IPv6: Neden IPv6 için P2P bağlantılarında / 126 kullanmıyorsunuz?

IPv4'te adresleri korumak için / 30 kullanırız. Peki neden bazı insanlar / 126 yerine P2P bağlantılarında / 64 kullanılmasını öneriyorlar? Normal alt ağlarda / 64 kullanıyorum ama P2P bağlantılarında sadece iki adres kullanıldığında adreslerin muazzam israfı olduğunda / 64 kullanmıyor musunuz?

Birçoğumuz / PTP bağlantılarında 126 kullanıyoruz. Ben şahsen sadece adresin ilk 64 bit dayalı bir ağ altyapısı PTP bağlantısı olarak bir şey tanımlamak gibi, bu yüzden / 126 / / çekmek için bir / 64 ayırmak. Farklı insanların neyin önemli olduğu konusunda farklı görüşleri vardır, bu yüzden ... omuz silkme

Bu arada (# 1), IPv6, bir IP ağında yayın adresi veya ağ adresi kavramına sahip olmadığından, aslında / 126'lar yerine / 127'leri kullanabilirsiniz. / 127'nin ağ maskeleri mükemmel şekilde geçerli olmasına rağmen, / 127'nin ağ maskeleri "geçersiz" göz önüne alındığında, bazı satıcı donanımlarının (yanlış) onlara izin vermediğini unutmayın; Bu yüzden / 126 kullanıyorum.

Bu arada (# 2), bağlantılarınız gerçekten PTP bağlantıları olarak tanımlanmışsa, herhangi bir IP adresini ortak bir IP ağında olmak zorunda kalmadan kullanabilmeniz gerekir.

Cevabın iki kısmı var.

İlk olarak, sorunuzu doğrudan cevaplamak için: bu konuyla ilgili resmi tavsiye değişti. Geçmişte, RFC 3627 , "Zararlı Olarak Değerlendirilen Yönlendiriciler Arasında / 127 Önek Uzunluğunun Kullanımı" olarak adlandırılmıştır. Ancak, şu andaki öneri farklıdır: RFC 6164 noktadan noktaya bağlantılarda / 127 (a / 126! ​​Değil) kullanılmasını önerir. Her iki RFC de ilgili önerilerin nedenlerini açıklar.

Cevabın ikinci kısmı genellikle dış noktadan noktaya bağlantılar, IPv6 olmasıdır edecek uzun / 64 den herhangi bir önek ile bölünürler. Aslında IPv6'nın kendisi değil, SLAAC, Komşu Bulma, vb.Gibi kullandığı protokollerin çoğu. Noktadan noktaya bir bağlantı herhangi bir keşif şekli içermediğinden, bu düşünce ilgili değildir ve / 127 çalışacak.

Çünkü IPv6 her zaman tüm bağlantılar için / 64 kullanılmasını önerir.

Sorunun ikinci kısmı için bu bir atık mı?

A / 64, 18,446,744,073,709,551,615 veya 18 quintillion adrese sahiptir.

Çoğu IPv4 alt ağı 255 ana bilgisayardan daha azdır. Üzerinde 255 ana bilgisayar bulunan bir ağınız olduğunu ve bunlara / 64 öneki verildiğini varsayın. Bu, 255 ana bilgisayara bir v6 adresi atandığı ve 18.446.744.073.709.551.360 adresi kullanılmadığı anlamına gelir. Bu% 99,99'un üzerindedir. Daha doğru olmak gerekirse, bu on altı 9 veya etkili bir şekilde% 100 "atık".

Üzerinde 1.000.000 ana bilgisayar bulunan bir alt ağınız olsa bile, bu 18.446.744.073.708.551.616 israf adresidir veya hala% 99.99'un üzerindedir. Bu kez sadece on üç 9, ama yine de etkili bir şekilde% 100 "atık".

Bu nedenle, tek bir bağlantıda bir milyon adres veya iki adres kullanma arasındaki yüzde farkı göz ardı edilebilir.

Ve böylece bu sayıların neye benzediğini görebilirsiniz.

* Two hosts is 99.9999999999999999891579782751449556599254719913005828857422% unused.
* 255 hosts is 99.9999999999999986176422300809818466404976788908243179321289% unused.
* 1M  hosts is 99.99999999999457898913757247782996273599565029144287109375% unused.
* 4B  hosts is 99.999999976716935634613037109375% unused.

Tek bir / 64 bağlantısına yerleştirilen tüm IPv4 İnternet bile adreslerin% 100'ünü etkin bir şekilde kullanılmayacaktı. Bunun gibi sayılara baktığınızda, bir bağlantıda / 64 dışında bir şey kullanmak saçmadır.

ISS olarak buna yorum eklemek istedim. Özellikle dahili yönlendirme için hem GUA'ları hem de ULA'ları (benzersiz yerel adresler) kullanıyoruz. Bu, bir / 32 GUA havuzundan gelen bir bloğumuzun (/ 48) olduğu, ancak kenarlarımızda onları ULA'lara dönüştürerek filtrelediğimiz anlamına gelir. Daha büyük / 32 GUA hala ilan edilir, ancak / 48 ULA kenarlarımızdan filtrelenir. Bu ULA'yı, dahili adresleme ihtiyaçlarımızın (AS'ye özel) ve PtP bağlantılarının çoğunda kullanıyoruz.

Tüm PtP linklerimiz komple / 64 bloğudur, ancak yönlendiricilerde özellikle / 127 olarak yapılandırılırlar. Bu, hem IPv4 hem de IPv6 alanında mümkün olduğunda ping-pong saldırılarıyla özellikle ilgilenmekti. IPv4 alanında nadiren görüyorsunuz çünkü hepimiz PtP bağlantıları için / 30s kullanıyoruz. Ancak IPv6 alanında / 64 kullanımı bu tür saldırılar için yetenek oluşturur (bkz. Https://tools.ietf.org/html/rfc6164#section-5.1 )

Daha önce de belirtildiği gibi, bu bağlantılar için / 64 ayırmak bir israf gibi görünüyor, ancak IPv6 adres planınızı yapmak için çok zaman harcadığınızda (iyi bir okuma https://www.amazon.com/IPv6-Address-Planning- Tasarlama-Gelecek-e-kitap-dp-B00PCZMAOW / dp / B00PCZMAOW ) planlarınızda asla 64'ün ötesine geçmenin çok daha kolay olduğunu görüyorsunuz.

Daha önce de belirtildiği gibi, sadece PtP bağlantılarından bahsettiğimiz için, a / 127, a / 64'ün ötesine geçmenin normal sorunlarından herhangi birinden muzdarip değildir. PtP bağlantıları için neden numaralandırılmamış adresler kullanmıyoruz? Çoğunlukla hata ayıklama, iz, izleme vb. Amaçlıdır.

--- Bahsetmeyi unuttum (yukarıdaki yorumlardan bazılarını yeniden okuduktan sonra ...) PtP bağlantınız olarak / 126 kullanıyorsanız, / 64 ile aynı ping-pong sorunundan muzdarip olursunuz. Neden? / 126 dosyanızdaki 00 ve 11 bitleri geçerli IPv6 adresleri olduğundan (IPv4'te bunlar farklı bir amaca hizmet eder). Bu nedenle, a / 32 (/ 32'den iki bit) IPv4 için çalışmasına rağmen, IPv6 için gereken / a (127 / 1'den 128 bit).