¿Por qué ARIN (etc.) está asignando bloques tan grandes de direcciones IPv6?

18

Todo el problema del agotamiento y desperdicio de IPv4 parece estar finalmente quedando atrás con el (algo) mayor despliegue de IPv6.

El único propósito de IPv6 era resolver el problema de la falta de espacio de direcciones IPv4. Si ese es el caso, ¿por qué las organizaciones de gobierno asignan bloques tan grandes de direcciones v6 que son pura y completamente excesivas y un desperdicio obvio?

¿Existe un razonamiento lógico detrás de las asignaciones o es más un caso de un "Soy rico, vamos a compartirlas por todas partes!" ¿tipo de cosa?

Por ejemplo, recientemente me asignaron un bloque / 48 de direcciones v6 con un solo servidor. Esa es la asombrosa cantidad de 1,208,925,819,614,629,174,706,176 direcciones para mi único servidor. Dudo que el núcleo me permita asignar tantas direcciones a una interfaz y dudo que cualquier NIC disponible sea compatible incluso con una 10000 de ellas. ¿Por qué las direcciones IPv6 se entregan en bloques tan grandes?

ipv6 ip-address jduncanator
fuente
66
Simplemente porque hay una cantidad ridícula de direcciones disponibles en IPv6. Si se usara un billón de IPs cada segundo, tomaría más de un billón de años llegar al límite. Echa un vistazo: El gran tamaño de IPv6
yoonix
44
Para que nunca, nunca se nos acabe, en un período de tiempo previsible, y nunca más tengamos que usar NAT.
Michael Hampton
3
IPv6 tiene una cantidad ridícula de posibles direcciones, pero si dispersamos / 48's con un abandono salvaje, las atravesaremos incómodamente rápido. Dicho de esta manera: IPv6 admite solo 65.536 veces más / 48 que IPv4 tiene direcciones únicas, y las hemos agotado en solo unas pocas décadas.
Gordon Davisson el
1
@GordonDavisson Sí. Ahora comience mejor las medidas de conservación de direcciones, de modo que el conjunto de direcciones dure unos cuantos siglos más.
Michael Hampton
66
@GordonDavisson No estoy seguro de que aún haya comprendido cuán grande es este espacio de direcciones. Podrías dar un / 48 a cada hombre, mujer y niño en la tierra y solo has usado la mayor parte de un espacio / 15, o el 0.003% de todo el espacio IPv6. (Asumo una población de menos de 8 mil millones de almas). Realmente no es una preocupación tan importante como lo fue con IPv4.
Michael Hampton

Respuestas:

19

La razón principal es que la configuración automática de direcciones sin estado según RFC4862 requiere una red / 64 para funcionar correctamente. Agregue a eso la suposición de que uno querrá más de una subred en la instalación y la dificultad de enrutar múltiplos arbitrarios de a / 64, y la tendencia automática parece ser asignar un / 56, o si es vago, un / 48.

Curiosamente, ya estoy viendo los primeros signos de parsimonia en el Reino Unido. He tenido v6 en mi oficina en casa por un par de años, ahora, pero recientemente cambié de proveedor. El viejo me dio un / 56 automáticamente; el nuevo me dio un / 64, pero cuando mencioné que estaba dividiendo en subredes felizmente me actualicé a un / 56 sin cargo.

Supongo que la asignación base se estabilizará en un / 64 una vez que v6 se vuelva común, y cualquiera que tenga una razón medio decente para obtener un / 56.

MadHatter apoya a Monica
fuente
2
Tener que pedir más de un / 64 no es inteligente para un ISP. Muchas configuraciones necesitan más de una / 64 (por ejemplo, LAN doméstica y LAN invitada) y (a) les costará dinero si su mesa de soporte tiene que manejar estas solicitudes y (b) la mayoría de los usuarios no sabrán qué preguntar, entonces (c) los dispositivos comenzarán a piratear esto con NAT, etc. Si bien el ISP tiene todas las direcciones IPv6 que necesitan de forma gratuita, hasta dar a cada cliente un / 48.
Sander Steffann
44
Además, al usar autoconfiguración sin estado y extensiones de seguridad, obtienes un uso bastante extendido del espacio de direcciones, por lo que ya no es económico buscar máquinas en Internet, que es un gran vector de ataque para gusanos.
Simon Richter
1
En mi casa tengo cinco subredes físicas y un número variable de virtuales mientras hago varias cosas con máquinas virtuales y grupos de máquinas virtuales. También tengo un / 48. La clave aquí es que con IPv6, ya no pensamos en términos de direcciones individuales, sino en términos de subredes. La asignación de direcciones IPv6 está destinada a proporcionar suficientes subredes para durar al solicitante durante décadas. Ver RFC 6177.
Michael Hampton
Estoy de acuerdo con mucho de lo que dices. Dicho esto, no es que haya habido muchos retrocesos de mi ISP. Muchas personas realmente no necesitarán más que un / 64, ya que no conocerían una subred si les robara el desayuno; Para el descanso completo, un rápido " ¿necesita un / 56 " puede ser una casilla de verificación en un formulario de registro en línea. El bit de " décadas " probablemente no sea relevante en términos de configuraciones domésticas, ya que es todo espacio PA y no portátil; la mayoría de nosotros no mantenemos el mismo ISP durante 50 años.
MadHatter apoya a Monica el
6

Me imagino que el enrutamiento de bloques más pequeños crea problemas para el enrutamiento BGP: mientras más bloques más pequeños, más enrutamiento TODOS los enrutadores que no llevan una ruta predeterminada deben llevar.

Además, si bien la fuerza impulsora detrás de IPV6 es un mayor espacio de direcciones, IPv6 tiene muchas ventajas sobre IPv4. (Enrutamiento más eficiente, configuración de red simplificada, no más requisitos para NAT; si lo llama una ventaja, mejor seguridad, IPSec está integrado)

Mi impresión (y no es más que eso, aunque estoy al margen de la comunidad ISP) es que no tiene sentido escudriñar las direcciones IPv4, ya que solo retrasará lo inevitable: tarde o temprano Internet necesitará IPv6 , no tiene sentido prolongar la agonía estirando IPv4 más de lo que tiene que ser. Aquellos que necesiten invertir en la mejora de la infraestructura se toparán con los mismos muros de todos modos, también pueden hacerlo ahora.

davidgo
fuente
1
Estoy de acuerdo con usted en el tema de las rutas BGP, sin embargo, llega un punto en el que la tecnología anterior necesita actualizarse para adaptarse a otras tecnologías nuevas. Básicamente estamos diciendo: "Hemos inventado este nuevo y sorprendente estándar de direccionamiento, pero no es práctico para los protocolos existentes X, Y y Z, ¡desperdiciemos unos trillones de coz porque somos demasiado vagos para no hacer nada al respecto!"
jduncanator
1
@jduncanator Creo que es una caracterización inexacta. IPv6 puede ejecutarse encima y junto a IPv4 para facilitar la migración. Tampoco es un cambio repentino: ha estado listo para su implementación desde 1999 hasta 2008, dependiendo de su POV. De hecho, a principios de la década de 2000 se esperaba que se implementara por completo en 2007, por lo que ha habido mucho tiempo para adoptar. Todos los sistemas operativos modernos lo admiten de manera inmediata: que los nuevos enrutadores a menudo no lo hacen es una indicación de pereza en la industria. (De hecho, los techos han ampliado IPv4 mucho más de lo que deberían, incluido el nivel de operador nat y SNI)
davidgo
Estoy de acuerdo con la adopción poco satisfactoria de IPv6. Vivo en Australia, donde ninguno de los principales ISP proporciona soporte para IPv6, incluso si tengo un enrutador que lo haga. Agregue además la conexión deficiente a cualquiera de los túneles v6 populares que lo hacen inutilizable y puede ver por qué la gente no ve "apuro" (o incluso cualquier motivación) para pasar a IPv6. Algo tiene que cambiar porque al final del día, si el espacio de IPv4 se agota por completo, los ISP del consumidor no serán los que se verán afectados, por lo que no habrá presión para implementar IPv6.
jduncanator
A veces desearía haber vivido en un país donde pudiera obtener Google Fiber por los mismos precios que ADSL2 + de
300 kbps
2
@jduncanator Los políticos de su país son activamente hostiles a Internet, por lo que no estoy demasiado sorprendido. En cuanto a NAT, sí, deshacerse de él es una ventaja significativa. Significa que todos los protocolos que se rompieron o necesitaban soluciones horribles para funcionar ahora pueden funcionar normalmente. Lo cual, en este punto, es un gran número de ellos.
Michael Hampton
1

Siento que esto generalmente fue respondido lo suficiente (hay 240 billones de /48asignaciones, lo que significa que cada humano en la tierra puede recibir 30,0000 /48asignaciones y todavía no estaremos fuera). Pero señalaré que el RFC 6177 de 2011 cambió la recomendación para los ISP y los RIR de "proporcionar a los sitios de los clientes un mínimo de /48" para "proporcionar a los sitios de los clientes algo más corto que un /64, probablemente un /56, pero usar el juicio"

Para citar el RFC:

Si bien la recomendación / 48 simplifica la administración del espacio de direcciones para los sitios finales, también ha sido ampliamente criticada por ser un desperdicio.

No estaría de acuerdo con esto. Nuevamente, hay 240 billones de /48asignaciones. La extinción humana nos procederá a agotarnos. /48s ofrecen mucho más espacio de direcciones de lo que necesitan la mayoría de los sitios, pero no es realmente un desperdicio. Continúa:

Al mismo tiempo, puede ser tentador darles a los sitios web un solo sitio /64, ya que eso es significativamente más espacio de direcciones en comparación con la práctica actual de IPv4. Sin embargo, esto excluye la expectativa de que incluso los sitios de inicio crecerán para admitir múltiples subredes en el futuro. Por lo tanto, se pretende que incluso los sitios de inicio tengan espacio en varias subredes, por defecto. Por lo tanto, este documento todavía recomienda dar a los sitios de inicio significativamente más que uno solo /64, pero no recomienda que cada sitio de inicio tenga /48uno.

....

Un principio clave para la administración de direcciones es que los sitios finales siempre pueden obtener una cantidad razonable de espacio de direcciones para su uso real y planificado, y en intervalos de tiempo especificados en años en lugar de solo meses. En la práctica, eso significa al menos uno / 64, y en la mayoría de los casos significativamente más. Una situación particular que debe evitarse es hacer que un sitio final se sienta obligado a utilizar la traducción de direcciones de red de IPv6 a IPv6 u otras técnicas de conservación de direcciones pesadas porque no puede obtener suficiente espacio de direcciones.

El RFC también sólo se recomienda romper las asignaciones de mordiscos incluso, por lo que /60, /56, /52, /48, etc. Un /60proporciona a los usuarios finales con hasta 16 subredes, que está bien, pero mucho menos que los 255 subredes direccionamiento 192.168.0.0/16 privada en IPv4 permite . No es difícil imaginar que un usuario doméstico necesite más de 16 subredes. La mayoría no lo hará, pero no es difícil de imaginar.

  • asignar un prefijo más largo a un sitio final, en comparación con los prefijos existentes que el sitio final ya le ha asignado, es probable que aumente los costos operativos y la complejidad del sitio final, con un beneficio insuficiente para cualquiera.

He visto que algunos ISP finalmente están implementando IPv6 para usuarios domésticos, pero solo proporcionan /64y no proporcionan prefijos estáticos. Esto significa que los usuarios domésticos no pueden ejecutar más de 1 subred en IPv6, y eso es preocupante. Es bastante común que los hogares tengan 1 subred para la mayoría de los dispositivos y 1 subred para Wifi para invitados. Recomendaría otra subred para dispositivos IoT smarthome, ya que esas cosas parecen tener tantos errores de firmware que casi no desea que puedan acceder a Internet, pero ciertamente no los quiere con acceso a su LAN. Con solo un / 64, un usuario doméstico tendría que: elegir qué subred es compatible con IPv6 y usar IPv4 + NAT para las otras subredes o usar IPv6 - IPv6 NAT.

Siento que a /128es razonable para un solo servidor en algunos casos, y a /64en otros. Pero /64nunca es razonable para un sitio, y si bien el RFC6177 le da a los ISP más margen de maniobra, probablemente podríamos habernos quedado con el "siempre dar al menos un / 48 a los sitios de usuarios finales" del RFC 3177 de 2001 sin daños.

bobpaul
fuente
Los ISP no anunciarán un prefijo más tiempo que /48porque, incluso con /48prefijos, todavía tenemos demasiados prefijos posibles para trabajar realmente en una tabla de enrutamiento global.
Ron Maupin
Mi ISP ya emite más de a /48. De hecho, solo emiten lo /64que es demasiado largo para que yo pueda subred sin violar un montón de otros RFC IPv6. Creo que quisiste decir que no se emitirán más cortos que los /48prefijos, lo cual está bien. A /48permite 65536 /64subredes y muy pocas organizaciones (si es que las hay) necesitan más que eso.
bobpaul
Eso no es lo que yo dije. Los ISP no anunciarán (en BGP a otros ISP y clientes) ningún prefijo IPv6 más largo que /48. Para IPv4, los ISP no anunciarán ningún prefijo por más tiempo /24.
Ron Maupin