IPv6 एड्रेसिंग / 127 बनाम ईयूआई -64

सबसे अच्छा अभ्यास RFC2373 यहाँ वर्णित बिंदु से बिंदु पते के लिए एक मैनुअल / 127 पते का उपयोग करना है

EUI-64 ERFC 2373 के लिए रूपांतरण प्रक्रिया तय करती है, जिसके दो चरण हैं। पहला 48-बिट मैक पते को 64-बिट मान में परिवर्तित करना है। ऐसा करने के लिए, हम मैक पते को उसके दो 24-बिट हिस्सों में विभाजित करते हैं: संगठनात्मक रूप से विशिष्ट पहचानकर्ता (OUI) और NIC विशिष्ट भाग। 16-बिट हेक्स मान 0xFFFE फिर इन दो हिस्सों के बीच 64-बिट पता बनाने के लिए डाला जाता है।

मैं पूरी तरह से समझता हूं कि आप / 127 मैनुअल एड्रेस असाइनमेंट का उपयोग कहां करेंगे, लेकिन मुझे वास्तव में EUI-64 का उपयोग करने में लाभ देखने को नहीं मिलेगा। जब तक मैं इस पता समारोह के वास्तविक उद्देश्य को पूरी तरह से याद नहीं कर रहा हूँ।

क्या कोई कृपया विशेष रूप से यदि संभव हो तो ISI WAN टोपोलॉजी में EUI-64 उपयोग के मामलों पर कुछ प्रकाश डाल सकता है। कृपया मुझे कुछ पठन सामग्री की दिशा में इंगित करें।

यह एक बड़ी बहस का विषय है जो कुछ समय से चल रही है।

जब यह नीचे आता है, पॉइंट-टू-पॉइंट लिंक पर / 127 का उपयोग करना वास्तव में एक भयानक विचार नहीं है। RFC6164 यह दर्शाता है कि यह वास्तव में / 127 का उपयोग करने के लिए एक अच्छा विचार हो सकता है - यह पी 2 पी लिंक पर / 127 पर जाने के लिए कुछ बड़े मुद्दों की पहचान करता है, और उन चरणों के बारे में बात करता है जिन्हें मिटाना है, यदि कोई हो। पिंग-पोंग हमलों का डर आईसीएमपी के सबसे हाल के संस्करण में कम किया गया था, और पड़ोसी कैश थकावट के हमलों को वास्तव में पी 2 पी लिंक पर / 127 उपसर्ग का उपयोग करके समाप्त किया जाता है।

EUI-64 आम तौर पर उपयोगकर्ता सबनेट पर बेहतर होता है, क्योंकि SLAAC आमतौर पर टूट जाता है यदि / 64 सबनेट का उपयोग नहीं किया जाता है। पी 2 पी लिंक पर जहां एसएलएएसी का उपयोग नहीं किया जाता है, यह एक बड़ी बात नहीं है।

अंत में, मेरा मानना ​​है कि आम सहमति यह है कि / 127 का उपयोग करना कोई बड़ी बात नहीं है - वास्तव में आप अपने सभी पी 2 पी लिंक के लिए एकल / 64 आवंटित करना चाहते हैं। आपकी राउटिंग टेबल एक छोटी हिट ले सकती है क्योंकि सभी P2P उपसर्गों को संक्षेप में प्रस्तुत करना आसान नहीं होगा, लेकिन यह एक महत्वपूर्ण समस्या होने की संभावना नहीं है। बस मेरे द्वारा उल्लेखित RFC को ध्यान में रखें, और सुनिश्चित करें कि आप इसके द्वारा दिए गए दिशानिर्देशों का पालन करते हैं।

पॉइंट-टू-पॉइंट लिंक को मैन्युअल रूप से कॉन्फ़िगर करते समय / 127 का उपयोग करना सुविधाजनक है। मैं आमतौर पर अपने संबोधन योजना (स्पष्टता और अन्य गैर-127 नेटवर्क के साथ) के लिए एक / 64 आरक्षित करता हूं और फिर xxxx:xxxx:xxxx:xxxx::a/127एक तरफ और xxx:xxxx:xxxx:xxxx::b/127लिंक के दूसरी तरफ कॉन्फ़िगर करता हूं ।

ऑटो-कॉन्फ़िगर इंटरफेस के दौरान EUI-64 पतों का बहुत उपयोग किया जाता है। लिंक-स्थानीय (fe80 :: / 10 पते) अक्सर उनका उपयोग करते हैं, और अगर सिस्टम को उपसर्ग जानकारी के साथ एक राउटर विज्ञापन प्राप्त होता है तो यह / 64 उपसर्ग को अपने पते के पहले 64 बिट्स और अंतिम 64 के रूप में EUI-64 के रूप में ले जाएगा। पते की बिट्स, एक पूर्ण 128 बिट IPv6 पता बनाने के लिए। मैनुअल कॉन्फ़िगरेशन या डीएचसीपी सर्वर की आवश्यकता के बिना सभी।

/ 127 का उपयोग करना भयानक नहीं है, लेकिन इसे / 127 के रूप में अपनी रीढ़ की हड्डी में जाने देना।

इसका कारण यह है कि, अनिवार्य रूप से, अधिकांश आधुनिक राउटर TCAMs आम तौर पर एक समय में केवल 64 बिट पते की चौड़ाई को संभाल सकते हैं - इसका मतलब है कि यदि आप ऐसी स्थिति में हैं जहां सभी मार्ग / 64 या उससे कम हैं, तो लुकअप हो सकते हैं। एक ही चक्र में। कुछ भी लंबे समय तक और इसे एक और लुकअप ऑपरेशन करना होगा। यहां तक ​​कि एक टीसीएएम पर जिसमें केवल 32 या 48 बिट चौड़ाई है, परे जाना / 64 स्पष्ट रूप से अभी भी महत्वपूर्ण है।

इसलिए, मेरी व्यक्तिगत अनुशंसा है कि आप प्रत्येक पी 2 पी लिंक के लिए ए / 64 आवंटित करें, भले ही आप तार पर केवल 127 / का उपयोग करें - इस तरह, जब आप अपना राउटिंग प्रोटोकॉल लाते हैं, तो आप / 127 को ए / 64 एग्रीगेट कर सकते हैं।

मेरा व्यक्तिगत पसंदीदा, हालाँकि, P2P लिंक की सुविधा के लिए विशुद्ध रूप से आपके IPv6 स्थान का एक उचित हिस्सा आवंटित करना है (मेरे मामले में, मैंने a / 48 आरक्षित किया है) - यह / 48 तब गंतव्य के रूप में प्रवेश पर सभी नेटवर्क किनारे इंटरफेस पर अवरुद्ध होता है। इस तरह, आप आगे बढ़ने के लिए स्वतंत्र हैं और अपने पी 2 पी लिंक पर / 64 का उपयोग करते हैं और अभी भी ट्रेसरआउट, आईसीएमपी त्रुटियां हैं। अल काम, लेकिन आप बाहर से एनडीपी हमलों के लिए असुरक्षित नहीं हैं।

जाहिर है कि हर कोई इस बारे में ध्यान रखने वाला नहीं है और यदि लंबे समय तक उपसर्गों का उपयोग करने की अतिरिक्त लागत आपको स्वीकार्य है (या आपके पास सुपर-डुपर 128 बिट टीसीएएम है) तो आप निश्चित रूप से उपरोक्त सभी चीजों को अनदेखा कर सकते हैं। आप कितना स्केलेबल चाहते हैं कि आपका नेटवर्क कैसा हो?