ที่อยู่ ipv6 / 127 vs eui-64

แนวปฏิบัติที่เหมาะสมที่สุดคือการใช้ที่อยู่ด้วยตนเอง / 127 สำหรับการระบุที่อยู่แบบจุดต่อจุดที่อธิบายไว้ที่นี่RFC2373

สำหรับ EUI-64 ERFC 2373 กำหนดกระบวนการแปลงซึ่งมีสองขั้นตอน วิธีแรกคือการแปลงที่อยู่ MAC 48 บิตเป็นค่า 64 บิต ในการทำเช่นนี้เราแบ่งที่อยู่ MAC ออกเป็นสองส่วน 24 บิตสองส่วนนั่นคือรหัสเฉพาะองค์กร (OUI) และส่วนเฉพาะของ NIC ค่าเลขฐานสิบหก 16 บิต 0xFFFE จะถูกแทรกระหว่างสองส่วนนี้เพื่อสร้างที่อยู่ 64 บิต

ฉันเข้าใจอย่างสมบูรณ์ว่าคุณจะใช้การกำหนดที่อยู่ด้วยตนเอง / 127 แต่ฉันไม่เห็นประโยชน์ในการใช้ EUI-64 จริงๆ เว้นแต่ว่าฉันพลาดวัตถุประสงค์ที่แท้จริงของฟังก์ชั่นที่อยู่นี้โดยสิ้นเชิง

ใครบางคนสามารถฉายแสงใน EUI-64 กรณีการใช้งานเฉพาะในโทโพโลยี WAN ของ ISP ได้ถ้าเป็นไปได้ หรือชี้ให้ฉันไปในทิศทางของวัสดุการอ่านบางส่วนได้โปรด

นี่เป็นเรื่องของการโต้วาทีครั้งใหญ่ที่เกิดขึ้นมาระยะหนึ่งแล้ว

เมื่อพูดถึงมันการใช้ / 127 บนลิงก์แบบจุดต่อจุดไม่ใช่ความคิดที่น่ากลัวจริงๆ RFC6164แสดงให้เห็นว่าจริง ๆ แล้วอาจเป็นความคิดที่ดีที่จะใช้ a / 127 - ระบุปัญหาใหญ่บางอย่างสำหรับการย้ายไปที่ / 127 บนลิงก์ P2P และพูดคุยเกี่ยวกับขั้นตอนที่ได้ดำเนินการเพื่อบรรเทาหากมี ความกลัวต่อการโจมตีของปิงปองถูกลดทอนลงใน ICMP เวอร์ชันล่าสุดและการจู่โจมแคชเพื่อนบ้านจะถูกกำจัดบนลิงก์ P2P โดยใช้คำนำหน้า / 127

โดยทั่วไปแล้ว EUI-64 จะดีกว่าบนเครือข่ายย่อยของผู้ใช้เนื่องจาก SLAAC โดยทั่วไปจะแตกถ้าไม่ได้ใช้ / 64 เครือข่ายย่อย ในลิงก์ P2P ที่ไม่ได้ใช้ SLAAC มันไม่ใช่เรื่องใหญ่อะไร

โดยสรุปฉันเชื่อว่าฉันทามติทั่วไปคือการใช้ a / 127 ไม่ใช่เรื่องใหญ่ แต่จริงๆแล้วคุณอาจต้องการจัดสรร / 64 สำหรับลิงก์ P2P ทั้งหมดของคุณ ตารางเส้นทางของคุณอาจได้รับผลกระทบเล็กน้อยเนื่องจากคำนำหน้า P2P ทั้งหมดจะไม่ง่ายที่จะสรุป แต่ก็ไม่น่าจะเป็นปัญหาที่สำคัญ เพียงเก็บ RFC ที่ฉันพูดถึงในใจและตรวจสอบให้แน่ใจว่าคุณทำตามคำแนะนำที่มีให้

การใช้ a / 127 สะดวกมากเมื่อกำหนดค่าลิงค์จากจุดต่อจุดด้วยตนเอง ฉันมักจะจอง / 64 ในแผนการกำหนดที่อยู่ของฉัน (เพื่อความชัดเจนและสอดคล้องกับเครือข่ายอื่นที่ไม่ใช่ / 127) จากนั้นกำหนดค่าxxxx:xxxx:xxxx:xxxx::a/127ในด้านหนึ่งและxxx:xxxx:xxxx:xxxx::b/127อีกด้านหนึ่งของลิงก์

ที่อยู่ EUI-64 มีการใช้งานจำนวนมากเมื่อตั้งค่าอินเทอร์เฟซอัตโนมัติ Link-local (ที่อยู่ fe80 :: / 10) มักจะใช้มันและหากระบบได้รับโฆษณาเราเตอร์ที่มีข้อมูลคำนำหน้ามันจะใช้คำนำหน้า / 64 เป็น 64 บิตแรกของที่อยู่และ EUI-64 เป็น 64 ล่าสุด บิตของที่อยู่เพื่อสร้างที่อยู่ IPv6 128 บิตแบบเต็ม ทั้งหมดนี้ไม่จำเป็นต้องมีการกำหนดค่าด้วยตนเองหรือเซิร์ฟเวอร์ DHCP

การใช้ / 127 นั้นไม่น่ากลัว แต่ให้มันเข้าสู่กระดูกสันหลังของคุณในฐานะ / 127

เหตุผลนี้คือโดยทั่วไป TCAM เราเตอร์ที่ทันสมัยส่วนใหญ่สามารถจัดการความกว้างของที่อยู่ได้สูงสุด 64 บิตในแต่ละครั้งซึ่งหมายความว่าหากคุณอยู่ในสถานการณ์ที่เส้นทางทั้งหมดเป็น / 64 หรือสั้นกว่าการค้นหาสามารถเกิดขึ้นได้ ในรอบเดียว มีอะไรให้นานกว่านี้และมันจะต้องทำการค้นหาอีกครั้ง แม้ใน TCAM ที่มีความกว้าง 32 หรือ 48 บิตการไปเกิน / 64 ก็ยังคงมีนัยสำคัญ

ดังนั้นคำแนะนำส่วนตัวของฉันคือการจัดสรร a / 64 สำหรับทุกลิงก์ P2P แม้ว่าคุณจะใช้ / 127 ในการเชื่อมต่อ - ด้วยวิธีนี้เมื่อคุณเปิดใช้งานโปรโตคอลการกำหนดเส้นทางของคุณคุณสามารถรวม / 127 เป็น a / 64 ได้

สิ่งที่ชื่นชอบส่วนตัวของฉันคือการจัดสรรพื้นที่ IPv6 ของคุณอย่างสมเหตุสมผลเพื่ออำนวยความสะดวกให้กับการเชื่อมโยง P2P (ในกรณีของฉันฉันสงวน a / 48) - / 48 นี้ถูกบล็อกในอินเทอร์เฟซเครือข่ายทั้งหมด ด้วยวิธีนี้คุณมีอิสระที่จะไปข้างหน้าและใช้ / 64 บนลิงก์ P2P ของคุณและยังมี traceroutes ข้อผิดพลาด ICMP และ ทำงานได้ แต่คุณไม่เสี่ยงต่อการถูกโจมตีจาก NDP จากภายนอก

เห็นได้ชัดว่าไม่ใช่ทุกคนที่จะใส่ใจเรื่องนี้และถ้าค่าใช้จ่ายเพิ่มเติมของการใช้คำนำหน้าอีกต่อไปเป็นที่ยอมรับสำหรับคุณ (หรือคุณมี super-duper 128 บิต TCAMs) ดังนั้นคุณสามารถเพิกเฉยต่อทุกสิ่งข้างต้นได้ คุณต้องการให้เครือข่ายของคุณสามารถปรับขนาดได้อย่างไร