IPv6: ¿Por qué no usar / 126 en enlaces P2P para IPv6?

16

En IPv4 usamos / 30 para conservar las direcciones. Entonces, ¿por qué algunas personas recomiendan usar / 64 en enlaces P2P en lugar de / 126? ¿Puedo usar un / 64 en subredes normales pero no estoy usando un / 64 cuando solo habrá dos direcciones en uso en enlaces P2P? ¿Un tremendo desperdicio de direcciones?

bahamat
fuente
44
Hola, por favor considere las perspectivas expresadas en RFC 6164
Mike Pennington

Respuestas:

14

Muchos de nosotros usamos / 126 en enlaces PTP. Personalmente, me gusta poder identificar algo como un enlace PTP de infraestructura de red basado en los primeros 64 bits de la dirección, por lo que reservo un / 64 para extraer los / 126. Diferentes personas tienen diferentes opiniones sobre lo que es importante, así que ... encoge de hombros

Por cierto (# 1), debido a que IPv6 no tiene el concepto de una dirección de difusión o una dirección de red en una red IP, en realidad podría usar / 127 en lugar de / 126. Tenga en cuenta que, aunque las máscaras de red de / 127 son perfectamente válidas, algunos equipos de proveedores (incorrectamente) no las han permitido, teniendo en cuenta que las máscaras de red de / 127 son "inválidas", lo que significa que puede encontrar algunos problemas de soporte de proveedores si decide intentar usarlas. Por eso uso / 126's.

Por cierto (# 2), si sus enlaces están realmente definidos como enlaces PTP, debería poder usar cualquier dirección IP sin tener que estar en una red IP común.

Jeff McAdams
fuente
1
¿Puede dar un ejemplo de un proveedor que restrinja el uso de / 127s?
Ryan Foley
44
En un momento, Brocade en la línea FastIron y quizás en la línea NetIron no lo permitieron. No he comprobado las versiones recientes de firmware, así que no sé si ese es el caso o no.
Jeff McAdams
1
Brocade tampoco es una empresa pequeña. Buena idea
Ryan Foley
5

Hay dos partes en la respuesta.

Primero, para responder a su pregunta directamente: la recomendación oficial sobre este tema ha cambiado. En el pasado, RFC 3627 se titula "Uso de la longitud del prefijo / 127 entre enrutadores considerados perjudiciales". Sin embargo, la recomendación actual es diferente: RFC 6164 recomienda usar un / 127 (¡no un / 126!) En enlaces punto a punto. Ambas RFC resumen las razones de las recomendaciones respectivas.

La segunda parte de la respuesta es que, generalmente, fuera de los enlaces punto a punto, IPv6 se romperá con cualquier prefijo más largo que / 64. En realidad, no es IPv6 en sí, sino muchos de los protocolos que utiliza, como SLAAC, Neighbour Discovery, etc. Dado que un enlace punto a punto no implica ninguna forma de descubrimiento, esa consideración no es relevante, y a / 127 trabajará.

Kevin Keane
fuente
55
RFC 6547 aclara el hecho de que RFC 3627 se ha movido al estado histórico, y que RFC 6164 lo obsoleto.
Ron Maupin
3

Porque IPv6 siempre recomienda usar / 64 para todos los enlaces.

Para la segunda parte de la pregunta, ¿es un desperdicio?

A / 64 tiene 18,446,744,073,709,551,615 , o 18 quintillones de direcciones.

La mayoría de las subredes IPv4 tienen menos de 255 hosts. Suponga que tiene una red con 255 hosts y que tienen un prefijo / 64. Eso significa que a 255 hosts se les asigna una dirección v6, dejando 18,446,744,073,709,551,360 direcciones sin usar. Eso es más del 99,99%. Para ser más precisos, son dieciséis 9, o efectivamente 100% de "desperdicio".

Incluso si tuviera una subred con 1,000,000 de hosts, eso es 18,446,744,073,708,551,616 direcciones desperdiciadas, o aún más del 99.99%. Esta vez solo trece 9, pero sigue siendo 100% "desperdicio".

Entonces, la diferencia porcentual entre usar un millón de direcciones o dos direcciones en un solo enlace es insignificante.

Y para que puedas ver cómo se ven estos números.

* Two hosts is 99.9999999999999999891579782751449556599254719913005828857422% unused.
* 255 hosts is 99.9999999999999986176422300809818466404976788908243179321289% unused.
* 1M  hosts is 99.99999999999457898913757247782996273599565029144287109375% unused.
* 4B  hosts is 99.999999976716935634613037109375% unused.

Incluso toda la Internet IPv4 colocada en un enlace único / 64 dejaría efectivamente el 100% de las direcciones sin usar. Cuando observa los números como este, usar cualquier cosa que no sea un / 64 en un enlace es una tontería.

bahamat
fuente
2
Muchos ISP usan / 126 para enlaces punto a punto. Supongo que los viejos hábitos son difíciles ;-)
Ron Trunk
Lo hacen, pero es de esperar que darse cuenta de que toda la Internet IPv4 sigue siendo efectivamente 0% de un / 64 puede brindar una perspectiva adecuada.
bahamat
1
Una posible razón (no soy un ISP) puede ser que pueden tomar una única subred / 64 y poner todos sus enlaces en ella. Puede facilitar la administración y la resolución de problemas.
Ron Trunk
@bahamat No creo que hayas respondido completamente a tu pregunta original. "Porque IPv6 siempre recomienda usar / 64 para todos los enlaces" no responde "Entonces, ¿por qué algunas personas recomiendan usar / 64 en enlaces P2P en lugar de / 126?" .
Ryan Foley
3
Además de mi respuesta completa, quería comentar sobre esta. La afirmación de que IPv6 siempre recomienda usar / 64 para todos los enlaces ya no es válida. tools.ietf.org/html/rfc6164
Jeff McAdams
2

Entonces, como ISP, quería agregar un comentario a esto. Específicamente, utilizamos tanto GUA como ULA (direcciones locales únicas) para nuestro enrutamiento interno. Esto significa que tenemos un bloque (/ 48) que proviene de un grupo de GUA / 32, pero que filtramos en nuestros bordes convirtiéndolos en ULA. El / 32 GUA más grande todavía se anuncia, pero el / 48 ULA se filtra por nuestros bordes. Utilizamos este ULA para muchas de nuestras necesidades de direccionamiento interno (AS específico), así como enlaces PtP.

Todos nuestros enlaces PtP son un bloque completo / 64, sin embargo, están configurados específicamente como / 127 en los enrutadores. Esto fue para hacer frente específicamente a los ataques de ping-pong cuando es posible en el espacio IPv4 e IPv6. Raramente lo ves en el espacio IPv4 porque todos usamos / 30s para enlaces PtP allí. Sin embargo, en el espacio IPv6, el uso de / 64 crea la capacidad para este tipo de ataques (consulte https://tools.ietf.org/html/rfc6164#section-5.1 )

Como se mencionó anteriormente, asignar un / 64 para estos enlaces parece un desperdicio, pero una vez que pasa mucho tiempo haciendo su plan de direcciones IPv6 (una buena lectura es https://www.amazon.com/IPv6-Address-Planning- Designing-Future-ebook-dp-B00PCZMAOW / dp / B00PCZMAOW ) ves que es MUCHO más fácil nunca profundizar más allá de / 64 en tus planes.

También como se mencionó anteriormente, dado que solo estamos hablando de enlaces PtP, a / 127 no sufre ninguno de los problemas normales de ir más allá de a / 64. ¿Por qué no usamos direcciones sin numerar para enlaces PtP? Principalmente para propósitos de depuración, trazas, monitoreo, etc.

--- Olvidé mencionar (después de volver a leer algunos de los comentarios anteriores ...) Si está utilizando un / 126 como su enlace PtP, todavía sufre el mismo problema de ping-pong que un / 64. ¿Por qué? Debido a que los 00 y 11 bits en su / 126 son direcciones IPv6 válidas (mientras que en IPv4 no lo son, tienen un propósito diferente). Entonces, aunque un / 32 (dos bits de / 32) funciona para IPv4, un / 127 (1 bit de / 128) es lo que necesita para IPv6.

Marcos
fuente
Desafortunadamente, los grandes operadores (ATT, VzB, etc.) insisten en que los /127enlaces no están permitidos e insisten en que usemos /126enlaces con ellos. Debemos probar cuidadosamente cualquier equipo que usemos para asegurarnos de que sea inmune a los ataques de ping pong.
Ron Maupin