Warum weist ARIN (usw.) so große Blöcke von IPv6-Adressen zu?

18

Das gesamte Problem der IPv4-Verarmung und -Verschwendung scheint mit der (etwas) verstärkten Bereitstellung von IPv6 endlich hinter uns zu geraten.

Der einzige Zweck von IPv6 war die Lösung des Problems, dass der IPv4-Adressraum knapp wird. Wenn dies der Fall ist, warum ordnen die Regierungsorganisationen dann so große Blöcke von v6-Adressen zu, die rein und absolut übertrieben sind und eine offensichtliche Verschwendung darstellen?

Gibt es logische Gründe für die Zuteilung oder handelt es sich eher um ein "Ich bin reich, lasst sie uns überall teilen!" so etwas?

Zum Beispiel wurde mir kürzlich ein / 48-Block von v6-Adressen mit einem einzelnen Server zugewiesen. Das sind umwerfende 1.208.925.819.614.629.174.706.176 Adressen für meinen einzelnen Server. Ich bezweifle, dass der Kernel es mir erlauben würde, so viele Adressen einer Schnittstelle zuzuweisen, und ich bezweifle, dass jede verfügbare Netzwerkkarte sogar ein 10000stel von ihnen unterstützen würde. Warum werden IPv6-Adressen in so großen Blöcken ausgegeben?

jduncanator
quelle
6
Ganz einfach, weil in IPv6 unglaublich viele Adressen verfügbar sind. Wenn jede Sekunde eine Billion IPs verwendet würden, würde es weit über eine Billion Jahre dauern, bis man sich dem Grenzwert annähert. Check out: Die schiere Größe von IPv6
yoonix
4
Damit uns in absehbarer Zeit nie die Puste ausgeht und wir nie wieder NAT verwenden müssen.
Michael Hampton
3
IPv6 hat eine lächerliche Menge möglicher Adressen, aber wenn wir mit wilder Hingabe herumstreuen, werden wir sie unangenehm schnell durchblasen. Sagen wir es so: IPv6 unterstützt nur 65.536-mal so viele / 48-Adressen wie IPv4-Adressen, und diese sind in nur wenigen Jahrzehnten aufgebraucht.
Gordon Davisson
1
@GordonDavisson Yep. Beginnen Sie jetzt besser mit Maßnahmen zur Adresserhaltung, damit der Adresspool noch einige Jahrhunderte anhält.
Michael Hampton
6
@GordonDavisson Ich bin mir nicht sicher, ob Sie bereits verstanden haben, wie groß dieser Adressraum ist. Sie könnten jedem Mann, jeder Frau und jedem Kind auf der Erde eine / 48 geben und hätten nur einen Großteil des Raums im Wert von / 15 oder 0,003% des gesamten IPv6-Raums verbraucht. (Ich gehe davon aus, dass weniger als 8 Milliarden Menschen leben.) Es ist bei weitem nicht so wichtig wie bei IPv4.
Michael Hampton

Antworten:

19

Der Hauptgrund dafür ist, dass für die automatische Konfiguration zustandsloser Adressen gemäß RFC4862 ein / 64-Netzwerk erforderlich ist, um ordnungsgemäß zu funktionieren. Hinzu kommt die Annahme, dass man mehr als ein einzelnes Subnetz bei seiner Installation haben möchte und die Schwierigkeit, willkürliche Vielfache von a / 64 zu routen, und die automatische Tendenz, a / 56 oder, wenn faul, a / 48 zuzuweisen.

Seltsamerweise sehe ich bereits die ersten Anzeichen von Sparsamkeit in Großbritannien. Ich habe jetzt seit ein paar Jahren v6 in meinem Heimbüro , habe aber kürzlich den Anbieter gewechselt. Der Alte gab mir automatisch eine / 56; Das neue gab mir eine / 64, aber als ich erwähnte, dass ich ein Subnetz habe, verbesserte ich mich glücklich auf eine / 56 ohne Gebühr.

Ich vermute, dass sich die Basiszuordnung bei a / 64 stabilisiert, sobald v6 üblich wird. Jeder, der einen halbwegs guten Grund dafür hat, bekommt a / 56.

MadHatter unterstützt Monica
quelle
2
Nach mehr als einem / 64 fragen zu müssen, ist für einen ISP nicht klug. Viele Setups benötigen mehr als ein / 64 (z. B. Heim-LAN und Gast-LAN) und (a) es kostet sie Geld, wenn ihr Support-Desk diese Anfragen bearbeiten muss, und (b) die meisten Benutzer wissen nicht, was sie fragen sollen. (C) Geräte fangen an, sich mit NAT usw. herumzuhacken. Während der ISP über alle IPv6-Adressen verfügt, die er kostenlos benötigt, gibt er jedem Kunden eine / 48.
Sander Steffann
4
Durch die Verwendung der statusfreien Autokonfiguration und der Sicherheitserweiterungen wird der Adressraum ziemlich weit verbreitet, sodass es nicht mehr wirtschaftlich ist, im Internet nach Computern zu suchen, da dies ein großer Angriffsvektor für Würmer ist.
Simon Richter
1
In meinem Haus habe ich fünf physische Subnetze und eine unterschiedliche Anzahl virtueller Subnetze, da ich verschiedene Aufgaben mit VMs und Gruppen von VMs erledige. Ich habe auch eine / 48. Der Schlüssel dabei ist, dass wir mit IPv6 nicht mehr in einzelnen Adressen, sondern in Subnetzen denken. Die IPv6-Adresszuweisung soll genügend Subnetze bereitstellen, um den Anforderer jahrzehntelang zu unterstützen. Siehe RFC 6177.
Michael Hampton
Ich stimme mit vielen Ihrer Aussagen überein. Das heißt, es ist nicht so, dass mein ISP viel zurückgeschubst hat. Viele Leute brauchen wirklich nicht mehr als ein / 64, da sie kein Subnetz kennen würden, wenn es ihr Frühstück stehlen würde; Für den sicheren Rest kann ein kurzes "Brauchst du ein / 56 " ein Kontrollkästchen in einem Online-Anmeldeformular sein. Das " Dekaden " -Bit ist wahrscheinlich in Bezug auf Heim-Setups nicht relevant, da es nur PA-Raum und nicht tragbar ist; Die meisten von uns behalten 50 Jahre lang nicht denselben ISP.
MadHatter unterstützt Monica
6

Ich stelle mir vor, dass das Routing kleinerer Blöcke Probleme für das BGP-Routing verursacht - je kleiner die Blöcke, desto mehr Routing müssen ALLE Router führen, die keine Standardroute führen.

Während die treibende Kraft hinter IPV6 der erweiterte Adressraum ist, hat IPv6 gegenüber IPv4 viele Vorteile . (Effizienteres Routing, vereinfachte Netzwerkkonfiguration, keine Notwendigkeit mehr für NAT - wenn Sie das als Vorteil bezeichnen, bessere Sicherheit - IPSec ist eingebettet)

Mein Eindruck (und es ist nichts weiter als das, obwohl ich am Rande der ISP-Community stehe) ist, dass es keinen Sinn macht, IPv4-Adressen zu scrounden, da dies nur das Unvermeidliche verzögert - früher oder später wird das Internet IPv6 benötigen Es macht keinen Sinn, die Qual zu verlängern, indem man IPv4 weiter ausdehnt, als es sein muss. Diejenigen, die in die Modernisierung der Infrastruktur investieren müssen, werden die gleichen Mauern treffen - sie können sie auch jetzt treffen.

Davidgo
quelle
1
Ich stimme Ihnen in der Frage der BGP-Routen zu, aber irgendwann muss die alte Technologie aktualisiert werden, um anderen neuen Technologien Rechnung zu tragen. Wir sagen im Grunde: "Wir haben diesen fantastischen neuen Adressierungsstandard erfunden, aber er ist für vorhandene X-, Y- und Z-Protokolle unpraktisch. Verschwenden wir nur ein paar Billionen, weil wir zu faul sind, etwas dagegen zu tun!"
jduncanator
1
@ jduncanator Ich denke, das ist eine ungenaue Charakterisierung. IPv6 kann auf und neben IPv4 ausgeführt werden, um die Migration zu vereinfachen. Es ist auch keine plötzliche Änderung - es ist je nach POV zwischen 1999 und 2008 einsatzbereit. In den frühen 2000er Jahren wurde erwartet, dass es bis 2007 vollständig bereitgestellt sein wird, so dass genügend Zeit für die Einführung vorhanden war. Alle modernen Betriebssysteme unterstützen dies sofort - dass neue Router dies häufig nicht tun, ist ein Indiz für Faulheit in der Branche. (In der Tat haben Techos IPv4 viel weiter gedehnt, als sie sollten, einschließlich Carrier Grade Nat und SNI)
Davidgo
Ich bin damit einverstanden, dass IPv6 nicht zufriedenstellend eingesetzt wird. Ich lebe in Australien, wo keiner der großen ISPs IPv6-Unterstützung bietet, obwohl ich einen Router habe, der dies tut. Hinzu kommt die miese Verbindung zu einem der beliebten v6-Tunnel, die es unbrauchbar macht, und Sie können sehen, warum die Leute keinen "Ansturm" (oder gar keine Motivation) sehen, auf IPv6 umzusteigen. Es muss sich etwas ändern, denn wenn der IPv4-Speicherplatz endgültig erschöpft ist, sind letztendlich nicht die ISPs der Endverbraucher betroffen, sodass kein Druck auf die Implementierung von IPv6 besteht.
jduncanator
Manchmal wünschte ich, ich würde in einem Land leben, in dem ich Google Fibre zu den gleichen Preisen wie 300 kbit / s ADSL2 + -.-
jduncanator am
2
@jduncanator Die Politiker Ihres Landes sind dem Internet gegenüber aktiv feindlich eingestellt, daher bin ich nicht allzu überrascht. Was NAT betrifft, ist es ein bedeutender Vorteil, es loszuwerden. Dies bedeutet, dass alle Protokolle, die fehlerhaft waren oder entsetzliche Problemumgehungen benötigten, jetzt normal funktionieren können. Das ist zu diesem Zeitpunkt eine sehr große Anzahl von ihnen.
Michael Hampton
1

/48Meines Erachtens wurde dies im Allgemeinen ausreichend beantwortet (es gibt 240 Billionen Zuteilungen, was bedeutet, dass jeder Mensch auf der Erde 30.000 /48Zuteilungen erhalten kann und wir immer noch nicht draußen sein werden). Ich werde jedoch bemerken, dass der RFC 6177 von 2011 die Empfehlung für ISPs und RIRs von "Kundenstandorten mindestens /48" dahingehend geändert hat , dass "Kundenstandorte etwas kürzer als ein /64, wahrscheinlich ein /56, aber sinnvolles Urteil" bereitgestellt werden.

So zitieren Sie den RFC:

Die Empfehlung / 48 vereinfacht zwar die Adressraumverwaltung für Endwebsites, wird jedoch häufig als verschwenderisch kritisiert.

Ich würde dem nicht zustimmen. Auch hier gibt es 240 Billionen /48Zuweisungen. Das Aussterben der Menschen wird uns davonlaufen lassen. /48s bieten viel mehr Adressraum als die meisten Sites benötigen, aber es ist nicht wirklich verschwenderisch. Es geht weiter:

Gleichzeitig könnte es verlockend sein, Homepages einen einzigen zu geben /64, da dies im Vergleich zur heutigen IPv4-Praxis bereits deutlich mehr Adressraum ist. Dies schließt jedoch die Erwartung aus, dass sogar Home-Sites künftig mehrere Subnetze unterstützen werden. Daher ist es sehr wichtig, dass auch Heimstandorten standardmäßig mehrere Subnetze mit ausreichend Speicherplatz zugewiesen werden. In diesem Dokument wird daher weiterhin empfohlen, Heimwebsites deutlich mehr als eine einzige zu geben /64, es wird jedoch nicht empfohlen, jeder Heimwebsite eine zu geben /48.

....

Ein Schlüsselprinzip für die Adressverwaltung ist, dass Endstandorte immer eine angemessene Menge an Adressraum für ihre tatsächliche und geplante Nutzung erhalten können, und zwar über Zeiträume, die in Jahren und nicht nur in Monaten angegeben sind. In der Praxis bedeutet das mindestens eins zu 64 und in den meisten Fällen deutlich mehr. Eine besondere Situation, die vermieden werden muss, besteht darin, dass sich ein Endstandort gezwungen sieht, IPv6-zu-IPv6-Netzwerkadressübersetzung oder andere lästige Adresserhaltungstechniken zu verwenden, da nicht genügend Adressraum verfügbar ist.

Die RFC auch empfiehlt , bricht nur Zuweisungen auf sogar Knabbereien, also /60, /56, /52, /48usw. A /60bietet Endnutzern mit bis zu 16 Subnetze, die in Ordnung ist, aber viel weniger als die 255 Subnetze 192.168.0.0/16 Privat auf IPv4 - Adressierung erlaubt . Es ist nicht schwer vorstellbar, dass ein Heimanwender mehr als 16 Subnetze benötigt. Die meisten werden nicht, aber es ist nicht schwer vorstellbar.

  • Das Zuweisen eines längeren Präfixes zu einem Endstandort im Vergleich zu den vorhandenen Präfixen, die der Endstandort bereits zugewiesen hat, erhöht wahrscheinlich die Betriebskosten und die Komplexität für den Endstandort, wobei niemandem ein unzureichender Nutzen entsteht.

Ich habe gesehen, dass einige ISPs endlich dazu übergehen, IPv6 für Privatanwender bereitzustellen, aber sie stellen nur /64statische Präfixe bereit und sie stellen keine statischen Präfixe bereit. Dies bedeutet, dass Privatanwender unter IPv6 nicht mehr als ein Subnetz betreiben können. In Privathaushalten gibt es normalerweise ein Subnetz für die meisten Geräte und ein Subnetz für Gast-WLAN. Ich würde ein anderes Subnetz für IoT-Smarthome-Geräte empfehlen, da diese Dinge anscheinend so viele Firmware-Fehler aufweisen, dass Sie kaum möchten, dass sie auf das Internet zugreifen können, aber sie mit dem Zugriff auf Ihr LAN auf keinen Fall abschrecken. Mit nur a / 64 müsste ein Heimanwender entweder auswählen, welches Subnetz IPv6-fähig ist, und IPv4 + NAT für die anderen Subnetze verwenden, oder IPv6 - IPv6 NAT verwenden.

Ich bin der Meinung, dass a /128in einigen Fällen für einen einzelnen Server und /64in anderen Fällen für einen angemessen ist . Aber a /64ist für eine Site niemals vernünftig, und während RFC6177 ISPs mehr Spielraum einräumt, hätten wir uns wahrscheinlich an die "Endbenutzer-Sites immer mindestens mit a / 48 ausstatten" aus RFC 3177 aus dem Jahr 2001 halten können, ohne Schaden zu nehmen.

Bobpaul
quelle
Die ISPs machen keine Werbung für ein Präfix, das länger ist als, /48da /48wir selbst mit Präfixen immer noch viel zu viele mögliche Präfixe haben, um tatsächlich in einer globalen Routingtabelle zu arbeiten.
Ron Maupin
Mein ISP gibt schon länger als a aus /48. Tatsächlich stellen sie nur Probleme dar, /64die für mich zu lang sind, um ein Subnetz zu bilden, ohne eine Reihe anderer IPv6-RFCs zu verletzen. Ich denke, Sie meinten, sie werden nicht kürzer als /48Präfixe ausgeben , was in Ordnung ist. A /48erlaubt 65536 /64Subnetze und sehr wenige (wenn überhaupt) Organisationen benötigen mehr als das.
Bobpaul
Das ist nicht was ich sagte. ISPs machen keine Werbung (in BGP gegenüber anderen ISPs und Kunden) für IPv6-Präfixe, die länger sind als /48. Bei IPv4 werden ISPs keine Präfixe länger als ankündigen /24.
Ron Maupin