adresowanie IPv6 / 127 vs Eui-64

Najlepszą praktyką jest stosowanie adresu ręcznego / 127 do adresowania punkt-punkt opisanego tutaj RFC2373

dla EUI-64 ERFC 2373 dyktuje proces konwersji, który składa się z dwóch etapów. Pierwszym z nich jest konwersja 48-bitowego adresu MAC na wartość 64-bitową. W tym celu dzielimy adres MAC na dwie 24-bitowe połówki: unikatowy identyfikator organizacyjny (OUI) i część specyficzną dla karty sieciowej. 16-bitowa wartość szesnastkowa 0xFFFE jest następnie wstawiana między te dwie połowy w celu utworzenia adresu 64-bitowego.

Rozumiem doskonale, gdzie można użyć ręcznego przypisania adresu / 127, ale naprawdę nie widzę korzyści z korzystania z EUI-64. chyba że całkowicie brakuje mi faktycznego celu tej funkcji adresu.

czy ktoś może uprzejmie rzucić nieco światła na przypadki użycia EUI-64, szczególnie w topologii ISP WAN, jeśli to możliwe. lub skieruj mnie w stronę jakiegoś materiału do czytania.

Jest to temat dużej debaty, która trwa od dłuższego czasu.

Jeśli chodzi o to, użycie / 127 na łączu punkt-punkt nie jest tak naprawdę okropnym pomysłem. RFC6164 pokazuje, że dobrym pomysłem może być użycie a / 127 - identyfikuje niektóre z dużych problemów związanych z przejściem do a / 127 na łączu P2P i mówi o krokach, które zostały podjęte, aby je złagodzić, jeśli w ogóle. Strach przed atakami ping-pong został złagodzony w najnowszej wersji ICMP, a ataki wyczerpania pamięci podręcznej sąsiadów są faktycznie eliminowane na łączach P2P przy użyciu prefiksu / 127.

EUI-64 jest ogólnie preferowany w podsieciach użytkowników, ponieważ SLAAC generalnie psuje się, jeśli nie są używane podsieci / 64. W przypadku łączy P2P, w których SLAAC nie jest używany, nie jest to wielka sprawa.

Podsumowując, uważam, że ogólny konsensus jest taki, że korzystanie z / 127 nie jest wielkim problemem - w rzeczywistości możesz chcieć przydzielić jeden / 64 dla wszystkich swoich łączy P2P. Twoja tabela routingu może trochę potraktować, ponieważ wszystkie prefiksy P2P nie będą łatwe do podsumowania, ale nie jest to poważny problem. Po prostu pamiętaj o RFC, o której wspomniałem i upewnij się, że postępujesz zgodnie z dostarczonymi przez nią wytycznymi.

Użycie a / 127 jest wygodne przy ręcznej konfiguracji połączeń punkt-punkt. Zazwyczaj rezerwuję A / 64 w moim planie adresowania (dla przejrzystości i spójności z innymi sieciami nie będącymi / 127), a następnie konfiguruję xxxx:xxxx:xxxx:xxxx::a/127po jednej stronie i xxx:xxxx:xxxx:xxxx::b/127po drugiej stronie łącza.

Adresy EUI-64 są często używane podczas automatycznej konfiguracji interfejsów. Link-lokalny (fe80 :: / 10 adresów) często ich używa, a jeśli system otrzyma ogłoszenie routera z informacjami o prefiksie, weźmie prefiks / 64 jako pierwsze 64 bity swojego adresu, a EUI-64 jako ostatnie 64 bitów adresu, aby utworzyć pełny 128-bitowy adres IPv6. Wszystko bez potrzeby ręcznej konfiguracji lub serwera DHCP.

Używanie / 127 nie jest straszne, ale pozwalanie mu wejść w kręgosłup tak jak w przypadku / 127.

Powodem tego jest to, że w zasadzie większość współczesnych routerów TCAM może zwykle obsługiwać tylko do 64 bitów szerokości adresu na raz - oznacza to, że jeśli jesteś w sytuacji, w której wszystkie trasy są / 64 lub krótsze, mogą wystąpić wyszukiwania w jednym cyklu. Coś dłużej i musi wykonać kolejną operację wyszukiwania. Nawet w TCAM, która ma tylko 32 lub 48 bitów szerokości, wyjście poza / 64 jest oczywiście nadal znaczące.

Tak więc, moim osobistym zaleceniem jest przydzielenie / 64 dla każdego łącza P2P, nawet jeśli używasz tylko / 127 w sieci - w ten sposób, kiedy wywołujesz swój protokół routingu, możesz następnie agregować / 127 do / 64.

Moim osobistym faworytem jest jednak przydzielenie rozsądnej części przestrzeni IPv6 wyłącznie w celu ułatwienia łączy P2P (w moim przypadku zarezerwowałem / 48) - ten / 48 jest następnie blokowany na wszystkich interfejsach brzegowych sieci przy wejściu jako miejsce docelowe. W ten sposób możesz swobodnie korzystać z / 64 na swoich linkach P2P i nadal mieć traceroutes, błędy ICMP i inne. już działa, ale nie jesteś podatny na ataki NDP z zewnątrz.

Oczywiście nie wszyscy będą się tym przejmować i jeśli dodatkowy koszt korzystania z dłuższych prefiksów jest dla Ciebie do zaakceptowania (lub masz 128-bitowe moduły TCAM z superduperem), możesz oczywiście zignorować wszystko powyżej. Jak bardzo chcesz skalować swoją sieć?