Soru IPv6 alt ağ çalışmasına ve IPv4 alt ağından nasıl farklılaşır?


Bu bir Kanonik Soru IPv6 Subnetting hakkında.

İlgili:

Hakkında çok şey biliyorum IPv4 Alt Ayarıve bir IPv6 ağına hazırlandığım (konuşmaya çalışıyorum) olarak, bu bilginin ne kadarının transfer edilebileceğini ve hala öğrenmem gereken şeyi bilmem gerekiyor. IPv6, ilk bakışta IPv4'ten çok daha karmaşık görünüyor. Yani bilmek istiyorum:

  • IPv6 128 bit, bu yüzden neden / 64 ana bilgisayarlar için en küçük önerilen alt ağ nedir? Bununla ilgili:
    • Yönlendiriciler arasındaki noktadan noktaya bağlantılar için neden / 127 kullanılması önerilir ve neden geçmişte önerilmemiştir? Mevcut yönlendirici bağlantılarını / 127'yi kullanmalı mıyım?
    • Sanal makineler neden / 64 değerinden daha az adresle sağlanacak?
    • / 64'ten küçük bir alt ağ kullanacağım başka durumlar var mı?
  • IPv4 alt ağlarından doğrudan IPv6 alt ağlarına eşleyebilir miyim? Örneğin, bir IPv4 / 24 doğrudan bir IPv6 / 56 veya / 120'ye karşılık geliyor mu?
  • Arayüzlerimin birkaç IPv6 adresi var. Alt ağ hepsi için aynı mı olmalı?
  • Neden bazen bir IPv6 adresinde bir / yerine bir yüzde görüyorum ve bunun anlamı nedir?
  • Çok fazla alt ağ mı harcıyorum? Tekrar kaçmayacak mıyız?
  • IPv6 alt ağları IPv4 alt ağlarından farklı olarak başka hangi temel yollarla?

110
2017-09-11 00:57


Menşei




Cevaplar:


IPv6 alt ağları hakkında söylenmesi gereken ilk şey, farklı bir şeydir. düşünce modu için çağrılır. IPv4'te genellikle kaç kişi olduğunu düşünüyorsunuz adresler Kullanabileceğiniz ve her son kullanıcıya yeteri kadar ayırabildiğiniz var. IPv6'da genellikle kaç tane düşünürsünüz (/ 64) altağlar Kullanılabilir ve bunları son kullanıcılara nasıl ayırabilirsiniz? Belirli bir alt ağda kaç IP adresinin kullanılacağı konusunda neredeyse hiç endişe duymuyorsunuz. Noktadan noktaya bağlantılar gibi bazı özel durumlar haricinde, her bir alt ağ sadece ihtiyaç duyacağından çok daha fazla adrese sahiptir. Bu nedenle, yalnızca içlerinde değil, alt ağları ayırma konusunda endişeleniyorsunuz.

IPv6 alt ağları genellikle / 64'tür çünkü SLAAC çalışmak için (vatansız adres otomatik yapılandırma). SLAAC'ın kullanılmadığı durumlarda bile, / 64 kullanılması için başka sebepler olabilir. Örneğin, / 64'ü kabul eden bazı son kullanıcı aygıtları olabilir, / 64'ten daha uzun alt ağları yönlendirmek, bazı yönlendiricilerde verimsiz olabilir, çünkü yönlendirici uygulayıcısı, kaydetmek için / 64 veya daha kısa yollar durumunu en iyileştirdi yönlendirme tablosu belleği.

Noktadan noktaya bağlantılar için neden / 127 kullanılması önerilir

Belirli bir noktadan noktaya bağlantılar için, / paketlerin alt ağdaki kullanılmayan adreslerin herhangi birinin katrilyonlarından herhangi birine hitap ettiği bir güvenlik açığını önlemek için / 64 yerine / 127 kullanılması önerilir; bu durum istenmeyen komşu istekleri ve tablo girişlerine neden olur. bir yönlendirici boğabilirdi. Bu yanlış adres paketleri, zararlı veya tesadüfi olabilir. Ancak, bir noktadan noktaya bağlantıyı / 127 olarak yapılandırsanız bile, bazı insanlar tutarlı olmak için bir bütünün / 64 her neyi atamayı savunuyorlar.

Sanal makineler neden / 64'ten küçük alt ağlarla sağlanmalı?

Özellikle, sanal makinelerin neden / 64'ten küçük alt ağlarla sağlanacağını bilmiyorum. Belki de bir barındırma sağlayıcısı, bir sunucunun bir son kullanıcı gibi olduğunu ve yalnızca bir tek (/ 64) alt ağa ihtiyaç duyduğunu varsaydığından, sunucunun aslında bir iç yönlendirme topolojisine ihtiyaç duyan VM'ler topluluğu olacağını düşünmüyordu. Adresleme planını ezberlemeyi kolaylaştıracak bir şey olarak da yapılabilir. PREFIX::/64sonra her VM alır PREFIX:0:NNNN::/96 NNNN'nin VM'ye özgü olduğu ve VM'nin tahsis edebileceği yer PREFIX:0:NNNN:XXXX:YYYY memnun olduğu gibi.

IPv4 alt ağlarından doğrudan IPv6 alt ağlarına eşleyebilir miyim? Örneğin, bir IPv4 / 24 doğrudan bir IPv6 / 56 veya / 120'ye karşılık geliyor mu?

Adresleme ve yönlendirme çalışmalarının nasıl düşük bir perspektiften bakıldığında, önek uzunluğu IPv6 ve IPv4'te aynı anlama sahiptir. Bu seviyede, "IPv4 / 16, ağ adresi için bitlerin yarısını ve ana bilgisayar adresi için bitlerin yarısını kullanır, örneğin IPv6'daki / 64'teki gibi" gibi bir benzetme yapabilirsiniz. Fakat bu karşılaştırma gerçekten uygun değil. IPv6'da ağ boyutlarının bölünmelerini, klas ağların eski dünyasına daha çok benzeten güçlü sözleşmeler ortaya çıkmıştır. Emin olmak gerekirse, IPv6, adres gücünün en önemli birkaç bitinin belirli bir ağ maskesinin olduğu, ancak IPv6'nın hangi sınıf adreslerini yeniden vermediğini yeniden yazdı. yapar belirli [defacto / geleneksel olarak] standart ağ boyutları var:

  • / 64: Tek bir alt ağın temel boyutu: LAN, WAN, web sanal konakları için adres bloğu, vb ... "Normal" alt ağların / 64'ten daha küçük (daha uzun önek) olması beklenmez. Hiçbir alt ağın / 64 değerindeki ana bilgisayar adresleri ihtiyaç duyduğumuzdan çok daha fazla olduğundan 64 / 64'den daha büyük (daha kısa önek) olması beklenmiyor.
  • / 56: 256 temel alt ağın bir bloğu. Mevcut politikalar, İSS'lerin her son kullanıcı için / 48'e kadar olan blokları dağıtmasına izin verse de ve hala adres kullanımlarını haklı olarak değerlendirmiş olsalar da, bazı İSS'ler (ve şimdiden) tüketiciler için bir müşteriyi bir uzlaşma olarak tahsis etmeyi seçebilir (ve zaten yapıyorlar). onlar için alt alanların tahsisi ve adres ekonomisi arasında.
  • / 48: 65536 temel alt ağının bir bloğu ve her bir ISP müşterisi son sitesinin alacağı önerilen blok boyutu.
  • / 32: çoğu ISS'nin, bölgesel adres kayıt defterinden daha fazla adres istediğinde alacağı varsayılan blok boyutu.

İç servis sağlayıcı ve girişim ağları, bu 4'ten daha fazla önek uzunluğu görülebilir. Bu ağların içindeki yönlendiricilerin yönlendirme tablolarına bakıldığında, IPv4 ve IPv6, yönlendirme işlemlerinin çoğunu da içeren çok ortak noktaları içerir: daha uzun önekler için yollar daha kısa önekler için kaplama yollarını geçersiz kılar, bu nedenle biriktirmek (kısaltmak) ve delme yapmak mümkündür aşağı (daha uzun) rotaları. IPv4'te olduğu gibi, rotalar, yönlendirme tablolarının boyutunu en aza indirmek için daha kısa öneklere sahip olan bloklar için toplanabilir veya özetlenebilir.

IPv4 ve IPv6 arasında farklı bir eşleme sorusu, IPv4 ve IPv6 atamalarının çift-yığınlı makineler üzerinde nasıl uyumlu hale getirileceğidir, böylece adresleme planları kolayca anlaşılabilir. Şimdilik, bunu yapmak için ortak kullanımda kesinlikle anlaşmalar vardır: IPv4 "alt ağ numarası" IPv6 önekinin bir bölümüne ya da BCD (Örneğin. 10.0.234.0/24 olur 2001:db8:abcd:234::/64) veya ikili (10.0.234.0/24 olur 2001:db8:abcd:ea::/64).

Arayüzlerimin birkaç IPv6 adresi var. Alt ağ hepsi için aynı mı olmalı?

Kesinlikle hayır! IPv6 ana bilgisayarlarının, aynı IPv4 gibi farklı alt ağlardan gelen eşzamanlı olarak birden çok IP adresine sahip olmaları ile birden çok ağa bağlanmaları beklenir. SLAAC ile otomatik olarak yapılandırılmışlarsa, farklı alt ağlar farklı yönlendiricilerin yönlendirici reklamlarından gelmiş olabilir.

Neden bazen bir IPv6 adresinde bir / yerine bir yüzde görüyorum ve bunun anlamı nedir?

Bir diğerini yerine görmeyeceksin. Farklı anlamları var. Bir eğik çizgi, bir önek (alt ağ) anlamına gelir; n bit. Eğik çizgi olmayan adres ana bilgisayar adresidir. Böyle bir adresin, sonunda 128 bitin belirtildiği şekilde, ima edilen "/ 128" olduğunu düşünebilirsiniz.

Yüzde işareti bir bağlantı yerel adresine eşlik eder. IPv6'da, her arabirimin sahip olabileceği diğer IP adreslerine ek olarak bir bağlantı yerel adresi vardır. Fakat mesele şu ki, link-local adresleri her zaman, istisnasız, fe80::/10 blok. Ancak, bir bağlantı yerel adresi kullanarak bir eşle konuşmaya çalışırsak ve yerel ana makinede birden çok arabirim varsa, bu eşle konuşmak için hangi arabirimin kullanılacağını nasıl öğrenebiliriz? Normalde yönlendirme tablosu, belirli bir önek için hangi arabirimin kullanılacağını söyler, ancak burada bize anlatır. fe80::/10 her arabirim üzerinden ulaşılabilir.

Cevap, sözdizimini kullanarak hangi arabirimin kullanılacağını söylememiz gerektiğidir. address%interface. Örneğin, fe80::1234:5678:8765:4321%eth0.

Çok fazla alt ağ mı harcıyorum? Tekrar kaçmayacak mıyız?

Kimse bilmiyor. Geleceği kim söyleyebilir?

Ama bunu düşün. IPv6'da mevcut olanın sayısı altağlar mevcut sayının karesidir bireysel adresler IPv4'te. Bu gerçekten çok fazla. Hayır, gerçekten çok fazla demek istiyorum!

Ama yine de: biz bir tane talep eden herhangi bir ISP'ye otomatik olarak bir / 32 veriyoruz, her bir ISP müşterisine bir / 48 veriyoruz. Belki de abartıyoruz ve her şeyden sonra IPv6'yı ezeceğiz. Ancak bunun için bir hüküm var: Şimdiye kadar kullanım için IPv6 alanının yalnızca sekizde biri hazırlandı: 2000::/3. Buradaki fikir şudur ki, ilk sekizinci korkunç bir karışıklık yaparsak ve liberal tahsisat politikalarını büyük ölçüde gözden geçirirsek, başı belaya girmeden önce 7 kez daha denemeliyiz.

Son olarak: IPv6'nın sonsuza kadar sürmesi gerekmiyor. Belki de IPv4'ten daha uzun bir ömre sahip olacak (şimdiye kadarki etkileyici bir yaşam süresi ve bunun üstesinden gelmeyecek), ancak her teknoloji gibi bir günlerde önemini yitirecek. O zamana kadar yapmamız gerek.


130
2017-09-11 02:55



Çok iyi bir açıklama! Özellikle farklı zihniyet hakkında. Sayılara bakarsanız, 2000 :: / 3'te 536,870,912 / 32 (küçük ISS) olduğunu görürsünüz. 13 kişi başına bir ISP olan 7 milyarlık bir dünya nüfusuyla, her ISP'nin her biri / 48'iyle birlikte 65.536 müşteriye sahip olabilir. Sadece henüz :-) adresleri israf hakkında endişelenmenize gerek yok - Sander Steffann
Ya bu çok iyi bir açıklama. - Fergus
2000 :: / 3'ün spesifik detayları hakkında iyi bir açıklama. - Koos van den Hout
Güzel bir açıklama. Son yoruma +1. Umarım herkes bunu zaten görmüş: xkcd.com/865 - Nico
@SanderSteffann Ve eğer bir sorun olursa ISS'lerin / 64'lerin yerine konut kullanıcılarına yeni / 64'ler atamalarını ve küçük ISP'lerin bir kerede 4096'sının bloklarını talep etmeleri oldukça mantıklı olurdu (/ 52 blok ). Mevcut şema, her katmanda genişleme için yer bırakmak üzere tasarlandı. - immibis


IPv6 128 bit, bu yüzden neden / 64 ana bilgisayarlar için en küçük önerilen alt ağ nedir?

Her şeyden önce, RFC'lerden terminoloji kurmak için küçük bir ASCII sanatı:

|         n bits         |   m bits  |       128-n-m bits         |
+------------------------+-----------+----------------------------+
| global routing prefix  | subnet ID |       interface ID         |
+------------------------+-----------+----------------------------+

Genel yönlendirme öneki, genellikle adresin ait olduğu genel ağı tanımlar. Genellikle 48 bittir. Arabirim Kimliği, belirli bir ağ arayüzünü tanımlar. Genellikle 64 bit. Kalan 16 bit, alt ağ kimliğinizdir.

Tamam, açıklamayla birlikte:

Göre RFC 4291 - IP Sürüm 6 Adresleme Mimarisi:

Binlerce 000 ile başlayanlar dışındaki tüm Küresel Tek Noktaya yayın adresleri, 64 bit arabirim kimliğine sahiptir.

Ve RFC 5375 - IPv6 Tek Noktaya Yayın Adresi Atama Koşulları:

IPv4 adresleme planının önemli bir kısmı uzunluğa karar vermek      her bir alt ağ önekinin. IPv4'ten farklı olarak, IPv6 adresleme      mimarisi [RFC4291], Globally'yi kullanan tüm alt ağların belirtir      Benzersiz Adresler ve ULA'lar her zaman 64 öneki aynı önek uzunluğuna sahiptir.      bit.

Yani, 000 öneki istisnasının göz ardı edilmesi, Arayüz Kimliği her zaman Tam olarak 64 bit. Bunu söylemenin başka bir yolu tüm yerel yayın ağları her zaman 64 bit. Bir IPv6 adresiniz varsa, ağ maskesi her zaman 64 bit. Asla daha fazla, asla daha az değil. Bundan daha büyük bir adres alanı atadıysanız (64-bit'ten daha kısa net maskesi), bu adres alanını 64-bit ağlara bölüştüreceğiniz ve yönlendirmeyi kendiniz işlediğiniz varsayılır. Bundan daha küçük bir ağ verildiyse (daha uzun netmask), o zaman birisi berbattı.

Peki, neden 64 bit tam olarak?

Kural olarak, IPv6 adresleri atanmak yerine otomatik olarak yapılandırılır. Yönlendirici hangi ağ önekinin kullanılabilir olduğunu bildirir (yönlendirme öneki + alt ağ kimliği: ilk 64 bit) ve bilgisayarınız kendi benzersiz tanımlayıcısını kullanarak son 64 bitleri doldurur. Bilgisayarınız benzersiz bir tanımlayıcı ile nasıl ortaya çıkıyor? Birkaç olasılık var, en yaygın olanı arayüzün MAC adresini kullanmaktır. MAC'ı yarıya bölüyorsunuz (satıcı yarı / seri yarısı), satıcı tarafındaki evrensel yerel bitleri çevirin ve bunlarla birlikte tekrar birleştirin. FF:FE ortada. Yani 00:30:48:01:23:45 olur 0230:48ff:fe01:2345. Şimdi, reklamı yapılan 64 bit ağ önekini sol tarafına koyun ve IP adresinize sahip olursunuz.

Buradaki önemli nokta şudur ki, bu şemayı takip ederseniz, IP adresi çarpışmaları olmayacak. Belirli bir yayın ağındaki her aygıtın çalışması için benzersiz bir MAC adresi OLDUĞUNDAN, arabirim kimliğini MAC adresine bağladığından, yayın trafiği çakışmayacağı sürece, IPv6 adresleri de bu şekilde olmayacaktır. 64 bit kullanarak (sadece MAC adreslerine tahsis edilen 48'in yerine), bu şema tarafından sağlanan adreslerin ötesinde bir miktar sersemlik odası vardır (birkaç tane daha vardır).

/ 64'ten küçük bir alt ağ kullanacağım başka durumlar var mı?

Hayır! Kırılmadıkça olmaz. Peki, mevcut ağınızla manuel yönlendirme kurmak için yerel gereksinimlere dayalı bir gerekçeniz olabilir. Ama bunu yaparak, muhtemelen bir karışıklık yarattığınızı unutmayın:

itibaren RFC 5375 - IPv6 Tek Noktaya Yayın Adresi Atama Koşulları:

Bir / 64 dışındaki bir alt ağ önek uzunluğunun kullanılması birçok      Komşu Bulma (ND), Güvenli Komşu dahil IPv6'nın özellikleri      Keşif (SEND) [RFC3971], gizlilik uzantıları [RFC4941], bölümleri      Mobil IPv6 [RFC4866], Protokol Bağımsız Çok Noktaya Yayın - Seyrek Mod      Embedded-RP [RFC3956] ve IPv6 ile Site Multihoming (PIM-SM)      Arabuluculuk (SHIM6) [SHIM6], diğerleri arasında. Başka bir dizi      Şu anda geliştirme aşamasında olan veya teklif edilen özellikler, ayrıca      / 64 alt ağ önekleri.

....

Ancak, bazı ağ yöneticileri daha uzun önekler kullanmışlardır.      / 64 yönlendiricileri bağlayan bağlantılar için, genellikle sadece iki yönlendirici bir      noktadan noktaya bağlantı. Tüm adreslerin atandığı bağlantılarda      manuel yapılandırma ve bağlantıdaki tüm düğümler yönlendiricilerdir (      ağlar tarafından bilinen son ana bilgisayarlar, yöneticiler gerekmez      / 64 alt ağ öneklerine dayanan IPv6 özelliklerinden herhangi biri, bu      iş. / 64'ten daha uzun olan alt ağ öneklerini kullanmak için önerilmez.      genel kullanım ve son ana bilgisayarları içeren bağlantılar için bunları kullanmak      IPv6'nın ne olduğunu tahmin etmek zor olduğu için özellikle kötü bir fikir      Ev sahiplerinin gelecekte kullanacağı özellikler.

Yönlendiriciler arasındaki noktadan noktaya bağlantılar için neden / 127 kullanılması önerilir ve neden geçmişte önerilmemiştir?

Üzerinde parlamak isteyebilirsiniz RFC 3627 - Yönlendirilen Yönlendiriciler Arasında / 127 Önek Uzunluğunun Kullanımı Zararlı. Ardından sonrakilere bir göz atın. RFC 6164 - Yönlendirici Bağlantılarda 127 Bit IPv6 Öneklerini Kullanma.

Yönlendiricilerde / 64'ten daha uzun önekleri kullanmayla ilgili itiraz, nadir durumlarda potansiyel olarak başarısız olan yönlendirici otomatik yapılandırmasıyla ilgilidir. Önekleri 127 / 127'den (yalnızca 2 ana bilgisayar) daha kısa kullanma itirazları, paketlerin yönlendirilmemiş adreslere gönderilmesiyle ilgili bir dizi potansiyel hizmet reddi sorunuyla ilgilidir. Gerçek dünyadaki hizmet reddi sorunları, teorik otomatik yapılandırma hatalarından daha kötü olduğu için, / 127 yeni favori.

Mevcut yönlendirici bağlantılarını / 127'yi kullanmalı mıyım?

Bir IPv6 yönlendiricisini kontrol ederseniz, iki RFC'yi (kısacık!) Okumanızı ve kendinize karar vermenizi tavsiye ederim.

IPv4 alt ağlarından doğrudan IPv6 alt ağlarına eşleyebilir miyim?

Örneğin, bir IPv4 / 24 doğrudan bir IPv6 / 56 veya / 120'ye karşılık geliyor mu?

Aslında evet. Daha önce kasten ihmal ettiğimiz 000 öneki hatırlıyor musun? Peki, bunun için bir kullanım:

Çift yığınlı sistemlerde (hem IPv4 hem de IPv6 yığınları etkin olanlar), IPv6 mekaniğini kullanarak IPv4'ü temsil edebilirsiniz. Onlar buna "IPv4 eşlemeli IPv6 adresleri"........... .Sayı sıfırdır. FFFFbunu 32 bit IPv4 adresi takip etti.

Yani, 192.168.100.21 olur ::FFFF:C0A8:6415 - veya daha basitçe: ::FFFF:192.168.100.21. Sağdaki bit bir IPv4 adresini temsil ettiğinden, geleneksel olarak noktalı ondalık form kullanılarak yazılmıştır.

Bu gerçek bir IPv4 adresi olduğu için, hala IPv4 üstbilgileri vb. Kullanır, bu da bir IPv4 yığınının bulunması gerektiği anlamına gelir, IPv4 yolları ayarlanmalıdır ve tüm bunlar. Avantajı, IPv4 ve IPv6 adreslerini, uygulama geliştirmeyi basitleştiren tek bir adres yapısı kullanarak gösterebilmenizdir. Ağ söz konusu olduğunda, fark yaratamaz.


42
2018-01-10 06:51





  1. IPv6 128 bit, bu yüzden neden / 64 ana bilgisayarlar için en küçük önerilen alt ağ nedir?

    Bu önek büyüklüğü eskiden daha eski bir RFC'de önerilmişti - o zamandan beri Komşular Keşif Atakları'nın göz önüne alındığı ve / 126'nın geçerli bir azaltma olduğu bu politikaya bir revizyon var - yine de PtP bağlantılarını trafiğin yönlendirilmesinin tek amacı, alternatif bir seçenek sadece 64/64 ve alt ağın güvenlik duvarı ile uğraşmaktır. Daha da iyisi, kendinize / 64 alt ağını çizeceğiniz bir havuz ayırın ve tüm havuzu kenarınızda kara listeye alınmış bir hedef olarak (ve bu düşmanlığın gelebileceği başka bir yere) sahip olun.

  2. Yönlendiriciler arasındaki noktadan noktaya bağlantılar için neden / 127 kullanılması önerilir ve neden geçmişte önerilmemiştir? Mevcut yönlendirici bağlantılarını / 127'yi kullanmalı mıyım?

    / 127 yönlendiriciler arasında önerilmez ve hiçbir zaman - all-yönlendiriciler Anycast adresi alt ağın all-sıfırlar adresidir; Bu, / 127 teknik olarak sadece birinin biri olduğu iki makine arasında geçerli olduğu anlamına gelir DEĞİL yönlendirici olarak davranmak. / 126 elbette iyidir.

    Her halükarda, ekipmanınız bir Komşu Keşif önbellek sel saldırısına karşı savunmasız kaldığı sürece mevcut / 64 bağlantıyı değiştirmemeyi tavsiye etmem - ve bu durumda bile, öncelikle İnternet bağlantısı için bu / 64'ü kullanıp kullanmayacağınızı belirleyin. Cevabınız hayır ise, sadece güvenlik duvarı.

  3. Sanal makineler neden / 64'ten küçük alt ağlarla sağlanmalı?

    Bu, SLAAC ve RA'ları gerçekten bozmazsa, Gerçekten mi Ne yaptığınızı bilmek, bunu yapmak için iyi bir nedeniniz olması muhtemel değildir - belki de yukarı akışınız size sadece bir tane / 64 vermiştir, ancak eğer durum buysa, onlara geri dönüp daha fazlasını isteyebilirsiniz, isterlerse Bunun için sizi ücretlendirmek, yeni bir sağlayıcı arayışına başlamak ve belki de onlara ilgili RFC'lere bağlantı veren bazı e-postaları yollamak.

  4. / 64'ten küçük bir alt ağ kullanacağım başka durumlar var mı?

    Dürüst? muhtemelen değil. NDP saldırılarını önlemek dışında, daha küçük bir alt ağın tercih edilmesinin meşru bir neden olduğunu düşünürsem, bu bölümü düzenlerim.

    Tersine, orada Hangi nerede olursun DEĞİL / 64'ten küçük alt ağlar kullanmak istiyorum - özellikle de herhangi bir yerde donanım iletme ekipmanı olan bir site çalıştırdığınızda (isim-marka yönlendiriciler ve L3 anahtarları) - bazıları / 64'ten daha uzun öneklerin donanım yönlendirmesini yapamazlar, bazıları da İşlemi birden çok karşılaştırmaya dönüştürün, böylece en azından, (64) OSPF / ISIS / EIGRP / etc.) omurganızdaki en uzun önek olduğundan emin olmalısınız.

  5. IPv4 alt ağlarından doğrudan IPv6 alt ağlarına eşleyebilir miyim? Örneğin, bir IPv4 / 24 doğrudan bir IPv6 / 56 veya / 120'ye karşılık geliyor mu?

    Resmi olarak, :: ffff: xxxx, IPv6 eşlemeli bir IPv4 adresinin formatıdır. Tabii ki, bir IPv4 adresini bir IPv4 adresiyle amaçlanan bir IPv4 adresiyle eşleştiren 6to4 ve onun akrabası olan 6 geçişi de vardır. taşınan IPv4 adresinden türetilen bir IPv6 öneki oluşturarak IPv4 üzerinden IPv6 erişiminin sağlanması.

  6. Arayüzlerimin birkaç IPv6 adresi var. Alt ağ hepsi için aynı mı olmalı?

    Hayır, aynı arabirimde farklı adresler ve alt ağ boyutları kullanmak bir sorun olmamalıdır. Öyleyse, uygulama buggy. Elbette, daha iyi bir soru niye ya Bunu yapar mısın?

  7. Neden bazen bir IPv6 adresinde bir / yerine bir yüzde görüyorum ve bunun anlamı nedir?

    Bu, genellikle yerel bağlantı adreslerine (fe80 :: / 12) uygulanan bir sınırlayıcıdır - aynı bağlantı-yerel adres, birden çok arabirimde yasal olarak var olabileceğinden,% sınırlayıcı, hangi arabirimin belirtildiğini belirtmek için kullanılır. Linux genellikle bir link-local içeren işlemleri yaparken arayüzün zorunlu olduğunu belirtir. Windows Vista / 2008 ve ötesi biraz daha akıllıdır ve yerel bağlantı benzersiz olmadığı sürece şikayet etmeyecektir.

  8. Çok fazla alt ağ mı harcıyorum? Tekrar kaçmayacak mıyız?

    Hayır. Bu, tıkanmış ölü bir at. WAAAAAAAAAY Çok fazla kez - mevcut Global IPv6 internet 2000 :: / 3'tür - IANA'nın, bir şekilde, gezegendeki her bir RIR, adres stoklarını tüketmeyi başarabildiği birkaç ön ek var. Öyleyse hayır, biz uzayın bitmeyecek, ve eğer yapsak bile, teknik bir değişiklik değil, yeni bir önek açmak için bir kalemden bir vuruş gerektirir. Bu sorunun gerçekten vurguladığı tek şey, insan zihninin, adres alanının ne kadar gülünç bir şekilde ne kadar geniş olduğunu tam olarak anlayamamasıdır.

  9. IPv6 alt ağları IPv4 alt ağlarından farklı olarak başka hangi temel yollarla?

    Ne kadar alan kullandığınıza dikkat etmenin dışında, yayın adresi olmadığını ve "alt ağ sıfır" adresinin artık tüm yönelticilerin anycast adresinin olduğunu unutmayın (temel olarak yapılandırılan tüm düğümlerde örtük olarak var olan bir adres) IPv6 paketlerini iletmek için) - bu, tüm sıfırlar adresinin bir ağdaki varsayılan rotanız olarak kullanmanıza izin vermenin yararlı bir yan etkisine sahiptir (hayır, paket çoğaltmasına neden olmaz, ANYcast değil, MULTIcast'dir) - akılda tutulur ana bilgisayar, her birkaç saniyede bir yönlendiriciler arasında geçiş yapabilmesine rağmen, eğer bunlar arasında bağlantı izleme senkronize edilmediyse, bu durum, durum bilgisi olmayan bir güvenlik duvarı kurulumu için uygun değildir.

    Bunun dışında, diğer önemli fark IPv6'nın çift adresleri ve ölü komşuları (NUD) önemsemesidir. Bu nedenle, IPv4'ten farklı olarak, bir ana bilgisayar, bağlantıdaki başka bir düğümü zaten kullanıyorsa, bir adresi kullanmayı reddeder. . Diğer yandan NUD, statik yollar yapılandırıyorsanız yararlıdır - aslında farklı metrikleri olan bir ön eke birden çok ayrı rota tanımlayabilirsiniz ve aslında en yakın metrik rotanın kullanılacağından bağımsız olarak kullanılacak IPv4'ten farklı olarak çalışırlar. -hop öldü veya diri (bu, CisP ve diğer ana yönlendirici satıcıları gibi rotaları doğrulamak için ARP kullanan bazı IPv4 uygulamaları için geçerli olmayabilir)

    TLDR; IPv6, yinelenen adresleri ve ulaşılamaz komşuları tespit eder. Sıfır adres, her yönden yönlendiricidir ve yayın diye bir şey yoktur, all-olanlar normal bir adrestir.


18
2018-03-10 17:27



Cevap 2) yanıt olarak ... tools.ietf.org/html/rfc6164  tools.ietf.org/html/rfc6547 - cpt_fink


Teknik özelliklerde SLAAC'ın / 64 gereksiniminin nereden geldiğini merak edenler için, bazı ek referanslar:

itibaren IPv6 Durumsuz Adres Otomatik Yapılandırma (RFC 4862):

Önek uzunluğu ve arabirim tanımlayıcı uzunluğu toplamı ise   128 bit eşit değil, Önek Bilgi seçeneği OLMALIDIR   görmezden geldi. [...]

Sağlamak için sistem yöneticisinin sorumluluğundadır   Yönlendirici Reklamlarında yer alan öneklerin uzunluklarının   bunun için arayüz tanımlayıcılarının uzunluğu ile tutarlıdır   bağlantı türü

Ve IP Versiyon 6 Adresleme Mimarisi (RFC 4291):

Tüm tek noktaya yayın adresleri için, ikiliyle başlayanlar hariç   000 değeri, Arabirim kimlikleri 64 bit uzunluğunda olmak için   Modifiye EUI-64 formatında inşa edilmiştir.

Bu nedenle, Arabirim Kimliği 64 bit uzunluğunda olması ve önek uzunluğu ile arabirim kimliği uzunluğunun toplamının 128 olması gerektiğinden, SLAAC kullanıldığında önekin olası tek uzunluğu 64 bittir.


2
2018-01-06 00:45





IPv6 128 bit, bu yüzden neden / 64 ana bilgisayarlar için en küçük önerilen alt ağ nedir?

Çünkü IPv6 taraftarları, vatansız otomatik yapılandırma fikrini beğendi.

Başka bir alt ağ boyutu için giderseniz, vatansız otomatik yapılandırma bozulur. Diğer bazı küçük şeyler de kırılabilir, daha fazla ayrıntı için rfc7421 okunabilir.

Şahsen ben vatansız oto-yapılandırma bir dilsiz fikri olduğunu düşünüyorum. Okunamayan adreslere yol açar ve temelde bloğun alt ağa aktarılmasının ötesinde adresleme üzerinde hiçbir kontrolü yoktur.

Elbette konvansiyonlarla olan şey, eğer onları takip edersen ve işler ters giderse kongreye işaret edebilirsin, eğer onları takip etmeyi reddedersen ve işler ters giderse, bu senin suçun olacak.

Yönlendiriciler arasındaki noktadan noktaya bağlantılar için neden / 127 kullanılması önerilir?

Az sayıda uygun adres bulunan alt ağları kullanmak, komşu keşif tükenme saldırılarını önler.

Tabii ki bu gerekçe, sadece nokta bağlantılarına işaret etmek için geçerli değildir. Bu rekabeti, yönelticinin yönlendirici bağlantılarını noktalamak için politik olarak mümkün olduğunu, ancak diğer bağlantılar için bunu yapmak için politik olarak mümkün olmadığını düşünüyorum.

Sanal makineler neden / 64 değerinden daha az adresle sağlanacak?

Burada bir ayrım yapmamız gerekiyor. Bir barındırma sağlayıcısının bir makineye adres atayabilmesi için iki yol vardır (fiziksel veya sanal olsun).

Makinenin komşu keşif isteklerine cevap vermesi beklenen "on-link" adreslerini atayabilirler. Bazı barındırma sağlayıcıları, her makineye adres hareketliliğinde avantajlar sağlayan bir / 64 vermeyi seçmiştir, diğerleri her VLAN a / 64'ını verir ve daha sonra, daha az adres kullanan makinelerin alt bloklarını verir ve yerel trafiğin yerel olarak kalması anlamına gelebilir. yönlendiriciye geçmek.

Ya da makineyi bir yönlendirici olarak ele alabilir ve yönlendirilmiş bir blok atayabilirler. Bu durumda, tüm dahili alt ağlarına hitap etmek için yeterli adrese ihtiyaç duyar. Eğer "tüm alt ağlar / 64 olmalıdır" kuralını izlerseniz, bunu en az a / 64 ve daha fazla olasılıkla tahsis etmek anlamına gelir. Bu, örneğin makinenin içindeki ağlara sahip makineler için, örneğin bir konteyner ana bilgisayarı için mantıklıdır.

IPv4 alt ağlarından doğrudan IPv6 alt ağlarına eşleyebilir miyim? Örneğin, bir IPv4 / 24 doğrudan bir IPv6 / 56 veya / 120'ye karşılık geliyor mu?

Böyle bir haritalama yerel politika için bir konudur.

Arayüzlerimin birkaç IPv6 adresi var. Alt ağ hepsi için aynı mı olmalı?

Yok hayır

Neden bazen bir IPv6 adresinde bir / yerine bir yüzde görüyorum ve bunun anlamı nedir?

% bir arayüz tanımlayıcısıdır. Link-yerel adresler ile birlikte kullanılır. Bir makinenin birden çok arabirime sahip olması ve bu arabirimlere bağlı ağların çakışan bağlantı yerel adresleri olabileceğinden dolayı gereklidir.

Çok fazla alt ağ mı harcıyorum? Tekrar kaçmayacak mıyız?

Bunun için çok fazla endişelenmem.

IPv6 tasarımcılarının 128 bitlik bir adres alanı kullanması ve hemen hemen yarısının, vatansız otomatik yapılandırma IPv6'sı üzerine atması garip kararıyla bile IPv4'ten çok daha fazla alana sahip.

Ve bir çatlak varsa, bu tuhaf kararı geri almak için bir tükenmez kalemden biraz daha fazla zaman alır.

IPv6 ölçeklenebilirliği ile ilgili daha büyük bir endişe, yönlendirme tablosu büyüklüğüdür. IPv6 NAT kesinlikle önerilmez. Sağlayıcı tarafından ayrılmış adreslerde büyük bir ağın çalıştırılması, önemli bir sağlayıcı kilitleme riskine yol açar.

Bu yüzden, kurumsal ağlara IPv6 penetrasyonu arttığından, sağlayıcı bağımsız IPv6 alanı taleplerinde bir patlama göreceğimize inanıyorum.


2
2018-01-06 03:25