klink0v (klink0v) wrote,
klink0v
klink0v

Про IPv6

Потихоньку начал копаться-разбираться с IPv6. Кое-где даже стал внедрять у себя в боевых системах. Ниже просто подборка не связанных между собой фактов, которые лично я успел выяснить на практике в тему про IPv6. Мне данные постулаты видятся важными, поэтому решил их записать в одном месте, чтобы потом не забыть.


  • В IPv6 отсутствуют контрольные суммы и фрагментация IP-пакетов. Поэтому в некоторых случаях он может работать быстрее, чем IPv4.

  • В целях удобочитаемости адресов ("human-readable") подсетки имеет смысл кроить по префиксам (CIDR), кратным 16 битам. Например, "/64", "/80", "/96", "/112" и т.п.

  • Не имеет смысла "экономить" адреса. Минимальный размер подсети, назначемый какому-либо коммутируемому сегменту (OSI-2) равен "/64". Даже если в вашей сети всего два хоста, то рекомендуется всё равно выставлять "/64", потому что при большем значении префикса (то есть меньшем размере подсети) ломаются некоторые встроенные в IPv6 механизмы навроде router solicitation и иже с ними.

  • Если вы являетесь корпоративным клиентом, и ваш провайдер вам выдал сеть меньше чем "/48", то лучше свалить от такого провайдера сразу. Частным клиентам принято выдавать подсети "/64". Меньше чем "/64" не принято выдавать никому.

  • Касательно point-to-point соединений сведения в различных best practice расходятся. Одни советуют не париться и использовать Link-local адреса. Другие — назначать минимально рекомендованную подсеть "/64". Третьи — брать любую удобную подсеть от "/64" до "/126", но при этом помнить о возможных негативных последствиях.

  • Хороший документ о том, как лучше адресовать IPv6-подсети, лежит здесь.

  • Если нужно организовать "приватную" IPv6-сеть (аналог "192.168.*.*"), то следует придерживаться RFC4193. При этом лучше удержаться от соблазна сделать "красивый адрес", дабы потом не возникло проблем при "сращивании" внутренних сетей.

  • Нормальной реализации NAT 6-to-4 до сих пор не существует. Есть Tayga, но она несёт в себе ряд ограничений.

  • Похоже, что полностью избавиться от NAT, в том числе NAT 6-to-6, всё таки не удастся. Остаётся ряд вполне реальных случаев, когда без оного прокляться не обойтись.

  • В IPv6 наличие нескольких разных IP-адресов на одном интерфейсе является штатной и широко распространённой ситуацией. Не нужно этого бояться.

  • В IPv6 нет ARP. Вместо него используется ICMP.

Tags: администрирование, сети
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 4 comments