IPv6: Warum nicht / 126 für P2P-Verbindungen für IPv6 verwenden?

In IPv4 verwenden wir / 30, um Adressen zu erhalten. Warum empfehlen einige Leute die Verwendung von / 64 für P2P-Links anstelle von / 126? Ich verwende a / 64 in regulären Subnetzen, verwende aber nicht a / 64, wenn auf P2P-Links immer nur zwei Adressen verwendet werden.

Viele von uns verwenden / 126 für PTP-Verbindungen. Ich persönlich mag es, etwas als eine Netzwerkinfrastruktur-PTP-Verbindung zu identifizieren, die nur auf den ersten 64 Bits der Adresse basiert, also reserviere ich eine / 64, um die / 126 abzurufen. Unterschiedliche Leute haben unterschiedliche Meinungen darüber, was wichtig ist. Achselzucken

Übrigens (Nr. 1), da IPv6 nicht das Konzept einer Broadcast-Adresse oder einer Netzwerkadresse in einem IP-Netzwerk hat, könnten Sie tatsächlich / 127 anstelle von / 126 verwenden. Beachten Sie, dass die Netzmasken von / 127 zwar einwandfrei gültig sind, von einigen Anbietern jedoch (fälschlicherweise) nicht zugelassen wurden, da die Netzmasken von / 127 "ungültig" sind. Deshalb benutze ich / 126.

Übrigens (# 2), wenn Ihre Links wirklich als PTP-Links definiert sind , sollten Sie in der Lage sein, IP-Adressen zu verwenden, ohne dass sie sich in einem gemeinsamen IP-Netzwerk befinden müssen.

Die Antwort besteht aus zwei Teilen.

Um Ihre Frage direkt zu beantworten: Die offizielle Empfehlung zu diesem Thema hat sich geändert. In der Vergangenheit trug RFC 3627 den Titel "Verwendung von / 127-Präfixlänge zwischen Routern, die als schädlich eingestuft werden". Die aktuelle Empfehlung ist jedoch anders: RFC 6164 empfiehlt die Verwendung von / 127 (nicht a / 126!) Für Punkt-zu-Punkt-Verbindungen. Beide RFCs skizzieren die Gründe für die jeweiligen Empfehlungen.

Der zweite Teil der Antwort ist, dass IPv6 im Allgemeinen außerhalb von Punkt-zu-Punkt-Verbindungen mit einem Präfix abbricht, das länger als / 64 ist. Es handelt sich nicht um IPv6 selbst, sondern um viele der verwendeten Protokolle, z. B. SLAAC, Neighbor Discovery usw. Da eine Punkt-zu-Punkt-Verbindung keine Form der Erkennung beinhaltet, ist diese Überlegung nicht relevant und a / 127 wird funktionieren.

Weil IPv6 immer die Verwendung von / 64 für alle Links empfiehlt.

Für den zweiten Teil der Frage ist es eine Verschwendung?

A / 64 hat 18.446.744.073.709.551.615 oder 18 Trillionen Adressen.

Die meisten IPv4-Subnetze sind weniger als 255 Hosts. Angenommen, Sie haben ein Netzwerk mit 255 Hosts, denen das Präfix / 64 zugewiesen wurde. Das bedeutet, dass 255 Hosts eine v6-Adresse zugewiesen bekommen, während 18.446.744.073.709.551.360 Adressen ungenutzt bleiben. Das sind über 99,99%. Um genauer zu sein, das sind sechzehn Neuner oder effektiv 100% "Verschwendung".

Selbst wenn Sie ein Subnetz mit 1.000.000 Hosts hatten, sind das 18.446.744.073.708.551.616 verschwendete Adressen oder immer noch über 99,99%. Diesmal sind es nur dreizehn Neuner, aber immer noch 100% "Abfall".

Der prozentuale Unterschied zwischen der Verwendung von einer Million Adressen oder zwei Adressen auf einer einzelnen Verbindung ist daher vernachlässigbar.

Und damit Sie sehen können, wie diese Zahlen aussehen.

* Two hosts is 99.9999999999999999891579782751449556599254719913005828857422% unused.
* 255 hosts is 99.9999999999999986176422300809818466404976788908243179321289% unused.
* 1M  hosts is 99.99999999999457898913757247782996273599565029144287109375% unused.
* 4B  hosts is 99.999999976716935634613037109375% unused.

Sogar das gesamte IPv4-Internet, das auf einem einzelnen / 64-Link platziert ist, würde effektiv 100% der Adressen ungenutzt lassen. Wenn Sie sich die Zahlen so ansehen, ist die Verwendung von etwas anderem als a / 64 für einen Link einfach albern.

Als ISP wollte ich dem einen Kommentar hinzufügen. Insbesondere verwenden wir sowohl GUAs als auch ULAs (eindeutige lokale Adressen) für unser internes Routing. Dies bedeutet, dass wir einen Block (/ 48) haben, der aus einem / 32-GUA-Pool stammt, aber dass wir an unseren Rändern filtern, um sie in ULAs umzuwandeln. Die größere / 32 GUA wird immer noch beworben, aber die / 48 ULA wird an unseren Rändern herausgefiltert. Wir verwenden diesen ULA für einen Großteil unserer internen Adressierungsanforderungen (AS-spezifisch) sowie für PtP-Links.

Alle unsere PtP-Links sind ein vollständiger / 64-Block, sie sind jedoch auf den Routern speziell als / 127 konfiguriert. Dies sollte speziell Ping-Pong-Angriffe behandeln, wenn dies sowohl im IPv4- als auch im IPv6-Bereich möglich ist. Sie sehen es selten im IPv4-Raum, da wir alle dort / 30s für PtP-Links verwenden. Im IPv6-Raum bietet die Verwendung von / 64 jedoch die Möglichkeit für diese Art von Angriffen (siehe https://tools.ietf.org/html/rfc6164#section-5.1 ).

Wie bereits erwähnt, erscheint die Zuweisung von / 64 für diese Links als Verschwendung, aber sobald Sie viel Zeit damit verbracht haben, Ihren IPv6-Adressplan zu erstellen (eine gute Lektüre finden Sie unter https://www.amazon.com/IPv6-Address-Planning- Designing-Future-ebook-dp-B00PCZMAOW / dp / B00PCZMAOW ) Sie sehen, dass es VIEL einfacher ist, in Ihren Plänen niemals über / 64 hinauszugehen.

Da es sich nur um PtP-Links handelt, leidet a / 127, wie bereits erwähnt, auch nicht unter den normalen Problemen, über a / 64 hinauszugehen. Warum verwenden wir keine nicht nummerierten Adressen für PtP-Links? Hauptsächlich für Debugging-Zwecke, Traces, Überwachung usw.

--- Ich habe vergessen zu erwähnen (nach dem erneuten Lesen einiger der obigen Kommentare ...) Wenn Sie eine / 126 als PtP-Link verwenden, leiden Sie immer noch unter demselben Ping-Pong-Problem wie eine / 64. Warum? Da die Bits 00 und 11 in Ihrer / 126 gültige IPv6-Adressen sind (in IPv4 hingegen nicht, dienen sie einem anderen Zweck). Also, obwohl ein / 32 (zwei Bits von / 32) für IPv4 funktioniert, ist ein / 127 (1 Bit von / 128) das, was Sie für IPv6 benötigen.