Что это такое?

Это настройка обработки пакетов на уровне IP для протокола IPv6.

Зачем это нужно?

А ни за чем. Конечно, IPv6 имеет поле адреса 128 бит, т.е. позволяет запихнуть в Интернет в 2¹²⁸=340282366920938463463374607431768211456 раз больше хостов, чем безнадёжно устаревший IPv4. И, конечно, почти всё современное (т.е. выпущенное, как минимум, в текущем тысячелетии) железо и софт его нормально поддерживают. Но никому не хочется первым переходить на него и собирать на себя все шишки, когда он с ходу не заработает. Да и специалистов, способных выполнить этот переход, уже практически не осталось — не только в вашей организации, коллега, но и у крупнейших мировых поставщиков услуг, операторов связи и корпоративных пользователей. И с каждым новым поколением сисадминов их становится только меньше. Поэтому IPv6 бесполезно лежит под сукном уже два с половиной десятка лет и будет лежать ещё долго, если не вечно.

Ах да, в IPv6 приготовлена ещё масса других ништяков. Например, встроенный IPsec — как вам? Самый тяжёлый и неудобный в настройке из всех мыслимых протоколов VPN. Слава богу, в последний момент его таки перенесли из обязательных требований в опциональные. Да и представьте себе, будет ли уместно поголовное шифрование всего трафика в эпоху борьбы с международным терроризмом, отмыванием денег, детской порнографией и прочими глобальными проблемами? Или автоматическое обнаружение маршрутизаторов и настройка клиенских хостов. Вы точно уверены, что если каждый интеллектуальный утюг в вашем доме сможет сам по себе разбираться, как и куда ему выходить в Интернет — то это будет хорошо? Ну и так далее по всем прочим пунктам, о которых написано в RFC–1883 и Википедии... Да и стоит ли всё это хозяйство хотя бы одной лишь необходимости привыкать к новому формату адресов?

Ещё один камень в огород IPv6 — его быстродействие; он работает значительно медленнее традиционного IPv4 и требует бóльшей вычислительной мощности. Подавляющее большинство современных процессоров — 64 битные, и обрабатывают оба адреса IPv4 (источника и назначения) за один такт. Для IPv6 требуется два такта на каждый из двух адресов. А до 128- или 256-разрядных процессоров мы с вами, коллега, едва ли дотянем в этой жизни.

Да, сегодня IPv6 широко применяется в Китае и других странах бурно развивающейся Юго-Восточной Азии. Но это исключительно от бедности: народу там много, интернета ещё больше, а адресов IPv4 им с самого начала, в прошлом веке, выделили не мало, а очень мало.

Единственный глобальный прецедент внедрения IPv6 на момент написания сего руководства — это встроенный туннель IPv6-over-UDP-over-IPv4, имеющийся в одном из широко известных программных продуктов (точнее, во всей линейке этих продуктов). Он отличается высокой проникающей способностью через межсетевые экраны и позволяет компании-производителю полностью контролировать каждую копию этих продуктов, которая хотя бы каким-то окольным путём подключена к Интернету — независимо от согласия или несогласия конечного пользователя продукта с этим фактом.

Как это настроить?

В данном узле настраиваются все виды маршрутизации, фильтры и специальные операции (mangle) для пакетов IPv6. Заметим, что процедура NAT в IPv6 не предусмотрена по принципиальным соображениям (хотя работающие реализации её, тем не менее, имеются).

1. Определить, какие из перечисленных средств нужны (и нужны ли) для решения поставленной перед вами задачи.
2. Определить по существу алгоритмы, согласно которым следует обработать пакет. Вся обработка выполняется единым механизмом маршрутизации IPv6. В качестве входных критериев он может учитывать IP-адреса, номера портов TCP и UDP и любые другие поля заголовков сетевого (3 и 4 в модели OSI) уровней, а также интерфейс, через который получен пакет, и, в отдельных случаях, некоторые другие параметры. В результате анализа этих критериев пакет может быть отправлен через некоторый выходной интерфейс, уничтожен, изменён (в части заголовков сетевого уровня) и т.п.
3. Формально описать алгоритмы, определённые выше, в соответствующих вложенных узлах. Подробнее см. справку по соответствующему узлу.

За исключением различия в формате адреса, процедура обработки пакетов IPv6 в настоящее время мало чем отличается от обработки пакетов IPv4. О механизмах, которые являются специфическими для IPv6, можно будет поговорить позже, по мере их практического внедрения и отбора из их числа наиболее актуальных. По этой причине справку по пунктам данного узла см. в узле ip; имеющиеся различия оговорены особо.

Что делать, если это не работает?

Смотреть текущие настройки IP-стека командой show. Удобнее, однако, смотреть настройки конкретной проблемной компоненты (аналогичной командой в соответствующем узле).