IPv6: Warum nicht / 126 für P2P-Verbindungen für IPv6 verwenden?

16

In IPv4 verwenden wir / 30, um Adressen zu erhalten. Warum empfehlen einige Leute die Verwendung von / 64 für P2P-Links anstelle von / 126? Ich verwende a / 64 in regulären Subnetzen, verwende aber nicht a / 64, wenn auf P2P-Links immer nur zwei Adressen verwendet werden.

Bahamat
quelle
4
Hallo, bitte beachten Sie die Perspektiven in RFC 6164
Mike Pennington

Antworten:

14

Viele von uns verwenden / 126 für PTP-Verbindungen. Ich persönlich mag es, etwas als eine Netzwerkinfrastruktur-PTP-Verbindung zu identifizieren, die nur auf den ersten 64 Bits der Adresse basiert, also reserviere ich eine / 64, um die / 126 abzurufen. Unterschiedliche Leute haben unterschiedliche Meinungen darüber, was wichtig ist. Achselzucken

Übrigens (Nr. 1), da IPv6 nicht das Konzept einer Broadcast-Adresse oder einer Netzwerkadresse in einem IP-Netzwerk hat, könnten Sie tatsächlich / 127 anstelle von / 126 verwenden. Beachten Sie, dass die Netzmasken von / 127 zwar einwandfrei gültig sind, von einigen Anbietern jedoch (fälschlicherweise) nicht zugelassen wurden, da die Netzmasken von / 127 "ungültig" sind. Deshalb benutze ich / 126.

Übrigens (# 2), wenn Ihre Links wirklich als PTP-Links definiert sind , sollten Sie in der Lage sein, IP-Adressen zu verwenden, ohne dass sie sich in einem gemeinsamen IP-Netzwerk befinden müssen.

Jeff McAdams
quelle
1
Können Sie ein Beispiel für einen Anbieter nennen, der die Verwendung von / 127s einschränkt?
Ryan Foley
4
Zu einem bestimmten Zeitpunkt erlaubte es Brocade in der FastIron-Linie und vielleicht in der NetIron-Linie nicht. Ich habe die neuesten Firmware-Versionen nicht überprüft, daher weiß ich nicht, ob dies immer noch der Fall ist oder nicht.
Jeff McAdams
1
Brocade ist auch keine kleine Firma. Gute Einsicht.
Ryan Foley
5

Die Antwort besteht aus zwei Teilen.

Um Ihre Frage direkt zu beantworten: Die offizielle Empfehlung zu diesem Thema hat sich geändert. In der Vergangenheit trug RFC 3627 den Titel "Verwendung von / 127-Präfixlänge zwischen Routern, die als schädlich eingestuft werden". Die aktuelle Empfehlung ist jedoch anders: RFC 6164 empfiehlt die Verwendung von / 127 (nicht a / 126!) Für Punkt-zu-Punkt-Verbindungen. Beide RFCs skizzieren die Gründe für die jeweiligen Empfehlungen.

Der zweite Teil der Antwort ist, dass IPv6 im Allgemeinen außerhalb von Punkt-zu-Punkt-Verbindungen mit einem Präfix abbricht, das länger als / 64 ist. Es handelt sich nicht um IPv6 selbst, sondern um viele der verwendeten Protokolle, z. B. SLAAC, Neighbor Discovery usw. Da eine Punkt-zu-Punkt-Verbindung keine Form der Erkennung beinhaltet, ist diese Überlegung nicht relevant und a / 127 wird funktionieren.

Kevin Keane
quelle
5
RFC 6547 stellt klar, dass RFC 3627 in den historischen Status versetzt wurde und dass RFC 6164 dies überflüssig macht.
Ron Maupin
3

Weil IPv6 immer die Verwendung von / 64 für alle Links empfiehlt.

Für den zweiten Teil der Frage ist es eine Verschwendung?

A / 64 hat 18.446.744.073.709.551.615 oder 18 Trillionen Adressen.

Die meisten IPv4-Subnetze sind weniger als 255 Hosts. Angenommen, Sie haben ein Netzwerk mit 255 Hosts, denen das Präfix / 64 zugewiesen wurde. Das bedeutet, dass 255 Hosts eine v6-Adresse zugewiesen bekommen, während 18.446.744.073.709.551.360 Adressen ungenutzt bleiben. Das sind über 99,99%. Um genauer zu sein, das sind sechzehn Neuner oder effektiv 100% "Verschwendung".

Selbst wenn Sie ein Subnetz mit 1.000.000 Hosts hatten, sind das 18.446.744.073.708.551.616 verschwendete Adressen oder immer noch über 99,99%. Diesmal sind es nur dreizehn Neuner, aber immer noch 100% "Abfall".

Der prozentuale Unterschied zwischen der Verwendung von einer Million Adressen oder zwei Adressen auf einer einzelnen Verbindung ist daher vernachlässigbar.

Und damit Sie sehen können, wie diese Zahlen aussehen.

* Two hosts is 99.9999999999999999891579782751449556599254719913005828857422% unused.
* 255 hosts is 99.9999999999999986176422300809818466404976788908243179321289% unused.
* 1M  hosts is 99.99999999999457898913757247782996273599565029144287109375% unused.
* 4B  hosts is 99.999999976716935634613037109375% unused.

Sogar das gesamte IPv4-Internet, das auf einem einzelnen / 64-Link platziert ist, würde effektiv 100% der Adressen ungenutzt lassen. Wenn Sie sich die Zahlen so ansehen, ist die Verwendung von etwas anderem als a / 64 für einen Link einfach albern.

Bahamat
quelle
2
Viele ISPs verwenden / 126 für Punkt-zu-Punkt-Verbindungen. Ich denke, alte Gewohnheiten sterben schwer ;-)
Ron Trunk
Sie tun es, aber hoffentlich bringt die Erkenntnis, dass das gesamte IPv4-Internet immer noch effektiv 0% von a / 64 ausmacht, eine angemessene Perspektive.
Bahamat
1
Ein möglicher Grund (ich bin kein ISP) könnte sein, dass sie ein einzelnes / 64-Subnetz nehmen und alle ihre Links hineinstellen können. Dies kann die Verwaltung und Fehlerbehebung vereinfachen.
Ron Trunk
@ Bahamat Ich glaube nicht, dass Sie Ihre ursprüngliche Frage vollständig beantwortet haben. "Weil IPv6 immer die Verwendung von / 64 für alle Links empfiehlt" antwortet nicht "Warum empfehlen manche Benutzer die Verwendung von / 64 für P2P-Links anstelle von / 126?" .
Ryan Foley
3
Zusätzlich zu meiner vollständigen Antwort wollte ich diese kommentieren. Die Aussage, dass IPv6 immer empfiehlt, / 64 für alle Links zu verwenden, ist nicht mehr gültig. tools.ietf.org/html/rfc6164
Jeff McAdams
2

Als ISP wollte ich dem einen Kommentar hinzufügen. Insbesondere verwenden wir sowohl GUAs als auch ULAs (eindeutige lokale Adressen) für unser internes Routing. Dies bedeutet, dass wir einen Block (/ 48) haben, der aus einem / 32-GUA-Pool stammt, aber dass wir an unseren Rändern filtern, um sie in ULAs umzuwandeln. Die größere / 32 GUA wird immer noch beworben, aber die / 48 ULA wird an unseren Rändern herausgefiltert. Wir verwenden diesen ULA für einen Großteil unserer internen Adressierungsanforderungen (AS-spezifisch) sowie für PtP-Links.

Alle unsere PtP-Links sind ein vollständiger / 64-Block, sie sind jedoch auf den Routern speziell als / 127 konfiguriert. Dies sollte speziell Ping-Pong-Angriffe behandeln, wenn dies sowohl im IPv4- als auch im IPv6-Bereich möglich ist. Sie sehen es selten im IPv4-Raum, da wir alle dort / 30s für PtP-Links verwenden. Im IPv6-Raum bietet die Verwendung von / 64 jedoch die Möglichkeit für diese Art von Angriffen (siehe https://tools.ietf.org/html/rfc6164#section-5.1 ).

Wie bereits erwähnt, erscheint die Zuweisung von / 64 für diese Links als Verschwendung, aber sobald Sie viel Zeit damit verbracht haben, Ihren IPv6-Adressplan zu erstellen (eine gute Lektüre finden Sie unter https://www.amazon.com/IPv6-Address-Planning- Designing-Future-ebook-dp-B00PCZMAOW / dp / B00PCZMAOW ) Sie sehen, dass es VIEL einfacher ist, in Ihren Plänen niemals über / 64 hinauszugehen.

Da es sich nur um PtP-Links handelt, leidet a / 127, wie bereits erwähnt, auch nicht unter den normalen Problemen, über a / 64 hinauszugehen. Warum verwenden wir keine nicht nummerierten Adressen für PtP-Links? Hauptsächlich für Debugging-Zwecke, Traces, Überwachung usw.

--- Ich habe vergessen zu erwähnen (nach dem erneuten Lesen einiger der obigen Kommentare ...) Wenn Sie eine / 126 als PtP-Link verwenden, leiden Sie immer noch unter demselben Ping-Pong-Problem wie eine / 64. Warum? Da die Bits 00 und 11 in Ihrer / 126 gültige IPv6-Adressen sind (in IPv4 hingegen nicht, dienen sie einem anderen Zweck). Also, obwohl ein / 32 (zwei Bits von / 32) für IPv4 funktioniert, ist ein / 127 (1 Bit von / 128) das, was Sie für IPv6 benötigen.

Marcos
quelle
Leider bestehen die großen Fluggesellschaften (ATT, VzB usw.) darauf, dass /127Links nicht erlaubt sind, und sie bestehen darauf, dass wir /126Links mit ihnen verwenden. Wir müssen jede Ausrüstung, die wir dafür verwenden, sorgfältig testen, um sicherzustellen, dass sie immun gegen Ping-Pong-Angriffe ist.
Ron Maupin