Чому ARIN (тощо) виділяє такі великі блоки IPv6-адрес?

Весь випуск виснаження та відходів IPv4, здається, нарешті відстає від нас із (дещо) посиленим розгортанням IPv6.

Єдиною метою IPv6 було вирішити проблему вичерпаного адресного простору IPv4. Якщо це так, то чому керівні організації виділяють такі великі блоки v6-адрес, які є суто і вкрай надмірними та очевидними витратами?

Чи є логічне обґрунтування розподілу чи це більше випадок "Я багатий, нехай ділиться ними навколо!" щось таке?

Наприклад, нещодавно мені було виділено блок / v6 адрес v6 з одним сервером. Це приголомшливі 1,208,925,819,614,629,174,706,176 адреси для мого єдиного сервера. Я сумніваюся, ядро дозволить мені виділити стільки адрес в інтерфейс, і я сумніваюся, що будь-який доступний NIC підтримує навіть 10000-ту з них. Чому адреси IPv6 роздаються в таких великих блоках?

ipv6 ip-address

— jduncanator
джерело

Просто тому, що в IPv6 доступна смішна кількість адрес. Якби трильйон ІС використовувався щосекунди, знадобилося б набагато більше трильйона років, щоб дістатися де-небудь до межі. Ознайомтесь: Sheer Size IPv6

— yoonix

Так що нам ніколи, ніколи не вибігати, в будь-який передбачуваний часовий проміжок, і ніколи більше не доведеться використовувати NAT.

— Майкл Хемптон

IPv6 має безглузду кількість можливих адрес, але якщо ми розкидаємо / 48 з дикою відмовою, ми будемо пробивати їх неприємно швидко. Якщо говорити так: IPv6 підтримує лише 65 536 разів більше / 48, ніж IPv4 має одні адреси, і ми їх вичерпали лише за кілька десятиліть.

— Гордон Девіссон

@GordonDavisson Yep. Починайте краще розпочати заходи щодо збереження адрес, так що пул адрес триватиме ще кілька століть.

— Майкл Хемптон

@GordonDavisson Я не впевнений, що ти ще зрозумів, наскільки великий цей адресний простір. Ви можете дати / 48 кожному чоловікові, жінці та дитині на землі, і ви використали лише більшу частину площі, що коштує 1/15, або 0,003% всього простору IPv6. (Я припускаю, що чисельність населення складає менше 8 мільярдів душ.) Це справді не є настільки важливим питанням, як це було з IPv4.

— Майкл Хемптон

Відповіді:

Основна причина полягає в тому, що для автоматичної конфігурації адреси без апарату відповідно до RFC4862 потрібна мережа / 64 для належної роботи. Додайте до цього припущення, що потрібно встановити більше ніж одну підмережу при встановленні, і складність маршрутизації довільних кратних значень a / 64, а автоматична тенденція, здається, призначає a / 56 або, якщо ледачий, a / 48.

Як не дивно, я вже бачу перші ознаки парменії у Великобританії. Я був v6 в своєму домашньому офісі вже пару років, але нещодавно змінив провайдера. Старий дав мені / 56 автоматично; новий дав мені / 64, але коли я згадав, що я підмережу, щасливо оновив мене до / 56 без оплати.

Я здогадуюсь, що розподіл бази стабілізується на рівні / 64, коли v6 стане загальним, і кожен, хто має напівпристойну причину для цього, отримає / 56.

— MadHatter підтримує Моніку
джерело

Просити більше, ніж / 64 не є розумним провайдером. Для багатьох установок потрібно більше одного / 64 (наприклад, домашня локальна мережа та гостьова локальна мережа) та (а) це коштуватиме їм грошей, якщо їх служба підтримки повинна обробляти ці запити; (б) більшість користувачів не знають, що просити (c) пристрої почнуть ламати навколо цього NAT тощо. Хоча у провайдера є всі IPv6 адреси, які їм потрібні безкоштовно, до надання кожному клієнту а / 48.

— Сандер Стеффан

Крім того, використовуючи автоконфігурування без стану та розширення безпеки, ви отримуєте досить широке використання адресного простору, тому сканувати машини в Інтернеті вже не економічно, що є великим вектором атаки на глистів.

— Саймон Ріхтер

У мене вдома п’ять фізичних підмереж і різноманітна кількість віртуальних, коли я роблю різні речі з віртуальними машинами та групами віртуальних машин. У мене також є / 48. Ключовим тут є те, що з IPv6 ми думаємо не з точки зору окремих адрес, а з точки зору підмереж. Розподіл адреси IPv6 призначений для забезпечення достатньої кількості підмереж, щоб прослужити запитувач протягом десятиліть. Дивіться RFC 6177.

— Майкл Хемптон

Я згоден з великою кількістю сказаного вами. Але це не так, що від мого провайдера було багато відштовхувань. Багатьом людям дійсно не потрібно більше, ніж 64/64, оскільки вони не знали б підмережу, якби це вкрало їх сніданок; для хитрого відпочинку швидкий " чи вам потрібно / 56 " може бути прапорець у онлайн-формі реєстрації. Біт " десятиліть ", мабуть, не доречний з точки зору домашніх налаштувань, оскільки це весь ПА-простір і не портативний; більшість з нас не підтримують той самий провайдер протягом 50 років.

— MadHatter підтримує Моніку

Я гадаю, що маршрутизація менших блоків створює проблеми для маршрутизації BGP - чим більше дрібних блоків, тим більше маршрутизації потрібно ВСІХ маршрутизаторів, які не мають маршруту за замовчуванням.

Крім того, хоча рушійна сила IPV6 збільшується адресним простором, IPv6 має багато переваг перед IPv4. (Більш ефективна маршрутизація, спрощена конфігурація мережі, більше вимоги до NAT - якщо ви називаєте це перевагою, краща безпека - IPSec вкладається в неї)

Моє враження (і не більше того, що, хоча я перебуваю на межі спільноти провайдера), полягає в тому, що немає сенсу розкручувати адреси IPv4, оскільки це лише затримає неминуче - рано чи пізно Інтернету знадобиться IPv6 Немає сенсу продовжувати агонію, розтягуючи IPv4 далі, ніж це має бути. Ті, кому потрібно інвестувати в модернізацію інфраструктури, потраплять у ті самі стіни незалежно - вони також можуть вдарити їх.

— Давидго
джерело

Я погоджуюся з вами щодо проблеми з маршрутами BGP, однак настає момент, коли старі технології потребують оновлення для розміщення інших нових технологій. Ми в основному кажемо: "Ми винайшли цей дивовижний новий стандарт адреси, але це непрактично для існуючих протоколів X, Y і Z. Давайте просто витрачати кілька трильйонів коз, ми занадто ліниві, щоб робити щось про це!"

— jduncanator

@jduncanator Я думаю, що це неточна характеристика. Для полегшення міграції IPv6 може працювати зверху та поряд із IPv4. Це також не є раптовою зміною - вона готова до розгортання десь між 1999 і 2008 роками, залежно від вашої POV. Насправді, на початку 2000-х років очікувалося, що він буде повністю розгорнутий до 2007 року, тож було достатньо часу для прийняття. Всі сучасні ОС підтримують це прямо - що нові маршрутизатори часто не є ознакою ліні у галузі. (Дійсно, techos розтягнули IPv4 набагато далі, ніж вони мали б, включаючи ступінь перевізника nat та SNI)

— davidgo

Я погоджуюся з менш ніж задовільним прийомом IPv6. Я живу в Австралії, де жоден з основних провайдерів не забезпечує підтримку IPv6, навіть якщо у мене є маршрутизатор. Додайте до цього шалене з'єднання з будь-яким із популярних тунелів v6, які роблять його непридатним для використання, і ви можете зрозуміти, чому люди не бачать "поспіху" (або навіть будь-якої мотивації) для переходу на IPv6. Щось потрібно змінити, оскільки наприкінці дня, якщо простір IPv4 повністю вичерпається, споживачі Інтернет-провайдерів не ті, на кого це не вплине, тому не буде тиску для впровадження IPv6.

— jduncanator

Іноді хочеться, щоб я жив у країні, де міг отримати Google Fiber за тими ж цінами, що і 300 кбіт / с ADSL2 + -.-

— jduncanator

@jduncanator Політики вашої країни активно ворогують з Інтернетом, тому я не надто здивований. Щодо NAT, так, позбавлення від нього є суттєвою перевагою. Це означає, що всі протоколи, які порушили чи потрібні жахливі способи вирішення, тепер можуть нормально працювати. Що, на даний момент, є дуже великою їх кількістю.

— Майкл Хемптон

Я відчуваю, що на це, як правило, відповіли достатньо (є 240 трильйонів /48асигнувань, це означає, що кожен чоловік на землі може отримати 30 0000 /48асигнувань, і ми все одно не будемо виходити). Але зауважу, що RFC 6177 2011 року змінив рекомендацію для провайдерів і RIR з "надавати сайтам клієнтів мінімум /48", щоб "надавати сайтам клієнтів щось коротше, ніж /64, можливо /56, але використовуйте судження"

Щоб цитувати RFC:

Хоча рекомендація / 48 спрощує управління адресним простором для кінцевих сайтів, її також широко критикують як марнотратну.

Я б не погодився з цим. Знову ж таки, є 240 трильйонів /48асигнувань. Вимирання людини продовжить нас. /48Пропонуємо набагато більше адресного простору, ніж потрібно більшості сайтів, але це не дуже марно. Це продовжується:

У той же час, можливо, було б заманливо надати домашні сайти єдиним /64, оскільки це вже значно більше адресного простору в порівнянні з сьогоднішньою практикою IPv4. Однак це виключає сподівання, що навіть домашні веб-сайти будуть рости, щоб підтримувати декілька підмереж, що рухаються вперед. Отже, настійно планується, що навіть домашнім сайтам за замовчуванням буде надано кілька підмереж. Отже, у цьому документі все ж рекомендується надавати домашнім веб-сайтам значно більше, ніж одному /64, але не рекомендує надавати будь-якому домашньому сайту /48.

….

Основним принципом управління адресами є те, що кінцеві сайти завжди можуть отримати розумну кількість адресного простору для їх фактичного та запланованого використання та з часовим діапазоном, визначеним у роках, а не лише місяцях. На практиці це означає щонайменше один / 64, а в більшості випадків значно більше. Однією конкретною ситуацією, якої слід уникати, є те, що кінцевий сайт відчуває себе вимушеним використовувати трансляцію мережевих адрес IPv6-до-IPv6 або інші обтяжливі методи збереження адрес, оскільки він не міг отримати достатнього простору адреси.

RFC також рекомендує тільки розбиваючи асигнування на навіть гризе, так /60, /56, /52, /48і т.д. /60надає кінцевим користувачам до 16 підмереж, що це нормально, але шлях менше , ніж 255 підмереж 192.168.0.0/16 приватних адресації на IPv4 дозволяє . Не важко уявити домашньому користувачеві, який потребує більше 16 підмереж. Більшість не буде, але це не важко уявити.

присвоєння більш довгому префіксу кінцевому сайту, порівняно з існуючими префіксами, які кінцевий сайт вже призначив йому, ймовірно, збільшить експлуатаційні витрати та складність для кінцевого сайту, не маючи достатньої користі для будь-кого.

Я бачив, що деякі провайдери нарешті збираються розгорнути IPv6 для домашніх користувачів, але вони лише надають /64і не надають статичних префіксів. Це означає, що домашні користувачі не можуть запускати більше 1 підмережі в IPv6, і це викликає труднощі. Для будинків досить часто мати 1 підмережу для більшості пристроїв та 1 підмережу для гостьового Wi-Fi. Я б закликав іншу підмережу для пристроїв, які належать до смартфонів IoT, оскільки, здається, у цих речах є стільки помилок мікропрограмного забезпечення, що ви навряд чи хочете, щоб вони мали доступ до Інтернету, але, безумовно, не бажаєте їм мати доступ до вашої локальної мережі. Маючи лише a / 64, домашній користувач повинен буде: вибрати, яка підмережа може підтримувати IPv6 та використовувати IPv4 + NAT для інших підмереж або використовувати IPv6 - IPv6 NAT.

Я вважаю, що /128розумний для одного сервера в деяких випадках, а /64в інших. Але сайт /64ніколи не є розумним для сайту, і хоча RFC6177 надає провайдерам більше простоти, ми, ймовірно, могли б дотримуватися "завжди давати принаймні / 48 для кінцевих сайтів користувачів" від RFC 3177 2001 року без шкоди.

— бобпаул
джерело

Провайдери не рекламують префікс довше, ніж /48тому, що навіть при /48префіксах у нас все ще дуже багато можливих префіксів, щоб насправді працювати в глобальній таблиці маршрутизації.

— Рон Моупін

Мій провайдер вже видає більше, ніж /48. Насправді вони видають лише /64занадто довго, щоб я підмережу не порушував купу інших IPv6 RFC. Я думаю, ти мав на увазі, що вони не видаватимуть коротших за /48префікси, що добре. A /48дозволяє 65536 /64підмереж і дуже мало (якщо такі є) організації потребують більше.

— bobpaul

Це не те, що я сказав. Інтернет-провайдери не рекламуватимуть (у BGP іншим Інтернет-провайдерам та клієнтам) будь-який префікс IPv6, довший ніж /48. Для IPv4 провайдери не рекламуватимуть ніяких префіксів довше ніж /24.

— Рон Моупін