在IPv4中,我们使用/ 30来保存地址。那么为什么有人建议在P2P链接上使用/ 64而不是/ 126?我在常规子网上使用了/ 64,但是当P2P链接上只使用两个地址时却没有使用/ 64,这极大地浪费了地址?

评论

嗨,请考虑RFC 6164中表达的观点

#1 楼

我们许多人确实在PTP链接上使用/ 126。我个人希望能够仅基于地址的前64位将某些内容识别为网络基础结构PTP链接,因此我保留了/ 64来从中提取/ 126。不同的人对重要内容有不同的看法,所以……耸耸肩

偶然地(#1),因为IPv6在IP网络上没有广播地址或网络地址的概念,所以您实际上可以使用/ 127而不是/ 126。请注意,尽管/ 127的网络掩码是完全有效的,但考虑到/ 127的网络掩码“无效”,某些供应商的设备(错误地)不允许使用它们,这意味着如果您决定尝试使用它们,则可能会遇到一些供应商支持问题。这就是为什么我使用/ 126的原因。
(#2),如果您的链接确实定义为PTP链接,则您应该能够使用任何IP地址,而不必将它们放在公共IP中网络。

评论

您能否举一个限制/ 127s使用的供应商示例?

– Ryan Foley
14年2月19日在20:12
有一次,FastIron系列以及NetIron系列中的Brocade不允许这样做。我尚未检查最新的固件版本,所以我不知道是否仍然如此。

–杰夫·麦克亚当斯
2014年2月19日在20:14
博科也不是一家小公司。很好的见识。

– Ryan Foley
2014-2-19在20:17

#2 楼

答案分为两部分。

首先,直接回答您的问题:有关此主题的官方建议已更改。过去,RFC 3627的标题为“认为有害的路由器之间使用/ 127前缀长度”尽管当前的建议不同:RFC 6164建议在点对点链接上使用/ 127(不是/ 126!)。这两个RFC都概述了提出相应建议的原因。
答案的第二部分是,一般而言,在点对点外部链接中,IPv6的前缀长度超过/ 64时将中断。它实际上不是IPv6本身,而是它使用的许多协​​议,例如SLAAC,邻居发现等。由于点对点链接不涉及任何形式的发现,因此考虑不相关,因此/ 127会起作用。

评论

RFC 6547澄清了以下事实:RFC 3627已被移至“历史状态”,而RFC 6164已作废​​。

–罗恩·莫潘♦
2015年11月8日4:58


#3 楼

因为IPv6始终建议对所有链接都使用/ 64。

对于问题的第二部分,这是一种浪费吗?

/ 64的地址为18,446,744,073,709,551,615,615,即18位数。

大多数IPv4子网少于255个主机。假设您的网络上有255个主机,并且给它们一个/ 64前缀。这意味着为255个主机分配了v6地址,而未使用的地址为18,446,744,073,709,551,360。超过99.99%。更准确地说,这是16个9,或者说实际上是100%的“浪费”。

即使您有一个拥有1,000,000主机的子网,也浪费了18,446,744,073,708,551,616个地址,或仍然超过99.99%。这次只有13个9,但实际上仍然是100%的“浪费”。

因此在单个链接上使用一百万个地址或两个地址之间的百分比差异可以忽略不计。

如此一来,您就可以看到这些数字的样子。 。当您查看这样的数字时,在链接上使用/ 64以外的任何内容都是很愚蠢的。

评论

许多ISP确实将/ 126用于点对点链接。我想老习惯很难死;-)

–罗恩·托恩(Ron Trunk)
14年2月19日在19:08
他们这样做了,但希望意识到整个IPv4 Internet仍然实际上是/ 64的0%可能带来一些正确的观点。

– bahamat
14年2月19日在19:11
一个可能的原因(我不是ISP)可能是他们可以使用单个/ 64子网并将其所有链接放入其中。它可以使管理和故障排除更加容易。

–罗恩·托恩(Ron Trunk)
14年2月19日在20:01
@bahamat我认为您没有完全回答您的原始问题。 “因为IPv6始终建议对所有链接使用/ 64”,所以无法回答“为什么有人建议对P2P链接使用/ 64而不是/ 126?”。

– Ryan Foley
14年2月19日在20:08
除了我的完整答案外,我还想对此发表评论。 IPv6始终建议对所有链接使用/ 64的声明不再有效。 tools.ietf.org/html/rfc6164

–杰夫·麦克亚当斯
14年2月19日在20:56

#4 楼

因此,作为ISP,我想对此添加评论。具体来说,我们将GUA和ULA(唯一本地地址)都用于内部路由。这意味着我们有一个来自/ 32 GUA池的块(/ 48),但是我们在边缘进行过滤以将其转换为ULA。较大的/ 32 GUA仍被宣传,但是/ 48 ULA在我们的边缘被滤除。我们将此ULA用于我们的许多内部寻址需求(特定于AS)以及PtP链接。

我们所有的PtP链接都是完整的/ 64块,但是它们专门配置为/ 127在路由器上。这是专门针对在IPv4和IPv6空间中都可能发生的乒乓攻击。您很少在IPv4空间中看到它,因为在那里我们都将/ 30s用于PtP链接。但是,在IPv6空间中,使用/ 64可以创建针对这些类型的攻击的能力(请参阅https://tools.ietf.org/html/rfc6164#section-5.1)

如前所述,分配为这些链接使用/ 64似乎是一种浪费,但是一旦您花费大量时间制定IPv6地址计划(好的阅读方法是https://www.amazon.com/IPv6-Address-Planning-Designing-Future-ebook -dp-B00PCZMAOW / dp / B00PCZMAOW),那么您永远都不会轻易钻研计划中的/ 64。不会遇到超出/ 64的任何正常问题。为什么我们不对PtP链接使用未编号的地址?主要用于调试,跟踪,监视等目的。

---我忘了提一下(在重新阅读了上面的一些注释之后...)如果您使用/ 126作为您的PtP链接,您仍然遭受与/ 64相同的乒乓问题。为什么?由于/ 126中的00和11位是有效的IPv6地址(而在IPv4中则不是,因此它们具有不同的用途)。因此,尽管/ 32(/ 32的两位)适用于IPv4,但/ 127(/ 128的1位)仍是IPv6所需要的。

评论

不幸的是,大型运营商(ATT,VzB等)坚持不允许/ 127链接,他们坚持要求我们使用/ 126链接。我们必须仔细测试用于此目的的任何设备,以确保它不受乒乓球攻击。

–罗恩·莫潘♦
19年4月1日在18:58