ipv6 주소 지정 / 127 vs eui-64

9

가장 좋은 방법은 RFC2373에 설명 된 지점 간 주소 지정에 수동 / 127 주소를 사용하는 것 입니다.

EUI-64의 경우 ERFC 2373은 두 가지 단계가있는 변환 프로세스를 나타냅니다. 첫 번째는 48 비트 MAC 주소를 64 비트 값으로 변환하는 것입니다. 이를 위해 MAC 주소를 조직 고유 식별자 (OUI)와 NIC 고유의 두 부분으로 나눕니다. 그런 다음 16 비트 16 진수 값 0xFFFE를이 두 절반 사이에 삽입하여 64 비트 주소를 형성합니다.

/ 127 수동 주소 할당 위치를 완벽하게 이해하지만 EUI-64 사용시 이점을 실제로 볼 수는 없습니다. 이 주소 기능의 실제 목적이 완전히 누락되지 않는 한.

가능하면 ISP WAN 토폴로지에서 EUI-64 사용 사례를 누군가가 친절하게 밝힐 수 있습니다. 또는 독서 자료의 방향을 알려주십시오.

ipv6 mac-address

— DrBru
소스

1

RFC 2373은 RFC 4291에 의해 폐기 된 RFC 3513에 의해 폐기되었습니다.

— belacqua

9

이것은 한동안 진행된 큰 논쟁의 주제입니다.

그것이 지점 간 링크에서 / 127을 사용하는 것은 실제로 끔찍한 생각이 아닙니다. RFC6164 는 실제로 / 127을 사용하는 것이 좋습니다. P2P 링크에서 / 127로 이동하는 데있어 큰 문제 중 일부를 식별하고 완화하기 위해 수행 된 단계에 대해 설명합니다. 최신 버전의 ICMP에서는 핑퐁 공격에 대한 두려움이 완화되었으며, P2P 링크에서 / 127 접두사를 사용하여 인접 캐시 소진 공격이 실제로 제거되었습니다.

/ 64 서브넷을 사용하지 않으면 SLAAC가 일반적으로 중단되므로 EUI-64는 일반적으로 사용자 서브넷에서 선호됩니다. SLAAC이 사용되지 않는 P2P 링크에서는 그렇게 큰 문제가 아닙니다.

결론적으로, 일반적인 합의는 / 127을 사용하는 것이 큰 문제가 아니라는 것입니다. 실제로 모든 P2P 링크에 단일 / 64를 할당 할 수 있습니다. 모든 P2P 접두사를 요약하기는 쉽지 않기 때문에 라우팅 테이블에 작은 타격이있을 수 있지만 심각한 문제는 아닙니다. 내가 언급 한 RFC를 명심하고 제공된 지침을 따르십시오.

— 미 어딘
소스

3

SLAAC는 LAN에 적용, "일반적으로 휴식"하지 않는 경우에만 접두사 길이가 정확히 64 때 (내 warparty 그 책임이있는 천재 사냥에서 아직도있다.)

— 리키 빔을

5

지점 간 링크를 수동으로 구성 할 때 / 127을 사용하면 편리합니다. 필자는 일반적으로 주소 지정 계획에서 / 127 이외의 다른 네트워크와의 명확성 및 일관성을 위해 / 64를 예약 한 다음 링크의 xxxx:xxxx:xxxx:xxxx::a/127한쪽과 xxx:xxxx:xxxx:xxxx::b/127다른쪽에 구성 합니다.

EUI-64 주소는 인터페이스를 자동 구성 할 때 많이 사용됩니다. 링크 로컬 (fe80 :: / 10 주소)은 종종이를 사용하며, 시스템이 접두사 정보가있는 라우터 알림을 수신하면 / 64 접두사가 주소의 첫 번째 64 비트로, EUI-64가 마지막 64로 사용됩니다. 완전한 128 비트 IPv6 주소를 형성하기 위해 주소의 비트. 수동 구성이나 DHCP 서버가 없어도됩니다.

— 샌더 스테판
소스

정의에 따라 0과 1 이외의 다른 것을 가질 수 없으므로 :: 및 :: 1로 주소 표기법을 편집했습니다.

— Olipro

Olipro : 당신은 틀 렸습니다. :: a 및 :: b는 / 127에 완벽하게 유효합니다. 다시 편집했습니다.

— 샌더 스테판

1

물론 그렇습니다. 마지막 비트 0xa는 0이고 0xb1입니다. 서브넷이 효과적이라는 의미입니다.xxxx:...::a/127

— Olipro

4

/ 127을 사용하는 것은 끔찍하지는 않지만 / 127과 같이 백본에 넣는 것은 끔찍한 일입니다.

기본적으로 대부분의 최신 라우터 TCAM은 일반적으로 한 번에 최대 64 비트의 주소 폭만 처리 할 수 있기 때문에 모든 경로가 / 64 이하인 상황에서는 조회가 발생할 수 있습니다. 단일 사이클로. 더 길면 다른 조회 작업을 수행해야합니다. 32 또는 48 비트 너비 만있는 TCAM에서도 / 64를 초과하는 것은 여전히 중요합니다.

따라서 개인적으로 권장하는 것은 유선에서 / 127 만 사용하더라도 모든 P2P 링크에 / 64를 할당하는 것입니다. 그러면 라우팅 프로토콜을 불러올 때 / 127을 / 64로 집계 할 수 있습니다.

그러나 개인적으로 가장 좋아하는 것은 P2P 링크를 용이하게하기 위해 순수하게 합리적인 IPv6 공간을 할당하는 것입니다. 이런 식으로 P2P 링크에서 / 64를 사용하고 ICMP 오류 등 추적 경로를 사용할 수 있습니다. 작동하지만 외부의 NDP 공격에는 취약하지 않습니다.

분명히 모든 사람이 이것에 대해 관심을 가지지 않을 것이고 더 긴 접두사를 사용하는 데 드는 추가 비용이 당신에게 받아 들여지면 (또는 당신은 128 비트 TCAM을 가지고 있습니다) 위의 모든 것을 무시할 수 있습니다. 네트워크의 확장 성을 얼마나 원하십니까?

— 올리 프로
소스

우리는 Juniper MX80 플랫폼을 사용하고 있으며 아래의 추출로 인해 TCAM이 중요한 문제가되지 않아야한다고 생각하게되었습니다. MX80은 새로운 Trio ASIC를 사용하는 단일 MPC이므로 원래 DPC 용량의 약 2 배에 달합니다. 자세한 설명 은 MX80 TCAM 을 참조하십시오

— DrBru

당신이 링크 한 것은 MAC 주소를 언급하고 있으며 IPv6 경로에 대해서는 아무 것도 말하지 않습니다. 또한 모든 라우터 는 일반적으로 / 128까지 접두사를 가질 수 있습니다 . 문제는 일치 항목을 찾기 위해 TCAM이 수행해야하는 횟수입니다.

— Olipro 2016 년