  |
Za poslednú hodinu: 132 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Streda, 15. januára 2025, dnes má meniny Dobroslav |
|
Dual-stack lite, nový spôsob nasadzovania IPv6
Hoci vyčerpanie voľných IPv4 adries je odhadované už na polovicu roka 2011, poskytovatelia pripojenia zatiaľ IPv6 adresy svojim užívateľom neprideľujú a vo väčšine prípadov ani neoznámili, ako a kedy plánujú začať s prechodom na IPv6. Najväčší americký káblový poskytovateľ pripojenia Comcast ale zverejnil skôr tento mesiac návrh riešenia zavádzania IPv6 pod označením dual-stack lite, ktoré bolo zatiaľ prijaté pozitívne a má vysoký predpoklad širokého nasadenia.
Pôvodné plány pri návrhu IPv6 počítali s uskutočnením plynulého prechodu vďaka riešeniu označovanému dual-stack, súčasnej podpory bežného IPv4 a IPv6. Riešenie počítalo s postupným prideľovaním IPv6 adries všetkým užívateľom Internetu popri súčasnom používaní bežných zvyčajne verejných IPv4 adries. V čase, keď sa mali minúť všetky IPv4 adresy, už mali mať IPv6 adresy všetci užívatelia respektíve ich dôležité zariadenia, noví užívatelia len s IPv6 adresami by tak mohli komunikovať so všetkými zariadeniami na Internete a podpora IPv4 by sa mohla prípadne začať postupne úplne vypúšťať. Už dlhšiu dobu je ale prakticky jasné, že tento scenár sa nepodarí naplniť, a v čase vyčerpania IPv4 adries pravdepodobne ešte väčšina Internetu nebude používať IPv6. Hoci k dispozícii je priamočiare riešenie nedostatku IPv4 adries v podobe prideľovania interných IPv4 adries zákazníkom pri nezmenených zákazníckych zariadeniach, pri dnes už bežnom používaní routerov a viacerých počítačoch alebo iných zariadení užívateľa pripojených na Internet by prichádzalo k dvojnásobnému NAT prekladu a z toho vyplývajúcim a ďalším obmedzeniam. Comcast preto plánuje použiť a navrhuje presadiť riešenie označované dual-stack lite, ktoré umožní plynulý prechod pri nedostatku IPv4 adries a bez takýchto obmedzení. Dual-stack lite nie je novou technológiou ani prevratným použitím existujúcich technológií, podľa spoločnosti ale ide o ideálne riešenie prechodu na IPv6 v súčasnom stave Internetu. Dual-stack lite rieši len zabezpečenie mechanizmu prideľovania IPv6 aj IPv4 adries zariadeniam užívateľa. Ak zariadenie respektíve jeho softvér nepodporujú IPv6, dual-stack lite nerieši zabezpečenie komunikácie takéhoto zariadenia so zariadením podporujúcim zase výlučne IPv6. Riešenie dual-stack lite počíta s prideľovaním verejných IPv6 adries pre každé zariadenie zákazníka, interných IPv4 adries pre jednotlivé zariadenia zákazníka ale iba s jedným NAT prekladom a zdieľaním jednej verejnej IPv4 adresy s viacerými inými zákazníkmi, typicky až do pomeru jedna IP adresa na sto zákazníkov. Domáci router zákazníka respektíve router spojený s modemom u dual-stack lite komunikuje s infraštruktúrou poskytovateľa už len protokolom IPv6, IPv4 pakety sú prenášané tunelovaním v IPv6. Domáci router u IPv4 neuskutočňuje NAT preklad adries, interné adresy sú NAT-om prekladané len jedenkrát sieťovými zariadeniami poskytovateľa pripojenia. Spôsob prideľovania interných IPv4 adries zariadeniam užívateľa návrh nerieši, k dispozícii je viacero možností. Vzhľadom na použitie tunelov je možné potenciálne jednoduchšie zariadeniam každého zákazníka prideľovať IP adresy z rovnakého privátneho rozsahu pomocou DHCP z domáceho routera. Riešenie dual-stack lite by tak malo potenciálne spôsobovať menej problémov pri aplikáciách prechádzajúcich cez NAT a zároveň prípadne umožniť používanie UPnP pre automatické otváranie portov. Technologicky možné je aj manuálne nastavovanie forwardovania portov napríklad cez webové rozhranie poskytovateľa pripojenia, samozrejme s obmedzeniami vyplývajúcimi zo skutočnosti, že verejná IP adresa je používaná viacerými zákazníkmi. NAT používaný poskytovateľom pripojenia má byť typu full cone, pre jednu internú IP spolu s portom teda po pridelení vonkajšieho portu komunikácia z tejto internej IP a portu potenciálne s ľubovoľným iným počítačom vždy prebieha z rovnakého externého portu. To robí full cone NAT oproti symetrickému NAT-u použiteľnejší pre aplikácie prechádzajúce NAT-om a zároveň znižuje počet používaných vonkajších portov. Prakticky jediným výrazne limitujúcim faktorom riešenia je zdieľanie obmedzeného počtu 65.5 tisíc TCP a UDP portov pre verejnú IP adresu používanú skupinou užívateľov. Podobne ako pri agregácii rýchlostí je ale samozrejme možné nastaviť agregačný pomer počtu zákazníkov na jednu IP aj tak, aby nedostatok vonkajších portov reálne nebol limitujúcim faktorom. Riešenie dual-stack lite tak umožňuje používať zákazníkom aj po vyčerpaní IPv4 adries okrem IPv6 aj viacero zariadení s IPv4 adresami úrovne, aká sa zvyčajne pri viacerých zariadeniach užívateľa používa aj dnes. Podľa Comcastu bude navyše riešenie zvyčajne aj najefektívnejším riešením z pohľadu poskytovateľa pripojenia. Návrh dual-stack lite je možné nájsť tu. 
Prebehne podľa Vášho odhadu prechod na IPv6 plynulo a bez problémov? (hlasov: 389)
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
