hapi píše:to se mi nezdá. /47 je podle tebe na extrémně velké sítě. /48 pro usery. Z to vyplívá že ta mega velká korporace by měla na rozdání pouze 128 prefixů velikosti /48 pro koncový zákazníky.
Dál je otázka co je pro tebe koncovej zákazník. Pokud seš lir tak pro tebe je koncovej zákazník nějakej malej ISPík. Ale když seš ten ISPík tak jsou to klienti. To je sakra rozdíl.
Koncový zákazník/End user je snad terminus technikus. Je to koncová síť, která už svůj příděl/konektivitu nepředává dalším subjektům.
Mega koroprace by v měřítku ČR splnil možná třeba ČEZ, který má svoji vnitřní síť roztahanou přes půl Evropy, ten by asi obhájil požadavek na /47 pro svoji vnitřní potřebu. Vedle toho existuje ČEZdata/ČEZnet jako samostatný právní subjekt (dneska vlastně sloučeno pod samostatné ČEZ ICT Services, a.s.), který nabízí připojení i dalším subjektům, to je ISP, ten má svůj /32 z kterého obsluhuje své zákazníky a případně by dal i do vnitřku ČEZu /47 (nicméně podmíněno souhlasem RIPE).
Pokud jsem LIR, tak mým zákazníkem jsou dva typy subjektů:
a) ISPčko, to proto dostane /32, aby mohl přidělovat koncovým zákazníkům nějaké rozumné bloky.
b) Koncový zákazník, který už nebude přidělovat dále, ten jen v případě, že potřebuje řešit multihoming a tím pádem chce i vlastní ASko (niméně musí doložit, že pro IPv6 PI blok /48 má nárok, má víc připojení atd).
Zde je ten podstantý problém většiny malých ISP v Česku, že nevystupují jako ISP proti LIRovi a nežádají o blok /32, ale vezmou si od svého data carriera blok /48 z jeho přídělu v roli konového zákazníka (a když pak budou chtít další, tak je obvkyle odpálkuje na dohodu s RIPE,protože součansá pravidle pro předělování IPv6 koncákům požadují vyjádření a souhlas RIPE, než se přidlěí blok větší jak /48).
Očeká se, že jeden koncový zákazník dostane svůj jeden příděl s rezervou a s tím se už nebude hýbat (dokud nezmění ISPčko), ať už je prvně jako malá síť o jendom aktivním /64 segmentu v jendé místnosti a časem se třeba rozáthne po půlce ČR. Naopak u ISP dostane prvně dostane svůj /32 blok (bez ohledu na veiksot ISP) a až ho vyčerpá, tak dostane další. Za tím účelem se ty bloky přidělují s mezerema, takže pak ISPčko bude mít /31, /30, aby ideálně svou celou síť adresoval navenek jako jeden záznam.
hapi píše:výtažek z ripe
Kód: Vybrat vše
Currently, most ISPs assign /48 network prefixes to subscribers’ sites (the End Users’ networks). Because all IPv6 networks have /64 prefixes, a /48 network prefix allows 65,536 LANs in an End User’s site.
The current minimum IPv6 allocation made by the RIPE NCC is a /32 network prefix. If the LIR only made /48 assignments from this /32 network prefix, they would be able to make 65,536 /48 assignments. If they decided to only assign /56 network prefixes they would have 24 bits available to them, and so could make 16,777,216 /56 assignments.
Ano, to říká to, co jsme psal. ISPčko strká koncákům buď /48 (pak ze svého /32 obslouží 65k koncáků) nebo pokud bude dávat /56, tak jich může mít 16 mega z jednoho /32. I tak je to pro hodně sítí plýtvání, ale mám jim dávat s rezervou, ať se o ně vícekrát nemusím starat. Takže firemní sektor raději /48, residenční segment třeba ten /56 (nebo jsme viděl i /60). Rozhodně to neříká, ž emám vzít jeden /48 a rozsehat ho na 65k swegmentů a ty strkat jendotlivým koncákům (i když i toto členění se zdá některým až moc velkorisé).
A že se hodně lidem nelíbí, že jeden koncový LAN segment je /64. To se nelíbilo ani při návrhu, byl třeba protinávrh na /80 a použití EUI-48, což by pro Ethernet stačilo, když má MAC-48, ale nakonec to sklouzlo na EUI-64 s tím, že jsou i síťové tchnologie, kde je MAC 64 bitů, tak ať je jeden stejný mechanismus pro vše, přestože k současnému totálnímu vítězství Ethernet derivátů to je nadbytek. Vychází to z toho, ať si stanice umí přidělit adresu odvozením od MAC bez nutnosti nějakého složitého dohadování s okolím. A ať těch mechanismů a formátů nemusí být více, tak vzali ten formát /64 a jen pro různé technologie je stanoveno, jak mají svoji MAC do té adresy hosta transformovat.
Pokud se mi to nelíbí, tak klidně můžu udělat něco jiného a globalní adresy přidělovat z DHCPv6 na prefixu třeba /112, bude to fungovat. Nebude to ale fungovat s autokonfigurací dle dat z RA (RA samozřejmě musí běžet i zde, aby klient věděl o routerech ven ze sítě, ale pak slouží jen čistě jako ohlášení routeru). Ale i tak tam stejně budou link local adresy v prefixu /64. Jenom musím počítat s tím, že řada zařízení na síti jiné (než s /64) nebude fungovat, protože to daná implmentace neumí (pár takových krabiček jsem měl v ruce, kde je /64 nezměnitelných).
Je třeba brát v potaz, že i když koncák bude mít doma max svůj router a za ním jedno PC, jeden notebok a třeba dva mobily přes wifinu jdoucí ven, tak ve skutečnosti v síti bude aktivních osučasně několik desítek-stovek IPv6 adres, které ty krámy budou používat, protože je už pomalu výhozí stav, že je aktivní privacy extensions (které v pravidelném intervalu mění náhodně zdrojovou IPv6 adresu pro nová odchozí spojení).
Ten protokol a mechanismy jsou tak zkrátka nevrženy a ruku na srdce, implementátoři jsou rádi, pokud uchodí aspoň to totální minimum (dodnes je řada IPv4 stack implementací, které nejsou korektní, a to na to měli 30 let to udělat).