回答:
私たちの多くは、PTPリンクで/ 126を使用しています。個人的には、アドレスの最初の64ビットに基づいてネットワークインフラストラクチャPTPリンクとして何かを識別できるのが好きなので、/ 64を予約して/ 126を取得します。別の人はそう、何が重要かについて異なる意見...持って肩をすくめを
ちなみに(#1)、IPv6にはブロードキャストアドレスやIPネットワーク上のネットワークアドレスの概念がないため、実際には/ 126の代わりに/ 127を使用できます。/ 127のネットマスクは完全に有効ですが、/ 127のネットマスクが「無効」であるため、一部のベンダーのギアは(間違って)それらを許可していないことに注意してください。これが/ 126を使用する理由です。
ちなみに(#2)、リンクが本当に PTPリンクとして定義されている場合、共通のIPネットワークにまったく接続しなくても、任意のIPアドレスを使用できるはずです。
答えには2つの部分があります。
まず、質問に直接答えるために、このトピックに関する公式の推奨事項が変更されました。過去には、RFC 3627には「有害と見なされるルーター間の/ 127プレフィックス長の使用」というタイトルが付けられていますが、現在の推奨事項は異なります。RFC6164は、ポイントツーポイントリンクで/ 127(/ 126ではなく)の使用を推奨しています。両方のRFCは、それぞれの推奨事項の理由を概説しています。
答えの2番目の部分は、一般に、ポイントツーポイントリンクの外側では、IPv6 は / 64より長いプレフィックスで壊れます。それは実際にはIPv6そのものではありませんが、SLAAC、近隣探索など、使用するプロトコルの多くです。ポイントツーポイントリンクにはいかなる形態の発見も含まれないため、その考慮事項は関係なく、/ 127働くでしょう。
IPv6では、すべてのリンクに/ 64を使用することが常に推奨されているためです。
質問の2番目の部分では、それは無駄ですか?
/ 64には、18,446,744,073,709,551,615、または18クインティリオンのアドレスがあります。
ほとんどのIPv4サブネットは、255ホスト未満です。255個のホストを持つネットワークがあり、/ 64プレフィックスが与えられていると仮定します。つまり、255個のホストにv6アドレスが割り当てられ、18,446,744,073,709,551,360個のアドレスは未使用のままになります。それは99.99%以上です。より正確に言うと、それは16の9であり、事実上100%の「無駄」です。
サブネットに1,000,000個のホストがある場合でも、それは18,446,744,073,708,551,616個の無駄なアドレスであり、それでも99.99%を超えています。今回は9の13だけですが、それでも事実上100%の「無駄」です。
したがって、1つのリンクで100万個のアドレスを使用する場合と2つのアドレスを使用する場合の割合の差はごくわずかです。
そして、あなたはこれらの数字がどのように見えるかを見ることができます。
* Two hosts is 99.9999999999999999891579782751449556599254719913005828857422% unused.
* 255 hosts is 99.9999999999999986176422300809818466404976788908243179321289% unused.
* 1M hosts is 99.99999999999457898913757247782996273599565029144287109375% unused.
* 4B hosts is 99.999999976716935634613037109375% unused.
単一の/ 64リンクに配置されたIPv4インターネット全体でも、アドレスの100%は事実上未使用のままになります。このような数字を見ると、リンクで/ 64以外のものを使用するのはばかげています。
ISPとして、これにコメントを追加したかったのです。具体的には、内部ルーティングにGUAとULA(一意のローカルアドレス)の両方を使用します。これは、/ 32 GUAプールからのブロック(/ 48)がありますが、エッジでフィルタリングしてULAに変換することを意味します。より大きな/ 32 GUAは引き続きアドバタイズされますが、/ 48 ULAはエッジで除外されます。このULAは、内部アドレス指定のニーズ(AS固有)の多くとPtPリンクに使用します。
PtPリンクはすべて完全な/ 64ブロックですが、ルーターでは/ 127として明確に構成されています。これは、IPv4とIPv6の両方のスペースで可能な場合に、ピンポン攻撃に特に対処するためでした。IPv4空間ではめったに表示されません。私たち全員がそこでPtPリンクに/ 30を使用しているからです。ただし、IPv6空間では、/ 64を使用すると、これらのタイプの攻撃に対する機能が作成されます(https://tools.ietf.org/html/rfc6164#section-5.1を参照)
前述のように、これらのリンクに/ 64を割り当てることは無駄に思えますが、IPv6アドレスの計画を立てるのに多くの時間を費やしたら(https://www.amazon.com/IPv6-Address-Planning- Designing-Future-ebook-dp-B00PCZMAOW / dp / B00PCZMAOW)計画で/ 64を超えて掘り下げることは非常に簡単であることがわかります。
また、前述のように、PtPリンクのみを使用しているため、/ 127は/ 64を超えるという通常の問題の影響を受けません。PtPリンクに番号のないアドレスを使用しないのはなぜですか?主にデバッグ、トレース、監視などのために。
---言及するのを忘れました(上記のコメントの一部を読み直した後...)PtPリンクとして/ 126を使用している場合、/ 64と同じピンポンの問題に悩まされます。どうして?/ 126の00ビットと11ビットは有効なIPv6アドレスであるため(IPv4では有効ではありませんが、異なる目的に使用されます)。したがって、IPv4では/ 32(/ 32から2ビット)が機能しますが、IPv6では/ 127(/ 128から1ビット)が必要です。
/127リンクは許可されていないと主張し、リンクを使用することを主張し/126ています。そのために使用する機器を注意深くテストして、ピンポン攻撃の影響を受けないことを確認する必要があります。