Bu IPv6 Alt Ağıyla ilgili Kanonik bir Soru .

İlgili:

• IPv4 Alt Ağ Nasıl Çalışır?

IPv4 Alt Ağları hakkında çok şey biliyorum ve bir IPv6 ağını (dağıtmaya | çalışarak) hazırlanırken bu bilginin ne kadarının aktarılabilir olduğunu ve hala ne öğrenmem gerektiğini bilmem gerekiyor. IPv6 ilk bakışta IPv4'ten çok daha karmaşık görünüyor. Bu yüzden bilmek istiyorum:

• IPv6 128 bit, öyleyse neden / 64 ana bilgisayarlar için önerilen en küçük alt ağ? Bununla ilgili:
  • Yönlendiriciler arasındaki noktadan noktaya bağlantı için neden / 127 kullanılması öneriliyor ve geçmişte neden önerildi? Kullanmak için mevcut yönlendirici bağlantılarını değiştirmeli miyim / 127?
  • Sanal makineler neden / 64 değerinde adreslerden daha azına sahip olacak?
  • / 64'ten küçük bir alt ağı kullanabileceğim başka durumlar var mı?
• Doğrudan IPv4 alt ağlarından IPv6 alt ağlarına eşleyebilir miyim? Örneğin, bir IPv4 / 24 doğrudan bir IPv6 / 56 veya / 120'ye karşılık geliyor mu?
• Arayüzlerimin birkaç IPv6 adresi var. Alt ağ hepsi için aynı mı olmalı?
• Neden bazen IPv6 adresinde a / in yerine bir% görüyorum ve bu ne anlama geliyor?
• Çok fazla alt ağ harcıyor muyum? Sadece tekrar koşmayacak mıyız?
• IPv6 alt ağı IPv4 alt ağından başka hangi önemli yollarla farklıdır?

IPv6 alt ağıyla ilgili olarak belirtilmesi gereken ilk şey, farklı bir düşünce biçiminin çağrılmasıdır. IPv4'te genellikle ne kadar adresiniz olduğunu ve her birini son kullanıcıya nasıl atayabileceğinizi düşünürsünüz . IPv6'da genellikle kaç tane (/ 64) alt ağ bulunduğunu ve bunları son kullanıcılara nasıl tahsis edebileceğinizi düşünürsünüz . Belirli bir alt ağda kaç tane IP adresinin kullanılacağı konusunda hiçbir zaman endişelenmezsiniz. Noktadan noktaya bağlantılar gibi bazı özel durumlar dışında, her bir alt ağda gerekenden çok daha fazla adres bulunur, bu nedenle yalnızca içinde bulunan ana bilgisayarları değil alt ağları ayırma konusunda endişelenirsiniz.

IPv6 alt ağları genellikle / 64'tür çünkü SLAAC'ın (durumsuz adres otomatik yapılandırma) çalışması için gereklidir . SLAAC kullanımda olmasa bile, kullanmak için başka nedenler olabilir / 64. Örneğin, sadece / 64 kabul eden bazı son kullanıcı aygıtları olabilir veya / 64'ten daha uzun başka yönlendirme alt ağları bazı yönlendiricilerde verimsiz olabilir; yönlendirme tablosu belleği.

Noktadan noktaya bağlantılar için neden / 127 kullanılması önerilir?

Belirli noktadan noktaya bağlantılarda, alt ağdaki kullanılmayan adreslerin katrilyonlarından birine yönelik adreslerin herhangi bir adrese yönelttiği bir güvenlik açığından kaçınmak için / 64 yerine / 127 önerilir, bir yönlendirici boğulabilir. Bu tür yanlış adres paketleri kötü amaçlı veya yanlışlıkla olabilir. Ancak, aslında bir noktadan noktaya bağlantıyı / 127 olarak yapılandırsanız bile, bazı insanlar sadece / 64 için bir bütünün / 64'ün atanmasını savunurlar.

Sanal makineler neden / 64'ten küçük alt ağlarla sağlanacak?

Özellikle sanal makinelere neden / 64'ten küçük alt ağlarla sağlanacağını bilmiyorum. Belki bir barındırma sağlayıcısının bir sunucunun bir son kullanıcı gibi olduğunu varsaydığı ve yalnızca bir (/ 64) alt ağ gerektirdiği ve sunucunun aslında bir iç yönlendirme topolojisi gerektiren bir VM koleksiyonu olacağını öngörmediği için? Adresleme planının ezberlenmesini kolaylaştırma meselesi olarak da yapılabilir: ana makine alır PREFIX::/64, sonra her VM PREFIX:0:NNNN::/96NNNN'nin VM için benzersiz olduğu ve VM'nin PREFIX:0:NNNN:XXXX:YYYYistediği gibi tahsis edebileceği bir yer alır .

Doğrudan IPv4 alt ağlarından IPv6 alt ağlarına eşleyebilir miyim? Örneğin, bir IPv4 / 24 doğrudan bir IPv6 / 56 veya / 120'ye karşılık geliyor mu?

Adresleme ve yönlendirmenin nasıl çalıştığına ilişkin düşük seviye perspektifinden, önek uzunluğu IPv6 ve IPv4'te aynı anlama gelir. Bu seviyede, "bir IPv4 / 16, ağ adresi için bitlerin yarısını kullanır ve ana bilgisayar adresi için bitlerin yarısını kullanır, bu IPv6'da a / 64 gibidir" gibi bir benzetme yapabilirsiniz. Ancak bu karşılaştırma pek uygun değildir. IPv6'da, IPv4'teki sınıflanmış ağların eski dünyasına daha çok benzeyen ağ boyutlarının bölünmesini sağlayan güçlü sözleşmeler ortaya çıktı. Emin olmak için, IPv6 hangi adrese en önemli birkaç bit belirli bir ağ maskesi zorlamak adresleme classful yeniden gündeme ama ne IPv6 vermedi gelmez sahip belirli [defacto / geleneksel] standart ağ boyutları hakkında:

• / 64 : tek bir alt ağın temel boyutu: LAN, WAN, web sanal ana bilgisayarları için adres bloğu vb ... "Normal" alt ağların, / 64'ten daha küçük (daha uzun önek) olmaları beklenmez. Hiç bir alt ağın / 64'ten daha büyük (daha kısa önek) olması beklenmez, çünkü / 64'ün ana bilgisayar adresleri, ihtiyaç duyduğumuzdan çok daha fazladır.
• / 56 : 256 temel alt ağ bloğu. Mevcut politikalar, ISS'lerin her son kullanıcı için / 48 kadar büyük bloklar dağıtmasına ve adres kullanımını iyi haklı görmelerine rağmen, bazı ISS'ler bir / 56’yı tüketici sınıfı müşterilere bir uzlaşma olarak tahsis etmeyi seçebilirler. onlar için alt ağların tahsisi arasında ve ekonomi ele almak arasında.
• / 48 : 65536 temel alt ağ bloğu ve her ISS müşterisinin son sitesinin alması gereken önerilen blok boyutu.
• / 32 : çoğu ISS'nin bir bölgesel adres kayıt defterinden daha fazla adres istediğinde her zaman alacağı varsayılan blok boyutu.

Servis sağlayıcı ve girişim ağlarında, bu 4 taneden çok daha fazla ön ek uzunluğu görülebilir. Bu ağların içindeki yönlendiricilerin yönlendirme tablolarına bakarken, IPv4 ve IPv6, yönlendirme çalışmalarının çoğu da dahil olmak üzere çok ortak noktalara sahiptir: daha uzun önekler için yollar, kısa önekler için kapama rotalarını geçersiz kılar; aşağı (daha uzun süre) rotaları. IPv4'te olduğu gibi, yönlendirme tablolarının boyutunu en aza indirmek için yollar, daha kısa ön ekleri olan daha büyük bloklara toplanabilir veya özetlenebilir.

IPv4 ve IPv6 arasındaki farklı bir haritalama sorunu, çift istifleme makinelerinde IPv4 ve IPv6 atamalarının nasıl uyumlu hale getirileceği ve böylece adresleme planlarının kolayca anlaşılması olabilir. Bu kadar, kesinlikle bunu yapmak için yaygın olarak kullanılan sözleşmeler vardır: IPv4 "alt ağ numarasını" IPv6 önekinin bir kısmına, BCD (örneğin 10.0.234.0/24olur 2001:db8:abcd:234::/64) veya ikili ( 10.0.234.0/24olur 2001:db8:abcd:ea::/64) ile gömün .

Arayüzlerimin birkaç IPv6 adresi var. Alt ağ hepsi için aynı mı olmalı?

Kesinlikle hayır! IPv6 ana bilgisayarlarının, aynı IPv4 gibi, farklı alt ağlardan gelen birkaç IP adresinin eşzamanlı olarak birden fazla ana bilgisayara bağlanması beklenir. SLAAC ile otomatik olarak yapılandırılmışlarsa, farklı alt ağlar farklı yönlendiricilerin yönlendirici reklamlarından gelmiş olabilir.

Neden bazen IPv6 adresinde a / in yerine bir% görüyorum ve bu ne anlama geliyor?

Diğeri yerine birini göremezsin. Farklı anlamları var. Bir eğik çizgi, tümü aynı nbitlerle başlayan bir adres bloğu anlamına gelen bir ön eki (alt ağ) belirtir . Eğik çizgisiz bir adres bir ana bilgisayar adresidir. Böyle bir adresin, sonunda bir "/ 128" olduğu anlamına geldiğini düşünebilirsiniz; bu, 128 bitin tümünün belirtildiği anlamına gelir.

Yüzde işareti yerel bağlantı adresine eşlik eder. IPv6'da, her arayüzde sahip olabileceği diğer IP adreslerine ek olarak yerel bağlantı adresi vardır. Ancak mesele şu ki, yerel bağlantı adresleri her zaman istisnasız olarak fe80::/10blokta bulunur. Ancak, yerel bir bağlantı kullanarak yerel bir adresi kullanarak bir eş ile konuşmaya çalışırsak ve yerel ana bilgisayarın birden fazla arabirimi varsa, bu eşle konuşmak için hangi arabirimi kullanacağımızı nasıl bilebiliriz? Normalde, yönlendirme tablosu bize belirli bir önek için hangi arayüzü kullanacağımızı söyler, ancak burada bize fe80::/10her arayüzden ulaşılabilir olduğunu söyleyecektir .

Cevap, sözdizimini kullanarak hangi arayüzü kullanacağımızı söylememiz gerektiğidir address%interface. Örneğin fe80::1234:5678:8765:4321%eth0,.

Çok fazla alt ağ harcıyor muyum? Sadece tekrar koşmayacak mıyız?

Kimse bilmiyor. Geleceği kim söyleyebilir?

Fakat bunu düşünün. IPv6'da mevcut alt ağların sayısı, IPv4'teki mevcut ayrı adreslerin sayısının karesidir . Bu gerçekten çok fazla. Hayır, gerçekten çok şey demek istiyorum!

Ama yine de: otomatik olarak talep eden herhangi bir ISS'ye bir / 32 dağıtıyoruz, her ISP müşterisine bir / 48 veriyoruz. Belki de abartıyoruz ve sonuçta IPv6'yı ispatlayacağız. IPv6 uzayın sadece sekizde birine kadar kullanıma hazır hale getirilmiştir: Ama bunun için bir hüküm vardır: 2000::/3. Buradaki fikir, ilk sekizinci korkunç bir karışıklık yaratırsak ve liberal tahsisat politikalarını büyük ölçüde revize etmek zorunda kalırsak, başımız belaya girmeden 7 kez daha denememiz gerektiğidir.

Ve son olarak: IPv6'nın sonsuza dek sürmesi gerekmiyor. Belki de IPv4'ten daha uzun bir ömre sahip olacak (etkileyici bir ömür zaten zaten sona erdi ve bitmedi) ancak her teknoloji gibi bir gün önemini kesecek. Sadece o zamana kadar yapmamız gerekiyor.

IPv6 128 bit, öyleyse neden / 64 ana bilgisayarlar için önerilen en küçük alt ağ?

Her şeyden önce, RFC'lerden terminoloji oluşturmak için küçük bir ASCII sanatı:

|         n bits         |   m bits  |       128-n-m bits         |
+------------------------+-----------+----------------------------+
| global routing prefix  | subnet ID |       interface ID         |
+------------------------+-----------+----------------------------+

Genel yönlendirme öneki, genellikle adresin ait olduğu genel ağı tanımlar. Genelde 48 bit. Arabirim Kimliği, belirli bir ağ arabirimini tanımlar. Tipik olarak 64-bit. Kalan 16 bit, alt ağ kimliğinizdir.

Tamam, açıklama ile devam:

Göre RFC 4291 - IP Sürüm 6 Adresleme Mimarisi :

İkili 000 ile başlayanlar dışındaki tüm Genel Unicast adresleri 64 bitlik bir arabirim kimliği alanına sahiptir.

Ve RFC 5375 - IPv6 Tek Noktaya Yayın Adres Atamasıyla İlgili Düşünceler :

IPv4 adresleme planının önemli bir kısmı, her bir alt ağ önekinin uzunluğuna karar vermektir. IPv4'ten farklı olarak, IPv6 adresleme mimarisi [RFC4291], Genel Benzersiz Adresler ve ULA'ları kullanan tüm alt ağların her zaman aynı 64 bit uzunluğuna sahip olduğunu belirtir.

Bu yüzden 000 öneki istisnasını dikkate almazsanız, Arabirim Kimliği her zaman tam olarak 64 bittir. Bu, tüm yerel yayın ağlarının her zaman 64 bit olduğunu söylemenin başka bir yoludur . Bir IPv6 adresiniz varsa, ağ maskesi her zaman 64 bittir. Asla daha fazla, asla daha az. Bundan daha büyük bir adres alanı atanmışsa (64-bit'ten daha kısa ağ maskesi), bu adres alanını 64-bit ağlara böleceğiniz ve yönlendirmeyi kendiniz halledeceğiniz varsayılır. Bundan daha küçük bir ağ (uzun ağ maskesi) verildi ise, o zaman birisi berbat etti.

Peki, neden tam olarak 64-bit?

Kural olarak, IPv6 adresleri atanmak yerine otomatik olarak yapılandırılır. Yönlendirici, hangi ağ önekinin kullanılabilir olduğunu (yönlendirme öneki + alt ağ kimliği: ilk 64 bit) bildirir ve bilgisayarınız kendi benzersiz tanımlayıcısını kullanarak son 64 biti doldurur. Bilgisayarınız benzersiz bir tanımlayıcı ile nasıl ortaya çıkıyor? Birkaç olasılık var, en yaygın arayüzünüzün MAC adresini kullanmak. MAC'i yarıya (satıcı yarı / seri yarı) bölün, satıcı tarafındaki evrensel yerel ucu çevirin FF:FEve ortada tekrar birleştirin . Böylece 00:30:48:01:23:45olur 0230:48ff:fe01:2345. Şimdi bunun sol tarafına reklamı yapılan 64-bit ağ önekini koyun ve IP adresiniz var.

Buradaki önemli nokta, eğer bu planı izlerseniz, IP adresi çarpışmalarının gerçekleşmeyeceğidir. Belirli bir yayın ağındaki her cihazın çalışması için benzersiz bir MAC adresi İHTİYACI nedeniyle, arabirim kimliğini MAC adresine bağlamak, yayın trafiği çarpışmadığı sürece IPv6 adreslerinin de olmayacağı anlamına gelir. 64 bit kullanmak (yalnızca MAC adreslerine adanan 48 yerine), bu şema tarafından sağlanan adreslerin ötesinde bir miktar kıpırdatma odası sunar (birkaç tane daha vardır).

/ 64'ten küçük bir alt ağı kullanabileceğim başka durumlar var mı?

Hayır! Kırılmadığın sürece hayır. Peki, mevcut ağınızla manüel yönlendirmeyi ayarlamak için yerel gereklilikleri temel alan bir gerekçeniz olabilir. Ancak bunu yaparak muhtemelen bir karışıklık yarattığınızı unutmayın:

Gönderen RFC 5375 - IPv6 Unicast Atama Considerations Adres :

A / 64 dışında bir alt ağ önek uzunluğu kullanmak, Komşu Keşfi (ND), Güvenli Komşu Keşfi (SEND) [RFC3971], gizlilik uzantıları [RFC4941], Mobile IPv6 [RFC4866], Protocol Independent bölümleri dahil olmak üzere IPv6'nın birçok özelliğini bozacaktır Çok Noktaya Yayın - Katıştırılmış RP [RFC3956] ve IPv6 Aracılık (SHIM6) [SHIM6] ile Site Çoklu Ana Yerleşimli Seyrek Modu (PIM-SM). Halen geliştirilmekte olan veya önerilen diğer bazı özellikler de / 64 alt ağ önekine dayanmaktadır.

....

Ancak, bazı ağ yöneticileri yönlendiricileri bağlayan bağlantılar için / 64'ten daha uzun önekler kullanmış, genellikle noktadan noktaya bir bağlantıda yalnızca iki yönlendirici kullanmıştır. Tüm adreslerin manuel yapılandırma ile atandığı ve bağlantıdaki tüm düğümlerin ağ tarafından bilinen yönlendiriciler (son ana bilgisayarlar değil) olduğu bağlantılarda, yöneticiler / 64 alt ağ önekine dayanan IPv6 özelliklerinden hiçbirine ihtiyaç duymazlar. çalışabilir. Genel kullanım için / 64'ten daha uzun alt ağ öneklerinin kullanılması tavsiye edilmez ve bunları son ana bilgisayarları içeren bağlantılar için kullanmak özellikle kötü bir fikir olacaktır, çünkü ana bilgisayarların gelecekte hangi IPv6 özelliklerini kullanacağını tahmin etmek zor olacaktır.

Yönlendiriciler arasındaki noktadan noktaya bağlantı için neden / 127 kullanılması öneriliyor ve geçmişte neden önerildi?

RFC 3627 - Zararlı olarak kabul edilen yönlendiriciler arasında / 127 önek uzunluğu kullanımı üzerinde parlaklık isteyebilirsiniz . Ardından RFC 6164 - Yönlendiriciler arası bağlantılarda 127-bit IPv6 öneklerinin kullanılması konusuna bir göz atın .

Yönlendiricilerde / 64'ten daha uzun olan önekleri kullanmanın itirazının, nadir durumlarda potansiyel olarak başarısız olan yönlendirici otomatik yapılandırması ile ilgisi vardır. / 127'den daha kısa önekleri kullanmanın itirazı (sadece 2-host-only), yönlendirilmemiş adreslere gönderilen paketlerle ilgili bir dizi hizmet reddi sorunuyla ilgilidir. Gerçek dünya hizmet reddi sorunları teorik otomatik yapılandırma hatalarından daha kötü olduğundan, / 127 yeni favori.

Kullanmak için mevcut yönlendirici bağlantılarını değiştirmeli miyim / 127?

Bir IPv6 yönlendiricisini kontrol ederseniz, iki RFC'yi (kısa!) Okumanızı ve kendiniz için karar vermenizi tavsiye ederim.

Doğrudan IPv4 alt ağlarından IPv6 alt ağlarına eşleyebilir miyim?

Örneğin, bir IPv4 / 24 doğrudan bir IPv6 / 56 veya / 120'ye karşılık geliyor mu?

Aslında evet. Önceden kasten göz ardı ettiğimiz 000 önekini hatırlıyor musun? İşte, bunun için bir kullanım:

İkili yığın sistemlerinde (hem IPv4 hem de IPv6 yığınlarının etkin olduğu), IPv6 mekaniğini kullanarak IPv4'ü temsil edebilirsiniz. Buna " IPv4 eşlenmiş IPv6 adresleri " diyorlar . Desen tamamen sıfırdır, FFFFarkasından 32 bit IPv4 adresi gelir.

Yani, 192.168.100.21olur ::FFFF:C0A8:6415- ya da daha basitçe: ::FFFF:192.168.100.21. Bu sağ uç bir IPv4 adresini temsil ettiğinden, geleneksel olarak noktalı ondalık form kullanılarak yazılır.

Bu, gerçek bir IPv4 adresi olduğundan, hala IPv4 üstbilgilerini vb. Kullanır, yani bir IPv4 yığını mevcut olmalı, IPv4 yollarının ayarlanması ve tüm bunların yapılması gerekir. Bunun avantajı, uygulama geliştirmeyi basitleştirebilen tek bir adres yapısı kullanarak hem IPv4 hem de IPv6 adreslerini temsil edebilmenizdir. Ağ söz konusu olduğunda fark yaratmaz.

1. IPv6 128 bit, öyleyse neden / 64 ana bilgisayarlar için önerilen en küçük alt ağ?

   Bu önek büyüklüğü daha önce eski bir RFC’de önerilmişti - bu yana, Komşu Keşif Saldırıları sorununun göz önüne alındığı ve a / 126 kullanılması geçerli bir azaltma olduğu, ancak bununla birlikte PtP bağlantıları kuruyorsanız, bu politikanın bir revizyonu yapıldı. trafiği yönlendirmenin tek amacı, alternatif bir seçenek basitçe alt ağ olan bir / 64 ve güvenlik duvarına bağlı kalmaktır. Daha da iyisi, kendinize çizeceğiniz bir havuz / 64 alt ağ ayırın ve tüm havuzun kenarınızda kara listeye alınmış bir varış noktası olmasını sağlayın (ve düşmanlığın gelebileceği başka bir yerde)

2. Yönlendiriciler arasındaki noktadan noktaya bağlantı için neden / 127 kullanılması öneriliyor ve geçmişte neden önerildi? Kullanmak için mevcut yönlendirici bağlantılarını değiştirmeli miyim / 127?

   / 127 yönlendiriciler arasında önerilmez ve hiçbir zaman olmadı - tüm yönlendiriciler Anycast adresi, alt ağın tümü sıfır adresidir; Bu, / 127'in teknik olarak yalnızca birinin yönlendirici olarak çalışmadığı iki makine arasında geçerli olduğu anlamına gelir . / 126 elbette iyidir.

   Bununla birlikte, herhangi bir durumda, ekipmanınız Komşu Keşif önbellek taşması saldırısına karşı savunmasız değilse, mevcut / 64 bağlantıların değiştirilmesini tavsiye etmem - ve bu durumda, ilk önce bunu / 64'ü internet bağlantısı için gerçekten kullanıp kullanmayacağınızı belirleyin , eğer cevap hayır ise, sadece güvenlik duvarı.

3. Sanal makineler neden / 64'ten küçük alt ağlarla sağlanacak?

   Bu, SLAAC ve RA'ları kırar, ne yaptığınızı gerçekten bilmiyorsanız, bunu yapmak için iyi bir nedeninizin olması muhtemel değildir - belki de yukarı akışınız yalnızca size bir tek / 64 verdi, ancak durum buysa, gitmeniz gerekir. Onlara geri dönün ve daha fazlasını isteyin, eğer sizden ücret talep etmek istiyorlarsa, yeni bir sağlayıcı aramaya başlayın ve belki de ilgili RFC'lere bağlanan bazı keskin e-postalar gönderin.

4. / 64'ten küçük bir alt ağı kullanabileceğim başka durumlar var mı?

   Dürüst? muhtemelen değil. NDP saldırılarını engellemekten başka amaçlar için daha küçük bir alt ağın tercih edilmesinin meşru bir nedeni olduğunu düşünüyorsanız, bu bölümü düzenleyeceğim.

   Tersine, orada olan , olur durumlar DEĞİL alt ağlara daha küçük / 64 kullanmak istiyorum - özellikle her yerde donanım yönlendirme ekipmanları ile bir ortamı çalıştırmanızı (marka olmuş yönlendiricileri ve L3 anahtarları düşünüyorum) - Bazı ön eklerinin donanım yönlendirme yapmak mümkün olmayacaktır / 64'ten uzunsa, diğerleri işlemi çoklu karşılaştırmalara bölmek zorundadır; bu nedenle, / 64'ün (OSPF / ISIS / EIGRP / etc.) omurgasında en uzun önek olmasını sağlamak için en azından elinizden gelenin en iyisini yapmanız gerekir.

5. Doğrudan IPv4 alt ağlarından IPv6 alt ağlarına eşleyebilir miyim? Örneğin, bir IPv4 / 24 doğrudan bir IPv6 / 56 veya / 120'ye karşılık geliyor mu?

   Resmi olarak, :: ffff: xxxx, IPv6 eşlemeli bir IPv4 adresinin formatıdır - elbette, bir IPv4 adresini, amaçlar için global bir IPv6 ile eşleyen 6 ila 4 ve bunun 6 nolu akrabası da vardır. taşınan IPv4 adresinden türetilen bir IPv6 öneki oluşturarak IPv4 üzerinden IPv6 erişimi sağlama.

6. Arayüzlerimin birkaç IPv6 adresi var. Alt ağ hepsi için aynı mı olmalı?

   Hayır, aynı arabirimde farklı adreslerin ve alt ağ boyutlarının kullanılması sorun olmamalıdır. Eğer öyleyse, uygulama buggy. Tabii ki, daha iyi bir soru neden bunu yapıyorsun?

7. Neden bazen IPv6 adresinde a / in yerine bir% görüyorum ve bu ne anlama geliyor?

   Bu genellikle yerel bağlantı adreslerine uygulanan bir sınırlayıcıdır (fe80 :: / 12) - aynı yerel bağlantı adresi birden çok arabirimde yasal olarak bulunabileceğinden,% sınırlayıcı hangi arabirimin ne anlama geldiğini belirlemeye izin vermek için kullanılır. Linux genellikle bir yerel bağlantı içeren işlemleri yaparken arayüzü zorunlu kılar. Windows Vista / 2008 ve sonraki sürümleri biraz daha akıllıdır ve yerel bağlantı benzersiz olmadığı sürece şikayet etmez.

8. Çok fazla alt ağ harcıyor muyum? Sadece tekrar koşmayacak mıyız?

   Hayır. Bu, WAAAAAAAAAY'ın çok fazla kez kırıldığı ölü bir at - şu anki Global IPv6 internet, 2000 :: / 3'tür - IANA'nın kullanmaya başlayabilmesi için, bir şekilde gezegendeki her RIR'in tükenmesini başardığı birkaç önek vardır. adres stokları. Bu yüzden hayır, alanımız tükenmeyecek, ve yapsak bile, teknik bir değişiklik değil, yeni bir önek açmak için bir kalem hareketini gerektiriyor. Bu sorunun asıl vurguladığı tek şey, insan zihninin, adres alanının ne kadar saçma sapkın olduğunu tam olarak anlamadaki yetersizliğidir.

9. IPv6 alt ağı IPv4 alt ağından başka hangi önemli yollarla farklıdır?

   Ne kadar alan kullandığınıza aldırış etmemek dışında, yayın adresi olmadığını ve "subnet-zero" adresinin artık tüm yönlendiricilerin herhangi bir yayın adresi olduğunu (temelde yapılandırılmış tüm düğümlerde dolaylı olarak bulunan bir adres) olduğunu unutmayın. IPv6 paketlerini iletmek için) - bu, tüm sıfır adreslerini bir ağdaki varsayılan yolunuz olarak kullanmanıza izin vermenin yararlı bir yan etkisine sahiptir (hayır, paket çoğaltmasına neden olmaz, ÇOK değil, ANYcast) - Her ne kadar ana bilgisayar birkaç saniyede bir yönlendiriciler arasında dönebilir, bu nedenle eğer bağlantı izleme aralarında senkronize edilmediyse durum bilgisi olan bir güvenlik duvarı kurulumu için uygun değildir.

   Bunun yanı sıra, diğer büyük fark, IPv6'nın yinelenen adresleri ve ölü komşuları (NUD) önemsemesidir - bu nedenle, IPv4'ün aksine, bir ana bilgisayar bağlantıdaki başka bir düğümün zaten kullandığını belirleyebiliyorsa bir adres kullanmayı reddeder. . Öte yandan NUD, statik yolları yapılandırıyorsanız kullanışlıdır - değişen ölçütlere sahip bir önek için aslında birden fazla ayrı rota tanımlayabilirsiniz ve IPv4'teki gibi, en düşük metrik yolun kullanılıp kullanılmayacağına bakılmaksızın, aslında çalışırlar. -hop öldü veya yaşıyor (bu, Cisco ve diğer ana yönlendirici satıcıları gibi rotaları doğrulamak için ARP kullanan bazı IPv4 uygulamaları için doğru olmayabilir)

   TLDR; IPv6, çift adresleri ve erişilemeyen komşuları algılar. Sıfır adresi, hepsi yönlendiricilerdir ve yayın gibi bir şey yoktur, hepsi normal bir adresdir.

SLAAC için / 64 gereksiniminin spesifikasyonlarda nereden geldiğini merak edenler için, bazı ek referanslar:

Gönderen IPv6 Vatansız Adres Yapılandırması (RFC 4862) :

Önek uzunluğu ve arayüz tanımlayıcı uzunluğunun toplamı 128 bite eşit değilse, Önek Bilgisi seçeneği dikkate alınmaz. [...]

Yönlendirici Reklamlarında bulunan öneklerin uzunluğunun, bu bağlantı türü için arabirim tanımlayıcılarının uzunluğuyla tutarlı olmasını sağlamak sistem yöneticisinin sorumluluğundadır.

Ve IP Sürüm 6'dan Adresleme Mimarisinden (RFC 4291) :

Tüm tek noktaya yayın adresleri için, 000 ikili değeriyle başlayanlar dışında, Arabirim ID'lerinin 64 bit uzunluğunda olması ve Modifiye EUI-64 formatında yapılandırılması gerekir.

Bu nedenle, Arabirim Kimliği 64 bit uzunluğa sahip olması ve önek uzunluğunun ve arabirim kimlik uzunluğunun toplamının 128 olması gerektiğinden, SLAAC kullanırken önekin yalnızca olası uzunluğu 64 bit'tir.

IPv6 128 bit, öyleyse neden / 64 ana bilgisayarlar için önerilen en küçük alt ağ?

Çünkü IPv6 taraftarları durumsuz otomatik yapılandırma fikrinden hoşlanıyordu.

Başka bir alt ağ boyutuna giderseniz, durumsuz otomatik yapılandırma bozulur. Diğer bazı küçük şeyler de bozulabilir, daha fazla ayrıntı için rfc7421'i okuyun.

Şahsen ben, vatansız oto konfigürasyonun aptalca bir fikir olduğunu düşünüyorum. Okunamayan adreslere yol açar ve temel olarak bloku alt ağa atamanın ötesinde adresleme üzerinde hiçbir kontrol sağlamaz.

Elbette sözleşmelere sahip olan şey, onları takip etmeniz ve yanlış giden şeyleri kabul etmenizdir, sözleşmeyi işaret edebilirsiniz, takip etmeyi reddederseniz ve işler yanlış giderse bu sizin suçunuz olacaktır.

Yönlendiriciler arasındaki noktadan noktaya bağlantılarda neden / 127 kullanılması önerilir,

Az sayıda kullanılabilir adrese sahip alt ağları kullanmak, komşu keşif tükenme saldırılarını engeller.

Elbette bu akıl yürütme sadece noktadan noktaya bağlantılar için geçerli değildir. Yönlendirme bağlantılarını noktadan noktaya yönlendirmek için bu öneriyi yapmanın politik olarak mümkün olduğunu, ancak diğer bağlantılar için bunu yapmak için siyasi olarak mümkün olmadığını sanırım.

Sanal makineler neden / 64 değerinde adreslerden daha azına sahip olacak?

Burada bir ayrım yapmamız gerekiyor. Bir barındırma sağlayıcısının bir makineye adres ataması için iki yol vardır (fiziksel veya sanal).

Makineye, komşu keşif taleplerine cevap vermesi beklenen "bağlantı" adreslerini atayabilirler. Bazı barındırma sağlayıcıları, her makineye adres mobilitesi açısından avantajları olan a / 64 vermeyi seçti, diğerleri her VLAN a / 64'ü verdi ve daha sonra ayrı makinelere daha az adres kullanan alt bloklar verdi ve yerel trafiğin yerel değil, yerel olduğu anlamına gelebilir. bir yönlendiriciye geçerek.

Veya makineye bir yönlendirici olarak davranıp yönlendirilmiş bir blok atayabilirler. Bu durumda, tüm iç alt ağlarını ele almak için yeterli adrese ihtiyaç duyacaktır. "Tüm alt ağlar / 64 olmalıdır" kuralını izlerseniz, en azından a / 64 ve muhtemelen daha fazla tahsisat anlamına gelir. Bu, "makinenin içinde ağlar" olan makineler, örneğin bir konteyner sunucusu için anlamlıdır.

Doğrudan IPv4 alt ağlarından IPv6 alt ağlarına eşleyebilir miyim? Örneğin, bir IPv4 / 24 doğrudan bir IPv6 / 56 veya / 120'ye karşılık geliyor mu?

Böyle bir haritalama yerel politika için bir konudur.

Arayüzlerimin birkaç IPv6 adresi var. Alt ağ hepsi için aynı mı olmalı?

Hayır

Neden bazen IPv6 adresinde a / in yerine bir% görüyorum ve bu ne anlama geliyor?

%, bir arabirim tanımlayıcısı. Yerel bağlantı adresleriyle birlikte kullanılır. Bir makine birden fazla arayüze sahip olabileceğinden ve bu arayüzlere bağlı ağların birbiriyle çakışan yerel bağlantı adresleri olabileceğinden gereklidir.

Çok fazla alt ağ harcıyor muyum? Sadece tekrar koşmayacak mıyız?

Bunun için fazla endişelenmem.

IPv6 tasarımcılarının 128 bitlik bir adres alanı kullanması ve ardından durumun neredeyse yarısını durumsuz otomatik yapılandırmada atması konusundaki garip kararlara rağmen, IPv6 hala IPv4'ten çok daha büyük bir alana sahiptir.

Ve eğer bir çıtırtı olsaydı, bu garip kararı geri almak için bir kalem vuruşundan biraz daha fazlasını gerektirir.

IPv6 ölçeklenebilirliği ile ilgili çok daha büyük bir endişe, yönlendirme tablası büyüklüğüdür. IPv6 NAT kesinlikle önerilmez. Sağlayıcı tarafından atanan adreslerde büyük bir ağ çalıştırmak, sağlayıcıların kilitlenmesinde önemli bir risk oluşturur.

Bu yüzden, IPv6'nın şirket ağlarına girmesi arttıkça, sağlayıcıdan bağımsız IPv6 alanı taleplerinde bir patlama göreceğimize inanıyorum.