IP a NAT (Re: Jak zadat atypickou sit. Masku)

[Martin `MJ' Mares]

Zdravim!

> 	No ja uz cca 3-5 let slysim a ctu, ze je otazkou cca 5 let opravdova
> vymena vseho na IPv6 (pel let uplynulo a jsme stale ve vychozi pozici).

Tak, tak...  Ale coz, i po dlouha leta proklamovane Vecne Casy nam jednou
skoncily ;-)
 
> 	Myslel jsem to tak, jak jste spravne historicky popsal, ze puvodne se o
> classless routovani nevedelo, resp. odporovalo RFC, preklad adres se
> vubec neuvazoval (krome hodne velkych hackerskych mytu) apod., najednou
> to jde a nikomu to prilis nevadi a zakladni veci funguji (pravda, rikam
> zakladni nikoli treba nove...)

Cely classless addressing je vlastne pribehem typu "kterak Internet ztratil
eleganci a po mnoha letech ji zase nasel". :-)  Pri psani sveho predchoziho
dopisu jsem se zanoril do historickych RFC a uvedomil jsem si, ze puvodni
Internet byl navrhovan jako dvojurovnova struktura -- jednu uroven tvorily
lokalni site, na nichz byly pripojeny stanice, druhou urovni byla pater,
na niz "zily" pouze routery. To ovsem velice brzy prestalo stacit, mnohe
university si budovali vlastni site se slozitejsi topologii, vznikl subnetting,
pozdeji i supernetting (oboji mimochodem hlavne v prostredi BSD UNIXu, nektere
z ostatnich systemu maji problemy se s temito vecmi vyrovnat dodnes, i kdyz
uz jsou davno zakotveny ve standardech) a vse se povazlive zkomplikovalo.
Az najednou prislo classless adresovani jako v podstate trivialni spojeni
tohoto vseho do jedne elegantni filosofie sitovych prefixu. Jak dlouho nekdy
trva, nez si lide uvedomi, ze veci jsou jednoduche...

(Mimochodem, o prekladani adres se tehdy opravdu uvazovalo -- nektera z RFC
a draftu ohledne IPng se o tom zminuji jako o reseni, ktere bylo zavrhnuto,
dokonce zminuji i duvody a jsou to vlastne porad ty same argumenty, jako
dnes.)

> 	Nejsem velky architekt, ale co mohu delat v soucasne dobe, kdyz firmy
> proste potrebuji pripojeni na Internet a 50-200 IP adres jim z verejnych
> bloku proste nikdo neda?

Provideri samozrejme nejsou ochotni "jen tak" rozdavat spousty IP adres,
ale myslim, ze nechat si pridelit 200 IP adres neni v dnesni dobe zase takovy
problem. Pokud byste chtel 1000 nebo 2000, samozrejme uz to bude tezsi,
protoze alespon v Evrope panuje nad pridelovanim vetsich bloku RIPE
rukou pevnou, na druhou stranu ale pokud tech 1000 adres opravdu potrebujete
-- tedy pokud to jsou stroje spojene se zbytkem sveta a neztraci se vam
70% adres v neefektivite subnettingu, pak i v tomto pripade mate znacnou
sanci na uspech.

> 	Otazka druha, ze takova maskarada je casto pomerne ucinny packetovy
> filtr a firma 'usetri' za kvalitni spravu ohledne bezpecnosti... (a
> mysli si, ze je z obliga...:-( - bohuzel takto to chodi)

... a vetsinu pocitacu ji shodi prvni windowsovsky mailovy cerv :-)
I tak to bohuzel chodi.
 
> 	Jen aby IPv6 nebo neco jako ATM, nakonec se zjisti, ze ho vlastne
> nepotrebujeme a cele to bude uplne jinak... (ona ATM bunka bylo pomerne
> revolucni reseni, bohuzel Internet pracuje trosku jinak)...

ATM bunka sice bylo revolucni reseni, ale bohuzel uz od zacatku s mnoha
nevyhodami (extremne vysokym overheadem protokolu, vysokymi naroky na HW
atd.) a navic to je neustale rostouci hromada standardu, ve kterych
se nikdo poradne nevyzna a dve ruzna zarizeni se dost casto nedokazou
domluvit. Naproti tomu IPv6 je technicky velice elegantni a jednoduchy
protokol a je dosti nepravdepodobne, ze by se v nejblizsich deseti
letech naslo nejake lepsi reseni.

				Have a nice fortnight
-- 
Martin `MJ' Mares   <mj na ucw.cz>   http://atrey.karlin.mff.cuni.cz/~mj/
Faculty of Math and Physics, Charles University, Prague, Czech Rep., Earth
The computer is mightier than the pen, the sword, and usually, the programmer.