[sage] IPv6 (war: IE und Self-Signed Certificates?)

Andreas Jellinghaus aj at dungeon.inka.de
Fri Nov 21 20:10:43 CET 2008


Am Freitag, 21. November 2008 11:12:02 schrieb Benedikt Stockebrand:
> Moin Andreas und Liste,
>
> Andreas Jellinghaus <aj at dungeon.inka.de> writes:
> >> Du gehst an der Stelle davon aus, dass die erstens effizient genutzt
> >> werden und zweitens gleichmäßig verteilt sind.  Das sind beides
> >> ziemlich gewagte Vermutungen, insbesondere wenn man sich die Situation
> >> im Internet.v4 ansieht.
> >
> > hat gert beides nie behauptet.
>
> doch, lies Dir nochmal seine Rechnung durch.  Da steht:
>
> [gert] Wenn man einfach rechnet, wieviele /48s fuer jeden denkbaren
> Erdbewohner [gert] da sind (bei ca. 20 Mrd Menschen etwa 500 /48s pro
> Person,

*seufz* damit bei 20 milliarden menschen jeder ein /48 bekommt, können
also 499 von 500 verschwendet werden, und selbst dann ist noch platz für
diverse neue versuche, weil man nur einen kleinen teil des addressraums 
verwendet hat. das soll die anforderung "effizient genutzt" sein? 

> Das war mein Punkt: Wenn man von heute verfügbarer Hardware zu den
> heutigen Preisen ausgeht, dann stimmt das.  Aber das ist genau die
> Form von Kurzsichtigkeit, mit der Bill Gates (und einige andere) sich
> an verschiedenen Stellen ziemlich blamiert haben.

 * die sache mit 640k ist eine urban legend, oder?
 * soll das wieder eine nebelkerze sein? stadt bei ipv6 zu bleiben kommst
   du schon wieder mit 640k an (ich denke darauf wolltest du anspielen).

harte fakten wären hier viel interessanter.

die sache mit maximal 5 computern weltweit wäre ein beispiel für 
kurzsichtigkeit. gibts sehr viele davon, in dieser welt. die kann man
aber alle sehr gut belegen. wenn du eine kurzsichtigkeit im ipv6 design
kennst, dann erklär sie bitte.

man kann zum beispiel mit recht sagen, das beim design von bgp keiner daran
gedacht hat, das vielleicht man jedes schiff und jedes flugzeug einen festen
ipv4 bereich haben will, und dynamisch routen will, und es dann mit 16bit AS
nummern eng wird. 

zudem wäre das boing beispiel doch mal ein guter aufhänger um zu zeigen,
wie es besser geht. du kennst dich da viel besser aus, aber wenn ich um die
50 flugzeuge mit festen IP versorgen müsste, egal wo sie sind, da fände ich
die 50 AS nummern und bgp gar nicht soo doof. laut cidr report sind aktuell
30000 AS in nutzung, da sollten 50 noch frei sein (und auch weitere hundert,
falls 1 oder 2 konkurrenten das kopieren). die alternativen sind ja entweder
routing nicht auf routing ebene zu machen, mobile ipv6 / handy welt nachbauen,
oder vpn mit entsprechener latenz einmal um die erde im extremfall. welchen
vorschlag hast du, wie boing das besser gemacht hätte?

> Und wie gesagt, ich habe mindestens in einem Fall erlebt, dass noch
> während einer Schulung Diskussionen losgingen, ob man nicht ein /32
> bekommen könnte, um dann in einem Teil der Subnet ID bitweise zu
> codieren, welche Ports von/zu einem Subnet auf den vorgeschalteten
> Paketfiltern geöffnet sein müssten.

dumme ideen gibts immer, manche organisationen bilden ein komitee um diese
einzusammeln und möglichst viele in einen standard zu giesen. aber das ipv6
von der sorte sein soll, müsste man mir schon belegen. was dein schüler
in der schulung auf anhieb für ideen hat, macht nicht den standard schlecht.
und ob so eine idee durch ripe vergabe verfahren geht - ich denke mal nicht.
was ich von gert so gelesen habe.

> Ich würde vermuten, da hast Du etwas in den völlig falschen Hals
> bekommen.

ich habe eine allergie gegen "beweis durch anekdote". und substanz war
in deinen mails wirklich nicht. wobei das thema, wenn man denn fakten
auftischen kann, ja durchaus spannend ist.

> Das war kein Rant, sondern der Versuch, an alten Beispielen ein
> grundsätzliches Phänomen zu demonstrieren, das allzu viele Leute immer
> wieder völlig überrascht: Man geht (meist unbewußt) von aktuellen
> Gegebenheiten aus und extrapoliert dann weiter, ohne zu
> berücksichtigen, dass sich diese Gegebenheiten ändern.  Im Fall der
> 640 kB war das unter anderem deshalb so peinlich, weil das Moore'sche
> Gesetz zu der Zeit schon lange bekannt war.

nenn mal eine pre-pc plattform, die mehrere cpu zyklen inclusive erweiterung
des speicherraums durchgemacht hat, ohne das programme neu geschrieben wurde.

das war eine zeit, in der neuer rechner hies software neu schreiben, mehr oder
minder. da neue cpu mit anderem befehlssatz gabs ja auch wenig alternative.
damals waren viele crude hacks noch tolieriert - wir denken an die tolle idee
"hmm, wo haben wir noch einen freien pin?" mit dem das a20 gate am tastatur
kontroller zum schalten des addressüberlaufs verbunden wurde. 

all die geschichten sind aber kein grund zu behaupten, die ipv6 designer 
hätten nicht weit genug gedacht. 2^128 addressen, wenn es nur 2^90 atome
im universum gibt (falls endlich), das klingt für mich nach vorrat.
interessanter sind die anderen rechnungen, mit beispielen wir man verteilen
könnte etc. aber die sehen auch gut aus, was ich so kenne.

> Noch was zum Thema AS: Der entscheidende Punkt bei Connexion by Boeing
> ist nicht, dass das nochmal eine drei- bis vierstellige Zahl von ASNs
> braucht, sondern dass eine einzelne Maschine zeitweise 0.4% aller BGP
> Updates in der Default Free Zone verursacht hat.  Bei alleine 1400
> gebauten 747 ist das für die Carrier durchaus ein erhebliches
> Problem, wenn die alle mit dem Zeug ausgestattet werden.

kurz: zumindest bgp mit aktueller hardware/software ist nicht auf das routing
von schiffen und flugzeugen ausgelegt? wundert mich nicht, daran hat auch
keiner gedacht damals, denke ich (zumindest wären mir keine entsprechenden
paper bekannt).

> Für mein Verständnis ist IPv6 ein ziemlicher Schritt nach vorne, aber
> ein Allheilmittel ist es nun wirklich nicht.

na dann lass uns doch daran teil haben. bill gates, deine schüler und boings
umsetzung von routing für flugzeuge sind für mich anekdoten, aber keine
probleme von ipv6. du könntest genau so gut damit sonstwas begründen wollen.

Tschüss, Andreas



More information about the SAGE mailing list