Portál AbcLinuxu, 24. dubna 2024 15:32
traceroute to ..., 30 hops max, 80 byte packets ... 2 te8-2.v0702.hd-core01.ip6.mtl.iweb.com (2607:f748:0:1:0:9:1:2) 1.537 ms 1.609 ms 1.736 ms 3 te8-1.v0709.cl-core04.ip6.mtl.iweb.com (2607:f748:0:1:0:1:4:2) 1.981 ms 2.123 ms 2.240 ms 4 ix-9-1.icore1.MTT-Montreal.ipv6.as6453.net (2001:5a0:300:300::1) 2.558 ms 3.146 ms 3.160 ms 5 if-10-0-0.19.mcore3.MTT-Montreal.ipv6.as6453.net (2001:5a0:300:100::19) 3.123 ms 3.107 ms 3.459 ms 6 if-3-0.mcore4.MTT-Montreal.ipv6.as6453.net (2001:5a0:300:200::1) 3.460 ms 2.028 ms 2.145 ms 7 POS3-0.core2.NTO-NewYork.ipv6.as6453.net (2001:5a0:300:200::6) 43.711 ms 44.804 ms 44.893 ms 8 if-11-0-0.core3.NTO-NewYork.ipv6.as6453.net (2001:5a0:a00::9) 9.587 ms * * 9 2001:5a0:600:300::46 (2001:5a0:600:300::46) 10.034 ms 10.272 ms 10.430 ms 10 vl-51.car1.NewYork2.Level3.net (2001:1900:38:1::3) 18.292 ms vl-52.car1.NewYork2.Level3.net (2001:1900:38:2::3) 17.667 ms 17.900 ms 11 vl-4061.car2.Washington1.Level3.net (2001:1900:4:1::105) 18.386 ms 18.041 ms 18.496 ms 12 vl-4085.sar1.Washington1.Level3.net (2001:1900:4:1::251) 17.021 ms 16.248 ms 16.971 ms 13 tu-645.sar1.London1.Level3.net (2001:1900:6:1::9) 86.016 ms 85.977 ms 85.400 ms 14 tu-613.sar1.Amsterdam1.Level3.net (2001:1900:5:1::a) 94.077 ms 93.775 ms 93.863 ms 15 Volny.tu-658.sar1.Amsterdam1.Level3.net (2001:1900:5:2::13a) 118.709 ms 118.679 ms 118.249 ms 16 ge1-1.bb3.prg2.ipv6.vol.cz (2001:1508:1:16::2) 138.995 ms 136.063 ms 119.343 ms 17 e2-1.c10.prg.ipv6.vol.cz (2001:1508:1000::12) 126.377 ms 122.932 ms 122.950 ms ...
Tiskni Sdílej:
Nikdo nerika, ze musis zredukovat sve adresy z 2^64 na 2^48 jen kvuli EUI,MAC adresu (nebo náhodné číslo)
www.isc.org. 600 IN AAAA 2001:4f8:0:2::d ftp.sh.cvut.cz. 86400 IN AAAA 2001:718:2::222 ipv6.l.google.com. 275 IN AAAA 2a00:1450:8001::67 ...Pokud to každej používá takhle tak je povinný /64 subnetting zbytečný (a spousta lidí ho i obchází).
EUI64 samo o sobe nerika, ze adresa nutne musi byt odvozena z MACNeříkám že to tak je nutně, viz příspěvek, na který reagujete...
Samotne "setreni" muze vest k rozbiti dalsich veci.Např.?
A btw, musel bych hodne vzpominat, abych si vybavil jediny bug popisovaneho druhu.V jádře 2.4 byl IIRC nedávno opraven ovladač e1000 pro síťovky Intel, chyba umožňovala obejít netfilter.
kdyz ti kvuli tomu kazdou chvili maji uhnivat konekce (ssh, jabber, ...).Pravděpodobně by neměl být problém nahodit novou adresu, preferovat ji pro všechna nová spojení a starou adresu zahodit ve chvíli, kdy ji už žádné staré spojení nepoužívá. Tím neříkám, že jsem to viděl implementované, ale soudím, že by to nemělo být tak těžké.
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.