Tại sao ARIN (vv) phân bổ các khối địa chỉ IPv6 lớn như vậy?

18

Toàn bộ vấn đề về sự cạn kiệt và lãng phí của IPv4 dường như cuối cùng cũng đứng sau chúng ta với việc triển khai IPv6 (phần nào).

Mục đích duy nhất của IPv6 là giải quyết vấn đề không gian địa chỉ IPv4 sắp hết. Nếu đó là trường hợp thì tại sao các tổ chức quản lý lại phân bổ các khối lớn địa chỉ v6 như vậy hoàn toàn là quá mức cần thiết và hoàn toàn lãng phí?

Có lý luận hợp lý đằng sau sự phân bổ hay đó là một trường hợp của "Tôi giàu có, hãy chia sẻ tất cả chúng xung quanh!" sắp xếp thứ gì?

Ví dụ, gần đây tôi đã được phân bổ một khối / 48 địa chỉ v6 với một máy chủ. Đó là một địa chỉ đáng kinh ngạc 1.208.925.819.614.629.174.7706.176 cho máy chủ duy nhất của tôi. Tôi nghi ngờ hạt nhân sẽ cho phép tôi phân bổ nhiều địa chỉ đó cho một giao diện và tôi nghi ngờ bất kỳ NIC nào có sẵn sẽ hỗ trợ thậm chí 10000 trong số chúng. Tại sao các địa chỉ IPv6 được trao trong các khối lớn như vậy?

ipv6  ip-address 
jduncanator
nguồn
6
Đơn giản là vì có một lượng địa chỉ vô lý có sẵn trong IPv6. Nếu một nghìn tỷ IP được sử dụng mỗi giây, sẽ mất hơn một nghìn tỷ năm để đến bất kỳ nơi nào gần giới hạn. Kiểm tra: Kích thước tuyệt vời của IPv6
yoonix
4
Vì vậy, chúng tôi không bao giờ hết, trong bất kỳ khung thời gian dự kiến ​​nào và không bao giờ phải sử dụng NAT nữa.
Michael Hampton
3
IPv6 có một số lượng lớn các địa chỉ có thể có, nhưng nếu chúng ta phân tán / 48 xung quanh với sự từ bỏ hoang dã, chúng ta sẽ lướt qua chúng nhanh chóng một cách khó chịu. Nói theo cách này: IPv6 chỉ hỗ trợ gấp 65,536 lần so với IPv4 có địa chỉ duy nhất và chúng tôi đã sử dụng hết chúng chỉ sau vài thập kỷ.
Gordon Davisson
1
@GordonDavisson Yep. Bắt đầu tốt hơn các biện pháp bảo tồn địa chỉ bây giờ, để nhóm địa chỉ sẽ tồn tại trong một vài thế kỷ nữa.
Michael Hampton
6
@GordonDavisson Tôi không chắc bạn đã nắm được không gian địa chỉ này lớn như thế nào. Bạn có thể cung cấp / 48 cho mọi đàn ông, phụ nữ và trẻ em trên trái đất và chỉ sử dụng hầu hết không gian / 15 giá trị, hoặc 0,003% toàn bộ không gian IPv6. (Tôi giả sử dân số dưới 8 tỷ linh hồn.) Nó thực sự không phải là mối quan tâm đáng kể như với IPv4.
Michael Hampton

Câu trả lời:

19

Lý do chính là tự động cấu hình địa chỉ không trạng thái theo RFC4862 yêu cầu mạng / 64 để hoạt động đúng. Thêm vào đó, giả định rằng người ta sẽ muốn nhiều hơn một mạng con khi cài đặt và khó khăn trong việc định tuyến bội số tùy ý của a / 64 và xu hướng tự động dường như là gán a / 56 hoặc nếu lười, a / 48.

Điều kỳ lạ là tôi đã nhìn thấy những dấu hiệu đầu tiên của sự kỳ thị ở Anh. Tôi đã có v6 trong văn phòng nhà của tôi trong một vài năm, nhưng nhà cung cấp gần đây đã thay đổi. Cái cũ đã cho tôi một / 56 tự động; cái mới đã cho tôi một / 64, nhưng khi tôi đề cập rằng tôi đang vui vẻ nâng cấp tôi lên / 56 mà không tính phí.

Tôi đoán là phân bổ cơ sở sẽ ổn định ở mức / 64 một khi v6 trở nên phổ biến, với bất kỳ ai có lý do chính đáng cho việc nhận được a / 56.

MadHatter hỗ trợ Monica
nguồn
2
Phải yêu cầu nhiều hơn một / 64 không phải là thông minh của một ISP. Nhiều thiết lập cần nhiều hơn một / 64 (ví dụ LAN tại nhà và LAN khách) và (a) sẽ phải trả tiền nếu bàn hỗ trợ của họ phải xử lý các yêu cầu này và (b) hầu hết người dùng sẽ không biết phải hỏi gì (c) các thiết bị sẽ bắt đầu hack xung quanh điều này với NAT, v.v. Mặc dù ISP có tất cả các địa chỉ IPv6 mà họ cần miễn phí, cho đến khi cung cấp cho mỗi khách hàng một / 48.
Sander Steffann
4
Ngoài ra, bằng cách sử dụng autoconfig và phần mở rộng bảo mật không trạng thái, bạn sẽ sử dụng không gian địa chỉ khá rộng, do đó không còn kinh tế khi quét các máy trên Internet, đây là một vectơ tấn công lớn cho sâu.
Simon Richter
1
Ở nhà tôi có năm mạng con vật lý và một số lượng ảo khác nhau khi tôi làm nhiều thứ khác nhau với VM và các nhóm VM. Tôi cũng có một / 48. Chìa khóa ở đây là với IPv6, chúng tôi không còn nghĩ về các địa chỉ riêng lẻ, mà về các mạng con. Phân bổ địa chỉ IPv6 có nghĩa là cung cấp đủ mạng con để kéo dài người yêu cầu trong nhiều thập kỷ. Xem RFC 6177.
Michael Hampton
Tôi đồng ý với rất nhiều những gì bạn nói. Điều đó nói rằng, nó không giống như có nhiều sự đẩy lùi từ ISP của tôi. Nhiều người thực sự sẽ không cần nhiều hơn a / 64, vì họ sẽ không biết một mạng con nếu nó ăn cắp bữa sáng của họ; đối với phần còn lại rõ ràng, " bạn có cần / 56 " nhanh chóng có thể là một hộp kiểm trên mẫu đăng ký trực tuyến. Các " thập kỷ " chút có lẽ là không có liên quan về các thiết lập nhà, vì nó là tất cả PA-không gian và phi di động; hầu hết chúng ta không giữ cùng một ISP trong 50 năm.
MadHatter hỗ trợ Monica
6

Tôi tưởng tượng rằng việc định tuyến các khối nhỏ hơn tạo ra các vấn đề cho định tuyến BGP - các khối càng nhỏ, càng nhiều định tuyến TẤT CẢ các bộ định tuyến không mang theo tuyến mặc định cần phải mang theo.

Ngoài ra, trong khi động lực đằng sau IPV6 là tăng không gian địa chỉ, IPv6 có rất nhiều lợi thế so với IPv4. (Định tuyến hiệu quả hơn, cấu hình mạng được đơn giản hóa, không yêu cầu nhiều hơn đối với NAT - nếu bạn gọi đó là một lợi thế, bảo mật tốt hơn - IPSec được đưa vào đó)

Ấn tượng của tôi (và không có gì hơn thế, mặc dù tôi ở ngoài rìa của cộng đồng ISP) là không có điểm nào trong việc làm mờ các địa chỉ IPv4 vì nó sẽ chỉ trì hoãn điều không thể tránh khỏi - sớm hay muộn Internet sẽ cần đến IPv6 , không có điểm nào trong việc kéo dài sự đau đớn bằng cách kéo dài IPv4 hơn nữa. Những người cần đầu tư nâng cấp cơ sở hạ tầng sẽ đánh vào cùng một bức tường bất kể - họ cũng có thể đánh chúng ngay bây giờ.

davidgo
nguồn
1
Tôi đồng ý với bạn về vấn đề với các tuyến đường BGP, tuy nhiên có một điểm mà công nghệ cũ cần cập nhật để phù hợp với công nghệ mới khác. Về cơ bản, chúng tôi đang nói rằng "Chúng tôi đã phát minh ra tiêu chuẩn địa chỉ mới tuyệt vời này nhưng nó không thực tế đối với các giao thức hiện có của X, Y và Z, chúng ta hãy lãng phí vài nghìn tỷ vì chúng ta quá lười biếng để làm điều đó!"
jduncanator
1
@jduncanator Tôi nghĩ đó là một đặc điểm không chính xác. IPv6 có thể chạy trên đầu trang và cùng với IPv4 để dễ dàng di chuyển. Đây cũng không phải là một sự thay đổi đột ngột - nó đã sẵn sàng để triển khai kể từ đâu đó giữa năm 1999 và 2008 tùy thuộc vào POV của bạn. Trên thực tế, vào đầu những năm 2000, nó dự kiến ​​sẽ được triển khai đầy đủ vào năm 2007, vì vậy có rất nhiều thời gian để áp dụng. Tất cả các hệ điều hành hiện đại đều hỗ trợ điều đó - rằng các bộ định tuyến mới thường không phải là dấu hiệu của sự lười biếng trong ngành. (Thật vậy, các nhà công nghệ đã mở rộng IPv4 theo cách xa hơn họ nên có, bao gồm cả nhà cung cấp nat và SNI)
davidgo
Tôi đồng ý về việc sử dụng IPv6 chưa thỏa đáng. Tôi sống ở Úc, nơi không có ISP chính nào cung cấp hỗ trợ IPv6 ngay cả khi tôi có bộ định tuyến. Thêm vào đó là kết nối tào lao với bất kỳ đường hầm v6 phổ biến nào khiến nó không sử dụng được và bạn có thể thấy lý do tại sao mọi người không thấy "vội vàng" (hoặc thậm chí là bất kỳ động lực nào) để chuyển sang IPv6. Một cái gì đó cần phải thay đổi bởi vì vào cuối ngày, nếu không gian IPv4 hoàn toàn cạn kiệt, các ISP tiêu dùng sẽ không phải là những người sẽ bị ảnh hưởng nên sẽ không có áp lực để triển khai IPv6.
jduncanator
Đôi khi tôi ước mình sống ở một quốc gia nơi tôi có thể có được Google Fiber với mức giá tương đương với 300kbps ADSL2 + -.-
jduncanator
2
@jduncanator Các chính trị gia của đất nước bạn đang tích cực thù địch với Internet, vì vậy tôi không quá ngạc nhiên. Đối với NAT, vâng, loại bỏ nó là một lợi thế đáng kể. Nó có nghĩa là tất cả các giao thức đã phá vỡ hoặc cần các cách giải quyết khủng khiếp để hoạt động có thể hoạt động bình thường. Mà, tại thời điểm này, là một số lượng rất lớn trong số họ.
Michael Hampton
1

Tôi cảm thấy như điều này thường được trả lời đầy đủ (có 240 nghìn tỷ /48phân bổ, có nghĩa là mỗi người trên trái đất có thể nhận được 30.0000 /48phân bổ và chúng tôi vẫn sẽ không được ra ngoài). Nhưng tôi sẽ lưu ý rằng RFC 6177 của năm 2011 đã thay đổi khuyến nghị cho các ISP và RIR từ "cung cấp tối thiểu cho các trang web của khách hàng /48" thành "cung cấp cho các trang web của khách hàng một cái gì đó ngắn hơn /64, có thể là một /56, nhưng sử dụng phán đoán"

Để trích dẫn RFC:

Mặc dù đề xuất / 48 không đơn giản hóa việc quản lý không gian địa chỉ cho các trang cuối, nhưng nó cũng bị chỉ trích rộng rãi là lãng phí.

Tôi sẽ không đồng ý với điều này. Một lần nữa, có 240 nghìn tỷ /48phân bổ. Sự tuyệt chủng của con người sẽ tiến hành chúng ta chạy ra ngoài. /48s cung cấp nhiều không gian địa chỉ hơn hầu hết các trang web cần, nhưng nó không thực sự lãng phí. Nó tiếp tục:

Đồng thời, có thể rất hấp dẫn khi cung cấp cho các trang web tại nhà một lần /64, vì đó là không gian địa chỉ nhiều hơn đáng kể so với thực tiễn IPv4 ngày nay. Tuy nhiên, điều này ngăn cản sự kỳ vọng rằng ngay cả các trang web gia đình sẽ phát triển để hỗ trợ nhiều mạng con trong tương lai. Do đó, theo mặc định, ngay cả các trang chủ cũng được cung cấp nhiều không gian mạng có giá trị. Do đó, tài liệu này vẫn khuyên bạn nên cung cấp cho các trang chủ nhiều hơn một trang /64, nhưng không khuyến nghị rằng mọi trang chủ đều được cung cấp một /48trong hai.

....

Một nguyên tắc quan trọng để quản lý địa chỉ là các trang web cuối luôn có thể có được một không gian địa chỉ hợp lý cho việc sử dụng thực tế và theo kế hoạch của họ và theo các khoảng thời gian được chỉ định theo năm thay vì chỉ vài tháng. Trong thực tế, điều đó có nghĩa là ít nhất một / 64, và trong hầu hết các trường hợp nhiều hơn đáng kể. Một tình huống cụ thể cần phải tránh là có một trang web cuối cảm thấy bắt buộc phải sử dụng Dịch thuật địa chỉ mạng IPv6 sang IPv6 hoặc các kỹ thuật bảo tồn địa chỉ nặng nề khác bởi vì nó không thể có đủ không gian địa chỉ.

RFC cũng khuyên bạn chỉ phá vỡ phân bổ trên Nibbles thậm chí, vì vậy /60, /56, /52, /48, vv Một /60cung cấp người dùng cuối với 16 mạng con, đó là ok, nhưng cách ít hơn 255 subnet 192.168.0.0/16 giải quyết riêng trên IPv4 cho phép . Không khó để tưởng tượng một người dùng gia đình cần nhiều hơn 16 mạng con. Hầu hết sẽ không, nhưng nó không khó để tưởng tượng.

  • gán tiền tố dài hơn cho trang kết thúc, so với các tiền tố hiện có mà trang cuối đã gán cho nó, có khả năng làm tăng chi phí vận hành và độ phức tạp cho trang cuối, không đủ lợi ích cho bất kỳ ai.

Tôi đã thấy một số ISP cuối cùng cũng bắt đầu triển khai IPv6 cho người dùng gia đình, nhưng họ chỉ cung cấp /64và họ không cung cấp tiền tố tĩnh. Điều này có nghĩa là người dùng gia đình không thể chạy nhiều hơn 1 mạng con trên IPv6 và điều đó gây khó chịu. Việc các nhà có 1 mạng con cho hầu hết các thiết bị và 1 mạng con cho Guest Wifi là điều khá phổ biến. Tôi khuyến khích một mạng con khác cho các thiết bị thông minh IoT vì những thứ đó dường như có quá nhiều lỗi phần mềm mà bạn khó có thể truy cập internet, nhưng chắc chắn không thể truy cập mạng LAN của bạn. Chỉ với a / 64, người dùng gia đình sẽ phải: chọn mạng con nào có khả năng IPv6 và sử dụng IPv4 + NAT cho các mạng con khác hoặc sử dụng IPv6 - IPv6 NAT.

Tôi cảm thấy như một /128hợp lý cho một máy chủ trong một số trường hợp và một máy chủ /64khác. Nhưng điều /64này không bao giờ hợp lý đối với một trang web và trong khi RFC6177 cung cấp cho các ISP nhiều thời gian hơn, có lẽ chúng ta có thể đã mắc kẹt với "luôn luôn cung cấp ít nhất a / 48 cho các trang web của người dùng cuối" từ RFC 3177 năm 2001 mà không gây hại.

bobpaul
nguồn
Các ISP sẽ không quảng cáo tiền tố lâu hơn /48bởi vì ngay cả với /48tiền tố, chúng ta vẫn có quá nhiều tiền tố có thể thực sự hoạt động trong bảng định tuyến toàn cầu.
Ron Maupin
ISP của tôi đã phát hành lâu hơn a /48. Trên thực tế, chúng chỉ phát hành /64quá dài đối với tôi để mạng con mà không vi phạm một loạt các RFC IPv6 khác. Tôi nghĩ bạn có nghĩa là họ sẽ không phát hành ngắn hơn /48tiền tố, điều này là tốt. A /48cho phép 65536 /64mạng con và rất ít tổ chức (nếu có) cần nhiều hơn thế.
bobpaul
Đó không phải là những gì tôi nói. Các ISP sẽ không quảng cáo (trong BGP cho các ISP và khách hàng khác) bất kỳ tiền tố IPv6 nào dài hơn /48. Đối với IPv4, ISP sẽ không quảng cáo bất kỳ tiền tố nào dài hơn /24.
Ron Maupin
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.