Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Вопрос по адресации в IPv6, ICMPv6 Neighbor Solicitation и Neighbor Advertisement
 
Что-то никак не догоняю... Нафига нужны ICMPv6 Neighbor Solicitation и Neighbor Advertisement, если практически весь MAC-адрес "вшит" в адрес IPv6, выданный хосту? Ну, кроме первого байта, который не всегда, но в большинстве случаев равен 00.
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Ну, неужели в этом никто не разбирался?  :o
Али все знатоки разъехались по отпускам?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Та как-то вот, коллега, не приходилось заморачиваться с IPv6. :) К сожалению. Или к радости.  ;)
 
Вопрос задайте на японских форумах сетевиков, они давно уже 6-ю версию юзают :) .
Кстати, последняя сертификация на CCNA включает вопросы по IPv6, стоит посмотреть материалы  для подготовки, может чего и нароете :)
 
Цитата
gogo пишет:
Кстати, последняя сертификация на CCNA включает вопросы по IPv6,
О_О ужос...
 
Для техже целей, что и ARP в IPv4. Связь между канальной и сетевой адресацией, это плохо (http://www.securitylab.ru/contest/264659.php). Адрес же может выдаваться по DHCP.
Тем паче в современных ОС реализован rfc3041, включающий в том числе рандомизацию interface identifier.
 
Neighbor Solicitation позволяет понять, что neighbor вообще существует и мало того еще и жив. Neighbor Advertisement подтверждает это от соответствующего хоста или маршрутизатора. Ну и если neighbor за свитчом, тогда вернется MAC свитча, как и в случае с ARP.
 
А зачем тогда создавать логический адрес на основе физического? Чтоб была уверенность, что для каждого компьютера всегда найдётся свой собственный и неповторимый логический адрес? А если у сервера полетела сетевуха и поставили новую, то клиенты не смогут работать с сетью до тех пор, пока по DHCP не получат новый адрес сервера, который обязательно поменяется из-за смены физического - так получается?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Верно. Это было задумано для того, чтобы не использовать DHCP. Опасения в общем правильные и если не хочется иметь MAC адрес в IPv6 - тогда как раз надо по-старинке использовать DHCP (вместе с его старыми уязвимостями :)) или другие подходы которые расписаны в главе "2.4. Possible Approaches" RFC 3041. Этот RFC 3041 и был придуман, чтобы уменьшить шансы получить информации из IPv6 больше чем хотелось бы (и чтобы было так же анонимно как и с IPv4).

А к серверу клиенты будут, скорее всего, обращаться по DNS имени. Там наверно будут проблемы при смене карты с очисткой кеша DNS ответов, но временные... Но с другой стороны сейчас не лучше в IPv4: если ты поменяешь карту, но не поставишь на нее сразу старый MAC, то клиенты не смогут законнектиться к default router пока по ARP не спросят его новый MAC адрес - та же проблема но с кешем ARP ответов.
Страницы: 1
Читают тему