답변:
우리 중 많은 사람들이 PTP 링크에서 / 126을 사용합니다. 개인적으로 주소의 첫 64 비트를 기반으로 네트워크 인프라 PTP 링크로 무언가를 식별하는 것을 좋아하므로 / 126을 가져 오기 위해 / 64를 예약합니다. 다른 사람들이 중요합니다, 그래서 ... 무엇에 다른 의견이 어깨를 으쓱를
덧붙여서 (# 1), IPv6에는 IP 네트워크에 브로드 캐스트 주소 나 네트워크 주소 개념이 없으므로 실제로 / 126 대신 / 127을 사용할 수 있습니다. / 127의 넷 마스크는 완벽하게 유효하지만 / 127의 넷 마스크는 "유효하지 않음"을 고려하여 일부 공급 업체 장비에서 (잘못) 허용하지 않았기 때문에 사용하려고하면 일부 공급 업체 지원 문제가 발생할 수 있습니다. 이것이 내가 / 126을 사용하는 이유입니다.
우연히도 (# 2), 링크가 실제로 PTP 링크로 정의 된 경우 공통 IP 네트워크에 있지 않아도 모든 IP 주소를 사용할 수 있어야합니다.
답에는 두 부분이 있습니다.
먼저, 귀하의 질문에 직접 답변하십시오 :이 주제에 대한 공식 추천이 변경되었습니다. 과거에는 RFC 3627의 제목이 "유해한 라우터 간 / 127 접두사 길이 사용"이라는 제목이 있지만 현재 권장 사항은 다릅니다. RFC 6164 는 지점 간 링크에서 / 127 (/ 126이 아님) 사용을 권장합니다. 두 RFC 모두 해당 권장 사항의 이유를 설명합니다.
대답의 두 번째 부분은 일반적으로 지점 간 링크 외부에서 IPv6 이 / 64보다 긴 접두사로 중단 된다는 것 입니다. 실제로는 IPv6 자체는 아니지만 SLAAC, Neighbor Discovery 등의 많은 프로토콜이 사용됩니다. 지점 간 링크에는 어떤 형태의 발견도 포함되지 않기 때문에 고려 사항은 관련이 없으며 / 127 작동합니다.
IPv6은 항상 모든 링크에 / 64를 사용하는 것이 좋습니다.
질문의 두 번째 부분은 낭비입니까?
/ 64에는 18,446,744,073,709,551,615 또는 18 개의 quintillion 주소가 있습니다.
대부분의 IPv4 서브넷은 255 개 미만의 호스트입니다. 255 개의 호스트가있는 네트워크가 있고 / 64 접두사가 있다고 가정하십시오. 즉, 255 개의 호스트에 v6 주소가 할당되어 18,446,744,073,709,551,360 주소는 사용되지 않습니다. 99.99 % 이상입니다. 더 정확하게 말하면, 그것은 16 개의 9 또는 사실상 100 % "폐기물"입니다.
1,000,000 개의 호스트가있는 서브넷이 있더라도 주소는 18,446,744,073,708,551,616이며 주소는 99.99 % 이상입니다. 이번에는 13시 9 분 밖에되지 않지만 여전히 효과적으로 100 % "폐기물"입니다.
따라서 단일 링크에서 백만 개의 주소 또는 두 개의 주소를 사용하는 비율 차이는 무시할 수 있습니다.
이 숫자가 어떻게 보이는지 알 수 있습니다.
* Two hosts is 99.9999999999999999891579782751449556599254719913005828857422% unused.
* 255 hosts is 99.9999999999999986176422300809818466404976788908243179321289% unused.
* 1M hosts is 99.99999999999457898913757247782996273599565029144287109375% unused.
* 4B hosts is 99.999999976716935634613037109375% unused.
단일 / 64 링크에 배치 된 전체 IPv4 인터넷조차도 주소의 100 %가 실제로 사용되지 않습니다. 이와 같은 숫자를 볼 때 링크에서 / 64 이외의 것을 사용하는 것은 어리석은 일입니다.
그래서 ISP로서 이에 대한 의견을 추가하고 싶었습니다. 특히 내부 라우팅에 GUA 및 ULA (고유 로컬 주소)를 모두 사용합니다. 이는 / 32 GUA 풀에서 온 블록 (/ 48)을 가지고 있지만 에지에서 필터링하여 ULA로 전환 함을 의미합니다. 더 큰 / 32 GUA는 여전히 광고되지만, / 48 ULA는 우리 가장자리에서 걸러집니다. 우리는 PtP 링크뿐만 아니라 내부 주소 지정 요구 사항 (AS 특정)의 많은 부분에이 ULA를 사용합니다.
모든 PtP 링크는 완전한 / 64 블록이지만 라우터에서 / 127로 특별히 구성됩니다. 이는 IPv4 및 IPv6 공간에서 가능할 때 특히 탁구 공격을 처리하기위한 것입니다. 우리는 모두 PtP 링크에 / 30을 사용하기 때문에 IPv4 공간에서는 거의 볼 수 없습니다. 그러나 IPv6 공간에서 / 64를 사용하면 이러한 유형의 공격에 대한 기능이 생성됩니다 ( https://tools.ietf.org/html/rfc6164#section-5.1 참조 )
앞에서 언급했듯이 이러한 링크에 / 64를 할당하는 것은 낭비처럼 보이지만 IPv6 주소 계획을 작성하는 데 많은 시간을 소비하면 ( https://www.amazon.com/IPv6-Address-Planning- Design-Future-ebook-dp-B00PCZMAOW / dp / B00PCZMAOW ) 계획에서 / 64 이상을 결코 탐구하지 않는 것이 훨씬 쉽다는 것을 알 수 있습니다.
또한 앞에서 언급했듯이 PtP 링크 만 이야기하기 때문에 / 127은 / 64를 넘어서는 일반적인 문제로 고통받지 않습니다. PtP 링크에 번호가없는 주소를 사용하지 않는 이유는 무엇입니까? 주로 디버깅 목적, 추적, 모니터링 등을 위해
--- 언급을 잊어 버렸습니다 (위의 설명 중 일부를 다시 읽은 후 ...) / 126을 PtP 링크로 사용하는 경우 여전히 / 64와 동일한 탁구 문제가 발생합니다. 왜? / 126의 00 및 11 비트는 유효한 IPv6 주소이기 때문에 (IPv4에서는 그렇지 않지만 다른 용도로 사용됩니다). 따라서 / 32 (/ 32에서 2 비트)가 IPv4에서 작동하지만 / 127 (/ 128에서 1 비트)이 IPv6에 필요한 것입니다.
/127
링크가 허용되지 않아야 한다고 주장하며 링크를 사용한다고 주장 /126
합니다. 우리는 핑퐁 공격에 영향을받지 않는 장비를 신중하게 테스트해야합니다.