IPv6: Por que não usar / 126 em links P2P para IPv6?

No IPv4, usamos / 30 para conservar endereços. Então, por que algumas pessoas recomendam usar / 64 em links P2P em vez de / 126? Eu uso um / 64 em sub-redes regulares, mas não o uso / 64 quando haverá apenas dois endereços em uso em links P2P, um tremendo desperdício de endereços?

Muitos de nós usam / 126 em links PTP. Pessoalmente, gosto de poder identificar algo como um link PTP de infraestrutura de rede apenas com base nos primeiros 64 bits do endereço, então reservo um / 64 para extrair os / 126's. Diferentes pessoas têm opiniões diferentes sobre o que é importante, então ... encolher de ombros

Aliás (# 1), como o IPv6 não tem o conceito de endereço de broadcast ou endereço de rede em uma rede IP, você pode realmente usar / 127's em vez de / 126's. Lembre-se de que, embora as máscaras de rede do / 127 sejam perfeitamente válidas, alguns equipamentos do fornecedor (erroneamente) não os permitiram, considerando que as máscaras de rede do / 127 são "inválidas", o que significa que você poderá encontrar alguns problemas de suporte ao fornecedor se decidir usá-los. É por isso que eu uso / 126's.

Aliás (nº 2), se seus links estiverem realmente definidos como links PTP, você poderá usar qualquer endereço IP sem que eles precisem estar em uma rede IP comum.

Existem duas partes para a resposta.

Primeiro, para responder diretamente à sua pergunta: a recomendação oficial sobre este tópico mudou. No passado, a RFC 3627 era intitulada "Uso do prefixo / 127 entre roteadores considerados prejudiciais". A recomendação atual é diferente: A RFC 6164 recomenda o uso de um / 127 (não de um / 126!) Em links ponto a ponto. Os dois RFCs descrevem os motivos das respectivas recomendações.

A segunda parte da resposta é que, geralmente, fora dos links ponto a ponto, o IPv6 será quebrado com qualquer prefixo maior que / 64. Na verdade, não é o IPv6, mas muitos dos protocolos que ele usa, como SLAAC, Neighbours Discovery, etc. Como um link ponto a ponto não envolve nenhuma forma de descoberta, essa consideração não é relevante e um / 127 vai funcionar.

Porque o IPv6 sempre recomenda o uso de / 64 para todos os links.

Para a segunda parte da pergunta, é um desperdício?

A / 64 possui 18.446.744.073.709.551.615 , ou 18 quintilhões de endereços.

A maioria das sub-redes IPv4 tem menos de 255 hosts. Suponha que você tenha uma rede com 255 hosts e que recebam um prefixo / 64. Isso significa que 255 hosts recebem um endereço v6, deixando 18.446.744.073.709.551.360 endereços sem uso. Isso é superior a 99,99%. Para ser mais preciso, são dezesseis anos 9, ou efetivamente 100% "desperdício".

Mesmo se você tivesse uma sub-rede com 1.000.000 de hosts, isso representa 18.446.744.073.708.551.616 endereços desperdiçados, ou ainda mais de 99,99%. Desta vez, apenas treze anos 9, mas ainda efetivamente 100% de "desperdício".

Portanto, a diferença percentual entre o uso de um milhão de endereços ou dois endereços em um único link é insignificante.

E só para você ver como são esses números.

* Two hosts is 99.9999999999999999891579782751449556599254719913005828857422% unused.
* 255 hosts is 99.9999999999999986176422300809818466404976788908243179321289% unused.
* 1M  hosts is 99.99999999999457898913757247782996273599565029144287109375% unused.
* 4B  hosts is 99.999999976716935634613037109375% unused.

Mesmo toda a Internet IPv4 colocada em um único link / 64 deixaria efetivamente 100% dos endereços sem uso. Quando você olha para os números como este, usar qualquer coisa que não seja um / 64 em um link é simplesmente bobo.

Então, como ISP, eu queria adicionar um comentário a isso. Especificamente, usamos GUAs e ULAs (endereços locais exclusivos) para nosso roteamento interno. Isso significa que temos um bloco (/ 48) de um pool GUA / 32, mas que filtramos em nossas bordas, transformando-os em ULAs. A GUA / 32 maior ainda é anunciada, mas o ULA / 48 é filtrado em nossas bordas. Usamos esse ULA para grande parte de nossas necessidades internas de endereçamento (específicas do AS), bem como para links PtP.

Todos os nossos links PtP são um bloco / 64 completo, no entanto, eles são configurados especificamente como um / 127 nos roteadores. Isso era especificamente para lidar com ataques de ping-pong quando possível no espaço IPv4 e IPv6. Você raramente vê isso no espaço IPv4 porque todos nós usamos / 30s para links PtP lá. No espaço IPv6, no entanto, o uso do / 64 cria a capacidade para esses tipos de ataques (consulte https://tools.ietf.org/html/rfc6164#section-5.1 )

Como mencionado anteriormente, alocar um / 64 para esses links parece um desperdício, mas depois que você gasta muito tempo elaborando seu plano de endereço IPv6 (uma boa leitura é https://www.amazon.com/IPv6-Address-Planning- Designing-Future-ebook-dp-B00PCZMAOW / dp / B00PCZMAOW ), você vê que é MUITO mais fácil nunca mergulhar além de / 64 em seus planos.

Também como mencionado anteriormente, como estamos falando apenas de links PtP, o a / 127 não sofre com nenhum dos problemas normais de ir além do / 64. Por que não usamos endereços não numerados para links PtP? Principalmente para fins de depuração, rastreamentos, monitoramento etc.

--- Esqueci de mencionar (depois de reler alguns dos comentários acima ...) Se você estiver usando um / 126 como seu link PtP, ainda sofre do mesmo problema de ping-pong que um / 64. Por quê? Como os 00 e 11 bits no seu / 126 são endereços IPv6 válidos (enquanto no IPv4 não são, eles servem a um propósito diferente). Portanto, embora um / 32 (dois bits de / 32) funcione para IPv4, um / 127 (1 bit de / 128) é o que você precisa para IPv6.