IPv6: Neden IPv6 için P2P bağlantılarında / 126 kullanmıyorsunuz?


16

IPv4'te adresleri korumak için / 30 kullanırız. Peki neden bazı insanlar / 126 yerine P2P bağlantılarında / 64 kullanılmasını öneriyorlar? Normal alt ağlarda / 64 kullanıyorum ama P2P bağlantılarında sadece iki adres kullanıldığında adreslerin muazzam israfı olduğunda / 64 kullanmıyor musunuz?


4
Merhaba, lütfen RFC 6164
Mike Pennington'da

Yanıtlar:


14

Birçoğumuz / PTP bağlantılarında 126 kullanıyoruz. Ben şahsen sadece adresin ilk 64 bit dayalı bir ağ altyapısı PTP bağlantısı olarak bir şey tanımlamak gibi, bu yüzden / 126 / / çekmek için bir / 64 ayırmak. Farklı insanların neyin önemli olduğu konusunda farklı görüşleri vardır, bu yüzden ... omuz silkme

Bu arada (# 1), IPv6, bir IP ağında yayın adresi veya ağ adresi kavramına sahip olmadığından, aslında / 126'lar yerine / 127'leri kullanabilirsiniz. / 127'nin ağ maskeleri mükemmel şekilde geçerli olmasına rağmen, / 127'nin ağ maskeleri "geçersiz" göz önüne alındığında, bazı satıcı donanımlarının (yanlış) onlara izin vermediğini unutmayın; Bu yüzden / 126 kullanıyorum.

Bu arada (# 2), bağlantılarınız gerçekten PTP bağlantıları olarak tanımlanmışsa, herhangi bir IP adresini ortak bir IP ağında olmak zorunda kalmadan kullanabilmeniz gerekir.


1
/ 127 kullanımını kısıtlayan bir satıcı örneği verebilir misiniz?
Ryan Foley

4
Bir noktada, FastIron satırındaki ve belki de NetIron satırındaki Brocade buna izin vermedi. Son bellenim sürümlerini kontrol etmedim, bu yüzden hala böyle olup olmadığını bilmiyorum.
Jeff McAdams

1
Brocade de küçük bir şirket değil. İyi fikir.
Ryan Foley

5

Cevabın iki kısmı var.

İlk olarak, sorunuzu doğrudan cevaplamak için: bu konuyla ilgili resmi tavsiye değişti. Geçmişte, RFC 3627 , "Zararlı Olarak Değerlendirilen Yönlendiriciler Arasında / 127 Önek Uzunluğunun Kullanımı" olarak adlandırılmıştır. Ancak, şu andaki öneri farklıdır: RFC 6164 noktadan noktaya bağlantılarda / 127 (a / 126! ​​Değil) kullanılmasını önerir. Her iki RFC de ilgili önerilerin nedenlerini açıklar.

Cevabın ikinci kısmı genellikle dış noktadan noktaya bağlantılar, IPv6 olmasıdır edecek uzun / 64 den herhangi bir önek ile bölünürler. Aslında IPv6'nın kendisi değil, SLAAC, Komşu Bulma, vb.Gibi kullandığı protokollerin çoğu. Noktadan noktaya bir bağlantı herhangi bir keşif şekli içermediğinden, bu düşünce ilgili değildir ve / 127 çalışacak.


5
RFC 6547 , RFC 3627'nin Tarihsel Duruma taşındığını ve RFC 6164'ün eski moda geçtiğini açıklığa kavuşturmaktadır.
Ron Maupin

3

Çünkü IPv6 her zaman tüm bağlantılar için / 64 kullanılmasını önerir.

Sorunun ikinci kısmı için bu bir atık mı?

A / 64, 18,446,744,073,709,551,615 veya 18 quintillion adrese sahiptir.

Çoğu IPv4 alt ağı 255 ana bilgisayardan daha azdır. Üzerinde 255 ana bilgisayar bulunan bir ağınız olduğunu ve bunlara / 64 öneki verildiğini varsayın. Bu, 255 ana bilgisayara bir v6 adresi atandığı ve 18.446.744.073.709.551.360 adresi kullanılmadığı anlamına gelir. Bu% 99,99'un üzerindedir. Daha doğru olmak gerekirse, bu on altı 9 veya etkili bir şekilde% 100 "atık".

Üzerinde 1.000.000 ana bilgisayar bulunan bir alt ağınız olsa bile, bu 18.446.744.073.708.551.616 israf adresidir veya hala% 99.99'un üzerindedir. Bu kez sadece on üç 9, ama yine de etkili bir şekilde% 100 "atık".

Bu nedenle, tek bir bağlantıda bir milyon adres veya iki adres kullanma arasındaki yüzde farkı göz ardı edilebilir.

Ve böylece bu sayıların neye benzediğini görebilirsiniz.

* Two hosts is 99.9999999999999999891579782751449556599254719913005828857422% unused.
* 255 hosts is 99.9999999999999986176422300809818466404976788908243179321289% unused.
* 1M  hosts is 99.99999999999457898913757247782996273599565029144287109375% unused.
* 4B  hosts is 99.999999976716935634613037109375% unused.

Tek bir / 64 bağlantısına yerleştirilen tüm IPv4 İnternet bile adreslerin% 100'ünü etkin bir şekilde kullanılmayacaktı. Bunun gibi sayılara baktığınızda, bir bağlantıda / 64 dışında bir şey kullanmak saçmadır.


2
Birçok ISS noktadan noktaya bağlantılar için / 126 kullanır. Sanırım eski alışkanlıklar zor ölüyor ;-)
Ron Trunk

Bunu yaparlar, ancak umarım tüm IPv4 İnternet'in hala / 64'ün% 0'ının etkili bir şekilde olduğunu fark etmek bazı uygun perspektifler getirebilir.
bahamat

1
(ISS değilim) olası bir nedeni, tek bir / 64 alt ağ alıp tüm bağlantılarını buna yerleştirebilmeleridir. Yönetim ve sorun gidermeyi kolaylaştırabilir.
Ron Trunk

@bahamat Orijinal sorunuzu tam olarak cevapladığınızı sanmıyorum. "IPv6 her zaman tüm bağlantılar için / 64 kullanılmasını önerdiğinden" yanıt vermiyor "Peki neden bazı insanlar / 126 yerine P2P bağlantılarında / 64 kullanılmasını öneriyor?" .
Ryan Foley

3
Tam cevabıma ek olarak, bu konu hakkında yorum yapmak istedim. IPv6'nın her zaman tüm bağlantılar için / 64 kullanılmasını önerdiği ifadesi artık geçerli değildir. tools.ietf.org/html/rfc6164
Jeff McAdams

2

ISS olarak buna yorum eklemek istedim. Özellikle dahili yönlendirme için hem GUA'ları hem de ULA'ları (benzersiz yerel adresler) kullanıyoruz. Bu, bir / 32 GUA havuzundan gelen bir bloğumuzun (/ 48) olduğu, ancak kenarlarımızda onları ULA'lara dönüştürerek filtrelediğimiz anlamına gelir. Daha büyük / 32 GUA hala ilan edilir, ancak / 48 ULA kenarlarımızdan filtrelenir. Bu ULA'yı, dahili adresleme ihtiyaçlarımızın (AS'ye özel) ve PtP bağlantılarının çoğunda kullanıyoruz.

Tüm PtP linklerimiz komple / 64 bloğudur, ancak yönlendiricilerde özellikle / 127 olarak yapılandırılırlar. Bu, hem IPv4 hem de IPv6 alanında mümkün olduğunda ping-pong saldırılarıyla özellikle ilgilenmekti. IPv4 alanında nadiren görüyorsunuz çünkü hepimiz PtP bağlantıları için / 30s kullanıyoruz. Ancak IPv6 alanında / 64 kullanımı bu tür saldırılar için yetenek oluşturur (bkz. Https://tools.ietf.org/html/rfc6164#section-5.1 )

Daha önce de belirtildiği gibi, bu bağlantılar için / 64 ayırmak bir israf gibi görünüyor, ancak IPv6 adres planınızı yapmak için çok zaman harcadığınızda (iyi bir okuma https://www.amazon.com/IPv6-Address-Planning- Tasarlama-Gelecek-e-kitap-dp-B00PCZMAOW / dp / B00PCZMAOW ) planlarınızda asla 64'ün ötesine geçmenin çok daha kolay olduğunu görüyorsunuz.

Daha önce de belirtildiği gibi, sadece PtP bağlantılarından bahsettiğimiz için, a / 127, a / 64'ün ötesine geçmenin normal sorunlarından herhangi birinden muzdarip değildir. PtP bağlantıları için neden numaralandırılmamış adresler kullanmıyoruz? Çoğunlukla hata ayıklama, iz, izleme vb. Amaçlıdır.

--- Bahsetmeyi unuttum (yukarıdaki yorumlardan bazılarını yeniden okuduktan sonra ...) PtP bağlantınız olarak / 126 kullanıyorsanız, / 64 ile aynı ping-pong sorunundan muzdarip olursunuz. Neden? / 126 dosyanızdaki 00 ve 11 bitleri geçerli IPv6 adresleri olduğundan (IPv4'te bunlar farklı bir amaca hizmet eder). Bu nedenle, a / 32 (/ 32'den iki bit) IPv4 için çalışmasına rağmen, IPv6 için gereken / a (127 / 1'den 128 bit).


Ne yazık ki, büyük taşıyıcılar (ATT, VzB, vb.) /127Bağlantılara izin verilmemesi konusunda ısrar ediyor /126ve onlarla bağlantı kullanmamız konusunda ısrar ediyorlar . Ping pong saldırılarına karşı bağışık olduğundan emin olmak için kullandığımız herhangi bir ekipmanı dikkatle test etmeliyiz.
Ron Maupin
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.