ale o czym my mówimy? od kogo niby dostanę? mówimy o sieciach enterprise, gdzie sami zarządzamy adresacją, a od ISP możemy co najwyżej dostać publiczny IP.lbromirs pisze:To, że odstaniesz IP z tej samej puli na interfejsie zewnętrznym i wewnętrznym?krisiasty pisze:Jakie są REALNE zagrożenia dla sieci ENTERPRISE (nie SP) korzystania z tej adresacji, bo jakoś trudno mi sobie wyobrazić coś czego nie da się rozwiązać w prosty sposób?
chyba nie o to chodzi żeby wymyślać najbardziej nieprawdopodobne scenariusze?
litości! kiedy i po co miałbym przeadresowywać te tysiące oddziałów? przypominam że wciąż mówimy o wewnętrznych sieciach w typowych firmach!lbromirs pisze:
To, że w połowie deploymentu okaże się, że te 50, 150 albo i 1500 oddziałów trzeba przeadresować? To, że utopiłeś $$$ w pracę ludzi i właściwie z perspektywy firmy wyrzuciłeś je właśnie do kosza? To, że ktoś w końcu się pomyli i gdzieś z Twojej sieci spróbujesz rozgłosić via BGP 100.64.0.0/10? To, że w IXP ktoś wstrzeli Ci ruch z takimi adresami źródłowymi i docelowymi i Twój router brzegowy bez skonfigurowanego uRPFa spokojnie to obsłuży? Jak pomyśleć, dużo tego.
co takiego strasznego się wydarzy jak ktoś się pomyli i spróbuje rozgłosić w BGP 100.64.0.0/10? jestem w 100% pewny że mój operator to wyfiltruje. tak samo jak ja wyfiltruję tego typu prefix od operatora. więc w czym problem?
równie dobrze możesz straszyć rozgłaszaniem prefiksu 10.0.0.0/8 albo sieci sąsiada.
jak ktoś nie ma urpfa, to efekt może być dokładnie ten sam bez względu na to czy użyję adresacji 100.64.0.0/10 czy dowolnej innej, czyż nie?
projekty eleganckie nie zawsze da się wdrożyć w życie w enterprise. szczególnie gdy po prostu nie ma na nie kasy ani czasu.lbromirs pisze: Projekty eleganckie inżyniersko od amatorskich różni to, że takie wtopki się nie zdarzają. Dzięki temu projekty eleganckie działają latami.
dyskutujemy o doraźnym rozwiązaniu w sytuacji kiedy praktycznie cała adresacja RFC1918 jest zużyta i użycie sieci CGN jest jednym lepszych i tańszych rozwiązań.
nie namawiam nikogo do używania CGN zamiast RFC1918, ale jak nie ma innego wyjścia?
łatwo jest dyskutować o eleganckich inżyniersko projektach, tylko że nie wszystkie sieci były w ten sposób projektowane i budowane. jedne firmy przejmują inne, albo kilka firm się łączy w jedną, albo rosną w ogromnym tempie i ktoś na początku zrobił złe założenia (choć wtedy być może wydawało mu się że robi elegancko inżynierski projekt bo ma ładne zapasy i hierarchię adresacji)...
Ivan jest "skrzywiony" na punkcie IPv6 (i paru innych rzeczy) i prowadzi swego rodzaju krucjatę... w wielu tematach nie sposób się z nim nie zgodzić, ale zawsze jest pole do dyskusji...lbromirs pisze: Ivanowi chodzi raczej o to, że brak sieci z RFC1918 nie jest excuse do używania sieci zarezerwowanej na potrzeby CGNów. W uproszczeniu - z tych samych powodów.