địa chỉ ipv6 / 127 so với eui-64

Thực hành tốt nhất là sử dụng địa chỉ thủ công / 127 để đánh địa chỉ điểm tới điểm được mô tả ở đây RFC2373

đối với EUI-64 ERFC 2373 chỉ đạo quá trình chuyển đổi, có hai bước. Đầu tiên là chuyển đổi địa chỉ MAC 48 bit thành giá trị 64 bit. Để thực hiện điều này, chúng tôi chia địa chỉ MAC thành hai nửa 24 bit của nó: Mã định danh duy nhất có tổ chức (OUI) và phần cụ thể của NIC. Giá trị hex 16 bit 0xFFFE sau đó được chèn vào giữa hai nửa này để tạo thành một địa chỉ 64 bit.

Tôi hiểu hoàn toàn nơi bạn sẽ sử dụng gán / 127 địa chỉ thủ công, nhưng tôi thực sự không thể thấy được lợi ích khi sử dụng EUI-64. trừ khi tôi hoàn toàn thiếu mục đích thực tế của chức năng địa chỉ này.

ai đó có thể vui lòng làm sáng tỏ các trường hợp sử dụng EUI-64 cụ thể trong cấu trúc liên kết ISP ISP nếu có thể. hoặc chỉ cho tôi theo hướng của một số tài liệu đọc xin vui lòng.

Đây là chủ đề của một cuộc tranh luận lớn đang diễn ra trong một thời gian.

Khi nói đến nó, sử dụng a / 127 trên một liên kết điểm-điểm thực sự không phải là một ý tưởng tồi. RFC6164 minh họa rằng thực sự có thể nên sử dụng a / 127 - nó xác định một số vấn đề lớn khi chuyển sang a / 127 trên liên kết P2P và nói về các bước đã được thực hiện để giảm thiểu, nếu có. Nỗi sợ hãi về các cuộc tấn công bóng bàn đã được giảm bớt trong phiên bản gần đây nhất của ICMP và các cuộc tấn công cạn kiệt bộ nhớ cache hàng xóm thực sự được loại bỏ trên các liên kết P2P bằng cách sử dụng tiền tố / 127.

EUI-64 thường được ưu tiên hơn trên các mạng con người dùng, vì SLAAC thường phá vỡ nếu / 64 mạng con không được sử dụng. Trên các liên kết P2P không sử dụng SLAAC, đó không phải là vấn đề lớn.

Tóm lại, tôi tin rằng sự đồng thuận chung là việc sử dụng a / 127 không phải là vấn đề lớn - thực tế bạn có thể muốn phân bổ một / 64 cho tất cả các liên kết P2P của mình. Bảng định tuyến của bạn có thể bị ảnh hưởng nhỏ vì tất cả các tiền tố P2P sẽ không dễ dàng tóm tắt, nhưng không chắc là vấn đề quan trọng. Chỉ cần ghi nhớ RFC mà tôi đã đề cập và đảm bảo rằng bạn tuân theo các nguyên tắc mà nó cung cấp.

Sử dụng a / 127 thuận tiện khi cấu hình thủ công các liên kết điểm-điểm. Tôi thường bảo lưu a / 64 trong kế hoạch đánh địa chỉ của mình (để rõ ràng và nhất quán với các mạng không / 127 khác) và sau đó định cấu hình xxxx:xxxx:xxxx:xxxx::a/127ở một bên và xxx:xxxx:xxxx:xxxx::b/127ở phía bên kia của liên kết.

Địa chỉ EUI-64 được sử dụng rất nhiều khi tự động định cấu hình giao diện. Liên kết cục bộ (địa chỉ fe80 :: / 10) thường sử dụng chúng và nếu hệ thống nhận được quảng cáo bộ định tuyến với thông tin tiền tố, nó sẽ lấy tiền tố / 64 làm 64 bit đầu tiên của địa chỉ và EUI-64 làm 64 bit cuối cùng các bit của địa chỉ, để tạo thành một địa chỉ IPv6 128 bit đầy đủ. Tất cả mà không cần cấu hình thủ công hoặc máy chủ DHCP.

Sử dụng a / 127 không phải là khủng khiếp, nhưng hãy để nó đi vào xương sống của bạn như một / 127 là.

Lý do cho điều này là về cơ bản, hầu hết các TCAM bộ định tuyến hiện đại thường chỉ có thể xử lý tối đa 64 bit độ rộng địa chỉ - điều này có nghĩa là nếu bạn ở trong tình huống tất cả các tuyến đường đều / 64 hoặc ngắn hơn, việc tra cứu có thể xảy ra trong một chu kỳ duy nhất. Bất cứ điều gì lâu hơn và nó phải thực hiện một hoạt động tra cứu khác. Ngay cả trên một TCAM chỉ có chiều rộng 32 hoặc 48 bit, vượt quá / 64 rõ ràng vẫn còn đáng kể.

Vì vậy, khuyến nghị cá nhân của tôi là phân bổ a / 64 cho mỗi liên kết P2P ngay cả khi bạn chỉ sử dụng a / 127 trên dây - theo cách đó, khi bạn đưa giao thức định tuyến của mình, bạn có thể tổng hợp / 127 thành a / 64.

Tuy nhiên, sở thích cá nhân của tôi là phân bổ một phần hợp lý không gian IPv6 của bạn hoàn toàn để tạo điều kiện cho các liên kết P2P (trong trường hợp của tôi, tôi dành a / 48) - điều này / 48 sau đó bị chặn trên tất cả các giao diện cạnh mạng khi xâm nhập làm đích. Theo cách này, bạn thoải mái chỉ cần tiếp tục và sử dụng a / 64 trên các liên kết P2P của mình và vẫn có các dấu vết, lỗi ICMP et. al làm việc, nhưng bạn không dễ bị tấn công NDP từ bên ngoài.

Rõ ràng không phải ai cũng quan tâm đến điều này và nếu chi phí sử dụng tiền tố dài hơn có thể chấp nhận được với bạn (hoặc bạn có TCAM 128 bit siêu lừa đảo) thì tất nhiên bạn có thể bỏ qua mọi thứ ở trên. Làm thế nào khả năng mở rộng để bạn muốn mạng của bạn được?