direccionamiento ipv6 / 127 vs eui-64

9

La mejor práctica es usar una dirección manual / 127 para el direccionamiento punto a punto descrito aquí RFC2373

para EUI-64 ERFC 2373 dicta el proceso de conversión, que tiene dos pasos. El primero es convertir la dirección MAC de 48 bits a un valor de 64 bits. Para hacer esto, dividimos la dirección MAC en sus dos mitades de 24 bits: el Identificador Organizacionalmente Único (OUI) y la parte específica de NIC. El valor hexadecimal de 16 bits 0xFFFE se inserta entre estas dos mitades para formar una dirección de 64 bits.

Entiendo perfectamente dónde usaría la asignación de dirección manual / 127, pero realmente no puedo ver los beneficios al usar el EUI-64. a menos que me falte totalmente el propósito real de esta función de dirección.

¿Puede alguien arrojar algo de luz sobre los casos de uso de EUI-64 específicamente en una topología WAN ISP si es posible? o apúntame en la dirección de algún material de lectura por favor.

ipv6 mac-address DrBru
fuente
1
Tenga en cuenta que RFC 2373 está obsoleto por RFC 3513, que está obsoleto por RFC 4291.
belacqua

Respuestas:

9

Este es el tema de un gran debate que ha estado sucediendo por un tiempo.

Cuando se trata de eso, usar un / 127 en un enlace punto a punto no es realmente una idea terrible. RFC6164 ilustra que en realidad puede ser una buena idea usar un / 127: identifica algunos de los grandes problemas para pasar a un / 127 en un enlace P2P, y habla sobre los pasos que se han tomado para mitigar, si corresponde. El miedo a los ataques de ping-pong se mitigó en la versión más reciente de ICMP, y los ataques de agotamiento de caché vecinos se eliminan realmente en los enlaces P2P mediante el uso de un prefijo / 127.

EUI-64 generalmente es preferible en subredes de usuario, ya que SLAAC generalmente se rompe si no se usan subredes / 64. En los enlaces P2P donde no se usa SLAAC, no es tan importante.

En conclusión, creo que el consenso general es que usar un / 127 no es un gran problema; de hecho, es posible que desee asignar un único / 64 para todos sus enlaces P2P. Su tabla de enrutamiento puede recibir un pequeño golpe ya que todos los prefijos P2P no serán fáciles de resumir, pero es poco probable que sea un problema significativo. Solo tenga en cuenta el RFC que mencioné y asegúrese de seguir las pautas que proporciona.

Mierdin
fuente
3
SLAAC no se "rompe generalmente", se aplica a una LAN solo cuando la longitud del prefijo es exactamente 64. (Mi partido de guerra todavía está cazando a los genios responsables de eso).
Ricky Beam
5

Usar un / 127 es conveniente cuando se configuran manualmente enlaces punto a punto. Por lo general, reservo un / 64 en mi plan de direccionamiento (para mayor claridad y coherencia con otras redes que no son / 127) y luego lo configuro xxxx:xxxx:xxxx:xxxx::a/127en un lado y xxx:xxxx:xxxx:xxxx::b/127en el otro lado del enlace.

Las direcciones EUI-64 se usan mucho cuando se configuran automáticamente las interfaces. Link-local (fe80 :: / 10 direcciones) a menudo los usa, y si el sistema recibe un anuncio de enrutador con información de prefijo, tomará el prefijo / 64 como los primeros 64 bits de su dirección y el EUI-64 como los últimos 64 bits de la dirección, para formar una dirección IPv6 completa de 128 bits. Todo sin la necesidad de una configuración manual o un servidor DHCP.

Sander Steffann
fuente
Edité su notación de dirección a :: y :: 1 ya que, por definición, no puede tener nada más que 0 y 1.
Olipro
Olipro: te equivocas. :: ay :: b son perfectamente válidos para a / 127. Lo edité de nuevo.
Sander Steffann
1
Ah sí, por supuesto, el último bit 0xaes 0 y 0xbes 1, lo que significa que la subred es efectivaxxxx:...::a/127
Olipro
4

Usar un / 127 no es terrible, pero dejarlo ir a la columna vertebral como lo es un / 127.

La razón de esto es que, en esencia, la mayoría de los TCAM de enrutadores modernos generalmente solo pueden manejar hasta 64 bits de ancho de dirección a la vez, esto significa que si se encuentra en una situación donde todas las rutas son / 64 o más cortas, pueden ocurrir búsquedas en un solo ciclo Algo más y tiene que realizar otra operación de búsqueda. Incluso en una TCAM que solo tiene un ancho de 32 o 48 bits, ir más allá de / 64 obviamente sigue siendo significativo.

Por lo tanto, mi recomendación personal es asignar un / 64 para cada enlace P2P, incluso si solo usa un / 127 en el cable; de ​​esa manera, cuando abra su protocolo de enrutamiento, puede agregar el / 127 a un / 64.

Sin embargo, mi favorito personal es asignar una porción razonable de su espacio IPv6 únicamente para facilitar los enlaces P2P (en mi caso, reservé un / 48): este / 48 se bloquea en todas las interfaces de borde de red en el ingreso como destino. De esta manera, eres libre de seguir adelante y usar un / 64 en tus enlaces P2P y aún tener traceroutes, errores ICMP, etc. Al trabajo, pero no eres vulnerable a los ataques NDP desde el exterior.

Obviamente, no todo el mundo se preocupará por esto y si el costo adicional de usar prefijos más largos es aceptable para usted (o si tiene TCAM de 128 bits súper duper), entonces, por supuesto, puede ignorar todo lo anterior. ¿Cuán escalable desea que sea su red?

Olipro
fuente
Estamos utilizando una plataforma Juniper MX80 y el extracto a continuación me llevaría a creer que TCAM no debería ser un problema crítico. MX80 es un MPC único que usa los nuevos ASIC Trio, lo que significa que tiene aproximadamente el doble de capacidad que los DPC originales. Consulte MX80 TCAM para obtener una explicación completa
DrBru
Lo que vinculó se refiere a las direcciones MAC, no dice nada sobre las rutas IPv6. Además, cualquier enrutador generalmente puede tener prefijos hasta / 128: el problema es la cantidad de ciclos que la TCAM tiene que pasar para encontrar la coincidencia.
Olipro