IPv6: perché non utilizzare / 126 su collegamenti P2P per IPv6?

In IPv4 utilizziamo / 30 per conservare gli indirizzi. Quindi perché alcune persone consigliano di utilizzare / 64 sui collegamenti P2P anziché / 126? Ottengo l'uso di un / 64 su sottoreti normali ma non sto usando un / 64 quando ci saranno sempre e solo due indirizzi in uso sui collegamenti P2P enorme spreco di indirizzi?

Molti di noi usano / 126 sui collegamenti PTP. Personalmente mi piace essere in grado di identificare qualcosa come un collegamento PTP di infrastruttura di rete basato solo sui primi 64 bit dell'indirizzo, quindi mi riservo un / 64 per estrarre i / 126. Diverse persone hanno opinioni diverse su ciò che è importante, quindi ... scrollate le spalle

Per inciso (n. 1), poiché IPv6 non ha il concetto di un indirizzo di trasmissione o di un indirizzo di rete su una rete IP, è possibile utilizzare / 127 invece di / 126. Fai attenzione che, sebbene le maschere di rete di / 127 siano perfettamente valide, alcune attrezzature del fornitore non le hanno (erroneamente) vietate, considerando le maschere di rete di / 127 "non valide", il che significa che potresti incorrere in alcuni problemi di supporto del fornitore se decidi di provare ad usarle. Questo è il motivo per cui utilizzo / 126.

Per inciso (n. 2), se i tuoi collegamenti sono veramente definiti come collegamenti PTP, dovresti essere in grado di utilizzare qualsiasi indirizzo IP senza che debbano trovarsi in una rete IP comune.

Ci sono due parti per la risposta.

Innanzitutto, per rispondere direttamente alla tua domanda: la raccomandazione ufficiale su questo argomento è cambiata. In passato, RFC 3627 si intitolava "Utilizzo della lunghezza del prefisso / 127 tra router considerato dannoso" La raccomandazione attuale è diversa, tuttavia: RFC 6164 consiglia di utilizzare un / 127 (non un / 126!) Sui collegamenti punto-punto. Entrambi gli RFC descrivono i motivi delle rispettive raccomandazioni.

La seconda parte della risposta è che generalmente, al di fuori dei collegamenti punto-punto, IPv6 si interromperà con qualsiasi prefisso più lungo di / 64. In realtà non è IPv6 stesso, ma molti dei protocolli che utilizza, come SLAAC, Neighbor Discovery, ecc. Poiché un collegamento punto-punto non comporta alcuna forma di scoperta, tale considerazione non è rilevante e un / 127 funzionerà.

Perché IPv6 consiglia sempre di utilizzare / 64 per tutti i collegamenti.

Per la seconda parte della domanda, è uno spreco?

A / 64 ha 18.446.744.073.709.551.615 , o 18 indirizzi quintilioni .

La maggior parte delle subnet IPv4 sono inferiori a 255 host. Supponiamo di avere una rete con 255 host e che abbia un prefisso / 64. Ciò significa che a 255 host viene assegnato un indirizzo v6, lasciando inutilizzati 18.446.744.073.709.551.360 indirizzi. Sono oltre il 99,99%. Per essere più precisi, sono sedici 9 o, in effetti, "rifiuti" al 100%.

Anche se avevi una sottorete con 1.000.000 di host, questo è 18.446.744.073.708.551.616 indirizzi sprecati, o comunque oltre il 99,99%. Solo tredici 9 questa volta, ma ancora efficacemente "spreco" al 100%.

Pertanto, la differenza percentuale tra l'utilizzo di un milione di indirizzi o due indirizzi su un singolo collegamento è trascurabile.

E solo così puoi vedere come appaiono questi numeri.

* Two hosts is 99.9999999999999999891579782751449556599254719913005828857422% unused.
* 255 hosts is 99.9999999999999986176422300809818466404976788908243179321289% unused.
* 1M  hosts is 99.99999999999457898913757247782996273599565029144287109375% unused.
* 4B  hosts is 99.999999976716935634613037109375% unused.

Anche l'intero IPv4 Internet posizionato su un singolo link / 64 lascerebbe effettivamente inutilizzato il 100% degli indirizzi. Quando guardi i numeri in questo modo, usare qualcosa di diverso da un / 64 su un link è semplicemente stupido.

Quindi come ISP, volevo aggiungere un commento a questo. Nello specifico, utilizziamo sia GUA che ULA (indirizzi locali univoci) per il nostro routing interno. Ciò significa che abbiamo un blocco (/ 48) che proviene da un pool / 32 GUA, ma che filtriamo ai nostri bordi trasformandoli in ULA. Il più grande / 32 GUA è ancora pubblicizzato, ma il / 48 ULA è filtrato ai nostri bordi. Usiamo questo ULA per gran parte delle nostre esigenze di indirizzamento interno (specifiche AS) e collegamenti PtP.

Tutti i nostri collegamenti PtP sono un blocco completo / 64, tuttavia sono specificamente configurati come / 127 sui router. Questo era per affrontare specificamente gli attacchi di ping-pong quando sono possibili sia nello spazio IPv4 che IPv6. Raramente lo vedi nello spazio IPv4 perché tutti usiamo / 30s per i collegamenti PtP lì. Nello spazio IPv6, tuttavia, l'utilizzo di / 64 crea l'abilità per questi tipi di attacchi (consultare https://tools.ietf.org/html/rfc6164#section-5.1 )

Come accennato in precedenza, l'allocazione di un / 64 per questi collegamenti sembra uno spreco, ma una volta speso molto tempo a preparare il tuo piano di indirizzi IPv6 (una buona lettura è https://www.amazon.com/IPv6-Address-Planning- Designing-Future-ebook-dp-B00PCZMAOW / dp / B00PCZMAOW ) vedi che è MOLTO più facile non approfondire mai oltre / 64 nei tuoi piani.

Inoltre, come accennato in precedenza, poiché stiamo parlando solo di collegamenti PtP, a / 127 non soffre di nessuno dei normali problemi di andare oltre a / 64. Perché non utilizziamo indirizzi non numerati per i collegamenti PtP? Principalmente per scopi di debug, tracce, monitoraggio, ecc.

--- Ho dimenticato di menzionare (dopo aver riletto alcuni dei commenti sopra ...) Se stai usando un / 126 come link PtP, soffri ancora dello stesso problema di ping-pong di un / 64. Perché? Poiché i bit 00 e 11 in / 126 sono indirizzi IPv6 validi (mentre in IPv4 non lo sono, hanno uno scopo diverso). Quindi anche se un / 32 (due bit da / 32) funziona per IPv4, un / 127 (1 bit da / 128) è ciò di cui hai bisogno per IPv6.