2015-02-02 7:51 GMT+02:00 Valentin Nechayev
hi,
Sun, Feb 01, 2015 at 21:46:00, anton wrote about "[uanog] Re: [uanog] Re: [uanog] Белые IP Freenet/O3":
А в IPv6, например, нет бродкаста. Переработана фрагментация. Нативный ipsec.
Знаешь, у тебя тут были разные аргументы, но вот именно этот набор совершенно неадекватен. "Нет бродкаста" - ничего хорошего в этом нет. Наоборот, резко выросли требования к сетевым адаптерам: если раньше минимальному из них хватало режима "ловим собственный MAC, а если хочется странного, то включаем promisc" для 99% случаев, то сейчас для эффективной работы нужен ещё как минимум один фиксированный адрес для мультикаста собственного IP. Ну или promisc, на котором вообще любой мусор ловить.
Не совсем понятно, почему выросли требования? Какая разница, слушать все FF, или слушать мультикастный мак для solicited node?
Аналогично, резко вырастают требования к свичам - или они работают со всеми мультикастами как бродкастами, или начинают поддерживать как минимум IP6-аналог IGMP snooping.
Ну, собственно, свичи так и должны работать. Ничего нового для них не появилось.
"Переработана фрагментация" - единственное слово, которым я могу назвать обязательный отказ от фрагментации в раутерах, это - лицемерие. Больше же ничего принципиально не изменилось. "Нативный ipsec" - вообще техническая чушь, он ничуть не более "нативный", чем в IP4. В обоих случаях промежуточный заголовок и payload. Средства управления (в которых основная соль в ipsec) от этого лучше не становятся, алгоритмы IKE - тоже, и бредовость их реализации не уменьшается.
Есть только два однозначно положительных свойства нового стандарта: 1. Неучастие hop limit в контрольной сумме. 2. Увеличение минимального требуемого link MTU с 68 до более полезного значения (1280, может, завышено, но вообще хотелось от 500 для всех случаев).
Всё остальное - спорно.
-netch-