adirbd כתב:@sys_admin
·
אני מדבר על עסקים בכל הגדלים, בעיקר על הגדולים כי הקטנים הם מבחינתי כמו לקוחות פרטיים.
כמובן שיש חברות בינלאומיות שאולי מיישמות איזושהי הגדרה עם IPV6, אבל אני בטוח שכמעט כל התעבורה שלהם אם לא כולה עוברת על IPV4 והIPV6 נמצא שם רק כדי לומר שיש להם, ואני בטוח שמבחינת הגדרות וחוקים זה לא משתווה למה שמוגדר להם על הIPV4. פשוט כי עדיין IPV4 זה מה שנמצא ברוב המקומות וIPV6 לא.
שוב ציוד נתמך זה לא בעיה, הבעיה היא להגדיר את כל הציודים לעבודה עם IPV6, שזה כמעט לבנות את אותה רשת מחדש בלי סיבה אמיתית כרגע. מה שכן ברגע שרוב השרתים והספקים בעולם יעבדו עם IPV6 אולי באמת זה יקרה, אבל מדובר פה על עבודה שתיקח זמן, ובכל מקרה שתי הטכנולוגיות האלה יעבדו במקביל עוד הרבה שנים.
...
·
בכל הארגונים שאני מנהל בהם את המערכות מידע ושתכננתי בהם את הפריסה ואת ההטמעה של פרוטוקול IPv6 , כבר מתחילת שנות אלפיים, כמעט כל התקשורת בהם ( גם הפנימית וגם החיצונית לחו''ל ), היא IPv6 . מדובר מהחיבור ל SAN ב ISCSI ודרך מערכות כמו מרכזייה טלפון, לשלוחות פנימיות וחיצוניות שלה ול SIP Trunks לספקי טלפונייה ולסניפים המרוחקים ועד לשירותים כמו שיתופי SMB ו NFS ועד לציוד נייד של הארגון ולשיחות SKYPE אפילו, מבלי כבר לדבר על שרת דואר ארגוני ועל מערכות כמו מצלמות אבטחה ו NVRs ולשרתי בסיסי נתונים בתוך הארגון והחוצה לו.
דבר זה פתר את בעיה המרכזית שהיתה לפני זה של התנגשות הכתובתות שנוצרה בין רשתות משנה שונות במסגרת ExtraNet אחיד, שהשתמשו בה בטווחים זהים של כתובות פרטיות בארגונים שונים שהיו שותפים בה ולא הייה לה פתרון יישים לפני ההפעלה של IPv6. כרגע, בהגדרה לא יכול להיווצר מצב שכזה. גם ברגע שלכל התקן רשת קיימת כתבות IP יחודית גלובלית ניתן כבר להשתמש בה גם לצרכי אבטחה, כמו למשל להוסיף אותה בתוך תעודת SSL , דבר שנותן מזהה ייחודי חד חד ערכי שלא ניתן לעקוף אותו.
יותר מזה, גם כל משתמש ארגוני שגם בבית שלו הוא משתמש ב IPv6 ישר מרגיש בהבדל ואפילו בתוכנות P2P לשיתוף קבצים, כמו TORRENT למשל הוא מקבל את העדיפות על אלה שאין להם תקשורת ישירה כזו ועוברים דרך NAT . גם שירותי טלפוניהה שלו לא סובלים מבעיות שנובעות מ NAT ולא קיימת לו אתה בעיה ידועה שבגללה חברות מפ''א שמספקות את השירות על גבי IP בישראל לא מוכנות להתקין את הציוד שלהם מאחורי הנתב הביתי של הלקוח ולשלא ניתן לפתור אותה ללא המעבר ל IPv6. כמובן גם כל התקשורת לשירותי GOOGLE ו MICROSOFT היא יותר יציבה ומאובטחת ללא NAT, שהשרת יכול לזהות את הלקוח בצורה ישירה לפי הכתובת הקבועה והציבורית שלו, שלא תשתנה בשום שלב ושמכתובת זו לא יגיעה לקוח אחר לאותו השירות.
אני יכול לצרף את מקטע קצר של מתוך כל ה Sessions שקיימים לי כרגע ברשת הביתי ושממנו כבר ניתן לראות שכל התקשורת שם היא ב IPv6 , ברגע שהיא קיימת ומוגדרת בצורה תקינה.
כמובן גם, ש" ציוד נתמך זה לא בעיה", בעיה ועוד איך בעיה. היום בישראל, חלק גדול מהציוד הביתי וגם SMB שנמכר פשוט לא תומך בצורה תקינה ב IPv6 , אפילו שכתוב אחרת. במיוחד ציוד סיני, ציוד שעבר התאמה לשיווק בישראל וציוד שמסופק עם גרסת תוכנה לספקי תקשורת ישראליים, שרוב המודולים הנדרשים בו לתקשורת תקינה של IPv6 פשוט לא מתפקדים או לא קיימים כלל.
[img2=640x1461]
https://i.ibb.co/kybGLFT/v6net.jpg[/img2]