@bachi
Link lokalna adresa ne bi trebalo da ti sluzi ni za jednu drugu primenu osim za komunikaciju odredjenih osnovnih protokola - NDP, DHCPv6.. + routing protokoli ako koristis neki. Za ispravno funkcionisanje tih protokola, od kojih je najbitniji NDP, neophodno je da imas ispravno konfigurisana firewall pravila. To se medjutim resava u par linija koje sve pocinju sa
FE80::/10 i generalno se vise ne menjaju..
Za sve ostalo drugo ces (u 99% sucajeva) koristiti global unicast adrese i shodno tome firewall pravila vezana za njih.
Ukoliko ostala pitanja nisu cisto akademska, shvatam da ti je cilj da omogucis IPv6 u mrezi, medjutim, stvari koje si naveo ne vidim kao probleme vec samo da imas vise opcija kako da resis adresiranje.
Opcije ti krecu od najjednostavnije gde ces koristiti samo stateless autoconfiguration i nista vise. Ono sto stateless autoconfiguration ne moze da resi je dodela DNS servera, ali ako je mreza dual-stack i ako vec inace imas dodeljen IPv4 DNS, nije apsolutno neophodno da imas i IPv6 DNS konfigurisan, iako svakako pozeljno. Dalje sve je naravno moguce i zavisi od velicine mreze, zahteva i zelje za funkcionalnostima..
Sto se tice re-adresiranja, rekao bih da je tu stvar kudikamo bolja nego sa IPv4. Od provajdera dobijas (bar kod onih koji imaju cestito implementiran IPv6)
minimlano ::/64 global unicast blok (uglavnom kroz DHCPv6 Prefix Delegation) a najcesce je to zapravo ::/48 blok (koji onda mozes koristiti za adresiranje 65k VLAN-ova), dok su tvoji host-ovi u
maksimalno /64 mrezi. Nema nikakve objektivne potrebe da ova mreza bude veca od toga. Sve sto treba da uradis je search & replace network bit-ova starog prefixa sa novim, host deo nema potrebe da se menja.
Naravno, ti mozes da kazes da si u IPv4 slcuaju imao situaciju da u internoj mrezi ne moras da menjas nista, jer si koristio RFC1918 adrese, ali to bas nije ispravno poredjenje jer je u IPv6 preporuka, i uobicajena praksa, da koristis global unicast adrese. Istini za volju, i taj slucaj je predvidjen, pa mozes koristiti unique local IPv6 adrese (RFC4193) i onda sebi lepo upropastiti zivot sa NPTv6 (stateless) ili NAT66 (statefull) NAT-om kao "resenjem" koje samo trazi probleme
Konacno resenje za 'problem' re-adresiranja je, kao sto si i naveo, registrovanje svog LIR-a kod RIPE-a i koriscenje dobijenog PI bloka - tu nema bas nikakve razlike u odnosu na IPv4, osim sto ces ga bez problema dobiti, za razliku od IPv4 bloka sada.
Citat:
bachi: Suma sumarum, neće ovo još dugo, dugo vremena zaživeti, pogotovo ne u korporativnom svetu.
Citat:
Branimir Maksimovic: Kad (nikad) pocnu da uvode ipv6 mislicemo o tome. U medjuvremenu uzivaj u CG-NAT-u....
Ne bih se bas slozio, ali sta da vam kazem.. ocigledno zavisi kako gde.. Globalno je na oko 30%, u
Srbiji 0.01%.
Kao biznis korisnik IPv6 je moguce koristiti na Telekom-u (doduse ne mogu da se setim da li su dodeljivali svoje adrese makar za leased-line usluge ako ne za adsl/gpon i sl, ali je svakako bilo moguce koristiti ih kao IPv6 transit provajdera), za SBB nisam siguran (verovatno da da isto kao transit makar, ali neka me neko ispravi..).
Zalite se, trazite.. pa ce mozda i da promene stav, koji je ocigledno slican tome da se to nigde ni ne koristi.
Pomenuo sam to bio u nekoj drugoj temi, jedini provajder kod koga je IPv6 implementiran kako treba i radi i kod obicnih rezidencijalnih korisnika (sa ruterima koji podrzavaju) sigurno od 2010 ako ne i pre toga, je sadasnji YUnet (nekada EUnet), svi ostali
fail.
"99% of your thought process is protecting your self-conceptions,
and 98% of that is wrong."