ipv6 адресація / 127 проти eui-64

Найкращою практикою є використання посібника / 127-адреса для адресації точка-точка, описана тут RFC2373

для EUI-64 ERFC 2373 диктує процес перетворення, який має два етапи. Перший - перетворити 48-бітну MAC-адресу в 64-бітове значення. Для цього ми розбиваємо MAC-адресу на дві 24-бітні половинки: організаційно унікальний ідентифікатор (OUI) та специфічну частину NIC. Потім 16-бітне шістнадцяткове значення 0xFFFE вставляється між цими двома половинами для формування 64-бітової адреси.

Я чудово розумію, де ви могли б використовувати / 127 присвоєння вручну адреси, але я не можу реально побачити переваги використання EUI-64. якщо я зовсім не пропускаю фактичної мети цієї функції адреси.

чи може хтось люб’язно пролити світло на використання EUI-64 випадків конкретно в топології ISP WAN, якщо це можливо. або вкажіть мене в бік якогось читального матеріалу, будь ласка.

Це тема великої дискусії, яка триває певний час.

Коли справа доходить до цього, використання / 127 на посилання "точка-точка" насправді не є страшною ідеєю. RFC6164 ілюструє, що насправді може бути хорошою ідеєю використовувати a / 127 - він визначає деякі основні проблеми для переходу до / 127 за посиланням P2P та розповідає про кроки, які були вжиті для пом'якшення, якщо такі є. Страх перед атаками пінг-понгу був пом’якшений в останній версії ICMP, а атаки виснаження кеш-пам'яті сусідства фактично усуваються на посиланнях P2P за допомогою префікса / 127.

EUI-64, як правило, кращий у підмережах користувачів, оскільки SLAAC, як правило, ламається, якщо / 64 підмережі не використовуються. На посиланнях P2P, де SLAAC не використовується, справа не така вже й велика.

На закінчення, я вважаю, що загальний консенсус полягає в тому, що використання a / 127 не є великою справою - адже ви, можливо, захочете виділити єдиний / 64 для всіх ваших P2P-посилань. Ваша таблиця маршрутизації може спричинити невелике враження, оскільки всі префікси P2P не будуть легко підсумувати, але це навряд чи буде значною проблемою. Просто пам’ятайте про RFC, про який я згадував, і переконайтесь, що ви дотримуєтесь рекомендацій, які він надає.

Використовувати / 127 зручно при налаштуванні посилань «точка-точка» вручну. Зазвичай я зарезервую a / 64 у своєму плані адресації (для ясності та узгодженості з іншими мережами, які не / 127), а потім конфігурую xxxx:xxxx:xxxx:xxxx::a/127з одного та xxx:xxxx:xxxx:xxxx::b/127іншого боку посилання.

Адреси EUI-64 дуже часто використовуються при автоматичній конфігурації інтерфейсів. Локальні посилання (fe80 :: / 10 адреси) часто використовують їх, і якщо система отримує рекламу маршрутизатора з інформацією про префікси, вона прийме префікс / 64 як перші 64 біти своєї адреси, а EUI-64 як останні 64 біт адреси, щоб сформувати повну 128-бітну IPv6 адресу. Все без необхідності ручної конфігурації або сервера DHCP.

Використання / 127 не є страшним, але пускати його у вашу хребет як a / 127 є.

Причиною цього є те, що, по суті, більшість сучасних маршрутизаторів TCAM зазвичай можуть обробляти до 64 біт ширини адреси одночасно - це означає, що якщо ви знаходитесь в ситуації, коли всі маршрути / 64 або коротші, можливі пошук. за один цикл. Що-небудь довше, і йому доведеться виконати ще одну операцію пошуку. Навіть у TCAM, який має лише 32 або 48 бітову ширину, виходити за межі / 64, очевидно, все ще є значним.

Отже, моя особиста рекомендація - виділити / 64 для кожного зв'язку P2P, навіть якщо ви використовуєте лише a / 127 на дроті - таким чином, коли ви підходите до свого протоколу маршрутизації, ви можете потім об'єднати / 127 до a / 64.

Однак мій особистий фаворит - виділити розумний фрагмент вашого простору IPv6 виключно для полегшення P2P-посилань (у моєму випадку я зарезервував a / 48) - цей / 48 блокується в усіх мережевих інтерфейсах краю при вході в якості пункту призначення. Таким чином, ви можете просто йти вперед і використовувати a / 64 на своїх посиланнях P2P і все ще матимете сліди переслідування, помилки ICMP тощо. al робота, але ви не вразливі до атак NDP ззовні.

Очевидно, не всі будуть піклуватися про це, і якщо додаткові витрати на використання довших префіксів прийнятні для вас (або у вас супер-пупер 128-бітові TCAM), то, звичайно, ви можете ігнорувати все вище. Наскільки масштабованою ви бажаєте бути вашою мережею?