IPv6: Чому б не використовувати / 126 на P2P-посиланнях для IPv6?


16

У IPv4 ми використовуємо / 30 для збереження адрес. То чому деякі люди рекомендують використовувати / 64 на посиланнях P2P замість / 126? Я використовую a / 64 у звичайних підмережах, але не використовую / 64, коли на P2P-посиланнях коли-небудь буде використовуватись дві адреси, які користуються величезною тратою адрес?


4
Привіт, будь ласка, врахуйте перспективи, висловлені в RFC 6164
Майк Пеннінгтон,

Відповіді:


14

Багато хто з нас використовує / 126 на PTP-посиланнях. Мені особисто подобається, що я можу ідентифікувати щось як мережеву інфраструктуру PTP-посилання просто на основі перших 64 біт адреси, тому я зарезервую a / 64 для виведення / 126 з. Різні люди мають різні думки щодо того, що важливо, тому ... знизайте плечима

Між іншим (№1), оскільки IPv6 не має поняття широкомовної адреси або мережевої адреси в IP-мережі, ви фактично можете використовувати / 127's замість / 126's. Пам’ятайте, що, хоча мережеві маски / 127 є абсолютно дійсними, деякі постачальники передач (неправильно) не дозволяють їх, вважаючи маски / 127 "недійсними", це означає, що ви можете зіткнутися з деякими проблемами підтримки постачальника, якщо ви вирішите спробувати їх використовувати. Ось чому я використовую / 126-і.

До речі (№2), якщо ваші посилання справді визначені як PTP-посилання, ви повинні мати можливість використовувати будь-які IP-адреси, без того, щоб вони взагалі перебували у загальній IP-мережі.


1
Чи можете ви навести приклад постачальника, який обмежує використання / 127s?
Райан Фолі

4
Одного разу, Brocade в лінії FastIron і, можливо, в лінії NetIron не дозволили. Я не перевіряв останні версії прошивки, тому не знаю, все одно це чи ні.
Джефф МакАдамс

1
Brocade теж не мала компанія. Гарне розуміння.
Райан Фолі

5

На відповідь є дві частини.

По-перше, безпосередньо відповісти на ваше запитання: офіційна рекомендація з цієї теми змінилася. Раніше RFC 3627 має назву "Використання / 127 довжини префікса між маршрутизаторами, що вважаються шкідливими". Однак поточна рекомендація інша: RFC 6164 рекомендує використовувати / 127 (не a / 126!) На посиланнях "точка-точка". Обидві РФК окреслюють причини відповідних рекомендацій.

Друга частина відповіді полягає в тому, що , як правило, поза зв'язком точка-точка, IPv6 буде поривати з будь-яким префіксом довше / 64. Це насправді не IPv6, але багато протоколів, які він використовує, наприклад, SLAAC, сусідське відкриття тощо. Оскільки посилання "точка-точка" не передбачає будь-якої форми виявлення, це врахування не має значення, і / 127 буду працювати.


5
RFC 6547 пояснює той факт, що RFC 3627 був переміщений в історичний стан, і що RFC 6164 його застаріло.
Рон Моупін

3

Оскільки IPv6 завжди рекомендує використовувати / 64 для всіх посилань.

Щодо другої частини питання, чи це марно?

A / 64 має 18,446,744,073,709,551,615 або 18 квінтільйонних адрес.

Більшість підмереж IPv4 мають менше 255 хостів. Припустимо, у вас є мережа з 255 хостами на ній і їм присвоєно префікс / 64. Це означає, що 255 хостам присвоюється адреса v6, залишаючи 18,446,744,073,709,551,360 адреси невикористаними. Це понад 99,99%. Якщо бути точнішим, це шістнадцять 9-х, або фактично 100% "відходи".

Навіть якщо у вас була підмережа, на якій розміщено 1 000 000 хостів, це витрачено адреси 18,446,744,073,708,551,616, або все ще понад 99,99%. Цього разу лише тринадцять 9-х, але все ще ефективно 100% "відходи".

Тож відсоткова різниця між використанням мільйона адрес або двох адрес на одному посиланні незначна.

І просто так ви зможете побачити, як виглядають ці цифри.

* Two hosts is 99.9999999999999999891579782751449556599254719913005828857422% unused.
* 255 hosts is 99.9999999999999986176422300809818466404976788908243179321289% unused.
* 1M  hosts is 99.99999999999457898913757247782996273599565029144287109375% unused.
* 4B  hosts is 99.999999976716935634613037109375% unused.

Навіть весь Інтернет-інтерфейс IPv4, розміщений на одному / 64 посиланні, фактично залишив би 100% адрес, що не використовуються. Коли ви дивитесь на такі цифри, використовувати що-небудь, крім a / 64 посилання, просто нерозумно.


2
Дуже багато провайдерів DO / 126 використовують для вказівки по пунктах. Я здогадуюсь, що старі звички важко вмирають ;-)
Рон Трунк

Вони є, але, сподіваємось, розуміючи, що весь Інтернет IPv4 все ще ефективно 0% від / 64, може принести певну перспективу.
bahamat

1
Однією з можливих причин (я не є провайдером) може бути те, що вони можуть взяти одну / 64 підмережу і розмістити в ній всі свої посилання. Це може полегшити управління та усунення несправностей.
Рон Трунк

@bahamat Я не думаю, що ти повністю відповів на своє первісне запитання. "Оскільки IPv6 завжди рекомендує використовувати / 64 для всіх посилань" не відповідає "Тож чому деякі люди рекомендують використовувати / 64 на посиланнях P2P замість / 126?" .
Райан Фолі

3
Окрім моєї повної відповіді, я хотів прокоментувати цю. Заява про те, що IPv6 завжди рекомендує використовувати / 64 для всіх посилань, більше не дійсна. tools.ietf.org/html/rfc6164
Джефф МакАдамс

2

Тож як ISP я хотів додати коментар до цього. Зокрема, ми використовуємо як GUA, так і ULA (унікальні локальні адреси) для внутрішньої маршрутизації. Це означає, що у нас є блок (/ 48), який є з пулу GUA / 32, але ми фільтруємо на своїх краях перетворюючи їх на ULA. Більший / 32 GUA все ще рекламується, але / 48 ULA відфільтрований у наших краях. Ми використовуємо цей ULA для більшості наших внутрішніх потреб (що стосується AS), а також PtP-посилань.

Всі наші PtP-посилання - це повний / 64 блок, однак вони спеціально налаштовані як / 127 на маршрутизаторах. Це було спеціально для боротьби з атаками пінг-понгу, коли це можливо і в просторі IPv4, і в IPv6. Ви рідко бачите його в просторі IPv4, тому що ми всі використовуємо / 30-ті для PtP-посилань там. Однак у просторі IPv6 використання / 64 створює можливість для таких типів атак (див. Https://tools.ietf.org/html/rfc6164#section-5.1 )

Як згадувалося раніше, виділення а / 64 для цих посилань здається марним, але, як тільки ви витратите багато часу на створення свого плану IPv6 адрес (добре прочитайте https://www.amazon.com/IPv6-Address-Planning- Проектуючи-майбутнє-ebook-dp-B00PCZMAOW / dp / B00PCZMAOW ) ви бачите, що НАШЕ простіше ніколи не заглиблюватися за межі / 64 у ваших планах.

Також, як згадувалося раніше, оскільки ми говоримо лише про PtP-посилання, a / 127 не страждає жодним із звичайних питань, що виходять за межі / 64. Чому ми не використовуємо ненумеровані адреси для PtP-посилань? Переважно для налагодження, слідів, моніторингу тощо.

--- Я забув згадати (перечитавши деякі коментарі вище ...) Якщо ви використовуєте / 126 як своє посилання PtP, ви все одно страждаєте від тієї ж проблеми з пінг-понгом, як і / 64. Чому? Оскільки 00 і 11 біт у вашому / 126 є дійсними адресами IPv6 (тоді як в IPv4 вони не є, вони служать іншому призначенню). Отже, хоча a / 32 (два біти з / 32) працює для IPv4, a / 127 (1 біт від / 128) - це те, що вам потрібно для IPv6.


На жаль, великі оператори (ATT, VzB тощо) наполягають, що /127посилання заборонені, і вони наполягають на тому, щоб ми використовували /126посилання з ними. Ми повинні ретельно перевірити будь-яке обладнання, яке ми використовуємо для цього, щоб переконатися, що воно захищене від атак пінг-понгу.
Рон
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.