Zakaj se ukvarjamo s preurejanjem sedežnega reda na palubi Titanica, čeprav imamo Internet na krovu?

Podobno vprašanje si je zastavil Randy Bush, ko je opazoval centralizacijo moči na ICANN-u. Z ostro kritiko je potem dosegel širši konsenz svojih ultimatov in ICANN “decentraliziral”.

Podobno vprašanje si zastavljam danes. Pregledal sem RIPE policy-announce mailing listo in šel prebrati policy proposal-e. Se opravičujem za grd izraz, ampak “za kozlat”. Vsi novi dokumenti in predlogi se ukvarjajo samo in izključno z razdelitvijo preostanka IPv4 naslovov. Kako bomo razdelili zadnje /8 med RIR-e, kako bodo RIR-i razdelili zadnji /8, realokacija resursov med RIR-i, kako preprečiti zlorabe, skratka leta in leta že zapravljamo energijo in ukvarjamo s tem, kako razdelit zadnje dele umirajoče pošasti IPv4 po imenu. Ne samo, da je bila ta pošast zgrešena že ob kreaciji, celo njen konec moramo pospremiti s prerekanjem in zapravljanjem energije, kdo bo koliko imel in “bohnedej” da bi sosed imel več. Ja, “za kozlat”.

Predlog je tudi, da /16 prihranimo un-allocated za “unknown”. Ja, super ideja, a trapasta hkrati. /16 je v svetovnem merilu manj kot nič in če bomo primorani to alokacijo uporabiti za nekaj, kar sedaj ne morem oziroma ne znamo predvidet pri migraciji in tranziciji na IPv6, potem je to absolutno in daleč premalo. Halo, T2 ima več kot /16 samo za access network, a se mi hecamo s temi številkami?

Zakaj ne bi v te namene rezervirali cel zadnji /8 ? Kdo ga bo pa pogrešal, oziroma kaj izgubimo? Nič, v veliki sliki prav nič. Morda si prihranimo 3 ali 4 mesece agonije pred točko oziroma datumom, ko bodo RIR-i nehali razdeljevati alokacije IPv4.

Sicer pa, simbolični datum je že določen, 10.10.2010. Če uspemo do takrat zdržati z IPv4 naslovnim prostorom, zakaj ne bi definirali, da na ta dan RIR-i nehajo alocirat IPv4 resurse in to je to? Kdor je dual-stacked pač je, ostali so si pa sami krivi?

Čisto preveč enega časa gre v nič za traparije, namesto da bi začeli kompletirati navodila in pravila za tranzicijo. Saj vem, to ni naloga RIR-ov. Vprašujem se, čigava pa je čisto zares? Vsem je kristalno jasno, da nimamo delujočega mehanizma za translacijo med obema svetovoma, vsem je jasno, da nihče ne ve natančno, kako bo tranzicija potekala, ja a se nam sploh sanja, kaj počnemo? Do sedaj so bila predlagana nekaksna pravila tranzicije, a še vedno nič zares uporabnega.

Najbrž ste iz zgoraj napisanega že ugotovili, da me to spravlja v precej slabo voljo. Najbrž bom podobna vprašanja postavil tudi v Dubaju. Mogoče.

Življenje slovenskih ISP-jev gre pa lepo naprej. Zajčki skačejo, lisičke se lovijo po travniku, ptički prepevajo na veji, potoček žubori in vse je v najlepšem redu. Tudi življenje ponudnikov vsebin gre po tem vzoru lepo naprej in tudi večina hosting providerjev ni izjema. Vse bo ostalo, le potoček bo presahnil in travnik ovenel. No harm done, da?

Jan Žorž

Vaš IP naslov (ali ste na IPv6 ?):
35.175.133.127

Comments

  1. October 17th, 2008 | 21:21

    Lepo in drzno napisano — debata o zadnjih kosih IPv4 je res izguba časa. Malo pa se bom postavil na stran slovenskih ISP-jev. IPv6 stane, to je dejstvo, in dokler ga nihče ne zahteva (ker meni, da ga ne potrebuje, saj je povsem zadovoljen s svojim 10.0.0.0/8), ISP-ji težko najdejo sredstva za uvajanje IPv6. Mislim, da jim je treba glasno povedati, da IPv6 nujno potrebujemo.

    Mimogrede, IPv6 je star 10 let, pa o njem še vedno govorijo kot o “novem” protokolu. Ne vem, kako bi ti ljudje opisali 10 let star GSM telefon. Kot telefon nove generacije?

    Matjaž6

  2. October 18th, 2008 | 09:14

    Zanimiva misel… Nokia 6100 – telefon nove generacije. Ne morem se vzdržati zlobnega nasmeha.

    Ja, 10 let bo odkar je Sun dal patch za Solaris na svoj “playground” server. Najbolj žalostno je pa to, da smo praktično tik pred zdajci, in še vedno nimamo delujočega translacijskega mehanizma.

    To zna še bolet.

    /jan

  3. pegasus
    October 20th, 2008 | 10:22

    Komentar na drugi odstavek: hvala bogu, da se to dogaja. Pričakujem, da se bodo lekcije iz tega uporabile tudi pri dodeljevanju IPv6 naslovnega prostora, ker to kar sem videl sedaj, je sumljivo podobno razdeljevanju /8 networkov v zgodnjih časih interneta. Kaj točno bodo early adopterji počeli s kvadriljoni IPjev? In kaj bomo porekli čez N let, ko bo naslovni prostor podobno neenakomerno in nespametno alociran kot sedaj IPv4?

  4. October 20th, 2008 | 10:28

    Ne bo neenakomerno in nespametno porazdeljen, ker je za razliko od flat hierarhije IPv4 v IPv6 sistemu večplastna hierarhija razdeljevanja IP naslovov. IANA dodeli RIR-om znane poole, RIR-i pa nižje LIR-om svoje poole in ti naprej svojim uporabnikom vsakemu svoj /48. Drevesna struktura je precej popravljena, tako da bodo tudi BGP tabele manjše in enostavnejše kot prej, saj bo enostavna agregacija in skoraj ne bo več potrebe po full-BGP routingu.

    /jan

  5. November 3rd, 2008 | 23:35

    Jan, zdi se mi, da si tu malce preveč optimističen (s čimer ni nič narobe, da ne bo pomote). Zaradi uporabnikov z več povezavami/ISP-ji (provider independent AS-i) bo v globalnih BGP tabelah še vedno precej /48 prefiksov. Potreba po full routing BGP tabelah bo zagotovo ostala. Velikost teh tabel bodo pribl. sorazmerna številu AS-ov.

    Matjaž6

  6. November 4th, 2008 | 00:36

    To je res, a bo agregacija lažja. Hierarhija ne bo več flat, ampak bo piramidna, kar pomeni velike alokacije RIR-om, ti so pa geografsko določeni. Ti potem alocirajo svojim LIR-om, ki drobijo naprej. Skratka, že ISP bo pretežno natančno vedel, kam mora poslati vse pakete, ki so za recimo Ameriko, ker se bo to dalo zapisati kot en velik prefix. Kaj pa mene briga, kako drobijo IP-je tam čez lužo, če vem, da moram to poslati na svoj uplink proti Frankfurtu in to lahko zapišem kot en velik prefix v tabelah? Si predstavljaš, cela IPv6 alokacija za ameriko v enem prefixu? To je tista bistvena prednost hierarhične strukture, seveda le, če se vsi držijo pravil.

  7. abadon
    November 6th, 2008 | 09:37

    Ko sem se pred nekaj leti igral z IPv6, v ne tako majhnem lokalnem omrežju (in z nekaj takrat obstoječimi javnimi IPv6 strežniki po svetu), je zadeva solidno funkcionirala – vse je bilo res, kar so si avtorji protokola zamislili, vse je tudi res, kar sta že vidva tule zgoraj napisala, pri čemer imam v mislih predvsem zadnjo ugotovitev … če se vsi držijo pravil. Tudi nov način naslavljanja sem relativno hitro doumel, čeprav ni tako enostaven, kot pri IPv4… v principu, v lokalnem omrežju se učinkovitost povezav ni prav nič razlikovala, zmotilo me je pravzaprav le to, da je MAC naslov katerekoli omrežene naprave, omrežne kartice, recimo, postal del IPv6 naslova… kar je vsekakor zlasti imenitno s stališča famoznega Orwellovega “Velikega Brata” … namreč, ta knjiga (“1984”) mi je v 6.r osemletke (leta 1967) precej spremenila dojemanje krute nam stvarnosti; nenazadnje je bila tudi prva, ki sem jo v celoti prebral v originalu…

    Kakorkoli že, dočakal sem tudi leto 1984, ki je bilo še kolikortoliko normalno, le Tita ni bilo več, pojav interneta, nekaj let kasneje, nato smo, pred dvema ali tremi leti, dočakali tudi novico, da je kitajska univerza iz IPv4 kot prva popolnoma “prebekslala” na IPv6… kdo ve (tudi) zakaj že.

  8. abadon
    November 6th, 2008 | 11:06

    Kot zanimivost pa še tole: v 80 letih so se precej uporabljali omrežni protokoli tipa “token ring” (tudi v Sloveniji) – eden najučinkovitejših je imel ime (ima še) prav po pisatelju G. Orwellu, avtorju knjige 1984 – in ni ga imel kar tako, slučajno…

    In če “potegneš vzporednice” med delovanjem (data frame opis) IPv6 protokola in “orwellom”… eh eh eh (tudi demokracijo ste sami hoteli imeti pred dvajsetimi leti, jaz je nisem hotel):

    A data token ring frame is an expanded version of the token frame that is used by stations to transmit media access control (MAC) management frames or data frames from upper layer protocols and applications.

    Token Ring and IEEE 802.5 support two basic frame types: tokens and data/command frames. Tokens are 3 bytes in length and consist of a start delimiter, an access control byte, and an end delimiter. Data/command frames vary in size, depending on the size of the Information field. Data frames carry information for upper-layer protocols, while command frames contain control information and have no data for upper-layer protocols. Token ring can be connected to physical rings via equipment such as 100Base-TX equipment and CAT5e UTP cable.

    [edit] Data/Command Frame
    SD AC FC DA SA PDU from LLC (IEEE 802.2) CRC ED FS
    8 bits 8 bits 8 bits 48 bits 48 bits up to 18200×8 bits 32 bits 8 bits 8 bits

  9. November 6th, 2008 | 13:01

    Sweet simplicity 🙂 Ce pogledamo samo IP headerje v v6 napram v4 je bila narejena obcutna simplifikacija. Kaj bi rabil checksumming, ce je pa bil iz starta implementiran tako trapasto v v4, da se mi ne da niti elaborirat, kolk trapasto 🙂 Sedaj zgleda IP header tako, kot je treba in bi moral ze iz starta.

  10. November 14th, 2008 | 20:49

    Torej — Internet v6 imamo na krovu že lepih 10 let, le, da smo ga pometli nekam v kot. Z IPv4 smo očitno zadovoljni. Tudi v Orwellovem svetu so bili nekateri povsem zadovoljni.

    Včasih se mi zdi, kot da je IPv6 kot punk v glasbi, le da je v IP svetu. Nekaj novega, nekaj uporniškega… Preprosta forma, učinkovitost, grožnja zastareli miselnosti.

Leave a reply

website