Por que o ARIN (etc.) está alocando blocos tão grandes de endereços IPv6?

18

Toda a questão do esgotamento e desperdício de IPv4 parece estar finalmente ficando para trás com a (um pouco) aumento da implantação do IPv6.

O único objetivo do IPv6 era resolver o problema do espaço de endereço IPv4 se esgotando. Se for esse o caso, por que as organizações governamentais estão alocando blocos tão grandes de endereços v6 que são pura e totalmente exagerados e um desperdício óbvio?

Existe um raciocínio lógico por trás das alocações ou é mais um caso de "Eu sou rico, vamos compartilhá-los ao redor!" tipo de coisa?

Por exemplo, recentemente recebi um bloco / 48 de endereços v6 com um único servidor. São 1,208,925,819,614,629,174,706,176 endereços impressionantes para o meu servidor único. Duvido que o kernel me permita alocar tantos endereços para uma interface e duvido que qualquer placa de rede disponível suporte até 10000 deles. Por que os endereços IPv6 estão sendo distribuídos em blocos tão grandes?

ipv6 ip-address jduncanator
fonte
6
Simplesmente porque há uma quantidade ridícula de endereços disponíveis no IPv6. Se um trilhão de IPs fosse usado a cada segundo, levaria bem mais de um trilhão de anos para chegar perto do limite. Confira: The Sheer Tamanho do IPv6
yoonix
4
Para que nunca, nunca nos esgotemos, em qualquer período de tempo previsível, e nunca mais tenhamos que usar o NAT.
Michael Hampton
3
O IPv6 possui uma quantidade ridícula de endereços possíveis, mas se dispersarmos / 48s com abandono violento, os explodiremos desconfortavelmente rápido. Coloque desta maneira: o IPv6 suporta apenas 65.536 vezes mais / 48 que o IPv4 tem endereços únicos, e nós os esgotamos em apenas algumas décadas.
Gordon Davisson
11
@GordonDavisson Yep. É melhor começar agora a medidas de conservação de endereços, para que o pool de endereços dure mais alguns séculos.
Michael Hampton
6
@GordonDavisson Não sei se você ainda entendeu o tamanho desse espaço de endereço. Você pode dar um / 48 a cada homem, mulher e criança na Terra e ter usado apenas a maior parte de um único / 15 de espaço, ou 0,003% de todo o espaço IPv6. (Presumo que uma população com menos de 8 bilhões de almas.) Realmente não é uma preocupação tão significativa quanto o IPv4.
Michael Hampton

Respostas:

19

O principal motivo é que a configuração automática de endereço sem estado, conforme RFC4862, exige que uma rede / 64 funcione corretamente. Acrescente a isso a suposição de que alguém desejará mais do que uma única sub-rede na instalação e a dificuldade de rotear múltiplos arbitrários de a / 64, e a tendência automática parece ser atribuir um / 56, ou se for preguiçoso, um / 48.

Estranhamente, já estou vendo os primeiros sinais de parcimônia no Reino Unido. Eu tenho a v6 no meu escritório em casa há alguns anos, mas recentemente mudei de provedor. O antigo me deu um / 56 automaticamente; o novo me deu um / 64, mas quando mencionei que estava fazendo uma sub-rede, atualizei-o para um / 56 gratuitamente.

Meu palpite é que a alocação básica se estabilizará em / 64 quando a v6 se tornar comum, com qualquer um que tenha um motivo meio decente para obter uma / 56.

MadHatter apoia Monica
fonte
2
Ter que pedir mais do que um / 64 não é inteligente para um ISP. Muitas configurações precisam de mais de um / 64 (por exemplo, LAN doméstica e LAN convidada) e (a) custará dinheiro se a central de suporte precisar lidar com essas solicitações e (b) a maioria dos usuários não saberá o que perguntar (c) os dispositivos começarão a hackear isso com NAT etc. Enquanto o ISP possui todos os endereços IPv6 de que precisam gratuitamente, até dar a cada cliente um / 48.
Sander Steffann
4
Além disso, usando o autoconfig e as extensões de segurança sem estado, você obtém um uso bastante amplo do espaço de endereço, para que não seja mais econômico procurar máquinas na Internet, que é um grande vetor de ataque para worms.
22614 Simon Simonter
11
Na minha casa, tenho cinco sub-redes físicas e um número variável de virtuais, pois faço várias coisas com VMs e grupos de VMs. Eu também tenho um / 48. A chave aqui é que, com o IPv6, não pensamos mais em termos de endereços individuais, mas em sub-redes. A alocação de endereços IPv6 visa fornecer sub-redes suficientes para durar o solicitante por décadas. Veja RFC 6177.
Michael Hampton
Eu concordo com muito do que você diz. Dito isto, não é como se houvesse muita reação do meu ISP. Muitas pessoas realmente não precisam de mais do que um / 64, pois não conheceriam uma sub-rede se ela roubasse o café da manhã; para o resto, um rápido " você precisa de um / 56 " pode ser uma caixa de seleção em um formulário de inscrição on-line. O bit " décadas " provavelmente não é relevante em termos de configurações domésticas, pois é todo o espaço PA e não portátil; a maioria de nós não mantém o mesmo provedor por 50 anos.
MadHatter apoia Monica
6

Eu imagino que o roteamento de blocos menores cria problemas para o roteamento BGP - quanto mais blocos menores, mais roteamento TODOS os roteadores que não possuem uma rota padrão precisam transportar.

Além disso, embora a força motriz do IPV6 seja o aumento do espaço de endereço, o IPv6 tem muitas vantagens sobre o IPv4. (Roteamento mais eficiente, configuração de rede simplificada, sem mais requisitos para NAT - se você considera isso uma vantagem, melhor segurança - o IPSec é incorporado nele)

Minha impressão (e não é mais do que isso, embora eu esteja à margem da comunidade ISP) é que não há sentido em vasculhar endereços IPv4, pois isso apenas atrasará o inevitável - mais cedo ou mais tarde a Internet precisará IPv6 , não faz sentido prolongar a agonia estendendo o IPv4 para além do necessário. Aqueles que precisam investir na atualização da infraestrutura atingirão as mesmas barreiras, independentemente - podem muito bem atingi-los agora.

davidgo
fonte
11
Concordo com você na questão das rotas BGP, no entanto, chega um momento em que a tecnologia antiga precisa ser atualizada para acomodar outra tecnologia nova. Estamos basicamente dizendo: "Nós inventamos esse novo e impressionante padrão de endereçamento, mas é impraticável para os protocolos X, Y e Z existentes, vamos desperdiçar alguns trilhões de dólares porque estamos com preguiça de fazer nada a respeito!"
Jduncanator
11
@jduncanator Eu acho que é uma caracterização imprecisa. O IPv6 pode ser executado em cima e ao lado do IPv4 para facilitar a migração. Também não é uma mudança repentina - ela está pronta para implantação desde 1999 e 2008, dependendo do seu POV. De fato, no início dos anos 2000, era esperado que ele fosse totalmente implantado em 2007, portanto havia muito tempo para ser adotado. Todos os sistemas operacionais modernos oferecem suporte imediato - o que os novos roteadores geralmente não oferecem é uma indicação de preguiça no setor. (Na verdade techos ter esticado IPv4 forma mais distante, então eles devem ter, incluindo nat grau transportador e SNI)
davidgo
Concordo com a aceitação menos do que satisfatória do IPv6. Eu moro na Austrália, onde nenhum dos principais ISPs oferece suporte a IPv6, mesmo que eu tenha um roteador. Além disso, a conexão ruim com qualquer um dos túneis v6 populares que o tornam inutilizável e você pode ver por que as pessoas não veem "pressa" (ou mesmo qualquer motivação) para migrar para o IPv6. Algo precisa mudar porque, no final das contas, se o espaço IPv4 acabar completamente, os ISPs dos consumidores não serão os afetados, portanto não haverá pressão para implementar o IPv6.
Jduncanator
Às vezes eu desejo que eu vivia em um país onde eu poderia obter o Google Fiber para os mesmos preços como 300kbps ADSL2 + -.-
jduncanator
2
@jduncanator Os políticos do seu país são hostis à Internet, por isso não estou muito surpreso. Quanto ao NAT, sim, livrar-se dele é uma vantagem significativa. Isso significa que todos os protocolos que quebraram ou precisavam de soluções horríveis para funcionar agora podem funcionar normalmente. O que, neste momento, é um número muito grande deles.
Michael Hampton
1

Eu sinto que isso geralmente foi respondido suficientemente (existem 240 trilhões de /48alocações, o que significa que todos os seres humanos na Terra podem receber 30.0000 /48alocações e ainda não estaremos fora). Mas observarei que o RFC 6177 de 2011 alterou a recomendação para ISPs e RIRs de "fornecer sites para clientes no mínimo /48" para "fornecer sites para clientes algo menor que um /64, provavelmente um /56, mas use o julgamento"

Para citar o RFC:

Embora a recomendação / 48 simplifique o gerenciamento do espaço de endereço para sites finais, ela também foi amplamente criticada por ser um desperdício.

Eu discordo disso. Mais uma vez, existem 240 trilhões de /48alocações. A extinção humana continuará a nos esgotar. /48s oferecem muito mais espaço de endereço do que a maioria dos sites precisa, mas não é realmente um desperdício. Isso continua:

Ao mesmo tempo, pode ser tentador fornecer um único site /64, pois esse já é significativamente mais espaço de endereço em comparação com a prática atual do IPv4. No entanto, isso exclui a expectativa de que mesmo sites domésticos cresçam para oferecer suporte a várias sub-redes no futuro. Portanto, é altamente recomendável que mesmo sites locais recebam várias sub-redes que valham espaço, por padrão. Portanto, este documento ainda recomenda atribuir sites locais significativamente mais do que um único /64, mas não recomenda que todos os sites locais recebam um /48ou outro.

....

Um princípio fundamental para o gerenciamento de endereços é que os sites finais sempre possam obter uma quantidade razoável de espaço de endereço para seu uso real e planejado, além dos intervalos de tempo especificados em anos, em vez de apenas meses. Na prática, isso significa pelo menos um / 64 e, na maioria dos casos, significativamente mais. Uma situação específica que deve ser evitada é que um site final se sinta obrigado a usar a Conversão de endereços de rede IPv6 para IPv6 ou outras técnicas de conservação de endereços onerosas, porque não foi possível obter espaço de endereço suficiente.

O RFC também recomenda apenas quebrando alocações no mesmo petiscos, assim /60, /56, /52, /48, etc. A /60oferece aos usuários finais com até 16 sub-redes, que é ok, mas bem menos do que os 255 sub-redes de endereçamento 192.168.0.0/16 privada no IPv4 permite . Não é difícil imaginar um usuário doméstico precisando de mais de 16 sub-redes. A maioria não vai, mas não é difícil de imaginar.

  • atribuir um prefixo mais longo a um site final, em comparação com os prefixos existentes que o site final já atribuiu a ele, provavelmente aumentará os custos operacionais e a complexidade do site final, com benefícios insuficientes para qualquer pessoa.

Vi que alguns ISPs estão finalmente implementando o IPv6 para usuários domésticos, mas estão fornecendo apenas /64e não estão fornecendo prefixos estáticos. Isso significa que os usuários domésticos não podem executar mais de uma sub-rede no IPv6, e isso é angustiante. É bastante comum que os lares tenham 1 sub-rede para a maioria dos dispositivos e 1 sub-rede para Wifi de convidado. Eu encorajaria outra sub-rede para dispositivos inteligentes da IoT, pois essas coisas parecem ter tantos bugs de firmware que você dificilmente deseja que eles possam acessar a Internet, mas certamente não os impede de acessar sua LAN. Com apenas um / 64, um usuário doméstico precisaria: escolher qual sub-rede é compatível com IPv6 e usar o IPv4 + NAT para as outras sub - redes ou usar o IPv6 - IPv6 NAT.

Eu sinto que um /128é razoável para um único servidor em alguns casos, e um /64em outros. Mas /64nunca é razoável para um site e, embora o RFC6177 ofereça mais liberdade aos provedores de serviços de Internet, provavelmente poderíamos ter ficado com o "sempre dê pelo menos um / 48 para sites de usuários finais" do RFC 3177 de 2001 sem danos.

bobpaul
fonte
Os ISPs não anunciarão um prefixo por mais tempo do que /48porque, mesmo com /48prefixos, ainda temos muitos prefixos possíveis para realmente trabalhar em uma tabela de roteamento global.
Ron Maupin
Meu ISP já emite mais de um /48. Na verdade, eles emitem apenas o /64que é muito longo para eu fazer uma sub-rede sem violar muitos outros RFCs do IPv6. Eu acho que você quis dizer que eles não serão mais curtos que os /48prefixos, o que é bom. A /48permite 65536 /64sub-redes e muito poucas (se houver) organizações precisam de mais do que isso.
bobpaul
Não foi o que eu disse. Os ISPs não anunciarão (no BGP para outros ISPs e clientes) nenhum prefixo IPv6 por mais tempo /48. Para o IPv4, os ISPs não anunciarão nenhum prefixo maior que /24.
Ron Maupin