IPv6: Por que não usar / 126 em links P2P para IPv6?

16

No IPv4, usamos / 30 para conservar endereços. Então, por que algumas pessoas recomendam usar / 64 em links P2P em vez de / 126? Eu uso um / 64 em sub-redes regulares, mas não o uso / 64 quando haverá apenas dois endereços em uso em links P2P, um tremendo desperdício de endereços?

bahamat
fonte
4
Olá, considere as perspectivas expressas na RFC 6164
Mike Pennington

Respostas:

14

Muitos de nós usam / 126 em links PTP. Pessoalmente, gosto de poder identificar algo como um link PTP de infraestrutura de rede apenas com base nos primeiros 64 bits do endereço, então reservo um / 64 para extrair os / 126's. Diferentes pessoas têm opiniões diferentes sobre o que é importante, então ... encolher de ombros

Aliás (# 1), como o IPv6 não tem o conceito de endereço de broadcast ou endereço de rede em uma rede IP, você pode realmente usar / 127's em vez de / 126's. Lembre-se de que, embora as máscaras de rede do / 127 sejam perfeitamente válidas, alguns equipamentos do fornecedor (erroneamente) não os permitiram, considerando que as máscaras de rede do / 127 são "inválidas", o que significa que você poderá encontrar alguns problemas de suporte ao fornecedor se decidir usá-los. É por isso que eu uso / 126's.

Aliás (nº 2), se seus links estiverem realmente definidos como links PTP, você poderá usar qualquer endereço IP sem que eles precisem estar em uma rede IP comum.

Jeff McAdams
fonte
1
Você pode dar um exemplo de fornecedor que restringe o uso de / 127s?
Ryan Foley
4
Em um ponto, a Brocade na linha FastIron e talvez na linha NetIron não permitiu. Não verifiquei as versões recentes do firmware, portanto não sei se esse ainda é o caso ou não.
21814 Jeff McAdams
1
Brocade também não é uma empresa pequena. Boa visão.
21914 Ryan Foley
5

Existem duas partes para a resposta.

Primeiro, para responder diretamente à sua pergunta: a recomendação oficial sobre este tópico mudou. No passado, a RFC 3627 era intitulada "Uso do prefixo / 127 entre roteadores considerados prejudiciais". A recomendação atual é diferente: A RFC 6164 recomenda o uso de um / 127 (não de um / 126!) Em links ponto a ponto. Os dois RFCs descrevem os motivos das respectivas recomendações.

A segunda parte da resposta é que, geralmente, fora dos links ponto a ponto, o IPv6 será quebrado com qualquer prefixo maior que / 64. Na verdade, não é o IPv6, mas muitos dos protocolos que ele usa, como SLAAC, Neighbours Discovery, etc. Como um link ponto a ponto não envolve nenhuma forma de descoberta, essa consideração não é relevante e um / 127 vai funcionar.

Kevin Keane
fonte
5
A RFC 6547 esclarece o fato de que a RFC 3627 foi movida para o Status Histórico e que a RFC 6164 a obsoleta.
Ron Maupin
3

Porque o IPv6 sempre recomenda o uso de / 64 para todos os links.

Para a segunda parte da pergunta, é um desperdício?

A / 64 possui 18.446.744.073.709.551.615 , ou 18 quintilhões de endereços.

A maioria das sub-redes IPv4 tem menos de 255 hosts. Suponha que você tenha uma rede com 255 hosts e que recebam um prefixo / 64. Isso significa que 255 hosts recebem um endereço v6, deixando 18.446.744.073.709.551.360 endereços sem uso. Isso é superior a 99,99%. Para ser mais preciso, são dezesseis anos 9, ou efetivamente 100% "desperdício".

Mesmo se você tivesse uma sub-rede com 1.000.000 de hosts, isso representa 18.446.744.073.708.551.616 endereços desperdiçados, ou ainda mais de 99,99%. Desta vez, apenas treze anos 9, mas ainda efetivamente 100% de "desperdício".

Portanto, a diferença percentual entre o uso de um milhão de endereços ou dois endereços em um único link é insignificante.

E só para você ver como são esses números.

* Two hosts is 99.9999999999999999891579782751449556599254719913005828857422% unused.
* 255 hosts is 99.9999999999999986176422300809818466404976788908243179321289% unused.
* 1M  hosts is 99.99999999999457898913757247782996273599565029144287109375% unused.
* 4B  hosts is 99.999999976716935634613037109375% unused.

Mesmo toda a Internet IPv4 colocada em um único link / 64 deixaria efetivamente 100% dos endereços sem uso. Quando você olha para os números como este, usar qualquer coisa que não seja um / 64 em um link é simplesmente bobo.

bahamat
fonte
2
Muitos ISPs usam / 126 para links ponto a ponto. Eu acho que os velhos hábitos custam a morrer ;-)
Ron Trunk
Eles sabem, mas esperamos que a Internet IPv4 inteira ainda esteja efetivamente 0% de um / 64 pode trazer uma perspectiva adequada.
bahamat
1
Uma razão possível (eu não sou um ISP) pode ser que eles podem pegar uma única sub-rede / 64 e colocar todos os seus links nela. Isso pode facilitar o gerenciamento e a solução de problemas.
Ron Trunk
@ Bahamat Acho que você não respondeu totalmente à sua pergunta original. "Como o IPv6 sempre recomenda usar / 64 para todos os links" não responde "Então, por que algumas pessoas recomendam usar / 64 em links P2P em vez de / 126?" .
21914 Ryan Foley
3
Além da minha resposta completa, queria comentar sobre esta. A declaração de que o IPv6 sempre recomenda o uso de / 64 para todos os links não é mais válida. tools.ietf.org/html/rfc6164
Jeff McAdams
2

Então, como ISP, eu queria adicionar um comentário a isso. Especificamente, usamos GUAs e ULAs (endereços locais exclusivos) para nosso roteamento interno. Isso significa que temos um bloco (/ 48) de um pool GUA / 32, mas que filtramos em nossas bordas, transformando-os em ULAs. A GUA / 32 maior ainda é anunciada, mas o ULA / 48 é filtrado em nossas bordas. Usamos esse ULA para grande parte de nossas necessidades internas de endereçamento (específicas do AS), bem como para links PtP.

Todos os nossos links PtP são um bloco / 64 completo, no entanto, eles são configurados especificamente como um / 127 nos roteadores. Isso era especificamente para lidar com ataques de ping-pong quando possível no espaço IPv4 e IPv6. Você raramente vê isso no espaço IPv4 porque todos nós usamos / 30s para links PtP lá. No espaço IPv6, no entanto, o uso do / 64 cria a capacidade para esses tipos de ataques (consulte https://tools.ietf.org/html/rfc6164#section-5.1 )

Como mencionado anteriormente, alocar um / 64 para esses links parece um desperdício, mas depois que você gasta muito tempo elaborando seu plano de endereço IPv6 (uma boa leitura é https://www.amazon.com/IPv6-Address-Planning- Designing-Future-ebook-dp-B00PCZMAOW / dp / B00PCZMAOW ), você vê que é MUITO mais fácil nunca mergulhar além de / 64 em seus planos.

Também como mencionado anteriormente, como estamos falando apenas de links PtP, o a / 127 não sofre com nenhum dos problemas normais de ir além do / 64. Por que não usamos endereços não numerados para links PtP? Principalmente para fins de depuração, rastreamentos, monitoramento etc.

--- Esqueci de mencionar (depois de reler alguns dos comentários acima ...) Se você estiver usando um / 126 como seu link PtP, ainda sofre do mesmo problema de ping-pong que um / 64. Por quê? Como os 00 e 11 bits no seu / 126 são endereços IPv6 válidos (enquanto no IPv4 não são, eles servem a um propósito diferente). Portanto, embora um / 32 (dois bits de / 32) funcione para IPv4, um / 127 (1 bit de / 128) é o que você precisa para IPv6.

Marcos
fonte
Infelizmente, as grandes operadoras (ATT, VzB etc.) insistem que os /127links não são permitidos e insistem em que usemos /126links com eles. Devemos testar cuidadosamente qualquer equipamento usado para garantir que ele esteja imune a ataques de pingue-pongue.
Ron Maupin