Názor k článku IPv6 v roce 2013: pokrok je malý, ale je od Sten - Cili, nakonec to na siti skonci. Pokud taková krabička...

Cili, nakonec to na siti skonci.

Pokud taková krabička nemá dost paměti na IPv6, jak řeší zabezpečení a autorizaci?

Nejde o to ze je delsi adresa, ale kolk bajtu mi zabwere jen si ulozit vsechny adresy, co potrebuju k funkci, mnozstvi adres, na ktere musim reagovat, ...

V minimální implementaci stačí získat prefix sítě (což je IMO jednodušší než u DHCP) a EUI-64 odvozené z MAC adresy s prohozeným U/L bitem. Lokální adresy jsou potom právě dvě: fe80::EUI-64 a prefix:EUI-64. Oproti IPv4 to sežere 12 bajtů RAM navíc, pokud je opravdu potřeba RAM hodně šetřit, jde EUI-64 generovat z MAC adresy on-the-fly, což potom sežere oproti IPv4 o 5 bajtů RAM navíc (4 bajty pro delší prefix a 1 bajt pro prohození U/L bitu).

A ad to plytvani - to je bohuzel presne pravda. Krom toho, hodne firem z 'bezpecnostnich' duvodu stejne bude NATovat i s V6kou (a uz tak cini). Jen je na to potreba vic RAM a vice CPU, vzhledem k existenci vetsiho mnozstvi IP adres na rozhrani :o)

IPv6 NAT momentálně existuje pouze bezstavový. Z bezpečnostních důvodů se používá firewall.

Notabene, uz jsem zazil firmy, co to delaji i pro ochranu soukromi.

Na to jsou přeci privacy extensions.