Я бы не стал иметь отношения с девушкой, что знает такие подробности … У нее наверняка есть кадык и стаж работы админом в Таиланде…

Для возможности дать уникальный и общедоступный IP адрес любому твоему устройству и выбросить NAT на помойку.

Люди на столько привыкли к костыльному NAT-у, что вообще забыли как сеть по-настоящему должна работать.

/64 это очень мало и действительно не нужно.

Серьёзно что ли? 64 бита из 128 тебе мало? А сколько - не мало?

Ну типа, стандарты предполагают, что на физический сегмент сети полагается подсеть /64, чтобы работала автоматическая конфигурация через SLAAC.

Это чтобы вместо DHCP6 тупо забивать MAC адрес в младшие 6 байт? И где тут «мало»?

Мне все равно, а вот устройства часто не готовы принять сеть меньше, чем /64. И тогда начинаются всякие пляски вокруг ndp proxy и т.п. На домохозяйство рекомендуют выделять /56 (256 сетей /64)

а зачем оно действительно нужно, особенно если есть белый IPv4

Ну если есть айпишник v4, то не очень нужно, а могло бы и не быть. К тому же за него часто нужно доплачивать.

За ipv6 тоже придётся доплачивать рано или поздно. Ничто не помешает провайдеру стричь купоны как и раньше: можно тупо входящие подключения фильтровать, а можно даже nat изобрести. Даже больше денег брать станут.

Ну так это не доплата за IPv6

А так у любого оператора всяких сервисов навалом и больше.

Ну вот так разработчики щедро нарезали. Проблема в том, что физических сегментов у тебя может быть несколько, например, один для вайфая, другой для проводной сети.

Вообще, оптимально было бы выделять абоненту столько подсетей /64, сколько он запросит, а не одну /64 или сразу 256.

«Мало» становится тогда, когда тебе нужно более одной подсети.

В случае, если за ipv4 и за ipv6 адреса будут отдельные позиции в счёте, вполне себе доплата. Или, скажем, там будет пункт «возможность приёма входящих подключений, 500р». Сам по себе ipv6, без двусторонней связности мало кому нужен.

Ну, где-то тут должна включиться конкуренция; поскольку IPv6 не являются объективно дефицитным ресурсом, рано или поздно появится провайдер, который предлагает услугу «IPv6» по себестоимости (т. е. за бесплатно).

Включится ли конкуренция в условиях российской олигополии — это, конечно, хороший вопрос.

Это приведёт к раздуванию таблицы маршрутизации. Проще сразу выделить большой кусок адресного пространства, чем потом складывать мозаику из мелких.

Если провайдер будет так делать, то сколько там выделяют глобальный префикс, /32? 56 - 32 = 24, т.е. потенциально провайдер ограничен возможными 16777216 абонентами, что не так уж и много.

Провайдеру выделяют столько, сколько он сможет обосновать, но обычно не меньше /32. Так-то у крупных провайдеров бывает по несколько /29

Мне все равно, а вот устройства часто не готовы принять сеть меньше, чем /64.

Разве этот SLAAC - единственная возможность конфигурирования устройств в сети? Почему нельзя поделить /64 на подсети и раздавать адреса по DHCPv6 без копирования MAC адресов внутрь IPv6?

Разве этот SLAAC - единственная возможность конфигурирования устройств в сети?

Единственная общепринятая. У себя под кроватью можно извращаться сколько угодно. А DHCPv6 (не -PD) вообще почти что deprecated.

Почему нельзя поделить /64 на подсети и раздавать адреса по DHCPv6 без копирования MAC адресов внутрь IPv6?

Потому что это не нужно экономия на спичках. IPv6 проектировался из расчёта на то, что подсети будут по /64.

Один префикс /32 — это эквивалент одного IPv4-адреса :) Казалось бы, префиксов /32 хватит на всех провайдеров и с большим запасом.

Можно, но это пердолинг. Можно и вручную каждому девайсу статический адрес назначить.

Раньше про IPv4 тоже так думали

Ну вот когда человечество колонизирует Млечный Путь и провайдеров станет 4 лярда, к тому моменту можно будет и над IPv7 подумать.

Странно всё это и весьма избыточно. К тому же изначально IPv6 так не проектировался и копирование MAC адреса в младшие байты адреса - было каким-то новоделом. Помню, как на ЛОР-е это тогда обсуждалось. Многие справедливо говорили, что это нарушает приватность.

По этому на этот раз подумали действительно хорошо, и по текущим правилам будет распределена только 1/8 всего адресного пространства ipv6. Но даже так в настоящий момент нет никаких предпосылок исчерпания адресов. Наоборот, такие большие сети закладываются как раз под перспективу бесконтрольного расширения сетей у конечных пользователей.

Это не обязательная схема. Можно вообе на каждое новое соединение новый рандомный адрес из /64 назначать. Линукс в такое может.

Странно всё это и весьма избыточно.

Это просто так кажется неквалифицированным взглядом. Статистически уникальные идентификаторы — это хорошо и правильно.

К тому же изначально IPv6 так не проектировался

А как проектировался?

копирование MAC адреса в младшие байты адреса - было каким-то новоделом. <…> Многие справедливо говорили, что это нарушает приватность.

«копирование MAC адреса в младшие байты адреса» — это упрощение. DUID не обязан быть MAC-адресом.

Это просто так кажется неквалифицированным взглядом.

Тема неквалифицированности не раскрыта. Попробуй перейти от оценки личности к объяснению технических решений.

А как проектировался?

Например использующим тот самый DHCPv6, который ты «почти deprecated» назвал.

«копирование MAC адреса в младшие байты адреса» — это упрощение. DUID не обязан быть MAC-адресом.

Ну тогда объясни, почему он должен иметь длину в 6 байт? Разве 4 байта - слишком мало?

А смысл? Чтобы по нажатию на F5 в браузере у меня сессия слетала?

Для ssh к vps c ipv6 only.

Во! 👍

сессия не обязана слетать при смене адреса, разработчикам придётся учитывать новые особенности

Это потенциально позволит проводить атаки по угону сессий.

от угона сессий защищает шифрование, а привязка к айпи такая себе защита

опять же, ничего не мешает привязывать сессию к /64 подсети

Попробуй перейти от оценки личности к объяснению технических решений.

Оценивал не личность, а взгляд. Техническое решение было объяснено следующим предложением.

Разве 4 байта - слишком мало?

Да, слишком мало, man парадокс дней рождения.

от угона сессий защищает шифрование

Не всегда защищает. Например сессию (куки) может украсть троян или её утянут через очередное переполнение буфера.

опять же, ничего не мешает привязывать сессию к /64 подсети

Нет железной гарантии, что вся эта /64 подсеть только моя.

Оценивал не личность, а взгляд. Техническое решение было объяснено следующим предложением.

Там, в следующем предложении, ты задал вопрос.

Да, слишком мало, man парадокс дней рождения.

Какое это имеет отношению? Ты можешь объяснить понятным языком почему 4 байта вместо 6-и тебе мало?

Нет железной гарантии, что вся эта /64 подсеть только моя.

Так и в случае IPv4 тоже гарантии нет, адрес внезапно может другому абоненту переназначиться, в случае динамического выделения.

Один адрес не может одновременно принадлежать нескольким хостам. А /64 ничто не мешает разделить на несколько подсетей.

На самом деле может. Ну и спуфинг никто не отменял.

На самом деле нет даже гарантии, что компьютер принадлежит какому-то одному пользователю, а не скажем, процесс в системе, или вкладка в браузере :)

Просто надо перейти к интернету по паспортам авторизации клиента по сертификату на токене. А в анонимном интернете и вовсе не должно быть никаких сессий, иначе это не труЪ-анонимность.

и каждый IP-пакет подписывать перед отправкой в сеть

На самом деле может.

Ты про NAT?

Ну и спуфинг никто не отменял.

Нетривиально.

Мой местячковый провайдер просит 250

Как зовут этих фашистов?

man anycast

Не нужно.

Там, в следующем предложении, ты задал вопрос.

Вопрос был риторическим. Мало ли, как что проектировалось. «Так было раньше» — это не аргумент.

Какое это имеет отношению? Ты можешь объяснить понятным языком почему 4 байта вместо 6-и тебе мало?

Если словосочетания «статистически уникальный идентификатор» и «парадокс дней рождения», стоящие рядом друг с другом, ни о чём не говорят, то могу порекомендовать только биореактор заняться самообразованием более понятных объяснений у меня нет.

Ретрограды в треде!

Проблемы с приватностью и защищенностью - есть, преимуществ - нет.

Проблемы с приватностью

man privacy extensions. Проблем с приватностью не больше, чем при использовании одного статического IPv4-адреса на роутер.

и защищенностью

Ещё один свидетель NAT.

преимуществ - нет

4.2. Возможность напрямую обращаться к любому устройству — это объективное, неоспоримое преимущество.