Pertanyaan Bagaimana cara kerja subnetting IPv6 dan apa perbedaannya dengan subnet IPv4?


Ini adalah sebuah Pertanyaan Kanonis tentang Subnet IPv6.

Terkait:

Saya tahu banyak tentang IPv4 Subnetting, dan ketika saya bersiap untuk (menyebarkan | bekerja pada) jaringan IPv6 saya harus tahu berapa banyak dari pengetahuan ini dapat dialihkan dan apa yang masih perlu saya pelajari. Tampaknya IPv6 pada pandangan pertama jauh lebih kompleks daripada IPv4. Jadi saya ingin tahu:

  • IPv6 adalah 128 bit, jadi mengapa / 64 subnet yang direkomendasikan terkecil untuk host? Terkait ini:
    • Mengapa direkomendasikan untuk menggunakan / 127 untuk titik ke titik tautan antar router, dan mengapa itu disarankan terhadap di masa lalu? Haruskah saya mengubah tautan router yang ada untuk menggunakan / 127?
    • Mengapa mesin virtual disediakan dengan alamat kurang dari / 64?
    • Adakah situasi lain di mana saya akan menggunakan subnet yang lebih kecil dari / 64?
  • Dapatkah saya memetakan langsung dari subnet IPv4 ke subnet IPv6? Misalnya, apakah IPv4 / 24 berhubungan langsung dengan IPv6 / 56 atau / 120?
  • Antarmuka saya memiliki beberapa alamat IPv6. Apakah subnet harus sama untuk semuanya?
  • Mengapa saya terkadang melihat% daripada / di alamat IPv6 dan apa artinya?
  • Apakah saya membuang terlalu banyak subnet? Bukankah kita akan kehabisan lagi?
  • Dalam cara-cara utama lainnya apakah IPv6 subnetting berbeda dari subnet IPv4?

110
2017-09-11 00:57






Jawaban:


Hal pertama yang harus disebutkan tentang subnet IPv6 adalah yang berbeda cara berpikir dipanggil untuk. Dalam IPv4, Anda biasanya berpikir tentang berapa banyak alamat Anda telah tersedia dan bagaimana Anda dapat mengalokasikan cukup untuk setiap pengguna akhir. Dalam IPv6 Anda biasanya berpikir tentang berapa banyak (/ 64) subnet Anda telah tersedia dan bagaimana Anda dapat mengalokasikannya kepada pengguna akhir. Anda hampir tidak pernah khawatir tentang berapa banyak alamat IP yang akan digunakan dalam subnet tertentu. Kecuali untuk beberapa kasus khusus seperti point to point links, setiap subnet hanya memiliki lebih banyak alamat yang tersedia daripada yang diperlukan, jadi Anda hanya khawatir tentang mengalokasikan subnet, bukan host di dalamnya.

Subnet IPv6 biasanya / 64 karena itu diperlukan untuk SLAAC (konfigurasi otomatis alamat stateless) untuk bekerja. Bahkan ketika SLAAC tidak digunakan, mungkin ada alasan lain untuk menggunakan / 64. Sebagai contoh, mungkin ada beberapa perangkat pengguna akhir di luar sana yang hanya menganggap / 64, atau merutekan subnet lebih lama dari / 64 mungkin tidak efisien pada beberapa router karena pelaksana router telah mengoptimalkan kasus / 64 atau rute yang lebih pendek untuk menghemat memori tabel routing.

Mengapa direkomendasikan untuk menggunakan / 127 untuk tautan titik ke titik

Untuk kasus spesifik dari tautan point-to-point, / 127 direkomendasikan sebagai pengganti / 64 untuk menghindari kerentanan di mana paket-paket alamat ke salah satu dari quadrillions dari alamat yang tidak terpakai pada subnet menyebabkan permintaan penggolongan tetangga yang tidak diinginkan dan entri tabel yang bisa menenggelamkan router. Paket misaddresses semacam itu mungkin berbahaya atau tidak disengaja. Tetapi bahkan jika Anda benar-benar mengkonfigurasi tautan point-to-point sebagai / 127, beberapa orang menyarankan untuk menugaskan keseluruhan / 64 hanya untuk konsisten.

Mengapa mesin virtual disediakan dengan subnet yang lebih kecil dari / 64?

Saya tidak tahu secara khusus mengapa mesin virtual akan disediakan dengan subnet yang lebih kecil dari / 64. Mungkin karena penyedia hosting berasumsi bahwa server seperti end-user dan hanya membutuhkan subnet tunggal (/ 64), tidak mengantisipasi bahwa server akan benar-benar menjadi kumpulan VM yang membutuhkan topologi routing internal? Itu bisa dilakukan juga hanya karena membuat rencana pengalamatan lebih mudah dihafalkan: tuan rumah mendapat PREFIX::/64, lalu setiap VM mendapat PREFIX:0:NNNN::/96 di mana NNNN adalah unik untuk VM dan VM dapat mengalokasikan PREFIX:0:NNNN:XXXX:YYYY sesuka hati.

Dapatkah saya memetakan langsung dari subnet IPv4 ke subnet IPv6? Misalnya, apakah IPv4 / 24 berhubungan langsung dengan IPv6 / 56 atau / 120?

Dari perspektif tingkat rendah tentang cara kerja pengikatan dan perutean, awalan memiliki arti yang sama dalam IPv6 dan IPv4. Pada tingkat itu, Anda dapat membuat analogi seperti "sebuah IPv4 / 16 menggunakan setengah bit untuk alamat jaringan dan setengah bit untuk alamat host, itu seperti / 64 dalam IPv6". Tetapi perbandingan ini tidak benar-benar tepat. Konvensi-konvensi yang kuat telah muncul di IPv6 yang membuat pembagian ukuran jaringan terlihat agak lebih seperti dunia lama jaringan classful di IPv4. Yang pasti, IPv6 tidak memperkenalkan kembali pengalamatan yang berkelas di mana beberapa bit yang paling signifikan dari alamat memaksa netmask tertentu, tetapi apa IPv6 tidak miliki adalah ukuran jaringan standar tertentu [defacto / conventionally]:

  • / 64: ukuran dasar subnet tunggal: LAN, WAN, blok alamat untuk host virtual web, dll ... Subnet "normal" tidak pernah diharapkan menjadi lebih kecil (awalan lebih lama) dari / 64. Tidak ada subnet yang diharapkan menjadi lebih besar (awalan lebih pendek) dari / 64 karena alamat host senilai 64 / lebih jauh dari yang bisa kita bayangkan butuhkan.
  • / 56: blok 256 subnet dasar. Meskipun kebijakan saat ini mengizinkan ISP untuk menyerahkan blok sebesar / 48 ke setiap pengguna akhir dan masih menganggap pemanfaatan alamat mereka dibenarkan dengan baik, beberapa ISP mungkin (dan sudah melakukannya) memilih untuk mengalokasikan / 56 ke konsumen kelas konsumen sebagai kompromi antara alokasi banyak subnet untuk mereka dan mengatasi ekonomi.
  • / 48: blok dari 65536 subnet dasar dan ukuran blok yang direkomendasikan yang harus diterima setiap situs pelanggan akhir ISP.
  • / 32: ukuran blok standar yang akan diterima sebagian besar ISP setiap kali mereka meminta lebih banyak alamat dari registri alamat regional.

Di dalam penyedia layanan dan jaringan entreprise, banyak awalan lebih panjang dari 4 ini dapat dilihat. Ketika melihat pada tabel routing dari router di dalam jaringan ini, IPv4 dan IPv6 memiliki banyak kesamaan termasuk sebagian besar cara kerja routing: rute untuk awalan yang lebih lama menimpa rute yang mencakup untuk prefiks yang lebih pendek, sehingga dimungkinkan untuk mengumpulkan (membuat lebih pendek) dan mengebor down (membuat lebih lama) rute. Seperti dalam IPv4, rute dapat diagregasi atau diringkas menjadi blok yang lebih besar dengan prefiks yang lebih pendek untuk meminimalkan ukuran tabel routing.

Pertanyaan yang berbeda tentang pemetaan antara IPv4 dan IPv6 adalah bagaimana menyelaraskan penugasan IPv4 dan IPv6 pada mesin dual-stack sehingga rencana pengalamatan dapat dipahami dengan mudah. Sejauh itu, tentu ada konvensi yang umum digunakan untuk melakukan ini: menanamkan "nomor subnet" IPv4 ke dalam bagian awalan IPv6, baik dengan BCD (misalnya. 10.0.234.0/24 menjadi 2001:db8:abcd:234::/64) atau biner (10.0.234.0/24 menjadi 2001:db8:abcd:ea::/64).

Antarmuka saya memiliki beberapa alamat IPv6. Apakah subnet harus sama untuk semuanya?

Benar-benar tidak! Host IPv6 diharapkan dapat multihomed dengan memiliki beberapa alamat IP secara bersamaan yang berasal dari subnet yang berbeda, seperti IPv4. Jika mereka dikonfigurasikan secara otomatis dengan SLAAC maka subnet yang berbeda mungkin berasal dari iklan router dari berbagai router.

Mengapa saya terkadang melihat% daripada / di alamat IPv6 dan apa artinya?

Anda tidak akan melihat yang satu melainkan yang lain. Mereka memiliki arti yang berbeda. Slash menunjukkan awalan (subnet), yang berarti blok alamat yang semuanya dimulai dengan yang sama n bit. Alamat tanpa slash adalah alamat host. Anda mungkin menganggap alamat seperti itu memiliki "/ 128" tersirat di bagian akhir, yang berarti semua 128 bit ditentukan.

Tanda persen menyertai alamat tautan-lokal. Dalam IPv6, setiap antarmuka memiliki alamat tautan-lokal di samping alamat IP lain yang mungkin ada. Tapi masalahnya, alamat link-lokal selalu, tanpa kecuali, di fe80::/10 blok. Tetapi jika kita mencoba untuk berbicara dengan rekan menggunakan alamat lokal tautan dan host lokal memiliki beberapa antarmuka, bagaimana kita mengetahui antarmuka mana yang digunakan untuk berbicara dengan rekan ini? Biasanya tabel routing memberi tahu kita antarmuka mana yang digunakan untuk awalan tertentu, tetapi di sini ia akan memberi tahu kita fe80::/10 dapat dijangkau melalui setiap antarmuka.

Jawabannya adalah kita harus memberi tahu antarmuka mana yang digunakan menggunakan sintaks address%interface. Sebagai contoh, fe80::1234:5678:8765:4321%eth0.

Apakah saya membuang terlalu banyak subnet? Bukankah kita akan kehabisan lagi?

Tidak ada yang tahu. Siapa yang bisa tahu masa depan?

Tetapi pertimbangkan ini. Di IPv6 jumlah yang tersedia subnet adalah kuadrat dari jumlah yang tersedia alamat individu di IPv4. Itu benar-benar sangat banyak. Tidak, maksud saya benar-benar cukup banyak!

Tapi tetap: kami secara otomatis membagi / 32 ke ISP yang meminta satu, kami membagikan / 48 untuk setiap pelanggan ISP tunggal. Mungkin kita melebih-lebihkan dan kita akan menghambur-hamburkan IPv6 setelah semua. Tetapi ada ketentuan untuk ini: Hanya seperdelapan dari ruang IPv6 yang telah tersedia untuk digunakan sejauh ini: 2000::/3. Idenya adalah bahwa jika kita membuat kekacauan yang mengerikan pada kedelapan pertama dan kita harus merevisi kebijakan alokasi liberal secara drastis, kita harus mencoba 7 kali lagi sebelum kita berada dalam masalah.

Dan akhirnya: IPv6 tidak harus bertahan selamanya. Mungkin ini akan memiliki masa hidup yang lebih lama daripada IPv4 (masa hidup yang mengesankan sudah dan belum berakhir) tetapi seperti setiap teknologi itu suatu hari nanti akan berhenti penting. Kita hanya perlu membuatnya sampai saat itu.


130
2017-09-11 02:55



Penjelasan yang sangat bagus! Terutama tentang pola pikir yang berbeda. Jika Anda melihat angka-angka Anda melihat bahwa ada 536,870,912 / 32's (ISP kecil) pada tahun 2000 :: / 3. Dengan populasi dunia 7 miliar yang merupakan satu ISP per 13 orang, dan masing-masing ISP tersebut dapat memiliki 65.536 pelanggan dengan / 48 masing-masing. Tidak perlu khawatir tentang membuang-buang alamat dulu :-) - Sander Steffann
Ya, ini penjelasan yang sangat bagus. - Fergus
Penjelasan yang bagus tentang detail spesifik 2000 :: / 3. - Koos van den Hout
Penjelasan yang bagus. Beri +1 pada komentar akhir. Saya harap semua orang telah melihat ini: xkcd.com/865 - Nico
@SanderSteffann Dan jika itu menjadi masalah, akan cukup masuk akal bagi ISP untuk menugaskan baru / 64s ke pengguna perumahan, bukan / 48s., Dan untuk ISP kecil untuk meminta blok katakan 4096 dari mereka pada suatu waktu (/ 52 blok ). Skema saat ini hanya dirancang untuk meninggalkan ruang untuk ekspansi di setiap lapisan. - immibis


IPv6 adalah 128 bit, jadi mengapa / 64 subnet yang direkomendasikan terkecil untuk host?

Pertama-tama, sedikit seni ASCII dari RFC untuk menetapkan terminologi:

|         n bits         |   m bits  |       128-n-m bits         |
+------------------------+-----------+----------------------------+
| global routing prefix  | subnet ID |       interface ID         |
+------------------------+-----------+----------------------------+

Awalan perutean global biasanya mengidentifikasi keseluruhan jaringan tempat alamat itu. Biasanya 48 bit. ID Antarmuka mengidentifikasi antarmuka jaringan yang diberikan. Ini biasanya 64-bit. 16 bit sisanya adalah ID subnet Anda.

Oke, lanjut dengan penjelasannya:

Menurut RFC 4291 - IP Versi 6 Arsitektur Pengalamatan:

Semua alamat Global Unicast selain yang dimulai dengan biner 000 memiliki bidang ID antarmuka 64-bit.

Dan RFC 5375 - Pengalihan Alamat Unicast Alamat IPv6:

Bagian penting dari rencana pengalamatan IPv4 adalah menentukan panjangnya      dari setiap awalan subnet. Tidak seperti di IPv4, pengalamatan IPv6      arsitektur [RFC4291] menetapkan bahwa semua subnet menggunakan Globally      Alamat unik dan ULAs selalu memiliki awalan 64 yang sama      bit.

Jadi mengabaikan pengecualian awalan 000, ID Antarmuka adalah selalu 64-bit persis. Ini cara lain untuk mengatakan itu semua jaringan siaran lokal selalu 64-bit. Jika Anda memiliki alamat IPv6, netmasknya adalah selalu 64 bit. Tidak pernah lebih, tidak pernah kurang. Jika Anda diberi ruang alamat yang lebih besar dari itu (lebih pendek netmask daripada 64-bit), maka diasumsikan bahwa Anda akan mempartisi ruang alamat itu menjadi jaringan 64-bit dan menangani perutean itu sendiri. Jika Anda diberi jaringan lebih kecil dari itu (lebih lama netmask), maka seseorang kacau.

Jadi, mengapa tepatnya 64-bit?

Sebagai aturan, alamat IPv6 secara otomatis dikonfigurasi daripada ditugaskan. Router akan mengiklankan awalan jaringan yang tersedia (routing awalan + ID subnet: 64-bit pertama), dan komputer Anda akan mengisi 64-bit terakhir menggunakan pengenal uniknya sendiri. Bagaimana komputer Anda memiliki pengenal unik? Ada beberapa kemungkinan, yang paling umum adalah menggunakan alamat MAC antarmuka Anda. Anda membagi MAC dalam setengah (setengah setengah / setengah seri vendor), membalik bit universal-lokal di sisi vendor, dan bergabung dengan mereka kembali bersama-sama dengan FF:FE di tengah-tengah. Begitu 00:30:48:01:23:45 menjadi 0230:48ff:fe01:2345. Sekarang pasang awalan jaringan 64-bit yang diiklankan di sisi kiri itu, dan Anda memiliki alamat IP Anda.

Poin pentingnya di sini adalah jika Anda mengikuti skema ini, tabrakan alamat IP tidak akan terjadi. Karena setiap perangkat pada jaringan siaran tertentu MEMBERSIHKAN alamat MAC unik untuk bekerja, mengikat ID antarmuka ke alamat MAC berarti bahwa selama lalu lintas siaran tidak bertabrakan, maka tidak akan ada alamat IPv6. Menggunakan 64-bit (bukan hanya 48 didedikasikan untuk alamat MAC) memberikan sedikit ruang gerak di luar hanya alamat yang disediakan oleh skema ini (ada beberapa lainnya).

Adakah situasi lain di mana saya akan menggunakan subnet yang lebih kecil dari / 64?

Nggak. Tidak kecuali kamu rusak. Anda mungkin memiliki pembenaran berdasarkan persyaratan lokal untuk mengatur perutean manual dengan jaringan yang ada. Tetapi ingatlah bahwa dengan melakukannya, Anda mungkin membuat kekacauan:

Dari RFC 5375 - Pengalihan Alamat Unicast Alamat IPv6:

Menggunakan awalan subnet selain dari / 64 akan merusak banyak      fitur IPv6, termasuk Neighbor Discovery (ND), Secure Neighbor      Discovery (KIRIM) [RFC3971], ekstensi privasi [RFC4941], bagian dari      Mobile IPv6 [RFC4866], Protocol Independent Multicast - Mode Sparse      (PIM-SM) dengan Embedded-RP [RFC3956], dan Situs Multihoming oleh IPv6      Intermediasi (SHIM6) [SHIM6], antara lain. Sejumlah lainnya      fitur yang saat ini sedang dikembangkan, atau sedang diusulkan, juga bergantung pada      / 64 prefiks subnet.

....

Namun, beberapa administrator jaringan telah menggunakan awalan lebih lama dari      / 64 untuk tautan yang menghubungkan router, biasanya hanya dua router di      tautan titik-ke-titik. Pada tautan tempat semua alamat ditetapkan      dengan konfigurasi manual, dan semua node pada tautan adalah router (bukan      host akhir) yang dikenal oleh jaringan, administrator tidak perlu      salah satu fitur IPv6 yang bergantung pada / 64 prefiks subnet, ini bisa      kerja. Menggunakan awalan subnet lebih panjang dari / 64 tidak disarankan untuk      penggunaan umum, dan menggunakannya untuk tautan yang berisi host akhir      sebuah ide yang sangat buruk, karena sulit untuk memprediksi apa IPv6      fitur yang akan digunakan oleh host di masa mendatang.

Mengapa direkomendasikan untuk menggunakan / 127 untuk titik ke titik tautan antar router, dan mengapa itu disarankan terhadap di masa lalu?

Anda mungkin ingin mengabaikan RFC 3627 - Penggunaan / 127 Awalan Panjang Antara Router Dianggap Berbahaya. Kemudian lihat selanjutnya RFC 6164 - Menggunakan 127-Bit IPv6 Prefiks pada Tautan Inter-Router.

Keberatan untuk menggunakan awalan lebih panjang dari / 64 pada router berkaitan dengan konfigurasi otomatis router yang berpotensi gagal dalam keadaan yang jarang terjadi. Keberatan untuk menggunakan awalan yang lebih pendek dari / 127 (hanya untuk 2-host) ada hubungannya dengan sejumlah masalah penolakan-layanan yang terkait dengan paket yang dikirim ke alamat yang tidak diproses. Karena masalah penolakan-dunia nyata lebih buruk daripada kegagalan konfigurasi otomatis teoritis, / 127 adalah favorit baru.

Haruskah saya mengubah tautan router yang ada untuk menggunakan / 127?

Jika Anda mengontrol router IPv6, saya sarankan membaca dua RFC (mereka pendek!) Dan memutuskan sendiri.

Dapatkah saya memetakan langsung dari subnet IPv4 ke subnet IPv6?

Misalnya, apakah IPv4 / 24 berhubungan langsung dengan IPv6 / 56 atau / 120?

Sebenarnya ya. Ingat bahwa awalan 000 kita sengaja diabaikan sebelumnya? Nah, inilah gunanya untuk itu:

Pada sistem dual-stack (yang memiliki tumpukan IPv4 dan IPv6 aktif), Anda dapat mewakili IPv4 menggunakan mekanisme IPv6. Mereka menyebutnya "Alamat IPv6 yang dipetakan IPv4". Pola ini semua-nol, diikuti oleh FFFF, diikuti oleh alamat IPv4 32-bit.

Begitu, 192.168.100.21 menjadi ::FFFF:C0A8:6415 - atau lebih sederhananya: ::FFFF:192.168.100.21. Karena bit kanan itu mewakili alamat IPv4, secara tradisional ditulis menggunakan bentuk desimal-titik.

Karena ini adalah alamat IPv4 yang sebenarnya, ia masih menggunakan header IPv4 dll., Yang berarti bahwa tumpukan IPv4 harus ada, rute IPv4 harus ditetapkan, dan semua itu. Keuntungannya adalah Anda dapat mewakili alamat IPv4 dan IPv6 menggunakan satu struktur alamat, yang dapat menyederhanakan pengembangan aplikasi. Itu tidak membuat perbedaan menjilat sejauh menyangkut jaringan.


42
2018-01-10 06:51





  1. IPv6 adalah 128 bit, jadi mengapa / 64 subnet yang direkomendasikan terkecil untuk host?

    Ukuran awalan ini pada awalnya direkomendasikan dalam RFC yang lebih lama - sejak itu ada revisi untuk kebijakan ini di mana masalah Serangan Penemuan Tetangga dianggap dan menggunakan / 126 adalah mitigasi yang valid - namun, jika Anda menyiapkan tautan PTP dengan satu-satunya tujuan dari routing trafik, opsi alternatif hanya dengan menggunakan / 64 dan firewall subnet itu. Lebih baik lagi, alokasikan sendiri kolam renang dari mana Anda akan menggambar / 64 subnet, dan memiliki seluruh kolam sebagai tujuan daftar hitam di tepi Anda (dan di mana saja yang bisa berasal dari permusuhan)

  2. Mengapa direkomendasikan untuk menggunakan / 127 untuk titik ke titik tautan antar router, dan mengapa itu disarankan terhadap di masa lalu? Haruskah saya mengubah tautan router yang ada untuk menggunakan / 127?

    / 127 tidak direkomendasikan antara router dan tidak pernah ada - alamat anycast all-routers adalah alamat all-nol subnet; ini berarti / 127 secara teknis hanya berlaku di antara dua mesin di mana salah satunya adalah TIDAK bertindak sebagai router. / 126 tentu baik-baik saja.

    Bagaimanapun juga, saya tidak akan menyarankan beralih tautan yang ada / 64 kecuali peralatan Anda rentan terhadap serangan banjir cache Neighbor Discovery - dan bahkan dalam kasus ini, pertama-tama tentukan apakah Anda akan benar-benar menggunakan / 64 itu untuk konektivitas internet , jika jawabannya tidak, hanya firewall saja.

  3. Mengapa mesin virtual disediakan dengan subnet yang lebih kecil dari / 64?

    Ini memecah SLAAC dan RAS, kecuali Anda benar-benar, sangat tahu apa yang Anda lakukan, itu tidak mungkin bahwa Anda memiliki alasan yang baik untuk melakukan hal ini - mungkin hulu Anda hanya memberi Anda satu / 64 tetapi jika itu yang terjadi, Anda harus kembali kepada mereka dan meminta lebih banyak, jika mereka ingin untuk menagih Anda untuk itu, mulailah mencari penyedia baru dan mungkin juga mengirimi mereka beberapa e-mail snarky yang terhubung ke RFC yang relevan.

  4. Adakah situasi lain di mana saya akan menggunakan subnet yang lebih kecil dari / 64?

    Secara jujur? mungkin tidak. Jika saya memikirkan alasan yang sah di mana subnet yang lebih kecil lebih disukai untuk tujuan selain mencegah serangan NDP, saya akan mengedit bagian ini.

    Sebaliknya, di sana adalah situasi di mana Anda akan melakukannya TIDAK ingin menggunakan subnet yang lebih kecil dari / 64 - terutama di mana pun Anda menjalankan lingkungan dengan peralatan forwarding perangkat keras (pikirkan router bermerek dan switch L3) - beberapa tidak akan dapat melakukan perutean hardware prefiks lebih lama dari / 64, yang lain harus membagi up operasi ke beberapa perbandingan, dengan demikian, Anda setidaknya harus melakukan yang terbaik untuk memastikan bahwa / 64 adalah awalan terpanjang di tulang punggung (OSPF / ISIS / EIGRP / etc.) Anda.

  5. Dapatkah saya memetakan langsung dari subnet IPv4 ke subnet IPv6? Misalnya, apakah IPv4 / 24 berhubungan langsung dengan IPv6 / 56 atau / 120?

    Secara resmi, :: ffff: xxxx adalah format untuk alamat IPv4 yang dipetakan IPv6 - tentu saja ada juga sejumlah mekanisme transisi, yaitu 6to4 dan relatifnya, 6rd, yang memetakan alamat IPv4 ke IPv6 global untuk tujuan menyediakan akses IPv6 melalui IPv4 dengan membuat awalan IPv6 yang berasal dari alamat IPv4 yang dibawa.

  6. Antarmuka saya memiliki beberapa alamat IPv6. Apakah subnet harus sama untuk semuanya?

    Tidak, menggunakan berbagai alamat dan ukuran subnet di antarmuka yang sama seharusnya tidak menjadi masalah. Jika ya, pelaksanaannya buggy. Tentu saja, pertanyaan yang lebih baik adalah Mengapa apakah kamu akan melakukan ini?

  7. Mengapa saya terkadang melihat% daripada / di alamat IPv6 dan apa artinya?

    Ini adalah pembatas, umumnya diterapkan ke alamat link-local (fe80 :: / 12) - karena alamat link-lokal yang sama dapat secara sah ada pada beberapa antarmuka,% delimiter digunakan untuk mengizinkan menentukan antarmuka mana yang dimaksud. Linux umumnya membuat menetapkan antarmuka wajib ketika melakukan operasi yang melibatkan tautan-lokal. Windows Vista / 2008 dan seterusnya sedikit lebih pintar dan tidak akan mengeluh kecuali tautan-lokal tidak unik.

  8. Apakah saya membuang terlalu banyak subnet? Bukankah kita akan kehabisan lagi?

    Tidak. Ini adalah kuda mati yang dicambuk WAAAAAAAAA terlalu sering - internet Global IPv6 saat ini adalah 2000 :: / 3 - ada beberapa awalan yang dapat mulai digunakan IANA jika, entah bagaimana, setiap RIR di planet ini berhasil menguras stok alamat mereka. Jadi tidak, kita tidak akan kehabisan ruang, dan bahkan jika kita melakukannya, itu membutuhkan sentuhan pena untuk membuat awalan baru, bukan perubahan teknis. Satu-satunya hal yang benar-benar disoroti oleh pertanyaan ini adalah ketidakmampuan pikiran manusia untuk memahami sepenuhnya betapa luasnya ruang alamat.

  9. Dalam cara-cara utama lainnya apakah IPv6 subnetting berbeda dari subnet IPv4?

    Selain tidak peduli tentang berapa banyak ruang yang Anda gunakan, ingat bahwa tidak ada alamat broadcast dan bahwa alamat "subnet-nol" sekarang adalah alamat anycast semua-router (yang pada dasarnya adalah alamat yang ada secara implisit pada semua node yang dikonfigurasi untuk meneruskan paket-paket IPv6) - ini memiliki efek samping yang berguna yang memungkinkan Anda untuk menggunakan semua alamat nol sebagai rute default dalam jaringan (tidak, itu tidak akan menyebabkan duplikasi paket, ini SANGAT SITUS, bukan MULTIcast) - jangan diingat meskipun host dapat berpindah di antara router setiap beberapa detik, jadi ini tidak sesuai untuk pengaturan firewalling stateful jika pelacakan koneksi tidak disinkronkan di antara mereka.

    Selain dari ini, perbedaan utama lainnya adalah bahwa IPv6 peduli tentang alamat duplikat dan tetangga mati (NUD) - jadi, tidak seperti IPv4, host akan menolak untuk menggunakan alamat jika dapat menentukan bahwa node lain pada tautan sudah menggunakannya. . NUD di sisi lain berguna jika Anda mengkonfigurasi rute statis - Anda benar-benar dapat menentukan beberapa rute terpisah ke awalan dengan berbagai metrik dan mereka benar-benar akan berfungsi, tidak seperti di IPv4 di mana rute metrik terendah akan digunakan terlepas dari apakah berikutnya -hop mati atau hidup (walaupun ini mungkin tidak berlaku untuk beberapa implementasi IPv4 yang menggunakan ARP untuk memvalidasi rute seperti Cisco dan vendor router besar lainnya)

    TLDR; IPv6 mendeteksi alamat duplikat & tetangga yang tidak terjangkau. Alamat all-zero adalah all-routers anycast dan tidak ada yang namanya broadcast, semua adalah alamat biasa.


18
2018-03-10 17:27



Menanggapi jawaban 2) ... tools.ietf.org/html/rfc6164  tools.ietf.org/html/rfc6547 - cpt_fink


Bagi mereka yang bertanya-tanya di mana spesifikasi / 64 persyaratan untuk SLAAC berasal, berikut adalah beberapa referensi tambahan:

Dari Konfigurasi Autokonfiguration Stateless Alamat IPv6 (RFC 4862):

Jika jumlah panjang awalan dan panjang pengenal antarmuka   tidak sama dengan 128 bit, opsi Informasi Awalan HARUS   diabaikan. [...]

Ini adalah tanggung jawab administrator sistem untuk memastikannya   bahwa panjang awalan yang terkandung dalam Iklan Router   konsisten dengan panjang pengidentifikasi antarmuka untuk itu   jenis tautan.

Dan dari IP Versi 6 Arsitektur Pengalamatan (RFC 4291):

Untuk semua alamat unicast, kecuali yang dimulai dengan biner   nilai 000, ID Antarmuka diperlukan untuk 64 bit panjang dan menjadi   dibangun dalam format EUI-64 yang dimodifikasi.

Oleh karena itu, karena ID Antarmuka harus 64 bit panjang dan jumlah panjang awalan dan panjang ID antarmuka harus 128, satu-satunya kemungkinan awalan yang mungkin saat menggunakan SLAAC adalah 64 bit.


2
2018-01-06 00:45





IPv6 adalah 128 bit, jadi mengapa / 64 subnet yang direkomendasikan terkecil untuk host?

Karena para pendukung IPv6 menyukai gagasan konfigurasi otomatis tanpa negara.

Jika Anda pergi untuk ukuran subnet lainnya maka konfigurasi otomatis tanpa status akan rusak. Beberapa hal kecil lainnya dapat rusak juga, baca rfc7421 untuk detail lebih lanjut.

Secara pribadi saya pikir autoconfiguration tanpa kewarganegaraan adalah ide yang bodoh pula. Ini mengarah ke alamat yang tidak dapat dibaca dan memberi Anda pada dasarnya tidak ada kontrol atas pengalamatan di luar mengasumsikan blok ke subnet.

Tentu saja hal dengan konvensi adalah jika Anda mengikuti mereka dan ada yang salah Anda dapat menunjuk pada konvensi, jika Anda menolak untuk mengikuti mereka dan hal-hal yang salah itu akan menjadi kesalahan Anda.

Mengapa direkomendasikan untuk menggunakan / 127 untuk titik ke titik tautan antar router,

Menggunakan subnet dengan sejumlah kecil alamat yang tersedia menghindari serangan kelelahan dari tetangga.

Tentu saja alasan ini tidak hanya berlaku untuk tautan point to point. Saya kira secara politis mungkin untuk membuat rekomendasi ini untuk titik-titik tautan router tetapi tidak secara politis mungkin untuk membuatnya untuk tautan lain.

Mengapa mesin virtual disediakan dengan alamat kurang dari / 64?

Kita perlu membuat perbedaan di sini. Ada dua cara penyedia hosting dapat menetapkan alamat ke mesin (baik fisik atau virtual).

Mereka dapat menugaskan mereka "on-link" alamat di mana mesin diharapkan untuk membalas permintaan penemuan tetangga. Beberapa penyedia hosting memilih untuk memberikan setiap mesin a / 64 yang memiliki kelebihan dalam mobilitas alamat, yang lain memberikan masing-masing VLAN a / 64 dan kemudian memberikan sub-blok mesin individu yang menggunakan alamat yang lebih sedikit dan dapat berarti bahwa lalu lintas lokal tetap lokal daripada melewatkan ke router.

Atau mereka dapat memperlakukan mesin sebagai router dan menetapkannya sebagai blok yang diarahkan. Dalam hal ini diperlukan cukup alamat untuk mengatasi semua subnet internal. Jika Anda mengikuti "semua subnets harus / 64" konvensi itu berarti mengalokasikan setidaknya / 64 dan mungkin lagi. Ini masuk akal untuk mesin yang memiliki "jaringan di dalam mesin", misalnya host kontainer.

Dapatkah saya memetakan langsung dari subnet IPv4 ke subnet IPv6? Misalnya, apakah IPv4 / 24 berhubungan langsung dengan IPv6 / 56 atau / 120?

Pemetaan semacam itu adalah masalah kebijakan lokal.

Antarmuka saya memiliki beberapa alamat IPv6. Apakah subnet harus sama untuk semuanya?

Tidak

Mengapa saya terkadang melihat% daripada / di alamat IPv6 dan apa artinya?

% adalah pengidentifikasi antarmuka. Ini digunakan bersama dengan alamat tautan-lokal. Hal ini diperlukan karena mesin mungkin memiliki beberapa antarmuka dan jaringan yang terhubung ke antarmuka tersebut mungkin memiliki alamat tautan lokal yang tumpang tindih.

Apakah saya membuang terlalu banyak subnet? Bukankah kita akan kehabisan lagi?

Saya tidak terlalu khawatir tentang itu.

Bahkan dengan keputusan aneh dari perancang IPv6 untuk menggunakan ruang alamat 128 bit dan kemudian membuang hampir setengahnya pada konfigurasi otomatis tanpa negara, IPv6 masih memiliki ruang yang jauh lebih besar daripada IPv4.

Dan jika ada krisis, akan membutuhkan lebih dari sekadar pena untuk mengembalikan keputusan aneh itu.

Perhatian yang jauh lebih besar dengan skalabilitas IPv6 adalah ukuran tabel routing. IPv6 NAT sangat tidak disarankan. Menjalankan jaringan besar pada alamat yang dialokasikan penyedia mengarah ke risiko signifikan dari kunci penyedia.

Jadi saya percaya bahwa ketika penetrasi IPv6 ke jaringan perusahaan meningkat, kita akan melihat ledakan permintaan untuk ruang IPv6 independen-penyedia.


2
2018-01-06 03:25