Stay d
Mafián zastupce cloudu 10.40
Registrován: 04.10.2002
Příspěvků: 1428
Team Member: MOD User is Mapper |
Stejně je to na piču. |
Příspěvek č. 66 |
Myslím, že jbohacův návrh má hlavu a patu. Oook stále připomíná dodržení RFCček a má prostě pravdu i když je to formalita a ten technický důvod tak jak jbohac a plnt tu chtěli slyšet, aspoň jeden ještě nezazněl. Co s tím ?
Pochopil jsem, že Jirkovi možná přes ten sekvenční způsob jde především o to, aby to bylo někde zdokumentovaný a dělala to nějaká autorita a nedělalo se to živelně. Jestli jsem to pochopil špatně Jirko oprav mě.
Chápu jbohacovi obavy, ale mám návrh pojďme to dělat podle rfcček, ale a? to dělá skutečně nějaká menší skupinka lidi, která to bude vygenerovávat a pak jednotlivým cloudům přidělovat.
Kdo by šel proti takovéto vůli by technicky sice nekolidoval, ale soused by ho prostě neměl připojit.
To vše by bylo na speciálním webu dosažitelné i z internetových prefixů současné IPv4 řádně dokumentováno, kdo má právě co.
S tím DNS no to bude problém.
Ovšem osobně jsem rozladěn z tohoto RFCčka, protože IPv6 vznikla také mimo jiné z důvodů, že ipv4 nemá tolik prostoru, proto začli vznikat privátní zanatované sítě, což ipv6 nepotřebuje, toho prostoru je tam dost. Je fakt teda, že identifikátor zařízení 64bitový je přehnaný rozhazování, dá se to zkrátit o 16bitů zcela jistě. Byl bych pro zabránit používání NATů, ty to vše komplikují se svým překladem, naroutování veřejných ip v DMZ také není zrovna věc kterou zvládne každej, těšil jsem se, že tyhle nesmyslné obstrukce s natem na ipv4 z ipv6 zcela vymizí, bohužel jak jsem už psal lennost nezná své meze, takže zase jsem tak kde jsme byli to jest v ipv4 akorát trochu s větším počtem prefixů a říkáme tomu ipv6, jinak se nic nemění. Dle mého názoru je pro CZF právě globální prefix se sekvenčním rozdělováním bez natovacích obstrukcí to nejlepší. Globální prefix je jednoduchý a v jednoduchosti je síla a krása. NAT je v praxi přesně opak, hlavně pro uživatele. Admin by měl být schopný dost na to aby se s tím vypořádal ale uživatel má mnohonásobně méně předpokladů se s NATem vypořádat, když chce např. aktivní ftp a jiné záležitosti které jsou zcela normální s veřejnou IP a které jsou nemožné s natovanou ip. Obstrukce typu NAT/PAT a jejich nastavování port forward a udržba a případný firewalling mě prostě už nebaví ani jako admina.
Prosím dannyho a oooka a? mi nedělají přednášku co to je ipv6, děkuji
__________________
Naposledy upravil Stay d 09.12.2005 v 22:03
|