mboost-dp1
Flickr - skreuzer
Det Virker som sådan fint nok med v4, men der er jo kun så mange ip'er tilrådighed, og med v6 kommer der jo en del mere :)
cyandk:
Jo, hvis vi ikke har noget i mod at deles om IP-adresser på blok-niveau, og have meget fragmenterede routing tabeller.
Helt præcis er der 4.294.967.296 IP adresser i IPv4, men da flere ranges er reserveret er der lidt færre.
Som sKIDROw nævner har NAT-ing afhjulpet problemet, men tilgengæld introduceret nye. Fx. kræver det en extern server for at skabe kontakt mellem to maskiner bag hvert sin NAT (tænk filoverførsel via MSN, det går normalt over en MSN-server, nogle gang kan der dog laves noget magi så der skabes direkte kontakt).
På det optimale netværk er der ikke behov NAT, da alle klienter kan tildeles sin egen, globalt unikke adresse, hvor der kan routes direkte imellem.
Desværre medfører IPv6 også nogle ulemper, hvor den største anke er at MTU fastsættes af laveste fællesnævner, hvorved man kan risikere ekstremt højt overhead hvis man havner på en dårlig route.
Jo, hvis vi ikke har noget i mod at deles om IP-adresser på blok-niveau, og have meget fragmenterede routing tabeller.
Helt præcis er der 4.294.967.296 IP adresser i IPv4, men da flere ranges er reserveret er der lidt færre.
Som sKIDROw nævner har NAT-ing afhjulpet problemet, men tilgengæld introduceret nye. Fx. kræver det en extern server for at skabe kontakt mellem to maskiner bag hvert sin NAT (tænk filoverførsel via MSN, det går normalt over en MSN-server, nogle gang kan der dog laves noget magi så der skabes direkte kontakt).
På det optimale netværk er der ikke behov NAT, da alle klienter kan tildeles sin egen, globalt unikke adresse, hvor der kan routes direkte imellem.
Desværre medfører IPv6 også nogle ulemper, hvor den største anke er at MTU fastsættes af laveste fællesnævner, hvorved man kan risikere ekstremt højt overhead hvis man havner på en dårlig route.
sKIDROw:
NAT giver en form for sikkerhed, men ikke mere end en ordentlig firewall kan yde. Umiddelbart vil den eneste forskel være at man kan se hvor mange maskiner et netværk har, og hvis det er en sikkerhedsbrist er man enten paranoid eller også er netværket sikret ekstremt dårligt.
NAT giver en form for sikkerhed, men ikke mere end en ordentlig firewall kan yde. Umiddelbart vil den eneste forskel være at man kan se hvor mange maskiner et netværk har, og hvis det er en sikkerhedsbrist er man enten paranoid eller også er netværket sikret ekstremt dårligt.
#8 themuss
Naturligvis.
Men til menigmand ville jeg stadig mene, at en boks mellem dem og det store fæle internet, er den bedste løsning for dem selv og alle os andre. ;)
#9 cyrack
Rigtigt. Man forskellen er at en firewall kræver hjerne, noget vi ikke kan forvente af gennemsnits surferen i dag.
Den mest væsentlige forskel er, at med en NAT router er sikkerheden i en seperat boks, som virker uden indblanding fra brugeren. At overlade sikkerheden til de enkelte maskiner, kræver mere indsigt hos brugeren. Og så har malware også den uhøflige vane, at deaktivere både firewall og antivira efter forgodt befindende. Førstnævnte skulle endda, være ekstremt enkelt at deaktivere. (Vist af antitrust hensyn...)
Man kan jo firewalle sig ud af at maskinerne har offentlige ip-adresser.
Naturligvis.
Men til menigmand ville jeg stadig mene, at en boks mellem dem og det store fæle internet, er den bedste løsning for dem selv og alle os andre. ;)
#9 cyrack
NAT giver en form for sikkerhed, men ikke mere end en ordentlig firewall kan yde.
Rigtigt. Man forskellen er at en firewall kræver hjerne, noget vi ikke kan forvente af gennemsnits surferen i dag.
Umiddelbart vil den eneste forskel være at man kan se hvor mange maskiner et netværk har, og hvis det er en sikkerhedsbrist er man enten paranoid eller også er netværket sikret ekstremt dårligt.
Den mest væsentlige forskel er, at med en NAT router er sikkerheden i en seperat boks, som virker uden indblanding fra brugeren. At overlade sikkerheden til de enkelte maskiner, kræver mere indsigt hos brugeren. Og så har malware også den uhøflige vane, at deaktivere både firewall og antivira efter forgodt befindende. Førstnævnte skulle endda, være ekstremt enkelt at deaktivere. (Vist af antitrust hensyn...)
sKIDROw:
Bare for at være krakilsk så kan man jo blot nøjes med at sende en firewall boks med i stedet for en NAT-boks. Denne firewall boks skal simpelthen blokkere for alt som klientmaskinen ikke selv har åbnet (dvs. statefull package monitoring). Og det burde umiddelbart være betydeligt billigere at lave end en NAT-boks, da den kun skal holde styr på hvem der startede en session.
Men ja, at få hr. og fru Jensen til at kaste 150 kr. efter det bliver svært, men så må man håbe at ISPerne gider lave en killswitch til at styre dem der ikke selv kan håndtere sikkerheden.
Bare for at være krakilsk så kan man jo blot nøjes med at sende en firewall boks med i stedet for en NAT-boks. Denne firewall boks skal simpelthen blokkere for alt som klientmaskinen ikke selv har åbnet (dvs. statefull package monitoring). Og det burde umiddelbart være betydeligt billigere at lave end en NAT-boks, da den kun skal holde styr på hvem der startede en session.
Men ja, at få hr. og fru Jensen til at kaste 150 kr. efter det bliver svært, men så må man håbe at ISPerne gider lave en killswitch til at styre dem der ikke selv kan håndtere sikkerheden.
#7
Det handler jo bare om at folk skal udskifte deres nat router med en lille billig dedikeret firewall der blokerer udefra intialiserede forbindelser, og bare ikke router.
Det kan godt være ipv4 virker redundant for os I Europa og for USA, men i Asien der har en kritisk mangel på offentlige ip adresser (de har cirka. 1/100 af det antal ip'er USA har f.eks.) er problemet et helt andet. Det er ganske enkelt arrogant af os i den vestlige verden at sløve migrationen så meget som vi gør!
Det handler jo bare om at folk skal udskifte deres nat router med en lille billig dedikeret firewall der blokerer udefra intialiserede forbindelser, og bare ikke router.
Det kan godt være ipv4 virker redundant for os I Europa og for USA, men i Asien der har en kritisk mangel på offentlige ip adresser (de har cirka. 1/100 af det antal ip'er USA har f.eks.) er problemet et helt andet. Det er ganske enkelt arrogant af os i den vestlige verden at sløve migrationen så meget som vi gør!
#14/15
Jamen jeg er som sådan ikke imod IPv6 da... :)
Jeg er ikke engang imod, at nørder begynder at købe 10-15 IP adresser. Og smider servere, laptops, en håndfuld desktops og et par mediecentre på nettet. Jeg mener blot det er dumt, at pådutte den idé til folk som ikke er bemidlede til at gøre det ansvarligt.
En firewall som i foreslår, er en glimrende løsning. Blot det er en seperat boks, med et minimum behov for handling fra brugeren.
Det var jeg næppe den eneste der ikke vidste. Så skal jeg da huske på, ikke at banalisere emnet sådan fremover... :)
Jamen jeg er som sådan ikke imod IPv6 da... :)
Jeg er ikke engang imod, at nørder begynder at købe 10-15 IP adresser. Og smider servere, laptops, en håndfuld desktops og et par mediecentre på nettet. Jeg mener blot det er dumt, at pådutte den idé til folk som ikke er bemidlede til at gøre det ansvarligt.
En firewall som i foreslår, er en glimrende løsning. Blot det er en seperat boks, med et minimum behov for handling fra brugeren.
Det kan godt være ipv4 virker redundant for os I Europa og for USA, men i Asien der har en kritisk mangel på offentlige ip adresser (de har cirka. 1/100 af det antal ip'er USA har f.eks.) er problemet et helt andet. Det er ganske enkelt arrogant af os i den vestlige verden at sløve migrationen så meget som vi gør!
Det var jeg næppe den eneste der ikke vidste. Så skal jeg da huske på, ikke at banalisere emnet sådan fremover... :)
#16
Man har i IPv6-adresserummet givet plads til alle IPv4-adresser, så i teorien kunne ens ISP lave automatisk oversættelse mellem IPv4 og IPv6 i en overgangsfase. Læs mere her: http://en.wikipedia.org/wiki/IPv4_mapped_address
Alle større operativsystemer understøtter IPv6 direkte, så vi mangler blot at ethernet-udstyr til hjemmet kommer med på vognen. Og selvfølgelig... internet-infrastrukturen. :-)
Man har i IPv6-adresserummet givet plads til alle IPv4-adresser, så i teorien kunne ens ISP lave automatisk oversættelse mellem IPv4 og IPv6 i en overgangsfase. Læs mere her: http://en.wikipedia.org/wiki/IPv4_mapped_address
Alle større operativsystemer understøtter IPv6 direkte, så vi mangler blot at ethernet-udstyr til hjemmet kommer med på vognen. Og selvfølgelig... internet-infrastrukturen. :-)
#6 cyrack: MTU på "laveste fællesnævner" sætter allerede begrænsninger i dag på IPv4. Path MtU discovery er jo en almen brugt feature på alle nyere OS'er. Alternativet er at en router er nødt til at fragmentere pakker, når en pakke skal over et link med en lavere MTU og det er heller ikke at foretrække. Der findes stadig applikationer der ikke kan lide fragmenterede pakker, såvel som fragmentation og reassembly bruger processor-tid på routerne der er indvolveret.
#16 Ronson: Der findes såkaldte 4-to-6 gateways, men ideen ved at vi alle skifter, skulle gerne være at du også endte med at have udstyr derhjemme der udelukkende kørte IPv6. Bare rolig. De fleste OS'er i dag har allerede en IPv6 stack og desuden er der stadig en del tid til vi kører IPv6 over alt. Om der går 5, 10 eller 20 år ved ingen, men det skal nok komme. Flere og flere ISP'er er begyndt at teste IPv6 internt for at være klar når behovet kommer. Indtil videre er der stadig mange features som bliver anvendt på routere i dag som endnu ikke er konverteret til IPv6. Desuden kræver 128 bits adresser mere end et memory lookup, så det er stadig en begrænsende faktor for switching af IP pakker ved meget høj hastighed (på core routere hos ISP'erne). Det er dog et område i rivende udvikling, så der skal nok ske noget på et eller andet tidspunkt - det bliver bare en meget flydende overgang. Forvent ikke et "big-bang", hvor vi alle skifter hen over nytårsaften :)
#16 Ronson: Der findes såkaldte 4-to-6 gateways, men ideen ved at vi alle skifter, skulle gerne være at du også endte med at have udstyr derhjemme der udelukkende kørte IPv6. Bare rolig. De fleste OS'er i dag har allerede en IPv6 stack og desuden er der stadig en del tid til vi kører IPv6 over alt. Om der går 5, 10 eller 20 år ved ingen, men det skal nok komme. Flere og flere ISP'er er begyndt at teste IPv6 internt for at være klar når behovet kommer. Indtil videre er der stadig mange features som bliver anvendt på routere i dag som endnu ikke er konverteret til IPv6. Desuden kræver 128 bits adresser mere end et memory lookup, så det er stadig en begrænsende faktor for switching af IP pakker ved meget høj hastighed (på core routere hos ISP'erne). Det er dog et område i rivende udvikling, så der skal nok ske noget på et eller andet tidspunkt - det bliver bare en meget flydende overgang. Forvent ikke et "big-bang", hvor vi alle skifter hen over nytårsaften :)
#18 så vidt jeg husker har XP ikke fuld support for IPv6, men indeholder kun en development/trial/anden implementation.
XP må vel siges at være et større OS ;)
XP må vel siges at være et større OS ;)
#6: For at færdiggøre dine tal, så giver IPv6 5*10^28 IP-adresser ... pr. person, sådan cirka. Alt i alt taler vi 2^128 IP-adresser.
For at køre det længere op: 2^52 adresser pr. kendt stjerne i Universet ;)
Tvivler på vi nogensinde løber tør for IP-adresser igen :P
en.wikipedia.org
For at køre det længere op: 2^52 adresser pr. kendt stjerne i Universet ;)
Tvivler på vi nogensinde løber tør for IP-adresser igen :P
en.wikipedia.org
#20
Man skal konfigurere Windows for at få IPv6 support, men den er der. Ligesom Linux og andre. I Windows XP SP2 hedder den ikke Developer Edition længere. Se http://www.microsoft.com/technet/network/ipv6/ipv6...
De skriver blandt andet:
Man skal konfigurere Windows for at få IPv6 support, men den er der. Ligesom Linux og andre. I Windows XP SP2 hedder den ikke Developer Edition længere. Se http://www.microsoft.com/technet/network/ipv6/ipv6...
De skriver blandt andet:
Despite the displayed name, the IPv6 protocol for Windows XP with SP1 is a production-capable and supported protocol in the same way as the IPv6 protocol for Windows XP with SP2 and Windows Server 2003. Microsoft developers were unable to change the name of the protocol in Windows XP SP1 due to the impact of the change for localized versions of Windows XP. In Windows XP with SP2, the name of the IPv6 protocol has been changed to "Microsoft TCP/IP version 6."
Jeg kunne forstille mig at udviklingen vil gøre at alle ISP'ere til sidst har skiftet alt deres infrastruktur til IPV6 og først når dette er på plads vil der tilbydes IPV6 til virksomheder og private. Altså flytte IPv4 til 6 mappingen ud til yderste led inden forbrugeren
Til at starte med vil det nok være som en extra ydelse/feature, noget som udbydere måske kan komme til at kappes om at kunne tilbyde, og senere som standard til alle forbrugere.
Men det bliver nok tidligst om 15-20 år selvom behovet er steget meget til den tid.
Mht. NAT så er det et workaround som mange bøvler meget med i hverdagen. Det er bare blevet en så nødvendig ting at man sjældent tænker over hvordan livet ville være uden. :)
Jeg kan se kæmpe fordele især indenfor telefoni (Alm. og video konference) hvor en gatekeeper ville være unødvendig, i hvert fald som vi kender den.
Også ting som video on demand ville blive meget lettere.
En anden ting er VPN som pludseligt ville være mere problemfrit med alimineringen af NAT-Traversal.
Der er dog også en del downsides. Fx. det at utroligt meget software skal skrives om for at understøtte den nye version. men så igen, det meste software vil jo være skiftet om 15-20 år alligevel.
En anden skidt ting er at det ikke længere er muligt at huske ip adresser for os nørder. Istedet skal vi i højere grad huske domænenavne med tilhørende subdomæner. Mange enheder som fx. (video)telefoner ville jo skulle have en DNS adresse istedet som man så kalder op, hvis man ikke vil holde fast i de numre vi bruger i dag. (Man kunne msåke lave noget 12345678.telefon.dk som nummer i en overgang)
Det bliver egentlig spænene at se hvordan udviklingen inden for IP vil have effekt på jordens stakkels DNS servere. En udbygning vil helt sikkert være påkrævet når man begynder at give alt domæne navne.
Well, det var bare mine tanker om fremtiden indenfor dette.
Godt nytår drenge.
Til at starte med vil det nok være som en extra ydelse/feature, noget som udbydere måske kan komme til at kappes om at kunne tilbyde, og senere som standard til alle forbrugere.
Men det bliver nok tidligst om 15-20 år selvom behovet er steget meget til den tid.
Mht. NAT så er det et workaround som mange bøvler meget med i hverdagen. Det er bare blevet en så nødvendig ting at man sjældent tænker over hvordan livet ville være uden. :)
Jeg kan se kæmpe fordele især indenfor telefoni (Alm. og video konference) hvor en gatekeeper ville være unødvendig, i hvert fald som vi kender den.
Også ting som video on demand ville blive meget lettere.
En anden ting er VPN som pludseligt ville være mere problemfrit med alimineringen af NAT-Traversal.
Der er dog også en del downsides. Fx. det at utroligt meget software skal skrives om for at understøtte den nye version. men så igen, det meste software vil jo være skiftet om 15-20 år alligevel.
En anden skidt ting er at det ikke længere er muligt at huske ip adresser for os nørder. Istedet skal vi i højere grad huske domænenavne med tilhørende subdomæner. Mange enheder som fx. (video)telefoner ville jo skulle have en DNS adresse istedet som man så kalder op, hvis man ikke vil holde fast i de numre vi bruger i dag. (Man kunne msåke lave noget 12345678.telefon.dk som nummer i en overgang)
Det bliver egentlig spænene at se hvordan udviklingen inden for IP vil have effekt på jordens stakkels DNS servere. En udbygning vil helt sikkert være påkrævet når man begynder at give alt domæne navne.
Well, det var bare mine tanker om fremtiden indenfor dette.
Godt nytår drenge.
#24 Dit netkort er kun et dumt stykke hardware, det ved ingenting om tcp/ip, så selvfølgelig kan det køre begge dele.
Nogle netkort har det er der kaldes en tcp/ip offload engine, der kan bruges til at beregne checksum på tcp/ip-pakkerne, hvorvidt den del virker med både ipv4 og ipv6 ved jeg ikke, jeg vil tro at det afhænger af implementeringen.
Nogle netkort har det er der kaldes en tcp/ip offload engine, der kan bruges til at beregne checksum på tcp/ip-pakkerne, hvorvidt den del virker med både ipv4 og ipv6 ved jeg ikke, jeg vil tro at det afhænger af implementeringen.
Der er ikke ret mange af OS herinde der bliver lykkeligere med ipv6, men det vil betyde enormt meget for infrastrukturen at en del af den overhead-kapacitet der er ikke skal bruges til at flytte "ligegyldige" NAT-tabeller rundt.
Direkte IP-til-IP forbindelser vil betyde ganske store besparelser, også i vedligeholdelse af alle mulige mærkelige routninger rundt omkring. TDC har f.eks. bunker af tunnelroutere stående, blot for at opretholde NAT'tede netværk fordelt over flere lokationer.
Så er der der lige problemet med at det koster en mindre formue at udskifte alt udstyret, men gøres det i forbindelse med planlagte udskiftninger skal det nok gå alt sammen :)
Direkte IP-til-IP forbindelser vil betyde ganske store besparelser, også i vedligeholdelse af alle mulige mærkelige routninger rundt omkring. TDC har f.eks. bunker af tunnelroutere stående, blot for at opretholde NAT'tede netværk fordelt over flere lokationer.
Så er der der lige problemet med at det koster en mindre formue at udskifte alt udstyret, men gøres det i forbindelse med planlagte udskiftninger skal det nok gå alt sammen :)
#28
Lad os nu sige vi alle sammen får indsat små sensorer ind i blodstrømmen og andre dele af kroppen til at overvåge vores helbred, og vi giver hver af de sensorer en offentlig ipv6 adresse (fordi CIA jo helst også skal kunne se resultaterne), så kan det vel hurtigt løbe op. :P
Lad os nu sige vi alle sammen får indsat små sensorer ind i blodstrømmen og andre dele af kroppen til at overvåge vores helbred, og vi giver hver af de sensorer en offentlig ipv6 adresse (fordi CIA jo helst også skal kunne se resultaterne), så kan det vel hurtigt løbe op. :P
For lige at tage den der med alle de mange milliarder milliarder adresser og vi aldrig løber tør....
Husk lige på at det mindste subnet en ISP'er uddeler til end-sites under IPv6 i dag er fastsat af ARIN/APNIC/o.s.v til /48. Selvom det stadig efterlader latterligt mange subnets til uddeling, så betyder det dog at størstedelen af adresserne der bliver routet til et givent end-site allerede nu nok ikke bliver brugt. Der er trods alt 1208925819614629174706176 adresser til hvert site med et /48 net (sådan rundt regnet).
Så selvom IPv6 har 128 bits adresser, så lægger man allerede nu en større dæmper på hvor mange subnets man ender med at kunne dele ud.
Tror dog stadig vi skal anstrenge os rigtig meget for at løbe tør for subnets ;-)
Husk lige på at det mindste subnet en ISP'er uddeler til end-sites under IPv6 i dag er fastsat af ARIN/APNIC/o.s.v til /48. Selvom det stadig efterlader latterligt mange subnets til uddeling, så betyder det dog at størstedelen af adresserne der bliver routet til et givent end-site allerede nu nok ikke bliver brugt. Der er trods alt 1208925819614629174706176 adresser til hvert site med et /48 net (sådan rundt regnet).
Så selvom IPv6 har 128 bits adresser, så lægger man allerede nu en større dæmper på hvor mange subnets man ender med at kunne dele ud.
Tror dog stadig vi skal anstrenge os rigtig meget for at løbe tør for subnets ;-)
#27
Det har han aldrig udtalt, han har dog udtalt
Det har han aldrig udtalt, han har dog udtalt
I have to say that in 1981, making those decisions, I felt like I was providing enough freedom for 10 years. That is, a move from 64k to 640k felt like something that would last a great deal of time. Well, it didn't - it took about only 6 years before people started to see that as a real problem.
#31 SmackedFly
Gider du godt lade være med at give Lene Espersen flere "gode" idéer?!..... :(
Lad os nu sige vi alle sammen får indsat små sensorer ind i blodstrømmen og andre dele af kroppen til at overvåge vores helbred, og vi giver hver af de sensorer en offentlig ipv6 adresse (fordi CIA jo helst også skal kunne se resultaterne), så kan det vel hurtigt løbe op. :P
Gider du godt lade være med at give Lene Espersen flere "gode" idéer?!..... :(
Forstå nu at det er 30 trilliarder trilliarder trilliarder addresser..!!!!!!
Det er altså ikke ipv4 + lidt løst... Det er uhæmmet mange adresser + mere til.
Om vi så satte en ip-adresse på hvert molekyle i hver menneskekrop på jorden, ville vi stadig ikke løbe tør.
Men kom glad fortæl mig hvorfor vi løber tør for ipv6 i vores levetid.
Det er jo det feks. #26 tror vi gør.
#33 Tror du at der i vores levetid kommer til at være 30 trilliarder trilliarder trilliarder håndholdte enheder på Jorden?
Det er altså ikke ipv4 + lidt løst... Det er uhæmmet mange adresser + mere til.
Om vi så satte en ip-adresse på hvert molekyle i hver menneskekrop på jorden, ville vi stadig ikke løbe tør.
Men kom glad fortæl mig hvorfor vi løber tør for ipv6 i vores levetid.
Det er jo det feks. #26 tror vi gør.
#33 Tror du at der i vores levetid kommer til at være 30 trilliarder trilliarder trilliarder håndholdte enheder på Jorden?
#39
Det tror jeg såmænd også, omend jeg tvivler på der bliver det samme antal enheder med en ipv6 adresse på samme tid.
Det tror jeg såmænd også, omend jeg tvivler på der bliver det samme antal enheder med en ipv6 adresse på samme tid.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund