ARIN (vb.) Neden bu kadar büyük IPv6 adresi blokları ayırıyor?

18

IPv4'in tükenmesi ve israfının tüm sorunu sonunda IPv6'nın (biraz) artan konuşlandırmasıyla geride kalıyor gibi görünüyor.

IPv6'nın tek amacı IPv4 adres alanının bitmesi sorununu çözmekti. Eğer durum buysa, yönetim kuruluşları neden tamamen ve tamamen abartılı ve bariz bir israf gibi büyük v6 adres bloklarını tahsis ediyorlar?

Tahsislerin arkasında mantıklı bir muhakeme var mı yoksa daha çok "Zenginim, hepsini paylaşalım!" bir şey mi?

Örneğin, son zamanlarda tek bir sunucuyla / 48 blok v6 adresi tahsis edildi. Bu, tek sunucum için şaşırtıcı bir 1.208.925.819.614.629.174.706.176 adres. Çekirdeğin birçok adresi bir arayüze tahsis etmeme izin verdiğinden şüpheliyim ve mevcut herhangi bir NIC'nin 10000'ini bile destekleyeceğinden şüpheliyim. IPv6 adresleri neden bu kadar büyük bloklarda dağıtılıyor?

ipv6  ip-address 
jduncanator
kaynak
6
IPv6'da gülünç miktarda adres olduğu için. Saniyede bir trilyon IP kullanılıyorsa, sınıra yakın bir yere ulaşmak bir trilyon yıldan fazla zaman alacaktır. Çıkış: IPv6'nın Sırf Boyutu
yoonix
4
Öyle ki, öngörülebilir bir zaman diliminde asla tükenmez ve bir daha asla NAT kullanmak zorunda kalmayız.
Michael Hampton
3
IPv6'nın çok komik adresleri var, ancak vahşi terkederek / 48'leri dağıtırsak, onları hızlı bir şekilde uçururuz. Bu şekilde ifade edin: IPv6, IPv4'ün tek adresleri olduğu için yalnızca 65.536 kat / 48'i destekler ve bunları birkaç on yıl içinde bitirdik.
Gordon Davisson
1
@GordonDavisson Yep. Adres koruma önlemlerinin daha iyi başlatılması, böylece adres havuzu birkaç yüzyıl daha sürecek.
Michael Hampton
6
@GordonDavisson Bu adres alanının ne kadar büyük olduğunu henüz anlamadığınızdan emin değilim. Dünyadaki her erkek, kadın ve çocuğa a / 48 verebilir ve yalnızca tek bir / 15 değerinde alanın çoğunu veya tüm IPv6 alanının% 0.003'ünü tüketmiş olabilirsiniz. (8 milyardan az ruhu olan bir nüfusu varsayalım.) Gerçekten IPv4'teki kadar önemli bir endişe değil.
Michael Hampton

Yanıtlar:

19

Bunun ana nedeni, RFC4862 uyarınca durum bilgisi olmayan adres otomatik yapılandırmasının düzgün çalışması için / 64 ağını gerektirmesidir. Buna, bir kişinin kurulumunda tek bir alt ağdan daha fazlasını isteyeceği varsayımı ve a / 64'ün rasgele katlarını yönlendirme zorluğu ve otomatik eğilim / 56 veya tembel ise a / 48 atama gibi görünüyor.

İşin garibi, İngiltere'de ilk parsimony belirtilerini görüyorum. Birkaç yıldır ev ofisimde v6 vardı , ancak son zamanlarda sağlayıcıyı değiştirdim. Eskisi bana otomatik olarak bir / 56 verdi; yeni bir bana bir / 64 verdi, ama ben alt ağlar bahsettiğim zaman mutlu beni ücretsiz olarak bir / 56 yükseltti.

Benim tahminim, v6 yaygın hale geldiğinde taban tahsisinin / 64'te stabilize olacağı ve bunun / 56 elde etmesinin yarı iyi bir nedeni olan herkesle.

MadHatter Monica'yı destekliyor
kaynak
2
Bir / 64'ten daha fazlasını istemek bir İSS için akıllı değildir. Birçok kurulum birden fazla / 64'e (örneğin ev LAN ve misafir LAN) ihtiyaç duyar ve (a) destek masalarının bu istekleri yerine getirmesi gerekiyorsa onlara paraya mal olur ve (b) çoğu kullanıcı ne isteyeceğini bilemez (c) Cihazlar NAT vb. ile bilgisayar korsanlığı yapmaya başlayacaktır. İSS, ihtiyaç duydukları tüm IPv6 adreslerini ücretsiz olarak sunarken, her müşteriye a / 48 verir.
Sander Steffann
4
Ayrıca, durum bilgisi olmayan otomatik yapılandırma ve güvenlik uzantıları kullanarak, adres alanını oldukça yaygın bir şekilde kullanırsınız, bu nedenle solucanlar için büyük bir saldırı vektörü olan İnternet'teki makineleri taramak artık ekonomik değildir.
Simon Richter
1
Evimde beş fiziksel alt ağım ve çeşitli sanal alt ağlarım var, çünkü VM'ler ve VM grupları ile çeşitli şeyler yapıyorum. Ayrıca / 48 var. Buradaki anahtar, IPv6 ile artık tek tek adresler yerine alt ağlar açısından düşünmemiz. IPv6 adres tahsisi, istek sahibinin onlarca yıl dayanması için yeterli alt ağ sağlamak içindir. Bakınız RFC 6177.
Michael Hampton
Söylediklerinizin çoğuna katılıyorum. Bununla birlikte, ISS'mden çok fazla geri dönüş olduğu gibi değil. Birçok kişi kahvaltılarını çaldıysa bir alt ağ bilmeyeceği için gerçekten bir / 64'ten fazlasına ihtiyaç duymayacaktır; dikkatli bir dinlenme için, hızlı bir " / 56'ya ihtiyacınız var mı? " çevrimiçi kayıt formunda bir onay kutusu olabilir. " On yıllar " biti, tüm PA-alanı ve taşınabilir olmadığı için ev kurulumları ile ilgili değildir; çoğumuz 50 yıldır aynı ISP'yi tutmuyoruz.
MadHatter
6

Daha küçük blokları yönlendirmenin BGP yönlendirmesi için sorun yarattığını hayal ediyorum - daha küçük bloklar, varsayılan bir rota taşımayan TÜM yönlendiricilerin daha fazla yönlendirmesi gerekir.

Ayrıca, IPV6'nın arkasındaki itici güç adres alanı artırılırken, IPv6'nın IPv4'e göre birçok avantajı vardır . (Daha verimli yönlendirme, basitleştirilmiş ağ yapılandırması, NAT için daha fazla gerek yok - buna bir avantaj, daha iyi bir güvenlik diyorsanız - IPSec içine pişirilir)

Benim izlenim (ve daha sonra hiçbir şey, ISS topluluğunun saçaklarında olmasına rağmen) IPv4 adreslerini çevrelemenin bir anlamı yok çünkü sadece kaçınılmaz olanı erteleyecek - er ya da geç Internet'in IPv6'ya ihtiyacı olacak , IPv4'ü daha da gererek acıyı uzatmanın anlamı yoktur. Altyapıyı yükseltmek için yatırım yapması gerekenler, ne olursa olsun aynı duvarlara çarpacaklar - şimdi de onlara çarpabilirler.

davidgo
kaynak
1
BGP rotaları konusunda size katılıyorum, ancak eski teknolojinin diğer yeni teknolojilere uyum sağlaması için güncellenmesi gereken bir nokta var. Temel olarak "Bu harika yeni adresleme standardını icat ettik, ancak mevcut X, Y ve Z protokolleri için kullanışsız, sadece 'trendi yapmak için çok tembel olduğumuz birkaç trilyon coz harcayalım!"
jduncanator
1
@jduncanator Bence bu yanlış bir karakterizasyon. IPv6, taşımayı kolaylaştırmak için IPv4'ün üstünde ve yanında çalışabilir. Aynı zamanda ani bir değişiklik değil - POV'nuza bağlı olarak 1999 ve 2008 arasında bir yerden konuşlandırılmaya hazırdı. Aslında, 2000'li yılların başlarında 2007 yılına kadar tam olarak dağıtılması bekleniyordu, bu yüzden benimsenmesi için çok zaman vardı. Tüm modern işletim sistemleri bunu kutudan çıkarıyor - yeni yönlendiricilerin çoğu zaman desteklemediği sektördeki tembelliğin bir göstergesidir. (Gerçekten de teknikler IPv4'ü daha ileriye taşımışlardı, taşıyıcı sınıfı nat ve SNI dahil)
davidgo
IPv6'nın tatmin edici olmayan bir şekilde ele alınmasına katılıyorum. Büyük ISS'lerin hiçbirinin, bir yönlendiricim olsa bile IPv6 desteği sağlamadığı Avustralya'da yaşıyorum. Bunun ötesinde, kullanılamaz hale getiren popüler v6 tünellerinden herhangi birine boktan bir bağlantı ekleyin ve insanların neden IPv6'ya geçmek için "acele" (hatta herhangi bir motivasyon) görmediğini görebilirsiniz. Bir şey değişmeli, çünkü günün sonunda, IPv4 alanı tamamen tükenirse, tüketici ISP'leri etkilenecek olanlar değildir, bu nedenle IPv6'yı uygulamak için herhangi bir baskı olmayacaktır.
jduncanator
Bazen, Google
Fiber'i 300 kbps
2
@jduncanator Ülkenizdeki polis memurları İnternet'e aktif olarak düşmanca davrandılar, bu yüzden çok şaşırmadım. NAT'a gelince, evet, ondan kurtulmak önemli bir avantajdır. Bu, işlevini yerine getirmek için bozulan veya korkunç çözümlere ihtiyaç duyan tüm protokollerin artık normal çalışabileceği anlamına gelir. Bu noktada, çok fazla sayıda.
Michael Hampton
1

Bunun genellikle yeterince cevaplandığını hissediyorum (240 trilyon /48tahsis var, yani dünyadaki her insan 30.0000 /48tahsis alabilir ve hala dışarı çıkmayacağız). Ama 2011'in dikkat edecek RFC 6177 "müşteri siteleri minimum sağlamak gelen ISS'ler ve RIRS için öneri değişti /48için" "müşteri siteleri bir daha kısa bir şey sunmak /64, muhtemelen /56, ama kullanım yargısı"

RFC'yi alıntılamak için:

/ 48 önerisi son sahalar için adres alanı yönetimini basitleştirirken, aynı zamanda savurganlık olarak da geniş ölçüde eleştirilmektedir.

Buna katılmıyorum. Yine 240 trilyon /48tahsis var. İnsan nesli tükenmeye devam edecek. /48s, çoğu sitenin ihtiyaç duyduğundan daha fazla adres alanı sunar, ancak gerçekten boşa gitmez. Devam eder:

Aynı zamanda, /64bugünün IPv4 uygulamasına kıyasla zaten çok daha fazla adres alanı olduğu için, ev sitelerine bir tane vermek cazip gelebilir . Bununla birlikte, bu, ev sitelerinin bile ileride birden fazla alt ağı desteklemek için büyüyeceği beklentisini engeller. Bu nedenle, ev sitelerine bile varsayılan olarak birden fazla alt ağa yer verilmesi kuvvetle amaçlanmıştır. Bu nedenle, bu belge hala ev sitelerine tek bir taneden daha fazla önem verilmesini önerir /64, ancak her ev sitesine de bir tane verilmesini önermez /48.

....

Adres yönetimi için temel bir ilke, son sitelerin her zaman gerçek ve planlanan kullanımları ve sadece aylar yerine yıllar içinde belirtilen zaman aralıkları için makul miktarda adres alanı elde edebilmeleridir. Pratikte, bu en az bir / 64 ve çoğu durumda önemli ölçüde daha fazla demektir. Kaçınılması gereken belirli bir durum, bir uç sitenin IPv6'dan IPv6'ya Ağ Adres Çevirisi veya diğer külfetli adres koruma tekniklerini kullanmak zorunda kalmasıdır, çünkü yeterli adres alanı elde edememiştir.

RFC ayrıca sadece, bu yüzden bile nibbles üzerinde tahsisleri kesiliyor önerir /60, /56, /52, /48, vb bir /60ucu ok 16 alt ağlara kadar, kullanıcılara, ancak yol sağlar az 192.168.0.0/16 özel IPv4 adresleme 255 alt ağlara daha verir . 16'dan fazla alt ağa ihtiyaç duyan bir ev kullanıcısının hayal edilmesi zor değil. Çoğu olmayacak, ama hayal etmek zor değil.

  • bir son siteye önceden atanmış olan ön eklerle karşılaştırıldığında daha uzun bir önek atamak, son sitenin zaten atamış olduğu mevcut öneklerle karşılaştırıldığında, muhtemelen herkese yeterli fayda sağlayarak, son site için operasyonel maliyetleri ve karmaşıklığı artıracaktır.

Bazı ISS'lerin sonunda IPv6'yı ev kullanıcıları için dağıtmaya başladıklarını gördüm, ancak yalnızca sağlıyorlar /64ve statik önekler sağlamıyorlar. Bu, ev kullanıcılarının IPv6'da 1'den fazla alt ağ çalıştıramayacağı ve sıkıntı verici olduğu anlamına gelir. Evlerin çoğu cihaz için 1 alt ağa ve Misafir Wifi için 1 alt ağa sahip olması oldukça yaygındır. IoT smarthome cihazları için başka bir alt ağ teşvik ediyorum, çünkü bu şeylerin internete erişmelerini neredeyse hiç istemediğiniz pek çok bellenim hatası var gibi görünüyor, ancak kesinlikle LAN'ınıza erişmelerini istemiyorum. Yalnızca bir / 64 ile ev kullanıcısı şunlardan birini yapmak zorundadır: hangi alt ağın IPv6 özellikli olduğunu seçmek ve diğer alt ağlar için IPv4 + NAT kullanmak veya IPv6 - IPv6 NAT kullanmak.

/128Bazı durumlarda tek bir sunucu ve /64diğerlerinde bir için makul gibi hissediyorum . Ama /64bir site için makul asla ve RFC6177 İnternet Servis sağlayıcıları daha fazla gecikmeyi verir iken, muhtemelen ile sıkışmış olabilir 2001 adlı dan "her zaman kullanıcı siteleri sonuna kadar en az bir / 48 vermek" RFC 3177 zarar vermeden.

bobpaul
kaynak
İSS'ler, bir önekin reklamını daha uzun sürmeyecektir, /48çünkü /48öneklerde bile , global bir yönlendirme tablosunda gerçekten çalışmak için çok fazla olası önekimiz vardır.
Ron Maupin
ISS'm zaten bir /48. Aslında, onlar sadece /64bir grup diğer IPv6 RFC'leri ihlal etmeden alt ağa benim için çok uzun. Bence onlar /48öneklerden daha kısa vermeyeceklerini kastettiniz , bu iyi. A /48, 65536 /64alt ağa ve çok az (varsa) kuruluşun bundan daha fazlasına ihtiyaç duymasına izin verir .
19'da bobpaul
Ben öyle demedim. İSS'ler, IPP6 önekinden daha uzun olan hiçbir reklamı (BGP'de diğer İSS'lere ve müşterilere) tanıtmaz /48. IPv4 için, İSS'ler, herhangi bir önekin reklamını yapmayacaktır /24.
Ron Maupin
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.