Perché ARIN (ecc.) Sta allocando blocchi così grandi di indirizzi IPv6?

L'intero problema dell'esaurimento e degli sprechi di IPv4 sembra esserci finalmente alle spalle con la (piuttosto) maggiore diffusione di IPv6.

L'unico scopo di IPv6 era risolvere il problema dello spazio degli indirizzi IPv4 in esaurimento. Se è così, allora perché le organizzazioni governative stanno allocando blocchi così grandi di indirizzi v6 che sono puramente e totalmente eccessivi e un evidente spreco?

C'è un ragionamento logico dietro le allocazioni o è più un caso di "Sono ricco, condividiamoli tutti intorno!" genere di cose?

Ad esempio, mi è stato recentemente assegnato un blocco / 48 di indirizzi v6 con un singolo server. Questo è un incredibile 1.208.925.819.614.629.174.706.176 indirizzi per il mio singolo server. Dubito che il kernel mi permetterebbe di assegnare così tanti indirizzi a un'interfaccia e dubito che qualsiasi scheda di rete disponibile possa supportarne persino un 10000. Perché gli indirizzi IPv6 vengono distribuiti in blocchi così grandi?

ipv6 ip-address

— jduncanator
fonte

Semplicemente perché ci sono una quantità ridicola di indirizzi disponibili in IPv6. Se venissero utilizzati un trilione di IP ogni secondo, ci vorrebbero ben oltre un trilione di anni per arrivare ovunque vicino al limite. Check out: The Sheer Size of IPv6

— yoonix

In modo che non finiamo mai, mai, in tempi prevedibili, e non dovremo mai più usare NAT.

— Michael Hampton

IPv6 ha una quantità ridicola di indirizzi possibili, ma se disperdiamo / 48 in giro con un selvaggio abbandono, li soffieremo in modo scomodo veloce. Detto in questo modo: IPv6 supporta solo 65.536 volte il numero di / 48 di IPv4 che ha indirizzi singoli e li abbiamo esauriti in pochi decenni.

— Gordon Davisson,

@GordonDavisson Yep. Meglio iniziare ora ad affrontare le misure di conservazione, in modo che il pool di indirizzi duri ancora qualche secolo.

— Michael Hampton

@GordonDavisson Non sono sicuro che tu abbia ancora capito quanto sia grande questo spazio di indirizzi. Potresti dare un / 48 a ogni uomo, donna e bambino sulla terra e hai consumato solo la maggior parte di un singolo / 15 di spazio, o lo 0,003% dell'intero spazio IPv6. (Suppongo che una popolazione di meno di 8 miliardi di anime.) In realtà non è una preoccupazione tanto significativa quanto lo era con IPv4.

— Michael Hampton

Risposte:

Il motivo principale è che l' autoconfigurazione dell'indirizzo senza stato secondo RFC4862 richiede una rete / 64 per funzionare correttamente. Aggiungete a ciò il presupposto che uno vorrà più di una singola sottorete alla propria installazione e la difficoltà di instradare multipli arbitrari di un / 64, e la tendenza automatica sembra essere quella di assegnare un / 56, o se pigro, un / 48.

Stranamente, sto già vedendo i primi segni di parsimonia nel Regno Unito. Ho avuto v6 nel mio ufficio a casa per un paio d'anni, ora, ma recentemente ho cambiato provider. Il vecchio mi ha dato automaticamente un / 56; quello nuovo mi ha dato un / 64, ma quando ho detto che stavo subnetizzando felicemente mi sono passato a un / 56 gratuitamente.

La mia ipotesi è che l'allocazione di base si stabilizzerà a / 64 una volta che v6 diventerà comune, con chiunque abbia una ragione decente per ottenere un / 56.

— MadHatter supporta Monica
fonte

Dover chiedere più di un / 64 non è intelligente di un ISP. Molte configurazioni richiedono più di una / 64 (ad es. LAN domestica e LAN ospite) e (a) costerà loro denaro se il loro supporto tecnico deve gestire queste richieste e (b) la maggior parte degli utenti non saprà cosa chiedere (c) i dispositivi inizieranno a hackerare questo con NAT ecc. Mentre l'ISP ha tutti gli indirizzi IPv6 di cui ha bisogno gratuitamente, fino a dare a ogni cliente un / 48.

— Sander Steffann,

Inoltre, utilizzando autoconfig senza stato ed estensioni di sicurezza, si ottiene un uso abbastanza diffuso dello spazio degli indirizzi, quindi non è più economico cercare macchine su Internet, che è un grande vettore di attacco per worm.

— Simon Richter,

A casa mia ho cinque sottoreti fisiche e un numero variabile di virtuali mentre faccio varie cose con macchine virtuali e gruppi di macchine virtuali. Ho anche un / 48. La chiave qui è che con IPv6 non pensiamo più in termini di singoli indirizzi, ma in termini di sottoreti. L'allocazione degli indirizzi IPv6 ha lo scopo di fornire abbastanza sottoreti per durare il richiedente per decenni. Vedi RFC 6177.

— Michael Hampton

Sono d'accordo con molto di quello che dici. Detto questo, non è che ci sia stata molta respinta dal mio ISP. Molte persone in realtà non avranno bisogno di più di un / 64, in quanto non conoscerebbero una sottorete se rubasse la colazione; per il resto indizio, un rapido " hai bisogno di un / 56 " può essere una casella di controllo in un modulo di iscrizione online. Il bit " decenni " probabilmente non è rilevante in termini di configurazioni domestiche, poiché è tutto spazio PA e non portatile; la maggior parte di noi non mantiene lo stesso ISP per 50 anni.

— MadHatter supporta Monica il

Immagino che l'instradamento di blocchi più piccoli crei problemi per l'instradamento BGP: più blocchi sono piccoli, più è necessario trasportare TUTTI i router che non hanno un percorso predefinito.

Inoltre, mentre la forza motrice dietro IPV6 è l'aumento dello spazio degli indirizzi, IPv6 presenta molti vantaggi rispetto a IPv4. (Routing più efficiente, configurazione di rete semplificata, nessun requisito in più per NAT - se lo chiami un vantaggio, una migliore sicurezza - IPSec è integrato in esso)

La mia impressione (e non è altro che, anche se sono ai margini della comunità ISP) è che non ha senso cercare indirizzi IPv4 in quanto ritarderà solo l'inevitabile - prima o poi Internet avrà bisogno di IPv6 , non ha senso prolungare l'agonia allungando ulteriormente IPv4, quindi deve esserlo. Coloro che hanno bisogno di investire nel potenziamento delle infrastrutture colpiranno gli stessi muri a prescindere: ora potrebbero anche colpirli.

— davidgo
fonte

Sono d'accordo con te sulla questione delle rotte BGP, tuttavia arriva un punto in cui la vecchia tecnologia deve essere aggiornata per adattarsi ad altre nuove tecnologie. In pratica stiamo dicendo "Abbiamo inventato questo fantastico nuovo standard di indirizzamento, ma non è pratico per i protocolli esistenti X, Y e Z, sprechiamo solo qualche trilione di coz che siamo troppo pigri per fare nulla al riguardo!"

— giovedì

@jduncanator Penso che sia una caratterizzazione imprecisa. IPv6 può essere eseguito sopra e accanto a IPv4 per facilitare la migrazione. Inoltre non è un cambiamento improvviso - è stato pronto per l'implementazione da qualche parte tra il 1999 e il 2008 a seconda del POV. In effetti, nei primi anni 2000 si prevedeva di essere pienamente utilizzato entro il 2007, quindi c'è stato molto tempo per l'adozione. Tutti i moderni sistemi operativi lo supportano immediatamente: il fatto che i nuovi router spesso non lo fanno è un'indicazione di pigrizia nel settore. (In effetti i tecnici hanno allungato l'IPv4 molto più in là di quanto avrebbero dovuto, incluso il carrier grade nat e SNI)

— davidgo,

Concordo sull'adozione poco soddisfacente di IPv6. Vivo in Australia, dove nessuno dei maggiori ISP fornisce supporto IPv6 anche se ho un router che lo fa. Aggiungete inoltre la connessione scadente con uno dei tunnel v6 popolari che lo rendono inutilizzabile e potete vedere perché le persone non vedono "fretta" (o persino alcuna motivazione) per passare a IPv6. Qualcosa deve cambiare perché alla fine della giornata, se lo spazio IPv4 si esaurisce completamente, gli ISP consumer non sono quelli che saranno interessati, quindi non ci sarà alcuna pressione per implementare IPv6.

— jduncanator,

A volte vorrei vivere in un paese in cui avrei potuto ottenere Google Fiber allo stesso prezzo di ADSL2 +

— 300.

@jduncanator I politici del tuo paese sono attivamente ostili a Internet, quindi non sono troppo sorpreso. Per quanto riguarda NAT, sì, liberarsene è un vantaggio significativo. Significa che tutti i protocolli che si sono rotti o che necessitavano di soluzioni orribili per funzionare ora possono funzionare normalmente. Che, a questo punto, è un numero molto grande di loro.

— Michael Hampton

Sento che a questa risposta è stata generalmente data una risposta sufficiente (ci sono 240 trilioni di /48allocazioni, il che significa che ogni essere umano sulla terra può ricevere 30.0000 /48allocazioni e non saremo ancora fuori). Ma noterò che RFC 6177 del 2011 ha cambiato la raccomandazione per ISP e RIR da "fornire ai siti dei clienti un minimo di /48" per "fornire ai siti dei clienti qualcosa di più corto di un /64, probabilmente un /56, ma usare giudizio"

Per citare la RFC:

Mentre la raccomandazione / 48 semplifica la gestione dello spazio degli indirizzi per i siti finali, è stata anche ampiamente criticata come dispendiosa.

Non sarei d'accordo con questo. Ancora una volta, ci sono 240 trilioni di /48allocazioni. L'estinzione umana ci procurerà a corto. /48s offre molto più spazio di indirizzamento rispetto alla maggior parte dei siti, ma non è davvero dispendioso. Continua:

Allo stesso tempo, potrebbe essere allettante dare ai siti di casa un singolo /64, dal momento che questo è già significativamente più spazio di indirizzi rispetto alla pratica IPv4 di oggi. Tuttavia, ciò preclude l'aspettativa che anche i siti di casa crescano per supportare più subnet in futuro. Quindi, è fortemente inteso che anche i siti di casa ricevano spazio per più sottoreti, per impostazione predefinita. Quindi, questo documento raccomanda ancora di dare ai siti di casa significativamente più di un singolo /64, ma non raccomanda di dare a /48entrambi i siti di casa .

....

Un principio chiave per la gestione degli indirizzi è che i siti finali siano sempre in grado di ottenere una quantità ragionevole di spazio degli indirizzi per il loro utilizzo effettivo e pianificato e negli intervalli di tempo specificati in anni anziché in soli mesi. In pratica, ciò significa almeno un / 64, e nella maggior parte dei casi significativamente più. Una situazione particolare che deve essere evitata è che un sito finale si senta costretto a utilizzare la traduzione degli indirizzi di rete da IPv6 a IPv6 o altre tecniche di conservazione degli indirizzi onerose perché non è in grado di ottenere uno spazio di indirizzi sufficiente.

RFC inoltre raccomanda solo rottura assegnati sulla nibble anche, così /60, /56, /52, /48, ecc Un /60fornisce agli utenti finali con fino a 16 sottoreti, che è ok, ma molto meno rispetto ai 255 sottoreti indirizzamento 192.168.0.0/16 privato su IPv4 permette . Non è difficile immaginare un utente domestico che necessiti di più di 16 sottoreti. La maggior parte non lo farà, ma non è difficile da immaginare.

l'assegnazione di un prefisso più lungo a un sito finale, rispetto ai prefissi esistenti che il sito finale gli ha già assegnato, probabilmente aumenterà i costi operativi e la complessità per il sito finale, con benefici insufficienti per chiunque.

Ho visto che alcuni ISP si stanno finalmente avvicinando alla distribuzione di IPv6 per gli utenti domestici, ma forniscono solo /64e non forniscono prefissi statici. Ciò significa che gli utenti domestici non possono eseguire più di 1 sottorete su IPv6 e questo è angosciante. È abbastanza comune per le case avere 1 sottorete per la maggior parte dei dispositivi e 1 sottorete per Guest Wifi. Incoraggerei un'altra sottorete per i dispositivi smarthome IoT poiché quelle cose sembrano avere così tanti bug del firmware che difficilmente vorresti che fossero in grado di accedere a Internet, ma di certo non li svanire con l'accesso alla tua LAN. Con solo un / 64, un utente domestico dovrebbe: scegliere quale sottorete è abilitata per IPv6 e usare IPv4 + NAT per le altre sottoreti o usare IPv6 - IPv6 NAT.

Mi sembra che /128sia ragionevole per un singolo server in alcuni casi e uno /64in altri. Ma a /64non è mai ragionevole per un sito, e mentre RFC6177 offre agli ISP più margine di manovra, probabilmente avremmo potuto rimanere bloccati con il "dare sempre almeno un / 48 ai siti degli utenti finali" dal RFC 3177 del 2001 senza danni.

— bobpaul
fonte

Gli ISP non pubblicizzeranno un prefisso più a lungo di /48quanto, anche con i /48prefissi, abbiamo ancora troppi prefissi possibili per funzionare effettivamente in una tabella di routing globale.

— Ron Maupin,

Il mio ISP emette già più tempo di un /48. In effetti, emettono solo /64che è troppo lungo per me da subnet senza violare un mucchio di altri RFC IPv6. Penso che intendevi dire che non emetteranno più brevi dei /48prefissi, il che va bene. A /48consente 65536 /64subnet e pochissime (se presenti) organizzazioni ne hanno bisogno di più.

— bobpaul,

Non è quello che ho detto. Gli ISP non pubblicizzeranno (in BGP con altri ISP e clienti) alcun prefisso IPv6 più lungo di /48. Per IPv4, gli ISP non pubblicizzeranno alcun prefisso più lungo di /24.

— Ron Maupin,