а без нат - потому что все решили что в нем теперь нет необходимости?

Минимальная выдача клиенту /64. Это в 4 миилиарда раз больше чем весь нынешний интернет. Зачем еще NAT?

Минимальная выдача клиенту /64. Это в 4 миилиарда раз больше чем весь нынешний интернет. Зачем еще NAT?

Это я читал, да.

Но когда то так и про v4 говорили, не правда ли?)

адресное пространство в 128 бит обеспечит 655,570,793,348,866,943,898,599 (6.5*10 в 23-й степени) адресов на каждый квадратный метра поверхности Земли.

Грубо можно навесить по адресу на каждое несекомое и еще дохрена останется.

угу

А ввиду всех этих прелестей вынесенных в срез микротов - FW на v6 кушает намного больше v4?

Ну там пока нет фасттрака.

Но коннекшн трекер попроще и, в принципе его можно вырубить, если стейты отслеживать не надо

ну при ловле и маркировке пакетов он все равно лишний

Но коннекшн трекер попроще и, в принципе его можно вырубить, если стейты отслеживать не надо

проще чем в v4?

Да. NAT нету

окай

ну при ловле и маркировке пакетов он все равно лишний

Вся маркировка на нем как раз

А еще ipv6 самонастраиваемый. Роутер сам рассказывает, что он роутер, DNS, что он DNS. DHCP в общем-то не особо нужен

А адреса назначаются кем?

Вся маркировка на нем как раз

но при включенном фасттраке у меня в мангле ничего не ловится

Роутер адвертайзит префикс. Клиент используя свой MAC назначает себе IP

но при включенном фасттраке у меня в мангле ничего не ловится

Фасттрак кидает пакет сразу в out-interface

Ну и как тогда маркировать в промежутке?

Не включать фасттрак

Роутер адвертайзит префикс. Клиент используя свой MAC назначает себе IP

Сам? А согласовывать с кем то его надо?

Там есть механизм проверки свобоности адреса

ВДРУГ совпадет

то есть все таки что то типо DHCP Nfм есть?

Duplicate Address Detection (DAD) • • Using Neighbor Solicitation a node can determine whether or not an address it wishes to use is already in use DAD sends a message with an unspecified source address targeting its own "tentative" address

Там DHCP не адреса раздает. а префиксы

то есть все таки что то типо DHCP Nfм есть?

dhcp-pd

Там DHCP не адреса раздает. а префиксы

префикс - своего рода пул

Ну да. Так и роутер тоже отдает пу в адвертайзе.

Разница в том, что адвертайз всегда /64

то есть адрес всегда проверяется на уникальность

на всем протяжении жизни пакета

?

Это как? NAT-то нету, зачем его проверять?

именно потому что его нет, надо же проверять что он такой один

Он не может дублироваться дальше роутера.

И дублироваться он может только в тот момент, когда назначается, роутер его пошлет подальше и он сменит адрес

Грубо роутер получает 1:1:1:1:1:1:1:1::/64 У клинта адрес будет 1:1:1:1:1:1:1:1:+адрес клиента (64 бита)

Роутер его не шлет подальше. Клиент сам проверяет

ну роутер ему отвечает

Чем?

https://habrastorage.org/getpro/habr/post_images/086/f45/b60/086f45b60d689ed6a45a0f8fdaacf658.gif

Tentative — Адрес ещё проверяется на уникальность; Valid — Траффик на этот адрес будет получатся хостом, делится на 2 подсостояния: Prefered state — Основное состояние, неограниченное использование адреса; Deprecated state — Адрес ещё можно использовать для старых соединений, но нельзя создавать новые соединения; Invalid — Адрес нельзя использовать для получения/отправки пакетов.

Заголовок IPv6 пакета

Поддержка IPSec теперь является обязательной;

оО?

И приоритет трафика теперь лежит на метках внутри пакета... А все уже договорились на счет стандартов приоритезации?

Ну там немного не так. Клиент придумывает себе адрес (фактически берет свой mac (48бит), пихает ему в середену ff:fe (16 бит) и инвертирует 7й бит первого байта получившейся последовательности) Потом он ищет этот адрес в сети. И если не нашел - назначает его себе.

И приоритет трафика теперь лежит на метках внутри пакета... А все уже договорились на счет стандартов приоритезации?

Сейчас тоже есть TOS. Его можно просто игнорировать

Ну там немного не так. Клиент придумывает себе адрес (фактически берет свой mac (48бит), пихает ему в середену ff:fe (16 бит) и инвертирует 7й бит первого байта получившейся последовательности) Потом он ищет этот адрес в сети. И если не нашел - назначает его себе.

На каком отрезке сети он ищет этот адрес?

ВЕЗДЕ?

или только до роутера?

В своем сегменте

До роутера.

хорошо

А роутеры в свою очередь ищут свой адрес в своем сегменте?

А у роутера уникальный префикс (первые 64 или менее бита).

А не очень ли долго искать это в таком большом пуле?

Нет. там есть специальный протокол

Фактически там тупо шлется пакет на этот адрес и все

пиздееееец...

Фактически там тупо шлется пакет на этот адрес и все

эммм, то есть вещается всем?

и ждет ответа?

Нет.

У тебя MAC-составная часть адреса, намекаю )))

И ARP нету.

ERROR: S client not available

И чтобы адрес сдублировался, надо иметь дублирующийся мак.

И чтобы адрес сдублировался, надо иметь дублирующийся мак.

окей, подменил я мак на интерфейсе

Вот. А теперь ту же ситуацию на IPv4 )

У тебя охренеет комуутатор для начала

А коммутатору то что, если он в назначении адрессации не учавствует?

Интересно, как будет вести себя свитч обнаружив на двух портах одинаковый MAC?

https://ru.wikipedia.org/wiki/DHCPv6

Да, и что?

Для защиты персональных данных идентификатор интерфейса может быть заменён на псевдослучайное число.

ААААААА

всё

Да может

Там еще и новые типы адресов есть. (Эникаст например)

То есть все таки есть dhcp

который будет назначать адресацию, согласно своей конфигурации

Есть. Но он не нужет так как в IPv4

как сейчасэто происходит в ipv6

Но в нем нет необходимости

Но он возможен

но не обязателен)

Да не... там он сокрее нужен для 1. Раздачи префиксов 2. Когда клиенту надо отдать что-то кроме шлюза и DNS

В общем если отдаем только шлюз и DNS то он не нужен

И весь этот пиздец придумали в 1996 году

)))

20 лет да

В общем если отдаем только шлюз и DNS то он не нужен

А что еще можно отдавать?

NTP например. И кучу обций в т.ч. кастомных

Псевдослучайное значение отдается интерфейсом клиента?

Интересно, как будет вести себя свитч обнаружив на двух портах одинаковый MAC?

Смотря какой свист и как настроен. Простой дурень будет слать трафик для этого мака во все порты, где есть этот мак

А префикс, который назначается роутером кем генерируется? узлом выше или самим роутером в зависимости от мака?

Его провайдер дает

И самим тоже герерируется т.н. Link Local Address