יישום IPv6 בישראל

פורום רשתות, IT ומחשוב כללי - רשתות, ראוטרים, מחשבים ניידים, אביזרים וכו'.
sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

נושא שלא נקרא #46 

adirbd כתב:בתור אחד שעובד בתחום התקשורת IPV6 כרגע ממש רחוק ממימוש בארץ, ולא נראה שיש כוונה רצינית ליישם אותו בגלל העבודה הגדולה שתידרש, ואני מדבר על הצד של העסקים ולא של הלקוחות הפרטיים שאצלם זה מערכתי וחד פעמי.
...
·
היום, בידויק כמו לפני עשור, בישראל כ 4% מהרשתות קיימת תקשורת תקינה בפרוטוקול IPv6 עם האנטנרנט. לרוב מדובר על חיוברים עסקיים. אבל צריך להבין שלא מדובר על עסקים מסוג SMB או SOHO , אלה על עסקים שהם לרוב עסקי Enterprise . וזה מסיבה מאוד פשוטה. עסקים אלה הם נדרשים לזה בגלל שהם למשל סניפים של חברות אם בחו''ל, שלפי המדיניות של החברה חייבים לעמוד בסטנדרטים של היום ולא של שנות התשעים ומחוייבים לחיבויריות ותקשורת בין האתרים שבמדינות שונות ושתהייה בצורה אחידה. קבוצה נוספת של עסקים כאלה, היא קבוצה של עסקים שהם ספקים או מזמיני מוצרים של חברות מחו''ל ומחוייבים לפי תקן גם לעמוד בסטנדרטים מינימליים של היום ולהתנהל לפי מדיניות מערכות מידע מסודרת. בכל עסקים אלה עוד בשלב של הקמה של הרשת ( אם מדובר בשני עשורים אחרונים ) ייושם כבר פרוטוקול של IPv6 , עד לרמה של מתגי L3 ועד להתקני קצה. כמובן, גם שכל העובדים של ארגונים אלה, שנדרשים לעבוד מהבית מחוברים גם בבית עם חיבוירות IPv6 וגם דרך התקנים הניידים שלהם, דרך רשתות סלולר.
כמובן שמי שאין לו אינטראקציה עם ארגונים כאלה, אלה רק מכיר את העסקים הקטנים מתחום SMB, לא יראה את זה ולא יעסוק בזה ביום יום.

uh99
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 3783
הצטרף: אוגוסט 2010
נתן תודות: 1147 פעמים
קיבל תודות: 187 פעמים

נושא שלא נקרא #47 

ziv_r כתב:
...
...
אנחנו לא במבחן מתמטיקה בחטיבה שצריך להציג הוכחות :) , אבל אתה יכול לפחות להסביר לשאר הקוראים שמתעניינים בנושא (ויש הרבה שקוראים את השרשור ולא מגיבים) למה IPv6 חשוב לצרכנים הפרטים?
אנחנו בעמוד השלישי ועדיין לא הצלחתי למצוא הסבר או הצדקה בהודעות שכבר פורסמו.
...
אני כבר רשמתי והוספתי קישורים שבהם מפורטים את היתרונות של IPv6 זה שלא הצלחת להבין זה כבר לא באשמתי וכנ"ל לאותם הקרואים ולא מגיבים :roll: גם אני לא קבלתי שום הסבר היגוני למה יש פער בין לקוח פרטי ללקוח עסקי לאותו השירות ¿¡ ולמה לקוח פרטי צריך לתת הסבר והצדקה :?:
ובאיזה זכות יש לכם לשפוט צרכנים פרטיים הרוצים בקידמה :??:

ziv_r
סמל אישי של משתמש
עורך ראשי HTmag
עורך ראשי HTmag
הודעות: 44362
הצטרף: ינואר 2005
נתן תודות: 2084 פעמים
קיבל תודות: 4725 פעמים

נושא שלא נקרא #48 

טוב, היה צפוי.

uh99
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 3783
הצטרף: אוגוסט 2010
נתן תודות: 1147 פעמים
קיבל תודות: 187 פעמים

נושא שלא נקרא #49 

ziv_r כתב:טוב, היה צפוי.
...
כנ"ל עדיין לא רשמת שום הסבר היגוני לשאלות ששאלתי :!:

ziv_r
סמל אישי של משתמש
עורך ראשי HTmag
עורך ראשי HTmag
הודעות: 44362
הצטרף: ינואר 2005
נתן תודות: 2084 פעמים
קיבל תודות: 4725 פעמים

נושא שלא נקרא #50 

אם אדם אחד אומר לך שאתה שיכור, תצחק.
אבל אם עשרה אומרים לך שאתה שיכור, אז לך לישון.

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

נושא שלא נקרא #51 

uh99 כתב:

...
...
גם אני לא קבלתי שום הסבר היגוני למה יש פער בין לקוח פרטי ללקוח עסקי לאותו השירות ¿¡ ולמה לקוח פרטי צריך לתת הסבר והצדקה :?:
ובאיזה זכות יש לכם לשפוט צרכנים פרטיים הרוצים בקידמה :??:
...
·
זו בידיוק הנקודה, ש... אין שום פער בין לקוח פרטי ללקוח עסקי לאותו השירות. אתה רוצה את השירות ? ... תשלם, בידיוק את מה שהלקוח עסקי משלם על כך, גם על ציוד וגם על שירות וגם על ההתקנה וההגדרות ולא צריך יהיה לתת שום הסבר והצדקה אחרי שתשלם. :lol:
ולא יהיה אף אחד שישפוט את צרחן פרטי כזה שרוצה בקידמה. :wink:

מה? אתה לא רוצה לשלם את מה שלקוח עסקי משלם על כך, נו טוב, כפי שנאמר כבר לא פעם:

Money Talks, Bullshit Walks

uh99
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 3783
הצטרף: אוגוסט 2010
נתן תודות: 1147 פעמים
קיבל תודות: 187 פעמים

נושא שלא נקרא #52 

ziv_r כתב:אם אדם אחד אומר לך שאתה שיכור, תצחק.
אבל אם עשרה אומרים לך שאתה שיכור, אז לך לישון.
...
כנ "ל אם לא הייתם כל כך אפסים לא הייתם מרמים את תחת

HTmag
סמל אישי של משתמש
מנהל
מנהל
הודעות: 588
הצטרף: נובמבר 2004
נתן תודות: 0
קיבל תודות: 314 פעמים

נושא שלא נקרא #53 

@uh99
אתה מורחק מהפורום על הורדת איכות הדיון.
בשאיפה אתה תחזור בהמשך עם שפה ראויה יותר ועם מחשבה עמוקה יותר לפני הקלדת המילים.
צוות האתר

nir11
חבר מביא חבר
חבר מביא חבר
הודעות: 3893
הצטרף: אפריל 2007
נתן תודות: 235 פעמים
קיבל תודות: 313 פעמים

נושא שלא נקרא #54 

למיטב הבנתי היתרון של IPV6 על פני IPV4 הוא מן הסתם מרחב כתובות גדול הרבה יותר.
זה מאפשר הקצאת כתובת אמיתית לכל נקודות קצה, וזה מקל מאוד את הגישה אליה. כיום באירגונים, וגם בבית, יש לנו מנגנון NAT שמאפשר להרבה תחנות לחיות עם IP פנימי ולצאת לעולם דרך IP חוקי בודד. הבעיה עם זה שזה מאפשר יציאה החוצה בלי בעיה, אבל לא פניה יזומה אל התחנה מבחוץ, לא בקלות. ברגע שיש כתובת חוקית לכל התחנות (מה שלא אפשרי היום, כי פשוט אין מספיק כתובות), אז ניתן לפנות בקלות, באופן סטנדרטי. בעולם של IOT, שיש לנו אפליקציות שפונות אל כל ה"דברים" האלה, (מצלמות למשל), זה קריטי.
יש פה כמובן שיקולי אבטחת מידע, אנשי IT לא ישמחו במיוחד שתחנות קצה יהיה נגישות מהעולם החיצון, אבל יש לזה פתרונות קיימים, חומות אש למשל.
זה היתרון של IPV6.
אם מחר בבית יהיה לנו את זה, לא נרגיש בשום הבדל. כלום. זה לא משפר מהירות, בטח לא כשיפור מסדר ראשון. אנחנו מוגבלים על ידי כמות הביטים שהרשת שלנו יכולה להעביר. יש עוד צווארי בקבוק, תלוי בסיטואציה, אבל למיטב ידיעתי הם קיימים יותר בשכבת ה TCP, - לא בשכבת ה IP.

adirbd
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 510
הצטרף: ינואר 2009
נתן תודות: 16 פעמים
קיבל תודות: 10 פעמים

נושא שלא נקרא #55 

@sys_admin
·

אני מדבר על עסקים בכל הגדלים, בעיקר על הגדולים כי הקטנים הם מבחינתי כמו לקוחות פרטיים.

כמובן שיש חברות בינלאומיות שאולי מיישמות איזושהי הגדרה עם IPV6, אבל אני בטוח שכמעט כל התעבורה שלהם אם לא כולה עוברת על IPV4 והIPV6 נמצא שם רק כדי לומר שיש להם, ואני בטוח שמבחינת הגדרות וחוקים זה לא משתווה למה שמוגדר להם על הIPV4. פשוט כי עדיין IPV4 זה מה שנמצא ברוב המקומות וIPV6 לא.

שוב ציוד נתמך זה לא בעיה, הבעיה היא להגדיר את כל הציודים לעבודה עם IPV6, שזה כמעט לבנות את אותה רשת מחדש בלי סיבה אמיתית כרגע. מה שכן ברגע שרוב השרתים והספקים בעולם יעבדו עם IPV6 אולי באמת זה יקרה, אבל מדובר פה על עבודה שתיקח זמן, ובכל מקרה שתי הטכנולוגיות האלה יעבדו במקביל עוד הרבה שנים.

nir11
חבר מביא חבר
חבר מביא חבר
הודעות: 3893
הצטרף: אפריל 2007
נתן תודות: 235 פעמים
קיבל תודות: 313 פעמים

נושא שלא נקרא #56 

מתברר שבמסמך שבלינק הודעה 26 בדיון זה, יש סעיף שמסביר את היתרונות של IPV6.
הנה הוא:


) יתרונותיו של פרוטוקול 1
של המאה הקודמת, לאחר פתיחת האינטרנט לפעילות מסחרית ותחילת 90- באמצע שנות ה התפתחות שירותי האינטרנט המודרניים, זוהתה "תקרת הזכוכית" של היכולת להקצות כתובות (Internet IETF וצוות המשימה ההנדסי לאינטרנט IPv4 Engineering Task Force) IP התחיל בתהליך חשיבה שמטרתו לפתור את בעיית המשאב המוגבל של כתובות .IPv4- ב .18IPv6 הפתרון שנבחר היה גיבוש גרסה חדשה לפרוטוקול שכבת הרשת, וזו סומנה נובע מהגדלת מרחב הכתובות המקשרות בין אמצעי IPv6- ו IPv4 ההבדל המהותי בין I , סיביות 32 מכיל IPv4- המחשוב השונים על גבי רשת העברת נתונים .בעוד ש מכיל Pv6 כתובות. כמות כתובות זו, 2128 היא IPv6- סיביות, ועל כן כמות הכתובות האפשרית ב 128 ספרות והוא: 39משמעותה מספר בן 20 כתובות ייחודיות. 19340,282,366,920,938,000,000,000,000,000,000,000,000 לכל גרגיר חול ביקום. העולה IP ניתן להצמיד כתובות IPv6 משום כך, נהוג לומר כי בפרוטוקול I מכך הוא שיישום מאפשר הקצאה מחודשת של כתובות למשך העתיד הנראה לעין ומבטל את הצורך בפתרונות זמניים שהומצאו על מנת להתמודד עם מחסור הכתובות ב DH ,NATכגון וכו'. CP , טופלו במסגרת הפרוטוקול החדש נושאים נוספים ,אשר IP- מלבד הגדלת מרחב כתובות ה משמעותם המרכזית תבוא לידי ביטוי בעתיד בהיבטים של הוספת שירותים חדשניים, אופטימיזציה של השירות באינטרנט והתמודדות עם סוגיות של אבטחת מידע ופרטיות. להלן :IPv6 עיקר השיפורים הנוספים, שמציע פרוטוקול , המאפשרת לשלוח מידע אל מרחב Anycast א. הוספת סוג חדש של כתובת מסוג כתובות, ולא רק לכתובת בודדת. .IPv4 ב. פישוט מבנה הכותרת של הפרוטוקול לעומת לפרוטוקול, כך שתתאפשר הוספת שירותים (extensions) ג. שיפור התמיכה בהרחבות חדשים בעתיד ביתר קלות. של מנות מועברות, כך שניתן יהיה להגדיר שירותי (labeling) ד. הכנסת יכולת של תיוג איכות שירות לפי התיוג. ה. הוספת הרחבות ייעודיות לתמיכה במנגנוני הזדהות, אימות מידע ופרטיות במסגרת הפרוטוקול.

adirbd
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 510
הצטרף: ינואר 2009
נתן תודות: 16 פעמים
קיבל תודות: 10 פעמים

נושא שלא נקרא #57 

@nir11
·

כרגע רוב מה שציינת כבר מיושם בדרך כזאת או אחרת על ידי הרחבות או פרוטוקולים קיימים, אבל מבחינת ההבנה שלי ההיתרון הכי גדול כרגע של IPV6 הוא החיסכון בעיבוד בנתב, זה בגלל שפעולת הNAT דורשת הרבה כוח כאשר יש הרבה מחשבים ברשת, מה שיכול להקל עליו. מצד שני עד שלא נעבור לIPV6 מלא ההיתרון הזה לא שווה כלום בגלל שבכל מקרה ירוץ גם IPV4 במקביל מה שרק יגדיל את הכוח איבוד בלי לתת תרומה מעבר, וזה בלי לדבר על הסיבוך הטכני שמגיע ביחד עם זה.

nir11
חבר מביא חבר
חבר מביא חבר
הודעות: 3893
הצטרף: אפריל 2007
נתן תודות: 235 פעמים
קיבל תודות: 313 פעמים

נושא שלא נקרא #58 

אני לא יודע עד כמה זה קריטי, העומס שיוצר ה NAT, וזאת ממספר סיבות:

1) NAT קורה בקצה של הרשת. בתוך אירגונים (גם בתוך ISP, שם פחות נפוץ). זה לא עמוד השידרה של האינטרנט. לא חושב שזה קריטי לביצועים.
2) הרכיבים שמבצעים NAT, עושים זאת לדעתי בחומרה, ואלו רכיבי חומרה יעודיים (ASIC), לא מעבדי אינטל גנריים. סביר להניח שהם מאוד יעילים בזה.

אני חושב שהעומס בניתוב נובע מטיפוך בהרבה מנות מידע. את זה IPV6 לא משנה.

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

נושא שלא נקרא #59 

adirbd כתב:@sys_admin
·

אני מדבר על עסקים בכל הגדלים, בעיקר על הגדולים כי הקטנים הם מבחינתי כמו לקוחות פרטיים.

כמובן שיש חברות בינלאומיות שאולי מיישמות איזושהי הגדרה עם IPV6, אבל אני בטוח שכמעט כל התעבורה שלהם אם לא כולה עוברת על IPV4 והIPV6 נמצא שם רק כדי לומר שיש להם, ואני בטוח שמבחינת הגדרות וחוקים זה לא משתווה למה שמוגדר להם על הIPV4. פשוט כי עדיין IPV4 זה מה שנמצא ברוב המקומות וIPV6 לא.

שוב ציוד נתמך זה לא בעיה, הבעיה היא להגדיר את כל הציודים לעבודה עם IPV6, שזה כמעט לבנות את אותה רשת מחדש בלי סיבה אמיתית כרגע. מה שכן ברגע שרוב השרתים והספקים בעולם יעבדו עם IPV6 אולי באמת זה יקרה, אבל מדובר פה על עבודה שתיקח זמן, ובכל מקרה שתי הטכנולוגיות האלה יעבדו במקביל עוד הרבה שנים.
...
·

בכל הארגונים שאני מנהל בהם את המערכות מידע ושתכננתי בהם את הפריסה ואת ההטמעה של פרוטוקול IPv6 , כבר מתחילת שנות אלפיים, כמעט כל התקשורת בהם ( גם הפנימית וגם החיצונית לחו''ל ), היא IPv6 . מדובר מהחיבור ל SAN ב ISCSI ודרך מערכות כמו מרכזייה טלפון, לשלוחות פנימיות וחיצוניות שלה ול SIP Trunks לספקי טלפונייה ולסניפים המרוחקים ועד לשירותים כמו שיתופי SMB ו NFS ועד לציוד נייד של הארגון ולשיחות SKYPE אפילו, מבלי כבר לדבר על שרת דואר ארגוני ועל מערכות כמו מצלמות אבטחה ו NVRs ולשרתי בסיסי נתונים בתוך הארגון והחוצה לו.
דבר זה פתר את בעיה המרכזית שהיתה לפני זה של התנגשות הכתובתות שנוצרה בין רשתות משנה שונות במסגרת ExtraNet אחיד, שהשתמשו בה בטווחים זהים של כתובות פרטיות בארגונים שונים שהיו שותפים בה ולא הייה לה פתרון יישים לפני ההפעלה של IPv6. כרגע, בהגדרה לא יכול להיווצר מצב שכזה. גם ברגע שלכל התקן רשת קיימת כתבות IP יחודית גלובלית ניתן כבר להשתמש בה גם לצרכי אבטחה, כמו למשל להוסיף אותה בתוך תעודת SSL , דבר שנותן מזהה ייחודי חד חד ערכי שלא ניתן לעקוף אותו.
יותר מזה, גם כל משתמש ארגוני שגם בבית שלו הוא משתמש ב IPv6 ישר מרגיש בהבדל ואפילו בתוכנות P2P לשיתוף קבצים, כמו TORRENT למשל הוא מקבל את העדיפות על אלה שאין להם תקשורת ישירה כזו ועוברים דרך NAT . גם שירותי טלפוניהה שלו לא סובלים מבעיות שנובעות מ NAT ולא קיימת לו אתה בעיה ידועה שבגללה חברות מפ''א שמספקות את השירות על גבי IP בישראל לא מוכנות להתקין את הציוד שלהם מאחורי הנתב הביתי של הלקוח ולשלא ניתן לפתור אותה ללא המעבר ל IPv6. כמובן גם כל התקשורת לשירותי GOOGLE ו MICROSOFT היא יותר יציבה ומאובטחת ללא NAT, שהשרת יכול לזהות את הלקוח בצורה ישירה לפי הכתובת הקבועה והציבורית שלו, שלא תשתנה בשום שלב ושמכתובת זו לא יגיעה לקוח אחר לאותו השירות.
אני יכול לצרף את מקטע קצר של מתוך כל ה Sessions שקיימים לי כרגע ברשת הביתי ושממנו כבר ניתן לראות שכל התקשורת שם היא ב IPv6 , ברגע שהיא קיימת ומוגדרת בצורה תקינה.

כמובן גם, ש" ציוד נתמך זה לא בעיה", בעיה ועוד איך בעיה. היום בישראל, חלק גדול מהציוד הביתי וגם SMB שנמכר פשוט לא תומך בצורה תקינה ב IPv6 , אפילו שכתוב אחרת. במיוחד ציוד סיני, ציוד שעבר התאמה לשיווק בישראל וציוד שמסופק עם גרסת תוכנה לספקי תקשורת ישראליים, שרוב המודולים הנדרשים בו לתקשורת תקינה של IPv6 פשוט לא מתפקדים או לא קיימים כלל.

[img2=640x1461]https://i.ibb.co/kybGLFT/v6net.jpg[/img2]

TheComputer
חבר שרק התחיל
חבר שרק התחיל
הודעות: 43
הצטרף: מאי 2018
נתן תודות: 5 פעמים
קיבל תודות: 12 פעמים

נושא שלא נקרא #60 

צר לי ש-uh99 בחר להתבטא כפי שהתבטא.
אולם, בעבר דיברתי איתו ארוכות על הנושא ואני יודע שהוא מבין היטב את החשיבות של הטמעת פרוקוטול IPv6.
IPv6 איננו מותרות, לפחות לדעתי. העולם מתקדם לעבר IPv6 ורק ישראל נתקעת. לאחרונה שלחתי מכתב דוא"ל למשרד התקשורת עם שאלות בנוגע לתוצאות השימוע שלהם - שאלות שנכתבו על ידי ומטרתן לברר מספר דברים שבראות עיניי נראים שגויים או לא ברורים מספיק. מיותר לציין, שמשרד התקשורת סינן אותי מבלי להתבלבל. לאחר שיצרתי קשר עם מנהלת וועדת המדע בכנסת בדוא"ל ושלחתי לה את המכתב ששלחתי למשרד התקשורת, היא הפנתה את המכתב הזה בשמה - הפעם, משרד התקשורת כן טרח לענות, אך תשובה דלילה שלא עונה אפילו על חצי שאלה.
את מה שכתבתי ניתן למצוא כאן (עם ציטוטים של השאלות, מה ענו במשרד התקשורת וכדומה).

אפשר לטמון את ראשינו בחול ולקוות שימים יעברו ולא נצטרך לדאוג לIPv6. כנראה, שזה לא יעזור כי זה לא תהליך לאומי שקורה רק בישראל, אלא תהליך בינלאומי (רשת האינטרנט איננה קיימת רק במדינת ישראל כמובן). משרד התקשורת כרגע פועל בצורה ברורה לא רק נגד האינטרס הצרכני המובהק בהטמעת IPv6, אלא גם נגד האינטרס הציבורי של קידמה טכנולוגית כמקובל למדינה מערבית, נאורה ומתוקנת במאה ה21.

נותר לי רק לקוות שמי שירים את הכפפה יהיו ספקיות האינטרנט. לאחרונה זה קרה, hotnet החלו לספק IPv6 בנוסף ל-018 שמספקים מזה זמן רב IPv6. מאמין שעל אף שמשרד התקשורת מתעכב ולא פועל בצורה הנדרשת בנושא, כוחות השוק יתעשתו על עצמם כי פשוט אין ברירה.

שלח תגובה

חזור אל “רשתות, אינטרנט ו- Fiber”