ipv6 adresleme / 127 vs eui-64

En iyi uygulama burada açıklanan adresleme noktasına noktası için manuel / 127 adresini kullanmaktır RFC2373

EUI-64 için ERFC 2373, iki adımlı dönüşüm sürecini belirler. Birincisi, 48 bit MAC adresini 64 bit değerine dönüştürmektir. Bunu yapmak için, MAC adresini 24 bitlik iki yarıya ayırıyoruz: Organizasyonel Olarak Benzersiz Tanımlayıcı (OUI) ve NIC'ye özgü bölüm. 16 bitlik onaltılık 0xFFFE değeri, iki bit arasına 64 bitlik bir adres oluşturmak için eklenir.

/ 127 manuel adres atamasını nerede kullanacağınızı çok iyi anlıyorum, ancak EUI-64'ü kullanmanın faydalarını gerçekten göremiyorum. tamamen bu adres fonksiyonunun asıl amacını eksik sürece.

ABI-64 kullanım vakalarına özellikle ISS WAN topolojisinde mümkünse biraz ışık tutabilir. ya da lütfen beni okuma materyali yönüne çevirin.

Bu, bir süredir devam eden büyük bir tartışmanın konusudur.

Konu geldiğinde, bir noktadan noktaya bağlantıda / 127 kullanmak gerçekten korkunç bir fikir değildir. RFC6164 , / 127 kullanmanın aslında iyi bir fikir olabileceğini göstermektedir - bir P2P bağlantısında / 127'ye geçmek için bazı büyük sorunları tanımlar ve varsa azaltmak için atılan adımlardan bahseder. Ping-pong saldırıları korkusu ICMP'nin en son sürümünde hafifletildi ve komşu önbellek tükenme saldırıları aslında / 127 öneki kullanılarak P2P bağlantılarında ortadan kaldırıldı.

EUI-64 genellikle kullanıcı alt ağlarında tercih edilir, çünkü / 64 alt ağ kullanılmazsa SLAAC genellikle kırılır. SLAAC'ın kullanılmadığı P2P bağlantılarında, bu kadar büyük bir anlaşma değil.

Sonuç olarak, genel fikir birliğinin, / 127 kullanmanın büyük bir şey olmadığına inanıyorum - aslında tüm P2P bağlantılarınız için tek bir / 64 ayırmak isteyebilirsiniz. Tüm P2P öneklerinin özetlenmesi kolay olmayacağı için yönlendirme tablonuz küçük bir isabet alabilir, ancak önemli bir sorun olması pek olası değildir. Bahsettiğim RFC'yi aklınızda bulundurun ve sağladığı yönergeleri izlediğinizden emin olun.

Noktadan noktaya bağlantıları el ile yapılandırırken a / 127 kullanmak uygundur. Adres planımda genellikle / 64 ayırıyorum (/ 127 olmayan diğer ağlarla netlik ve tutarlılık için) ve sonra bağlantının xxxx:xxxx:xxxx:xxxx::a/127bir tarafında ve xxx:xxxx:xxxx:xxxx::b/127diğer tarafında yapılandırıyorum .

EUI-64 adresleri, arayüzleri otomatik olarak yapılandırırken çok kullanılır. Yerel bağlantı (fe80 :: / 10 adresleri) genellikle bunları kullanır ve sistem önek bilgileri içeren bir yönlendirici reklamı alırsa, adresinin ilk 64 biti olarak / 64 önekini ve son 64 olarak EUI-64'ü alır 128 bit IPv6 adresi oluşturmak için adres bitleri. Tüm bunlar manuel yapılandırmaya veya DHCP sunucusuna ihtiyaç duymadan.

/ 127 kullanmak korkunç değil, ama / 127 olarak omurgaya girmesine izin vermek.

Bunun nedeni, esasen, çoğu modern yönlendirici TCAM'larının bir seferde yalnızca 64 bit adres genişliğine kadar işlem yapabilmesidir - bu, tüm rotaların / 64 veya daha kısa olduğu bir durumdaysanız, aramaların gerçekleşebileceği anlamına gelir. tek bir döngüde. Daha uzun bir şey ve başka bir arama işlemi gerçekleştirmek zorunda. Sadece 32 veya 48 bit genişliğe sahip bir TCAM'de bile / 64'ün ötesine geçmek hala önemlidir.

Bu nedenle, kişisel tavsiyem, kabloda yalnızca / 127 kullansanız bile her P2P bağlantısı için / 64 ayırmaktır - bu şekilde, yönlendirme protokolünüzü getirdiğinizde, / 127'yi / 64'e toplayabilirsiniz.

Bununla birlikte, benim kişisel favorim, sadece P2P bağlantılarını kolaylaştırmak için IPv6 alanınızın makul bir kısmını tahsis etmektir (benim durumumda, / 48'i ayırdım) - bu / 48 daha sonra bir hedef olarak girişteki tüm ağ kenarı arayüzlerinde engellenir. Bu şekilde devam edip P2P bağlantılarınızda a / 64 kullanmakta özgürsünüz ve hala traceroutes, ICMP hataları vb. ancak dışarıdan gelen NDP saldırılarına karşı savunmasız değilsiniz.

Açıkçası herkes bununla ilgilenmeyecek ve daha uzun önek kullanmanın ek maliyeti sizin için kabul edilebilirse (veya süper duper 128 bit TCAM'leriniz varsa) elbette yukarıdaki her şeyi göz ardı edebilirsiniz. Ağınızın ne kadar ölçeklenebilir olmasını istiyorsunuz?