abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 02:00 | Zajímavý projekt

Na Kickstarteru běží kampaň na podporu vývojové desky Fireduino (2 x Arduino + audio modul + RTC modul + WiFi modul + Flash modul) od Firefly. Požadovaná částka 5 000 dolarů již byla vybrána. Fireduino lze aktuálně získat za 25 dolarů (+ doprava 5 dolarů). Dodáno by mělo být již v září. Další informace na wiki stránce.

Ladislav Hagara | Komentářů: 0
včera 14:20 | Zajímavý projekt

Red Hat, Codenvy a Microsoft spolupracují na vývoji Language Server Protocolu. Ten má usnadnit rozšiřování integrovaných vývojových prostředí (IDE) o další programovací jazyky. Podpora protokolu je již zabudována ve Visual Studio Code a v Eclipse Che. Více v často kladených otázkách (FAQ).

Ladislav Hagara | Komentářů: 6
včera 07:00 | Komunita

V San Francisku probíhá čtyřdenní konference Red Hat Summit 2016. Včera byly na programu kurzy. Dnes začínají přednášky. Vybrané přednášky bude možné sledovat online. Videozáznamy budou k dispozici na kanálu YouTube Red Hat Summit. Na konferenci bude mít premiéru dokumentární film The Open Patient.

Ladislav Hagara | Komentářů: 1
včera 00:55 | Humor

Po dvou loňských videoklipech (zprávička) představila společnost SUSE na YouTube svou letošní novinku Code Together - (Come Together parody).

Ladislav Hagara | Komentářů: 3
27.6. 23:15 | Nová verze

V listopadu 2014 Microsoft oznámil, že .NET Core (GitHub) bude open source a s oficiální podporou Linuxu (zprávička). Dnes bylo oznámeno vydání verze 1.0 tohoto frameworku pro Windows, OS X a Linux. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 11
27.6. 16:31 | Zajímavý článek

Nadace Raspberry Pi na svém blogu oznámila vydání učebnice pro výuku programování pomocí vizuálního programovacího jazyka Scratch (Wikipedie) na Raspberry Pi Learn to code with Scratch. Dvaadevadesátistránkové pdf je k dispozici zdarma pod licencí Creative Commons (BY-SA-NC 3.0).

Ladislav Hagara | Komentářů: 8
27.6. 13:31 | Komunita

Letošní konference vývojářů a uživatelů svobodného kancelářského balíku LibreOffice LibreOffice Conference 2016 proběhne, díky spolku OpenAlt, od 7. do 9. září v Brně. Návrhy přednášek (CFP) se přijímají do 15. července. Od května do konce srpna probíhá registrace. Účastníci konference registrovaní do konce července získají konferenční tričko.

Ladislav Hagara | Komentářů: 1
26.6. 11:00 | Bezpečnostní upozornění

Greg Kroah-Hartman vydal nová vanilla linuxová jádra 4.6.3, 4.4.14 a 3.14.73. Řešeny jsou mimo jiné dva bezpečnostní problémy CVE-2016-4997 (lokální eskalace práv) a CVE-2016-4998 (přístup do paměti mimo hranice alokované paměti) [reddit].

Ladislav Hagara | Komentářů: 1
26.6. 11:00 | Komunita

Byla vydána verze 2.5.2-1 linuxového prostředí pro operační systémy Windows Cygwin (Wikipedie). Z novinek lze zmínit přelicencování knihovny Cygwin z GPLv3 na LGPLv3. Podrobnosti na blogu společnosti Red Hat [reddit].

Ladislav Hagara | Komentářů: 0
24.6. 16:16 | Nová verze

Eclipse Foundation oznámila vydání nové verze vývojového prostředí Eclipse. Eclipse 4.6 s kódovým označením Neon vychází rok po vydání verze 4.5 s kódovým označením Mars (zprávička) a přináší celou řadu novinek. Jejich představení také na YouTube.

Ladislav Hagara | Komentářů: 7
Jaký poměr stran pracovní plochy (příp. složené z více monitorů) preferujete?
 (7%)
 (13%)
 (52%)
 (20%)
 (4%)
 (2%)
 (1%)
Celkem 537 hlasů
 Komentářů: 32, poslední včera 23:06
    Rozcestník
    Reklama

    Architektura IPv6 – adresace uzlů (1)

    8. 6. 2011 | Pavel Šimerda | Sítě | 11070×

    Vítejte zpátky v IPv6. Po dávno zapomenuté trojici článků o zavádění a konfiguraci nového IP protokolu se ponoříme trochu více do technických detailů a změn, které tento protokol přináší. V nové sérii článků se dotknu i témat z diskuzí

    Obsah

    Jako autor článků o IPv6 mám v roce 2011 úplně jinou pozici než jsem měl v roce 2008, kdy IANA měla ještě dostatek volných bloků IPv4. IPv6 se pomalu ale jistě stává denním chlebem. Dokazuje to linková komunikace, dostupnost globálních IPv6 adres na FOSDEMu a dalších akcích a narůstající množství IPv6 providerů.

    Z důvodu lepší orientace se budu snažit co nejvíce odkazovat na relevantní dokumenty, kde najdete podrobnější informace (obvykle v angličtině). Označení vrstev síťové architektury budu psát většinou podle modelu TCP/IP (linková, síťová, transportní a aplikační).

    Proč?

    link

    Hlavním důvodem pro vývoj a nasazování IPv6 je nedostatečná 32-bitová adresace jeho předchůdce. Jaká jiná motivace by měla mít dostatečnou váhu na prosazení nového protokolu celosvětové sítě.

    Málo z vás pochybuje o nutnosti přejít na protokol s většími adresami (ozvěte se v diskuzi!). Přesto realita mnohokrát ukázala, že je možné nasazení nové technologie odložit. Ale na jak dlouho?

    Různí uživatelé Internetu mají různé potřeby. Důvody pro používání veřejných adres počítačů účastnících se internetové komunikace jsou všeobecně známé. Výhody a nevýhody takového postupu se jistě objeví v diskuzi pod článkem.

    Nadále budu vycházet z předpokladu, že provozovatel sítě by měl mít možnost přiřadit globální (veřejnou, unikátní) adresu každému síťovému zařízení.

    IPv6 versus jiné řešení

    link

    V diskuzích jsem narazil na velmi pěkný názor (autor nechť se sám přihlásí), že mohli pánové místo vyrábění zbrusu nového protokolu prostě zvětšit adresy a trochu vyčistit protokol původní.

    Tento názor mě nevýslovně potěšil a inspiroval k hypotetické přestavě, jak by takový protokol měl vypadat. Nechte se zapojit do této hry a zkuste zformulovat svou představu v komentářích (delší zápisy formou odkazu do blogu).

    Mnoho z vás se se mnou shodne na tom, že IP verze 4 byl (a stále ještě je) velmi kvalitně navržený a úspěšný protokol a pokud má být nahrazen, zaslouží si nástupce odpovídající kvality.

    Můžete zkusit vaše hypotetické nástupce IPv4 porovnat právě s protokolem IPv6.

    Počítače, síťová rozhraní a adresy

    link

    Přestože se v širším kontextu používají adresy na identifikaci počítačů, jsou pevně svázané se síťovými rozhraními. Tedy alespoň většina z nich. Síťové rozhraní může mít více IPv6 adres (v praxi bude mít alespoň dvě).

    Narozdíl od IPv4 se použití několika adres na jednom rozhraní považuje od začátku za zcela standardní (a povinně implementovanou) situaci. Podpůrné protokoly tuto vlastnost hojně využívají. Na Linuxu a mnoha jiných operačních systémech vám samozřejmě nikdo nebrání používat více adres protokolu IPv4.

    Zápis adres znáte z předchozích článků nebo jiných zdrojů, připomenu snad jen ukázkou IP adresy s vyznačenou délkou prefixu (v jednotkách bitů). Délka prefixu se používá při konfiguraci IPv6 na lokální síti. Při adresaci vzdálených strojů se neuvádí, stejně jako je tomu u IPv4. Zápis pomocí bitové masky se u IPv6 nepoužívá.

    2001:0db8:85a3:0000:0000:8a2e:0370:7334/64 (úplná forma)

    2001:db8:85a3::8a2e:370:7334/64 (zkrácená forma)

    Tuto adresu jsem si opět půjčil z anglické Wikipedie.

    Dělení IP adres podle způsobu doručování

    link

    Připomenu zde rozdělení adres na unicastové, multicastové a anycastové adresy (RFC 4291). Unicast slouží k jednoznačnému adresování jediného rozhraní (a tím i počítače). Multicast a anycast slouží k adresování několika rozhraní (počítačů). Anycast indikuje doručování nejbližšímu z nich, zatímco multicast všem.

    Výjimkou je speciální adresa :: (128-bitová nula), která není ani jedním ze zmíněných typů, protože neukazuje nikam.

    Autoři IPv6 se rozhodli nezařadit do protokolu broadcast adresy. Broadcast adresy jednotlivých podsítí nemají dnes opodstatnění (jestli ho vůbec někdy měly) a broadcast adresa pro rozeslání po celém linkovém segmentu je nahrazena multicastem.

    Multicast má oproti broadcastu tu výhodu, že jej lze částečně filtrovat už na linkové úrovni na síťové kartě.

    Dělení IP adres podle rozsahu platnosti

    link

    Druhé klíčové dělení je podle rozsahu platnosti (rovněž RFC 4291). Rozsah (nebo chcete-li oblast) může být oblast síťového rozhraní (interface-local), linkového segmentu (link-local), místa (budovy) (site-local), organizace (organization-local) a globálního Internetu (global). Standard počítá i s oblastmi definovanými administrátorem.

    Oblast síťového rozhraní (interface-local) se také často označuje jak oblast uzlu (node-local) a přiřazuje se místní smyčce (loopback).

    V tomto článku se budeme blíže zabývat pouze unicastovými a anycastovými adresami různých rozsahů platnosti.

    Unicastové adresy

    link

    Všechny unicast adresy kromě globálních se vybírají ze speciálních prefixů. Globální adresy vznikají přidělením volných adresních rozsahů. Unicast adresy nemají jednotné označení rozsahu platnosti.

    Tyto adresy se vybírají ze speciálních prefixů. Jejich součástí není jednotná značka rozsahu platnosti (viz multicast).

    Unicastová adresa pro komunikaci v rámci uzlu (interface-local)

    link

    Internetové protokoly se používají i v komunikaci mezi aplikacemi v rámci jednoho stroje. Proto se závádí adresa ::1, obdoba IPv4 adresy 127.0.0.1. Adresa se obvykle přiřazuje virtuálnímu rozhraní místní smyčky (loopback).

    Zajímavé je, že autoři IPv6 vyhradili pouze jednu interface-local adresu, narozdíl od IPv4, kde se využívá celý rozsah 127.0.0.0/8.

    link

    Link-local adresy jsou nedílnou součástí IPv6. Zajišťují adresaci na lokálním segmentu, která je nezávislá na přidělených globálních adresách. Používá se binární prefix 1111 1110 10 (fe80::/10).

    Narozdíl od analogických IPv4LL (RFC 3927, rozsah 169.254.0.0/16) adresy nejsou pouhou náhražkou globálních adres, ale jejich šikovným doplňkem. Těží z nich specializované protokoly jako DHCPv6 (RFC 3315) nebo OSPFv3 (RFC 5340).

    Linkové adresy se používají v podpůrných protokolech, které fungují nezávisle na přidělených IP adresách. Umožňují přenést veškerou link-local komunikaci na IP vrstvu.

    Ve spojení s Multicast DNS pomůžou link-local adresy k přístupu k různým embedded zařízení (například pomocí SSH) bez ohledu na jejich síťovou konfiguraci. Obcházení síťové vrstvy, jako to dělá třeba Mikrotik (služba MAC telnet), není na IPv6 potřeba.

    Unicastové adresy v rámci místa či organizace (site-local)

    link

    Původní rozsah místních adres fec0::/10 (RFC 3513) byl zavržen ve prospěch schématu, které se snaží v rámci možností používat globálně unikátní adresní rozsahy. Ulehčí se tak případné spojování sítí.

    Současnou obdobou privátních IPv4 rozsahů (RFC 1918) jsou takzvané unikátní lokální adresy (RFC 4193). Tento standard poskytuje rozsahy, které nepodléhají přidělování a přesto jsou s velmi vysokou pravděpodobností mezi sebou odlišné a tudíž propojitelné.

    Tyto adresy maji binární prefix 1111 110 (fc00::/7). Osmý bit určuje způsob přidělování, současný standard používá jedničkový bit (z toho výsledný prefix 1111 1101 neboli fd00::/8).

    Následujících 40 bitů je pseudonáhodných, což zajišťuje zmíněnou možnost spojování ULA segmentů routery. Vzniká tím prefix délky 48 bitů, typický pro zákaznické IPv6 rozsahy.

    Ještě si můžete všimnout jednoho rozdílu oproti IPv4, a to absence IP maškarády (lidově NATu). Použití klasické maškarády je na IPv6 zbytečné, díky dostatku IP adres a možnosti použít stavový firewall a rozšíření pro soukromí (privacy extensions).

    Místní IPv6 adresy tedy nejsou určené pro komunikaci se zařízeními na Internetu.

    Globální unicast adresy

    link

    Už víte, že globální unicast adresy jsou veřejné internetové adresy počítačů (případně jejich konkrétních rozhraní). Globální adresy se dnes poznají podle binárního prefixu 001 (2000::/3, viz ipv6-address-space).

    Tyto adresy jsou rozdělené na dvě poloviny po 64 bitech, kde první popisuje cestu k dotyčnému stroji a druhá slouží jako jeho identifikace. Takové rozdělení je oproti IPv4 novinkou. Identifikátor se používá buď globální (podle MAC-48/EUI-64), lokální (podle administrátora), náhodný (kvůli ochraně soukromí, viz RFC 4941) nebo kryptografický (RFC 3972).

    IPv6 routery ale nemají spoléhat na to, že globální unicast je pouze rozsah 2000::/3, kvůli možným pozdějším alokacím. Router považuje za globální unicast všechny adresy, které nespadají do žádného speciálního rozsahu. V routovací tabulce se dává prefix výchozí (default) cesty ::/0.

    Anycastové adresy

    link

    Anycastové adresy jsou vybírány ze stejných rozsahů jako unicast adresy. Unicast adresa se stane anycast adresou nasměrováním na několik počítačů (síťových rozhraní).

    Mezi anycastové adresy patří adresy podsítí, které vedou na routery těchto podsítí (subnet router), kterých může být několik. Adresa podsítě se pozná podle toho, že má kromě prefixu všechny bity nulové. Délku prefixu uvádím pouze pro vaši orientaci.

    2001:0db8:85a3::/64

    Nejvyšších 128 adres každé podsítě je rezervováno pro speciální anycast adresy (například anycast adresy agentů mobilního IPv6).

    Multicastové adresy

    link

    Multicastové adresy začínají binárním prefixem 1111 1111 (ff00::/8). Následující dvě čtveřice bitů určují způsob přidělování a rozsah platnosti multicast adres.

    První čtyři bity fungují jako přepínače (flagy). První bit je rezervovaný pro budoucí použití. Druhý určuje, jestli je v adrese zakódován unicastový prefix (RFC 3306). Třetí značí použití adresy styčného bodu (RFC 3956). Čtvrtý říká, jestli je adresa přechodná. Pokud není nastavený, jedná se o stálou adresu s pevně definovaným významem.

    Rozsah platnosti zabírá další čtyři bity a tudíž jde zapsat jednou šestnáctkovou číslicí. Na vybrané hodnoty se spolu podíváme.

    Ne všechny kombinace voleb a rozsahů platnosti dávají smysl, shrneme si tedy několik užitečných možností. Registraci stálých adres najdete na ipv6-multicast-addresses.

    Stálé multicastové adresy v rámci rozhraní (interface-local)

    link

    Tyto adresy z rozsahu ff01::/16 jsou multicastovou obdobou již zmíněných unicast interface-local adres. Jestli mají nějaký praktický význam, ukáže čas.

    link

    Linkové multicast adresy (ff02::/16) nahrazují broadcast adresu 255.255.255.255 protokolu IPv4. Jejím přesným ekvivalentem je adresa ff02::1, která umožňuje kontaktovat všechny uzly na linkovém segmentu.

    Pokud není potřeba kontaktovat úplně všechny uzly na síti, dává se přednost specifičtějším adresám. Mezi ně patří ff02::2 (všechny routery), ff02::1:2 (všichni DHCPv6 agenti), ff02::fb (všechny mDNSv6 uzly) a mnohé další.

    Zvláštním případem je multicastová adresa pro dotazování sousedů (solicited node multicast). Skládá se z prefixu ff02:0:0:0:0:1:ff00::/104 a posledních 24 bitů unicastové adresy dotazovaného souseda. Díky této adrese jdou dotazy na sousedy filtrovat na úrovni síťových rozhraní.

    Stálé místní multicastové adresy (site-local)

    link

    Místní multicastové adresy se nacházejí v rozsahu ff05::/16.

    Jeden příklad za všechny je celopodniková multicastová adresa serverů protokolu DHCPv6 (ff05::1:3), která se uplatní při použití DHCP agentů. O tom se více rozepíšu v některém z příštích článků.

    Další multicastové adresy

    link

    Mechanismy všech druhů přechodných adres by společně s mechanismy pro globální multicastovou adresaci vydaly na samostatný článek.

    Co bych ale nerad opomenul je, že teprve IPv6 umožňuje plnohodnotnou globální adresaci zahrnutím prefixu sítě nebo zkrácené adresy styčného bodu přímo do multicastové adresy. Podobné to je s počtem stálých i přechodných multicastových skupin.

    IPv4 na hladké nasazení globálního multicastu nestačí.

    Ohlédnutí za délkou adresy

    link

    Adresy jsou oproti IPv4 delší a složitější na zapamatování, tedy většina z nich. Jako světlé výjimky připomenu adresy ::1, ff02::1, fd02::fb a v případě mírného přiohnutí standardu náhodnou nulou i lokální fd00::1, fd00::2, atd. U ostatních se příliš nepočítá s jejich pamatováním a častým ručním zadáváním.

    Složitost globálních internetových adres nechme na příště a soustředíme se spíš na to, jestli 128-bitová adresa není příliš krátká nebo příliš dlouhá. Typická globální adresa může být 2001:0db8:85a3:08d3:1319:8a2e:0370:7344 (levé nuly v jednotlivých políčkách se můžou vynechat).

    Použití fifty-fifty (přesněji 64:64) dělení adresy na část síťovou a lokální identifikátor se ukazuje jako nesmírně užitečné. Umožňuje mimojiné bezstavově konfigurovat statické veřejné IP adresy.

    Jemnější dělení síťové části

    link

    Původně autoři IPv6 počítali s velmi jemným dělením globálních unicast adres. V současné době se 64-bitový prefix dělí na 48-bitovou část poskytovatelskou a 16-bitovou část zákaznickou. A i od toho se částečně ustupuje.

    V tuto chvíli se globální unicast adresy vybírají z již zmíněného rozsahu 2000::/3. Ale i kdyby se využíval jen 2000::/16, pořád by zbylo 32 bitů na rozdělení mezi internetové providery. To je přesně tolik, kolik je možných IPv4 adres celkem. IPv6 tedy počítá s nějakými miliardami ISP, to nebude tak lehké překonat.

    Hrubé počty

    link

    Zaregistroval jsem různé obavy, že by IP adresy došly znovu. Za použití trochy matematiky a představivosti se dá ukázat, jak vzdálená taková hrozba je. IPv6 umožňuje vytvářet desítky tisíc 48-bitových prefixů na každého obyvatele země. Ty jdou dále dělit na desítky tisíc 64-bitových prefixů linkových segmentů.

    Samozřejmě i 64-bit prefix se dá přerozdělit na podsítě, pokud obětujete bezstavovou automatickou konfiguraci. Uzly na vnějším Internetu nerozliší, jestli se jedná o 64-bitový prefix nebo třeba několik 80-bitových.

    Neomezené adresy

    link

    Zlí jazykové říkají, že každý konečný prostor adres lze vyčerpat. Technologie s variabilní délkou adresy je možná (viz třeba DNS, který pracuje s textovými řetězci), ale z hlediska zpracování relativně komplikovaná.

    Hrozba vyčerpání IPv6 adres je většinou věcí mimozemských úvah. Potřebu řešení mimozemských problémů v adresaci dnes navrhovaného protokolu uvažte sami.

    Závěrem

    link

    Zvláštní díky patří portálu AbcLinuxu.cz, že je od nedávna přístupný po IPv6.

    $ host www.abclinuxu.cz
    www.abclinuxu.cz is an alias for abclinuxu.cz.
    abclinuxu.cz has address 82.208.17.55
    abclinuxu.cz has IPv6 address 2001:1528:124:200:216:3eff:fe00:37
    

    Příště se budeme detailně věnovat celé proceduře automatické konfigurace adres na síti IPv6.

    Pavel Šimerda je lektor a konzultant z oblasti Internetu, počítačových sítí a Linuxu. Podívejte se na seznam jeho kurzů pro firmy a zvláště pak na IPv6-ready školení z oblasti sítí TCP/IP.

           

    Hodnocení: 100 %

            špatnédobré        

    Nástroje: Tisk bez diskuse

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    8.6.2011 08:43 rastos | skóre: 59 | blog: rastos
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    Veľká pochvala. Teším sa na pokračovanie.

    P.S.: keď sa hovorí, o "nevyčerpateľnosti" IPv6 adries, bolo by zaujímavé zrátať koľko percent adresného rozsahu zoberú rôzne vyhradené adresy a prefixy.
    pavlix avatar 8.6.2011 12:42 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    Veľká pochvala. Teším sa na pokračovanie.
    Díky.
    P.S.: keď sa hovorí, o "nevyčerpateľnosti" IPv6 adries, bolo by zaujímavé zrátať koľko percent adresného rozsahu zoberú rôzne vyhradené adresy a prefixy.
    Například globální adresy, 2000::/3, teoreticky zabírají osminu prostoru, což znamená, že v případě průšvihu se dá navrhnout nový model adresování a vyhradit na něj jinou osminu (tato osmina by se pak postupně uvolňovala, jako to bylo třeba s experimentální sítí 6bone).

    Kolik je z tohoto globálního prostoru přiděleno (hlavně) regionálním registrům, se dá vyčíst odsud. Hrubým výpočtem mi to vychází na 7,5%, tedy z celkového prostoru necelé procento (ale neručím za to, zkontrolujte mě někdo prosím). To jsou bloky pro regionální registry (obvykle /23)

    Další úroveň jsou regionální registry, které se mi už moc počítat nechce (a google na první pokus nic zajímavého nevrátil). Ty jednak mají své registry a jednak už velké množství prefixů přidělili (ač jsou zatím nepoužívané nebo jen experimentálně).

    Lokální registrátoři obvykle vystačí s jedním jediným prefixem (/32), ze kterého přidělují svým zákazníkům.
    GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
    pavlix avatar 8.6.2011 14:02 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    Mimochodem, pokud se ti podaří sehnat slidy z právě probíhající přednášky na IT11 od Chrise van Fossena z Hurricane Electric, tam je docela pěkný rozbor „zaplňování“ prostoru IPv6.
    GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
    8.6.2011 08:48 Program
    Rozbalit Rozbalit vše Re: Proč
    Začínám být trochu alergický na názory ve smyslu: "Vždyť by stačilo zvětšit adresu u IPv4". 1) To nejde, tím by vznikl zcela nový protokol, který by byl stejně nekompatibilní s IPv4, jak IPv6 2) Kdo to bude routovat? Architektura IPv4 nepodporuje geografické dělení adres a bez toho to prostě nejde. 3) IPv6 ač obsahuje věci, které se mi moc nelíbí, řeší i další věci. QoS, rychlejší parsování hlaviček (pevná délka rozšiřující halvičky) atd. Já chápu, že tomu spousta lidí nerozumí (kdo z vás někdy navrhoval HW), ale když něčemu nerozumím, tak do toho tak hlasitě nemluvím.
    Luboš Doležel (Doli) avatar 8.6.2011 09:46 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Proč
    Já trochu bojuju s přidělováním adres. Radvd nemůže přidělit DNS a jestli jsem to pochopil správně, tak DHCPv6 nemůže přidělovat adresy podle MAC adresy.
    pavlix avatar 8.6.2011 10:06 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Proč
    Podněty prosím posílat na mail, třeba ještě zapracuju do příštího dílu.
    GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
    8.6.2011 18:25 petr_p | skóre: 58 | blog: pb
    Rozbalit Rozbalit vše Re: Proč
    RA může sdělovat adresu DNS serveru. Standardizováno je to teprve půl roku, ale radvd to už implementuje několik let. Zrovna tak implementace klienta (rdnssd z balíku ndisc6) pro Linux existuje.
    Luboš Doležel (Doli) avatar 8.6.2011 19:03 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Proč
    Vida. Sice mě démon navíc netěší, ale funguje to!
    9.6.2011 15:11 MarSarK | skóre: 23 | blog: marsark_linux | Praha
    Rozbalit Rozbalit vše Re: Proč
    Dle nového RFC 5006 umožňuje v RA (oznámení směrovače) předat i informaci o DNS serverech. Zatím, ale nejsou implementace v OS. Co jsem testoval, tak RouterOS má toto implementováno.
    Even a small adventure could be a beginning of a great journey.
    pavlix avatar 9.6.2011 16:15 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Proč
    Zatím, ale nejsou implementace v OS.
    Můžu se zeptat, co je touto větou myšleno?
    GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
    Luboš Doležel (Doli) avatar 9.6.2011 16:49 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Proč
    Funguje to na Widlích? :-D
    pavlix avatar 9.6.2011 17:24 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Proč
    GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
    2.7.2011 20:08 Sten
    Rozbalit Rozbalit vše Re: Proč
    Implementace v Linuxu je (rdnssd), ale není standardně nainstalovaná.
    8.6.2011 10:48 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    Jenom malinké rýpnutí...
    Použití klasické maškarády je na IPv6 zbytečný
    Quando omni flunkus moritati
    pavlix avatar 8.6.2011 12:12 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    Díky, Luboš to určitě opraví.
    GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
    8.6.2011 11:23 Martin Habovštiak
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    Pekný článok, mňa by zaujímalo, ako správne implementovať vyhľadávanie počítačov v lokálnej sieti - napr. keby som robil MP hru a chcel by som vypísať zoznam serverov v sieti. Je mi jasné, že treba použiť multicast a UDP ale ktorú adresu presne? Resp. ktorá je najvhodnejšia?
    Computers are like air conditioning - both stop working properly, when you open windows...
    Luboš Doležel (Doli) avatar 8.6.2011 11:27 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    Tipuju to na ff02::1. Ale to záleží na vás, jak daleko chcete hledat...
    pavlix avatar 8.6.2011 11:42 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    Já osobně bych doporučil použít Avahi. Pomocí Avahi lze publikovat i samotnou službu (hru).

    P.S.: Posílám pozdrav z konference Internet a Technologie 11.
    GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
    AsciiWolf avatar 8.6.2011 17:43 AsciiWolf | skóre: 34 | blog: Blog
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    Je stále mnoho lidí (mezi něž patřím i já), co Avahi nepoužívá a ani jej nemá nainstalované.
    8.6.2011 20:06 Sten
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    Ano, a je spousta lidí, co nemá nainstalované SDL a přesto se najdou hry, které jej používají (třeba OpenTTD). Prostě přidají SDL (Avahi) do závislostí a když nainstalujete tu hru, nainstaluje se i SDL (Avahi) ;-)
    Luboš Doležel (Doli) avatar 8.6.2011 20:24 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    Když se na to zkusím podívat z hlediska výrobce hry, radši rozešlu po síti ten multicast sám, než abych spoléhal na nějakou službu na klientském počítači.
    pavlix avatar 8.6.2011 22:15 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    Když se na to zkusím podívat z hlediska výrobce hry, radši rozešlu po síti ten multicast sám, než abych spoléhal na nějakou službu na klientském počítači.
    K tomu nevidím rozumný důvod.
    GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
    8.6.2011 22:56 Ondrej 'SanTiago' Zajicek
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    Uz treba proto, ze napsat to rovnou pomoci standardizovaneho socketoveho rozhrani bude celkove jednodussi, nez zkoumat, jak se vubec da pouzit Avahi?

    Druha vec samozrejme je, ze kazdy dalsi pozadavek na zavislost je otrava pro uzivatele, zvlaste pak, kdyz jde o zavislost na demona (a ne jenom na knihovnu).
    pavlix avatar 8.6.2011 23:13 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    Uz treba proto, ze napsat to rovnou pomoci standardizovaneho socketoveho rozhrani bude celkove jednodussi, nez zkoumat, jak se vubec da pouzit Avahi?
    Píšeš, jako by použití Avahi bylo nějak složité. Kdyby nic jiného, tak ho zvládne i shellovský skript pomocí avahi-publish --service Blbost _blbost._tcp 5678 (
    Druha vec samozrejme je, ze kazdy dalsi pozadavek na zavislost je otrava pro uzivatele, zvlaste pak, kdyz jde o zavislost na demona (a ne jenom na knihovnu).
    To bude asi tím, že na linuxových OS považuju Avahi za standardní součást platformy a mDNS denně používám minimálně na resolvování jmen a IP adres různých zařízení. Od tiskáren (třeba HP), přes fileservery (třeba Synology), pracovní stanice, testovací stroje, až po testovací virtuály.
    GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
    pavlix avatar 8.6.2011 23:15 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    avahi-publish --service Blbost _blbost._tcp 5678

    (lidský název, typ, port)
    GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
    8.6.2011 23:57 Ondrej 'SanTiago' Zajicek
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    Píšeš, jako by použití Avahi bylo nějak složité. Kdyby nic jiného, tak ho zvládne i shellovský
    Nevim, nezkoumal jsem to. Kazdopadne poradne reseni musi osetrit i takove veci jako co kdyz dany program pusti nezavisle vic uzivatelu (kolize?) nebo odregistrovani i v pripade tvrdeho padu - to treba u socketu je automaticke.
    pavlix avatar 9.6.2011 03:19 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    Nevim, nezkoumal jsem to. Kazdopadne poradne reseni musi osetrit i takove veci jako co kdyz dany program pusti nezavisle vic uzivatelu (kolize?)
    Avahi se používá třeba pro link-local XMPP, používá se uživatelské jméno v adrese, pokud to není systémová služba. Odregistrování v případě tvrdého pádu aplikace řeší IMHO socket, přes který komunikuje s Avahi.
    GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
    pavlix avatar 8.6.2011 22:13 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    Je stále mnoho lidí (mezi něž patřím i já), co Avahi nepoužívá a ani jej nemá nainstalované.
    Nevidím žádný rozpor, holt jsem doporučil něco, co nepoužíváš, ani nemáš nainstalované.
    GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
    8.6.2011 18:31 petr_p | skóre: 58 | blog: pb
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    Záleží, co je pro vás lokální síť. Podle toho si vyberete prefix. Pak buď můžete použít dočasnou, nebo si u IANA zaregistrovat vlastní.
    pavlix avatar 8.6.2011 22:17 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    Pak buď můžete použít dočasnou, nebo si u IANA zaregistrovat vlastní.
    Tak přesně tomu bych se vyhnul, když jsou tu hotové protokoly jako Multicast DNS.
    GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
    9.6.2011 08:06 petr_p | skóre: 58 | blog: pb
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    Který problém pouze posune o patro výše. Buďto si vyberete dočasný název služby, nebo pokud chcete mít jistotu, že nebude kolidovat, si jej zaregistrujete u centrální autority (pokud něco takového MDNS vůbec má). Pro uživatele je jediný rozdíl v tom, jestli bude zadávat slovo nebo IP adresu.
    pavlix avatar 9.6.2011 09:08 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    Který problém pouze posune o patro výše.
    Je to prosté použití hotového řešení, ke kterému už existují různé nástroje (například prohlížeč služeb).
    Buďto si vyberete dočasný název služby, nebo pokud chcete mít jistotu, že nebude kolidovat, si jej zaregistrujete u centrální autority (pokud něco takového MDNS vůbec má).
    Což je výrazně lepší než si vybírat číslo. Název služby může být alespoň odvozený od názvu aplikace.
    Pro uživatele je jediný rozdíl v tom, jestli bude zadávat slovo nebo IP adresu.

    Já tak trochu předpokládám, že u slušné gui aplikace nebo hry uživatel nebude zadávat ani jedno.
    GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
    8.6.2011 14:33 Yeti
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    Nic proti důvodům zavedení nového IP protokolu. Proč ale proboha vymysleli tak zhovadilý zápis adres? Je to nepřehledné, těžko zapamatovatelné a v konfiguracích bude spousta překlepů a chyb z přehlédnutí.
    pavlix avatar 8.6.2011 14:41 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    Proč ale proboha vymysleli tak zhovadilý zápis adres? Je to nepřehledné, těžko zapamatovatelné a v konfiguracích bude spousta překlepů a chyb z přehlédnutí.

    To si přesně myslím o desítkovém zápisu adres v IPv4. Můj osobná názor na zápis IPv6 je, že byl koncipován nejlepším možným způsobem. Kanonický zápis má pevnou šířku (narozdíl od IPv4), a zkrácený zápis se hodí.

    Jo... a paradoxně jsem schopný brát neschopnost běžných smrtelníků pamatovat si IPv6 adresy za výhodu IPv6, protože to donutí lidi správně používat DNS a navíc je to odradí od ruční konfigurace IPv6, do které obvykle nemají laici co zasahovat.

    Poznámka na okraj, já si běžně nezapamatuju ani IPv4 :).
    GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
    8.6.2011 15:14 Radovan Garabík
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    To si přesně myslím o desítkovém zápisu adres v IPv4.
    - to, že pod IP(v4) adresou si predstavíme skoro vždy ten desiatkový zápis je viacmenej historický artefakt, nie vrodená vlastnosť IPv4 adries - existujú iné spôsoby zápisu, len sa neujali (ale zase neboli veľmi premyslené - napr. hexadecimálna dotted bez 0x by bola celkom čitateľná).
    pavlix avatar 8.6.2011 16:34 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    - to, že pod IP(v4) adresou si predstavíme skoro vždy ten desiatkový zápis je viacmenej historický artefakt, nie vrodená vlastnosť IPv4 adries
    Což se naštěstí s příchodem IPv6 změnilo a default zápis je zkrácený hexa a známý alternativní je velmi podobný plný s hexa číslicemi.
    GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
    8.6.2011 18:57 JoHnY2
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)

    Este ze to tak je. Predstava zapisovani IPv6 adres ve tvaru ...0-65535... je vazne desiva :-).

    pavlix avatar 8.6.2011 22:15 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    Mně to děsí i u IPv4 :).
    GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
    8.6.2011 16:08 Michal Kubeček | skóre: 70 | Luštěnice
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    Proč ale proboha vymysleli tak zhovadilý zápis adres?

    Hm… a jaký byste považoval za nezhovadilý?

    těžko zapamatovatelné

    128-bitová adresa je už z principu hůře zapamatovatelná než 32-bitová.

    13.6.2011 10:00 Yeti
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    Necpal bych tam hexa a zdvojené dvojtečky.
    pavlix avatar 13.6.2011 12:39 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    Necpal bych tam hexa
    To byla velká chyba u IPv4, že se použila na binární data kombinace zcela nevhodné desítkové soustavy a s ní nekompatibilní 256-kové soustavy, s tím, že části bylo potřeba kvůli masce přepočítávat ještě do dvojkové soustavy. Způsobilo to zbytečně složité počítání všeho, co se jakkoli týkalo IPv4.

    S hexa číslicemi je počítání mnohem jednodušší, protože se de facto používá jen jedna soustava (base 16), přepočet 16->2 zvládne v hlavě každý (narozdíl od 10->2), a přepočet 16->65536 není potřeba vůbec dělat, protože čtyři číslice base 16 tvoří jednu skupinu (číslici base 65536).

    Těm, co nezvládají pracovat s dvojkovou a šestnáctkovou soustavou, to může být jedno, protože ti tím pádem neupočítají ani IPv4. Můžou používat IPv6 úplně stejně jako IPv4 nebo MAC adresy (tedy opsat je do správné kolonky či kousek po kousku diktovat po telefonu technické podpoře).
    zdvojené dvojtečky.
    Pěkně děkuju, ping localhost by pak v IPv6 vypadal ping 0:0:0:0:0:0:0:1 (či snad dokonce kanonicky ping 0000:0000:0000:0000:0000:0000:0000:0001) místo ping ::1, a kdo má po sobě ty nuly třikrát přepočítávat?

    Při ladění sítě se hodí pamatovat si externí adresy a umět je rychle napsat, například známé info.nix.cz je lepší napsat 2a02:38::1001, a ne 2a02:38:0:0:0:0:0:1001, či snad 2a02:0038:0000:0000:0000:0000:0000:1001.

    Ale jinak tě žádný standard nenutí používat zkrácený zápis, a v plném zápisu žádné čtyřtečky nejsou, nehledě na to, že narozdíl od IPv4 má alespoň pevnou délku.
    GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
    10.6.2011 08:26 Jan Grmela | skóre: 45 | blog: Kilo šťávy z lachtana | Brno
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    A to ten článek musel vyjít až po zkoušce obsahující větší než malé množství otázek na IPv6? :-)
    Píšu pro Pivní recenze a protože mě to IT už fakt nebaví, tak jsme si s klukama postavili pivovar Lucky Bastard
    pavlix avatar 10.6.2011 13:27 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
    Mno... já se musím přiznat, že jsem se s vydáváním na Abclinuxu na dlouho odmlčel uprostřed práce na tomto článku. Popravě řečeno jsem ho začal psát v roce 2009 :D.
    GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
    12.6.2011 22:04 jnr
    Rozbalit Rozbalit vše "Síťové rozhraní může mít více IPv6 adres (v praxi bude mít alespoň dvě)."
    Může mně(laikovi) někdo vysvětlit, proč bude mít jedno síťové zařízení více IP adres? Děkuji.
    pavlix avatar 13.6.2011 00:04 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: "Síťové rozhraní může mít více IPv6 adres (v praxi bude mít alespoň dvě)."
    Může mně(laikovi) někdo vysvětlit, proč bude mít jedno síťové zařízení více IP adres? Děkuji.

    Lidé jdou taky kontaktovat několika způsoby, proč ne počítače?

    Důvod, proč jsou potřeba globální adresy je zřejmý. Důvod, proč jsou dobré linkové adresy jsem naznačil ve článku... hodí se v případě, že nějaké zařízení buď nemá nakonfigurovanou IP adresu, nebo ji má nakonfigurovanou špatně (a potřebujeme se na něj připojit, abychom to opravili).

    A popravdě řečeno, na linkových adresách v IPv4 mi přijde velmi nešťastné právě to, že se používají jen při neúspěchu DHCP. Tedy nefungují na staticky konfigurovaných strojích přenesených do jiné sítě, nefungují hned (a DHCP se nevzdává tak rychle), atd, atd...

    IPv6 LL adresa představuje statickou adresu, na které lze dané nařízení na síti vždy nalézt (pokud je správně implementována). Dá se použít v konfiguračních souborech pro přístup k danému zařízení.
    GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.

    Založit nové vláknoNahoru

    ISSN 1214-1267  
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.