回答:
2つの違いを理解する最も簡単な方法は、プレフィックスの階層的性質を示す例を使用することです。
階層の例
ISPには、この例ではであると想定するRIR(Regional Internet Registry)からプレフィックスが割り当てられてい2001:db8::/32ます。このプレフィックスは、ISPがBGPを介してピアリングしている他のISPにそれをアナウンスする必要があるという意味で、顧客に伝えられているプレフィックスとは異なります。
ISPは、顧客にプレフィックスを割り当てます。まず2001:db8:0:1::/64、ISPルーターをCPE(顧客宅内機器)ルーターに接続するリンクに割り当てます。リンクに割り当てられているため、これはリンクプレフィックスです。一般的な推奨事項として、IPv6のすべてのリンクプレフィックスは/64。
ISPルーターは、このプレフィックスを通知するルーター広告を送信し、CPEはSLAACを使用して、.NET内のISPルーターを指す外部インターフェイスのアドレスを構築します/64。外部インターフェイスがIPアドレスを取得したと仮定しましょう2001:db8:0:1:42:ff:fe00:42/64(この表記に/64はリンクプレフィックスの長さを思い出させるために含まれていますが、省略してもかまいません)。
このリンクプレフィックスは、CPEルーターが他の世界と通信するには十分ですが、CPEルーターが内部インターフェイスに接続されたLAN上のクライアントをサポートするのに役立ちません。CPEルーターには、このCPEルーターを介してルーティングされるLANのプレフィックスが必要であるため、これをルーティングプレフィックスと呼びます。
ルーテッドプレフィックスは、静的に設定することも、DHCPv6を使用して設定することもできます。CPEルーターがISPが提供するDHCPv6サーバーとプレフィックス長をネゴシエートする方法の正確な詳細は、この回答の範囲外です。プレフィックス委任を検索すると、これについて詳しく知ることができます。ルーティングされたプレフィックスがで終わると仮定しましょう2001:db8:1::/48。ISPルーターでは、ルーティングテーブルエントリが作成2001:db8:1::/48され、ゲートウェイを介してルーティングする必要があることが示されます2001:db8:0:1:42:ff:fe00:42。このルーティングテーブルエントリは、ルーテッドプレフィックスの定義機能です。
CPEルーターには複数の内部LANがある/48場合があり/64ます。これは、各内部LANにリンクプレフィックスを割り当てることができるためです。LANの1つが2001:db8:1:1::/64リンクプレフィックスとして割り当てられていると想定した場合、このリンク上のノードは2001:db8:1:1::42:ff:fe00:43SLAACを介してアドレスを取得できます。そのノードは、ワイヤレスインターフェイスのプレフィックスが必要なワイヤレスルーターである可能性があります。CPEは2001:db8:1:100::/60、ワイヤレスルーターのルーテッドプレフィックスとして割り当てることができ、ワイヤレスルーターは2001:db8:1:100::/64、ワイヤレスインターフェイスのリンクプレフィックスとして割り当てることができます。
このような設定では、プレフィックスの階層があります。以下はすべて互いに下にネストされています。
2001:db8::/32 BGPアナウンスプレフィックス2001:db8:1::/48 ルーテッドプレフィックス2001:db8:1:100::/60 ルーテッドプレフィックス2001:db8:1:100::/64 リンクプレフィックスパケットは実際にどのように処理されますか
ISPルーター2001:db8:0:1::/64は、リンクプレフィックスであるパケットを受信すると、近隣探索を実行して、内のホストのMACアドレスを見つけます/64。
このようにして、ISPルーターは、リンクプレフィックス内のIPアドレスごとに個別の近隣キャッシュエントリを必要とします。
ISPルーター2001:db8:1::/48は、ルーテッドプレフィックスであるパケットを受信すると、近隣探索を実行してゲートウェイのMACアドレスを見つけます2001:db8:0:1:42:ff:fe00:42。
このようにして、ISPルーターは、ルーティングされたプレフィックス内のIPアドレスにパケットをルーティングするために、ゲートウェイの単一の近隣キャッシュエントリのみを必要とします。このプロパティは、インターネットのスケーラビリティにとって重要です。
ルーテッドプレフィックスの不足を回避する
顧客は、リンクプレフィックスのみを提供し、ルーティングプレフィックスを提供しないISPに縛られていることがあります。このような状況では、リンクプレフィックスの特定の部分範囲内のすべてのIPアドレスの近隣探索に応答するデーモンをインストールすることが可能です。これは、そのプレフィックスをルーテッドプレフィックスとして設定するのと同様の効果があります。ただし、いくつかの欠点があります。
/64が、近隣探索要求に応答するデーモンは、より長い「ルーテッド」プレフィックスのみを作成できます/64。ISPルーターの処理オーバーヘッドは重大な問題になる可能性があります。一部のルータは、(で、それが実際のDoS攻撃になっていることを近隣探索を必要とするパケットの洪水を処理し、より長いリンクプレフィックスを使用してでそう悪くなっている/120- 127などのDoS攻撃の回避策として使用されている範囲)。
ルーターがDoS攻撃に対して脆弱ではない場合でも、上記の回避策を使用する場合にネイバーキャッシュエントリに必要なメモリは、ルーテッドプレフィックスのIPアドレスよりもISPにとってはるかに高価であるため、ほとんど理由はありません。 ISPがルーテッドプレフィックスの配布を拒否するため。
ポイントツーポイントリンクに関する特殊なケース
ポイントツーポイントリンク(6in4トンネルやPPPリンクなど)では、近隣探索の必要はありません。このようなリンクでパケットを送信する方向は1つだけであり、パケットを送信する前にハードウェアアドレスを検索する必要はありません。
これは、このようなリンクでは、近隣探索のオーバーヘッドが問題にならないことを意味しています。そのため、エンドポイントが誰がどのアドレスを使用するかについて何らかの合意を持っている限り、ポイントツーポイントリンクの一方の端が多くのアドレスを使用することは問題ではありません。近隣探索の欠如は、重複アドレスの検出も行われないことを意味するため、両方のエンドポイントが同じアドレスを使用しようとすると、期待どおりに動作しません(エニーキャストアドレスとして動作することを期待しない限り)。
ポイントツーポイントリンクについて留意する必要がある注意事項が1つあります。各エンドポイントは、それ自体が割り当てられていないリンク上のすべてのアドレスがもう一方の端に割り当てられていると想定します。これは、ポイントツーポイントリンク上の未使用のアドレスがルーティングループをトリガーする傾向があることを意味します。このようなルーティングループ(およびルーティングループの他のいくつかのケース)は、エンドポイントが受信元のノードに直接パケットを返送しないことで回避できます。そのため、ポイントツーポイントリンクから受信したパケットを、同じポイントツーポイントリンクを介して送り返すことはできません。1つのエンドポイントがこれを正しく実行する限り、ルーティングループが壊れます。イーサネットのサイドノードとして、パケットを受信して同じリンクに転送することは有効ですが、受信元から同じMACアドレスに転送される場合は、そうしないことをお勧めします。
ポイントツーポイントリンク上のほとんどのアドレスは、近隣探索を必要とせずにリンクの反対側に転送されるため、ルーテッドプレフィックスと非常によく似ています。たとえば、ISPが2001:db8:42 :: / 64をアドレス2001:db8:42 :: 1および2001:db8:42 :: 2が割り当てられているエンドポイントとのポイントツーポイントリンクに割り当てた場合、ほとんどのアドレスへのパケット2001:db8:42 :: / 64は、2001:db8:42 :: 2をゲートウェイとして使用するルーテッドプレフィックスの場合と同じ方法で、ISPから顧客に転送されます。
これは、特定のハッキングが可能であることを意味します。CPEでは、実際にLAN上のリンクプレフィックスとして2001:db8:42 :: / 64を構成できます。CPEが特定の宛先が2つのリンクのどちらにあるかを知るには、ISPへのポイントツーポイントリンクの実際の構成を2001:db8:42 :: / 126に変更する必要があります。これはすべて1つの小さな例外で機能します。LAN上のホストは2001:db8:42 :: / 126の4つのIPアドレスと通信できません。とにかく彼らと通信する必要はないので、これは大きな問題ではありません。ただし、このハックを使用することはお勧めできません。適切な構成は、ISPからルーテッドプレフィックスを取得することです。
アドレスを保存する別のハックは、ルーティングされたプレフィックスにグローバルアドレスのみを割り当て、ポイントツーポイントリンクにRFC 4193アドレスを使用することです。ただし、これは存在しない問題を解決するためにいくつかの欠点を導入するため、愚かなハックです。
ポイントツーポイントリンクにプレフィックスをまったく割り当てないことも可能です。各エンドポイントがグローバルアドレスを持つ別のインターフェイスを持っている限り、ポイントツーポイントリンクで通信するときに、他のインターフェイスに割り当てられたアドレスを使用できます。このアプローチの欠点はわかりません。したがって、ポイントツーポイントリンクへのこのアプローチがネットワーク構成を簡素化することに気付いた場合は、気軽に使用できますが、アドレスを保存する手段としては使用しないでください。
ルーテッドプレフィックスの使用例
最後のポイントのより詳細な例は、DNS再帰です。IPv4との戦いが完了するまでDNSSECが大きな牽引力を得ることはないので、DNSポイズニングに対する他の対策が必要です。クエリへのエントロピーを可能な限り取得するための努力が払われています。IDとポート番号は最大32ビットのエントロピーを保持できます。解決するドメイン名に大文字と小文字が混在している場合、リクエストでさらに数ビットを保持できます。この方法で合計48ビットを超えることはめったにありません。/64DNS再帰にフルを割り当てると、一度に64ビットずつエントロピーを増やすことができます。これは、他のすべての作業を組み合わせた場合よりも多くなります。
/48パケットが宛先IPの近隣要請パケットになった場合、実際にはプロバイダー/48がリンクプレフィックスとして構成されているように聞こえます。/48リンクプレフィックスとしてを構成することは推奨される構成ではありませんが、とにかくプロバイダーがそれを行うと聞いています。ルーティングされたプレフィックスである場合/48、パケット内のどのIPアドレスがターゲットにされたかに関係なく、表示される近隣要請は毎回同じIPアドレスに対するものになります。そして、あなたがそれに答えると、あなたはもう隣人の勧誘を見ることはないでしょう。
ルーターとISPの間でリンクプレフィックスが使用されます。
ルーティングされたプレフィックスはネットワーク内で使用されます。
ISPから/ 64ルーテッドプレフィックスを受け取った場合、ルーターはそのプレフィックスをLAN上でアドバタイズするだけです。/ 64(おそらく/ 48?)よりも小さいプレフィックスを取得した場合、組織内のすべてのルーターで使用するために、そのプレフィックスを論理的にサブネット化する方法を検討する必要があります。
Wiresharkでは、パケットをキャプチャする場所に応じて、使用されているルーテッドプレフィックスのみが表示される場合があります(LANでキャプチャする場合)または使用される両方のプレフィックスが表示される場合があります(WANでキャプチャする場合)。
Neighbor Discovery Protocolに関しては、リンクにも依存します。ISPとルーター間のリンクで、NDPを使用してルーターのWANインターフェイスのMACアドレスとISPのアップストリームルーターのMACアドレスを検出します。LANインターフェイスでは、NDPを使用して、LANセグメント上のホストのMACアドレスを検出します。
お役に立てれば。
If you received a /64 from your ISP, then you would simply have your router advertise that prefix on your LANいることを明示した場合、文はおそらく誤解される可能性が低くなり/64ます。
プレフィックスは、そのプレフィックスへのパケットがルーターを経由して宛先に到達する必要がある場合、ルーテッドプレフィックスです。プレフィックスは、ローカルネットワークインターフェイスが接続されているセグメント上にある場合、リンクプレフィックスです。
パケットがインターネット上を移動するとき、対象となる/ 64は、最終ホップに到達するまでルーティングされるプレフィックスになります。その後、リンクプレフィックスになります。
ルーテッドプレフィックスは通常集約されます。多くの/ 64を1つの短いプレフィックスに集約して、ルーティングテーブルを小さく保つことができます。インターネットプロバイダー間の境界では、プレフィックスの最大長を/ 48にすることが一般的です。
プレフィックスが/ 0から/ 63のいずれかである場合、通常はルーテッドプレフィックスであると想定できます。プレフィックスが/ 64の場合、ルーテッドプレフィックスかリンクプレフィックスかを知るために、さらに情報が必要です。