IPv6 : IPv6의 P2P 링크에서 / 126을 사용하지 않는 이유는 무엇입니까?


16

IPv4에서는 / 30을 사용하여 주소를 보존합니다. 그렇다면 왜 어떤 사람들은 / 126 대신 P2P 링크에서 / 64를 사용하도록 권장합니까? 일반 서브넷에서 / 64를 사용하지만 P2P 링크에서 두 개의 주소 만 사용하면 엄청난 주소 낭비가 발생하는 경우 / 64를 사용하지 않습니까?


4
안녕하십니까, RFC 6164
Mike Pennington

답변:


14

우리 중 많은 사람들이 PTP 링크에서 / 126을 사용합니다. 개인적으로 주소의 첫 64 비트를 기반으로 네트워크 인프라 PTP 링크로 무언가를 식별하는 것을 좋아하므로 / 126을 가져 오기 위해 / 64를 예약합니다. 다른 사람들이 중요합니다, 그래서 ... 무엇에 다른 의견이 어깨를 으쓱를

덧붙여서 (# 1), IPv6에는 IP 네트워크에 브로드 캐스트 주소 나 네트워크 주소 개념이 없으므로 실제로 / 126 대신 / 127을 사용할 수 있습니다. / 127의 넷 마스크는 완벽하게 유효하지만 / 127의 넷 마스크는 "유효하지 않음"을 고려하여 일부 공급 업체 장비에서 (잘못) 허용하지 않았기 때문에 사용하려고하면 일부 공급 업체 지원 문제가 발생할 수 있습니다. 이것이 내가 / 126을 사용하는 이유입니다.

우연히도 (# 2), 링크가 실제로 PTP 링크로 정의 된 경우 공통 IP 네트워크에 있지 않아도 모든 IP 주소를 사용할 수 있어야합니다.


1
/ 127 사용을 제한하는 공급 업체의 예를들 수 있습니까?
Ryan Foley

4
언젠가는 FastIron 라인과 아마도 NetIron 라인의 Brocade가이를 허용하지 않았습니다. 최신 펌웨어 버전을 확인하지 않았으므로 여전히 해당되는지 여부를 모르겠습니다.
Jeff McAdams 2014

1
브로케이드는 소규모 회사도 아닙니다. 좋은 통찰력.
Ryan Foley

5

답에는 두 부분이 있습니다.

먼저, 귀하의 질문에 직접 답변하십시오 :이 주제에 대한 공식 추천이 변경되었습니다. 과거에는 RFC 3627의 제목이 "유해한 라우터 간 / 127 접두사 길이 사용"이라는 제목이 있지만 현재 권장 사항은 다릅니다. RFC 6164 는 지점 간 링크에서 / 127 (/ 126이 아님) 사용을 권장합니다. 두 RFC 모두 해당 권장 사항의 이유를 설명합니다.

대답의 두 번째 부분은 일반적으로 지점 간 링크 외부에서 IPv6 / 64보다 긴 접두사로 중단 된다는 것 입니다. 실제로는 IPv6 자체는 아니지만 SLAAC, Neighbor Discovery 등의 많은 프로토콜이 사용됩니다. 지점 간 링크에는 어떤 형태의 발견도 포함되지 않기 때문에 고려 사항은 관련이 없으며 / 127 작동합니다.


5
RFC 6547 은 RFC 3627이 내역 상태로 이동했으며 RFC 6164가이를 폐기한다는 사실을 명확히합니다.
Ron Maupin

3

IPv6은 항상 모든 링크에 / 64를 사용하는 것이 좋습니다.

질문의 두 번째 부분은 낭비입니까?

/ 64에는 18,446,744,073,709,551,615 또는 18 개의 quintillion 주소가 있습니다.

대부분의 IPv4 서브넷은 255 개 미만의 호스트입니다. 255 개의 호스트가있는 네트워크가 있고 / 64 접두사가 있다고 가정하십시오. 즉, 255 개의 호스트에 v6 주소가 할당되어 18,446,744,073,709,551,360 주소는 사용되지 않습니다. 99.99 % 이상입니다. 더 정확하게 말하면, 그것은 16 개의 9 또는 사실상 100 % "폐기물"입니다.

1,000,000 개의 호스트가있는 서브넷이 있더라도 주소는 18,446,744,073,708,551,616이며 주소는 99.99 % 이상입니다. 이번에는 13시 9 분 밖에되지 않지만 여전히 효과적으로 100 % "폐기물"입니다.

따라서 단일 링크에서 백만 개의 주소 또는 두 개의 주소를 사용하는 비율 차이는 무시할 수 있습니다.

이 숫자가 어떻게 보이는지 알 수 있습니다.

* Two hosts is 99.9999999999999999891579782751449556599254719913005828857422% unused.
* 255 hosts is 99.9999999999999986176422300809818466404976788908243179321289% unused.
* 1M  hosts is 99.99999999999457898913757247782996273599565029144287109375% unused.
* 4B  hosts is 99.999999976716935634613037109375% unused.

단일 / 64 링크에 배치 된 전체 IPv4 인터넷조차도 주소의 100 %가 실제로 사용되지 않습니다. 이와 같은 숫자를 볼 때 링크에서 / 64 이외의 것을 사용하는 것은 어리석은 일입니다.


2
많은 ISP가 지점 간 링크에 / 126을 사용합니다. 나는 오래 된 습관이 열심히 죽는 것 같아 ;-)
Ron Trunk

그러나 전체 IPv4 인터넷 이 여전히 효과적으로 / 64의 0 %가 적절한 관점을 가져올 수 있음을 깨닫고 있습니다.
bahamat

1
하나의 가능한 이유 (ISP가 아님)는 단일 / 64 서브넷을 가져 와서 모든 링크를 연결할 수 있기 때문일 수 있습니다. 관리 및 문제 해결이 쉬워 질 수 있습니다.
Ron Trunk

@bahamat 나는 당신이 당신의 원래 질문에 완전히 대답했다고 생각하지 않습니다. "IPv6은 항상 모든 링크에 / 64를 사용하도록 권장하기 때문에" 대답이 없습니다. "어떤 사람들은 왜 / 126 대신 P2P 링크에 / 64를 사용하도록 권장합니까?" .
Ryan Foley

3
내 정답 외에도 이것에 대해 언급하고 싶었습니다. IPv6에서 모든 링크에 항상 / 64를 사용하도록 권장하는 내용은 더 이상 유효하지 않습니다. tools.ietf.org/html/rfc6164
Jeff McAdams

2

그래서 ISP로서 이에 대한 의견을 추가하고 싶었습니다. 특히 내부 라우팅에 GUA 및 ULA (고유 로컬 주소)를 모두 사용합니다. 이는 / 32 GUA 풀에서 온 블록 (/ 48)을 가지고 있지만 에지에서 필터링하여 ULA로 전환 함을 의미합니다. 더 큰 / 32 GUA는 여전히 광고되지만, / 48 ULA는 우리 가장자리에서 걸러집니다. 우리는 PtP 링크뿐만 아니라 내부 주소 지정 요구 사항 (AS 특정)의 많은 부분에이 ULA를 사용합니다.

모든 PtP 링크는 완전한 / 64 블록이지만 라우터에서 / 127로 특별히 구성됩니다. 이는 IPv4 및 IPv6 공간에서 가능할 때 특히 탁구 공격을 처리하기위한 것입니다. 우리는 모두 PtP 링크에 / 30을 사용하기 때문에 IPv4 공간에서는 거의 볼 수 없습니다. 그러나 IPv6 공간에서 / 64를 사용하면 이러한 유형의 공격에 대한 기능이 생성됩니다 ( https://tools.ietf.org/html/rfc6164#section-5.1 참조 )

앞에서 언급했듯이 이러한 링크에 / 64를 할당하는 것은 낭비처럼 보이지만 IPv6 주소 계획을 작성하는 데 많은 시간을 소비하면 ( https://www.amazon.com/IPv6-Address-Planning- Design-Future-ebook-dp-B00PCZMAOW / dp / B00PCZMAOW ) 계획에서 / 64 이상을 결코 탐구하지 않는 것이 훨씬 쉽다는 것을 알 수 있습니다.

또한 앞에서 언급했듯이 PtP 링크 만 이야기하기 때문에 / 127은 / 64를 넘어서는 일반적인 문제로 고통받지 않습니다. PtP 링크에 번호가없는 주소를 사용하지 않는 이유는 무엇입니까? 주로 디버깅 목적, 추적, 모니터링 등을 위해

--- 언급을 잊어 버렸습니다 (위의 설명 중 일부를 다시 읽은 후 ...) / 126을 PtP 링크로 사용하는 경우 여전히 / 64와 동일한 탁구 문제가 발생합니다. 왜? / 126의 00 및 11 비트는 유효한 IPv6 주소이기 때문에 (IPv4에서는 그렇지 않지만 다른 용도로 사용됩니다). 따라서 / 32 (/ 32에서 2 비트)가 IPv4에서 작동하지만 / 127 (/ 128에서 1 비트)이 IPv6에 필요한 것입니다.


불행히도, 큰 통신 사업자 (ATT, VzB 등)는 /127링크가 허용되지 않아야 한다고 주장하며 링크를 사용한다고 주장 /126합니다. 우리는 핑퐁 공격에 영향을받지 않는 장비를 신중하게 테스트해야합니다.
Ron Maupin
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.