildování balíků pro další distribuce teprve probíhá.
Hans1024 | Komentářů: 43
16.12. 23:56 | Zajímavý článek

Záznam z prednášky Architektúrou proti špagetám v podaní Tomáša Kulicha z cyklu Confused Coder, ktorá sa uskutočnila 2. decembra v SPOTe v Bratislave, je na svete.

… více »
Vacuumlabs | Komentářů: 1
16.12. 14:15 | Zajímavý projekt
Na blogu sdružení CZ.NIC byl představen Majordomo, nástroj vyvinutý jako reakce na kauzu chytrých televizí některých výrobců, které odesílají data o uživatelské aktivitě (zprávička). Cílem Majordomo je poskytnou uživateli nástroj, s jehož pomocí získá snadno přehled nad děním ve své lokální síti. Data z nástroje Majordomo nejsou odesílána k dalšímu zpracování.
Ladislav Hagara | Komentářů: 11
16.12. 07:00 | Nová verze
V únoru byl multiplatformní herní engine Godot uvolněn pod licencí MIT (zprávička). Po 10 měsících vývoje vyšla první stabilní verze 1.0. Přehled vlastností a tutoriály na stránkách herního enginu.
Ladislav Hagara | Komentářů: 5
15.12. 13:14 | Komunita
V Edici CZ.NIC vyšla kniha LibreOffice Writer – Praktický průvodce. Autorem je Vlastimil Ott. Kniha je ke stažení zcela zdarma nebo lze objednat tištěnou verzi za 399 Kč (připojení přes IPv4) nebo 349 Kč (připojení přes IPv6).
Ladislav Hagara | Komentářů: 45
Disketu jsem naposledy použil během
 (46%)
 (3%)
 (11%)
 (37%)
 (2%)
Celkem 1583 hlasů
 Komentářů: 54, poslední 9.12. 17:16
    Rozcestník
    Reklama
    Autoškola testy online Levný benzín

    Architektura IPv6 – adresace uzlů (1)

    8. 6. 2011 | Pavel Šimerda | Sítě | 10531×

    Vítejte zpátky v IPv6. Po dávno zapomenuté trojici článků o zavádění a konfiguraci nového IP protokolu se ponoříme trochu více do technických detailů a změn, které tento protokol přináší. V nové sérii článků se dotknu i témat z diskuzí

    Obsah

    Jako autor článků o IPv6 mám v roce 2011 úplně jinou pozici než jsem měl v roce 2008, kdy IANA měla ještě dostatek volných bloků IPv4. IPv6 se pomalu ale jistě stává denním chlebem. Dokazuje to linková komunikace, dostupnost globálních IPv6 adres na FOSDEMu a dalších akcích a narůstající množství IPv6 providerů.

    Z důvodu lepší orientace se budu snažit co nejvíce odkazovat na relevantní dokumenty, kde najdete podrobnější informace (obvykle v angličtině). Označení vrstev síťové architektury budu psát většinou podle modelu TCP/IP (linková, síťová, transportní a aplikační).

    Proč?

    link

    Hlavním důvodem pro vývoj a nasazování IPv6 je nedostatečná 32-bitová adresace jeho předchůdce. Jaká jiná motivace by měla mít dostatečnou váhu na prosazení nového protokolu celosvětové sítě.

    Málo z vás pochybuje o nutnosti přejít na protokol s většími adresami (ozvěte se v diskuzi!). Přesto realita mnohokrát ukázala, že je možné nasazení nové technologie odložit. Ale na jak dlouho?

    Různí uživatelé Internetu mají různé potřeby. Důvody pro používání veřejných adres počítačů účastnících se internetové komunikace jsou všeobecně známé. Výhody a nevýhody takového postupu se jistě objeví v diskuzi pod článkem.

    Nadále budu vycházet z předpokladu, že provozovatel sítě by měl mít možnost přiřadit globální (veřejnou, unikátní) adresu každému síťovému zařízení.

    IPv6 versus jiné řešení

    link

    V diskuzích jsem narazil na velmi pěkný názor (autor nechť se sám přihlásí), že mohli pánové místo vyrábění zbrusu nového protokolu prostě zvětšit adresy a trochu vyčistit protokol původní.

    Tento názor mě nevýslovně potěšil a inspiroval k hypotetické přestavě, jak by takový protokol měl vypadat. Nechte se zapojit do této hry a zkuste zformulovat svou představu v komentářích (delší zápisy formou odkazu do blogu).

    Mnoho z vás se se mnou shodne na tom, že IP verze 4 byl (a stále ještě je) velmi kvalitně navržený a úspěšný protokol a pokud má být nahrazen, zaslouží si nástupce odpovídající kvality.

    Můžete zkusit vaše hypotetické nástupce IPv4 porovnat právě s protokolem IPv6.

    Počítače, síťová rozhraní a adresy

    link

    Přestože se v širším kontextu používají adresy na identifikaci počítačů, jsou pevně svázané se síťovými rozhraními. Tedy alespoň většina z nich. Síťové rozhraní může mít více IPv6 adres (v praxi bude mít alespoň dvě).

    Narozdíl od IPv4 se použití několika adres na jednom rozhraní považuje od začátku za zcela standardní (a povinně implementovanou) situaci. Podpůrné protokoly tuto vlastnost hojně využívají. Na Linuxu a mnoha jiných operačních systémech vám samozřejmě nikdo nebrání používat více adres protokolu IPv4.

    Zápis adres znáte z předchozích článků nebo jiných zdrojů, připomenu snad jen ukázkou IP adresy s vyznačenou délkou prefixu (v jednotkách bitů). Délka prefixu se používá při konfiguraci IPv6 na lokální síti. Při adresaci vzdálených strojů se neuvádí, stejně jako je tomu u IPv4. Zápis pomocí bitové masky se u IPv6 nepoužívá.

    2001:0db8:85a3:0000:0000:8a2e:0370:7334/64 (úplná forma)

    2001:db8:85a3::8a2e:370:7334/64 (zkrácená forma)

    Tuto adresu jsem si opět půjčil z anglické Wikipedie.

    Dělení IP adres podle způsobu doručování

    link

    Připomenu zde rozdělení adres na unicastové, multicastové a anycastové adresy (RFC 4291). Unicast slouží k jednoznačnému adresování jediného rozhraní (a tím i počítače). Multicast a anycast slouží k adresování několika rozhraní (počítačů). Anycast indikuje doručování nejbližšímu z nich, zatímco multicast všem.

    Výjimkou je speciální adresa :: (128-bitová nula), která není ani jedním ze zmíněných typů, protože neukazuje nikam.

    Autoři IPv6 se rozhodli nezařadit do protokolu broadcast adresy. Broadcast adresy jednotlivých podsítí nemají dnes opodstatnění (jestli ho vůbec někdy měly) a broadcast adresa pro rozeslání po celém linkovém segmentu je nahrazena multicastem.

    Multicast má oproti broadcastu tu výhodu, že jej lze částečně filtrovat už na linkové úrovni na síťové kartě.

    Dělení IP adres podle rozsahu platnosti

    link

    Druhé klíčové dělení je podle rozsahu platnosti (rovněž RFC 4291). Rozsah (nebo chcete-li oblast) může být oblast síťového rozhraní (interface-local), linkového segmentu (link-local), místa (budovy) (site-local), organizace (organization-local) a globálního Internetu (global). Standard počítá i s oblastmi definovanými administrátorem.

    Oblast síťového rozhraní (interface-local) se také často označuje jak oblast uzlu (node-local) a přiřazuje se místní smyčce (loopback).

    V tomto článku se budeme blíže zabývat pouze unicastovými a anycastovými adresami různých rozsahů platnosti.

    Unicastové adresy

    link

    Všechny unicast adresy kromě globálních se vybírají ze speciálních prefixů. Globální adresy vznikají přidělením volných adresních rozsahů. Unicast adresy nemají jednotné označení rozsahu platnosti.

    Tyto adresy se vybírají ze speciálních prefixů. Jejich součástí není jednotná značka rozsahu platnosti (viz multicast).

    Unicastová adresa pro komunikaci v rámci uzlu (interface-local)

    link

    Internetové protokoly se používají i v komunikaci mezi aplikacemi v rámci jednoho stroje. Proto se závádí adresa ::1, obdoba IPv4 adresy 127.0.0.1. Adresa se obvykle přiřazuje virtuálnímu rozhraní místní smyčky (loopback).

    Zajímavé je, že autoři IPv6 vyhradili pouze jednu interface-local adresu, narozdíl od IPv4, kde se využívá celý rozsah 127.0.0.0/8.

    link

    Link-local adresy jsou nedílnou součástí IPv6. Zajišťují adresaci na lokálním segmentu, která je nezávislá na přidělených globálních adresách. Používá se binární prefix 1111 1110 10 (fe80::/10).

    Narozdíl od analogických IPv4LL (RFC 3927, rozsah 169.254.0.0/16) adresy nejsou pouhou náhražkou globálních adres, ale jejich šikovným doplňkem. Těží z nich specializované protokoly jako DHCPv6 (RFC 3315) nebo OSPFv3 (RFC 5340).

    Linkové adresy se používají v podpůrných protokolech, které fungují nezávisle na přidělených IP adresách. Umožňují přenést veškerou link-local komunikaci na IP vrstvu.

    Ve spojení s Multicast DNS pomůžou link-local adresy k přístupu k různým embedded zařízení (například pomocí SSH) bez ohledu na jejich síťovou konfiguraci. Obcházení síťové vrstvy, jako to dělá třeba Mikrotik (služba MAC telnet), není na IPv6 potřeba.

    Unicastové adresy v rámci místa či organizace (site-local)

    link

    Původní rozsah místních adres fec0::/10 (RFC 3513) byl zavržen ve prospěch schématu, které se snaží v rámci možností používat globálně unikátní adresní rozsahy. Ulehčí se tak případné spojování sítí.

    Současnou obdobou privátních IPv4 rozsahů (RFC 1918) jsou takzvané unikátní lokální adresy (RFC 4193). Tento standard poskytuje rozsahy, které nepodléhají přidělování a přesto jsou s velmi vysokou pravděpodobností mezi sebou odlišné a tudíž propojitelné.

    Tyto adresy maji binární prefix 1111 110 (fc00::/7). Osmý bit určuje způsob přidělování, současný standard používá jedničkový bit (z toho výsledný prefix 1111 1101 neboli fd00::/8).

    Následujících 40 bitů je pseudonáhodných, což zajišťuje zmíněnou možnost spojování ULA segmentů routery. Vzniká tím prefix délky 48 bitů, typický pro zákaznické IPv6 rozsahy.

    Ještě si můžete všimnout jednoho rozdílu oproti IPv4, a to absence IP maškarády (lidově NATu). Použití klasické maškarády je na IPv6 zbytečné, díky dostatku IP adres a možnosti použít stavový firewall a rozšíření pro soukromí (privacy extensions).

    Místní IPv6 adresy tedy nejsou určené pro komunikaci se zařízeními na Internetu.

    Globální unicast adresy

    link

    Už víte, že globální unicast adresy jsou veřejné internetové adresy počítačů (případně jejich konkrétních rozhraní). Globální adresy se dnes poznají podle binárního prefixu 001 (2000::/3, viz ipv6-address-space).

    Tyto adresy jsou rozdělené na dvě poloviny po 64 bitech, kde první popisuje cestu k dotyčnému stroji a druhá slouží jako jeho identifikace. Takové rozdělení je oproti IPv4 novinkou. Identifikátor se používá buď globální (podle MAC-48/EUI-64), lokální (podle administrátora), náhodný (kvůli ochraně soukromí, viz RFC 4941) nebo kryptografický (RFC 3972).

    IPv6 routery ale nemají spoléhat na to, že globální unicast je pouze rozsah 2000::/3, kvůli možným pozdějším alokacím. Router považuje za globální unicast všechny adresy, které nespadají do žádného speciálního rozsahu. V routovací tabulce se dává prefix výchozí (default) cesty ::/0.

    Anycastové adresy

    link

    Anycastové adresy jsou vybírány ze stejných rozsahů jako unicast adresy. Unicast adresa se stane anycast adresou nasměrováním na několik počítačů (síťových rozhraní).

    Mezi anycastové adresy patří adresy podsítí, které vedou na routery těchto podsítí (subnet router), kterých může být několik. Adresa podsítě se pozná podle toho, že má kromě prefixu všechny bity nulové. Délku prefixu uvádím pouze pro vaši orientaci.

    2001:0db8:85a3::/64

    Nejvyšších 128 adres každé podsítě je rezervováno pro speciální anycast adresy (například anycast adresy agentů mobilního IPv6).

    Multicastové adresy

    link

    Multicastové adresy začínají binárním prefixem 1111 1111 (ff00::/8). Následující dvě čtveřice bitů určují způsob přidělování a rozsah platnosti multicast adres.

    První čtyři bity fungují jako přepínače (flagy). První bit je rezervovaný pro budoucí použití. Druhý určuje, jestli je v adrese zakódován unicastový prefix (RFC 3306). Třetí značí použití adresy styčného bodu (RFC 3956). Čtvrtý říká, jestli je adresa přechodná. Pokud není nastavený, jedná se o stálou adresu s pevně definovaným významem.

    Rozsah platnosti zabírá další čtyři bity a tudíž jde zapsat jednou šestnáctkovou číslicí. Na vybrané hodnoty se spolu podíváme.

    Ne všechny kombinace voleb a rozsahů platnosti dávají smysl, shrneme si tedy několik užitečných možností. Registraci stálých adres najdete na ipv6-multicast-addresses.

    Stálé multicastové adresy v rámci rozhraní (interface-local)

    link

    Tyto adresy z rozsahu ff01::/16 jsou multicastovou obdobou již zmíněných unicast interface-local adres. Jestli mají nějaký praktický význam, ukáže čas.

    link

    Linkové multicast adresy (ff02::/16) nahrazují broadcast adresu 255.255.255.255 protokolu IPv4. Jejím přesným ekvivalentem je adresa ff02::1, která umožňuje kontaktovat všechny uzly na linkovém segmentu.

    Pokud není potřeba kontaktovat úplně všechny uzly na síti, dává se přednost specifičtějším adresám. Mezi ně patří ff02::2 (všechny routery), ff02::1:2 (všichni DHCPv6 agenti), ff02::fb (všechny mDNSv6 uzly) a mnohé další.

    Zvláštním případem je multicastová adresa pro dotazování sousedů (solicited node multicast). Skládá se z prefixu ff02:0:0:0:0:1:ff00::/104 a posledních 24 bitů unicastové adresy dotazovaného souseda. Díky této adrese jdou dotazy na sousedy filtrovat na úrovni síťových rozhraní.

    Stálé místní multicastové adresy (site-local)

    link

    Místní multicastové adresy se nacházejí v rozsahu ff05::/16.

    Jeden příklad za všechny je celopodniková multicastová adresa serverů protokolu DHCPv6 (ff05::1:3), která se uplatní při použití DHCP agentů. O tom se více rozepíšu v některém z příštích článků.

    Další multicastové adresy

    link

    Mechanismy všech druhů přechodných adres by společně s mechanismy pro globální multicastovou adresaci vydaly na samostatný článek.

    Co bych ale nerad opomenul je, že teprve IPv6 umožňuje plnohodnotnou globální adresaci zahrnutím prefixu sítě nebo zkrácené adresy styčného bodu přímo do multicastové adresy. Podobné to je s počtem stálých i přechodných multicastových skupin.

    IPv4 na hladké nasazení globálního multicastu nestačí.

    Ohlédnutí za délkou adresy

    link

    Adresy jsou oproti IPv4 delší a složitější na zapamatování, tedy většina z nich. Jako světlé výjimky připomenu adresy ::1, ff02::1, fd02::fb a v případě mírného přiohnutí standardu náhodnou nulou i lokální fd00::1, fd00::2, atd. U ostatních se příliš nepočítá s jejich pamatováním a častým ručním zadáváním.

    Složitost globálních internetových adres nechme na příště a soustředíme se spíš na to, jestli 128-bitová adresa není příliš krátká nebo příliš dlouhá. Typická globální adresa může být 2001:0db8:85a3:08d3:1319:8a2e:0370:7344 (levé nuly v jednotlivých políčkách se můžou vynechat).

    Použití fifty-fifty (přesněji 64:64) dělení adresy na část síťovou a lokální identifikátor se ukazuje jako nesmírně užitečné. Umožňuje mimojiné bezstavově konfigurovat statické veřejné IP adresy.

    Jemnější dělení síťové části

    link

    Původně autoři IPv6 počítali s velmi jemným dělením globálních unicast adres. V současné době se 64-bitový prefix dělí na 48-bitovou část poskytovatelskou a 16-bitovou část zákaznickou. A i od toho se částečně ustupuje.

    V tuto chvíli se globální unicast adresy vybírají z již zmíněného rozsahu 2000::/3. Ale i kdyby se využíval jen 2000::/16, pořád by zbylo 32 bitů na rozdělení mezi internetové providery. To je přesně tolik, kolik je možných IPv4 adres celkem. IPv6 tedy počítá s nějakými miliardami ISP, to nebude tak lehké překonat.

    Hrubé počty

    link

    Zaregistroval jsem různé obavy, že by IP adresy došly znovu. Za použití trochy matematiky a představivosti se dá ukázat, jak vzdálená taková hrozba je. IPv6 umožňuje vytvářet desítky tisíc 48-bitových prefixů na každého obyvatele země. Ty jdou dále dělit na desítky tisíc 64-bitových prefixů linkových segmentů.

    Samozřejmě i 64-bit prefix se dá přerozdělit na podsítě, pokud obětujete bezstavovou automatickou konfiguraci. Uzly na vnějším Internetu nerozliší, jestli se jedná o 64-bitový prefix nebo třeba několik 80-bitových.

    Neomezené adresy

    link

    Zlí jazykové říkají, že každý konečný prostor adres lze vyčerpat. Technologie s variabilní délkou adresy je možná (viz třeba DNS, který pracuje s textovými řetězci), ale z hlediska zpracování relativně komplikovaná.

    Hrozba vyčerpání IPv6 adres je většinou věcí mimozemských úvah. Potřebu řešení mimozemských problémů v adresaci dnes navrhovaného protokolu uvažte sami.

    Závěrem

    link

    Zvláštní díky patří portálu AbcLinuxu.cz, že je od nedávna přístupný po IPv6.

    $ host www.abclinuxu.cz
    www.abclinuxu.cz is an alias for abclinuxu.cz.
    abclinuxu.cz has address 82.208.17.55
    abclinuxu.cz has IPv6 address 2001:1528:124:200:216:3eff:fe00:37
    

    Příště se budeme detailně věnovat celé proceduře automatické konfigurace adres na síti IPv6.

    Pavel Šimerda je lektor a konzultant z oblasti Internetu, počítačových sítí a Linuxu. Podívejte se na seznam jeho kurzů pro firmy a zvláště pak na IPv6-ready školení z oblasti sítí TCP/IP.

           

    Hodnocení: 100 %

            špatnédobré        

    Nástroje: Tisk bez diskuse

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    8.6.2011 08:43 rastos | skóre: 59 | blog: rastos
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    Veľká pochvala. Teším sa na pokračovanie.

    P.S.: keď sa hovorí, o "nevyčerpateľnosti" IPv6 adries, bolo by zaujímavé zrátať koľko percent adresného rozsahu zoberú rôzne vyhradené adresy a prefixy.
    pavlix avatar 8.6.2011 12:42 pavlix | skóre: 50 | blog: pavlix
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    Veľká pochvala. Teším sa na pokračovanie.
    Díky.
    P.S.: keď sa hovorí, o "nevyčerpateľnosti" IPv6 adries, bolo by zaujímavé zrátať koľko percent adresného rozsahu zoberú rôzne vyhradené adresy a prefixy.
    Například globální adresy, 2000::/3, teoreticky zabírají osminu prostoru, což znamená, že v případě průšvihu se dá navrhnout nový model adresování a vyhradit na něj jinou osminu (tato osmina by se pak postupně uvolňovala, jako to bylo třeba s experimentální sítí 6bone).

    Kolik je z tohoto globálního prostoru přiděleno (hlavně) regionálním registrům, se dá vyčíst odsud. Hrubým výpočtem mi to vychází na 7,5%, tedy z celkového prostoru necelé procento (ale neručím za to, zkontrolujte mě někdo prosím). To jsou bloky pro regionální registry (obvykle /23)

    Další úroveň jsou regionální registry, které se mi už moc počítat nechce (a google na první pokus nic zajímavého nevrátil). Ty jednak mají své registry a jednak už velké množství prefixů přidělili (ač jsou zatím nepoužívané nebo jen experimentálně).

    Lokální registrátoři obvykle vystačí s jedním jediným prefixem (/32), ze kterého přidělují svým zákazníkům.
    pavlix avatar 8.6.2011 14:02 pavlix | skóre: 50 | blog: pavlix
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    Mimochodem, pokud se ti podaří sehnat slidy z právě probíhající přednášky na IT11 od Chrise van Fossena z Hurricane Electric, tam je docela pěkný rozbor „zaplňování“ prostoru IPv6.
    8.6.2011 08:48 Program
    Rozbalit Rozbalit vše Re: Proč
    Začínám být trochu alergický na názory ve smyslu: "Vždyť by stačilo zvětšit adresu u IPv4". 1) To nejde, tím by vznikl zcela nový protokol, který by byl stejně nekompatibilní s IPv4, jak IPv6 2) Kdo to bude routovat? Architektura IPv4 nepodporuje geografické dělení adres a bez toho to prostě nejde. 3) IPv6 ač obsahuje věci, které se mi moc nelíbí, řeší i další věci. QoS, rychlejší parsování hlaviček (pevná délka rozšiřující halvičky) atd. Já chápu, že tomu spousta lidí nerozumí (kdo z vás někdy navrhoval HW), ale když něčemu nerozumím, tak do toho tak hlasitě nemluvím.
    Luboš Doležel (Doli) avatar 8.6.2011 09:46 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Proč
    Já trochu bojuju s přidělováním adres. Radvd nemůže přidělit DNS a jestli jsem to pochopil správně, tak DHCPv6 nemůže přidělovat adresy podle MAC adresy.
    pavlix avatar 8.6.2011 10:06 pavlix | skóre: 50 | blog: pavlix
    Rozbalit Rozbalit vše Re: Proč
    Podněty prosím posílat na mail, třeba ještě zapracuju do příštího dílu.
    8.6.2011 18:25 petr_p | skóre: 58 | blog: pb
    Rozbalit Rozbalit vše Re: Proč
    RA může sdělovat adresu DNS serveru. Standardizováno je to teprve půl roku, ale radvd to už implementuje několik let. Zrovna tak implementace klienta (rdnssd z balíku ndisc6) pro Linux existuje.
    Luboš Doležel (Doli) avatar 8.6.2011 19:03 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Proč
    Vida. Sice mě démon navíc netěší, ale funguje to!
    9.6.2011 15:11 MarSarK | skóre: 22 | blog: marsark_linux | Praha
    Rozbalit Rozbalit vše Re: Proč
    Dle nového RFC 5006 umožňuje v RA (oznámení směrovače) předat i informaci o DNS serverech. Zatím, ale nejsou implementace v OS. Co jsem testoval, tak RouterOS má toto implementováno.
    Even a small adventure could be a beginning of a great journey.
    pavlix avatar 9.6.2011 16:15 pavlix | skóre: 50 | blog: pavlix
    Rozbalit Rozbalit vše Re: Proč
    Zatím, ale nejsou implementace v OS.
    Můžu se zeptat, co je touto větou myšleno?
    Luboš Doležel (Doli) avatar 9.6.2011 16:49 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Proč
    Funguje to na Widlích? :-D
    2.7.2011 20:08 Sten
    Rozbalit Rozbalit vše Re: Proč
    Implementace v Linuxu je (rdnssd), ale není standardně nainstalovaná.
    8.6.2011 10:48 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    Jenom malinké rýpnutí...
    Použití klasické maškarády je na IPv6 zbytečný
    Quando omni flunkus moritati
    pavlix avatar 8.6.2011 12:12 pavlix | skóre: 50 | blog: pavlix
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    Díky, Luboš to určitě opraví.
    8.6.2011 11:23 Martin Habovštiak
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    Pekný článok, mňa by zaujímalo, ako správne implementovať vyhľadávanie počítačov v lokálnej sieti - napr. keby som robil MP hru a chcel by som vypísať zoznam serverov v sieti. Je mi jasné, že treba použiť multicast a UDP ale ktorú adresu presne? Resp. ktorá je najvhodnejšia?
    Computers are like air conditioning - both stop working properly, when you open windows...
    Luboš Doležel (Doli) avatar 8.6.2011 11:27 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    Tipuju to na ff02::1. Ale to záleží na vás, jak daleko chcete hledat...
    pavlix avatar 8.6.2011 11:42 pavlix | skóre: 50 | blog: pavlix
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    Já osobně bych doporučil použít Avahi. Pomocí Avahi lze publikovat i samotnou službu (hru).

    P.S.: Posílám pozdrav z konference Internet a Technologie 11.
    AsciiWolf avatar 8.6.2011 17:43 AsciiWolf | skóre: 33 | blog: Blog
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    Je stále mnoho lidí (mezi něž patřím i já), co Avahi nepoužívá a ani jej nemá nainstalované.
    8.6.2011 20:06 Sten
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    Ano, a je spousta lidí, co nemá nainstalované SDL a přesto se najdou hry, které jej používají (třeba OpenTTD). Prostě přidají SDL (Avahi) do závislostí a když nainstalujete tu hru, nainstaluje se i SDL (Avahi) ;-)
    Luboš Doležel (Doli) avatar 8.6.2011 20:24 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    Když se na to zkusím podívat z hlediska výrobce hry, radši rozešlu po síti ten multicast sám, než abych spoléhal na nějakou službu na klientském počítači.
    pavlix avatar 8.6.2011 22:15 pavlix | skóre: 50 | blog: pavlix
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    Když se na to zkusím podívat z hlediska výrobce hry, radši rozešlu po síti ten multicast sám, než abych spoléhal na nějakou službu na klientském počítači.
    K tomu nevidím rozumný důvod.
    8.6.2011 22:56 Ondrej 'SanTiago' Zajicek
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    Uz treba proto, ze napsat to rovnou pomoci standardizovaneho socketoveho rozhrani bude celkove jednodussi, nez zkoumat, jak se vubec da pouzit Avahi?

    Druha vec samozrejme je, ze kazdy dalsi pozadavek na zavislost je otrava pro uzivatele, zvlaste pak, kdyz jde o zavislost na demona (a ne jenom na knihovnu).
    pavlix avatar 8.6.2011 23:13 pavlix | skóre: 50 | blog: pavlix
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    Uz treba proto, ze napsat to rovnou pomoci standardizovaneho socketoveho rozhrani bude celkove jednodussi, nez zkoumat, jak se vubec da pouzit Avahi?
    Píšeš, jako by použití Avahi bylo nějak složité. Kdyby nic jiného, tak ho zvládne i shellovský skript pomocí avahi-publish --service Blbost _blbost._tcp 5678 (
    Druha vec samozrejme je, ze kazdy dalsi pozadavek na zavislost je otrava pro uzivatele, zvlaste pak, kdyz jde o zavislost na demona (a ne jenom na knihovnu).
    To bude asi tím, že na linuxových OS považuju Avahi za standardní součást platformy a mDNS denně používám minimálně na resolvování jmen a IP adres různých zařízení. Od tiskáren (třeba HP), přes fileservery (třeba Synology), pracovní stanice, testovací stroje, až po testovací virtuály.
    pavlix avatar 8.6.2011 23:15 pavlix | skóre: 50 | blog: pavlix
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    avahi-publish --service Blbost _blbost._tcp 5678

    (lidský název, typ, port)
    8.6.2011 23:57 Ondrej 'SanTiago' Zajicek
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    Píšeš, jako by použití Avahi bylo nějak složité. Kdyby nic jiného, tak ho zvládne i shellovský
    Nevim, nezkoumal jsem to. Kazdopadne poradne reseni musi osetrit i takove veci jako co kdyz dany program pusti nezavisle vic uzivatelu (kolize?) nebo odregistrovani i v pripade tvrdeho padu - to treba u socketu je automaticke.
    pavlix avatar 9.6.2011 03:19 pavlix | skóre: 50 | blog: pavlix
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    Nevim, nezkoumal jsem to. Kazdopadne poradne reseni musi osetrit i takove veci jako co kdyz dany program pusti nezavisle vic uzivatelu (kolize?)
    Avahi se používá třeba pro link-local XMPP, používá se uživatelské jméno v adrese, pokud to není systémová služba. Odregistrování v případě tvrdého pádu aplikace řeší IMHO socket, přes který komunikuje s Avahi.
    pavlix avatar 8.6.2011 22:13 pavlix | skóre: 50 | blog: pavlix
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    Je stále mnoho lidí (mezi něž patřím i já), co Avahi nepoužívá a ani jej nemá nainstalované.
    Nevidím žádný rozpor, holt jsem doporučil něco, co nepoužíváš, ani nemáš nainstalované.
    8.6.2011 18:31 petr_p | skóre: 58 | blog: pb
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    Záleží, co je pro vás lokální síť. Podle toho si vyberete prefix. Pak buď můžete použít dočasnou, nebo si u IANA zaregistrovat vlastní.
    pavlix avatar 8.6.2011 22:17 pavlix | skóre: 50 | blog: pavlix
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    Pak buď můžete použít dočasnou, nebo si u IANA zaregistrovat vlastní.
    Tak přesně tomu bych se vyhnul, když jsou tu hotové protokoly jako Multicast DNS.
    9.6.2011 08:06 petr_p | skóre: 58 | blog: pb
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    Který problém pouze posune o patro výše. Buďto si vyberete dočasný název služby, nebo pokud chcete mít jistotu, že nebude kolidovat, si jej zaregistrujete u centrální autority (pokud něco takového MDNS vůbec má). Pro uživatele je jediný rozdíl v tom, jestli bude zadávat slovo nebo IP adresu.
    pavlix avatar 9.6.2011 09:08 pavlix | skóre: 50 | blog: pavlix
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    Který problém pouze posune o patro výše.
    Je to prosté použití hotového řešení, ke kterému už existují různé nástroje (například prohlížeč služeb).
    Buďto si vyberete dočasný název služby, nebo pokud chcete mít jistotu, že nebude kolidovat, si jej zaregistrujete u centrální autority (pokud něco takového MDNS vůbec má).
    Což je výrazně lepší než si vybírat číslo. Název služby může být alespoň odvozený od názvu aplikace.
    Pro uživatele je jediný rozdíl v tom, jestli bude zadávat slovo nebo IP adresu.

    Já tak trochu předpokládám, že u slušné gui aplikace nebo hry uživatel nebude zadávat ani jedno.
    8.6.2011 14:33 Yeti
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    Nic proti důvodům zavedení nového IP protokolu. Proč ale proboha vymysleli tak zhovadilý zápis adres? Je to nepřehledné, těžko zapamatovatelné a v konfiguracích bude spousta překlepů a chyb z přehlédnutí.
    pavlix avatar 8.6.2011 14:41 pavlix | skóre: 50 | blog: pavlix
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    Proč ale proboha vymysleli tak zhovadilý zápis adres? Je to nepřehledné, těžko zapamatovatelné a v konfiguracích bude spousta překlepů a chyb z přehlédnutí.

    To si přesně myslím o desítkovém zápisu adres v IPv4. Můj osobná názor na zápis IPv6 je, že byl koncipován nejlepším možným způsobem. Kanonický zápis má pevnou šířku (narozdíl od IPv4), a zkrácený zápis se hodí.

    Jo... a paradoxně jsem schopný brát neschopnost běžných smrtelníků pamatovat si IPv6 adresy za výhodu IPv6, protože to donutí lidi správně používat DNS a navíc je to odradí od ruční konfigurace IPv6, do které obvykle nemají laici co zasahovat.

    Poznámka na okraj, já si běžně nezapamatuju ani IPv4 :).
    8.6.2011 15:14 Radovan Garabík
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    To si přesně myslím o desítkovém zápisu adres v IPv4.
    - to, že pod IP(v4) adresou si predstavíme skoro vždy ten desiatkový zápis je viacmenej historický artefakt, nie vrodená vlastnosť IPv4 adries - existujú iné spôsoby zápisu, len sa neujali (ale zase neboli veľmi premyslené - napr. hexadecimálna dotted bez 0x by bola celkom čitateľná).
    pavlix avatar 8.6.2011 16:34 pavlix | skóre: 50 | blog: pavlix
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    - to, že pod IP(v4) adresou si predstavíme skoro vždy ten desiatkový zápis je viacmenej historický artefakt, nie vrodená vlastnosť IPv4 adries
    Což se naštěstí s příchodem IPv6 změnilo a default zápis je zkrácený hexa a známý alternativní je velmi podobný plný s hexa číslicemi.
    8.6.2011 18:57 JoHnY2
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)

    Este ze to tak je. Predstava zapisovani IPv6 adres ve tvaru ...0-65535... je vazne desiva :-).

    pavlix avatar 8.6.2011 22:15 pavlix | skóre: 50 | blog: pavlix
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    Mně to děsí i u IPv4 :).
    8.6.2011 16:08 Michal Kubeček | skóre: 69 | Luštěnice
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    Proč ale proboha vymysleli tak zhovadilý zápis adres?

    Hm… a jaký byste považoval za nezhovadilý?

    těžko zapamatovatelné

    128-bitová adresa je už z principu hůře zapamatovatelná než 32-bitová.

    13.6.2011 10:00 Yeti
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    Necpal bych tam hexa a zdvojené dvojtečky.
    pavlix avatar 13.6.2011 12:39 pavlix | skóre: 50 | blog: pavlix
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    Necpal bych tam hexa
    To byla velká chyba u IPv4, že se použila na binární data kombinace zcela nevhodné desítkové soustavy a s ní nekompatibilní 256-kové soustavy, s tím, že části bylo potřeba kvůli masce přepočítávat ještě do dvojkové soustavy. Způsobilo to zbytečně složité počítání všeho, co se jakkoli týkalo IPv4.

    S hexa číslicemi je počítání mnohem jednodušší, protože se de facto používá jen jedna soustava (base 16), přepočet 16->2 zvládne v hlavě každý (narozdíl od 10->2), a přepočet 16->65536 není potřeba vůbec dělat, protože čtyři číslice base 16 tvoří jednu skupinu (číslici base 65536).

    Těm, co nezvládají pracovat s dvojkovou a šestnáctkovou soustavou, to může být jedno, protože ti tím pádem neupočítají ani IPv4. Můžou používat IPv6 úplně stejně jako IPv4 nebo MAC adresy (tedy opsat je do správné kolonky či kousek po kousku diktovat po telefonu technické podpoře).
    zdvojené dvojtečky.
    Pěkně děkuju, ping localhost by pak v IPv6 vypadal ping 0:0:0:0:0:0:0:1 (či snad dokonce kanonicky ping 0000:0000:0000:0000:0000:0000:0000:0001) místo ping ::1, a kdo má po sobě ty nuly třikrát přepočítávat?

    Při ladění sítě se hodí pamatovat si externí adresy a umět je rychle napsat, například známé info.nix.cz je lepší napsat 2a02:38::1001, a ne 2a02:38:0:0:0:0:0:1001, či snad 2a02:0038:0000:0000:0000:0000:0000:1001.

    Ale jinak tě žádný standard nenutí používat zkrácený zápis, a v plném zápisu žádné čtyřtečky nejsou, nehledě na to, že narozdíl od IPv4 má alespoň pevnou délku.
    10.6.2011 08:26 Jan Grmela | skóre: 45 | blog: Kilo šťávy z lachtana | Brno
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    A to ten článek musel vyjít až po zkoušce obsahující větší než malé množství otázek na IPv6? :-)
    Píšu pro Pivní recenze a protože mě to IT už fakt nebaví, tak jsme si s klukama postavili pivovar Lucky Bastard
    pavlix avatar 10.6.2011 13:27 pavlix | skóre: 50 | blog: pavlix
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    Mno... já se musím přiznat, že jsem se s vydáváním na Abclinuxu na dlouho odmlčel uprostřed práce na tomto článku. Popravě řečeno jsem ho začal psát v roce 2009 :D.
    12.6.2011 22:04 jnr
    Rozbalit Rozbalit vše "Síťové rozhraní může mít více IPv6 adres (v praxi bude mít alespoň dvě)."
    Může mně(laikovi) někdo vysvětlit, proč bude mít jedno síťové zařízení více IP adres? Děkuji.
    pavlix avatar 13.6.2011 00:04 pavlix | skóre: 50 | blog: pavlix
    Rozbalit Rozbalit vše Re: "Síťové rozhraní může mít více IPv6 adres (v praxi bude mít alespoň dvě)."
    Může mně(laikovi) někdo vysvětlit, proč bude mít jedno síťové zařízení více IP adres? Děkuji.

    Lidé jdou taky kontaktovat několika způsoby, proč ne počítače?

    Důvod, proč jsou potřeba globální adresy je zřejmý. Důvod, proč jsou dobré linkové adresy jsem naznačil ve článku... hodí se v případě, že nějaké zařízení buď nemá nakonfigurovanou IP adresu, nebo ji má nakonfigurovanou špatně (a potřebujeme se na něj připojit, abychom to opravili).

    A popravdě řečeno, na linkových adresách v IPv4 mi přijde velmi nešťastné právě to, že se používají jen při neúspěchu DHCP. Tedy nefungují na staticky konfigurovaných strojích přenesených do jiné sítě, nefungují hned (a DHCP se nevzdává tak rychle), atd, atd...

    IPv6 LL adresa představuje statickou adresu, na které lze dané nařízení na síti vždy nalézt (pokud je správně implementována). Dá se použít v konfiguračních souborech pro přístup k danému zařízení.

    Založit nové vláknoNahoru

    ISSN 1214-1267   Powered by Hosting 90 Server hosting
    © 1999-2013 Argonit s. r. o. Všechna práva vyhrazena.