سؤال كيف تعمل الشبكات الفرعية IPv6 وكيف تختلف عن الشبكات الفرعية IPv4؟


هذا ال السؤال الكنسي حول IPv6 Subnetting.

ذات صلة:

انااعرف الكثير عن IPv4 Subnettingوفي الوقت الذي أستعد فيه (نشر | العمل على) شبكة IPv6 أحتاج إلى معرفة مقدار هذه المعرفة قابلة للتحويل وما زلت أحتاج إلى التعلم. يبدو IPv6 للوهلة الأولى أكثر تعقيدًا من IPv4. لذلك أود أن أعرف:

  • IPv6 هو 128 بت ، لذا لماذا / 64 أصغر شبكة فرعية موصى بها للمضيف؟ متعلق بهذا:
    • لماذا يُنصح باستخدام / 127 لروابط من نقطة إلى نقطة بين أجهزة التوجيه ، ولماذا كان يوصى بها في الماضي؟ هل يجب علي تغيير روابط الموجه الحالية لاستخدام / 127؟
    • لماذا يتم توفير الأجهزة الافتراضية بأقل من / 64 عنوانًا؟
    • هل هناك حالات أخرى يمكنني فيها استخدام شبكة فرعية أصغر من / 64؟
  • هل يمكنني رسم الخريطة مباشرة من الشبكات الفرعية IPv4 إلى الشبكات الفرعية IPv6؟ على سبيل المثال ، هل يتصل IPv4 / 24 مباشرةً بـ IPv6 / 56 أو / 120؟
  • تحتوي واجهاتي على عدة عناوين IPv6. هل يجب أن تكون الشبكة الفرعية هي نفسها لجميعهم؟
  • لماذا أرى أحيانًا٪ بدلاً من a / في عنوان IPv6 وماذا يعني ذلك؟
  • هل أهدر الكثير من الشبكات الفرعية؟ ألن نفوت فقط مرة أخرى؟
  • ما هي الطرق الرئيسية الأخرى للشبكة الفرعية IPv6 المختلفة عن الشبكات الفرعية IPv4؟

110
2017-09-11 00:57


الأصل




الأجوبة:


أول شيء يجب ذكره حول الشبكات الفرعية IPv6 هو أنه مختلف طريقة التفكير هو دعا ل. في IPv4 ، عادة ما تفكر في العدد عناوين لديك المتاحة وكيف يمكنك تخصيص ما يكفي منها لكل مستخدم نهائي. في IPv6 عادة ما تفكر في عدد (/ 64) الشبكات الفرعية لديك المتاحة وكيف يمكنك تخصيصها للمستخدمين النهائيين. لا تقلق أبدًا بشأن عدد عناوين IP التي سيتم استخدامها في شبكة فرعية معينة. وباستثناء بعض الحالات الخاصة مثل الروابط من نقطة إلى نقطة ، فإن كل شبكة فرعية تحتوي ببساطة على المزيد من العناوين المتوفرة أكثر مما تتطلبها ، لذلك ، بدلاً من ذلك ، لا تقلق إلا على تخصيص الشبكات الفرعية ، وليس المضيفات بداخلها.

عادةً ما تكون شبكات IPv6 الفرعية / 64 لأن ذلك مطلوب من أجل SLAAC (autoconfiguration عنوان عديم الحالة) للعمل. حتى في حالة عدم استخدام SLAAC ، قد تكون هناك أسباب أخرى لاستخدام / 64. على سبيل المثال ، قد يكون هناك بعض أجهزة المستخدم النهائي التي تفترض فقط / 64 ، وإلا فإن توجيه الشبكات الفرعية الأطول من / 64 قد يكون غير فعال على بعض أجهزة التوجيه لأن منفذ جهاز التوجيه قام بتحسين حالة / 64 أو مسارات أقصر من أجل حفظ ذاكرة جدول التوجيه.

لماذا يُنصح باستخدام / 127 لروابط من نقطة إلى أخرى

بالنسبة للحالة الخاصة بالوصلات من نقطة إلى نقطة ، يوصى باستخدام / 127 بدلاً من / 64 لتجنب حدوث ثغرة أمنية حيث تعالج الحزم إلى أي واحد من الكواد الرباعية للعناوين غير المستخدمة على الشبكة الفرعية طلبات إشباع الجيران غير المرغوب فيها وإدخالات الجدول التي يمكن أن يغرق جهاز التوجيه. هذه الحزم misaddresses قد تكون ضارة أو عرضي. ولكن حتى إذا قمت بالفعل بتكوين ارتباط من نقطة إلى نقطة كـ / 127 ، فإن بعض الأشخاص يدعون إلى تعيين كامل / 64 على أية حال لمجرد التوافق.

لماذا يتم توفير الأجهزة الظاهرية باستخدام شبكات فرعية أصغر من / 64؟

لا أعرف على وجه التحديد لماذا سيتم توفير الأجهزة الافتراضية مع شبكات فرعية أصغر من / 64. ربما لأن مزود استضافة افترض أن الخادم كان يشبه مستخدمًا نهائيًا ولم يتطلب سوى شبكة فرعية واحدة (/ 64) ، ولم يكن يتوقع أن يكون الخادم فعليًا مجموعة من أجهزة VM تتطلب طوبولوجيا توجيه داخلية؟ ويمكن أيضا أن يتم ذلك ببساطة كمسألة جعل تخطيط العناوين أسهل للحفظ: يحصل المضيف PREFIX::/64، ثم يحصل كل VM PREFIX:0:NNNN::/96 حيث NNNN فريدة من نوعها إلى VM ويمكن تخصيص VM PREFIX:0:NNNN:XXXX:YYYY كما يشاء.

هل يمكنني رسم الخريطة مباشرة من الشبكات الفرعية IPv4 إلى الشبكات الفرعية IPv6؟ على سبيل المثال ، هل يتصل IPv4 / 24 مباشرةً بـ IPv6 / 56 أو / 120؟

من منظور مستوى منخفض لكيفية عمل التوجيه والتوجيه ، يكون طول البادئة له نفس المعنى في IPv6 و IPv4. على هذا المستوى ، يمكنك إجراء تشابه مثل "يستخدم IPv4 / 16 نصف البتات لعنوان الشبكة ونصف البتات لعنوان المضيف ، وهذا مثل / 64 في IPv6". لكن هذه المقارنة ليست ملائمة حقاً. برزت اتفاقيات قوية في IPv6 مما يجعل تقسيمات أحجام الشبكات تبدو أقرب إلى العالم القديم من الشبكات الكلاسيكية في IPv4. من المؤكد أن IPv6 لم يعيد تقديم معالجة ذات صيت حيث تقوم أكثر الأجزاء أهمية من العنوان بفرض قناع شبكة معين ، ولكن ما هو IPv6 هل لديك بعض أحجام الشبكة القياسية [defacto / conventionally]:

  • / 64: الحجم الأساسي لشبكة فرعية واحدة: LAN ، WAN ، كتلة عناوين للمضيفين الظاهريين على الويب ، إلخ ... لا يتوقع أبدًا أن تكون الشبكات الفرعية "العادية" أصغر (البادئة الأطول) من / 64. من غير المتوقع أبدًا أن تكون أي شبكات فرعية أكبر (بادئة أقصر) من / 64 حيث أن قيمة عناوين المضيف 64 / / هو أكثر مما يمكننا تخيل الحاجة.
  • / 56: كتلة من 256 شبكة فرعية أساسية. على الرغم من أن السياسات الحالية تسمح لمزودي خدمة الإنترنت بتسليم الكتل بحجم / 48 لكل مستخدم نهائي وما زالوا يعتبرون أن استخدام عناوينهم مبررًا بشكل جيد ، قد يختار بعض مزودي خدمات الإنترنت (ويقومون بالفعل) بتخصيص / 56 لعملاء من الدرجة المستهلك كحل وسط بين تخصيص الكثير من الشبكات الفرعية لهم والاقتصاد عنوان.
  • / 48: كتلة من 65536 شبكة فرعية أساسية والحجم الموصى به للحظر الذي يجب أن يتلقاها كل موقع نهاية عميل مزود خدمة الإنترنت.
  • / 32: الحجم الافتراضي للحظر الذي سيحصل عليه معظم مزودي خدمة الإنترنت في كل مرة يطلبون فيها المزيد من العناوين من سجل العناوين الإقليمي.

داخل مزود الخدمة وشبكات entreprise ، يمكن رؤية العديد من البادئة أطوال من هذه 4. عند النظر إلى جداول توجيه أجهزة التوجيه داخل هذه الشبكات ، تشترك كل من IPv4 و IPv6 في الكثير من الأمور المشتركة ، بما في ذلك معظم الطرق التي يعمل بها التوجيه: توجيهات البادئات الأطول تتجاوز مسارات التغطية للبادئات الأقصر ، لذا من الممكن تجميعها (جعلها أقصر) وحفرها أسفل (جعل أطول) الطرق. كما هو الحال في IPv4 ، يمكن تجميع المسارات أو تلخيصها مع كتل largers ذات البادئات الأقصر من أجل تقليل حجم جداول التوجيه.

سيكون السؤال المختلف للتخطيط بين الإصدار IPv4 و IPv6 هو كيفية تنسيق تخصيصات IPv4 و IPv6 على أجهزة مكدسة بحيث يمكن فهم خطط العنونة بسهولة. أبعد من ذلك ، هناك بالتأكيد اتفاقيات للاستخدام المشترك للقيام بذلك: تضمين "رقم الشبكة الفرعية" IPv4 إلى جزء من بادئة IPv6 ، إما مع BCD (على سبيل المثال 10.0.234.0/24 يصبح 2001:db8:abcd:234::/64) أو ثنائي (10.0.234.0/24 يصبح 2001:db8:abcd:ea::/64).

تحتوي واجهاتي على عدة عناوين IPv6. هل يجب أن تكون الشبكة الفرعية هي نفسها لجميعهم؟

بالطبع لا! من المتوقع أن تكون مضيفات IPv6 متعددة طرق الاتصال من خلال وجود عدة عناوين IP في نفس الوقت والتي تأتي من شبكات فرعية مختلفة ، تمامًا مثل IPv4. إذا تم تكوينها تلقائيًا مع SLAAC ، فقد تأتي الشبكات الفرعية المختلفة من إعلانات جهاز التوجيه من أجهزة توجيه مختلفة.

لماذا أرى أحيانًا٪ بدلاً من a / في عنوان IPv6 وماذا يعني ذلك؟

لن ترى واحدة بدلا من الأخرى. لديهم معان مختلفة. تشير الشرطة المائلة إلى البادئة (الشبكة الفرعية) ، مما يعني كتلة من العناوين التي تبدأ جميعها بنفس الشيء n بت. العنوان بدون شرطة مائلة هو عنوان مضيف. قد تفكر في مثل هذا العنوان على أنه يحتوي على "128" ضمنيًا في النهاية ، مما يعني أن جميع البتات 128 محددة.

علامة النسبة المئوية مرفقة بعنوان link-local. في IPv6 ، تحتوي كل واجهة على عنوان ارتباط محلي بالإضافة إلى أي عناوين IP أخرى قد تكون موجودة بها. ولكن الشيء هو ، عناوين الارتباط المحلية دائما ، دون استثناء ، في fe80::/10 منع. ولكن إذا حاولنا التحدث إلى نظير باستخدام رابط عنوان محلي وللمضيف المحلي واجهات متعددة ، كيف لنا أن نعرف أي واجهة لاستخدامها للتحدث مع هذا الزميل؟ عادةً ما يخبرنا جدول التوجيه بالواجهة التي يجب استخدامها لبادئة معينة ، ولكن هنا سيخبرنا بذلك fe80::/10 يمكن الوصول إليه عبر كل واجهة.

الجواب هو أنه يجب علينا أن نعرف واجهة استخدام باستخدام بناء الجملة address%interface. فمثلا، fe80::1234:5678:8765:4321%eth0.

هل أهدر الكثير من الشبكات الفرعية؟ ألن نفوت فقط مرة أخرى؟

لا أحد يعرف. من يستطيع أن يقول المستقبل؟

لكن فكر في هذا. في IPv6 عدد المتاحة الشبكات الفرعية هو مربع عدد المتاحة عناوين فردية في IPv4. هذا حقا الكثير جدا. لا ، أعني حقاً كثيراً

ولكن لا يزال: نحن نقوم تلقائيًا بتوزيع / 32 على أي مزود خدمة إنترنت يطلب الحصول على واحد ، فإننا نوزع / 48 لكل عميل مزود خدمة الإنترنت. ربما نحن نبالغ ونبدد IPv6 بعد كل شيء. ولكن هناك بند لهذا: تم توفير ثماني مساحة فقط من IPv6 للاستخدام حتى الآن: 2000::/3. الفكرة هي أننا إذا قمنا بعمل فوضى رهيبة للثامن الأول وعلينا أن نراجع سياسات التخصيص الليبرالي بشكل جذري ، سنحاول أن نجرب 7 مرات أخرى قبل أن نكون في ورطة.

وأخيرًا: ليس من الضروري أن تستمر IPv6 إلى الأبد. ربما سيكون لها عمر أطول من IPv4 (عمر مثير للإعجاب بالفعل ولم تنته) ولكن مثل كل التكنولوجيا ستتوقف يومًا عن التساؤل. نحن بحاجة فقط لجعله حتى ذلك الحين.


130
2017-09-11 02:55



شرح جيد جدا! خاصة حول عقلية مختلفة. إذا نظرت إلى الأرقام التي ترى أن هناك 536،870،912 / 32's (مزودي خدمات الإنترنت الصغيرة) في عام 2000 :: / 3. يبلغ عدد سكان العالم 7 مليار نسمة ، وهو مزود خدمة إنترنت واحد لكل 13 شخصًا ، ويمكن لكل مشترك من مقدمي خدمات الإنترنت الحصول على 65،536 عميلًا بمعدل 48 لكل عميل. لا داعي للقلق حول إهدار العناوين حتى الآن :-) - Sander Steffann
يا ، هذا هو تفسير جيد للغاية. - Fergus
شرح جيد على تفاصيل محددة من 2000 :: / 3. - Koos van den Hout
تفسير جميل +1 على التعليق النهائي. آمل أن يكون الجميع قد رأوا هذا بالفعل: xkcd.com/865 - Nico
SanderSteffann وإذا كان من الممكن أن يكون هناك مشكلة ، فسيكون من المعقول تماماً أن يقوم مزودو خدمة الإنترنت بتعيين مستخدمين جدد لـ 64/64 للمستخدمين بدلاً من 48 / ، وللمزودي خدمة الإنترنت الصغيرة لطلب كتل من 4096 من تلك في وقت واحد (/ 52 كتل ). تم تصميم النظام الحالي فقط لترك مساحة للتوسع في كل طبقة. - immibis


IPv6 هو 128 بت ، لذا لماذا / 64 أصغر شبكة فرعية موصى بها للمضيف؟

أولا وقبل كل شيء ، فن ASCII قليلا من RFCs لإنشاء المصطلحات:

|         n bits         |   m bits  |       128-n-m bits         |
+------------------------+-----------+----------------------------+
| global routing prefix  | subnet ID |       interface ID         |
+------------------------+-----------+----------------------------+

تحدد بادئة التوجيه العامة عادةً الشبكة العامة التي ينتمي إليها العنوان. انها عادة 48 بت. يحدد معرف الواجهة واجهة شبكة معينة. انها عادة 64 بت. البتات 16 المتبقية هي معرف الشبكة الفرعية الخاص بك.

حسنًا ، مع الشرح:

بالنسبة الى RFC 4291 - IP Address 6 Architecture Engineering:

تحتوي كافة عناوين Unicast العمومية بخلاف تلك التي تبدأ بـ binary 000 على حقل معرّف واجهة 64 بت.

و RFC 5375 - IPv6 Unicast Address Assignment اعتبارات:

جزء مهم من خطة معالجة IPv4 هو تحديد الطول      لكل بادئة الشبكة الفرعية. على عكس IPv4 ، عنوان IPv6      تحدد الهندسة المعمارية [RFC4291] أن جميع الشبكات الفرعية التي تستخدم على الصعيد العالمي      دائمًا ما تحتوي عناوين فريدة و ULAs على نفس طول بادئة 64      بت.

حتى تجاهل استثناء 000 بادئة ، معرف الواجهة هو دائما 64 بت بالضبط. هذه طريقة أخرى لقول ذلك جميع شبكات البث المحلية دائما 64 بت. إذا كان لديك عنوان IPv6 ، فإن قناع الشبكة الخاص به هو دائما 64 بت. أبدا أكثر ، أبدا أقل من ذلك. إذا تم تعيين مساحة عنوان أكبر من ذلك (أقنعة netmask أقصر من 64 بت) ، فمن المفترض أنك ستقوم بتقسيم مساحة العنوان هذه إلى شبكات 64 بت والتعامل مع التوجيه بنفسك. إذا تم إعطاؤك شبكة أصغر من ذلك (قناع الشبكة الأطول) ، عندئذٍ ثمل شخص ما.

لذا ، لماذا 64 بت بالضبط؟

كقاعدة ، يتم تكوين عناوين IPv6 تلقائيًا بدلاً من تعيينها. سيقوم جهاز التوجيه بالإعلان عن بادئة الشبكة المتوفرة (توجيه البادئة + معرّف الشبكة الفرعية: أول 64 بت) ، وسيقوم الكمبيوتر الخاص بك بملء آخر 64 بت باستخدام المعرّف الفريد الخاص به. كيف يصنع جهاز الكمبيوتر الخاص بك معرفًا فريدًا؟ هناك بعض الاحتمالات ، وأكثرها شيوعا هو استخدام عنوان MAC الخاص بك واجهة. قمت بتقسيم MAC إلى النصف (النصف النصف من البائع / التسلسلي) ، وقلب البتة المحلية العامة على جانب البائع ، ثم ضمهم مرة أخرى مع FF:FE في المنتصف. وبالتالي 00:30:48:01:23:45 يصبح 0230:48ff:fe01:2345. الآن ضع بادئة شبكة 64 بت المعلن عنها على الجانب الأيسر من ذلك ، وكان لديك عنوان IP الخاص بك.

النقطة المهمة هنا هي أنه في حالة اتباع هذا النظام ، لن تحدث تضاربات عنوان IP. نظرًا لأن كل جهاز على شبكة بث معينة يحتاج إلى عنوان MAC فريد للعمل ، فإن ربط معرف الواجهة إلى عنوان MAC يعني أنه طالما لا تتصادم حركة البث ، فلن يعالج IPv6. إن استخدام 64 بت (بدلاً من 48 عنوان مخصص لعناوين MAC) يمنح القليل من مساحة التذبذب إلى ما هو أبعد من العناوين التي يوفرها هذا النظام (هناك العديد من العناوين الأخرى).

هل هناك حالات أخرى يمكنني فيها استخدام شبكة فرعية أصغر من / 64؟

كلا. ليس إلا إذا كنت مكسورة. حسنًا ، قد يكون لديك مبرر استنادًا إلى المتطلبات المحلية لإعداد التوجيه اليدوي مع شبكتك الحالية. لكن ضع في اعتبارك أنه من خلال القيام بذلك ، فأنت على الأرجح تخلق حالة من الفوضى:

من عند RFC 5375 - IPv6 Unicast Address Assignment اعتبارات:

استخدام طول بادئة شبكة فرعية غير / 64 سوف يكسر العديد      ميزات IPv6 ، بما في ذلك الجار ديسكفري (بدون تاريخ) ، الجار الآمنة      Discovery (SEND) [RFC3971]، extensions privacy [RFC4941]، parts of      Mobile IPv6 [RFC4866]، Protocol Independent Multicast - Sparse Mode      (PIM-SM) مع Embedded-RP [RFC3956] ، و Multihoming Site by IPv6      الوساطة (SHIM6) [SHIM6] ، من بين أمور أخرى. عدد من الآخرين      الميزات التي قيد التطوير حاليًا ، أو التي يتم اقتراحها ، تعتمد أيضًا على      / 64 بادئات الشبكة الفرعية.

....

ومع ذلك ، استخدم بعض مسؤولي الشبكة البادئات الأطول من      / 64 للحصول على روابط تربط أجهزة التوجيه ، عادة ما يكون مجرد اثنين من أجهزة التوجيه على      وصلة من نقطة إلى نقطة. على الروابط حيث يتم تعيين جميع العناوين      عن طريق التكوين اليدوي ، وجميع العقد على الرابط هي أجهزة التوجيه (لا      المضيفين النهائيين) التي تعرفها الشبكة ، لا يحتاج المسؤولون      أي من ميزات IPv6 التي تعتمد على بادئات الشبكة الفرعية / 64 ، وهذا يمكن      عمل. لا يُنصح باستخدام بادئات الشبكة الفرعية الأطول من / 64 عامًا      الاستخدام العام ، واستخدامها لارتباطات تحتوي على المضيفين النهائيين سيكون      فكرة سيئة للغاية ، لأنه من الصعب التنبؤ بما IPv6      الميزات التي سيستخدمها المضيفون في المستقبل.

لماذا يُنصح باستخدام / 127 لروابط من نقطة إلى نقطة بين أجهزة التوجيه ، ولماذا كان يوصى بها في الماضي؟

قد ترغب في تلميع RFC 3627 - استخدام / 127 بادئة الطول بين أجهزة التوجيه التي تعتبر ضارة. ثم إلقاء نظرة على لاحقة RFC 6164 - استخدام بادئات IPv6 ذات 127 بت في ارتباطات Inter-Router.

إن الاعتراض على استخدام البادئات الأطول من / 64 على أجهزة التوجيه (router) له علاقة بالتهيئة التلقائية لجهاز التوجيه (router) ، والتي من المحتمل أن تتعطل في ظروف نادرة. يتعلق الاعتراض على استخدام بادئات أقصر من / 127 (المضيفان فقط) بعدد من مشكلات رفض الخدمة المحتملة المتعلقة بالحزم التي يتم إرسالها إلى العناوين غير المندرجة. نظرًا لأن مشكلات الحرمان من الخدمة في الواقع أسوأ من حالات فشل التكوين التلقائي ، فإن / 127 هي المفضلة الجديدة.

هل يجب علي تغيير روابط الموجه الحالية لاستخدام / 127؟

إذا كنت تتحكم في جهاز توجيه IPv6 ، فإنني أوصي بقراءة RFCs (وهما قصيران!) واتخاذ قرار لنفسك.

هل يمكنني رسم الخريطة مباشرة من الشبكات الفرعية IPv4 إلى الشبكات الفرعية IPv6؟

على سبيل المثال ، هل يتصل IPv4 / 24 مباشرةً بـ IPv6 / 56 أو / 120؟

في الواقع نعم. تذكر أن 000-prefix تجاهلنا عن قصد في وقت سابق؟ حسنًا ، إليك استخدام لها:

في الأنظمة ثنائية التكديس (تلك التي تحتوي على كلاً من IPv4 و IPv6 stacks نشطة) ، يمكنك تمثيل IPv4 باستخدام آليات IPv6. يسمونه "عناوين IPv4 المعينة IPv6"النمط هو صفر ، يتبعه FFFF، متبوعًا بعنوان IPv4 32 بت.

وبالتالي، 192.168.100.21 يصبح ::FFFF:C0A8:6415 - أو ببساطة أكثر: ::FFFF:192.168.100.21. بما أن هذا الجزء الأيمن يمثل عنوان IPv4 ، فإنه يتم كتابته بشكل تقليدي باستخدام نموذج عشري منقوط.

بما أن هذا عنوان IPv4 فعلي ، فإنه لا يزال يستخدم عناوين IPv4 وما إلى ذلك ، مما يعني أنه يجب أن تكون مكدس IPv4 موجودًا ، ويجب تعيين مسارات IPv4 وكل ذلك. الميزة هي أنه يمكنك تمثيل عناوين IPv4 و IPv6 باستخدام بنية عنوان واحدة ، والتي يمكن أن تبسط تطوير التطبيق. انها لا تجعل لعق الاختلاف بقدر ما تشعر بالقلق الشبكة.


42
2018-01-10 06:51





  1. IPv6 هو 128 بت ، لذا لماذا / 64 أصغر شبكة فرعية موصى بها للمضيف؟

    تم اقتراح هذا الحجم من البادئة في الأصل في طلب RFC قديم - حيث تم منذ ذلك الحين إعادة النظر في هذه السياسة حيث يتم النظر في مسألة هجمات اكتشاف الجار واستخدام / 126 هو تخفيف صحيح - ومع ذلك ، إذا كنت تقوم بإعداد روابط PtP مع الغرض الوحيد من توجيه حركة المرور ، خيار بديل هو ببساطة التمسك مع / 64 وجدار الحماية تلك الشبكة الفرعية. والأفضل من ذلك ، أن تخصص لنفسك مجموعة تجمع منها 64 شبكة فرعية ، وتجمعها بالكامل كوجهة مدرجة في القائمة السوداء على حافتك (وفي أي مكان آخر يمكن أن تأتي منه العداوة)

  2. لماذا يُنصح باستخدام / 127 لروابط من نقطة إلى نقطة بين أجهزة التوجيه ، ولماذا كان يوصى بها في الماضي؟ هل يجب علي تغيير روابط الموجه الحالية لاستخدام / 127؟

    / 127 غير مستحسن بين أجهزة التوجيه وكان أبدا - كل عنوان Anycast أجهزة التوجيه هو عنوان all-zeros من الشبكة الفرعية؛ هذا يعني أن / 127 تقنيًا صالحًا فقط بين جهازين حيث يكون أحدهما ليس تعمل كموجه. / 126 بالطبع جيد.

    على أية حال ، لا أنصح بتغيير التبديل / 64 رابط ما لم تكن معداتك معرضة لهجوم فيضان ذاكرة Neighbor Discovery - وحتى في هذه الحالة ، عليك أولاً تحديد ما إذا كنت ستستخدم ذلك بالفعل / 64 للاتصال بالإنترنت ، إذا كان الجواب لا ، فقط جدار الحماية عليه.

  3. لماذا يتم توفير الأجهزة الظاهرية باستخدام شبكات فرعية أصغر من / 64؟

    هذا يكسر SLAAC و RAs ، إلا إذا كنت حقا ، هل حقا تعرف ما تفعله ، فمن غير المحتمل أن يكون لديك أي سبب وجيه للقيام بذلك - ربما كان المنبع الخاص بك يعطيك فقط واحدة / 64 ولكن إذا كان الأمر كذلك ، فأنت بحاجة إلى الرجوع إليهم وطلب المزيد ، إذا كانوا يريدون لتحصيل رسوم منك ، ابدأ بالبحث عن مزود جديد وربما أرسل له بعض رسائل البريد الإلكتروني المليئة بالثغرات التي ترتبط بـ RFCs ذات الصلة.

  4. هل هناك حالات أخرى يمكنني فيها استخدام شبكة فرعية أصغر من / 64؟

    بكل صراحه؟ على الاغلب لا. إذا كنت أفكر في سبب شرعي حيث تكون الشبكة الفرعية الأصغر مفضلة لأغراض أخرى غير منع هجمات NDP ، فسأقوم بتحرير هذا القسم.

    على العكس ، هناك هي الحالات التي تريدها ليس ترغب في استخدام شبكات فرعية أصغر من / 64 - خاصةً في أي مكان تقوم بتشغيل بيئة فيه معدات إعادة توجيه الأجهزة (أجهزة توجيه اسم العلامة التجارية ومفاتيح L3) - لن يتمكن البعض من إجراء توجيه الأجهزة للبادئات الأطول من / 64 ، والبعض الآخر يجب أن ينقسم حتى العملية في مقارنات متعددة ، وبالتالي ، يجب عليك على الأقل بذل قصارى جهدك لضمان أن / 64 هي أطول بادئة في العمود الفقري الخاص بك (OSPF / ISIS / EIGRP / etc).

  5. هل يمكنني رسم الخريطة مباشرة من الشبكات الفرعية IPv4 إلى الشبكات الفرعية IPv6؟ على سبيل المثال ، هل يتصل IPv4 / 24 مباشرةً بـ IPv6 / 56 أو / 120؟

    رسميًا ، :: ffff: xxxx هو التنسيق لعنوان IPv4 المعين IPv4 - هناك بالطبع أيضًا عدد من آليات النقل ، وهي 6to4 ونسبيها ، 6 ، والتي تقوم بتعيين عنوان IPv4 إلى عنوان IPv6 واحد لأغراض من توفير الوصول إلى IPv6 عبر IPv4 عن طريق إنشاء بادئة IPv6 مشتقة من عنوان IPv4 تم نقلها.

  6. تحتوي واجهاتي على عدة عناوين IPv6. هل يجب أن تكون الشبكة الفرعية هي نفسها لجميعهم؟

    لا ، يجب ألا يكون استخدام العناوين المختلفة وأحجام الشبكة الفرعية عبر نفس الواجهة مشكلة. إذا كان الأمر كذلك ، فالتنفيذ هو عربات التي تجرها الدواب. بالطبع ، سؤال أفضل هو لماذا ا هل ستفعل هذا؟

  7. لماذا أرى أحيانًا٪ بدلاً من a / في عنوان IPv6 وماذا يعني ذلك؟

    هذا محدد ، يتم تطبيقه بشكل عام على عناوين الارتباط المحلية (fe80 :: / 12) - بما أن نفس عنوان الارتباط المحلي موجود بشكل شرعي على واجهات متعددة ، يتم استخدام٪ المحدد للسماح بتحديد الواجهة. يجعل نظام التشغيل Linux عمومًا تحديد الواجهة أمرًا إلزاميًا عند إجراء عمليات تتضمن رابطًا محليًا. يعد Windows Vista / 2008 وما بعده أكثر ذكاءً قليلاً ولن يشتكي إلا إذا كان الارتباط المحلي غير فريد.

  8. هل أهدر الكثير من الشبكات الفرعية؟ ألن نفوت فقط مرة أخرى؟

    لا ، هذا حصان ميت تم جلده WAAAAAAAAAY مرات عديدة - الإنترنت العالمي الحالي IPv6 هو 2000 :: / 3 - هناك العديد من البادئات التي يمكن أن تبدأ IANA استخدامها ، بطريقة ما ، تمكن كل RIR على كوكب الأرض من استنزاف مخزون عناوينهم. لذا لا ، لن نفاد المساحة ، وحتى لو فعلنا ذلك ، يتطلب الأمر نقرة من قلم ما لإدخال بادئة جديدة ، وليس تغييرًا فنيًا. الشيء الوحيد الذي يسلط الضوء على هذا السؤال هو عدم قدرة العقل البشري على إدراك مدى ضخامة مساحة العنوان بشكل يبعث على السخرية.

  9. ما هي الطرق الرئيسية الأخرى للشبكة الفرعية IPv6 المختلفة عن الشبكات الفرعية IPv4؟

    بخلاف عدم الاهتمام بكمية المساحة التي تستخدمها ، تذكر أنه لا يوجد عنوان بث وأن عنوان "الشبكة الفرعية صفر" هو الآن عنوان anycast لجميع الموجهات (وهو في الأساس عنوان موجود ضمنيًا في جميع العقد التي تمت تهيئتها لإعادة توجيه حزم IPv6) - هذا له تأثير جانبي مفيد يسمح لك باستخدام كل عنوان الأصفار كطريقك الافتراضي في الشبكة (لا ، لن يتسبب في ازدواجية الحزمة ، إنها ANYcast ، وليس MULTIcast) - ضع في اعتبارك على الرغم من أن المضيف قد يتقلب بين أجهزة التوجيه كل بضع ثوانٍ ، لذلك هذا ليس مناسبًا لإجراء إعداد جدار حماية مناسب إذا لم يتم مزامنة تتبع الاتصال بينهما.

    وبصرف النظر عن هذا ، فإن الاختلاف الرئيسي الآخر هو أن IPv6 يهتم بالعناوين المكررة والجيران الميتين (NUD) - وبالتالي ، على عكس IPv4 ، سيرفض المضيف استخدام عنوان إذا كان بإمكانه تحديد أن عقدة أخرى على الرابط تستخدمه بالفعل . ومن ناحية أخرى ، فإن NUD مفيد إذا كنت تقوم بتكوين مسارات ثابتة - يمكنك بالفعل تحديد مسارات منفصلة متعددة لبادئة بمقاييس مختلفة وستعمل بالفعل ، بخلاف IPv4 حيث سيتم استخدام أدنى مسار متري بغض النظر عما إذا كان -الميت ميتًا أو حيًا (على الرغم من أن هذا قد لا يكون صحيحًا بالنسبة لبعض تطبيقات IPv4 التي تستخدم ARP للتحقق من صحة المسارات مثل Cisco وغيره من مورّدي أجهزة التوجيه الرئيسية)

    TLDR. يكتشف IPv6 عناوين مكررة وجيران لا يمكن الوصول إليهم. العنوان all-zero هو anycasts all-routers ولا يوجد شيء مثل البث ، كل شيء عنوان عادي.


18
2018-03-10 17:27



ردا على الجواب 2) ... tools.ietf.org/html/rfc6164  tools.ietf.org/html/rfc6547 - cpt_fink


بالنسبة لأولئك الذين يتساءلون عن أين تأتي مواصفات / 64 لـ SLAAC في المواصفات ، إليك بعض المراجع الإضافية:

من عند التكوين التلقائي لعنوان IPv6 عديم الحالة (RFC 4862):

إذا كان مجموع طول البادئة وطول معرف الواجهة   لا يساوي 128 بت ، يجب أن يكون خيار معلومات البادئة   تجاهلها. [...]

وتقع على عاتق مسؤول النظام لضمان   أن أطوال البادئات الواردة في إعلانات جهاز التوجيه   تتفق مع طول معرفات واجهة لذلك   نوع الارتباط.

و من هندسة عنوان IP الإصدار 6 (RFC 4291):

بالنسبة إلى جميع عناوين البث الأحادي ، باستثناء العناوين التي تبدأ بالملف الثنائي   قيمة 000 ، معرفات واجهة مطلوبة لتكون 64 بت طويلة وتكون   شيدت في تنسيق EUI-64 المعدل.

لذلك ، نظرًا لأن معرف الواجهة يجب أن يكون بطول 64 بت ويجب أن يكون مجموع طول البادئة وطول معرف الواجهة 128 ، فإن الطول المحتمل الوحيد للبادئة عند استخدام SLAAC هو 64 بت.


2
2018-01-06 00:45





IPv6 هو 128 بت ، لذا لماذا / 64 أصغر شبكة فرعية موصى بها للمضيف؟

لأن أنصار IPv6 أعجبوا بفكرة التكوين التلقائي عديم الجنسية.

إذا ذهبت لأي حجم شبكة فرعية أخرى ، فسيتم تعطيل التكوين التلقائي عديم الجنسية. قد تنكسر بعض الأشياء الثانوية الأخرى أيضًا ، يمكنك قراءة rfc7421 للحصول على مزيد من التفاصيل.

أنا شخصياً أعتقد أن التكوين التلقائي عديم الهوية هو فكرة غبية على أي حال. يؤدي إلى عناوين غير قابل للقراءة ولا يعطيك لا تحكم أساسي على معالجة بعد تجاوز كتلة الشبكة الفرعية.

وبالطبع فإن الشيء مع الاتفاقيات هو إذا كنت متابعا لها وأشياء تسير على نحو خاطئ يمكنك الإشارة في الاتفاقية ، إذا كنت ترفض اتباعها والأشياء تسير بشكل خاطئ سيكون خطأك.

لماذا يُنصح باستخدام / 127 لروابط من نقطة إلى نقطة بين أجهزة التوجيه ،

استخدام الشبكات الفرعية مع أعداد صغيرة من العناوين المتوفرة يتجنب هجمات الإرهاق اكتشاف الجار.

بالطبع هذا المنطق لا ينطبق فقط على روابط النقاط. أعتقد أنه كان من الممكن سياسياً إجراء هذا التوكيل لارتباطات الموجه من نقطة إلى نقطة ولكن ليس ممكناً من الناحية السياسية لجعلها لارتباطات أخرى.

لماذا يتم توفير الأجهزة الافتراضية بأقل من / 64 عنوانًا؟

نحن بحاجة إلى التمييز هنا. هناك طريقتان يمكن لمزود الاستضافة تعيين عناوين لآلة (سواء كانت مادية أو افتراضية).

ويمكنهم تعيين عناوين "على الرابط" حيث من المتوقع أن يرد الجهاز على طلبات الاكتشافات المجاورة. اختار بعض مزودي الاستضافة إعطاء كل جهاز / 64 له مزايا في قابلية التنقل على العناوين ، والبعض الآخر يمنح كل VLAN a / 64 ومن ثم إعطاء الكتل الفرعية للأجهزة الفردية لتلك التي تستخدم عناوين أقل وقد تعني أن حركة المرور المحلية تبقى محلية بدلاً من يمر إلى جهاز التوجيه.

أو يمكنهم معالجة الجهاز كموجه وتعيينه ككتلة موجهة. في هذه الحالة ، ستحتاج إلى عناوين كافية لمعالجة كل الشبكات الفرعية الداخلية الخاصة بها. إذا كنت تتبع "جميع الشبكات الفرعية يجب أن يكون / 64" من شأنه أن يعني تخصيصها على الأقل / 64 وأكثر من ذلك. هذا أمر منطقي للآلات التي لديها "شبكات داخل الجهاز" ، على سبيل المثال مضيف حاوية.

هل يمكنني رسم الخريطة مباشرة من الشبكات الفرعية IPv4 إلى الشبكات الفرعية IPv6؟ على سبيل المثال ، هل يتصل IPv4 / 24 مباشرةً بـ IPv6 / 56 أو / 120؟

أي من هذه الخرائط هو أمر يخص السياسة المحلية.

تحتوي واجهاتي على عدة عناوين IPv6. هل يجب أن تكون الشبكة الفرعية هي نفسها لجميعهم؟

لا

لماذا أرى أحيانًا٪ بدلاً من a / في عنوان IPv6 وماذا يعني ذلك؟

٪ هو معرف واجهة. يتم استخدامه مع عناوين الارتباط المحلية. وهي ضرورية لأن الجهاز قد يحتوي على واجهات متعددة وقد تحتوي الشبكات المتصلة بهذه الواجهات على عناوين ارتباط محلية متراكبة.

هل أهدر الكثير من الشبكات الفرعية؟ ألن نفوت فقط مرة أخرى؟

لا داعي للقلق كثيرا.

حتى مع القرار الغريب من قبل مصممي IPv6 باستخدام مساحة عنوان 128 بت ، ثم التخلص من نصفها تقريباً على التكوين التلقائي عديم الحالة IPv6 لا يزال يحتوي على مساحة أكبر بشكل كبير من IPv4.

وإذا كانت هناك أزمة ، فلن يتطلب الأمر أكثر من مجرد ضربة قلم لتكرار هذا القرار الغريب.

مصدر قلق أكبر بكثير مع قابلية التوسع IPv6 هو حجم جدول التوجيه. IPv6 NAT لا تشجع بشدة. يؤدي تشغيل شبكة كبيرة على العناوين الموفرة من قبل الموفر إلى وجود خطر كبير في تأمين الموفر.

لذلك أعتقد أنه مع انتشار IPv6 في شبكات الشركات ، سوف نشهد انفجارًا في طلبات الحصول على مساحة IPv6 مستقلة للمزود.


2
2018-01-06 03:25