Názor ke článku Praktické problémy s IPv6, část druhá od Ondřej Caletka - [14] Problém je v tom, že IPv6 neexistuje...

[14] Problém je v tom, že IPv6 neexistuje (a dlouho nebude existovat) samo o sobě, ale v kombinaci Dual Stack s IPv4. Existuje hromada backend systémů, které dokážou udržovat v síti pořádek (vazbu MAC adresy a IPv4 adresy) a do jisté míry tento pořádek vynucovat (např. port security na switchi, IP filtr a statický ARP na routeru). A do toho přijde DHCPv6 s novými identifikátory, které se nedají odvodit z žádných existujících a navíc se mění nezávisle na ostatních (ať už reinstalací OS, nebo dualbootem). Pokud budu chtít stejnou míru zabezpečení i pro IPv6 sítě, nemám jak naplnit ani IP filtr, ani statickou ND tabulku na routeru, protože vazba mezi DUID a ostatními identifikátory neexistuje.

Nebo dojde k bezpečnostnímu incidentu a já z logu DHCPv6 serveru zjistím DUID útočícího počítače, jenomže to je informace, kterou ze switch tabulek nevyčtu. Takže mi nezbude nic jiného, než ručně obejít všech třeba 253 stanic a zjistit, která z nich používá daný DUID.