Frage Warum reserviert ARIN (usw.) so große Blöcke von IPv6-Adressen?


Das ganze Problem der IPv4-Erschöpfung und Verschwendung scheint uns mit dem (etwas) verstärkten Einsatz von IPv6 endgültig hinter uns zu liegen.

Der einzige Zweck von IPv6 war es, das Problem zu lösen, dass der IPv4-Adressraum knapp wird. Wenn das der Fall ist, warum ordnen dann die Regierungsorganisationen so große Blöcke von v6-Adressen zu, die völlig übertrieben und offensichtlich überflüssig sind?

Gibt es logische Gründe für die Zuweisungen oder handelt es sich eher um einen Fall? "Ich bin reich, lass uns sie überall teilen!" Art von etwas?

Zum Beispiel wurde mir kürzlich ein / 48-Block von v6-Adressen mit einem einzelnen Server zugewiesen. Das sind unglaubliche 1.208.925.819.614.629.174.70.176 Adressen für meinen einzelnen Server. Ich bezweifle, dass der Kernel mir erlauben würde, so viele Adressen einer Schnittstelle zuzuordnen, und ich bezweifle, dass eine verfügbare NIC sogar einen 10000sten unterstützen würde. Warum werden IPv6-Adressen in so großen Blöcken ausgegeben?


18
2018-04-12 08:16


Ursprung


Ganz einfach, weil in IPv6 eine lächerliche Menge an Adressen verfügbar ist. Wenn eine Billion IPs pro Sekunde verwendet würde, würde es weit über eine Billion Jahre dauern, bis sie nahe am Limit sind. Auschecken: Die schiere Größe von IPv6 - yoonix
Damit wir nie und nimmer in absehbarer Zeit ausgehen und nie wieder NAT verwenden müssen. - Michael Hampton♦
IPv6 hat eine lächerliche Anzahl an möglichen Adressen, aber wenn wir uns mit wildem Unwillen zerstreuen, werden wir sie unbehaglich schnell durchwehen. Sagen wir es so: IPv6 unterstützt nur 65.536 Mal so viele / 48 wie IPv4 einzelne Adressen, und wir haben diese in nur wenigen Jahrzehnten ausgeführt. - Gordon Davisson
@GordonDavisson Ja. Beginnen Sie jetzt besser mit den Maßnahmen zum Schutz der Adressen, damit der Adresspool für einige weitere Jahrhunderte bestehen bleibt. - Michael Hampton♦
@GordonDavisson Ich bin mir nicht sicher, ob Sie schon verstanden haben, wie groß dieser Adressraum ist. Sie könnten jedem Mann, jeder Frau und jedem Kind auf der Erde eine 48 geben und haben nur den größten Teil eines einzigen / 15 wertvollen Speicherplatzes oder 0,003% des gesamten IPv6-Speicherplatzes verbraucht. (Ich nehme eine Bevölkerung von weniger als 8 Milliarden Seelen an.) Es ist nicht annähernd so wichtig wie bei IPv4. - Michael Hampton♦


Antworten:


Der Hauptgrund ist, dass zustandslose Adressautokonfiguration nach RFC4862 erfordert ein / 64-Netzwerk, um ordnungsgemäß zu funktionieren. Fügen Sie dazu die Annahme hinzu, dass man mehr als ein einzelnes Subnetz bei der Installation wünscht und die Schwierigkeit, beliebige Vielfache von a / 64 zu routen, und die automatische Tendenz scheint, a / 56 zuzuweisen, oder wenn faul, a / 48.

Seltsamerweise sehe ich bereits die ersten Anzeichen von Sparsamkeit in Großbritannien. Ich hatte v6 in meinem Büro zu Hause seit ein paar Jahren, jetzt, aber kürzlich wechselte Anbieter. Der alte gab mir automatisch eine / 56; der neue gab mir eine / 64, aber als ich erwähnte, dass ich Subnetting war glücklich upgradete mich zu einem / 56 kostenlos.

Meine Vermutung ist, dass sich die Basisallokation bei a / 64 stabilisiert, sobald v6 üblich wird, bei jedem, der einen halbwegs vernünftigen Grund dafür hat, dass er / 56 bekommt.


19
2018-04-12 08:47



Für mehr als a / 64 zu fragen ist nicht schlau von einem ISP. Viele Setups benötigen mehr als eins / 64 (zB Heim-LAN und Gast-LAN) und (a) es kostet sie Geld, wenn ihr Support-Desk diese Anfragen bearbeiten muss und (b) die meisten Benutzer nicht wissen, was sie fragen sollen (c) Geräte werden mit NAT usw. hacken. Während der ISP hat alle IPv6-Adressen, die sie benötigen kostenlos, bis zu geben jedem Kunden ein / 48. - Sander Steffann
Durch die Verwendung von zustandslosen Autokonfig- und Sicherheitserweiterungen erhalten Sie eine ziemlich weit verbreitete Verwendung von Adressraum, so dass es nicht länger wirtschaftlich ist, nach Computern im Internet zu suchen, bei denen es sich um einen großen Angriffsvektor für Würmer handelt. - Simon Richter
Bei mir zu Hause habe ich fünf physisch Subnetze und eine variierende Anzahl von virtuellen, da ich verschiedene Sachen mit VMs und Gruppen von VMs mache. Ich habe auch eine / 48. Der Schlüssel hier ist, dass wir bei IPv6 nicht mehr an einzelne Adressen denken, sondern an Subnetze. Die IPv6-Adresszuweisung soll genügend Subnetze bereitstellen, um den Requester über Jahrzehnte zu halten. Siehe RFC 6177. - Michael Hampton♦
Ich stimme einer Menge von dem zu, was du sagst. Das heißt, es ist nicht so, dass es viel Push-Back von meinem ISP gab. Viele Leute brauchen wirklich nicht mehr als eine 64, da sie kein Subnetz kennen würden, wenn sie ihr Frühstück stehlen würden; für die kluge Ruhe, eine schnelle "Brauchst du eine / 56?"kann ein Kontrollkästchen in einem Online-Anmeldeformular sein."Jahrzehnte"Bit ist wahrscheinlich nicht relevant in Bezug auf Heim-Setups, da es alles PA-Raum und nicht-portabel ist, die meisten von uns nicht den gleichen ISP seit 50 Jahren halten. - MadHatter


Ich stelle mir vor, dass das Routing kleinerer Blöcke Probleme für das BGP-Routing schafft - je mehr kleinere Blöcke, desto mehr Routing müssen alle Router, die keine Standardroute haben, mitführen.

Auch wenn IPV6 die treibende Kraft hinter dem erhöhten Adressraum ist, hat IPv6 eine Menge Vorteile über IPv4. (Effizienteres Routing, vereinfachte Netzwerkkonfiguration, keine Notwendigkeit mehr für NAT - wenn Sie das als Vorteil, bessere Sicherheit nennen - IPSec wird in diese eingebunden)

Mein Eindruck (und es ist nicht mehr als das, obwohl ich am Rande der ISP-Gemeinschaft bin) ist, dass es keinen Sinn hat, IPv4-Adressen anzusprechen, da dies nur das Unvermeidliche verzögert - früher oder später wird das Internet IPv6 benötigen Es hat keinen Sinn, die Qual zu verlängern, indem ich IPv4 weiter dehne, dann muss es sein. Diejenigen, die in die Modernisierung der Infrastruktur investieren müssen, werden die gleichen Wände trotzdem treffen - sie könnten sie jetzt auch treffen.


6
2018-04-12 08:22



Ich stimme Ihnen mit dem Problem der BGP-Routen zu, aber es gibt einen Punkt, an dem alte Technologien aktualisiert werden müssen, um anderen neuen Technologien gerecht zu werden. Wir sagen im Grunde: "Wir haben diesen genialen neuen Adressierungsstandard erfunden, aber er ist für X-, Y- und Z-Protokolle nicht praktikabel. Lasst uns einfach ein paar Billionen verschwenden, weil wir zu faul sind, um etwas zu tun!" - jduncanator
@jduncanator Ich denke, das ist eine ungenaue Charakterisierung. IPv6 kann neben und neben IPv4 ausgeführt werden, um die Migration zu erleichtern. Es ist auch keine plötzliche Änderung - es war bereit für den Einsatz seit irgendwo zwischen 1999 und 2008 abhängig von Ihrem POV. In der Tat wurde in den frühen 2000er Jahren erwartet, dass es bis 2007 vollständig in Betrieb genommen wird, so dass genügend Zeit für die Verabschiedung blieb. Alle modernen Betriebssysteme unterstützen es von Anfang an - dass neue Router oft nicht ein Zeichen für Faulheit in der Branche sind. (In der Tat haben techos IPv4 viel weiter gedehnt, als sie sollten, einschließlich Carrier Grade nat und SNI) - davidgo
Ich stimme dem weniger als zufriedenstellenden Ausbau von IPv6 zu. Ich lebe in Australien, wo keiner der großen ISPs IPv6-Unterstützung bietet, obwohl ich einen Router habe, der das tut. Hinzu kommt die schlechte Verbindung zu einem der beliebten v6-Tunnel, die ihn unbrauchbar machen, und man sieht, warum die Leute keine "Eile" (oder gar Motivation) sehen, zu IPv6 zu wechseln. Etwas muss sich ändern, denn am Ende des Tages, wenn der IPv4-Speicherplatz nicht mehr ausreicht, sind die ISPs der Verbraucher nicht betroffen, so dass kein Druck entsteht, IPv6 zu implementieren. - jduncanator
Manchmal wünschte ich, ich hätte in einem Land gelebt, in dem ich Google Fiber für die gleichen Preise wie 300kbps ADSL2 + -.- erhalten könnte. - jduncanator
@jduncanator Die Politiker Ihres Landes sind dem Internet aktiv feindselig, also bin ich nicht allzu überrascht. Wie für NAT, ja, es loszuwerden ist ein wesentlicher Vorteil. Es bedeutet, dass alle Protokolle, die kaputtgegangen sind oder für das Funktionieren schrecklicher Workarounds notwendig waren, jetzt normal funktionieren können. Das ist zu diesem Zeitpunkt eine sehr große Anzahl von ihnen. - Michael Hampton♦


Ich habe das Gefühl, dass dies im Allgemeinen ausreichend beantwortet wurde (es gibt 240 Billionen /48 Allokationen, was bedeutet, dass jeder Mensch auf der Erde 30,0000 erhalten kann /48 Zuteilungen und wir werden immer noch nicht aus sein). Aber ich werde das 2011 bemerken RFC 6177 änderte die Empfehlung für ISPs und RIRs von "stellen Sie Kundenseiten mindestens zur Verfügung /48"um Kundenseiten etwas kürzer zu bieten als ein /64, wahrscheinlich ein /56, aber nimm Urteil "

Um den RFC zu zitieren:

Die / 48-Empfehlung vereinfacht zwar das Adressraummanagement      für End-Sites wurde es auch weithin als verschwenderisch kritisiert.

Dem würde ich nicht zustimmen. Wiederum gibt es 240 Billionen /48 Zuordnungen. Das menschliche Aussterben wird uns davonlaufen. /48s bieten viel mehr Adressraum als die meisten Websites benötigen, aber es ist nicht wirklich verschwenderisch. Es geht weiter:

Gleichzeitig könnte es sein      verlockend, Home-Sites eine Single zu geben /64weil das schon ist      deutlich mehr Adressraum verglichen mit der heutigen IPv4-Praxis.       Dies schließt jedoch die Erwartung aus, dass sogar Home-Sites dies tun werden      wachsen, um zukünftig mehrere Subnetze zu unterstützen.  Daher ist es      stark beabsichtigt, dass sogar Home-Sites mehrere Subnetze erhalten      Wert von Speicherplatz, standardmäßig. Daher empfiehlt dieses Dokument noch immer      Home-Sites deutlich mehr als eine einzige geben /64, tut es aber nicht      empfehlen, dass jeder Home Site ein gegeben wird /48 entweder.

....

Ein Schlüsselprinzip für das Adressmanagement ist, dass End-Sites immer sein müssen         in der Lage, eine angemessene Menge an Adressraum für ihre zu erhalten         tatsächliche und geplante Nutzung und über Zeitspannen in Jahren angegeben         anstatt nur Monate. In der Praxis bedeutet das mindestens eine         / 64, und in den meisten Fällen deutlich mehr. Eine Besonderheit         Situation, die vermieden werden muss, ist ein End-Site-Gefühl         gezwungen, IPv6-zu-IPv6-Netzwerkadressübersetzung zu verwenden oder andere         aufwendige Adressenschutztechniken, weil es nicht möglich war         Erhalten Sie genügend Adressraum.

Der RFC empfiehlt auch nur Aufteilungen auf gerade Nibbles zu trennen, also /60, /56, /52, /48usw. A /60 bietet Endbenutzern bis zu 16 Subnetze, was in Ordnung ist, aber viel weniger als die 255 Subnetze 192.168.0.0/16 private Adressierung auf IPv4 erlaubt. Es ist nicht schwer sich vorzustellen, dass ein Heimanwender mehr als 16 Subnetze benötigt. Die meisten werden es nicht, aber es ist nicht schwer vorstellbar.

  • Zuweisen eines längeren Präfixes zu einer Endsite, verglichen mit der       bestehende Präfixe, die der Endsite bereits zugewiesen ist, ist       wahrscheinlich erhöhen die Betriebskosten und die Komplexität für das Ende       Website, mit unzureichendem Nutzen für jedermann.

Ich habe einige ISPs gesehen, die endlich IPv6 für Heimanwender bereitstellen, aber nur bereitstellen /64 und sie stellen keine statischen Präfixe zur Verfügung. Dies bedeutet, dass private Benutzer nicht mehr als 1 Subnetz auf IPv6 ausführen können, und das ist bedrückend. Es ist ziemlich üblich, dass Haushalte für die meisten Geräte über ein Subnetz und für Guest Wifi über ein Subnetz verfügen. Ich würde ein anderes Subnetz für IoT-Smarthome-Geräte ermutigen, da diese Dinge so viele Firmware-Fehler zu haben scheinen, dass Sie kaum wollen, dass sie auf das Internet zugreifen können, aber sicherlich nicht mit Zugriff auf Ihr LAN. Mit nur a / 64 müsste ein Heimanwender entweder: Welches IPv6-fähige Subnetz auswählen und IPv4 + NAT für die anderen Subnetze verwenden oder Verwenden Sie IPv6 - IPv6 NAT.

Ich fühle mich wie /128 ist in einigen Fällen sinnvoll für einen einzelnen Server und a /64 in anderen. Aber a /64 ist für eine Site nie angemessen, und während RFC6177 ISPs mehr Spielraum gibt, konnten wir wahrscheinlich mit der "immer geben mindestens a / 48 zu den Endbenutzerstandorten" von 2001 stecken bleiben RFC 3177 ohne Schaden.


1
2017-10-05 02:33



Die ISPs werben nicht für ein Präfix länger als /48 weil auch mit /48 Präfixe haben wir noch viel zu viele mögliche Präfixe, um tatsächlich in einer globalen Routing-Tabelle zu arbeiten. - Ron Maupin
Mein ISP gibt bereits länger aus als ein /48. Tatsächlich geben sie nur aus /64 Das ist zu lang für mich zu subnet, ohne eine Reihe von anderen IPv6 RFCs zu verletzen. Ich glaube, du meinst, sie werden nicht kürzer ausgeben als /48 Präfixe, was in Ordnung ist. EIN /48 erlaubt 65536 /64 Subnetze und sehr wenige (wenn überhaupt) Organisationen brauchen mehr als das. - bobpaul
Das ist nicht was ich sagte. ISPs werden nicht werben (in BGP zu anderen ISPs und Kunden) jedes IPv6-Präfix länger als /48. Für IPv4 werben ISPs nicht länger als /24. - Ron Maupin