IPv4 में हम पते के संरक्षण के लिए / 30 का उपयोग करते हैं। तो क्यों कुछ लोग / 126 के बजाय पी 2 पी लिंक पर 64 का उपयोग करने की सलाह देते हैं? मैं नियमित सबनेट पर / 64 का उपयोग कर रहा हूं, लेकिन / 64 का उपयोग नहीं कर रहा हूं, जब पी 2 पी लिंक पर उपयोग में केवल दो पते होंगे?
जवाबों:
हम में से कई लोग पीटीपी लिंक पर / 126 का उपयोग करते हैं। मुझे व्यक्तिगत रूप से पता के पहले 64 बिट्स के आधार पर एक नेटवर्क इन्फ्रास्ट्रक्चर PTP लिंक के रूप में कुछ की पहचान करने में सक्षम होना पसंद है, इसलिए मैं / 126 को खींचने के लिए a / 64 आरक्षित करता हूं। अलग-अलग लोगों के पास अलग-अलग राय है कि क्या महत्वपूर्ण है, इसलिए ... श्रग
संयोग से (# 1), क्योंकि आईपीवी 6 में एक प्रसारण पते या आईपी नेटवर्क पर नेटवर्क पते की अवधारणा नहीं है, आप वास्तव में / 126 के बजाय / 127 का उपयोग कर सकते हैं। सावधान रहें, हालांकि / 127 के नेटमास्क पूरी तरह से वैध हैं, कुछ वेंडर गियर ने / गलत तरीके से उन्हें अनुमति नहीं दी है, पर विचार करते हुए / 127 के नेटमाक्स को "अमान्य" माना जाता है, जिसका अर्थ है कि आप कुछ विक्रेता समर्थन मुद्दों में भाग ले सकते हैं यदि आप उनका उपयोग करने का प्रयास करते हैं। यही कारण है कि मैं / 126 का उपयोग करता हूं।
संयोग से (# 2), यदि आपके लिंक को सही मायने में PTP लिंक के रूप में परिभाषित किया गया है, तो आपको किसी भी आईपी पते का उपयोग करने में सक्षम होना चाहिए, उनके बिना एक सामान्य आईपी नेटवर्क में बिल्कुल भी नहीं होना चाहिए।
उत्तर के दो भाग हैं।
सबसे पहले, सीधे अपने प्रश्न का उत्तर देने के लिए: इस विषय पर आधिकारिक सिफारिश बदल गई है। अतीत में, RFC 3627 का शीर्षक है "राउटर के बीच में / 127 प्रीफिक्स लेंथ ऑफ़ राउटर्स हिसडीड हॉर्मफुल " का उपयोग करें। वर्तमान सिफारिश अलग है, हालांकि: RFC 6164 पॉइंट-टू-पॉइंट लिंक के लिए / 127 (/ a / 126 नहीं) का उपयोग करने की सिफारिश करता है। दोनों RFC संबंधित सिफारिशों के कारणों को रेखांकित करते हैं।
उत्तर का दूसरा भाग यह है कि आम तौर पर, प्वाइंट-टू-पॉइंट लिंक के बाहर, आईपीवी 6/64 से अधिक किसी भी उपसर्ग के साथ टूट जाएगा । यह वास्तव में IPv6 ही नहीं है, बल्कि इसके द्वारा उपयोग किए जाने वाले कई प्रोटोकॉल, जैसे SLAAC, नेबर डिस्कवरी, आदि। चूंकि पॉइंट-टू-पॉइंट लिंक में किसी भी प्रकार की खोज शामिल नहीं है, इसलिए यह विचार प्रासंगिक नहीं है और / 127 काम करेगा।
क्योंकि IPv6 हमेशा सभी लिंक के लिए / 64 का उपयोग करने की सलाह देता है।
प्रश्न के दूसरे भाग के लिए, क्या यह बेकार है?
ए / 64 में 18,446,744,073,709,551,615 या 18 क्विंटल पते हैं।
अधिकांश IPv4 सबनेट 255 से कम होस्ट हैं। मान लें कि आपके पास इस पर 255 होस्ट के साथ एक नेटवर्क है और उन्हें / 64 उपसर्ग दिया गया है। इसका मतलब है कि 255 होस्ट्स को v6 एड्रेस सौंपा गया है, जिसमें 18,446,744,073,709,551,360 एड्रेस अप्रयुक्त हैं। वह 99.99% से अधिक है। अधिक सटीक होने के लिए, यह सोलह 9 है, या प्रभावी रूप से 100% "बेकार" है।
यहां तक कि अगर आपके पास उस पर 1,000,000 मेजबानों के साथ एक सबनेट था, तो वह 18,446,744,073,708,551,616 व्यर्थ पते हैं, या अभी भी 99.99% से अधिक है। केवल तेरह ९ के इस समय, लेकिन अभी भी प्रभावी रूप से १००% "बेकार"।
तो एक लिंक पर एक लाख पते या दो पते का उपयोग करने के बीच प्रतिशत अंतर नगण्य है।
और बस आप देख सकते हैं कि ये संख्याएं कैसी दिखती हैं।
* Two hosts is 99.9999999999999999891579782751449556599254719913005828857422% unused.
* 255 hosts is 99.9999999999999986176422300809818466404976788908243179321289% unused.
* 1M hosts is 99.99999999999457898913757247782996273599565029144287109375% unused.
* 4B hosts is 99.999999976716935634613037109375% unused.
यहां तक कि एक एकल / 64 लिंक पर रखा गया संपूर्ण IPv4 इंटरनेट प्रभावी रूप से अप्रयुक्त पते के 100% को छोड़ देगा। जब आप इस तरह की संख्याओं को देखते हैं, तो एक लिंक पर / 64 के अलावा कुछ भी उपयोग करना मूर्खतापूर्ण है।
इसलिए आईएसपी के रूप में, मैं इस पर एक टिप्पणी जोड़ना चाहता था। विशेष रूप से हम अपने आंतरिक मार्ग के लिए GUAs और ULAs (अद्वितीय स्थानीय पते) दोनों का उपयोग करते हैं। इसका मतलब है कि हमारे पास एक ब्लॉक (/ 48) है जो कि / 32 GUA पूल से है, लेकिन हम अपने किनारों पर फ़िल्टर करके उन्हें ULAs मोड़ते हैं। बड़ा / 32 GUA अभी भी विज्ञापित है, लेकिन / 48 ULA हमारे किनारों पर फ़िल्टर किया गया है। हम इस ULA का उपयोग अपनी आंतरिक संबोधन जरूरतों (AS विशिष्ट) के साथ-साथ Ptp लिंक के लिए करते हैं।
हमारे सभी पीटीपी लिंक एक पूर्ण / 64 ब्लॉक हैं, हालांकि वे विशेष रूप से रूटर्स पर / 127 के रूप में कॉन्फ़िगर किए गए हैं। यह विशेष रूप से पिंग-पोंग हमलों से निपटने के लिए था जब आईपीवी 4 और आईपीवी 6 अंतरिक्ष दोनों में संभव हैं। आप शायद ही इसे IPv4 स्पेस में देखते हैं क्योंकि हम सभी वहां PtP लिंक के लिए 30s का उपयोग करते हैं। IPv6 स्थान में, हालांकि / 64 का उपयोग करने से इन प्रकार के हमलों की क्षमता पैदा होती है (देखें https://tools.ietf.org/html/rfc6164#section-5.1 )
जैसा कि पहले उल्लेख किया गया है, इन लिंक के लिए / 64 आवंटित करना एक बर्बादी की तरह लगता है, लेकिन एक बार जब आप अपना आईपीवी 6 पता योजना बनाने में बहुत समय बिताते हैं (एक अच्छा पढ़ा है https://www.amazon.com/IPv6-Address-Planning- Designing-Future-ebook-dp-B00PCZMAOW / dp / B00PCZMAOW ) आप देखते हैं कि यह आपकी योजनाओं में / 64 से आगे कभी नहीं हटना आसान है।
जैसा कि पहले उल्लेख किया गया है, चूंकि हम केवल पीटीपी लिंक की बात कर रहे हैं, अ / १२ not / ६४ से आगे जाने के किसी भी सामान्य मुद्दे से पीड़ित नहीं है। हम Ptp लिंक के लिए अन-नंबर पते का उपयोग क्यों नहीं करते हैं? अधिकतर डिबगिंग के उद्देश्यों, निशान, निगरानी इत्यादि के लिए।
--- मैं उल्लेख करना भूल गया (ऊपर की कुछ टिप्पणियों को फिर से पढ़ने के बाद ...) यदि आप / १२६ को अपने PtP लिंक के रूप में उपयोग कर रहे हैं, तो आप अभी भी / -२४ के समान पिंग-पोंग समस्या से पीड़ित हैं। क्यों? क्योंकि आपके / 126 में 00 और 11 बिट्स मान्य IPv6 पते हैं (जबकि IPv4 में वे नहीं हैं, वे एक अलग उद्देश्य परोसते हैं)। हालाँकि, IPv4 के लिए a / 32 (दो बिट्स / / 32 से) काम करता है, एक / 127 (128 / से 1 बिट) IPv6 के लिए आपको क्या चाहिए।
/127लिंक की अनुमति नहीं है, और वे जोर देते हैं कि हम /126उनके साथ लिंक का उपयोग करते हैं। हमें किसी भी उपकरण का सावधानीपूर्वक परीक्षण करना चाहिए जिसका उपयोग हम यह सुनिश्चित करने के लिए करते हैं कि यह पिंग पोंग हमलों के लिए प्रतिरक्षा है।