mboost-dp1

Flickr - saschaaa

Størstedelen af virksomheder vil skifte til IPv6 inden 2013

- Via NetworkWorld - , redigeret af Avenger-

En undersøgelse udført af NetworkWorld blandt 210 af deres læsere viser, at IPv6 måske endelig er ved at slå sig fast i erhvervsmiljøet. Deltagerne i undersøgelsen, der repræsenterede virksomheder af flere forskellige størrelser, fortalte nemlig, at flere af dem var godt i gang med skiftet til IPv6.

25 % af deltagerne er midt i skiftet til IPv6 på deres intranet, mens 13 % allerede er færdige. 19 % regner slet ikke med at bruge IPv6 på deres interne netværk, mens 27 % planlægger at fuldføre skiftet inden for de næste to år. For de resterende 16 % ligger skiftet endnu længere ude i fremtiden.

Når det kommer til virksomhedernes hjemmesider, er der en del flere, der vil skifte til IPv6. 13 % har allerede gjort det, mens 20 % er godt i gang. 39 % regner med at skifte inden 2013, mens 14 % først skifter senere. Yderligere 14 % har slet ingen planer om at skifte til IPv6.

Undersøgelsen spurgte også ind til deltagernes holdning til IPv6, og næsten 92 % mente, at IPv4’s afløser er en fundamental faktor i internettets fremtidige vækst.





Gå til bund
Gravatar #1 - ykok
28. jul. 2011 09:54
Det kan kun gå for langsomt. Vil elske at have flere offentlig tilgængelige IP adresser hjemmefra (men der går nok minimum 10 år).
Gravatar #2 - Unimox
28. jul. 2011 10:14
Endelig det giver jo good mening at bruge IPv6, eftersom vi alle får en offenlig ip adresse hver, så behøver vi ikke nat længere. Samtidig er der flere ting der bliver nemmere og broadcast goes to the grave :p hvis jeg husker rigtigt.

Glæder mig, godt jeg har øvet mig på IPv6 beregning som er hex :p og hvordan adressen kan gøres kortere. Glæder mig.
Gravatar #3 - BeLLe
28. jul. 2011 10:19
Vi er i gang med forberedelserne her men det vil nok tage en 6 måneders tid inden vi er helt klar med det.

Det er sku ikke lige sådan bare at skifte over
Gravatar #4 - pezzen
28. jul. 2011 10:50
Jeg forstår ikke helt hvorfor man skal skifte til IPv6 på sit interne netværk. Det er vel ligesom at bruge et klasse A netværk hjemme hos Hr. og Fru. Hakkebøf-Jensen.
Det virker bare som lidt overkill i mine øre.
Jeg mener, man skal satme ha' et stort firma, hvis man tænker på at skifte til IPv6 på internt net.
Gravatar #5 - grok
28. jul. 2011 10:59
pezzen (4) skrev:
Jeg mener, man skal satme ha' et stort firma, hvis man tænker på at skifte til IPv6 på internt net.

For at kunne tale med IPv6 uden for. Desuden er det interne net et udemærket sted at starte for mange firmaer. man får testet alle services og kan lave en glidende overgang.
Gravatar #6 - pezzen
28. jul. 2011 12:41
grok (5) skrev:
For at kunne tale med IPv6 uden for. Desuden er det interne net et udemærket sted at starte for mange firmaer. man får testet alle services og kan lave en glidende overgang.

Man kan os snakke med verdenen, selvom du kører IPv4 på dit lokale net og IPv6 på the www.
Gravatar #7 - -N-
28. jul. 2011 14:37
IPv6 er godt, men umiddelbart har de fleste ikke det store behov for offentlige IP adresser, og mon ikke vi alligevel får dynamisk adresser i IPv6 alene fordi det er nemt at administrere fra udbydernes side?

#2 NAT har nu sine fordele, hvis du ikke erstatter NAT funktionen med en firewall, så tror jeg du vil opleve sjove ting på din pc relativt hurtigt :-D
Gravatar #8 - freesoft
28. jul. 2011 20:16
-N- (7) skrev:
#2 NAT har nu sine fordele, hvis du ikke erstatter NAT funktionen med en firewall, så tror jeg du vil opleve sjove ting på din pc relativt hurtigt :-D

Omlidt vil nogen fortælle dig der heller ikke er nogen sikkerhed i NAT i sig selv ;)
Gravatar #9 - Chewy
28. jul. 2011 20:35
@7
Der er hellere ikke nogen sikkerhed i NAT i sig selv ;-)
Gravatar #10 - freesoft
28. jul. 2011 20:57
#9
Med en lang forklaring om hvorfor på en måde så man ikke tør andet end at slette sin bruger fra Newz, for det ved alle her da :P
Gravatar #11 - Chewy
28. jul. 2011 21:11
@10
Jeg er for træt til at komme med andet end platte jokes pt.
Og derudover ved jeg at der er folk der er meget bedre til hele netværksdelen af IT-faget. Så tror bare at jeg skal trække mig tilbage fra denne tråd :-)
Gravatar #12 - Alrekr
28. jul. 2011 21:16
pezzen (4) skrev:
Jeg forstår ikke helt hvorfor man skal skifte til IPv6 på sit interne netværk. Det er vel ligesom at bruge et klasse A netværk hjemme hos Hr. og Fru. Hakkebøf-Jensen.
Det virker bare som lidt overkill i mine øre.
Jeg mener, man skal satme ha' et stort firma, hvis man tænker på at skifte til IPv6 på internt net.


Hvorfor have IPv4 på sit personlige netværk - man behøver jo kun 2^8 muligheder, maksimalt!!

Anyways, 210 respondenter? Det er jo ingenting at basere noget som helst statistik på (medmindre vi taler ud af 250 mulige)
Gravatar #13 - kasperd
29. jul. 2011 07:55
pezzen (6) skrev:
Man kan os snakke med verdenen, selvom du kører IPv4 på dit lokale net og IPv6 på the www.
Sådan en konfiguration er ikke en del af standarden, så hvor mange routere har lige den funktionalitet?

-N- (7) skrev:
NAT har nu sine fordele, hvis du ikke erstatter NAT funktionen med en firewall, så tror jeg du vil opleve sjove ting på din pc relativt hurtigt
Der er tonsvis af problemer med NAT, jeg glæder mig til vi slipper af med det.

En firewall der blot afviser nogle pakker uden at modificere trafikken vil give langt færre problemer. En firewall der tillader samme type trafik som en NAT ville tillade, er ikke så svært at implementere. Så mon ikke de fleste IPv6 routere til hjemmebrug vil have sådan en som default.

Hvis man alligevel insisterer på at bruge NAT til sit netværk bør man holde op med at bruge IPv4 og skifte til IPv6. RFC 4193 forhindrer de adressekonflikter, som man til tider ser med IPv4. Desuden slipper man for de fleste IPID problemer fordi IPv6 pakker ikke har noget IPID felt med mindre det er nødvendigt. Når pakker så endeligt har et IPID er det dobbelt så stort, så kollisioner ikke er så sandsynlige.

Alrekr (12) skrev:
Hvorfor have IPv4 på sit personlige netværk
Det spørgsmål blev stillet i #4 og besvaret i #5.
Gravatar #14 - Alrekr
29. jul. 2011 08:18
kasperd (13) skrev:
Alrekr (12) skrev:
Hvorfor have IPv4 på sit personlige netværk
Det spørgsmål blev stillet i #4 og besvaret i #5.


Jeg gjorde det åbenbart ikke tydeligt nok, at jeg forsøgte at tage lidt pis på #4. I et privat hjem har man jo aldrig mere end 256 enheder tilsluttet, så hvorfor skulle man have et adressespænd, der kan blive meget større end det? Samme logik som 'hvorfor IPv6 i stedet for IPv4' ;)
Gravatar #15 - Ghump
29. jul. 2011 08:28
#14 Jeg håber det med de 256 maksimale enheder (254?) er en del af joken. Ellers har du vist glemt lidt af din IPv4 lærdom ;-)
Gravatar #16 - Alrekr
29. jul. 2011 09:23
newz-Ghump (15) skrev:
#14 Jeg håber det med de 256 maksimale enheder (254?) er en del af joken. Ellers har du vist glemt lidt af din IPv4 lærdom ;-)


254? Der er da et spæn fra 0 til 255 (= 256 step) i hver del af IPv4?
Gravatar #17 - martin73
29. jul. 2011 10:27
suk..... det er typisk 253 , ved det at:
den laveste matmatiske addresse (0 ved /24 net) er Netværks adressen
den højeste matamatiske addresse ( 255 ved /24 net ) er broadcast.

OG man i LANGT de fleste tilfælde har en router som DFGW, typisk den næstlaveste addresse ( 1 ved /24 net )


MEN. hvis man holder sig inden for rfc 1918 ( eller 1819 ?? )
er det jo osse muligs at bruge 10.0.0.0 255.0.0.0.

hvilket giver dig ca 16,7 mill adresser i dit hjemmenet, hvis din router ellers er stor nok til at hvad en så stor NAT tabel.
Gravatar #18 - kasperd
29. jul. 2011 10:44
martin73 (17) skrev:
hvilket giver dig ca 16,7 mill adresser i dit hjemmenet, hvis din router ellers er stor nok til at hvad en så stor NAT tabel.
Som regel kan et portnummer ikke deles mellem to forbindelser, så hvis du kun har en enkelt ekstern adresse kan de 16 millioner computere ikke have ret mange åbne forbindelser hver.

Er her forresten nogen som ved hvordan en NAT håndterer fragmenterede pakker? Port nummeret står jo kun i det første fragment, så hvordan finder den ud af, hvad der skal ske med de andre fragmenter.

Desuden er det så vidt jeg husker almindeligt at sende det sidste fragment først for at modtageren ved hvor stor den samlede pakke er og dermed kan allokere den optimale mængde hukommelse med det samme. Men så kan en NAT ikke engang huske portnummer og IPID, for den kan jo ikke huske på noget den ikke har set endnu.
Gravatar #19 - Hekatombe
30. jul. 2011 13:33
kasperd (18) skrev:
Er her forresten nogen som ved hvordan en NAT håndterer fragmenterede pakker? Port nummeret står jo kun i det første fragment, så hvordan finder den ud af, hvad der skal ske med de andre fragmenter.


Hvis du finder svaret så må du meget gerne fortælle det videre herinde, da jeg også er nysgerrig på det punkt :)
Gravatar #20 - freesoft
30. jul. 2011 14:36
#18
Nu er mit CCNA og CCNP lidt "rusten", men en hurtig google:
"The problem is that as soon as a packet has been fragmented the NAT router cannot tell the port except of the first fragment containing the TCP header. That is why we must also keep state information about fragments."
Gravatar #21 - kasperd
30. jul. 2011 15:19
freesoft (20) skrev:
Nu er mit CCNA og CCNP lidt "rusten"
Nu er der andre måder at lære det på, f.eks. ved at bruge det.

Artiklen du nævner fortæller også at det kan være nødvendigt at gemme fragmenter indtil det første fragment når frem. Det introducerer en oplagt mulighed for DoS angreb ved at sende fragmenter hvor tilhørende første fragment aldrig sendes.

Der er et lignende problem ved den endelige modtager, dog gætter jeg på at det nok oftere håndteres forkert i NAT enheder end i operativsystemet på modtageren.

Det får mig så til at overveje muligheden for at spoofe IPID. Hvis man kan gætte størrelsen på første fragment, så kan man prøve at gætte IPID og spoofe en del af dataene i en pakke. Det er nok nemmere at gætte en pakkestørrelse og et IPID end det er at gætte de headerinformationer, der ligger i det første fragment.

Jeg ved dog ikke hvilken trafik sidstnævnte angreb ville være oplagt at rette imod. TCP undgår som regel fragmentering, og DNS pakker er som regel kun store nok til at blive fragmenteret, hvis de også indeholder en signatur på data.

Man kunne også prøvet at stjæle data ved at spoofe et første fragment der får andre legitime fragmenter sendt til en maskine, hvor man kan opsamle dem.
Gravatar #22 - m910q
30. jul. 2011 17:17
-N- (7) skrev:
#2 NAT har nu sine fordele, hvis du ikke erstatter NAT funktionen med en firewall, så tror jeg du vil opleve sjove ting på din pc relativt hurtigt :-D
Så som?
Jeg har kørt med computere direkte på en offentlig IP, med firewall slået fra.
Der er ikke sket noget, og hvad skulle der ske?
Gravatar #23 - freesoft
30. jul. 2011 19:14
#22
Gør det med en WinXP RTM ;)
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login