[ipv6-tf] UKE chce z nami promowac IPv6
Jacek Wytrebowicz
J.Wytrebowicz w ii.pw.edu.pl
Pią, 7 Lis 2008, 13:47:57 CET
On 2008-11-07, at 05:02, Paweł Radziszewski wrote:
>> Będę wdzięczny za komentarze i uzupełnienia do mojej prezentacji.
Prezentacja jest kierowana do decydentów, niekoniecznie mających
pojęcie o technice. Uważam, że jednym z powodów niewdrażania IPv6
jest skłonność inżynierów dążenia do perfekcji. Wykazują oni, że w
IPv6 ciągle jest coś nie tak, tak jakby w IPv4 było lepiej - ale to
tak na marginesie.
Bardzo dziękuje Ci za uwagi.
> "anonimowość ataków wychodzących z sieci prywatnych utrudnia
> walkę z cyberprzestępczością"
>
> Nie jest to moim zdaniem krytyczny czynnik. Z jednej strony ISP
> powinni przechowywać logi, z drugiej - rozwiązania takie jak Tor są
> dość skuteczne, bez znaczenia czy stosowane z, czy bez NAT-u.
Może nie krytyczny ale ważny. Kaskady serwerów NAT z
administratorami, którzy nie udostępniają logów bez odpowiednio
silnych nakazów, skutecznie ukrywają źródła wywiadów i ataków
sieciowych. Rozwiązania takie jak Tor, też powinny chronić się przed
cyberprzestępczością. Większość ataków zaczyna się wywiadem ICMP - a
tego sieci anonimowe (swojego rodzaju sieci prywatne) nie ukrywają.
> "Serwery NAT zmniejszają prędkość transmisji"
> "Serwery NAT nasycają się"
>
> Wydaje mi się, że czynnik szybkości zaczyna być istotny dopiero
> przy bardzo dużych zagregowanych przepływnościach, czyli w
> przypadku bardzo dużej sieci, ukrytej za NAT-em, np. sieci TV
> kablowej czy GSM.
> Sądzę, że to drugie stwierdzenie jest bardziej istotne. Przy czym
> należy dostrzec nasycanie się nie tylko strumieniem danych, ale też
> ilością pozycji w tabeli translacji i koniecznością alokowania
> dużych pul adresów zewnętrznych.
Tak. Na brzegu sieci przedsiębiorstwa czy instytucji NAT nie jest
krytyczny. Myślałem o sieciach ISP.
> "Energooszczędne urządzenia nie mogą pracować poprzez NAT
> -- utrzymanie widoczności urządzenia wymaga ciągłej transmisji"
>
> Nie rozumiem. Czy statyczny NAT nie załatwia sprawy?
Nie. Przynajmniej nie zawsze. Z tego samego powodu dla którego BOOTP
zastąpiono DHCP.
> "Nowe aplikacje możliwe w sieciach IPv6"
>
> Te aplikacje nie są niemożliwe do zrealizowania w sieciach IPv4.
> Problemem jest jedynie przeskalowanie, na te setki milionów lodówek
> i ogródków.
> IPv6 wprowadza jedynie łatwość a nie możliwość realizacji.
Tak, są możliwe. Widzimy to w złożoności telefonii IP, liczbie
serwerów proxy na brzegu każdej sieci. Ponadto serwer aplikacyjny nie
może sam odpytywać tysięcy, milionów, urządzeń - jest zalewany
zgłoszeniami od nich lub musi utrzymywać stałe połączenia ze
wszystkimi - co rodzi kolejne problemy realizacyjne. Nie dla
wszystkich aplikacji opłaca się realizować trudne (drogie) realizacje.
> "W miarę pojawiania się nowych urządzeń sieciowych,
> klienci będą skłonni kupować dodatkowe adresy IPv6"
>
> Ale to, czy/ile za nie zapłacą, zależy od polityki cenowej. A adres
> IP przestanie być "dobrem rzadkim". Jego cena zapewne spadnie.
Myślałem tu bardziej o punkcie dostępu do ISP aniżeli o pojedynczym
adresie. Poza tym masz rację.
> "Usunięcie translacji adresów przyspieszy transmisję
> danych, a ze wzrostem zużycia pasma rosną rachunki"
>
> J.w. - sądzę, że nie jest to krytyczne. IPv6 na szybkość transmisji
> dla pojedynczego końcowego użytkownika ma wpływ niedecydujący.
Nam się może wydawać. Spodziewałem się, że administratorzy ISP
(będący czytelnikami ipv6-tf w pl.ipv6tf.org) zareagują mając dostęp do
danych przeczących mojej tezie. Nie zareagowali - więc chyba mam rację.
> "w sieci IPv4 terminale ustawione za serwerem NAT szybko
> rozładują baterie lub akumulatory"
>
> J.w. - nie rozumiem, dlaczego tak miałoby być.
Nokia wypuściła telefony z adresacją IPv4. BT (jeśli dobrze pamiętam)
chciała to wdrożyć i okazało się, że akumulatory starczają na 1-2
godziny. Telefon aby być widoczny w sieci globalnej, musi utrzymywać
stałe połączenie z serwerem proxy. Rozmawiasz czy nie, a pakiety
życia TCP wędrują.
> "Wzrost sprzedaży ruterów domowych"
>
> Dlaczego?
> Jedyny przypadek to sytuacja, gdy ktoś użytkował jedno urządzenie/
> adres i zacząłby użytkować wiele.
> Pojawi się natomiast zmiana funkcjonalności tego typu urządzeń -
> usunięcie NAT.
Wydaje mi się, że w większości gospodarstw domowych jest więcej niż 1
komputer; a jeśli nawet nie, to wkrótce tak będzie. W Polsce prawie
nie ma ruterów domowych obsługujących IPv6 (jedynym wyjątkiem jest
chyba Apple Airport), a wiec warunkiem dołączania się do sieci IPv6
będzie zakup nowego rutera domowego.
> "Producenci oprogramowania
> -- świadomość zysku: każda zmiana jest szansą na nowe zamówienia"
>
> Ale też może oznaczać konieczność zaprzestania "odcinania kuponów"
> od opracowanego już produktu i zainwestowania środków w jego
> modyfikację lub opracowanie nowego.
To bardziej dotyczy producentów sprzętu, którzy od producentów
oprogramowania kupili prawa autorskie.
>> Czy umiałbyś ustosunkować się do uwag Pawła Krawczyka?
>
> Zasadniczo się z nimi zgadzam.
Pawłowi Krawczykowi, również dziękuje za cenne i celne uwagi.
>
> W kwestii bezpieczeństwa - jak najbardziej tak. Routerek domowy z
> NAT-em spełnia w jakimś zakresie rolę firewalla.
Użytkownik bojący się nowych zagrożeń nie zdecyduje się na dołączenie
do sieci IPv6. Operatorzy ISP i producenci programów
zabezpieczających PC-ty, będą musieli przekonać użytkowników do
nowych rozwiązań - inaczej nie ma szans na wdrożenie sieci IPv6.
Domowe rutery z obsługa IPv6 będą musiały się pojawić w ofercie ISP i
powinny dać co najmniej takie poczucie bezpieczeństwa jak dzisiejsze
ruterki z NAT-em i firewallem.
> Co do zakresu implementacji IPv6 w powszechnie używanych systemach
> operacyjnych - moim zdaniem nie jest tak różowo. Użytkowanych jest
> jeszcze sporo komputerów z systemami, które IPv6 nie obsługują.
Więc powoli będą je wymieniać i aktualizować - co i tak robią. Nie
umiem ocenić rzeczywistej skali tego stanu rzeczy - osobiście nie
znam nikogo, kto używa starsze Windowsy niż XP. Ktoś, kto nie będzie
chciał aktualizować swojego komputera zostanie klientem dostawcy
sieci IPv4 - nie widzę problemu.
Co do braku DHCPv6 w XP - aż mi się nie chce wierzyć, że Microsoft
jeszcze tego nie załatał. Chciałbym aby wypowiedział się tu spec. z MS.
> Nie mam dobrego przeglądu rynku, ale wydaje mi się, że w segmencie
> tanich (a więc najczęściej kupowanych) urządzeń SOHO IPv6 nie jest
> jeszcze szeroko rozpowszechniony.
Oczywiście, że nie. Urządzenia te sprzedaje się w krajach gdzie
istnieją publiczne sieci IPv6, po co je sprowadzać i oferować np. w
Polsce! Znajdziemy je na rynkach azjatyckich i trochę w USA.
Najwięcej w Japonii. Rozwój sieci IPv6 w Chinach (nieunikniony i już
postępujący) spowoduję, że będzie tam masowa produkcja tanich
urządzeń SOHO dla IPv6.
Nie wiem czy szybko znajdę czas aby zrobić przegląd tych produktów.
> Podobnie uważam, że argument o pobudzeniu rozwoju gospodarczego
> jest wątpliwy.
> Można tu upatrywać zagrożenia dodatkowymi kosztami.
Tu przesadziłem. Pobudzi to segment rynku związanego z ICT, co w
skali PKB pewnie będzie mało zauważalne.
Dla jednych koszty dla drugich zyski - bez tego nie ma rozwoju.
Wprowadzanie maszyn parowych, automatyzacji w przemyśle, komputerów
do biur, ..., też generowało dodatkowe koszty i jakie protesty.
> I też uważam, że podstawowy argument to jednak (zapowiadane od co
> najmniej 10 lat, ale coraz bliższe) wyczerpanie puli IPv4 i
> konieczność globalnego przejścia na IPv6. Jeśli już teraz ktoś
> będzie na to dobrze przygotowany, nie przeżyje szoku.
Wcale tak nie musi być. Przestrzeń adresowa 32 bitów IPv4 + 16 bitów
numeru portu TCP/UDP, techniki hierchicznych NATów, All-Over-HTTP
(obserwowana ucieczka twórców aplikacji do HTTP - jaką przestrzeń
adresową można stworzyć w warstwie aplikacji! ), pozwalają uniknąć
przejścia na IPv6.
Powtórzę tu podawany już argument - możliwy scenariusz:
W USA i w Azji upowszechniają się sieci IPv6. Tamtejsi operatorzy i
przedsiębiorstwa, zaczynają zwalniać pule adresów IPv4. Rozwiązuje to
problem europejskim przedsiębiorstwom bo pula wolnych adresów IPv4
zaczyna gwałtownie rosnąć. Natomiast operatorzy europejscy zaczynają
masowo instalować piętrowe struktury NAT, wykorzystując serwery NAT
sprowadzane za półdarmo z USA i Azji.
Pozdrawiam
Jacek Wytrebowicz
Więcej informacji o liście ipv6-tf