[ipv6-tf] UKE chce z nami promowac IPv6

Jacek Wytrebowicz J.Wytrebowicz w ii.pw.edu.pl
Pią, 7 Lis 2008, 13:47:57 CET


On 2008-11-07, at 05:02, Paweł Radziszewski wrote:

>> Będę wdzięczny za komentarze i uzupełnienia do mojej prezentacji.

Prezentacja jest kierowana do decydentów, niekoniecznie mających  
pojęcie o technice. Uważam, że jednym z powodów niewdrażania IPv6  
jest skłonność inżynierów dążenia do perfekcji. Wykazują oni, że w  
IPv6 ciągle jest coś nie tak, tak jakby w IPv4 było lepiej - ale to  
tak na marginesie.

Bardzo dziękuje Ci za uwagi.

> "anonimowość ataków wychodzących z sieci prywatnych utrudnia
> walkę z cyberprzestępczością"
>
> Nie jest to moim zdaniem krytyczny czynnik. Z jednej strony ISP  
> powinni przechowywać logi, z drugiej - rozwiązania takie jak Tor są  
> dość skuteczne, bez znaczenia czy stosowane z, czy bez NAT-u.

Może nie krytyczny ale ważny. Kaskady serwerów NAT z  
administratorami, którzy nie udostępniają logów bez odpowiednio  
silnych nakazów, skutecznie ukrywają źródła wywiadów i ataków  
sieciowych. Rozwiązania takie jak Tor, też powinny chronić się przed  
cyberprzestępczością. Większość ataków zaczyna się wywiadem ICMP - a  
tego sieci anonimowe (swojego rodzaju sieci prywatne) nie ukrywają.


> "Serwery NAT zmniejszają prędkość transmisji"
> "Serwery NAT nasycają się"
>
> Wydaje mi się, że czynnik szybkości zaczyna być istotny dopiero  
> przy bardzo dużych zagregowanych przepływnościach, czyli w  
> przypadku bardzo dużej sieci, ukrytej za NAT-em, np. sieci TV  
> kablowej czy GSM.
> Sądzę, że to drugie stwierdzenie jest bardziej istotne. Przy czym  
> należy dostrzec nasycanie się nie tylko strumieniem danych, ale też  
> ilością pozycji w tabeli translacji i koniecznością alokowania  
> dużych pul adresów zewnętrznych.

Tak. Na brzegu sieci przedsiębiorstwa czy instytucji NAT nie jest  
krytyczny. Myślałem o sieciach ISP.


> "Energooszczędne urządzenia nie mogą pracować poprzez NAT
> -- utrzymanie widoczności urządzenia wymaga ciągłej transmisji"
>
> Nie rozumiem. Czy statyczny NAT nie załatwia sprawy?

Nie. Przynajmniej nie zawsze. Z tego samego powodu dla  którego BOOTP  
zastąpiono DHCP.


> "Nowe aplikacje możliwe w sieciach IPv6"
>
> Te aplikacje nie są niemożliwe do zrealizowania w sieciach IPv4.
> Problemem jest jedynie przeskalowanie, na te setki milionów lodówek  
> i ogródków.
> IPv6 wprowadza jedynie łatwość a nie możliwość realizacji.

Tak, są możliwe. Widzimy to w złożoności telefonii IP, liczbie  
serwerów proxy na brzegu każdej sieci. Ponadto serwer aplikacyjny nie  
może sam odpytywać tysięcy, milionów, urządzeń - jest zalewany  
zgłoszeniami od nich lub musi utrzymywać stałe połączenia ze  
wszystkimi - co rodzi kolejne problemy realizacyjne. Nie dla  
wszystkich aplikacji opłaca się realizować trudne (drogie) realizacje.


> "W miarę pojawiania się nowych urządzeń sieciowych,
> klienci będą skłonni kupować dodatkowe adresy IPv6"
>
> Ale to, czy/ile za nie zapłacą, zależy od polityki cenowej. A adres  
> IP przestanie być "dobrem rzadkim". Jego cena zapewne spadnie.

Myślałem tu bardziej o punkcie dostępu do ISP aniżeli o pojedynczym  
adresie. Poza tym masz rację.


> "Usunięcie translacji adresów przyspieszy transmisję
> danych, a ze wzrostem zużycia pasma rosną rachunki"
>
> J.w. - sądzę, że nie jest to krytyczne. IPv6 na szybkość transmisji  
> dla pojedynczego końcowego użytkownika ma wpływ niedecydujący.

Nam się może wydawać. Spodziewałem się, że administratorzy ISP  
(będący czytelnikami ipv6-tf w pl.ipv6tf.org) zareagują mając dostęp do  
danych przeczących mojej tezie. Nie zareagowali - więc chyba mam rację.


> "w sieci IPv4 terminale ustawione za serwerem NAT szybko
> rozładują baterie lub akumulatory"
>
> J.w. - nie rozumiem, dlaczego tak miałoby być.

Nokia wypuściła telefony z adresacją IPv4. BT (jeśli dobrze pamiętam)  
chciała to wdrożyć i okazało się, że akumulatory starczają na 1-2  
godziny. Telefon aby być widoczny w sieci globalnej, musi utrzymywać  
stałe połączenie z serwerem proxy.  Rozmawiasz czy nie, a pakiety  
życia TCP wędrują.


> "Wzrost sprzedaży ruterów domowych"
>
> Dlaczego?
> Jedyny przypadek to sytuacja, gdy ktoś użytkował jedno urządzenie/ 
> adres i zacząłby użytkować wiele.
> Pojawi się natomiast zmiana funkcjonalności tego typu urządzeń -  
> usunięcie NAT.

Wydaje mi się, że w większości gospodarstw domowych jest więcej niż 1  
komputer; a jeśli nawet nie, to wkrótce tak będzie. W Polsce prawie  
nie ma ruterów domowych obsługujących IPv6 (jedynym wyjątkiem jest  
chyba Apple Airport), a wiec warunkiem dołączania się do sieci IPv6  
będzie zakup nowego rutera domowego.


> "Producenci oprogramowania
> -- świadomość zysku: każda zmiana jest szansą na nowe zamówienia"
>
> Ale też może oznaczać konieczność zaprzestania "odcinania kuponów"  
> od opracowanego już produktu i zainwestowania środków w jego  
> modyfikację lub opracowanie nowego.

To bardziej dotyczy producentów sprzętu, którzy od producentów  
oprogramowania kupili prawa autorskie.


>> Czy umiałbyś ustosunkować się do uwag Pawła Krawczyka?
>
> Zasadniczo się z nimi zgadzam.

Pawłowi Krawczykowi, również dziękuje za cenne i celne uwagi.

>
> W kwestii bezpieczeństwa - jak najbardziej tak. Routerek domowy z  
> NAT-em spełnia w jakimś zakresie rolę firewalla.

Użytkownik bojący się nowych zagrożeń nie zdecyduje się na dołączenie  
do sieci IPv6. Operatorzy ISP i producenci programów  
zabezpieczających PC-ty, będą musieli przekonać użytkowników do  
nowych rozwiązań - inaczej nie ma szans na wdrożenie sieci IPv6.
Domowe rutery z obsługa IPv6 będą musiały się pojawić w ofercie ISP i  
powinny dać  co najmniej takie poczucie bezpieczeństwa jak dzisiejsze  
ruterki z NAT-em i firewallem.


> Co do zakresu implementacji IPv6 w powszechnie używanych systemach  
> operacyjnych - moim zdaniem nie jest tak różowo. Użytkowanych jest  
> jeszcze sporo komputerów z systemami, które IPv6 nie obsługują.

Więc powoli będą je wymieniać i aktualizować - co i tak robią. Nie  
umiem ocenić rzeczywistej skali tego stanu rzeczy - osobiście nie  
znam nikogo, kto używa starsze Windowsy niż XP. Ktoś, kto nie będzie  
chciał aktualizować swojego komputera zostanie klientem dostawcy  
sieci IPv4 - nie widzę problemu.

Co do braku DHCPv6 w XP - aż mi się  nie chce wierzyć, że Microsoft  
jeszcze tego nie załatał. Chciałbym aby wypowiedział się tu spec. z MS.


> Nie mam dobrego przeglądu rynku, ale wydaje mi się, że w segmencie  
> tanich (a więc najczęściej kupowanych) urządzeń SOHO IPv6 nie jest  
> jeszcze szeroko rozpowszechniony.

Oczywiście, że nie. Urządzenia te sprzedaje się w krajach gdzie  
istnieją publiczne sieci IPv6, po co je sprowadzać i oferować  np. w  
Polsce!  Znajdziemy je na rynkach azjatyckich i trochę w USA.  
Najwięcej w Japonii. Rozwój sieci IPv6 w Chinach (nieunikniony i już  
postępujący) spowoduję, że będzie tam masowa produkcja tanich  
urządzeń SOHO dla IPv6.
Nie wiem czy szybko znajdę czas aby zrobić przegląd tych produktów.


> Podobnie uważam, że argument o pobudzeniu rozwoju gospodarczego  
> jest wątpliwy.
> Można tu upatrywać zagrożenia dodatkowymi kosztami.

Tu przesadziłem. Pobudzi to segment rynku związanego z ICT, co w  
skali PKB pewnie będzie mało zauważalne.
Dla jednych koszty dla drugich zyski - bez tego nie ma rozwoju.  
Wprowadzanie maszyn parowych, automatyzacji w przemyśle, komputerów  
do biur, ..., też generowało dodatkowe koszty i jakie protesty.


> I też uważam, że podstawowy argument to jednak (zapowiadane od co  
> najmniej 10 lat, ale coraz bliższe) wyczerpanie puli IPv4 i  
> konieczność globalnego przejścia na IPv6. Jeśli już teraz ktoś  
> będzie na to dobrze przygotowany, nie przeżyje szoku.

Wcale tak nie musi być. Przestrzeń adresowa 32 bitów IPv4 + 16 bitów  
numeru portu TCP/UDP, techniki hierchicznych NATów, All-Over-HTTP  
(obserwowana ucieczka twórców aplikacji do HTTP - jaką przestrzeń  
adresową można stworzyć w warstwie aplikacji! ), pozwalają uniknąć  
przejścia na IPv6.

Powtórzę tu podawany już argument - możliwy scenariusz:
W USA i w Azji upowszechniają się sieci IPv6. Tamtejsi operatorzy i  
przedsiębiorstwa, zaczynają zwalniać pule adresów IPv4. Rozwiązuje to  
problem europejskim przedsiębiorstwom bo pula wolnych adresów IPv4  
zaczyna gwałtownie rosnąć. Natomiast operatorzy europejscy zaczynają  
masowo instalować piętrowe struktury NAT, wykorzystując serwery NAT  
sprowadzane za półdarmo z USA i Azji.


Pozdrawiam
Jacek Wytrebowicz









Więcej informacji o liście ipv6-tf