klink0v (klink0v) wrote,
klink0v
klink0v
Categories:

Про IPv6

Потихоньку начал копаться-разбираться с IPv6. Кое-где даже стал внедрять у себя в боевых системах. Ниже просто подборка не связанных между собой фактов, которые лично я успел выяснить на практике в тему про IPv6. Мне данные постулаты видятся важными, поэтому решил их записать в одном месте, чтобы потом не забыть.


  • В IPv6 отсутствуют контрольные суммы и фрагментация IP-пакетов. Поэтому в некоторых случаях он может работать быстрее, чем IPv4.

  • В целях удобочитаемости адресов ("human-readable") подсетки имеет смысл кроить по префиксам (CIDR), кратным 16 битам. Например, "/64", "/80", "/96", "/112" и т.п.

  • Не имеет смысла "экономить" адреса. Минимальный размер подсети, назначемый какому-либо коммутируемому сегменту (OSI-2) равен "/64". Даже если в вашей сети всего два хоста, то рекомендуется всё равно выставлять "/64", потому что при большем значении префикса (то есть меньшем размере подсети) ломаются некоторые встроенные в IPv6 механизмы навроде router solicitation и иже с ними.

  • Если вы являетесь корпоративным клиентом, и ваш провайдер вам выдал сеть меньше чем "/48", то лучше свалить от такого провайдера сразу. Частным клиентам принято выдавать подсети "/64". Меньше чем "/64" не принято выдавать никому.

  • Касательно point-to-point соединений сведения в различных best practice расходятся. Одни советуют не париться и использовать Link-local адреса. Другие — назначать минимально рекомендованную подсеть "/64". Третьи — брать любую удобную подсеть от "/64" до "/126", но при этом помнить о возможных негативных последствиях.

  • Хороший документ о том, как лучше адресовать IPv6-подсети, лежит здесь.

  • Если нужно организовать "приватную" IPv6-сеть (аналог "192.168.*.*"), то следует придерживаться RFC4193. При этом лучше удержаться от соблазна сделать "красивый адрес", дабы потом не возникло проблем при "сращивании" внутренних сетей.

  • Нормальной реализации NAT 6-to-4 до сих пор не существует. Есть Tayga, но она несёт в себе ряд ограничений.

  • Похоже, что полностью избавиться от NAT, в том числе NAT 6-to-6, всё таки не удастся. Остаётся ряд вполне реальных случаев, когда без оного прокляться не обойтись.

  • В IPv6 наличие нескольких разных IP-адресов на одном интерфейсе является штатной и широко распространённой ситуацией. Не нужно этого бояться.

  • В IPv6 нет ARP. Вместо него используется ICMP.

Tags: администрирование, сети
Subscribe

  • MCN: находка для эмигранта (и не только)

    Не реклама. Обсуждаемый оператор ничего не знает про существование этого поста. Да и поносить я его тоже буду нещадно. Я всё никак не уймусь в…

  • А есть тут компьютерные мастера

    в Нерезиновске, которые не погнушаются выехать на дом или в офис к клиенту и починить ему / ей / им персональный весь из себя такой компуктер? Или…

  • ОколоITшный дыбр #34

    ... Забавный глюк. Билайн присылает Flash SMS на смартфон имени Huawei, которую нельзя закрыть. Видосик вот тут. Сюда почему-то не встраивается.…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    Help
  • 4 comments