abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 10:11 | Komunita
OpenBSD 5.5 vyjde 1. května. Oficiální píseň je už ale k dispozici. Nejnovější hudební hit z produkce OpenBSD je věnován problému roku 2038: Řekněte mi doktore, jaký bude rok, 1901 nebo 2038? OpenBSD 5.5 přijde s 64bitovým time_t na všech platformách. Píseň s názvem Wrap in Time lze stáhnout ve formátech MP3 a OGG.
Ladislav Hagara | Komentářů: 4
včera 23:38 | Pozvánky
LvB a Openmobility vás zvou na 103. sraz příznivců svobodného SW a HW, který se bude konat v pátek 18. dubna od 18 hodin v restauraci Magistr na ulici Hrnčířská 23. Těšíme se na vás.
Ladislav Nešněra | Komentářů: 6
včera 17:18 | Nová verze
Clement "Clem" Lefebvre oznámil, že desktopové prostředí Cinnamon dospělo do verze 2.2. Verze 2.2 vychází půl roku po verzi 2.0 (zprávička). Přehled vybraných nových vlastností i s náhledy v oznámení.
Ladislav Hagara | Komentářů: 11
včera 07:44 | Komunita
Mitchell Baker oznámila, že prozatímním CEO Mozilly se stal Chris Beard. Chris Beard nahradil Brendana Eicha, který před několika dny na funkci CEO rezignoval a Mozillu opustil (zprávička).
Ladislav Hagara | Komentářů: 9
včera 06:15 | Zajímavý projekt
V říjnu loňského roku byl spuštěn projekt, jehož cílem je provést opravdový bezpečnostní audit TrueCryptu (zprávička). Webová stránka Is TrueCrypt Audited Yet? byla aktualizována. První fáze bezpečnostního auditu byla dokončena. Nalezeno bylo několik zranitelností. Nebyla ale nalezena zadní vrátka nebo záměrně škodlivý kód. Na stránkách projektu Open Crypto Audit (OCAP) je k dispozici dvaatřicetistránková závěrečná zpráva (pdf). [Slashdot]
Ladislav Hagara | Komentářů: 6
14.4. 07:32 | Komunita
GNOME Foundation se potýká s finančními problémy. Bylo rozhodnuto o zmrazení veškerých výdajů, které nejsou nezbytně nutné pro chod nadace. Jednou z příčin jsou zvýšené administrativní náklady spojené s projektem Outreach Program for Women (OPW). Podrobnosti v často kladených dotazech (FAQ). Podpořit GNOME Foundation lze několika způsoby. [Slashdot]
Ladislav Hagara | Komentářů: 123
14.4. 07:29 | Nová verze
Gordon "Fyodor" Lyon vydal Nmap 6.45. Nová verze tohoto nástroje zahrnuje mj. skript ssl-heartbleed pro detekci zranitelnosti Heartbleed. Podrobný přehled novinek a vylepšení v Changelogu.
Ladislav Hagara | Komentářů: 0
11.4. 22:48 | Bezpečnostní upozornění
NSA údajně věděla o závažné chybě Heartbleed v OpenSSL už od jejího zanesení do kódu a využívala ji k získávání hesel a dalších důvěrných informací. Ačkoliv má NSA primárně sloužit k obraně USA, dala raději přednost využití pro útok než ochraně vlastního obyvatelstva před špehováním jinými zeměmi.
Luboš Doležel (Doli) | Komentářů: 121
11.4. 09:14 | Zajímavý článek
Allan Day, jeden z hlavních UX návrhářů GNOME, napsal na svém blogu, že má zájem zlepšit vztahy s komunitou, zvláště řešit staré nahlášené chyby, které se neřeší tak rychle jak by měly. To odrazuje pak některé přispěvatele z komunity. Také chce zlepšit zpětnou vazbu od začínajících uživatelů. Mohli by se častěji zapojovat do projektu a hlavně by měli vědět, s čím mohou pomoci.
jadd | Komentářů: 83
11.4. 08:20 | Nová verze
Medusa4 je 2D a 3D CAD aplikace pro tvůrčí návrhy od CAD-Schroer. Dnes je ke stažení nejnovější verze 5.2.1. Pro studenty a osobní použití je jako obvykle zdarma na základě zadané MAC (Eth) adresy a základních osobních údajů - MEDUSA4 Personal. Rozhodně stojí za vyzkoušení všemi, kdo s CAD pracují či hledají levné linuxové řešení.
Petr Ježek | Komentářů: 1
Máte na svém notebooku zašifrovaný pevný disk?
 (75%)
 (25%)
Celkem 364 hlasů
 Komentářů: 8, poslední 14.4. 20:28
Rozcestník
Reklama
Autoškola testy online Levný benzín

Architektura IPv6 – adresace uzlů (1)

8. 6. 2011 | Pavel Šimerda | Sítě | 10227×

Vítejte zpátky v IPv6. Po dávno zapomenuté trojici článků o zavádění a konfiguraci nového IP protokolu se ponoříme trochu více do technických detailů a změn, které tento protokol přináší. V nové sérii článků se dotknu i témat z diskuzí

Obsah

Jako autor článků o IPv6 mám v roce 2011 úplně jinou pozici než jsem měl v roce 2008, kdy IANA měla ještě dostatek volných bloků IPv4. IPv6 se pomalu ale jistě stává denním chlebem. Dokazuje to linková komunikace, dostupnost globálních IPv6 adres na FOSDEMu a dalších akcích a narůstající množství IPv6 providerů.

Z důvodu lepší orientace se budu snažit co nejvíce odkazovat na relevantní dokumenty, kde najdete podrobnější informace (obvykle v angličtině). Označení vrstev síťové architektury budu psát většinou podle modelu TCP/IP (linková, síťová, transportní a aplikační).

Proč?

link

Hlavním důvodem pro vývoj a nasazování IPv6 je nedostatečná 32-bitová adresace jeho předchůdce. Jaká jiná motivace by měla mít dostatečnou váhu na prosazení nového protokolu celosvětové sítě.

Málo z vás pochybuje o nutnosti přejít na protokol s většími adresami (ozvěte se v diskuzi!). Přesto realita mnohokrát ukázala, že je možné nasazení nové technologie odložit. Ale na jak dlouho?

Různí uživatelé Internetu mají různé potřeby. Důvody pro používání veřejných adres počítačů účastnících se internetové komunikace jsou všeobecně známé. Výhody a nevýhody takového postupu se jistě objeví v diskuzi pod článkem.

Nadále budu vycházet z předpokladu, že provozovatel sítě by měl mít možnost přiřadit globální (veřejnou, unikátní) adresu každému síťovému zařízení.

IPv6 versus jiné řešení

link

V diskuzích jsem narazil na velmi pěkný názor (autor nechť se sám přihlásí), že mohli pánové místo vyrábění zbrusu nového protokolu prostě zvětšit adresy a trochu vyčistit protokol původní.

Tento názor mě nevýslovně potěšil a inspiroval k hypotetické přestavě, jak by takový protokol měl vypadat. Nechte se zapojit do této hry a zkuste zformulovat svou představu v komentářích (delší zápisy formou odkazu do blogu).

Mnoho z vás se se mnou shodne na tom, že IP verze 4 byl (a stále ještě je) velmi kvalitně navržený a úspěšný protokol a pokud má být nahrazen, zaslouží si nástupce odpovídající kvality.

Můžete zkusit vaše hypotetické nástupce IPv4 porovnat právě s protokolem IPv6.

Počítače, síťová rozhraní a adresy

link

Přestože se v širším kontextu používají adresy na identifikaci počítačů, jsou pevně svázané se síťovými rozhraními. Tedy alespoň většina z nich. Síťové rozhraní může mít více IPv6 adres (v praxi bude mít alespoň dvě).

Narozdíl od IPv4 se použití několika adres na jednom rozhraní považuje od začátku za zcela standardní (a povinně implementovanou) situaci. Podpůrné protokoly tuto vlastnost hojně využívají. Na Linuxu a mnoha jiných operačních systémech vám samozřejmě nikdo nebrání používat více adres protokolu IPv4.

Zápis adres znáte z předchozích článků nebo jiných zdrojů, připomenu snad jen ukázkou IP adresy s vyznačenou délkou prefixu (v jednotkách bitů). Délka prefixu se používá při konfiguraci IPv6 na lokální síti. Při adresaci vzdálených strojů se neuvádí, stejně jako je tomu u IPv4. Zápis pomocí bitové masky se u IPv6 nepoužívá.

2001:0db8:85a3:0000:0000:8a2e:0370:7334/64 (úplná forma)

2001:db8:85a3::8a2e:370:7334/64 (zkrácená forma)

Tuto adresu jsem si opět půjčil z anglické Wikipedie.

Dělení IP adres podle způsobu doručování

link

Připomenu zde rozdělení adres na unicastové, multicastové a anycastové adresy (RFC 4291). Unicast slouží k jednoznačnému adresování jediného rozhraní (a tím i počítače). Multicast a anycast slouží k adresování několika rozhraní (počítačů). Anycast indikuje doručování nejbližšímu z nich, zatímco multicast všem.

Výjimkou je speciální adresa :: (128-bitová nula), která není ani jedním ze zmíněných typů, protože neukazuje nikam.

Autoři IPv6 se rozhodli nezařadit do protokolu broadcast adresy. Broadcast adresy jednotlivých podsítí nemají dnes opodstatnění (jestli ho vůbec někdy měly) a broadcast adresa pro rozeslání po celém linkovém segmentu je nahrazena multicastem.

Multicast má oproti broadcastu tu výhodu, že jej lze částečně filtrovat už na linkové úrovni na síťové kartě.

Dělení IP adres podle rozsahu platnosti

link

Druhé klíčové dělení je podle rozsahu platnosti (rovněž RFC 4291). Rozsah (nebo chcete-li oblast) může být oblast síťového rozhraní (interface-local), linkového segmentu (link-local), místa (budovy) (site-local), organizace (organization-local) a globálního Internetu (global). Standard počítá i s oblastmi definovanými administrátorem.

Oblast síťového rozhraní (interface-local) se také často označuje jak oblast uzlu (node-local) a přiřazuje se místní smyčce (loopback).

V tomto článku se budeme blíže zabývat pouze unicastovými a anycastovými adresami různých rozsahů platnosti.

Unicastové adresy

link

Všechny unicast adresy kromě globálních se vybírají ze speciálních prefixů. Globální adresy vznikají přidělením volných adresních rozsahů. Unicast adresy nemají jednotné označení rozsahu platnosti.

Tyto adresy se vybírají ze speciálních prefixů. Jejich součástí není jednotná značka rozsahu platnosti (viz multicast).

Unicastová adresa pro komunikaci v rámci uzlu (interface-local)

link

Internetové protokoly se používají i v komunikaci mezi aplikacemi v rámci jednoho stroje. Proto se závádí adresa ::1, obdoba IPv4 adresy 127.0.0.1. Adresa se obvykle přiřazuje virtuálnímu rozhraní místní smyčky (loopback).

Zajímavé je, že autoři IPv6 vyhradili pouze jednu interface-local adresu, narozdíl od IPv4, kde se využívá celý rozsah 127.0.0.0/8.

link

Link-local adresy jsou nedílnou součástí IPv6. Zajišťují adresaci na lokálním segmentu, která je nezávislá na přidělených globálních adresách. Používá se binární prefix 1111 1110 10 (fe80::/10).

Narozdíl od analogických IPv4LL (RFC 3927, rozsah 169.254.0.0/16) adresy nejsou pouhou náhražkou globálních adres, ale jejich šikovným doplňkem. Těží z nich specializované protokoly jako DHCPv6 (RFC 3315) nebo OSPFv3 (RFC 5340).

Linkové adresy se používají v podpůrných protokolech, které fungují nezávisle na přidělených IP adresách. Umožňují přenést veškerou link-local komunikaci na IP vrstvu.

Ve spojení s Multicast DNS pomůžou link-local adresy k přístupu k různým embedded zařízení (například pomocí SSH) bez ohledu na jejich síťovou konfiguraci. Obcházení síťové vrstvy, jako to dělá třeba Mikrotik (služba MAC telnet), není na IPv6 potřeba.

Unicastové adresy v rámci místa či organizace (site-local)

link

Původní rozsah místních adres fec0::/10 (RFC 3513) byl zavržen ve prospěch schématu, které se snaží v rámci možností používat globálně unikátní adresní rozsahy. Ulehčí se tak případné spojování sítí.

Současnou obdobou privátních IPv4 rozsahů (RFC 1918) jsou takzvané unikátní lokální adresy (RFC 4193). Tento standard poskytuje rozsahy, které nepodléhají přidělování a přesto jsou s velmi vysokou pravděpodobností mezi sebou odlišné a tudíž propojitelné.

Tyto adresy maji binární prefix 1111 110 (fc00::/7). Osmý bit určuje způsob přidělování, současný standard používá jedničkový bit (z toho výsledný prefix 1111 1101 neboli fd00::/8).

Následujících 40 bitů je pseudonáhodných, což zajišťuje zmíněnou možnost spojování ULA segmentů routery. Vzniká tím prefix délky 48 bitů, typický pro zákaznické IPv6 rozsahy.

Ještě si můžete všimnout jednoho rozdílu oproti IPv4, a to absence IP maškarády (lidově NATu). Použití klasické maškarády je na IPv6 zbytečné, díky dostatku IP adres a možnosti použít stavový firewall a rozšíření pro soukromí (privacy extensions).

Místní IPv6 adresy tedy nejsou určené pro komunikaci se zařízeními na Internetu.

Globální unicast adresy

link

Už víte, že globální unicast adresy jsou veřejné internetové adresy počítačů (případně jejich konkrétních rozhraní). Globální adresy se dnes poznají podle binárního prefixu 001 (2000::/3, viz ipv6-address-space).

Tyto adresy jsou rozdělené na dvě poloviny po 64 bitech, kde první popisuje cestu k dotyčnému stroji a druhá slouží jako jeho identifikace. Takové rozdělení je oproti IPv4 novinkou. Identifikátor se používá buď globální (podle MAC-48/EUI-64), lokální (podle administrátora), náhodný (kvůli ochraně soukromí, viz RFC 4941) nebo kryptografický (RFC 3972).

IPv6 routery ale nemají spoléhat na to, že globální unicast je pouze rozsah 2000::/3, kvůli možným pozdějším alokacím. Router považuje za globální unicast všechny adresy, které nespadají do žádného speciálního rozsahu. V routovací tabulce se dává prefix výchozí (default) cesty ::/0.

Anycastové adresy

link

Anycastové adresy jsou vybírány ze stejných rozsahů jako unicast adresy. Unicast adresa se stane anycast adresou nasměrováním na několik počítačů (síťových rozhraní).

Mezi anycastové adresy patří adresy podsítí, které vedou na routery těchto podsítí (subnet router), kterých může být několik. Adresa podsítě se pozná podle toho, že má kromě prefixu všechny bity nulové. Délku prefixu uvádím pouze pro vaši orientaci.

2001:0db8:85a3::/64

Nejvyšších 128 adres každé podsítě je rezervováno pro speciální anycast adresy (například anycast adresy agentů mobilního IPv6).

Multicastové adresy

link

Multicastové adresy začínají binárním prefixem 1111 1111 (ff00::/8). Následující dvě čtveřice bitů určují způsob přidělování a rozsah platnosti multicast adres.

První čtyři bity fungují jako přepínače (flagy). První bit je rezervovaný pro budoucí použití. Druhý určuje, jestli je v adrese zakódován unicastový prefix (RFC 3306). Třetí značí použití adresy styčného bodu (RFC 3956). Čtvrtý říká, jestli je adresa přechodná. Pokud není nastavený, jedná se o stálou adresu s pevně definovaným významem.

Rozsah platnosti zabírá další čtyři bity a tudíž jde zapsat jednou šestnáctkovou číslicí. Na vybrané hodnoty se spolu podíváme.

Ne všechny kombinace voleb a rozsahů platnosti dávají smysl, shrneme si tedy několik užitečných možností. Registraci stálých adres najdete na ipv6-multicast-addresses.

Stálé multicastové adresy v rámci rozhraní (interface-local)

link

Tyto adresy z rozsahu ff01::/16 jsou multicastovou obdobou již zmíněných unicast interface-local adres. Jestli mají nějaký praktický význam, ukáže čas.

link

Linkové multicast adresy (ff02::/16) nahrazují broadcast adresu 255.255.255.255 protokolu IPv4. Jejím přesným ekvivalentem je adresa ff02::1, která umožňuje kontaktovat všechny uzly na linkovém segmentu.

Pokud není potřeba kontaktovat úplně všechny uzly na síti, dává se přednost specifičtějším adresám. Mezi ně patří ff02::2 (všechny routery), ff02::1:2 (všichni DHCPv6 agenti), ff02::fb (všechny mDNSv6 uzly) a mnohé další.

Zvláštním případem je multicastová adresa pro dotazování sousedů (solicited node multicast). Skládá se z prefixu ff02:0:0:0:0:1:ff00::/104 a posledních 24 bitů unicastové adresy dotazovaného souseda. Díky této adrese jdou dotazy na sousedy filtrovat na úrovni síťových rozhraní.

Stálé místní multicastové adresy (site-local)

link

Místní multicastové adresy se nacházejí v rozsahu ff05::/16.

Jeden příklad za všechny je celopodniková multicastová adresa serverů protokolu DHCPv6 (ff05::1:3), která se uplatní při použití DHCP agentů. O tom se více rozepíšu v některém z příštích článků.

Další multicastové adresy

link

Mechanismy všech druhů přechodných adres by společně s mechanismy pro globální multicastovou adresaci vydaly na samostatný článek.

Co bych ale nerad opomenul je, že teprve IPv6 umožňuje plnohodnotnou globální adresaci zahrnutím prefixu sítě nebo zkrácené adresy styčného bodu přímo do multicastové adresy. Podobné to je s počtem stálých i přechodných multicastových skupin.

IPv4 na hladké nasazení globálního multicastu nestačí.

Ohlédnutí za délkou adresy

link

Adresy jsou oproti IPv4 delší a složitější na zapamatování, tedy většina z nich. Jako světlé výjimky připomenu adresy ::1, ff02::1, fd02::fb a v případě mírného přiohnutí standardu náhodnou nulou i lokální fd00::1, fd00::2, atd. U ostatních se příliš nepočítá s jejich pamatováním a častým ručním zadáváním.

Složitost globálních internetových adres nechme na příště a soustředíme se spíš na to, jestli 128-bitová adresa není příliš krátká nebo příliš dlouhá. Typická globální adresa může být 2001:0db8:85a3:08d3:1319:8a2e:0370:7344 (levé nuly v jednotlivých políčkách se můžou vynechat).

Použití fifty-fifty (přesněji 64:64) dělení adresy na část síťovou a lokální identifikátor se ukazuje jako nesmírně užitečné. Umožňuje mimojiné bezstavově konfigurovat statické veřejné IP adresy.

Jemnější dělení síťové části

link

Původně autoři IPv6 počítali s velmi jemným dělením globálních unicast adres. V současné době se 64-bitový prefix dělí na 48-bitovou část poskytovatelskou a 16-bitovou část zákaznickou. A i od toho se částečně ustupuje.

V tuto chvíli se globální unicast adresy vybírají z již zmíněného rozsahu 2000::/3. Ale i kdyby se využíval jen 2000::/16, pořád by zbylo 32 bitů na rozdělení mezi internetové providery. To je přesně tolik, kolik je možných IPv4 adres celkem. IPv6 tedy počítá s nějakými miliardami ISP, to nebude tak lehké překonat.

Hrubé počty

link

Zaregistroval jsem různé obavy, že by IP adresy došly znovu. Za použití trochy matematiky a představivosti se dá ukázat, jak vzdálená taková hrozba je. IPv6 umožňuje vytvářet desítky tisíc 48-bitových prefixů na každého obyvatele země. Ty jdou dále dělit na desítky tisíc 64-bitových prefixů linkových segmentů.

Samozřejmě i 64-bit prefix se dá přerozdělit na podsítě, pokud obětujete bezstavovou automatickou konfiguraci. Uzly na vnějším Internetu nerozliší, jestli se jedná o 64-bitový prefix nebo třeba několik 80-bitových.

Neomezené adresy

link

Zlí jazykové říkají, že každý konečný prostor adres lze vyčerpat. Technologie s variabilní délkou adresy je možná (viz třeba DNS, který pracuje s textovými řetězci), ale z hlediska zpracování relativně komplikovaná.

Hrozba vyčerpání IPv6 adres je většinou věcí mimozemských úvah. Potřebu řešení mimozemských problémů v adresaci dnes navrhovaného protokolu uvažte sami.

Závěrem

link

Zvláštní díky patří portálu AbcLinuxu.cz, že je od nedávna přístupný po IPv6.

$ host www.abclinuxu.cz
www.abclinuxu.cz is an alias for abclinuxu.cz.
abclinuxu.cz has address 82.208.17.55
abclinuxu.cz has IPv6 address 2001:1528:124:200:216:3eff:fe00:37

Příště se budeme detailně věnovat celé proceduře automatické konfigurace adres na síti IPv6.

Pavel Šimerda je lektor a konzultant z oblasti Internetu, počítačových sítí a Linuxu. Podívejte se na seznam jeho kurzů pro firmy a zvláště pak na IPv6-ready školení z oblasti sítí TCP/IP.

       

Hodnocení: 100 %

        špatnédobré        

Nástroje: Tisk bez diskuse

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

8.6.2011 08:43 rastos | skóre: 59 | blog: rastos
Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
Veľká pochvala. Teším sa na pokračovanie.

P.S.: keď sa hovorí, o "nevyčerpateľnosti" IPv6 adries, bolo by zaujímavé zrátať koľko percent adresného rozsahu zoberú rôzne vyhradené adresy a prefixy.
pavlix avatar 8.6.2011 12:42 pavlix | skóre: 47 | blog: pavlix | Praha
Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
Veľká pochvala. Teším sa na pokračovanie.
Díky.
P.S.: keď sa hovorí, o "nevyčerpateľnosti" IPv6 adries, bolo by zaujímavé zrátať koľko percent adresného rozsahu zoberú rôzne vyhradené adresy a prefixy.
Například globální adresy, 2000::/3, teoreticky zabírají osminu prostoru, což znamená, že v případě průšvihu se dá navrhnout nový model adresování a vyhradit na něj jinou osminu (tato osmina by se pak postupně uvolňovala, jako to bylo třeba s experimentální sítí 6bone).

Kolik je z tohoto globálního prostoru přiděleno (hlavně) regionálním registrům, se dá vyčíst odsud. Hrubým výpočtem mi to vychází na 7,5%, tedy z celkového prostoru necelé procento (ale neručím za to, zkontrolujte mě někdo prosím). To jsou bloky pro regionální registry (obvykle /23)

Další úroveň jsou regionální registry, které se mi už moc počítat nechce (a google na první pokus nic zajímavého nevrátil). Ty jednak mají své registry a jednak už velké množství prefixů přidělili (ač jsou zatím nepoužívané nebo jen experimentálně).

Lokální registrátoři obvykle vystačí s jedním jediným prefixem (/32), ze kterého přidělují svým zákazníkům.
Nevíme, jakými zbraněmi se bude bojovat ve 3. sv. válce, ale je jisté, že ve 4. sv. to budou klacky a kameny.
pavlix avatar 8.6.2011 14:02 pavlix | skóre: 47 | blog: pavlix | Praha
Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
Mimochodem, pokud se ti podaří sehnat slidy z právě probíhající přednášky na IT11 od Chrise van Fossena z Hurricane Electric, tam je docela pěkný rozbor „zaplňování“ prostoru IPv6.
Nevíme, jakými zbraněmi se bude bojovat ve 3. sv. válce, ale je jisté, že ve 4. sv. to budou klacky a kameny.
8.6.2011 08:48 Program
Rozbalit Rozbalit vše Re: Proč
Začínám být trochu alergický na názory ve smyslu: "Vždyť by stačilo zvětšit adresu u IPv4". 1) To nejde, tím by vznikl zcela nový protokol, který by byl stejně nekompatibilní s IPv4, jak IPv6 2) Kdo to bude routovat? Architektura IPv4 nepodporuje geografické dělení adres a bez toho to prostě nejde. 3) IPv6 ač obsahuje věci, které se mi moc nelíbí, řeší i další věci. QoS, rychlejší parsování hlaviček (pevná délka rozšiřující halvičky) atd. Já chápu, že tomu spousta lidí nerozumí (kdo z vás někdy navrhoval HW), ale když něčemu nerozumím, tak do toho tak hlasitě nemluvím.
Luboš Doležel (Doli) avatar 8.6.2011 09:46 Luboš Doležel (Doli) | skóre: 97 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Proč
Já trochu bojuju s přidělováním adres. Radvd nemůže přidělit DNS a jestli jsem to pochopil správně, tak DHCPv6 nemůže přidělovat adresy podle MAC adresy.
pavlix avatar 8.6.2011 10:06 pavlix | skóre: 47 | blog: pavlix | Praha
Rozbalit Rozbalit vše Re: Proč
Podněty prosím posílat na mail, třeba ještě zapracuju do příštího dílu.
Nevíme, jakými zbraněmi se bude bojovat ve 3. sv. válce, ale je jisté, že ve 4. sv. to budou klacky a kameny.
8.6.2011 18:25 petr_p | skóre: 58 | blog: pb
Rozbalit Rozbalit vše Re: Proč
RA může sdělovat adresu DNS serveru. Standardizováno je to teprve půl roku, ale radvd to už implementuje několik let. Zrovna tak implementace klienta (rdnssd z balíku ndisc6) pro Linux existuje.
Luboš Doležel (Doli) avatar 8.6.2011 19:03 Luboš Doležel (Doli) | skóre: 97 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Proč
Vida. Sice mě démon navíc netěší, ale funguje to!
9.6.2011 15:11 MarSarK | skóre: 22 | blog: marsark_linux | Praha
Rozbalit Rozbalit vše Re: Proč
Dle nového RFC 5006 umožňuje v RA (oznámení směrovače) předat i informaci o DNS serverech. Zatím, ale nejsou implementace v OS. Co jsem testoval, tak RouterOS má toto implementováno.
Even a small adventure could be a beginning of a great journey.
pavlix avatar 9.6.2011 16:15 pavlix | skóre: 47 | blog: pavlix | Praha
Rozbalit Rozbalit vše Re: Proč
Zatím, ale nejsou implementace v OS.
Můžu se zeptat, co je touto větou myšleno?
Nevíme, jakými zbraněmi se bude bojovat ve 3. sv. válce, ale je jisté, že ve 4. sv. to budou klacky a kameny.
Luboš Doležel (Doli) avatar 9.6.2011 16:49 Luboš Doležel (Doli) | skóre: 97 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Proč
Funguje to na Widlích? :-D
pavlix avatar 9.6.2011 17:24 pavlix | skóre: 47 | blog: pavlix | Praha
Rozbalit Rozbalit vše Re: Proč
Nevíme, jakými zbraněmi se bude bojovat ve 3. sv. válce, ale je jisté, že ve 4. sv. to budou klacky a kameny.
2.7.2011 20:08 Sten
Rozbalit Rozbalit vše Re: Proč
Implementace v Linuxu je (rdnssd), ale není standardně nainstalovaná.
8.6.2011 10:48 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
Jenom malinké rýpnutí...
Použití klasické maškarády je na IPv6 zbytečný
Quando omni flunkus moritati
pavlix avatar 8.6.2011 12:12 pavlix | skóre: 47 | blog: pavlix | Praha
Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
Díky, Luboš to určitě opraví.
Nevíme, jakými zbraněmi se bude bojovat ve 3. sv. válce, ale je jisté, že ve 4. sv. to budou klacky a kameny.
8.6.2011 11:23 Martin Habovštiak
Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
Pekný článok, mňa by zaujímalo, ako správne implementovať vyhľadávanie počítačov v lokálnej sieti - napr. keby som robil MP hru a chcel by som vypísať zoznam serverov v sieti. Je mi jasné, že treba použiť multicast a UDP ale ktorú adresu presne? Resp. ktorá je najvhodnejšia?
Computers are like air conditioning - both stop working properly, when you open windows...
Luboš Doležel (Doli) avatar 8.6.2011 11:27 Luboš Doležel (Doli) | skóre: 97 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
Tipuju to na ff02::1. Ale to záleží na vás, jak daleko chcete hledat...
pavlix avatar 8.6.2011 11:42 pavlix | skóre: 47 | blog: pavlix | Praha
Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
Já osobně bych doporučil použít Avahi. Pomocí Avahi lze publikovat i samotnou službu (hru).

P.S.: Posílám pozdrav z konference Internet a Technologie 11.
Nevíme, jakými zbraněmi se bude bojovat ve 3. sv. válce, ale je jisté, že ve 4. sv. to budou klacky a kameny.
AsciiWolf avatar 8.6.2011 17:43 AsciiWolf | skóre: 31 | blog: /var/log/asciiwolf.log
Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
Je stále mnoho lidí (mezi něž patřím i já), co Avahi nepoužívá a ani jej nemá nainstalované.
8.6.2011 20:06 Sten
Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
Ano, a je spousta lidí, co nemá nainstalované SDL a přesto se najdou hry, které jej používají (třeba OpenTTD). Prostě přidají SDL (Avahi) do závislostí a když nainstalujete tu hru, nainstaluje se i SDL (Avahi) ;-)
Luboš Doležel (Doli) avatar 8.6.2011 20:24 Luboš Doležel (Doli) | skóre: 97 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
Když se na to zkusím podívat z hlediska výrobce hry, radši rozešlu po síti ten multicast sám, než abych spoléhal na nějakou službu na klientském počítači.
pavlix avatar 8.6.2011 22:15 pavlix | skóre: 47 | blog: pavlix | Praha
Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
Když se na to zkusím podívat z hlediska výrobce hry, radši rozešlu po síti ten multicast sám, než abych spoléhal na nějakou službu na klientském počítači.
K tomu nevidím rozumný důvod.
Nevíme, jakými zbraněmi se bude bojovat ve 3. sv. válce, ale je jisté, že ve 4. sv. to budou klacky a kameny.
8.6.2011 22:56 Ondrej 'SanTiago' Zajicek
Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
Uz treba proto, ze napsat to rovnou pomoci standardizovaneho socketoveho rozhrani bude celkove jednodussi, nez zkoumat, jak se vubec da pouzit Avahi?

Druha vec samozrejme je, ze kazdy dalsi pozadavek na zavislost je otrava pro uzivatele, zvlaste pak, kdyz jde o zavislost na demona (a ne jenom na knihovnu).
pavlix avatar 8.6.2011 23:13 pavlix | skóre: 47 | blog: pavlix | Praha
Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
Uz treba proto, ze napsat to rovnou pomoci standardizovaneho socketoveho rozhrani bude celkove jednodussi, nez zkoumat, jak se vubec da pouzit Avahi?
Píšeš, jako by použití Avahi bylo nějak složité. Kdyby nic jiného, tak ho zvládne i shellovský skript pomocí avahi-publish --service Blbost _blbost._tcp 5678 (
Druha vec samozrejme je, ze kazdy dalsi pozadavek na zavislost je otrava pro uzivatele, zvlaste pak, kdyz jde o zavislost na demona (a ne jenom na knihovnu).
To bude asi tím, že na linuxových OS považuju Avahi za standardní součást platformy a mDNS denně používám minimálně na resolvování jmen a IP adres různých zařízení. Od tiskáren (třeba HP), přes fileservery (třeba Synology), pracovní stanice, testovací stroje, až po testovací virtuály.
Nevíme, jakými zbraněmi se bude bojovat ve 3. sv. válce, ale je jisté, že ve 4. sv. to budou klacky a kameny.
pavlix avatar 8.6.2011 23:15 pavlix | skóre: 47 | blog: pavlix | Praha
Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
avahi-publish --service Blbost _blbost._tcp 5678

(lidský název, typ, port)
Nevíme, jakými zbraněmi se bude bojovat ve 3. sv. válce, ale je jisté, že ve 4. sv. to budou klacky a kameny.
8.6.2011 23:57 Ondrej 'SanTiago' Zajicek
Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
Píšeš, jako by použití Avahi bylo nějak složité. Kdyby nic jiného, tak ho zvládne i shellovský
Nevim, nezkoumal jsem to. Kazdopadne poradne reseni musi osetrit i takove veci jako co kdyz dany program pusti nezavisle vic uzivatelu (kolize?) nebo odregistrovani i v pripade tvrdeho padu - to treba u socketu je automaticke.
pavlix avatar 9.6.2011 03:19 pavlix | skóre: 47 | blog: pavlix | Praha
Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
Nevim, nezkoumal jsem to. Kazdopadne poradne reseni musi osetrit i takove veci jako co kdyz dany program pusti nezavisle vic uzivatelu (kolize?)
Avahi se používá třeba pro link-local XMPP, používá se uživatelské jméno v adrese, pokud to není systémová služba. Odregistrování v případě tvrdého pádu aplikace řeší IMHO socket, přes který komunikuje s Avahi.
Nevíme, jakými zbraněmi se bude bojovat ve 3. sv. válce, ale je jisté, že ve 4. sv. to budou klacky a kameny.
pavlix avatar 8.6.2011 22:13 pavlix | skóre: 47 | blog: pavlix | Praha
Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
Je stále mnoho lidí (mezi něž patřím i já), co Avahi nepoužívá a ani jej nemá nainstalované.
Nevidím žádný rozpor, holt jsem doporučil něco, co nepoužíváš, ani nemáš nainstalované.
Nevíme, jakými zbraněmi se bude bojovat ve 3. sv. válce, ale je jisté, že ve 4. sv. to budou klacky a kameny.
8.6.2011 18:31 petr_p | skóre: 58 | blog: pb
Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
Záleží, co je pro vás lokální síť. Podle toho si vyberete prefix. Pak buď můžete použít dočasnou, nebo si u IANA zaregistrovat vlastní.
pavlix avatar 8.6.2011 22:17 pavlix | skóre: 47 | blog: pavlix | Praha
Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
Pak buď můžete použít dočasnou, nebo si u IANA zaregistrovat vlastní.
Tak přesně tomu bych se vyhnul, když jsou tu hotové protokoly jako Multicast DNS.
Nevíme, jakými zbraněmi se bude bojovat ve 3. sv. válce, ale je jisté, že ve 4. sv. to budou klacky a kameny.
9.6.2011 08:06 petr_p | skóre: 58 | blog: pb
Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
Který problém pouze posune o patro výše. Buďto si vyberete dočasný název služby, nebo pokud chcete mít jistotu, že nebude kolidovat, si jej zaregistrujete u centrální autority (pokud něco takového MDNS vůbec má). Pro uživatele je jediný rozdíl v tom, jestli bude zadávat slovo nebo IP adresu.
pavlix avatar 9.6.2011 09:08 pavlix | skóre: 47 | blog: pavlix | Praha
Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
Který problém pouze posune o patro výše.
Je to prosté použití hotového řešení, ke kterému už existují různé nástroje (například prohlížeč služeb).
Buďto si vyberete dočasný název služby, nebo pokud chcete mít jistotu, že nebude kolidovat, si jej zaregistrujete u centrální autority (pokud něco takového MDNS vůbec má).
Což je výrazně lepší než si vybírat číslo. Název služby může být alespoň odvozený od názvu aplikace.
Pro uživatele je jediný rozdíl v tom, jestli bude zadávat slovo nebo IP adresu.

Já tak trochu předpokládám, že u slušné gui aplikace nebo hry uživatel nebude zadávat ani jedno.
Nevíme, jakými zbraněmi se bude bojovat ve 3. sv. válce, ale je jisté, že ve 4. sv. to budou klacky a kameny.
8.6.2011 14:33 Yeti
Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
Nic proti důvodům zavedení nového IP protokolu. Proč ale proboha vymysleli tak zhovadilý zápis adres? Je to nepřehledné, těžko zapamatovatelné a v konfiguracích bude spousta překlepů a chyb z přehlédnutí.
pavlix avatar 8.6.2011 14:41 pavlix | skóre: 47 | blog: pavlix | Praha
Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
Proč ale proboha vymysleli tak zhovadilý zápis adres? Je to nepřehledné, těžko zapamatovatelné a v konfiguracích bude spousta překlepů a chyb z přehlédnutí.

To si přesně myslím o desítkovém zápisu adres v IPv4. Můj osobná názor na zápis IPv6 je, že byl koncipován nejlepším možným způsobem. Kanonický zápis má pevnou šířku (narozdíl od IPv4), a zkrácený zápis se hodí.

Jo... a paradoxně jsem schopný brát neschopnost běžných smrtelníků pamatovat si IPv6 adresy za výhodu IPv6, protože to donutí lidi správně používat DNS a navíc je to odradí od ruční konfigurace IPv6, do které obvykle nemají laici co zasahovat.

Poznámka na okraj, já si běžně nezapamatuju ani IPv4 :).
Nevíme, jakými zbraněmi se bude bojovat ve 3. sv. válce, ale je jisté, že ve 4. sv. to budou klacky a kameny.
8.6.2011 15:14 Radovan Garabík
Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
To si přesně myslím o desítkovém zápisu adres v IPv4.
- to, že pod IP(v4) adresou si predstavíme skoro vždy ten desiatkový zápis je viacmenej historický artefakt, nie vrodená vlastnosť IPv4 adries - existujú iné spôsoby zápisu, len sa neujali (ale zase neboli veľmi premyslené - napr. hexadecimálna dotted bez 0x by bola celkom čitateľná).
pavlix avatar 8.6.2011 16:34 pavlix | skóre: 47 | blog: pavlix | Praha
Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
- to, že pod IP(v4) adresou si predstavíme skoro vždy ten desiatkový zápis je viacmenej historický artefakt, nie vrodená vlastnosť IPv4 adries
Což se naštěstí s příchodem IPv6 změnilo a default zápis je zkrácený hexa a známý alternativní je velmi podobný plný s hexa číslicemi.
Nevíme, jakými zbraněmi se bude bojovat ve 3. sv. válce, ale je jisté, že ve 4. sv. to budou klacky a kameny.
8.6.2011 18:57 JoHnY2
Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)

Este ze to tak je. Predstava zapisovani IPv6 adres ve tvaru ...0-65535... je vazne desiva :-).

pavlix avatar 8.6.2011 22:15 pavlix | skóre: 47 | blog: pavlix | Praha
Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
Mně to děsí i u IPv4 :).
Nevíme, jakými zbraněmi se bude bojovat ve 3. sv. válce, ale je jisté, že ve 4. sv. to budou klacky a kameny.
8.6.2011 16:08 Michal Kubeček | skóre: 69 | Luštěnice
Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
Proč ale proboha vymysleli tak zhovadilý zápis adres?

Hm… a jaký byste považoval za nezhovadilý?

těžko zapamatovatelné

128-bitová adresa je už z principu hůře zapamatovatelná než 32-bitová.

13.6.2011 10:00 Yeti
Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
Necpal bych tam hexa a zdvojené dvojtečky.
pavlix avatar 13.6.2011 12:39 pavlix | skóre: 47 | blog: pavlix | Praha
Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
Necpal bych tam hexa
To byla velká chyba u IPv4, že se použila na binární data kombinace zcela nevhodné desítkové soustavy a s ní nekompatibilní 256-kové soustavy, s tím, že části bylo potřeba kvůli masce přepočítávat ještě do dvojkové soustavy. Způsobilo to zbytečně složité počítání všeho, co se jakkoli týkalo IPv4.

S hexa číslicemi je počítání mnohem jednodušší, protože se de facto používá jen jedna soustava (base 16), přepočet 16->2 zvládne v hlavě každý (narozdíl od 10->2), a přepočet 16->65536 není potřeba vůbec dělat, protože čtyři číslice base 16 tvoří jednu skupinu (číslici base 65536).

Těm, co nezvládají pracovat s dvojkovou a šestnáctkovou soustavou, to může být jedno, protože ti tím pádem neupočítají ani IPv4. Můžou používat IPv6 úplně stejně jako IPv4 nebo MAC adresy (tedy opsat je do správné kolonky či kousek po kousku diktovat po telefonu technické podpoře).
zdvojené dvojtečky.
Pěkně děkuju, ping localhost by pak v IPv6 vypadal ping 0:0:0:0:0:0:0:1 (či snad dokonce kanonicky ping 0000:0000:0000:0000:0000:0000:0000:0001) místo ping ::1, a kdo má po sobě ty nuly třikrát přepočítávat?

Při ladění sítě se hodí pamatovat si externí adresy a umět je rychle napsat, například známé info.nix.cz je lepší napsat 2a02:38::1001, a ne 2a02:38:0:0:0:0:0:1001, či snad 2a02:0038:0000:0000:0000:0000:0000:1001.

Ale jinak tě žádný standard nenutí používat zkrácený zápis, a v plném zápisu žádné čtyřtečky nejsou, nehledě na to, že narozdíl od IPv4 má alespoň pevnou délku.
Nevíme, jakými zbraněmi se bude bojovat ve 3. sv. válce, ale je jisté, že ve 4. sv. to budou klacky a kameny.
10.6.2011 08:26 Jan Grmela | skóre: 45 | blog: Kilo šťávy z lachtana | Brno
Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
A to ten článek musel vyjít až po zkoušce obsahující větší než malé množství otázek na IPv6? :-)
Píšu pro Pivní recenze a protože mě to IT už fakt nebaví, tak jsme si s klukama postavili pivovar Lucky Bastard
pavlix avatar 10.6.2011 13:27 pavlix | skóre: 47 | blog: pavlix | Praha
Rozbalit Rozbalit vše Re: Architektura IPv6 – adresace uzlů (1)
Mno... já se musím přiznat, že jsem se s vydáváním na Abclinuxu na dlouho odmlčel uprostřed práce na tomto článku. Popravě řečeno jsem ho začal psát v roce 2009 :D.
Nevíme, jakými zbraněmi se bude bojovat ve 3. sv. válce, ale je jisté, že ve 4. sv. to budou klacky a kameny.
12.6.2011 22:04 jnr
Rozbalit Rozbalit vše "Síťové rozhraní může mít více IPv6 adres (v praxi bude mít alespoň dvě)."
Může mně(laikovi) někdo vysvětlit, proč bude mít jedno síťové zařízení více IP adres? Děkuji.
pavlix avatar 13.6.2011 00:04 pavlix | skóre: 47 | blog: pavlix | Praha
Rozbalit Rozbalit vše Re: "Síťové rozhraní může mít více IPv6 adres (v praxi bude mít alespoň dvě)."
Může mně(laikovi) někdo vysvětlit, proč bude mít jedno síťové zařízení více IP adres? Děkuji.

Lidé jdou taky kontaktovat několika způsoby, proč ne počítače?

Důvod, proč jsou potřeba globální adresy je zřejmý. Důvod, proč jsou dobré linkové adresy jsem naznačil ve článku... hodí se v případě, že nějaké zařízení buď nemá nakonfigurovanou IP adresu, nebo ji má nakonfigurovanou špatně (a potřebujeme se na něj připojit, abychom to opravili).

A popravdě řečeno, na linkových adresách v IPv4 mi přijde velmi nešťastné právě to, že se používají jen při neúspěchu DHCP. Tedy nefungují na staticky konfigurovaných strojích přenesených do jiné sítě, nefungují hned (a DHCP se nevzdává tak rychle), atd, atd...

IPv6 LL adresa představuje statickou adresu, na které lze dané nařízení na síti vždy nalézt (pokud je správně implementována). Dá se použít v konfiguračních souborech pro přístup k danému zařízení.
Nevíme, jakými zbraněmi se bude bojovat ve 3. sv. válce, ale je jisté, že ve 4. sv. to budou klacky a kameny.

Založit nové vláknoNahoru

ISSN 1214-1267   Powered by Hosting 90 Server hosting
© 1999-2013 Argonit s. r. o. Všechna práva vyhrazena.