IPv6:IPv6のP2Pリンクで/ 126を使用しないのはなぜですか?


16

IPv4では、/ 30を使用してアドレスを節約します。では、P2Pリンクで/ 126ではなく/ 64を使用することを推奨する人がいるのはなぜですか?通常のサブネットで/ 64を使用しますが、P2Pリンクで使用されるアドレスが2つしかない場合に/ 64を使用しませんか?


4
こんにちは、RFC 6164で
Mike Pennington 14

回答:


14

私たちの多くは、PTPリンクで/ 126を使用しています。個人的には、アドレスの最初の64ビットに基づいてネットワークインフラストラクチャPTPリンクとして何かを識別できるのが好きなので、/ 64を予約して/ 126を取得します。別の人はそう、何が重要かについて異なる意見...持って肩をすくめを

ちなみに(#1)、IPv6にはブロードキャストアドレスやIPネットワーク上のネットワークアドレスの概念がないため、実際には/ 126の代わりに/ 127を使用できます。/ 127のネットマスクは完全に有効ですが、/ 127のネットマスクが「無効」であるため、一部のベンダーのギアは(間違って)それらを許可していないことに注意してください。これが/ 126を使用する理由です。

ちなみに(#2)、リンクが本当に PTPリンクとして定義されている場合、共通のIPネットワークにまったく接続しなくても、任意のIPアドレスを使用できるはずです。


1
/ 127の使用を制限しているベンダーの例を挙げてください。
ライアンフォーリー14

4
ある時点で、FastIronラインとおそらくNetIronラインのBrocadeは許可しませんでした。私は最近のファームウェアバージョンをチェックしていないので、それがまだ当てはまるかどうかはわかりません。
ジェフマクアダムス

1
ブロケードも小さな会社ではありません。良い洞察。
ライアンフォーリー14

5

答えには2つの部分があります。

まず、質問に直接答えるために、このトピックに関する公式の推奨事項が変更されました。過去には、RFC 3627には「有害と見なされるルーター間の/ 127プレフィックス長の使用」というタイトルが付けられていますが、現在の推奨事項は異なります。RFC6164は、ポイントツーポイントリンクで/ 127(/ 126ではなく)の使用を推奨しています。両方のRFCは、それぞれの推奨事項の理由を概説しています。

答えの2番目の部分は、一般に、ポイントツーポイントリンクの外側では、IPv6 / 64より長いプレフィックスで壊れます。それは実際にはIPv6そのものではありませんが、SLAAC、近隣探索など、使用するプロトコルの多くです。ポイントツーポイントリンクにはいかなる形態の発見も含まれないため、その考慮事項は関係なく、/ 127働くでしょう。


5
RFC 6547は、RFC 3627がHistorical Statusに移行し、RFC 6164が廃止するという事実を明確にします。
ロンモーピン

3

IPv6では、すべてのリンクに/ 64を使用することが常に推奨されているためです。

質問の2番目の部分では、それは無駄ですか?

/ 64には、18,446,744,073,709,551,615、または18クインティリオンのアドレスがあります。

ほとんどのIPv4サブネットは、255ホスト未満です。255個のホストを持つネットワークがあり、/ 64プレフィックスが与えられていると仮定します。つまり、255個のホストにv6アドレスが割り当てられ、18,446,744,073,709,551,360個のアドレスは未使用のままになります。それは99.99%以上です。より正確に言うと、それは16の9であり、事実上100%の「無駄」です。

サブネットに1,000,000個のホストがある場合でも、それは18,446,744,073,708,551,616個の無駄なアドレスであり、それでも99.99%を超えています。今回は9の13だけですが、それでも事実上100%の「無駄」です。

したがって、1つのリンクで100万個のアドレスを使用する場合と2つのアドレスを使用する場合の割合の差はごくわずかです。

そして、あなたはこれらの数字がどのように見えるかを見ることができます。

* Two hosts is 99.9999999999999999891579782751449556599254719913005828857422% unused.
* 255 hosts is 99.9999999999999986176422300809818466404976788908243179321289% unused.
* 1M  hosts is 99.99999999999457898913757247782996273599565029144287109375% unused.
* 4B  hosts is 99.999999976716935634613037109375% unused.

単一の/ 64リンクに配置されたIPv4インターネット全体でも、アドレスの100%は事実上未使用のままになります。このような数字を見ると、リンクで/ 64以外のものを使用するのはばかげています。


2
多くのISPは、ポイントツーポイントリンクに/ 126を使用しています。古い習慣は一生懸命死んでいると思う;-)
ロントランク14

彼らはそうしますが、うまくいけば、IPv4インターネット全体が/ 64の0%のままであることを理解して、適切な見通しを立てることができます。
バハマ14

1
考えられる理由の1つ(私はISPではない)は、単一の/ 64サブネットを使用して、すべてのリンクをそこに入れることができる可能性があります。管理とトラブルシューティングが容易になる場合があります。
ロントランク14

@bahamat元の質問に完全に答えたとは思わない。「すべてのリンクに/ 64を使用することをIPv6は常に推奨しているため」とは答えません。「P126の代わりに/ 126の代わりに/ 64を使用することを推奨する人がいるのはなぜですか?」
ライアンフォーリー14

3
私の完全な答えに加えて、私はこれについてコメントしたかった。すべてのリンクに/ 64を使用することをIPv6が常に推奨しているという記述は無効になりました。 tools.ietf.org/html/rfc6164
ジェフマクアダムス

2

ISPとして、これにコメントを追加したかったのです。具体的には、内部ルーティングにGUAとULA(一意のローカルアドレス)の両方を使用します。これは、/ 32 GUAプールからのブロック(/ 48)がありますが、エッジでフィルタリングしてULAに変換することを意味します。より大きな/ 32 GUAは引き続きアドバタイズされますが、/ 48 ULAはエッジで除外されます。このULAは、内部アドレス指定のニーズ(AS固有)の多くとPtPリンクに使用します。

PtPリンクはすべて完全な/ 64ブロックですが、ルーターでは/ 127として明確に構成されています。これは、IPv4とIPv6の両方のスペースで可能な場合に、ピンポン攻撃に特に対処するためでした。IPv4空間ではめったに表示されません。私たち全員がそこでPtPリンクに/ 30を使用しているからです。ただし、IPv6空間では、/ 64を使用すると、これらのタイプの攻撃に対する機能が作成されます(https://tools.ietf.org/html/rfc6164#section-5.1を参照)

前述のように、これらのリンクに/ 64を割り当てることは無駄に思えますが、IPv6アドレスの計画を立てるのに多くの時間を費やしたら(https://www.amazon.com/IPv6-Address-Planning- Designing-Future-ebook-dp-B00PCZMAOW / dp / B00PCZMAOW)計画で/ 64を超えて掘り下げることは非常に簡単であることがわかります。

また、前述のように、PtPリンクのみを使用しているため、/ 127は/ 64を超えるという通常の問題の影響を受けません。PtPリンクに番号のないアドレスを使用しないのはなぜですか?主にデバッグ、トレース、監視などのために。

---言及するのを忘れました(上記のコメントの一部を読み直した後...)PtPリンクとして/ 126を使用している場合、/ 64と同じピンポンの問題に悩まされます。どうして?/ 126の00ビットと11ビットは有効なIPv6アドレスであるため(IPv4では有効ではありませんが、異なる目的に使用されます)。したがって、IPv4では/ 32(/ 32から2ビット)が機能しますが、IPv6では/ 127(/ 128から1ビット)が必要です。


残念ながら、大手通信事業者(ATT、VzBなど)は、/127リンクは許可されていないと主張し、リンクを使用することを主張し/126ています。そのために使用する機器を注意深くテストして、ピンポン攻撃の影響を受けないことを確認する必要があります。
ロン・モーピン
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.