IPv6: Tại sao không sử dụng / 126 trên các liên kết P2P cho IPv6?


16

Trong IPv4, chúng tôi sử dụng / 30 để bảo tồn địa chỉ. Vậy tại sao một số người khuyên nên sử dụng / 64 trên các liên kết P2P thay vì / 126? Tôi nhận được sử dụng a / 64 trên các mạng con thông thường nhưng không sử dụng a / 64 khi sẽ chỉ có hai địa chỉ được sử dụng trên P2P liên kết lãng phí địa chỉ rất lớn?


4
Xin chào, vui lòng xem xét các quan điểm thể hiện trong RFC 6164
Mike Pennington

Câu trả lời:


14

Nhiều người trong chúng ta sử dụng / 126 trên các liên kết PTP. Cá nhân tôi thích có thể xác định một cái gì đó là liên kết PTP của cơ sở hạ tầng mạng chỉ dựa trên 64 bit đầu tiên của địa chỉ, vì vậy tôi dành một / 64 để lấy / 126 từ. Những người khác nhau có ý kiến ​​khác nhau về những gì quan trọng, vì vậy ... nhún vai

Ngẫu nhiên (# 1), vì IPv6 không có khái niệm địa chỉ quảng bá hoặc địa chỉ mạng trên mạng IP, nên bạn thực sự có thể sử dụng / 127 thay vì / 126. Xin lưu ý rằng, mặc dù / netmasks của 127 là hoàn toàn hợp lệ, một số thiết bị của nhà cung cấp đã (không đúng) không cho phép chúng, xem xét / 127 netmasks "không hợp lệ", có nghĩa là bạn có thể gặp phải một số vấn đề hỗ trợ của nhà cung cấp nếu bạn quyết định thử sử dụng chúng. Đây là lý do tại sao tôi sử dụng / 126.

Ngẫu nhiên (# 2), nếu các liên kết của bạn thực sự được xác định là liên kết PTP, bạn sẽ có thể sử dụng bất kỳ địa chỉ IP nào mà không cần phải ở trong một mạng IP chung.


1
Bạn có thể đưa ra một ví dụ về một nhà cung cấp hạn chế sử dụng / 127s không?
Ryan Foley

4
Tại một thời điểm, thổ cẩm trong dòng FastIron và có lẽ trong dòng NetIron đã không cho phép nó. Tôi đã không kiểm tra các phiên bản phần sụn gần đây, vì vậy tôi không biết liệu đó có còn là trường hợp hay không.
Jeff McAdams

1
Thổ cẩm cũng không phải là một công ty nhỏ. Cái nhìn sâu sắc
Ryan Foley

5

Có hai phần cho câu trả lời.

Đầu tiên, để trả lời câu hỏi của bạn trực tiếp: khuyến nghị chính thức về chủ đề này đã thay đổi. Trước đây, RFC 3627 có tiêu đề "Sử dụng / 127 Độ dài tiền tố giữa các bộ định tuyến được coi là có hại" Tuy nhiên, khuyến nghị hiện tại là khác nhau: RFC 6164 khuyên bạn nên sử dụng a / 127 (không phải / 126!) Trên các liên kết điểm-điểm. Cả hai RFC đều phác thảo lý do cho các khuyến nghị tương ứng.

Phần thứ hai của câu trả lời là nhìn chung, bên ngoài các liên kết điểm-điểm, IPv6 sẽ phá vỡ với bất kỳ tiền tố nào dài hơn / 64. Bản thân nó thực sự không phải là IPv6, nhưng nhiều giao thức mà nó sử dụng, chẳng hạn như SLAAC, Neighbor Discovery, v.v. Vì liên kết điểm-điểm không liên quan đến bất kỳ hình thức khám phá nào, nên việc xem xét không liên quan và a / 127 sẽ làm việc.


5
RFC 6547 làm rõ sự thật rằng RFC 3627 đã được chuyển sang Trạng thái lịch sử và RFC 6164 đã lỗi thời.
Ron Maupin

3

Bởi vì IPv6 luôn khuyến nghị sử dụng / 64 cho tất cả các liên kết.

Đối với phần thứ hai của câu hỏi, nó là một sự lãng phí?

A / 64 có 18.446.744.073.709.551.615 , hoặc 18 triệu địa chỉ.

Hầu hết các mạng con IPv4 có ít hơn 255 máy chủ. Giả sử rằng bạn có một mạng có 255 máy chủ lưu trữ trên mạng và chúng được cung cấp tiền tố / 64. Điều đó có nghĩa là 255 máy chủ được gán một địa chỉ v6, để lại 18.446.744.073.709.551.360 địa chỉ không được sử dụng. Đó là hơn 99,99%. Nói chính xác hơn, đó là mười sáu 9, hay "lãng phí" 100%.

Ngay cả khi bạn có một mạng con với 1.000.000 máy chủ trên đó, đó là 18.446.744.073.7708.551.616 địa chỉ bị lãng phí, hoặc vẫn còn hơn 99,99%. Chỉ mười ba giờ 9, nhưng vẫn "lãng phí" 100%.

Vì vậy, phần trăm chênh lệch giữa việc sử dụng một triệu địa chỉ hoặc hai địa chỉ trên một liên kết là không đáng kể.

Và chỉ để bạn có thể thấy những con số này trông như thế nào.

* Two hosts is 99.9999999999999999891579782751449556599254719913005828857422% unused.
* 255 hosts is 99.9999999999999986176422300809818466404976788908243179321289% unused.
* 1M  hosts is 99.99999999999457898913757247782996273599565029144287109375% unused.
* 4B  hosts is 99.999999976716935634613037109375% unused.

Ngay cả toàn bộ Internet IPv4 được đặt trên một liên kết đơn / 64 cũng sẽ có hiệu quả 100% các địa chỉ không được sử dụng. Khi bạn nhìn vào những con số như thế này, sử dụng bất cứ thứ gì ngoài a / 64 trên một liên kết chỉ là ngớ ngẩn.


2
Rất nhiều ISP sử dụng / 126 cho các liên kết điểm tới điểm. Tôi đoán thói quen cũ chết cứng ;-)
Ron Trunk

Họ làm vậy, nhưng hy vọng nhận ra rằng toàn bộ Internet IPv4 vẫn có hiệu quả 0% của a / 64 có thể mang lại một số quan điểm đúng đắn.
bahamat

1
Một lý do có thể (tôi không phải là ISP) có thể là họ có thể lấy một mạng con / 64 và đặt tất cả các liên kết của họ vào đó. Nó có thể làm cho việc quản lý và xử lý sự cố dễ dàng hơn.
Ron Trunk

@bahamat Tôi không nghĩ bạn đã trả lời đầy đủ câu hỏi ban đầu của bạn. "Bởi vì IPv6 luôn khuyến nghị sử dụng / 64 cho tất cả các liên kết" không trả lời "Vậy tại sao một số người khuyên bạn nên sử dụng / 64 trên các liên kết P2P thay vì / 126?" .
Ryan Foley

3
Ngoài câu trả lời đầy đủ của tôi, tôi muốn bình luận về điều này. Tuyên bố rằng IPv6 luôn khuyến nghị sử dụng / 64 cho tất cả các liên kết không còn hợp lệ. tools.ietf.org/html/rfc6164
Jeff McAdams

2

Vì vậy, là một ISP, tôi muốn thêm một bình luận cho điều này. Cụ thể, chúng tôi sử dụng cả GUA và ULA (địa chỉ duy nhất) cho định tuyến nội bộ của chúng tôi. Điều này có nghĩa là chúng tôi có một khối (/ 48) từ nhóm / 32 GUA, nhưng chúng tôi lọc ở các cạnh của chúng tôi biến chúng thành ULAs. GUA lớn hơn / 32 vẫn được quảng cáo, nhưng / 48 ULA được lọc ra ở các cạnh của chúng tôi. Chúng tôi sử dụng ULA này cho hầu hết các nhu cầu giải quyết nội bộ của chúng tôi (cụ thể là AS) cũng như các liên kết PtP.

Tất cả các liên kết PtP của chúng tôi là một khối hoàn chỉnh / 64, tuy nhiên chúng được cấu hình cụ thể là a / 127 trên các bộ định tuyến. Điều này là để đối phó cụ thể với các cuộc tấn công bóng bàn khi có thể trong cả không gian IPv4 và IPv6. Bạn hiếm khi thấy nó trong không gian IPv4 vì tất cả chúng ta đều sử dụng / 30 giây cho các liên kết PtP ở đó. Tuy nhiên, trong không gian IPv6, việc sử dụng / 64 tạo ra khả năng cho các loại tấn công này (xem https://tools.ietf.org/html/rfc6164#section-5.1 )

Như đã đề cập trước đây, việc phân bổ a / 64 cho các liên kết này có vẻ như là một sự lãng phí, nhưng một khi bạn dành nhiều thời gian để thực hiện gói địa chỉ IPv6 của mình (một cách đọc tốt là https://www.amazon.com/IPv6-Address-Planning- Thiết kế-Tương lai-ebook-dp-B00PCZMAOW / dp / B00PCZMAOW ) bạn thấy rằng sẽ dễ dàng hơn nhiều để không bao giờ vượt quá / 64 trong kế hoạch của bạn.

Cũng như đã đề cập trước đây, vì chúng ta chỉ nói về các liên kết PtP, a / 127 không gặp phải bất kỳ vấn đề bình thường nào về việc vượt quá a / 64. Tại sao chúng ta không sử dụng địa chỉ không được đánh số cho các liên kết PtP? Chủ yếu là cho mục đích gỡ lỗi, dấu vết, giám sát, vv

--- Tôi đã quên đề cập (sau khi đọc lại một số ý kiến ​​ở trên ...) Nếu bạn đang sử dụng a / 126 làm liên kết PtP của mình, bạn vẫn gặp phải vấn đề bóng bàn tương tự như a / 64. Tại sao? Bởi vì 00 và 11 bit trong / 126 của bạn là địa chỉ IPv6 hợp lệ (trong khi ở IPv4 thì chúng không có, chúng phục vụ một mục đích khác). Vì vậy, mặc dù a / 32 (hai bit từ / 32) hoạt động cho IPv4, a / 127 (1 bit từ / 128) là những gì bạn cần cho IPv6.


Thật không may, các nhà mạng lớn (ATT, VzB, v.v.) khẳng định rằng /127các liên kết không được phép và họ nhấn mạnh rằng chúng tôi sử dụng /126các liên kết với họ. Chúng tôi phải kiểm tra cẩn thận bất kỳ thiết bị nào chúng tôi sử dụng để đảm bảo thiết bị đó miễn nhiễm với các cuộc tấn công bóng bàn.
Ron Maupin
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.