[ipv6-tf] UKE chce z nami promowac IPv6

Jacek Wytrebowicz J.Wytrebowicz w ii.pw.edu.pl
Pią, 17 Paź 2008, 14:29:45 CEST


Witam

Chciałbym powrócić do dyskusji na temat promowania IPv6.

Uważam, że powinniśmy zbierać argumenty za wdrażaniem IPv6. Jeżeli  
nie uda nam się przekonać decydentów, operatorów i użytkowników  
sieci, że warto to robić, to informacje jak to robić, nikogo nie będą  
interesowały.

Jeżeli mielibyśmy publikować jakieś materiały na stronach UKE, to  
mają to być materiały adresowane dla menedżerów firm  
teleinformatycznych i elektronicznych oraz dla użytkowników sieci i  
aplikacji sieciowych. Nie jest to miejsce dla szkolenia inżynierów  
sieciowych.


Paweł Krawczyk napisał (7.10.2008):
 > Drugi wariant to dostęp dla end-usera mieszany - dostaje adres IPv6 i
 > IPv4. Do serwerów IPv6 łączy się po AAAA, do serwerów IPv4 po A.
 > Większość współczesnych stosów powinna sobie z tym poradzić bez
 > problemów. Od strony operatora wymagany byłby uplink IPv6 lub  
tunel IPv6
 > oraz nadawanie adresów IPv4 (publiczny lub RFC 1918) oraz IPv6
 > (publiczny). Ja mam coś takiego zrobione w domu na OpenBSD i tunelu z
 > Hurricane Electric.
Chyba jest to chwyt stosowany dziś przez tych, co mają adres prywatny  
(RFC 1918) IPv4 od swojego operatora i tunelują się do brokera IPv6.  
Jeżeli operator będzie przydzielał adres IPv6, to nie ma sensu aby  
przydzielał jeszcze adres IPv4. Nie dochodziłoby wówczas do  
zmniejszenia zapotrzebowania na wyczerpujące się adresy IPv4 – po co  
więc IPv6? Fakt, spora część używanych dziś serwerów usługowych  
nieszybko będzie obsługiwała zapytania po obu protokołach; ale jakoś  
nie słyszałem, aby użytkownicy obsługiwani przez operatorów IPv6  
skarżyli się na kłopoty z dostępem do serwerów widocznych tylko w IPv4.


Bartek Gajda napisał (7.10.2008):

 > > 1. Dlaczego użytkownik (klient) skorzysta z posługiwania się IPv6?
 > 1. Uzytkownik/klient  nie skorzysta specjalnie z Ipv6 bo niewiele  
mu to
 > daje. (ktos zna jakas killer-aplikacje ipv6-only??)
Użytkownik skorzysta, bo:
·      krócej będzie czekał na przesył danych – przepustowość nie   
będzie dławiona przez kolejne serwery NAT;
·      bo nie będzie miał kłopotów z udostępnieniem w sieci swojego  
serwera (np. HTTP), a więc będąc w pracy lub u przyjaciół będzie mógł  
ściągnąć potrzebne pliki lub zdjęcia;
·      w przyszłości będzie mógł korzystać z nowych aplikacji peer-to- 
peer np. gry komputerowe;
·      możliwy będzie rozwój nowych aplikacji związanych ze zdalnymi  
pomiarami (np. zdalne odczyty liczników zużycia  mediów, wczesne  
wykrywania dymu i ognia) i ze zdalnym sterowaniem (np. automatyka  
budynkowa) <w Japonii w sieci IPv6 zainstalowane są  czujniki  
trzęsienia ziemi>;
·      możliwy będzie rozwój nowych aplikacji związanych z  
mobilnością terminali (np. komputer pokładowy w samochodzie wzywający  
pomoc, przekazujący obraz filmowanego zagrożenia);
·      możliwy będzie rozwój nowych aplikacji związanych ze zdalnym  
monitoringiem wizyjnym (np. będąc poza domem sprawdzić czy jest  
wyłączone żelazko, co jest w lodówce, czy są pogaszone światła, czy  
działa podlewanie ogródka, …).

 >> 2. Dlaczego dostawca sieci i aplikacji sieciowych skorzysta z
 >> posługiwania się IPv6?
 > 2. Dostawca sieci/uslug dostanie wiecej adresow IPv6 niz IPv4 a  
poza tym
 >... hmmm, skorzysta?”
Dostawca skorzysta bo:
·      zwiększając liczbę klientów nie będzie musiał inwestować w  
kolejne serwery NAT i proxy usługowe;
·      usunięcie translacji adresów zwiększy zapotrzebowanie na  
pasmo, a ze wzrostem zużycia pasma rosną rachunki;
·      możliwe będą nowe usługi (na których producenci i dostawcy  
będą mogli zarobić) związane z instalacją dużej ilości drobnych  
urządzeń pomiarowych i sterujących w sieci;
·      możliwe będą nowe usługi związane z redukcją poboru mocy przez  
urządzenia końcowe – w sieci IPv4 za NATem nie postawimy terminali  
zasilanych z baterii lub akumulatora (chyba jednak coś wyjdzie z  
http://en.wikipedia.org/wiki/6lowpan);
·      generalnie, jeżeli użytkownicy zaczną kupować nowe „pudełka”,  
wymieniać lub aktualizować stare, to to napędza gospodarkę.

 >> 3. Jakie są koszty eksploatacji sieci IPv6 w porównaniu z
 >> kosztami eksploatacji sieci IPv4 (perspektywa operatora)?
 > 3. Koszty sa porownywalne. W zasadzie ciezko to rozdzielac, ipv6  
dziala
 > razem z ipv4. jednak nie jest to suma kosztow IPv6+Ipv4 gdyz  
dzialanie
 > obu protokolow wnosi dodatkowy narzut na pielegnacje aby oba  
protokoly
 > dzialaly w sposob prawidlowy i nie przeszkadzaly sobie
Wydaje mi się, że wdrożenie IPv6 nie zwiększy kosztów eksploatacji.  
Nie trzeba będzie zatrudnić więcej administratorów. Będą oni robić   
nieco inne czynności (zamiast administrować serwerami NAT i proxy,  
będą administrowali bezpieczeństwem i wydajnością routowania IPv6).

 >> 4. Jakie są koszty dostępu do sieci IPv6 w porównaniu z kosztami
 >> dostępu do sieci IPv4 (perspektywa użytkownika)?
 > 4. Koszty dostepu do sieci- jesli ktos ma ipv4 i za to placi to wg  
mne
 > nie powinien placic wiecej jesli dostawca wlaczy mu ipv6;  
dodatkowo ipv4
 > moze byc czasem prywatny a ipv6 bedzie miec publiczny
Zgadzam się. Operator nie powinien obciążać użytkownika dodatkowym  
kosztem dając mu adres IPv6. Wręcz przeciwnie, ci użytkownicy, którzy  
zrezygnowaliby z przydziału IPv4 powinni mieć bonus w postaci  
niższych opłat (przynajmniej w okresie upowszechniania IPv6).

 >> 5. Jakie są koszty wdrożenia sieci IPv6 w porównaniu z
 >> kosztami wdrożenia sieci IPv4  (perspektywa operatora)?
 > 5. Koszty wdrozenia - wg mnie patrz punkt 3. Ipv6 jest niejako  
dodatkiem
 > do IPv4 ktory jednak kosztuje i wymaga zatroszczenia sie o ew  
komplikacje
Jakieś koszty wdrożenia są.  Ktoś to musi oszacować. Może UKE  
zapłaciłoby za zlecenie stosownej analizy, np. ogłaszając konkurs na  
jej zrobienie.

 >> 6. Jakie są koszty instalacji dostępu do sieci IPv6 w porównaniu z
 >> kosztami instalacji dostępu do sieci IPv4  (perspektywa  
użytkownika)?
 > 6. Zakladajac ze urzadzenie dostepu koncowego i systemy operacyjne sa
 > "ipv6 ready" to w zasadzie kosztow dodatkowych brak. Chyba ze brak
 > firewalla na kocowce obslugujacego ipv6 wpedzi uzytkownika w  
klopoty, a
 > strona www nie bedzie odpowiadac, bo uzytkownik probuje sie dostac
 > domyslnie wpierw  po ipv6 tylko i nie przelacza sie z powrotem do
 > ipv4.... itd
Zakładając, że CPE jest instalowane przez służby operatora, koszty te  
powinny być identyczne. Nawet jeśliby okazało się, że początkowo  
operator ponosi nieco wyższe koszty związane z przetestowaniem nowych  
pudełek (CPE).



Marian Podniesiński napisał (2.09.2008):
 > Jesteśmy zainteresowani znalezieniem przeszkód w sprawnym  
wdrażaniu IPv6
 > w Polsce oraz dobrych pomysłów na promocję jego rozwoju.

Może warto publicznie dyskutować te zagadnienia. Na naszej liście  
[ipv6-tf] nie pojawiły się dotychczas satysfakcjonujące odpowiedzi i  
pomysły.

Wydaje mi się, że przeszkodami we wdrażaniu IPv6 są:
- niechęć inwestowanie w niepewne;
- producenci sprzętu wolą nie psuć sobie rynku na wydajne serwery NAT  
i proxy usługowe;
- operatorzy obawiają się wzrostu ruchu na stykach między  
operatorskich co spowoduje konieczność inwestycji w szybsze  
interfejsy i wzrost kosztów rozliczeń międzyoperatorskich;
- menedżerowie obawiają się braku wykwalifikowanych kadr  inżynierskich;
- użytkownicy boją się zagrożeń sieciowych;
- użytkownicy wypowiadają się o tym co znają, nie  mają wizji  
przyszłości, boją się nowego (np. w latach 80-tych France Telecom  
rozdawał przez 1 rok minitele za darmo aby pokazać użytkownikom, że  
warto je mieć). Czy pamiętacie jak w biurach bojkotowano instalowanie  
komputerów?



Moje zdanie co do zagrożeń sieciowych jest następujące:
* Oczywiście trzeba dbać o bezpieczeństwo.
* Nie należy popadać w paranoję. Na ulicach chodzą złodzieje i  
bandyci, a jednak odważamy się wyjść z domu. Na ulicach są wypadki, a  
jednak jeździmy samochodami. Musimy zabezpieczać nasz komputer  
instalując coraz to nowe programy, niestety częściej niż wymieniamy  
zamki w drzwiach. To czy korzystamy z IPv4 czy z IPv6 nie ma tu  
znaczenia. Póki co jest bardzo mało złośliwego oprogramowania  
wykorzystującego IPv6. Za względu na liczność adresów IPv6, niektóre  
ataki nie mają szans (np. skanowanie całych podsieci). Narzędzia  
zabezpieczające dla sieci i stacji z adresacją IPv6 będą się pojawiać  
wraz z zagrożeniami dla tych sieci i stacji. Tak samo jak w sieciach  
IPv4.


Czarna wizja:
W USA i w Azji upowszechniają się sieci IPv6. Tamtejsi operatorzy i  
przedsiębiorstwa, zaczynają zwalniać pule adresów IPv4. Rozwiązuje to  
problem europejskim przedsiębiorstwom bo pula wolnych adresów IPv4  
zaczyna gwałtownie rosnąć. Natomiast operatorzy europejscy zaczynają  
masowo instalować piętrowe struktury NAT, wykorzystując serwery NAT  
sprowadzane za półdarmo z USA i Azji.


Jednej osobie trudno jest wymyślić odpowiedzi na rozważane tu  
pytania. Może
spróbujmy zbierać na nie odpowiedzi na
http://www.pl.ipv6tf.org/wiki
a gdy powstanie tam coś sensownego, przenieść jako rozdziały na:
http://pl.wikipedia.org/wiki/IPv6
http://en.wikipedia.org/wiki/IPv6
???

W między czasie warto wyprodukować dla UKE materiały informacyjne  
zawierające:
* Powody dla wdrażania IPv6 (Google "reasons for IPv6" daje 221  
trafień, zaś "obstacles for IPv6" daje jedynie 7 trafień).
* Ciekawe przykłady wdrożeń i zastosowań sieci IPv6 na świecie.
* Obecny stan wdrożeń IPv6  w Polsce.

Choć może i te treści warto zacząć zbierać na
http://www.pl.ipv6tf.org/wiki
???

  Pozdrawiam
Jacek Wytrebowicz





Więcej informacji o liście ipv6-tf