Dlaczego ARIN (itp.) Przydziela tak duże bloki adresów IPv6?

18

Wydaje się, że cała kwestia wyczerpania IPv4 i marnotrawstwa w końcu staje za nami dzięki (nieco) zwiększonemu wdrażaniu IPv6.

Jedynym celem IPv6 było rozwiązanie problemu braku przestrzeni adresowej IPv4. Jeśli tak, to dlaczego organizacje zarządzające przydzielają tak duże bloki adresów w wersji 6, które są czysto i całkowicie przesadne i są oczywistym marnotrawstwem?

Czy przydziały mają logiczne uzasadnienie, czy jest to raczej przypadek „Jestem bogaty, podzielmy się nimi!” coś w tym rodzaju?

Na przykład, niedawno przydzielono mi / 48 blok adresów v6 na jednym serwerze. To oszałamiające 1,208,925,819,614,629,174,706,176 adresów dla mojego pojedynczego serwera. Wątpię, aby jądro pozwoliło mi przydzielić tyle adresów do interfejsu i wątpię, czy jakakolwiek dostępna karta sieciowa obsługiwałaby nawet 10000. z nich. Dlaczego adresy IPv6 są rozdawane w tak dużych blokach?

ipv6 ip-address jduncanator
źródło
6
Po prostu dlatego, że w IPv6 jest absurdalnie dużo adresów. Gdyby bilion adresów IP był używany co sekundę, zajęłoby to znacznie ponad bilion lat, aby zbliżyć się do granicy. Sprawdź: The Sheer Size IPv6
yoonix
4
Abyśmy nigdy, nigdy nie zabrakło, w dających się przewidzieć ramach czasowych i nigdy więcej nie będziemy musieli korzystać z NAT.
Michael Hampton
3
IPv6 ma absurdalnie dużą liczbę możliwych adresów, ale jeśli rozrzucimy 48/48 z dzikim porzuceniem, przerzucimy je niewygodnie szybko. Mówiąc inaczej: IPv6 obsługuje tylko 65 536 razy więcej / 48 adresów niż IPv4 ma pojedyncze adresy, a my wyczerpaliśmy je w ciągu zaledwie kilku dekad.
Gordon Davisson
1
@GordonDavisson Yep. Lepiej rozpocznij środki ochrony adresów już teraz, aby pula adresów działała jeszcze przez kilka stuleci.
Michael Hampton
6
@GordonDavisson Nie jestem pewien, czy zrozumiałeś już, jak duża jest ta przestrzeń adresowa. Możesz dać / 48 każdemu mężczyźnie, kobiecie i dziecku na ziemi i zużyłeś tylko większość pojedynczej / 15 wartości przestrzeni, czyli 0,003% całej przestrzeni IPv6. (Zakładam, że populacja liczy mniej niż 8 miliardów dusz). Naprawdę nie jest to tak znaczący problem, jak w przypadku IPv4.
Michael Hampton

Odpowiedzi:

19

Głównym powodem jest to, że automatyczna konfiguracja adresu bezstanowego zgodnie z RFC4862 wymaga prawidłowego działania sieci / 64. Dodajmy do tego założenie, że przy instalacji będziemy potrzebować więcej niż jednej podsieci, oraz trudność w routingu dowolnych wielokrotności a / 64, a automatyczną tendencją wydaje się być przypisywanie / 56, a jeśli leniwe, a / 48.

Dziwne, widzę już pierwsze oznaki parsimony w Wielkiej Brytanii. Mam kilka wersji v6 w moim domowym biurze od kilku lat, ale ostatnio zmieniłem dostawcę. Stary dał mi automatycznie / 56; nowy dał mi / 64, ale kiedy wspomniałem, że podsieci z radością zaktualizowałem mnie do wersji / 56 bez żadnych opłat.

Domyślam się, że przydział podstawowy ustabilizuje się na poziomie / 64, gdy v6 stanie się powszechne, z każdym, kto ma pół przyzwoity powód, aby uzyskać / 56.

MadHatter obsługuje Monikę
źródło
2
Konieczność żądania więcej niż a / 64 nie jest mądra od usługodawcy internetowego. Wiele konfiguracji wymaga więcej niż jednego / 64 (np. Domowa sieć LAN i gościnna sieć LAN) i (a) będzie to kosztować je, jeśli ich dział wsparcia będzie obsługiwał te żądania i (b) większość użytkowników nie będzie wiedziała, o co zapytać urządzenia zaczną hakować w tym celu za pomocą NAT itp. Podczas gdy ISP ma wszystkie adresy IPv6, których potrzebują za darmo, aż do przyznania każdemu klientowi a / 48.
Sander Steffann
4
Ponadto, korzystając z bezstanowego autokonfiguracji i rozszerzeń bezpieczeństwa, uzyskujesz dość rozproszone wykorzystanie przestrzeni adresowej, więc skanowanie komputerów w Internecie, który jest dużym wektorem atakującym robaki, nie jest już opłacalne.
Simon Richter
1
W moim domu mam pięć podsieci fizycznych i różną liczbę wirtualnych, ponieważ robię różne rzeczy z maszynami wirtualnymi i grupami maszyn wirtualnych. Mam również / 48. Kluczem tutaj jest to, że w przypadku IPv6 nie myślimy już o poszczególnych adresach, ale o podsieci. Alokacja adresów IPv6 ma na celu zapewnienie wystarczającej liczby podsieci, aby obsługiwać żądającego przez dziesięciolecia. Patrz RFC 6177.
Michael Hampton
Zgadzam się z wieloma wypowiedziami. To powiedziawszy, to nie jest tak, że mój dostawca usług internetowych odrzucił wiele. Wiele osób naprawdę nie będzie potrzebować więcej niż / 64, ponieważ nie znaliby podsieci, gdyby skradła im śniadanie; w celu uzyskania dokładnego odpoczynku szybkie pole „ Czy potrzebujesz / 56 ” może być polem wyboru w formularzu rejestracji online. Bit „ dziesięcioleci ” prawdopodobnie nie ma znaczenia pod względem ustawień domowych, ponieważ jest to cała przestrzeń PA i nieprzenośna; większość z nas nie utrzymuje tego samego dostawcy przez 50 lat.
MadHatter obsługuje Monikę
6

Wyobrażam sobie, że routing mniejszych bloków stwarza problemy dla routingu BGP - im więcej mniejszych bloków, tym więcej routingu WSZYSTKIE routery, które nie wykonują domyślnej trasy, muszą przenosić.

Ponadto, podczas gdy siłą napędową IPv6 jest zwiększona przestrzeń adresowa, IPv6 ma wiele zalet w porównaniu z IPv4. (Bardziej efektywny routing, uproszczona konfiguracja sieci, koniec wymagań dla NAT - jeśli nazwiesz tę zaletę, większe bezpieczeństwo - wypalimy w niej IPSec)

Mam wrażenie (i nic więcej, chociaż jestem na marginesie społeczności ISP), że nie ma sensu rozgrzebywać adresów IPv4, ponieważ opóźni to nieuniknione - prędzej czy później Internet będzie musiał IPv6 , nie ma sensu przedłużać agonii poprzez dalsze rozciąganie IPv4, niż to musi być. Ci, którzy muszą zainwestować w modernizację infrastruktury, uderzą niezależnie od tych samych ścian - równie dobrze mogą je teraz uderzyć.

Davidgo
źródło
1
Zgadzam się z tobą w sprawie tras BGP, jednak przychodzi moment, w którym stara technologia musi zostać zaktualizowana, aby uwzględnić inne nowe technologie. Mówimy w zasadzie: „Wynaleźliśmy ten niesamowity nowy standard adresowania, ale jest on niepraktyczny dla istniejących protokołów X, Y i Z, zmarnujmy tylko kilka bilionów, bo jesteśmy zbyt leniwi, aby coś z tym zrobić!”
jduncanator
1
@jduncanator Myślę, że to niedokładna charakterystyka. IPv6 może działać na IPv4 i obok niego, aby ułatwić migrację. Nie jest to również nagła zmiana - był gotowy do wdrożenia od około 1999 do 2008 roku, w zależności od twojego POV. W rzeczywistości na początku 2000 r. Oczekiwano pełnego wdrożenia do 2007 r., Więc było dużo czasu na przyjęcie. Wszystkie współczesne systemy operacyjne obsługują to od razu po wyjęciu z pudełka - że nowe routery często nie są oznaką lenistwa w branży. (Rzeczywiście technicy rozszerzyli IPv4 o wiele dalej niż powinni, w tym klasy nat i SNI)
davidgo
Zgadzam się z niezadowalającym wdrożeniem IPv6. Mieszkam w Australii, gdzie żaden z głównych dostawców usług internetowych nie zapewnia wsparcia IPv6, nawet jeśli mam router, który to robi. Dodaj do tego cholerne połączenie z dowolnym popularnym tunelem v6, który czyni go bezużytecznym i możesz zobaczyć, dlaczego ludzie nie widzą „pośpiechu” (lub nawet jakiejkolwiek motywacji), aby przejść na IPv6. Coś musi się zmienić, ponieważ pod koniec dnia, jeśli przestrzeń IPv4 całkowicie się wyczerpie, konsumenci nie będą tymi, którzy zostaną zaatakowani, więc nie będzie presji na wdrożenie IPv6.
jduncanator
Czasami żałuję, że nie mieszkałem w kraju, w którym mogłem uzyskać Google Fibre w tych samych cenach co 300 kb / s ADSL2 + -.-
jduncanator
2
@jduncanator Politycy twojego kraju są aktywnie wrogo nastawieni do Internetu, więc nie jestem zbyt zaskoczony. Jeśli chodzi o NAT, tak, pozbycie się go jest znaczącą zaletą. Oznacza to, że wszystkie protokoły, które zepsuły się lub wymagały przerażających obejść, aby mogły funkcjonować, mogą teraz działać normalnie. Co w tej chwili jest ich bardzo duża liczba.
Michael Hampton
1

/48Wydaje mi się, że na ogół udzielono wystarczających odpowiedzi (istnieje 240 bilionów przydziałów, co oznacza, że ​​każdy człowiek na ziemi może otrzymać 30 0000 /48przydziałów i nadal nas nie będzie). Zauważę jednak, że RFC 6177 z 2011 r. Zmienił zalecenie dla dostawców usług internetowych i usług RIR z „zapewniania stronom klientów minimum /48„ do ”udostępniania stronom klientów czegoś krótszego niż /64, prawdopodobnie /56, ale ocenianie”

Aby zacytować RFC:

Chociaż zalecenie / 48 upraszcza zarządzanie przestrzenią adresową dla witryn końcowych, zostało również szeroko skrytykowane jako marnotrawstwo.

Nie zgodziłbym się z tym. Ponownie mamy 240 bilionów /48alokacji. Ludzkie wymieranie doprowadzi nas do końca. /48Oferują znacznie więcej przestrzeni adresowej niż potrzeba większości witryn, ale nie jest to marnotrawstwo. Kontynuuje:

Jednocześnie może być kuszące, aby dać stronom domowym jeden /64, ponieważ jest to już znacznie więcej przestrzeni adresowej w porównaniu z dzisiejszą praktyką IPv4. Wyklucza to jednak oczekiwanie, że nawet strony domowe będą rosły, aby obsługiwać wiele podsieci. W związku z tym zdecydowanie zaleca się, aby nawet stronom domowym udostępniono domyślnie wiele podsieci o wartości miejsca. W związku z tym w tym dokumencie nadal zaleca się podawanie stronom domowym znacznie więcej niż jednego /64, ale nie zaleca się, aby każdemu z nich podawano /48jeden.

....

Kluczową zasadą zarządzania adresami jest to, że witryny końcowe zawsze są w stanie uzyskać rozsądną ilość przestrzeni adresowej dla ich faktycznego i planowanego użycia oraz w przedziałach czasowych określonych w latach, a nie tylko miesiącach. W praktyce oznacza to co najmniej jeden / 64, aw większości przypadków znacznie więcej. Jedną szczególną sytuacją, której należy unikać, jest poczucie, że miejsce końcowe czuje się zmuszone do korzystania z translacji adresów sieciowych IPv6 na IPv6 lub innych uciążliwych technik ochrony adresów, ponieważ nie może uzyskać wystarczającej przestrzeni adresowej.

RFC zaleca również łamanie tylko przydziały nawet przekąski, tak /60, /56, /52, /48, itd /60zapewnia użytkownikom końcowym do 16 podsieci, która jest OK, ale droga mniej niż 255 podsieci 192.168.0.0/16 prywatny adresowania IPv4 pozwala na . Nietrudno wyobrazić sobie użytkownika domowego potrzebującego więcej niż 16 podsieci. Większość nie chce, ale nietrudno to sobie wyobrazić.

  • przypisanie dłuższego prefiksu do witryny końcowej, w porównaniu z istniejącymi prefiksami, które witryna końcowa już do niego przypisała, prawdopodobnie zwiększy koszty operacyjne i złożoność witryny końcowej, nie przynosząc nikomu wystarczających korzyści.

Widziałem, że niektórzy dostawcy usług internetowych w końcu zaczynają wdrażać IPv6 dla użytkowników domowych, ale zapewniają tylko /64i nie dostarczają statycznych prefiksów. Oznacza to, że użytkownicy domowi nie mogą uruchamiać więcej niż 1 podsieci na IPv6, co jest niepokojące. Dosyć często domy mają 1 podsieć dla większości urządzeń i 1 podsieć dla Wi-Fi dla gości. Zachęcam do korzystania z innej podsieci dla urządzeń Smarthome IoT, ponieważ te rzeczy wydają się zawierać tak wiele błędów oprogramowania układowego, że prawie nie chcesz, aby miały one dostęp do Internetu, ale na pewno nie zepsuj ich z dostępem do sieci LAN. Mając tylko / 64, użytkownik domowy musiałby albo wybrać, która podsieć jest w stanie obsługiwać IPv6, i użyć IPv4 + NAT dla innych podsieci, albo użyć IPv6 - NAT IPv6.

Wydaje mi się, że /128w niektórych przypadkach rozsądny jest pojedynczy serwer, a /64w innych. Ale /64witryna nigdy nie jest rozsądna i chociaż RFC6177 daje dostawcom usług internetowych więcej swobody, prawdopodobnie moglibyśmy trzymać się zasady „zawsze dawaj co najmniej 48/48 użytkownikom końcowym” z RFC 3177 z 2001 roku bez szkody.

Bobpaul
źródło
Dostawcy usług internetowych nie będą reklamować prefiksu dłużej niż /48dlatego, że nawet w przypadku /48prefiksów wciąż mamy zbyt wiele możliwych prefiksów, aby faktycznie działać w globalnej tabeli routingu.
Ron Maupin
Mój dostawca usług internetowych wydaje już dłużej niż /48. W rzeczywistości wydają tylko /64to, co jest dla mnie za długie, by je podsieć bez naruszania wielu innych RFC IPv6. Myślę, że miałeś na myśli, że nie będą wydawać krótszych niż /48prefiksów, co jest w porządku. A /48pozwala na 65536 /64podsieci i bardzo niewiele (jeśli w ogóle) organizacji potrzebuje więcej.
bobpaul
Nie to powiedziałem. ISP nie będą reklamować (w BGP innym ISP i klientom) żadnego prefiksu IPv6 dłużej niż /48. W przypadku IPv4 dostawcy usług internetowych nie będą reklamować żadnych prefiksów dłużej niż /24.
Ron Maupin,