Что-то никак не догоняю... Нафига нужны ICMPv6 Neighbor Solicitation и Neighbor Advertisement, если практически весь MAC-адрес "вшит" в адрес IPv6, выданный хосту? Ну, кроме первого байта, который не всегда, но в большинстве случаев равен 00.
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Вопрос задайте на японских форумах сетевиков, они давно уже 6-ю версию юзают . Кстати, последняя сертификация на CCNA включает вопросы по IPv6, стоит посмотреть материалы для подготовки, может чего и нароете
Для техже целей, что и ARP в IPv4. Связь между канальной и сетевой адресацией, это плохо (http://www.securitylab.ru/contest/264659.php). Адрес же может выдаваться по DHCP. Тем паче в современных ОС реализован rfc3041, включающий в том числе рандомизацию interface identifier.
Neighbor Solicitation позволяет понять, что neighbor вообще существует и мало того еще и жив. Neighbor Advertisement подтверждает это от соответствующего хоста или маршрутизатора. Ну и если neighbor за свитчом, тогда вернется MAC свитча, как и в случае с ARP.
А зачем тогда создавать логический адрес на основе физического? Чтоб была уверенность, что для каждого компьютера всегда найдётся свой собственный и неповторимый логический адрес? А если у сервера полетела сетевуха и поставили новую, то клиенты не смогут работать с сетью до тех пор, пока по DHCP не получат новый адрес сервера, который обязательно поменяется из-за смены физического - так получается?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Верно. Это было задумано для того, чтобы не использовать DHCP. Опасения в общем правильные и если не хочется иметь MAC адрес в IPv6 - тогда как раз надо по-старинке использовать DHCP (вместе с его старыми уязвимостями ) или другие подходы которые расписаны в главе "2.4. Possible Approaches" RFC 3041. Этот RFC 3041 и был придуман, чтобы уменьшить шансы получить информации из IPv6 больше чем хотелось бы (и чтобы было так же анонимно как и с IPv4).
А к серверу клиенты будут, скорее всего, обращаться по DNS имени. Там наверно будут проблемы при смене карты с очисткой кеша DNS ответов, но временные... Но с другой стороны сейчас не лучше в IPv4: если ты поменяешь карту, но не поставишь на нее сразу старый MAC, то клиенты не смогут законнектиться к default router пока по ARP не спросят его новый MAC адрес - та же проблема но с кешем ARP ответов.