IPv6: ทำไมไม่ใช้ / 126 บนลิงก์ P2P สำหรับ IPv6


16

ใน IPv4 เราใช้ / 30 เพื่อการอนุรักษ์ที่อยู่ เหตุใดบางคนจึงแนะนำให้ใช้ / 64 บนลิงก์ P2P แทนที่จะเป็น / 126 ฉันใช้ a / 64 ในเครือข่ายย่อยปกติ แต่ไม่ได้ใช้ / 64 เมื่อจะมีที่อยู่สองแห่งเท่านั้นที่ใช้งานบนลิงก์ P2P ซึ่งทำให้เสียที่อยู่จำนวนมาก


4
สวัสดีโปรดพิจารณามุมมองที่แสดงในRFC 6164
Mike Pennington

คำตอบ:


14

พวกเราหลายคนใช้ / 126 ในลิงก์ PTP ฉันชอบที่จะสามารถระบุบางสิ่งบางอย่างเป็นลิงก์ PTP โครงสร้างพื้นฐานเครือข่ายโดยอิงตามที่อยู่ 64 บิตแรกดังนั้นฉันจึงจอง / 64 เพื่อดึง / 126 จาก ผู้คนต่างมีความคิดเห็นที่ต่างกันในสิ่งที่สำคัญดังนั้น ... ยักไหล่

อนึ่ง (# 1) เนื่องจาก IPv6 ไม่มีแนวคิดของที่อยู่ออกอากาศหรือที่อยู่เครือข่ายในเครือข่าย IP คุณจึงสามารถใช้ / 127's แทน / 126 ระวังว่าแม้ว่า netmasks / 127 จะใช้ได้อย่างสมบูรณ์แบบ แต่ผู้ขายบางรายก็ไม่ได้รับอนุญาต (ผิด) โดยพิจารณาจาก netmasks / 127 ว่า "ไม่ถูกต้อง" ซึ่งหมายความว่าคุณอาจพบปัญหาการสนับสนุนผู้ขายบางอย่างหากคุณตัดสินใจลองใช้ นี่คือเหตุผลที่ฉันใช้ / 126 ของ

อนึ่ง (# 2) หากลิงก์ของคุณได้รับการกำหนดเป็นลิงก์ PTP อย่างแท้จริงคุณควรจะสามารถใช้ที่อยู่ IP ใด ๆ โดยไม่ต้องอยู่ในเครือข่าย IP ทั่วไปเลย


1
คุณสามารถยกตัวอย่างของผู้ขายที่ จำกัด การใช้ / 127s ได้หรือไม่?
Ryan Foley

4
จนถึงจุดหนึ่งโบรเคดในสาย FastIron และบางทีในบรรทัด NetIron ไม่อนุญาต ฉันไม่ได้ตรวจสอบเวอร์ชั่นเฟิร์มแวร์ล่าสุดดังนั้นฉันไม่รู้ว่ายังคงเป็นเช่นนั้นหรือไม่
Jeff McAdams

1
Brocade ไม่ใช่ บริษัท เล็ก ๆ เช่นกัน ความเข้าใจที่ดี
Ryan Foley

5

คำตอบมีสองส่วน

ขั้นแรกเพื่อตอบคำถามของคุณโดยตรงคำแนะนำอย่างเป็นทางการในหัวข้อนี้เปลี่ยนไป ในอดีตRFC 3627มีชื่อว่า "การใช้ความยาวส่วนนำหน้า / 127 ระหว่างเราเตอร์ถือว่าเป็นอันตราย" คำแนะนำปัจจุบันแตกต่างกัน แต่: RFC 6164แนะนำให้ใช้ / 127 (ไม่ใช่ / 126!) บนลิงก์แบบจุดต่อจุด RFC ทั้งสองแสดงเหตุผลสำหรับคำแนะนำที่เกี่ยวข้อง

ส่วนที่สองของคำตอบก็คือโดยทั่วไปแล้วการเชื่อมโยงแบบจุดต่อจุดภายนอก IPv6 จะแตกหักด้วยส่วนนำหน้าที่ยาวกว่า / 64 จริงๆแล้วมันไม่ได้เป็น IPv6 แต่มีโปรโตคอลจำนวนมากที่ใช้เช่น SLAAC, Neighbor Discovery ฯลฯ เนื่องจากลิงก์แบบจุดต่อจุดไม่เกี่ยวข้องกับการค้นพบรูปแบบใด ๆ การพิจารณานั้นไม่เกี่ยวข้องและ / 127 จะทำงาน.


5
RFC 6547ชี้แจงข้อเท็จจริงที่ว่า RFC 3627 ได้ถูกย้ายไปที่สถานะทางประวัติศาสตร์และ RFC 6164 นั้นเลิกใช้แล้ว
Ron Maupin

3

เพราะ IPv6 แนะนำให้ใช้ / 64 ทุกลิงก์เสมอ

สำหรับส่วนที่สองของคำถามมันเป็นการสิ้นเปลืองหรือเปล่า?

A / 64 มีที่อยู่18,446,744,073,709,551,615หรือ 18 ล้านล้านที่อยู่

เครือข่ายย่อย IPv4 ส่วนใหญ่น้อยกว่า 255 โฮสต์ สมมติว่าคุณมีเครือข่ายที่มี 255 โฮสต์ในนั้นและพวกเขาจะได้รับ / 64 คำนำหน้า นั่นหมายความว่ามี 255 โฮสต์ที่ได้รับมอบหมายที่อยู่ v6 โดยเหลือ 18,446,744,073,709,551,360 ที่อยู่ที่ไม่ได้ใช้ มากกว่า 99.99% เพื่อความแม่นยำยิ่งขึ้นนั่นคือสิบหก 9 หรือ "100%" ของเสียที่มีประสิทธิภาพ

แม้ว่าคุณจะมีซับเน็ตที่มีโฮสต์ 1,000,000 โฮสต์ แต่นั่นคือ 18,446,744,073,708,551,616 ที่อยู่ที่ถูกสิ้นเปลืองหรือมากกว่า 99.99% ในขณะนี้มีเพียง 13 คนที่สิบสามเท่านั้น แต่ยังมี "ขยะ" ได้ 100%

ดังนั้นความแตกต่างเปอร์เซ็นต์ระหว่างการใช้หนึ่งล้านที่อยู่หรือสองที่อยู่ในลิงค์เดียวจึงไม่มีความสำคัญ

และเพื่อให้คุณสามารถดูว่าตัวเลขเหล่านี้มีลักษณะอย่างไร

* Two hosts is 99.9999999999999999891579782751449556599254719913005828857422% unused.
* 255 hosts is 99.9999999999999986176422300809818466404976788908243179321289% unused.
* 1M  hosts is 99.99999999999457898913757247782996273599565029144287109375% unused.
* 4B  hosts is 99.999999976716935634613037109375% unused.

แม้แต่อินเทอร์เน็ต IPv4 ทั้งหมดที่วางอยู่บนลิงค์เดียว / 64 จะทำให้ไม่สามารถใช้ที่อยู่ 100% ได้อย่างมีประสิทธิภาพ เมื่อคุณดูตัวเลขเช่นนี้การใช้สิ่งอื่นที่ไม่ใช่ / 64 บนลิงก์นั้นเป็นสิ่งที่ไร้สาระ


2
ISP จำนวนมากใช้ / 126 สำหรับการเชื่อมโยงแบบจุดต่อจุด ฉันเดาว่านิสัยแบบเดิมตายยาก ;-)
Ron Trunk

พวกเขาทำ แต่หวังว่าจะตระหนักว่าอินเทอร์เน็ต IPv4 ทั้งหมดยังคงมีประสิทธิภาพ 0% ของ / 64 อาจนำมาซึ่งมุมมองที่เหมาะสม
บาฮามาต

1
เหตุผลหนึ่งที่เป็นไปได้ (ฉันไม่ใช่ ISP) อาจเป็นเพราะพวกเขาสามารถใช้เครือข่ายย่อยเดียว / 64 และวางลิงก์ทั้งหมดลงไป มันอาจทำให้การจัดการและการแก้ไขปัญหาง่ายขึ้น
Ron Trunk

@bahamat ฉันไม่คิดว่าคุณตอบคำถามเดิมของคุณอย่างเต็มที่ "เพราะ IPv6 แนะนำให้ใช้ / 64 สำหรับทุกลิงก์เสมอ"ไม่ตอบ"เหตุใดบางคนแนะนำให้ใช้ / 64 บนลิงก์ P2P แทนที่จะเป็น / 126" .
Ryan Foley

3
นอกจากคำตอบทั้งหมดของฉันฉันต้องการแสดงความคิดเห็นเกี่ยวกับเรื่องนี้ ข้อความที่ IPv6 แนะนำเสมอให้ใช้ / 64 สำหรับลิงก์ทั้งหมดนั้นไม่สามารถใช้ได้อีกต่อไป tools.ietf.org/html/rfc6164
Jeff McAdams

2

ดังนั้นในฐานะผู้ให้บริการอินเทอร์เน็ตฉันต้องการเพิ่มความคิดเห็นในสิ่งนี้ โดยเฉพาะเราใช้ทั้ง GUAs และ ULAs (ที่อยู่ในพื้นที่ที่ไม่ซ้ำกัน) สำหรับการกำหนดเส้นทางภายในของเรา ซึ่งหมายความว่าเรามีบล็อก (/ 48) ที่มาจากสระว่ายน้ำ / 32 GUA แต่เรากรองที่ขอบของเรากลายเป็น ULAs GUA ที่ใหญ่กว่า / 32 ยังคงโฆษณาอยู่ แต่ / 48 ULA จะถูกกรองที่ขอบของเรา เราใช้ ULA นี้เพื่อตอบสนองความต้องการการระบุที่อยู่ภายในของเรา (เฉพาะ AS) และลิงก์ PtP

ลิงก์ PtP ทั้งหมดของเราเป็นบล็อกสมบูรณ์ / 64 อย่างไรก็ตามมีการกำหนดค่าเฉพาะเป็น / 127 บนเราเตอร์ นี่คือการจัดการเฉพาะกับการโจมตีปิงปองเมื่อเป็นไปได้ทั้งในพื้นที่ IPv4 และ IPv6 คุณไม่ค่อยเห็นมันในพื้นที่ IPv4 เพราะเราทุกคนใช้ / 30s สำหรับลิงค์ PtP ที่นั่น อย่างไรก็ตามในพื้นที่ IPv6 การใช้ / 64 จะสร้างความสามารถในการโจมตีประเภทนี้ (ดูhttps://tools.ietf.org/html/rfc6164#section-5.1 )

ดังที่ได้กล่าวไว้ก่อนหน้าการจัดสรร / 64 สำหรับลิงก์เหล่านี้ดูเหมือนจะเป็นการสิ้นเปลือง แต่เมื่อคุณใช้เวลามากในการสร้างที่อยู่ IPv6 ของคุณ (การอ่านที่ดีคือhttps://www.amazon.com/IPv6-Address-Planning- การออกแบบ - Future-ebook-dp-B00PCZMAOW / dp / B00PCZMAOW ) คุณจะเห็นว่ามันง่ายกว่ามากที่จะไม่เจาะลึกเกิน / 64 ในแผนของคุณ

ดังที่ได้กล่าวไว้ก่อนหน้านี้เนื่องจากเรากำลังพูดถึงการเชื่อมโยง PtP เท่านั้น a / 127 จึงไม่ประสบปัญหาปกติใด ๆ ที่เกิดขึ้นนอกเหนือจาก a / 64 ทำไมเราไม่ใช้ที่อยู่ที่ไม่ได้หมายเลขสำหรับลิงก์ PtP ส่วนใหญ่ใช้สำหรับการดีบั๊กการติดตามการติดตาม ฯลฯ

--- ฉันลืมที่จะพูดถึง (หลังจากอ่านความคิดเห็นบางส่วนด้านบน ... ) หากคุณใช้ลิงก์ / 126 เป็นลิงก์ PtP ของคุณคุณยังคงประสบปัญหาฉบับเดียวกับ a / 64 ทำไม? เนื่องจาก 00 และ 11 บิตใน / 126 ของคุณเป็นที่อยู่ IPv6 ที่ถูกต้อง (ในขณะที่ไม่ใช่ IPv4 พวกเขาจึงมีวัตถุประสงค์ที่แตกต่างกัน) ดังนั้นแม้ว่า /32 (สองบิตจาก / 32) ทำงานกับ IPv4 ได้ แต่ a / 127 (1 บิตจาก / 128) คือสิ่งที่คุณต้องการสำหรับ IPv6


น่าเสียดายที่ผู้ให้บริการรายใหญ่ (ATT, VzB ฯลฯ ) ยืนยันว่า/127ลิงก์ไม่ได้รับอนุญาตและพวกเขายืนยันว่าเราใช้/126ลิงก์กับพวกเขา เราต้องทดสอบอุปกรณ์ใด ๆ ที่เราใช้อย่างระมัดระวังเพื่อให้แน่ใจว่ามันมีภูมิคุ้มกันต่อการโจมตีของปิงปอง
Ron Maupin
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.