Wed, Feb 09, 2011 at 20:36:25, snar wrote about "Re: [uanog] Изя всё.":
Вообще клиенту для того и предполагается выдавать /56-/48, чтобы он получив свою сеть мог автоматом (autoconfiguration'ом) переконфигурить все свои subnet'ы даже в случае динамической выдачи сети.
И никакого NAT'а не нужно. И никакого хитрого DHCP.
Ну да, только на самом деле "хитрый DHCP" искусно спрятан в реализации ND (RFC2461). А ты защищаешь подход, который сложился в виде 1. <strike>Любой программе достаточно 640K</strike> Все локальные сети должны быть /64, поэтому все наши умные автоконфигурации не будут знать другого случая 2. Автоконфигурация умеет только /64, поэтому мы будем затачиваться под неё несмотря на все запросы другого подхода и в итоге это просто порочный круг от лени и гордыни.
Холодильнику, ему, как бы, пофиг, какой именно ipv6 префикс ему анонсировал раутер, ему важно чтобы он после этого смог со своего адреса в этой сети сходить в магазин, пива хозяину заказать... :)
А он и так сходит, проблема-то. Разница между автоконфигурацией с /64 и автоконфигурацией с более коротким prefixlen в том, что в случае /64 в сферической в вакууме идеальной обстановке не надо никак проверять, можешь ты взять такой адрес или нет - просто получил от раутера базу сети, добавил EUI64 из своего MAC и пошёл плясать. А в прочих, согласно той же теории в вакууме, надо ещё послушать, не отозвался ли кто на этот адрес, если отозвался - сгенерировать другой и снова проверить... и таки да, иногда при этом адреса могут выдаваться иначе. А в случае /64 они фиксированы (если префикс не меняется). Всё, казалось бы, понятно. А теперь слушаем другую сторону: 1. Всё это выливается в небольшую добавку кода. Она пишется 1 раз на стек, а если учесть, что >99% embedded в ближайшее время будет только Linux, то один раз на эти 99%. Ну и Windows для изиотов (не описка), один раз на 90% от оставшегося. 2. Преимущества от постоянного адреса, безконфликтного гарантированно (в тех пределах, в которых китайцы не забыли прошить MAC'и), а не в 99.99999% случаев, нужны дай бог чтоб 1% потребителей, которые ради такого случая могут и купить блочок побольше. 3. Даже с такой уникализацией можно было не гнаться за EUI64 и обойтись MAC'ами (48 бит вместо 64). 4. На самом деле такие фиксированные в конце и автоматические в начале адреса нахер никому не нужны. Серверам и прочим сущностям, которым адрес важнее автоподъёма, обычно дают prefix::1, prefix::2 и так далее, чтобы легко помнить и чтобы мелкая фигня типа смены MAC не приводила к переписыванию всего подряд (и не надо надеяться на DNS), и уж тем более для них не будут залагаться на внешний блок - им дадут вместо этого site-local адреса (по ULA или аналогу). Клиентским станциям, которые во всяких ACL'ях - тоже.
PS: а такого провайдера который при услуге фиксированного адреса этот фиксированный адрес регулярно меняет (причем, скорее всего, без заблаговременного уведомления) стоит послать в одно место.
И это говорит тот, кто сам перенумеровывал клиентов при перестройке сети? Про "регулярно" это твоя додумка, я никакой причины такого вывода не давал. -netch-