ipv6アドレス指定/ 127 vs eui-64

9

ベストプラクティスは、RFC2373で説明されているポイントツーポイントアドレッシングに手動の/ 127アドレスを使用することです。

EUI-64の場合、ERFC 2373は2つのステップからなる変換プロセスを指示します。1つは、48ビットのMACアドレスを64ビットの値に変換することです。これを行うには、MACアドレスを2つの24ビットの半分に分けます。組織的に一意の識別子（OUI）とNIC固有の部分です。次に、16ビットの16進値0xFFFEがこれら2つの半分の間に挿入され、64ビットのアドレスを形成します。

/ 127手動アドレス割り当てをどこで使用するかは完全に理解できますが、EUI-64を使用することの利点は本当にわかりません。このアドレス関数の実際の目的を完全に逃していない限り。

可能であれば、誰かが特にISP WANトポロジーでのEUI-64の使用例に親切に光を当てることができますか？または、いくつかの読み物の方向を教えてください。

ipv6 mac-address

— DrBru
ソース

1

RFC 2373は、RFC 4291.によって廃止されたRFC 3513によって廃止されることに注意してください

— belacqua

9

これは、しばらくの間続いている大規模な議論の主題です。

つまり、ポイントツーポイントリンクで/ 127を使用することは、本当にひどい考えではありません。 RFC6164は、実際には/ 127を使用するのが良い考えであることを示しています。P2Pリンクで/ 127に移動する際のいくつかの大きな問題を特定し、緩和策がある場合はそれについて話し合っています。ピンポン攻撃の恐れは、ICMPの最新バージョンで軽減され、ネイバーキャッシュ枯渇攻撃は、実際には/ 127プレフィックスを使用することにより、P2Pリンクで排除されています。

/ 64サブネットが使用されていない場合、SLAACは一般的に機能しないため、ユーザーサブネットではEUI-64が一般的に推奨されます。SLAACが使用されていないP2Pリンクでは、それほど大きな問題ではありません。

結論として、私は一般的なコンセンサスは/ 127を使用することは大したことではないと信じています-実際、すべてのP2Pリンクに単一の/ 64を割り当てることができます。すべてのP2Pプレフィックスを簡単に要約することはできないため、ルーティングテーブルが少し影響を受ける可能性がありますが、重大な問題になることはほとんどありません。私が言及したRFCを覚えておいて、それが提供するガイドラインに従っていることを確認してください。

— ミエルディン
ソース

3

SLAACは「一般的に壊れる」ことはありません。プレフィックスの長さが正確に64の場合にのみ LANに適用されます（私のウォーパーティは、その責任を負う天才たちをまだ探していません。）

— Ricky Beam

5

/ 127の使用は、ポイントツーポイントリンクを手動で構成する場合に便利です。私は通常、/ 64を（他の非127ネットワークとの明確さと一貫性のために）アドレッシングプランで予約してから、リンクの片側と反対側で構成xxxx:xxxx:xxxx:xxxx::a/127しますxxx:xxxx:xxxx:xxxx::b/127。

EUI-64アドレスは、インターフェイスを自動構成するときによく使用されます。リンクローカル（fe80 :: / 10アドレス）はそれらを使用することが多く、システムがプレフィックス情報を含むルーター通知を受信した場合、/ 64プレフィックスをそのアドレスの最初の64ビットとし、EUI-64を最後の64ビットとします。アドレスのビット。完全な128ビットIPv6アドレスを形成します。手動での設定やDHCPサーバーは必要ありません。

— サンダー・ステファン
ソース

定義により、あなたは0と1以外のものを持つことができない、ので、私はにあなたのアドレス表記を編集した::と:: 1

— Olipro

オリプロ：あなたは間違っている。:: aおよび:: bは、/ 127に対して完全に有効です。編集し直しました。

— Sander Steffann 2013年

1

はい、もちろん、最後のビット0xaは0で0xb1です。つまり、サブネットは事実上有効ですxxxx:...::a/127

— Olipro

4

/ 127を使用するのはひどいことではありませんが、/ 127のようにバックボーンに入れることはできます。

この理由は、基本的に、ほとんどの最新のルーターTCAMは一度に最大64ビットのアドレス幅しか処理できないためです。つまり、すべてのルートが/ 64以下の場合、ルックアップが発生する可能性があります。単一のサイクルで。それ以上の場合は、別の検索操作を実行する必要があります。32ビットまたは48ビット幅しかないTCAMでも、/ 64を超えることは明らかに重要です。

したがって、私の個人的な推奨事項は、回線で/ 127のみを使用している場合でも、すべてのP2Pリンクに/ 64を割り当てることです。そのようにして、ルーティングプロトコルを起動すると、/ 127を/ 64に集約できます。

ただし、私の個人的なお気に入りは、純粋にP2Pリンクを促進するためにIPv6スペースの合理的なチャンクを割り当てることです（私の場合、/ 48を予約しました）。この/ 48は、宛先としての入口のすべてのネットワークエッジインターフェイスでブロックされます。このようにして、先に進んでP2Pリンクで/ 64を使用しても、traceroute、ICMPエラーなどが残ります。動作しますが、外部からのNDP攻撃に対して脆弱ではありません。

誰もがこれを気にするわけではないことは明らかであり、長いプレフィックスを使用する追加コストが許容できる場合（または、128ビットのTCAMが非常に大きい場合）、上記のすべてをもちろん無視できます。ネットワークをどの程度スケーラブルにしたいですか？

— オリプロ
ソース

私たちはジュニパーMX80プラットフォームを使用しており、以下の抜粋から、TCAMが重大な問題ではないことが信じられますMX80は新しいTrio ASICを使用する単一のMPCです。つまり、元のDPCの容量の約2倍です。完全な説明についてはMX80 TCAMを参照してください

— DrBru

リンクしたのはMACアドレスのことで、IPv6ルートについては何も言われていません。さらに、ルーターは通常、/ 128までの接頭辞を持つことができます。問題は、一致を見つけるためにTCAMが通過しなければならないサイクル数です。

— Olipro 2013年