/ 64をサブネット化するIPv6-何が壊れるのか、どのように回避するのか？

IPv6では、/ 64（RFC 5375）より小さいサブネット化は想定されていません。とりわけ、SLAACは小さなサブネットでは機能せず、明らかにいくつかの他の機能も破損します。

ISPが単一の/ 64しか提供しないのに、内部で複数のサブネットが必要な場合の回避策は何ですか？一般的なアドバイスは、/ 56または/ 48を配布する別のISPを見つけることです。世界の一部の地域ではうまくいくかもしれませんが、私たちの地域（米国）では、競争がないために実現できません。私のクライアントのほとんどは、その地域にサービスを提供する単一のISPがあれば幸運です。ここの多くの人々はまだダイヤルアップ中です。

私のクライアントは、ARINからの自分の/ 48の資格がありません。

ISPが/ 64以上を提供しない場合、そのISPはお粗末です。それが安reliefであれば、私はそれ以上に吸うISPに対処しなければならないことを伝えることができます。この辺りでは、パブリックIPv4アドレスを顧客から遠ざけ、CGNの背後に置くことはまったく普通です。また、IPv6アドレスを求めると、まだIPv4アドレスが不足していないためIPv6を提供していないこと、およびIPv6をサポートしていないサーバーがある限り、IPv6を提供できないことを伝えます。 IPv4専用サーバーに接続するデュアルスタッククライアント。

ISPがあなたの持っているものを提供してくれるなら、私はそれを受け入れます。

先に進むには、並行して追求することをお勧めする2つのアプローチがあります。

ISPに圧力をかける

できる限りISPに圧力をかけます。それには、他のISPに連絡することや、おそらく他のISPがより良い取引を提供できる場合に切り替えることが含まれます。

ルーターがWAN上のDHCPv6を介して委任された/ 48、/ 52、/ 56、または/ 60を要求した場合の動作をテストしてください。DHCPv6サーバーが何らかの理由で特定のプレフィックス長のみを配布し、他のプレフィックス長の要求を無視する場合に備えて、4つのプレフィックス長をすべてテストします。

持っているものを最大限に活用する

あなたはおそらく前進するいくつかのハックと一緒に暮らさなければならないことを考えると、あなたはハックでIPv4を吸わないか、ハックでIPv6を吸うかを自問する必要があります。

1つの/ 64を多くのホストに拡張するために使用できるいくつかのハックがあります。

リンクプレフィックスをルーテッドプレフィックスに変える

WANリンクに単一の/ 64があり、LANにルーティングされるプレフィックスがない場合、いくつかの手順でその/ 64をルーティングプレフィックスに変換できます。ルータのWANインターフェイスを/ 64ではなく/ 126として設定します。ルーターにネイバーアドバタイズメントデーモン（ndppdなど）をインストールして、/ 126の4つのアドレスを除く/ 64のすべてのアドレスに対して独自のMACアドレスをアドバタイズします。これらの2つの手順により、WANリンクに使用される4つのアドレスを除き、LANで使用できるルーティングされた/ 64が作成されます。

このハックの修正版は、複数のルーター間でリンク/ 64を共有できます。その場合、各ルーターへのIPアドレスに対応するには、リンクプレフィックスを/ 126よりも少し短くする必要があります。/120は、254台までのルーターを使用できるほど短くなります。

各ルーターは、/ 64よりも長いプレフィックスのみを取得します。そのルーターのLANに十分なIPアドレスを保持しながら、可能な限り各ルーターのプレフィックスを作成することをお勧めします。各ルーターに/ 112または/ 120が適している可能性があります。各ルーターは、そのルーターのプレフィックス内のあらゆるものを近隣探索するために、独自のMACアドレスで応答します。

この変種では、各ルーターのWAN側に同じプレフィックスが構成され、LAN側に割り当てられたプレフィックスの近隣探索要求に応答します。明らかに、LANプレフィックスはどれも互いにオーバーラップしたり、WAN側で設定したプレフィックスとオーバーラップしたりすることはできません。

したがって、ゲートウェイとして機能するISPルーターがアドレス2001：db8 :: 1/64にある場合、2001：db8 :: / 120をWANとして使用し、2001：db8 :: 1：0/112を割り当てることができます最初のルーター、2001：db8 :: 2：0/112から2番目のルーターなど

LANでは、サブネット化またはブリッジングにより、/ 64を多くのホストに拡張できます。2つのうちどちらが最適かを判断する必要があります。

サブネット化

/ 64をサブネット化すると、必要なホストに十分なアドレスを持っている最長のプレフィックスに移動することもできます。/ 80プレフィックスにサブネット化せず、サブネットごとに/ 116、/ 120、または/ 124を使用します。/ 64を使用しないと壊れる可能性はありません。/116以上を使用すると、特定の近隣探索DoS攻撃（システムに存在する場合）の影響を軽減できます。

このようなサブネット構成では、SLAACを解除するため、各セグメントで応答するDHCPv6サーバーと、DHCPv6をサポートしないすべてのデバイスで構成された静的IPv6アドレスが必要です。

ブリッジング

ブリッジは他の選択肢です。基本的に、サブネット化せず、LAN全体を/ 64プレフィックス付きの単一のIPv6セグメントとして実行することを意味します。（必要に応じて、その/ 64はLANとWANの両方にまたがることができます。）

IPv6は、各エニーキャストアドレスを転送する必要があるブリッジネットワークをブリッジが認識できるように設計されています。これにより、LAN上のすべての物理リンクでパケットをブロードキャストする必要がなくなります。

また、ブリッジはファイアウォールを適用し、LANでの近隣探索スプーフィングに対する保護を行うことができます。

ブリッジに十分なインテリジェンスがあれば、原則として、1つの/ 64をブリッジできるスイッチの数に制限はありません。

はい、ISPに吸い込まないように圧力をかけることが望ましいオプションです。RIR割り当てポリシーは、ISPが各顧客に/ 48を与えることを前提としています。ISPがそうしない理由は絶対にありません。

IPv6がされるが唯一のものより小さなサブネットのファンではないはず私の知ることを、破るために、SLAACです。いくつかのIPv6スタックのバグと仮定に問題があります。これは盲目的に「/ 64 ==サブネット」を想定していますが、これはバグであり、機能ではなく、ベンダーにon打して修正することができます。一方、ISPが/ 48を与える前に修正されるかどうか...