niemiła niespodzianka - przedziałów routingu nie ma
przedziały routingu były jedną z ciekawszych propozycji dotyczących zmian w ramach TCP/IP NG. można było powiedzieć 'w końcu'. ideą ogólną jest fakt, żeby każdy interfejs sieciowy miał własną tablicę routingu, oraz idea, aby aplikacja była przypisana do konkretnego przedziału. ma to zabezpieczyć przed 'routowaniem' przez aplikację. przykładowy scenariusz - połączenie VPN z domu, otwarta przeglądarka, dostęp do internetu. jeśli z domowego kompa user złapie jakiegoś trojana przez przeglądarka, ta automatycznie może zawirusować sieć korporacyjną via VPN. gdyby byłyby przedziały, nie byłoby to możliwe, ponieważ aplikacja byłaby ograniczona do pojedynczego interfejsu, nie mając połączenia z drugim.
miałem okazję nawet mówić o tym na MTS2oo6 w ramach zmian w sieci. niemiłą niespodzianką jaką ostatnio udało mi się dowiedzieć od panów z redmond jest fakt, iż przedziałów routingu póki co nie ma - funkcjonalność ta ma się pojawić dopiero w przyszłych wersjach. być może będzie to finalna wersja w2k8 oraz SP1 dla vista, być może nawet później....
