SlideShare una empresa de Scribd logo

Most do 6 (ob 20-letnici Arnesa)

matjazsi
matjazsi
Tecnología
1 de 40
Descargar para leer sin conexión
razmišl janje int ernet nega d ržav ljana četrtek, 29. november 12 1 Naslov v pozitivnem duhu - angl. “most do six” (vsi uporabljajo 6) :-) Hja, žal nismo še tam (kljub 20012), slovenska različica naslova je bolj realna ;-) Nekatere moje trditve in ideje morda niso skladne z mnenjem kolegov, morda tudi z vašim ne bodo. Preden stopimo v prihodnost, začnimo s staro pripovedko > [ne pozabi razdeliti listke za igro]
zgodba o graščaku četrtek, 29. november 12 2 Za 9 gorami in 9 vodami je živel... Strasten zbiralec. V svojem malem gradu je kopičil dragocenosti. Grad prične pokati po šivih. Graščak (pameten in bogat, s pogledom v prihodnost - ne tako kot Mojca Pokraculja :-)) z zlatom preplača nov grad - novi temelji, sodoben arhitekturni biser, ogromno prostora za nove dobrine ;-) Kako vse te dragocenosti preseliti čez most, po ozki in zaviti poti? In kam jih dati? Hja, morda še vedno živi v starem gradu z vso svojo kramo. ...vendar mi nismo graščaki >
problem nove dobe IPv6 SOCKS64 4rd4over6 A+P BIH BIA AYIYA MAP-E MTP TEREDOSIIT 6in4 NAT-PT MAP-TTRT ISATAP dIVI-pd GRE SAM NAT46 NAT64 DNS64 dIVILW 6over4 4rd-U 4over6 XLAT464DSTM BIS6rd dual-stack6to4 IVI NAT464 4in6 TSP DS-Lite NAPT-PT IPv4 četrtek, 29. november 12 3 > smo [...], vsi pa uporabniki interneta. Interneta, ki je razdeljen na dva pola, v4 in v6. Med oba bi radi postavili most, ki nam bo omogočil neboleč prehod na nov internet. (igra z animacijo) Na pot tranzicije smo nagrmadili tehnične predloge, nekateri od njih so propadli, še preden so bili praktično preizkušeni, mnogi so povsem neuporabni, je pa vmes tudi nekaj dobrih in obetavnih idej. A vendar, vse skupaj je ...
problem nove dobe IPv6 cc/flickr P_kent IPv4 četrtek, 29. november 12 4 > ...bolj prepreka za prehod na v6, kot nek temelj za učinkovito posodobitev interneta - varuje pred prihodnostjo ;-). In ni prvič, da je IP-tehnologija trčila ob tako prepreko! Vrnimo se 20 let nazaj...
obliži in proteze za IP-tehnologijo uporabnost čas četrtek, 29. november 12 5 ...v začetke vzpona v4 interneta. Toga delitev na omrežja v naprej predpisanih velikosti (se spomnite klas?) onemogoča učinkovito izrabo v4-naslovnega prostora. Katastrofo so hitro (1993) preprečili z >
CIDR celotni internet deli in rabi četrtek, 29. november 12 6 CIDR (ne, to ni francoska pijača :-)) Mnogo boljša izkoriščenost naslovnega prostora - velikosti podomrežij so lahko različne glede na število sistemov v omrežju (ne v naprej predpisane).
obliži in proteze za IP-tehnologijo uporabnost CIDR čas četrtek, 29. november 12 7 Sledi rast števila IP-naprav. Zavedo se, da bo prostora hitro zmanjkalo. Tehniki so se odločili, da ne bodo izumljali nekaj novega, temveč da bodo zadevo “popravili” v pravem tehniškem duhu ;-) Rešitev je NAPT >
NAPT nadaljujmo avanturo po tehniško četrtek, 29. november 12 8 ...ki je omogočil nadaljno rast interneta, bolje rečeno, da je sploh preživel vse do danes.
obliži in proteze za IP-tehnologijo uporabnost NAPT CIDR čas četrtek, 29. november 12 9 In danes imamo nov - zelo resen problem. Prostih v4-naslovov ni več. Zdi se, da je rešitev na dlani >
obliži in proteze za IP-tehnologijo IPv6 uporabnost NAPT CIDR čas četrtek, 29. november 12 10 > IPv6. v6 so izumili že 1998! Imeli smo dovolj časa za preskok v nov razvojni cikel. Vendar ...>
ali smo uspeli? četrtek, 29. november 12 11
obliži in proteze za IP-tehnologijo IPv6 uporabnost NAPT CIDR Z akaj se prehoda nismo lotili že pred 10 leti? tranzicijski mehanizmi čas četrtek, 29. november 12 12 Žal ne. Predolgo smo odlašali in danes smo v dilemi pred komaj pregledno kopico tranzicijskih pripomočkov, protez IP-tehnologije. Zakaj? Odgovor poiščemo z vprašanjem: Katera v6-aplikacija (storitev?) je bila takrat najpogosteje uporabljena? No, pozabimo za trenutek na Arnesov svetovni rekord ;-) ...>
pred 10 leti ping6 četrtek, 29. november 12 13
ping6 ::1 četrtek, 29. november 12 14 Introvertirani so si ga pingali sami,
ping6 -I eth0 ff02::1 četrtek, 29. november 12 15 zvedavi so iskali sosede v lokalnem omrežju
traceroute6 četrtek, 29. november 12 16 naprednejši in zahtevnejši pa celo pot do tujih omrežij ;-)
cc/flickr Lizzy Steward zgolj-IPv6 omrežja in storitve četrtek, 29. november 12 17 Od pinga do tega futurističnega sveta je prekleto dolga pot!
četrtek, 29. november 12 18 Ni tako črno, kot se zdi. Imamo nekaj uporabnih trikov.
zmagovalne kombinacije IPv4 preko IPv6 DS-Lite MAP IPv6 preko IPv4 LISP 6rd stateful stateless četrtek, 29. november 12 19 LISP ni programski jezik (leto mlajši od Fortrana ;-)), temveč Locator/Identifier Separation Protocol: IPv6 @Facebook V tabeli so tehnološki triki razvrščeni po dveh kriterijih. Favorit je zgoraj desno.
stateless tunel skozi IPv4 - 6rd IPv6 6rd-prehod IPv4 IPv4 IPv6 IPv4 NAT privatni IPv4 uporabniki ponudnik storitev internet četrtek, 29. november 12 20 [pojasni delitev na uporabnike, ISP in internet] 6rd: v4 v hrbtenici, pri uporabnikih NAT. v6 skozi samodejne proto-41 tunele. Stateless preslikava med naslovi. Problem: dodatno delo za ISP-je, vendar le zaradi v6 (!?) Stroški za 6rd prehode ...
stateless tunel skozi IPv4 - 6rd IPv6 6rd-prehodi IPv4 IPv4 IPv6 IPv4 NAT privatni IPv4 uporabniki ponudnik storitev internet četrtek, 29. november 12 21 ... število prehodov in stroški se večajo ob širjenju v6 -> kontraproduktivno (v nasprotju s ciljem preiti na zgolj-v6) in nesmiselno. Zamenjajmo vlogi v4 in v6 >
stateful tunel skozi IPv6 - DS-Lite IPv4 veliki NAT IPv6 IPv6 IPv6 IPv4 privatni IPv4 uporabniki ponudnik storitev internet četrtek, 29. november 12 22 > ...in _premaknimo_ NAT44 s CPE na veeelik usmerjevalnik ISP-ja (CGN). v4 promet z internetom posredujemo skozi v6 tunel. Problem: še vedno ohranjamo v4 in NAT44, nedeterministično usmerjanje - nekatere aplikacije dajejo prednost v4 (skozi NAT!) pred native v6, stateful. Velik problem: CGN! Poskusimo se znebiti CGN in zasnovati nekaj, čemur bi lahko rekli “stateless DS-Lite” >
“stateless DS-Lite” - MAP MAP IPv4 IPv6 IPv6 • lasten IPv6-prefiks • en sam javen IPv4-naslov • nabor TCP/UDP vrat IPv6 IPv4 NAT privatni IPv4 MAP CPE uporabniki ponudnik storitev internet četrtek, 29. november 12 23 (marketinški naziv za MAP) NAT44 ohranimo pri uporabnikih/organizacijah, ki uporabljajo privatne v4-naslove (tako in tako je že tam ali pa še bo) in ga dopolnimo s statičnim algoritmičnim prevajanjem med v4-naslovi z nizom TCP/UDP vrat in v6-naslovom (kot A+P). Na WAN strani CPE je zgolj v6. Organizacije si delijo iste v4 WAN naslove, vendar ima vsak svoj nabor vrat. Zadaj NAT. Enkapsulacija v v6, de-enkapsulacija na ISP-jevi MAP napravi (npr. ASR 1k). Problem: ne odpravlja problema izrabe naslovnega prostora, ga pa v veliki meri olajša; krčenje nabora vrat; ne dela brez dual-stack-a. Je pa stateless! Popravki na CPE so minimalni. MAP naprav je lahko več in so porazdeljene po mejah ISP-jevega omrežja.
preslikava IPv6-naslova → IPv4-naslov + vrata 14 bitov } IPv6-naslov /42 /56 /64 izbran IPv6-prefiks ID-organizacije za IPv6-naslove v organizaciji IPv4-naslov TCP/UDP vrata dopolnjeno ID-nabora izbran IPv4-prefiks do 32 bitov biti uporabnika vrat biti uporabnika } /22 /32 } 4 biti 10 bitov http://6lab.cisco.com/map/MAP.php četrtek, 29. november 12 24 Tehnologija MAP veliko obeta, zato kratka razlaga. Organizacija ima (dodaten) javen v6-prefiks znotraj katerega razporedi svoja lokalna v6-omrežja. Ta prefiks je sestavljen iz nekega v naprej definiranega dela in ID-ja organizacije (unique). Tako zgrajen v6 naslov se preslika v v4-naslov /32 in niz TCP/UDP vrat. In obratno - 1:1. Podobno delitvi omrežij v CIDR, le da gremo od /32 naprej v bitno polje vrat. Nabor vrat je izbran tako, da so well-known vrata (pod 1024) rezervirana za strežnike. Primer: 16 organizacij si deli en v4-naslov, 16384 v /22. Vsaka lahko uporabi ∼4000 vrat.
je to res prava pot? Katera tehnologija je prava? • Ali ima IPv6 prednost? • Ali opuščamo IPv4? • Ali zagotavlja kakovost storitev med prehodom? • Je razširljiva, nadgradljiva? • Koliko stane? četrtek, 29. november 12 25 Pri DS-Lite in MAP je v6 v prednosti. Vse dosedaj opisane tehnologije temeljijo na dual- stacku-u in nujno potrebujejo v4. Kakovost je povezana s kompleksnostjo translacije. Staless tehnologija je razširljiva in cenejša, stateful nikakor ne (potreba po strojnih virih raste z naraščanjem števila sej).
Kaj pa NAT? četrtek, 29. november 12 26 Bogokletna (bolje rečeno: arnesokletna) misel!
minutka ali dve za tehnike četrtek, 29. november 12 27 Govorili bomo o NAT-u med 4 in 6. Potrebujemo mehanizem, ki v4-naslovu predpiše v6- naslov in obratno. Definiramo IPv4-embedded IPv6-naslov (v v6 vstavljeni v4-naslov) >
vstavljanje IPv4-naslova v IPv6-naslov IPv4-embedded naslov /96 /120 /128 izbran NAT64-prefiks IPv4-naslov IPv4-omrežje /24 /32 četrtek, 29. november 12 28 Za preslikavo se dogovorimo za nek t.i. NAT64-prefiks, običajno /64 ali /96. v6 naslov dobimo iz v4-naslova tako, da ta prefiks dopolnimo s celotnim v4-naslovom. Vsak v4-naslov lahko preslikamo v v6 in iz vsakega tako sestavljenega v6-naslova lahko razberemo vanj vstavljeni v4-naslov.
vstavljanje IPv4-naslova v IPv6-naslov “IPv4-embedded” naslov /96 /120 /128 2001:db8:122:344:: 192.168.2. 33 IPv4-naslov 192.168.2. 33 /24 /32 četrtek, 29. november 12 29 Primer: preslikava v4-naslovov iz /24 v v6 /120. Iz tako sestavljenega v6-naslova lahko izluščimo v4-naslov (kar seveda ne velja za poljuben v6-naslov!).
stateful NAT pred odjemalci - NAT64/DNS64 IPv6 NAT64 prefiks: 2001:db8:122:344::/96 IPv4 IPv4-naslovi za NAT: 192.168.2.0/24 2001:db8:122::1 → 192.168.2.33 → 2001:db8:122:344::193.2.1.87 193.2.1.87 2001:db8:122::1 2001:db8:122:344::193.2.1.87 → 193.2.1.87 → AAAA(strežnik.si) = ? 2001:db8:122::1 192.168.2.33 193.2.1.87 IPv4-converted: 2001:db8:122:344::193.2.1.87 DNS64 AAAA(strežnik.si) = NAT64 prefiks: 2001:db8:122:344::/96 IPv4-converted: 2001:db8:122:344::193.2.1.87 uporabniki omrežje ponudnik vsebine četrtek, 29. november 12 30 Delovanje NAT64/DNS64. Zgolj v6-odjemalci komunicirajo z zaprašenimi zgolj-v4 strežniki. Ker poljubnega v6-naslova ne moremo prevesti v v4-naslov, potrebujemo stateful NAT. Stateful = drago in z omejitvami :-(, olajševalna okoliščina: NAT64 se lahko razporedi po lokalnih omrežjih.
stateless NAT64 pred strežniki - NAT46 IPv4 NAT64 prefiks: 2001:db8:122:344::/96 IPv6 2001:db8:122:344::192.168.2.33 → 2001:db8:122:344::193.2.1.87 192.168.2.33 → 193.2.1.87 192.168.2.33 IPv4-translatable: 2001:db8:122:344::193.2.1.87 A(strežnik.si) = 193.2.1.87 2001:db8:122:344::193.2.1.87 → 2001:db8:122:344::192.168.2.33 193.2.1.87 → 192.168.2.33 NAT64 prefiks: 2001:db8:122:344::/96 uporabniki omrežje ponudnik vsebine četrtek, 29. november 12 31 NAT64 lahko uporabimo tudi v nasprotni smeri (recimo temu NAT46)- pred zgolj-v6 strežniki. V tem primeru je zelo učinkovit, saj za prevajanje med v4 v v6 ni potrebno beležiti in upoštevati posameznih sej -- vsak v4-naslov lahko algoritmično in deterministično prevedemo v unikaten v6-naslov.
kaj pa NAT? • IPv6 ima prednost pred IPv4 ✔ • Omogoča opuščanje IPv4 ✔ • Ali zagotavlja kakovost storitev med prehodom? • NAT46 pred strežniki je stateless in je razširljiv in nadgradljiv ✔ • NAT64 pred odjemalci je stateful ✘, lahko pa ga razporedimo po lokalnih omrežjih ✔ • Cena je primerljiva z MAP ✔ četrtek, 29. november 12 32
trenutek resnice četrtek, 29. november 12 33 V primeru NAT64 mora ponudnik prevajati v4-promet, ki sicer še vedno narašča. Vendar ne pozabimo na naš dolgoročni cilj - prehod na v6 in opustitev starega protokola. Ko se bo trend naraščanja obrnil v prid v6, bomo z NAT64 v veliki prednosti pred drugimi tranzicijskimi mehanizmi. Uporabnik/strežnik za NAT-om 64 nima v4-naslova in zanj je prehod na native v6 neopazen. Še več, s širitvijo v6-omrežij in storitev se potreba po NAT64 zmanjšuje in NAT64 se postopoma ukinja. NAT64 ima točko vnetišča (kritično točko v omrežju) le za v4-promet in ne za v6. NAT64 tudi vzpodbuja ponudnike vsebin pri prehodu na v6. Vsebina na v6 je namreč dostopna neposredno, za dostop do vsebine na v4 pa je potrebna translacija, ki negativno vpliva na uporabnikovo izkušnjo. Ponudnik vsebine ima zelo dober motiv za čimprejšnji prehod na v6 :-). NAT64 je torej pravi korak do native IPv6.
NAT je mrtev. Naj živi NAT! četrtek, 29. november 12 34 Streljajte name, če želite! Temu se ne bomo mogli izogniti.
Minister za ajpi opozarja: “Prekomerna uporaba NAT-a škoduje razvoju internetnih storitev!” NAT = zlo O tveganju in neželenih učinkih se posvetujte z Arnesovim svetovalcem ali tehnikom za omrežne storitve. četrtek, 29. november 12 35
NAT64 = bolečina četrtek, 29. november 12 36 Bolečina ob porodu in ne kot zobobol. Sprememba na bolje, novo življenje.
Kaj je torej “most do 6”? četrtek, 29. november 12 37
četrtek, 29. november 12 38 Most do 6 ni tehnologija za čaroben prehod na v6 med tem, ko vztrajamo v starem v4-gradu. Starega je treba porušiti! Most je odločitev za selitev! Naš graščak je to - kot moder gospodar - tudi storil.
kaj je most do 6? Most do 6 je odločitev za razširljivo tehnologijo, ki je usmerjena proti zgolj-IPv6 omrežjem in storitvam. četrtek, 29. november 12 39 IPv4 je zapuščina (legacy). Sodobna omrežja in storitve bodo zgolj-IPv6. “Most do 6” je odločitev za nadgradljivo/razširljivo (scalable!) tehnologijo, ki bo s postopnim opuščanjem v4 in dvojnega protokolnega sklada omogočila učinkovit prehod na zgolj-v6 omrežja in storitve. Res, morali bomo zaviti z lepe in dobro zvožene poti, se nekoliko spustiti po klancu navzdol... ali pa bomo vztrajali na glavni cesti, ki nas vodi v CGN-je, kjer je samo še HTTP @v4 in pot do osiromašenja interneta.
eso vo 30-l etnico! v abljeni na Arn četrtek, 29. november 12 40 Preverimo skupaj na Arnesovi 30-letnici! Vabljeni!

Recomendados

Vitel, 24. delavnica: Arnes - izkušnje internetnega ponudnika
Vitel, 24. delavnica: Arnes - izkušnje internetnega ponudnikaVitel, 24. delavnica: Arnes - izkušnje internetnega ponudnika
Vitel, 24. delavnica: Arnes - izkušnje internetnega ponudnika
matjazsi
 
NAT64 v poslovnem okolju
NAT64 v poslovnem okoljuNAT64 v poslovnem okolju
NAT64 v poslovnem okolju
matjazsi
 
SIRikt 2012: enostavno in varno na IPv6
SIRikt 2012: enostavno in varno na IPv6SIRikt 2012: enostavno in varno na IPv6
SIRikt 2012: enostavno in varno na IPv6
matjazsi
 
Vitel, 21. delavnica: Smo pripravljeni na IPv6
Vitel, 21. delavnica: Smo pripravljeni na IPv6Vitel, 21. delavnica: Smo pripravljeni na IPv6
Vitel, 21. delavnica: Smo pripravljeni na IPv6
matjazsi
 
Vitel, 24. delavnica: Arnes - od poskusa do storitev
Vitel, 24. delavnica: Arnes - od poskusa do storitevVitel, 24. delavnica: Arnes - od poskusa do storitev
Vitel, 24. delavnica: Arnes - od poskusa do storitev
matjazsi
 
Gremo6, Workshop at 8th Slovenian IPv6 Summit
Gremo6, Workshop at 8th Slovenian IPv6 SummitGremo6, Workshop at 8th Slovenian IPv6 Summit
Gremo6, Workshop at 8th Slovenian IPv6 Summit
matjazsi
 
SIX and some best practices for running an IXP
SIX and some best practices for running an IXPSIX and some best practices for running an IXP
SIX and some best practices for running an IXP
matjazsi
 
Starting and running an IXP
Starting and running an IXPStarting and running an IXP
Starting and running an IXP
matjazsi
 

Recomendados

Vitel, 24. delavnica: Arnes - izkušnje internetnega ponudnika
Vitel, 24. delavnica: Arnes - izkušnje internetnega ponudnikaVitel, 24. delavnica: Arnes - izkušnje internetnega ponudnika
Vitel, 24. delavnica: Arnes - izkušnje internetnega ponudnika
matjazsi
 
NAT64 v poslovnem okolju
NAT64 v poslovnem okoljuNAT64 v poslovnem okolju
NAT64 v poslovnem okolju
matjazsi
 
SIRikt 2012: enostavno in varno na IPv6
SIRikt 2012: enostavno in varno na IPv6SIRikt 2012: enostavno in varno na IPv6
SIRikt 2012: enostavno in varno na IPv6
matjazsi
 
Vitel, 21. delavnica: Smo pripravljeni na IPv6
Vitel, 21. delavnica: Smo pripravljeni na IPv6Vitel, 21. delavnica: Smo pripravljeni na IPv6
Vitel, 21. delavnica: Smo pripravljeni na IPv6
matjazsi
 
Vitel, 24. delavnica: Arnes - od poskusa do storitev
Vitel, 24. delavnica: Arnes - od poskusa do storitevVitel, 24. delavnica: Arnes - od poskusa do storitev
Vitel, 24. delavnica: Arnes - od poskusa do storitev
matjazsi
 
Gremo6, Workshop at 8th Slovenian IPv6 Summit
Gremo6, Workshop at 8th Slovenian IPv6 SummitGremo6, Workshop at 8th Slovenian IPv6 Summit
Gremo6, Workshop at 8th Slovenian IPv6 Summit
matjazsi
 
SIX and some best practices for running an IXP
SIX and some best practices for running an IXPSIX and some best practices for running an IXP
SIX and some best practices for running an IXP
matjazsi
 
Starting and running an IXP
Starting and running an IXPStarting and running an IXP
Starting and running an IXP
matjazsi
 
2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot
Marius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPT
Expeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage Engineerings
Pixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
ThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
marketingartwork
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture Code
Skeleton Technologies
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
Kurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
SpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next
Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Lily Ray
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations
Rajiv Jayarajah, MAppComm, ACC
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data Science
Christy Abraham Joy
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best Practices
Vit Horky
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project management
MindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
RachelPearson36
 

Más contenido relacionado

Destacado

How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
ThinkNow
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
Kurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
SpeakerHub
 

Destacado (20)

2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPT
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage Engineerings
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture Code
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data Science
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best Practices
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project management
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
 

Most do 6 (ob 20-letnici Arnesa)

  • 1. razmišl janje int ernet nega d ržav ljana četrtek, 29. november 12 1 Naslov v pozitivnem duhu - angl. “most do six” (vsi uporabljajo 6) :-) Hja, žal nismo še tam (kljub 20012), slovenska različica naslova je bolj realna ;-) Nekatere moje trditve in ideje morda niso skladne z mnenjem kolegov, morda tudi z vašim ne bodo. Preden stopimo v prihodnost, začnimo s staro pripovedko > [ne pozabi razdeliti listke za igro]
  • 2. zgodba o graščaku četrtek, 29. november 12 2 Za 9 gorami in 9 vodami je živel... Strasten zbiralec. V svojem malem gradu je kopičil dragocenosti. Grad prične pokati po šivih. Graščak (pameten in bogat, s pogledom v prihodnost - ne tako kot Mojca Pokraculja :-)) z zlatom preplača nov grad - novi temelji, sodoben arhitekturni biser, ogromno prostora za nove dobrine ;-) Kako vse te dragocenosti preseliti čez most, po ozki in zaviti poti? In kam jih dati? Hja, morda še vedno živi v starem gradu z vso svojo kramo. ...vendar mi nismo graščaki >
  • 3. problem nove dobe IPv6 SOCKS64 4rd4over6 A+P BIH BIA AYIYA MAP-E MTP TEREDOSIIT 6in4 NAT-PT MAP-TTRT ISATAP dIVI-pd GRE SAM NAT46 NAT64 DNS64 dIVILW 6over4 4rd-U 4over6 XLAT464DSTM BIS6rd dual-stack6to4 IVI NAT464 4in6 TSP DS-Lite NAPT-PT IPv4 četrtek, 29. november 12 3 > smo [...], vsi pa uporabniki interneta. Interneta, ki je razdeljen na dva pola, v4 in v6. Med oba bi radi postavili most, ki nam bo omogočil neboleč prehod na nov internet. (igra z animacijo) Na pot tranzicije smo nagrmadili tehnične predloge, nekateri od njih so propadli, še preden so bili praktično preizkušeni, mnogi so povsem neuporabni, je pa vmes tudi nekaj dobrih in obetavnih idej. A vendar, vse skupaj je ...
  • 4. problem nove dobe IPv6 cc/flickr P_kent IPv4 četrtek, 29. november 12 4 > ...bolj prepreka za prehod na v6, kot nek temelj za učinkovito posodobitev interneta - varuje pred prihodnostjo ;-). In ni prvič, da je IP-tehnologija trčila ob tako prepreko! Vrnimo se 20 let nazaj...
  • 5. obliži in proteze za IP-tehnologijo uporabnost čas četrtek, 29. november 12 5 ...v začetke vzpona v4 interneta. Toga delitev na omrežja v naprej predpisanih velikosti (se spomnite klas?) onemogoča učinkovito izrabo v4-naslovnega prostora. Katastrofo so hitro (1993) preprečili z >
  • 6. CIDR celotni internet deli in rabi četrtek, 29. november 12 6 CIDR (ne, to ni francoska pijača :-)) Mnogo boljša izkoriščenost naslovnega prostora - velikosti podomrežij so lahko različne glede na število sistemov v omrežju (ne v naprej predpisane).
  • 7. obliži in proteze za IP-tehnologijo uporabnost CIDR čas četrtek, 29. november 12 7 Sledi rast števila IP-naprav. Zavedo se, da bo prostora hitro zmanjkalo. Tehniki so se odločili, da ne bodo izumljali nekaj novega, temveč da bodo zadevo “popravili” v pravem tehniškem duhu ;-) Rešitev je NAPT >
  • 8. NAPT nadaljujmo avanturo po tehniško četrtek, 29. november 12 8 ...ki je omogočil nadaljno rast interneta, bolje rečeno, da je sploh preživel vse do danes.
  • 9. obliži in proteze za IP-tehnologijo uporabnost NAPT CIDR čas četrtek, 29. november 12 9 In danes imamo nov - zelo resen problem. Prostih v4-naslovov ni več. Zdi se, da je rešitev na dlani >
  • 10. obliži in proteze za IP-tehnologijo IPv6 uporabnost NAPT CIDR čas četrtek, 29. november 12 10 > IPv6. v6 so izumili že 1998! Imeli smo dovolj časa za preskok v nov razvojni cikel. Vendar ...>
  • 11. ali smo uspeli? četrtek, 29. november 12 11
  • 12. obliži in proteze za IP-tehnologijo IPv6 uporabnost NAPT CIDR Z akaj se prehoda nismo lotili že pred 10 leti? tranzicijski mehanizmi čas četrtek, 29. november 12 12 Žal ne. Predolgo smo odlašali in danes smo v dilemi pred komaj pregledno kopico tranzicijskih pripomočkov, protez IP-tehnologije. Zakaj? Odgovor poiščemo z vprašanjem: Katera v6-aplikacija (storitev?) je bila takrat najpogosteje uporabljena? No, pozabimo za trenutek na Arnesov svetovni rekord ;-) ...>
  • 13. pred 10 leti ping6 četrtek, 29. november 12 13
  • 14. ping6 ::1 četrtek, 29. november 12 14 Introvertirani so si ga pingali sami,
  • 15. ping6 -I eth0 ff02::1 četrtek, 29. november 12 15 zvedavi so iskali sosede v lokalnem omrežju
  • 16. traceroute6 četrtek, 29. november 12 16 naprednejši in zahtevnejši pa celo pot do tujih omrežij ;-)
  • 17. cc/flickr Lizzy Steward zgolj-IPv6 omrežja in storitve četrtek, 29. november 12 17 Od pinga do tega futurističnega sveta je prekleto dolga pot!
  • 18. četrtek, 29. november 12 18 Ni tako črno, kot se zdi. Imamo nekaj uporabnih trikov.
  • 19. zmagovalne kombinacije IPv4 preko IPv6 DS-Lite MAP IPv6 preko IPv4 LISP 6rd stateful stateless četrtek, 29. november 12 19 LISP ni programski jezik (leto mlajši od Fortrana ;-)), temveč Locator/Identifier Separation Protocol: IPv6 @Facebook V tabeli so tehnološki triki razvrščeni po dveh kriterijih. Favorit je zgoraj desno.
  • 20. stateless tunel skozi IPv4 - 6rd IPv6 6rd-prehod IPv4 IPv4 IPv6 IPv4 NAT privatni IPv4 uporabniki ponudnik storitev internet četrtek, 29. november 12 20 [pojasni delitev na uporabnike, ISP in internet] 6rd: v4 v hrbtenici, pri uporabnikih NAT. v6 skozi samodejne proto-41 tunele. Stateless preslikava med naslovi. Problem: dodatno delo za ISP-je, vendar le zaradi v6 (!?) Stroški za 6rd prehode ...
  • 21. stateless tunel skozi IPv4 - 6rd IPv6 6rd-prehodi IPv4 IPv4 IPv6 IPv4 NAT privatni IPv4 uporabniki ponudnik storitev internet četrtek, 29. november 12 21 ... število prehodov in stroški se večajo ob širjenju v6 -> kontraproduktivno (v nasprotju s ciljem preiti na zgolj-v6) in nesmiselno. Zamenjajmo vlogi v4 in v6 >
  • 22. stateful tunel skozi IPv6 - DS-Lite IPv4 veliki NAT IPv6 IPv6 IPv6 IPv4 privatni IPv4 uporabniki ponudnik storitev internet četrtek, 29. november 12 22 > ...in _premaknimo_ NAT44 s CPE na veeelik usmerjevalnik ISP-ja (CGN). v4 promet z internetom posredujemo skozi v6 tunel. Problem: še vedno ohranjamo v4 in NAT44, nedeterministično usmerjanje - nekatere aplikacije dajejo prednost v4 (skozi NAT!) pred native v6, stateful. Velik problem: CGN! Poskusimo se znebiti CGN in zasnovati nekaj, čemur bi lahko rekli “stateless DS-Lite” >
  • 23. “stateless DS-Lite” - MAP MAP IPv4 IPv6 IPv6 • lasten IPv6-prefiks • en sam javen IPv4-naslov • nabor TCP/UDP vrat IPv6 IPv4 NAT privatni IPv4 MAP CPE uporabniki ponudnik storitev internet četrtek, 29. november 12 23 (marketinški naziv za MAP) NAT44 ohranimo pri uporabnikih/organizacijah, ki uporabljajo privatne v4-naslove (tako in tako je že tam ali pa še bo) in ga dopolnimo s statičnim algoritmičnim prevajanjem med v4-naslovi z nizom TCP/UDP vrat in v6-naslovom (kot A+P). Na WAN strani CPE je zgolj v6. Organizacije si delijo iste v4 WAN naslove, vendar ima vsak svoj nabor vrat. Zadaj NAT. Enkapsulacija v v6, de-enkapsulacija na ISP-jevi MAP napravi (npr. ASR 1k). Problem: ne odpravlja problema izrabe naslovnega prostora, ga pa v veliki meri olajša; krčenje nabora vrat; ne dela brez dual-stack-a. Je pa stateless! Popravki na CPE so minimalni. MAP naprav je lahko več in so porazdeljene po mejah ISP-jevega omrežja.
  • 24. preslikava IPv6-naslova → IPv4-naslov + vrata 14 bitov } IPv6-naslov /42 /56 /64 izbran IPv6-prefiks ID-organizacije za IPv6-naslove v organizaciji IPv4-naslov TCP/UDP vrata dopolnjeno ID-nabora izbran IPv4-prefiks do 32 bitov biti uporabnika vrat biti uporabnika } /22 /32 } 4 biti 10 bitov http://6lab.cisco.com/map/MAP.php četrtek, 29. november 12 24 Tehnologija MAP veliko obeta, zato kratka razlaga. Organizacija ima (dodaten) javen v6-prefiks znotraj katerega razporedi svoja lokalna v6-omrežja. Ta prefiks je sestavljen iz nekega v naprej definiranega dela in ID-ja organizacije (unique). Tako zgrajen v6 naslov se preslika v v4-naslov /32 in niz TCP/UDP vrat. In obratno - 1:1. Podobno delitvi omrežij v CIDR, le da gremo od /32 naprej v bitno polje vrat. Nabor vrat je izbran tako, da so well-known vrata (pod 1024) rezervirana za strežnike. Primer: 16 organizacij si deli en v4-naslov, 16384 v /22. Vsaka lahko uporabi ∼4000 vrat.
  • 25. je to res prava pot? Katera tehnologija je prava? • Ali ima IPv6 prednost? • Ali opuščamo IPv4? • Ali zagotavlja kakovost storitev med prehodom? • Je razširljiva, nadgradljiva? • Koliko stane? četrtek, 29. november 12 25 Pri DS-Lite in MAP je v6 v prednosti. Vse dosedaj opisane tehnologije temeljijo na dual- stacku-u in nujno potrebujejo v4. Kakovost je povezana s kompleksnostjo translacije. Staless tehnologija je razširljiva in cenejša, stateful nikakor ne (potreba po strojnih virih raste z naraščanjem števila sej).
  • 26. Kaj pa NAT? četrtek, 29. november 12 26 Bogokletna (bolje rečeno: arnesokletna) misel!
  • 27. minutka ali dve za tehnike četrtek, 29. november 12 27 Govorili bomo o NAT-u med 4 in 6. Potrebujemo mehanizem, ki v4-naslovu predpiše v6- naslov in obratno. Definiramo IPv4-embedded IPv6-naslov (v v6 vstavljeni v4-naslov) >
  • 28. vstavljanje IPv4-naslova v IPv6-naslov IPv4-embedded naslov /96 /120 /128 izbran NAT64-prefiks IPv4-naslov IPv4-omrežje /24 /32 četrtek, 29. november 12 28 Za preslikavo se dogovorimo za nek t.i. NAT64-prefiks, običajno /64 ali /96. v6 naslov dobimo iz v4-naslova tako, da ta prefiks dopolnimo s celotnim v4-naslovom. Vsak v4-naslov lahko preslikamo v v6 in iz vsakega tako sestavljenega v6-naslova lahko razberemo vanj vstavljeni v4-naslov.
  • 29. vstavljanje IPv4-naslova v IPv6-naslov “IPv4-embedded” naslov /96 /120 /128 2001:db8:122:344:: 192.168.2. 33 IPv4-naslov 192.168.2. 33 /24 /32 četrtek, 29. november 12 29 Primer: preslikava v4-naslovov iz /24 v v6 /120. Iz tako sestavljenega v6-naslova lahko izluščimo v4-naslov (kar seveda ne velja za poljuben v6-naslov!).
  • 30. stateful NAT pred odjemalci - NAT64/DNS64 IPv6 NAT64 prefiks: 2001:db8:122:344::/96 IPv4 IPv4-naslovi za NAT: 192.168.2.0/24 2001:db8:122::1 → 192.168.2.33 → 2001:db8:122:344::193.2.1.87 193.2.1.87 2001:db8:122::1 2001:db8:122:344::193.2.1.87 → 193.2.1.87 → AAAA(strežnik.si) = ? 2001:db8:122::1 192.168.2.33 193.2.1.87 IPv4-converted: 2001:db8:122:344::193.2.1.87 DNS64 AAAA(strežnik.si) = NAT64 prefiks: 2001:db8:122:344::/96 IPv4-converted: 2001:db8:122:344::193.2.1.87 uporabniki omrežje ponudnik vsebine četrtek, 29. november 12 30 Delovanje NAT64/DNS64. Zgolj v6-odjemalci komunicirajo z zaprašenimi zgolj-v4 strežniki. Ker poljubnega v6-naslova ne moremo prevesti v v4-naslov, potrebujemo stateful NAT. Stateful = drago in z omejitvami :-(, olajševalna okoliščina: NAT64 se lahko razporedi po lokalnih omrežjih.
  • 31. stateless NAT64 pred strežniki - NAT46 IPv4 NAT64 prefiks: 2001:db8:122:344::/96 IPv6 2001:db8:122:344::192.168.2.33 → 2001:db8:122:344::193.2.1.87 192.168.2.33 → 193.2.1.87 192.168.2.33 IPv4-translatable: 2001:db8:122:344::193.2.1.87 A(strežnik.si) = 193.2.1.87 2001:db8:122:344::193.2.1.87 → 2001:db8:122:344::192.168.2.33 193.2.1.87 → 192.168.2.33 NAT64 prefiks: 2001:db8:122:344::/96 uporabniki omrežje ponudnik vsebine četrtek, 29. november 12 31 NAT64 lahko uporabimo tudi v nasprotni smeri (recimo temu NAT46)- pred zgolj-v6 strežniki. V tem primeru je zelo učinkovit, saj za prevajanje med v4 v v6 ni potrebno beležiti in upoštevati posameznih sej -- vsak v4-naslov lahko algoritmično in deterministično prevedemo v unikaten v6-naslov.
  • 32. kaj pa NAT? • IPv6 ima prednost pred IPv4 ✔ • Omogoča opuščanje IPv4 ✔ • Ali zagotavlja kakovost storitev med prehodom? • NAT46 pred strežniki je stateless in je razširljiv in nadgradljiv ✔ • NAT64 pred odjemalci je stateful ✘, lahko pa ga razporedimo po lokalnih omrežjih ✔ • Cena je primerljiva z MAP ✔ četrtek, 29. november 12 32
  • 33. trenutek resnice četrtek, 29. november 12 33 V primeru NAT64 mora ponudnik prevajati v4-promet, ki sicer še vedno narašča. Vendar ne pozabimo na naš dolgoročni cilj - prehod na v6 in opustitev starega protokola. Ko se bo trend naraščanja obrnil v prid v6, bomo z NAT64 v veliki prednosti pred drugimi tranzicijskimi mehanizmi. Uporabnik/strežnik za NAT-om 64 nima v4-naslova in zanj je prehod na native v6 neopazen. Še več, s širitvijo v6-omrežij in storitev se potreba po NAT64 zmanjšuje in NAT64 se postopoma ukinja. NAT64 ima točko vnetišča (kritično točko v omrežju) le za v4-promet in ne za v6. NAT64 tudi vzpodbuja ponudnike vsebin pri prehodu na v6. Vsebina na v6 je namreč dostopna neposredno, za dostop do vsebine na v4 pa je potrebna translacija, ki negativno vpliva na uporabnikovo izkušnjo. Ponudnik vsebine ima zelo dober motiv za čimprejšnji prehod na v6 :-). NAT64 je torej pravi korak do native IPv6.
  • 34. NAT je mrtev. Naj živi NAT! četrtek, 29. november 12 34 Streljajte name, če želite! Temu se ne bomo mogli izogniti.
  • 35. Minister za ajpi opozarja: “Prekomerna uporaba NAT-a škoduje razvoju internetnih storitev!” NAT = zlo O tveganju in neželenih učinkih se posvetujte z Arnesovim svetovalcem ali tehnikom za omrežne storitve. četrtek, 29. november 12 35
  • 36. NAT64 = bolečina četrtek, 29. november 12 36 Bolečina ob porodu in ne kot zobobol. Sprememba na bolje, novo življenje.
  • 37. Kaj je torej “most do 6”? četrtek, 29. november 12 37
  • 38. četrtek, 29. november 12 38 Most do 6 ni tehnologija za čaroben prehod na v6 med tem, ko vztrajamo v starem v4-gradu. Starega je treba porušiti! Most je odločitev za selitev! Naš graščak je to - kot moder gospodar - tudi storil.
  • 39. kaj je most do 6? Most do 6 je odločitev za razširljivo tehnologijo, ki je usmerjena proti zgolj-IPv6 omrežjem in storitvam. četrtek, 29. november 12 39 IPv4 je zapuščina (legacy). Sodobna omrežja in storitve bodo zgolj-IPv6. “Most do 6” je odločitev za nadgradljivo/razširljivo (scalable!) tehnologijo, ki bo s postopnim opuščanjem v4 in dvojnega protokolnega sklada omogočila učinkovit prehod na zgolj-v6 omrežja in storitve. Res, morali bomo zaviti z lepe in dobro zvožene poti, se nekoliko spustiti po klancu navzdol... ali pa bomo vztrajali na glavni cesti, ki nas vodi v CGN-je, kjer je samo še HTTP @v4 in pot do osiromašenja interneta.
  • 40. eso vo 30-l etnico! v abljeni na Arn četrtek, 29. november 12 40 Preverimo skupaj na Arnesovi 30-letnici! Vabljeni!