IPv6 सबनेटिंग कैसे काम करता है और यह IPv4 सबनेटिंग से कैसे भिन्न है?


116

यह IPv6 सबनेटिंग के बारे में एक कैननिकल प्रश्न है

सम्बंधित:

मैं IPv4 सबनेटिंग के बारे में बहुत कुछ जानता हूं , और जैसा कि मैं एक आईपीवी 6 नेटवर्क के लिए (परिनियोजन कार्य) तैयार करता हूं, मुझे यह जानना होगा कि यह ज्ञान कितना हस्तांतरणीय है और मुझे अभी भी क्या सीखना है। IPv6 पहली नज़र में IPv4 की तुलना में अधिक जटिल प्रतीत होता है। इसलिए मैं जानना चाहूंगा:

  • IPv6 128 बिट्स है, इसलिए / 64 मेजबानों के लिए सबसे छोटा अनुशंसित सबनेट क्यों है? इससे संबंधित:
    • रूटर्स के बीच पॉइंट टू पॉइंट लिंक का उपयोग करने की सिफारिश क्यों की गई है और अतीत में इसके खिलाफ सिफारिश क्यों की गई थी? क्या मुझे उपयोग करने के लिए मौजूदा राउटर लिंक को बदलना चाहिए / 127?
    • आभासी मशीनों को / 64 मूल्य से कम के पते के साथ क्यों प्रावधान किया जाएगा?
    • क्या ऐसी अन्य परिस्थितियां हैं जिनमें मैं / 64 से छोटे सबनेट का उपयोग करूंगा?
  • क्या मैं IPv4 सबनेट से सीधे IPv6 सबनेट पर मैप कर सकता हूं? उदाहरण के लिए, क्या IPv4 / 24 सीधे IPv6 / 56 या / 120 से मेल खाता है?
  • मेरे इंटरफेस में कई IPv6 एड्रेस हैं। सबनेट सबके लिए समान होना चाहिए?
  • मैं कभी-कभी IPv6 पते में / के बजाय एक% क्यों देखता हूं और इसका क्या मतलब है?
  • क्या मैं बहुत सारे सबनेट बर्बाद कर रहा हूँ? क्या हम अभी फिर से रन आउट नहीं होंगे?
  • IPv6 सबनेटिंग से अलग IPv6 सबनेटिंग के अन्य प्रमुख तरीकों में से कौन सा है?

जवाबों:


138

IPv6 सबनेटिंग के बारे में जो पहली बात बताई जानी चाहिए, वह यह है कि विचार के एक अलग तरीके को कहा जाता है। IPv4 में आप आमतौर पर सोचते हैं कि आपके पास कितने पते उपलब्ध हैं और आप प्रत्येक अंतिम उपयोगकर्ता को उनमें से कितने आवंटित कर सकते हैं। IPv6 में आप आमतौर पर सोचते हैं कि आपके पास कितने (/ 64) सबनेट उपलब्ध हैं और आप उपयोगकर्ताओं को समाप्त करने के लिए उन्हें कैसे आवंटित कर सकते हैं। आप लगभग इस बात की चिंता कभी नहीं करते हैं कि किसी दिए गए सबनेट में कितने आईपी पते का उपयोग किया जाएगा। पॉइंट टू पॉइंट लिंक जैसे कुछ विशेष मामलों को छोड़कर, प्रत्येक सबनेट के पास बस अधिक से अधिक पते उपलब्ध हैं, जिसकी आवश्यकता होगी, इसलिए इसके बजाय आप केवल सबनेट आवंटित करने के बारे में चिंता करते हैं, न कि उनके अंदर मेजबान।

IPv6 सबनेट आमतौर पर / 64 होते हैं क्योंकि काम करने के लिए SLAAC (स्टेटलेस एड्रेस ऑटोकैफिगरेशन ) के लिए आवश्यक होता है। यहां तक ​​कि जहां SLAAC उपयोग में नहीं है, वहाँ भी उपयोग करने के लिए अन्य कारण हो सकते हैं / 64। उदाहरण के लिए, वहाँ कुछ अंत उपयोगकर्ता उपकरण हो सकते हैं जो सिर्फ / 64 मानते हैं, या कुछ राउटरों की तुलना में अधिक / 64 राउटिंग सबनेट अक्षम हो सकते हैं क्योंकि राउटर कार्यान्वयनकर्ता ने बचाने के लिए / 64 या छोटे मार्गों के मामले को अनुकूलित किया है। रूटिंग टेबल मेमोरी।

पॉइंट टू पॉइंट लिंक का उपयोग करने की अनुशंसा क्यों की जाती है

पॉइंट-टू-पॉइंट लिंक के विशिष्ट मामले के लिए, / एक भेद्यता से बचने के लिए / 127 के बजाय 127 की सिफारिश की जाती है, जहां पैकेट सबनेट पर अप्रयुक्त पते के किसी एक क्वाड्रिल के पते को अनपेक्षित पड़ोसी विनती अनुरोध और टेबल प्रविष्टियों का कारण बनता है एक राउटर डूब सकता है। इस तरह के दुस्साहस के पैकेट दुर्भावनापूर्ण या आकस्मिक हो सकते हैं। लेकिन भले ही आप वास्तव में पॉइंट-टू-पॉइंट लिंक को / 127 के रूप में कॉन्फ़िगर करते हैं, कुछ लोग पूरे / 64 को वैसे भी संगत करने की वकालत करते हैं।

वर्चुअल मशीन को सबनेट के साथ / 64 से छोटा क्यों रखा जाएगा?

मुझे विशेष रूप से पता नहीं है कि आभासी मशीनों को सबनेट से छोटा क्यों बनाया जाएगा / 64 से कम। शायद इसलिए कि एक होस्टिंग प्रदाता ने यह मान लिया कि एक सर्वर एक एंड-यूज़र की तरह था और उसे केवल एक (/ 64) सबनेट की आवश्यकता थी, यह अनुमान नहीं था कि सर्वर वास्तव में वीएम का एक संग्रह होगा, जिसे आंतरिक रूटिंग टोपोलॉजी की आवश्यकता होगी? यह भी सरलता से संबोधित करने की योजना को आसान बनाने के एक मामले के रूप में किया जा सकता है: मेजबान को मिलता है PREFIX::/64, फिर प्रत्येक वीएम को मिलता है PREFIX:0:NNNN::/96जहां एनएनएनएन वीएम के लिए अद्वितीय है और वीएम इसे आवंटित कर सकता है PREFIX:0:NNNN:XXXX:YYYYक्योंकि यह प्रसन्न होता है।

क्या मैं IPv4 सबनेट से सीधे IPv6 सबनेट पर मैप कर सकता हूं? उदाहरण के लिए, क्या IPv4 / 24 सीधे IPv6 / 56 या / 120 से मेल खाता है?

एड्रेसिंग और राउटिंग कैसे काम करता है, इसके निम्न स्तर के परिप्रेक्ष्य से, उपसर्ग लंबाई का IPv6 और IPv4 में समान अर्थ है। उस स्तर पर, आप एक सादृश्य बना सकते हैं जैसे "IPv4 / 16 नेटवर्क पते के लिए आधे बिट्स का उपयोग करता है और होस्ट पते के लिए आधा बिट्स, जो कि आईपीवी 6 में / 64 की तरह है"। लेकिन यह तुलना वास्तव में उपयुक्त नहीं है। IPv6 में मजबूत सम्मेलनों का उदय हुआ है जो नेटवर्क आकार के विभाजनों को कुछ हद तक IPv4 में वर्गीकृत नेटवर्क की पुरानी दुनिया की तरह देखते हैं। यह सुनिश्चित करने के लिए, IPv6 ने क्लासफुल एड्रेसिंग को रिइंट्रोड्यूस नहीं किया, जिसमें एड्रेस के सबसे महत्वपूर्ण बिट्स एक विशेष नेटमास्क को बल देते हैं, लेकिन IPv6 में जो कुछ है वह निश्चित है [defacto / पारंपरिक रूप से] मानक नेटवर्क साइज:

  • / 64 : एकल सबनेट का मूल आकार: LAN, WAN, वेब वर्चुअल होस्ट के लिए पतों का ब्लॉक, आदि ... "सामान्य" सबनेट से कभी भी 64 / की तुलना में कोई छोटा (लंबा उपसर्ग) होने की उम्मीद नहीं की जाती है। कोई सबनेट कभी भी / 64 की तुलना में बड़ा (छोटा उपसर्ग) होने की उम्मीद नहीं करता है क्योंकि / 64 के होस्ट पते का मूल्य उस तरह से अधिक है जिसकी हम कल्पना कर सकते हैं।
  • / 56 : 256 बुनियादी सबनेट का एक ब्लॉक। भले ही वर्तमान नीतियां आईएसपी को हर अंतिम उपयोगकर्ता के रूप में / 48 के रूप में ब्लॉकों को बाहर करने की अनुमति देती हैं और फिर भी उनके पते के उपयोग को अच्छी तरह से उचित मानते हैं, कुछ आईएसपी (या पहले से ही) कर सकते हैं / समझौता करने के लिए उपभोक्ता-श्रेणी के ग्राहकों को 56 आवंटित करना। उनके लिए बहुत सारी सबनेट आवंटन और अर्थव्यवस्था को संबोधित करने के बीच।
  • / 48 : 65536 बुनियादी सबनेट का एक ब्लॉक और प्रत्येक आईएसपी ग्राहक अंत साइट को प्राप्त होने वाले ब्लॉक का अनुशंसित आकार।
  • / 32 : ब्लॉक का डिफ़ॉल्ट आकार जो कि ज्यादातर आईएसपी को क्षेत्रीय पता रजिस्ट्री से अधिक पते का अनुरोध करने पर हर बार प्राप्त होगा।

सर्विस प्रोवाइडर और इन्ट्रीप्राइज़ नेटवर्क के अंदर, इन 4 की तुलना में कई अधिक उपसर्ग लंबाई देखी जा सकती है। जब इन नेटवर्कों के अंदर राउटरों के राउटिंग टेबल को देखते हैं, तो IPv4 और IPv6 में अधिकतर राउटिंग कार्य शामिल हैं: छोटे उपसर्गों के लिए मार्गों को ढंकने वाले मार्गों में अधिक उपसर्ग होते हैं, इसलिए एग्रीगेट (कम करना) और ड्रिल करना संभव है नीचे (लंबे समय तक) मार्ग। IPv4 की तरह, रूट को तालिकाओं के आकार को कम करने के लिए छोटे उपसर्गों के साथ लार्जर ब्लॉक को एकत्र या संक्षेपित किया जा सकता है।

आईपीवी 4 और आईपीवी 6 के बीच मैपिंग का एक अलग सवाल यह होगा कि आईपीवी 4 और आईपीवी 6 असाइनमेंट को डुअल-स्टैक मशीनों पर कैसे सामंजस्य स्थापित किया जाए ताकि योजनाओं को संबोधित करना आसानी से समझा जा सके। बहुत दूर, ऐसा करने के लिए आम उपयोग में निश्चित रूप से परंपराएं हैं: IPv4 "सबनेट नंबर" को IPv6 उपसर्ग के एक हिस्से में एम्बेड करें, या तो BCD (जैसे 10.0.234.0/24बन जाता है 2001:db8:abcd:234::/64) या बाइनरी ( 10.0.234.0/24हो जाता है 2001:db8:abcd:ea::/64) के साथ।

मेरे इंटरफेस में कई IPv6 एड्रेस हैं। सबनेट सबके लिए समान होना चाहिए?

बिलकुल नहीं! IPv6 होस्ट्स को IPv4 की तरह ही अलग-अलग सबनेट से आने वाले एक साथ कई IP पते होने से मल्टीहोम होने की उम्मीद है। यदि वे SLAAC के साथ स्वतःभोजी हैं तो अलग-अलग सबनेट अलग-अलग राउटर से राउटर विज्ञापनों से आ सकते हैं।

मैं कभी-कभी IPv6 पते में / के बजाय एक% क्यों देखता हूं और इसका क्या मतलब है?

आप एक के बजाय दूसरे को नहीं देखेंगे। उनके अलग-अलग अर्थ हैं। एक स्लैश एक उपसर्ग (सबनेट) को दर्शाता है, जिसका अर्थ है पतों का एक ब्लॉक जो सभी एक ही nबिट से शुरू होते हैं । एक स्लैश के बिना एक पता एक मेजबान पता है। आप इस तरह के पते के बारे में सोच सकते हैं कि अंत में एक निहित "/ 128" है, जिसका अर्थ है कि सभी 128 बिट निर्दिष्ट हैं।

प्रतिशत चिह्न लिंक-स्थानीय पते के साथ आता है। IPv6 में, प्रत्येक इंटरफ़ेस में किसी भी अन्य आईपी पते के अलावा एक लिंक-स्थानीय पता भी हो सकता है। लेकिन बात यह है, लिंक-स्थानीय पते हमेशा, बिना किसी अपवाद के, fe80::/10ब्लॉक में होते हैं। लेकिन अगर हम एक लिंक स्थानीय पते का उपयोग कर एक सहकर्मी से बात करने का प्रयास करते हैं और स्थानीय मेजबान के पास कई इंटरफेस हैं, तो हमें कैसे पता चलेगा कि इस सहकर्मी से बात करने के लिए किस इंटरफ़ेस का उपयोग करना है? आम तौर पर राउटिंग टेबल हमें बताती है कि किसी विशेष उपसर्ग के लिए किस इंटरफ़ेस का उपयोग करना है, लेकिन यहां यह हमें बताएगा कि fe80::/10प्रत्येक इंटरफ़ेस के माध्यम से पहुंच योग्य है।

इसका उत्तर यह है कि हमें यह बताना होगा कि सिंटैक्स का उपयोग करके किस इंटरफ़ेस का उपयोग किया जाए address%interface। उदाहरण के लिए, fe80::1234:5678:8765:4321%eth0

क्या मैं बहुत सारे सबनेट बर्बाद कर रहा हूँ? क्या हम अभी फिर से रन आउट नहीं होंगे?

कोई नहीं जानता। भविष्य कौन बता सकता है?

लेकिन इस पर विचार करें। IPv6 में उपलब्ध सबनेट की संख्या IPv4 में उपलब्ध व्यक्तिगत पतों की संख्या का वर्ग है । यह वास्तव में काफी कुछ है। नहीं, मेरा मतलब वास्तव में काफी है!

लेकिन फिर भी: हम स्वचालित रूप से एक / 32 को किसी भी आईएसपी को सौंप रहे हैं जो एक अनुरोध करता है, हम हर एक आईएसपी ग्राहक को एक / 48 सौंप रहे हैं। शायद हम अतिशयोक्ति कर रहे हैं और हम सब के बाद आईपीवी 6 को बर्बाद कर देंगे। लेकिन इसके लिए एक प्रावधान है: IPv6 स्थान का केवल एक आठवां हिस्सा अब तक उपयोग के लिए उपलब्ध कराया गया है 2000::/3:। यह विचार यह है कि यदि हम पहले आठवें की एक भयानक गड़बड़ी करते हैं और हमें उदार आवंटन नीतियों को काफी संशोधित करना है, तो हम मुसीबत में पड़ने से पहले 7 बार और प्रयास करें।

और अंत में: IPv6 हमेशा के लिए पिछले नहीं है। शायद यह IPv4 की तुलना में अधिक लंबा जीवनकाल होगा (पहले से ही एक प्रभावशाली जीवनकाल और यह खत्म नहीं हुआ है) लेकिन हर तकनीक की तरह यह किसी दिन बंद हो जाएगा। हमें केवल तब तक इसे बनाने की जरूरत है।


13
बहुत अच्छी व्याख्या! खासतौर पर अलग मानसिकता को लेकर। यदि आप संख्याओं को देखते हैं तो आप देखते हैं कि 2000 :: / 3 में 536,870,912 / 32 (छोटे आईएसपी) हैं। 7 बिलियन की दुनिया की आबादी के साथ, जो प्रति 13 लोगों में से एक आईएसपी है, और इस तरह के प्रत्येक आईएसपी में 65,536 ग्राहक / 48 प्रत्येक के साथ हो सकते हैं। अभी पते को बर्बाद करने के बारे में चिंता करने की कोई जरूरत नहीं है :-)
Sander Steffann

हां, यह बहुत अच्छी व्याख्या है।
फर्गस

2
2000 :: / 3 के विशिष्ट विवरण पर अच्छी व्याख्या।
Koos van den Hout

5
अच्छी व्याख्या। अंतिम टिप्पणी पर +1। मुझे आशा है कि हर कोई इसे पहले ही देख चुका है: xkcd.com/865
Nico

@SanderSteffann और अगर यह एक समस्या बन जाती है, तो ISPs के लिए आवासीय / उपयोगकर्ताओं के लिए / 48s के बजाय नए / 64s असाइन करने के लिए यह काफी उचित होगा, और छोटे ISPs के लिए एक समय में उन लोगों के 4096 कहने के ब्लॉक का अनुरोध करने के लिए (/ 52 ब्लॉक)। )। वर्तमान योजना को हर स्तर पर विस्तार के लिए जगह छोड़ने के लिए डिज़ाइन किया गया है।
इमिविस

45

IPv6 128 बिट्स है, इसलिए / 64 मेजबानों के लिए सबसे छोटा अनुशंसित सबनेट क्यों है?

सबसे पहले, शब्दावली स्थापित करने के लिए RFC से थोड़ी ASCII कला:

|         n bits         |   m bits  |       128-n-m bits         |
+------------------------+-----------+----------------------------+
| global routing prefix  | subnet ID |       interface ID         |
+------------------------+-----------+----------------------------+

वैश्विक रूटिंग उपसर्ग आम तौर पर उस समग्र नेटवर्क की पहचान करता है जो पते से संबंधित है। यह आमतौर पर 48 बिट्स है। इंटरफ़ेस आईडी किसी दिए गए नेटवर्क इंटरफ़ेस की पहचान करता है। यह आमतौर पर 64-बिट है। शेष 16 बिट्स आपकी सबनेट आईडी है।

ठीक है, स्पष्टीकरण के साथ:

RFC 4291 के अनुसार - IP वर्जन 6 एड्रेसिंग आर्किटेक्चर :

बाइनरी 000 से शुरू होने वाले सभी ग्लोबल यूनिकैस्ट के पते के अलावा 64-बिट इंटरफ़ेस आईडी फ़ील्ड है।

और RFC 5375 - IPv6 यूनिकस्ट एड्रेस असाइनमेंट विचार :

IPv4 एड्रेसिंग प्लान का एक महत्वपूर्ण हिस्सा प्रत्येक सबनेट प्रीफिक्स की लंबाई तय कर रहा है। IPv4 के विपरीत, IPv6 एड्रेसिंग आर्किटेक्चर [RFC4291] निर्दिष्ट करता है कि ग्लोबली यूनिक एड्रेस और यूएलए का उपयोग करने वाले सभी सबनेट में हमेशा 64 बिट्स की एक ही उपसर्ग लंबाई होती है।

तो 000-उपसर्ग अपवाद को अनदेखा करते हुए, इंटरफ़ेस आईडी हमेशा 64-बिट है। यह कहने का एक और तरीका है कि सभी स्थानीय प्रसारण नेटवर्क हमेशा 64-बिट होते हैं । यदि आपके पास IPv6 पता है, तो इसका नेटमास्क हमेशा 64 बिट्स होता है। कभी ज्यादा, कभी कम। यदि आपको उससे बड़ा पता स्थान दिया गया है (64-बिट्स की तुलना में छोटा नेटमास्क), तो यह माना जाता है कि आप उस पते के स्थान को 64-बिट नेटवर्क में विभाजित करेंगे और स्वयं रूटिंग को संभालेंगे। यदि आपको उससे छोटा नेटवर्क दिया गया था (लंबे नेटमास्क), तो किसी ने खराब कर दिया।

तो, 64-बिट बिल्कुल क्यों?

एक नियम के रूप में, IPv6 पते असाइन किए गए के बजाय स्वचालित रूप से कॉन्फ़िगर किए गए हैं। राउटर विज्ञापन देगा कि कौन सा नेटवर्क उपसर्ग उपलब्ध है (उपसर्ग + सबनेट आईडी को रूट करना: पहले 64-बिट्स), और आपका कंप्यूटर अपने स्वयं के विशिष्ट पहचानकर्ता का उपयोग करके अंतिम 64-बिट में भर जाएगा। आपका कंप्यूटर एक विशिष्ट पहचानकर्ता के साथ कैसे आता है? कुछ संभावनाएं हैं, सबसे आम है कि आपके इंटरफ़ेस के मैक पते का उपयोग करें। आप मैक को आधा (विक्रेता आधा / सीरियल आधा) में विभाजित करते हैं, विक्रेता की ओर से सार्वभौमिक-स्थानीय बिट फ्लिप करते हैं, और उन्हें FF:FEबीच में एक साथ वापस जोड़ते हैं। तो 00:30:48:01:23:45बन जाता है 0230:48ff:fe01:2345। अब विज्ञापित 64-बिट नेटवर्क उपसर्ग को उस के बायीं ओर रखें, और आपके पास आपका आईपी पता होगा।

यहां महत्वपूर्ण बिंदु यह है कि यदि आप इस योजना का पालन करते हैं, तो आईपी एड्रेस टकराव नहीं होगा। चूंकि दिए गए प्रसारण नेटवर्क पर प्रत्येक डिवाइस काम करने के लिए एक अद्वितीय मैक पते की आवश्यकता होती है, इंटरफ़ेस आईडी को मैक पते पर बांधने का मतलब है कि जब तक प्रसारण यातायात टकरा नहीं जाता है, तब तक न तो आईपीवी 6 पते होंगे। 64-बिट (मैक पते को समर्पित केवल 48 के बजाय) का उपयोग करना इस योजना द्वारा प्रदान किए गए पते से परे थोड़े-थोड़े अंतराल-कमरे देता है (कई अन्य हैं)।

क्या ऐसी अन्य परिस्थितियां हैं जिनमें मैं / 64 से छोटे सबनेट का उपयोग करूंगा?

नहीं। जब तक तुम टूटे नहीं। ठीक है, आपके पास अपने मौजूदा नेटवर्क के साथ मैनुअल रूटिंग स्थापित करने के लिए स्थानीय आवश्यकताओं के आधार पर एक औचित्य हो सकता है। लेकिन ध्यान रखें कि ऐसा करके, आप शायद एक गड़बड़ कर रहे हैं:

से आरएफसी 5375 - IPv6 के Unicast पता असाइनमेंट बातें :

/ 64 के अलावा एक सबनेट प्रीफ़िक्स लेंथ का उपयोग करने से IPv6 की कई विशेषताएं टूट जाएंगी, जिसमें नेबर डिस्कवरी (ND), सिक्योर नेबर डिस्कवरी (SEND) [RFC3971], प्राइवेसी एक्सटेंशन [RFC4941], मोबाइल IPv6 के भाग [RFC4866], प्रोटोकॉल इंडिपेंडेंट शामिल हैं। मल्टीकास्ट - एंबेडेड-आरपी [RFC3956] के साथ स्पार्स मोड (PIM-SM), और IPv6 इंटरमीडिएशन (SHIM6) [SHIM6] द्वारा साइट मल्टीहोमिंग, अन्य। वर्तमान में विकास में कई अन्य सुविधाएँ, या प्रस्तावित होने के कारण भी / 64 सबनेट उपसर्गों पर निर्भर हैं।

....

हालाँकि, कुछ नेटवर्क व्यवस्थापकों ने राउटरों को जोड़ने वाले लिंक के लिए / 64 से अधिक उपसर्गों का उपयोग किया है, आमतौर पर एक पॉइंट-टू-पॉइंट लिंक पर केवल दो राउटर। लिंक पर जहां सभी पते मैनुअल कॉन्फ़िगरेशन द्वारा असाइन किए गए हैं, और लिंक पर सभी नोड्स रूटर्स (एंड होस्ट्स नहीं हैं) जो नेटवर्क द्वारा ज्ञात हैं, प्रशासकों को आईपीवी 6 की किसी भी विशेषता की आवश्यकता नहीं है जो कि / 64 सबनेट उपसर्गों पर भरोसा करते हैं, यह काम कर सकते हैं। सामान्य उपयोग के लिए / 64 से अधिक समय के सबनेट उपसर्गों का उपयोग करने की अनुशंसा नहीं की जाती है, और अंतिम मेजबानों वाले लिंक के लिए उनका उपयोग करना एक विशेष रूप से बुरा विचार होगा, क्योंकि यह भविष्यवाणी करना मुश्किल है कि भविष्य में मेजबान आईपीवी 6 का क्या उपयोग करेंगे।

रूटर्स के बीच पॉइंट टू पॉइंट लिंक का उपयोग करने की सिफारिश क्यों की गई है और अतीत में इसके खिलाफ सिफारिश क्यों की गई थी?

आप RFC 3627 पर चमकना चाह सकते हैं - राउटर के बीच / 127 उपसर्ग लंबाई का उपयोग हानिकारक माना जाता है । फिर इंटर-राउटर लिंक पर 127-बिट IPv6 उपसर्गों का उपयोग करते हुए बाद में RFC 6164 पर एक नज़र डालें ।

रूटर्स पर / 64 से अधिक उपसर्गों का उपयोग करने की आपत्ति राउटर ऑटो-कॉन्फ़िगरेशन को दुर्लभ परिस्थितियों में संभावित रूप से विफल होने के साथ करना है। / 127 (2-मेजबानों-केवल) से कम उपसर्गों का उपयोग करने पर आपत्ति को कई संभावित इनकार-संबंधी-सेवा मुद्दों के साथ करना पड़ता है, जो पैकेट से संबंधित अनरूट किए गए पते पर भेजे जा रहे हैं। चूंकि वास्तविक दुनिया में इनकार-संबंधी-सेवा के मुद्दे सैद्धांतिक ऑटो-कॉन्फ़िगरेशन विफलताओं से भी बदतर हैं, / 127 नया पसंदीदा है।

क्या मुझे उपयोग करने के लिए मौजूदा राउटर लिंक को बदलना चाहिए / 127?

यदि आप एक IPv6 राउटर को नियंत्रित करते हैं, तो मैं आपको दो RFC (वे संक्षिप्त हैं!) पढ़ने और अपने लिए निर्णय लेने की सलाह दूंगा।

क्या मैं IPv4 सबनेट से सीधे IPv6 सबनेट पर मैप कर सकता हूं?

उदाहरण के लिए, क्या IPv4 / 24 सीधे IPv6 / 56 या / 120 से मेल खाता है?

वास्तव में हाँ। याद रखें कि 000-उपसर्ग हमने जानबूझकर पहले अनदेखा किए थे? खैर, यहाँ इसके लिए एक उपयोग है:

दोहरे-स्टैक सिस्टम (IPv4 और IPv6 स्टैक सक्रिय दोनों के साथ वाले), आप IPv4 का प्रतिनिधित्व कर सकते हैं IPv4 यांत्रिकी का उपयोग कर। वे इसे " IPv4- मैप्ड IPv6 एड्रेस " कहते हैं। पैटर्न ऑल-जीरो है, इसके FFFFबाद 32-बिट IPv4 एड्रेस है।

तो, 192.168.100.21बन जाता है ::FFFF:C0A8:6415- या अधिक बस ::FFFF:192.168.100.21:। चूँकि वह दायाँ हाथ बिट IPv4 पते का प्रतिनिधित्व करता है, यह पारंपरिक रूप से डॉटेड-दशमलव फॉर्म का उपयोग करके लिखा जाता है।

जैसा कि यह एक वास्तविक IPv4 पता है, यह अभी भी IPv4 हेडर आदि का उपयोग करता है, जिसका अर्थ है कि एक IPv4 स्टैक मौजूद होना चाहिए, IPv4 रूट सेट होने चाहिए, और वह सब। लाभ यह है कि आप एक एकल पते संरचना का उपयोग करके IPv4 और IPv6 दोनों पतों का प्रतिनिधित्व कर सकते हैं, जो अनुप्रयोग विकास को सरल बना सकता है। जहां तक ​​नेटवर्क का सवाल है, तो यह अंतर की चाट नहीं बनाता है।


20
  1. IPv6 128 बिट्स है, इसलिए / 64 मेजबानों के लिए सबसे छोटा अनुशंसित सबनेट क्यों है?

    यह उपसर्ग आकार मूल रूप से पुराने RFC में अनुशंसित किया गया था - तब से इस नीति के लिए एक संशोधन हो गया है, जहां नेबर डिस्कवरी अटैक्स के मुद्दे पर विचार किया जाता है और / 126 का उपयोग करना एक वैध शमन है - फिर भी, यदि आप Pt लिंक के साथ स्थापित कर रहे हैं ट्रैफ़िक को रूट करने का एकमात्र उद्देश्य, एक वैकल्पिक विकल्प बस / 64 और फ़ायरवॉल के साथ रहना है जो सबनेट। बेहतर अभी तक, अपने आप को एक पूल आवंटित करें जिससे आप / 64 सबनेट ड्रा करेंगे, और उस पूरे पूल को अपने किनारे पर एक ब्लैक लिस्टेड गंतव्य के रूप में (और कहीं और कि शत्रुता से आ सकता है)।

  2. रूटर्स के बीच पॉइंट टू पॉइंट लिंक का उपयोग करने की सिफारिश क्यों की गई है और अतीत में इसके खिलाफ सिफारिश क्यों की गई थी? क्या मुझे उपयोग करने के लिए मौजूदा राउटर लिंक को बदलना चाहिए / 127?

    / १२ rout राउटर के बीच अनुशंसित नहीं है और कभी नहीं था - सब-राउटर एनीकास्ट पता सबनेट का ऑल-जीरो एड्रेस है; इसका मतलब यह है कि / 127 तकनीकी रूप से केवल दो मशीनों के बीच वैध है जहां उनमें से एक राउटर के रूप में कार्य नहीं कर रहा है। / १२६ बेशक ठीक है।

    किसी भी मामले में, मैं मौजूदा / 64 लिंक को तब तक स्विच करने की सलाह नहीं दूंगा जब तक कि आपके उपकरण पड़ोसी डिस्कवरी कैश फ्लड अटैक की चपेट में नहीं आते - और यहां तक ​​कि इस मामले में, पहले यह निर्धारित करें कि क्या आप वास्तव में इंटरनेट कनेक्टिविटी के लिए / 64 का उपयोग कर रहे हैं। , अगर जवाब नहीं है, तो बस इसे फ़ायरवॉल करें।

  3. वर्चुअल मशीन को सबनेट के साथ / 64 से छोटा क्यों रखा जाएगा?

    यह SLAAC और RAs को तोड़ता है, जब तक कि आप वास्तव में नहीं जानते , वास्तव में आप क्या कर रहे हैं, यह संभावना नहीं है कि आपके पास ऐसा करने का कोई अच्छा कारण है - शायद आपके अपस्ट्रीम ने आपको केवल एक एकल / 64 दिया है, लेकिन यदि ऐसा है, तो आपको जाने की आवश्यकता है उनके पास वापस जाएं और अधिक के लिए पूछें, यदि वे आपको इसके लिए चार्ज करना चाहते हैं, तो एक नए प्रदाता की तलाश शुरू करें और संभवत: उन्हें संबंधित आरएफसी से जोड़ने वाले कुछ स्नार्की ई-मेल भी भेजें।

  4. क्या ऐसी अन्य परिस्थितियां हैं जिनमें मैं / 64 से छोटे सबनेट का उपयोग करूंगा?

    ईमानदारी से? शायद ऩही। अगर मैं एक वैध कारण के बारे में सोचता हूं जहां एक छोटा सबनेट एनडीपी हमलों को रोकने के अलावा अन्य उद्देश्यों के लिए बेहतर है, तो मैं इस अनुभाग को संपादित करूंगा।

    इसके विपरीत, ऐसी परिस्थितियाँ हैं , जहाँ आप / 64 से छोटे सबनेट का उपयोग नहीं करना चाहेंगे - विशेष रूप से कहीं भी जहाँ आप हार्डवेयर अग्रेषण उपकरण (थिंक नेम-ब्रांड राउटर और L3 स्विच) के साथ एक वातावरण चलाते हैं - कुछ उपसर्गों के हार्डवेयर राउटिंग करने में असमर्थ होंगे / 64 से अधिक समय तक, दूसरों को ऑपरेशन को कई तुलनाओं में विभाजित करना पड़ता है, इस प्रकार, आपको कम से कम यह सुनिश्चित करने के लिए अपना सर्वश्रेष्ठ प्रयास करना चाहिए कि / 64 आपके (OSPF / ISIS / EIGRP / etc) बैकबोन में सबसे लंबा उपसर्ग है।

  5. क्या मैं IPv4 सबनेट से सीधे IPv6 सबनेट पर मैप कर सकता हूं? उदाहरण के लिए, क्या IPv4 / 24 सीधे IPv6 / 56 या / 120 से मेल खाता है?

    आधिकारिक तौर पर, :: ffff: xxxx IPv6- मैप्ड IPv4 एड्रेस के लिए प्रारूप है - निश्चित रूप से कई संक्रमण तंत्र भी हैं, अर्थात् 6to4 और इसके रिश्तेदार, 6 वें, जो IPv4 एड्रेस को वैश्विक IPv6 उद्देश्यों के लिए मैप करते हैं। IPv4 पर IPv6 पहुँच प्रदान करने से IPv6 उपसर्ग बनाकर इसे IPv4 पते से लिया जाता है।

  6. मेरे इंटरफेस में कई IPv6 एड्रेस हैं। सबनेट सबके लिए समान होना चाहिए?

    नहीं, एक ही इंटरफ़ेस में अलग-अलग पते और सबनेट आकार का उपयोग करना एक मुद्दा नहीं होना चाहिए। यदि यह है, कार्यान्वयन छोटी गाड़ी है। बेशक, एक बेहतर सवाल यह है कि आप ऐसा क्यों कर रहे हैं?

  7. मैं कभी-कभी IPv6 पते में / के बजाय एक% क्यों देखता हूं और इसका क्या मतलब है?

    यह एक सीमांकक है, जिसे आम तौर पर लिंक-स्थानीय पते (fe80 :: / 12) पर लागू किया जाता है - चूंकि एक ही लिंक-स्थानीय पता वैध रूप से कई इंटरफेस पर मौजूद हो सकता है, इसलिए% delimiter का उपयोग यह निर्दिष्ट करने के लिए किया जाता है कि कौन सा इंटरफ़ेस है। लिनक्स आमतौर पर लिंक-स्थानीय को शामिल करते हुए ऑपरेशन को निर्दिष्ट करने के लिए इंटरफ़ेस को अनिवार्य बनाता है। Windows Vista / 2008 और इसके बाद के संस्करण थोड़े होशियार हैं और शिकायत नहीं करेंगे जब तक कि एक लिंक-स्थानीय गैर-अद्वितीय न हो।

  8. क्या मैं बहुत सारे सबनेट बर्बाद कर रहा हूँ? क्या हम अभी फिर से रन आउट नहीं होंगे?

    नहीं। यह एक मरा हुआ घोड़ा है जिसे बहुत बार WAAAAAAAAAY से दागा गया है - वर्तमान ग्लोबल IPv6 इंटरनेट 2000 :: / 3 है - ऐसे कई और उपसर्ग हैं जिन्हें IANA उपयोग करना शुरू कर सकता है, यदि किसी तरह, ग्रह पर प्रत्येक RIR अपने काम को पूरा करने में कामयाब रहे पता शेयर। तो नहीं, हम अंतरिक्ष से बाहर नहीं भागेंगे, और यदि हम करते हैं, तो भी एक तकनीकी परिवर्तन नहीं, बल्कि एक नया उपसर्ग चालू करने के लिए एक पेन की आवश्यकता होती है। इस प्रश्न पर प्रकाश डालने वाली एकमात्र बात यह है कि मानव मन की असमर्थता पूरी तरह से यह समझने में असमर्थ है कि पता स्थान कितना हास्यास्पद है।

  9. IPv6 सबनेटिंग से अलग IPv6 सबनेटिंग के अन्य प्रमुख तरीकों में से कौन सा है?

    आप कितना स्थान उपयोग कर रहे हैं, इसकी परवाह न करने के अलावा, याद रखें कि कोई प्रसारण पता नहीं है और "सबनेट-शून्य" पता अब ऑल-राउटर्स एनीकास्ट एड्रेस है (जो मूल रूप से एक पता है जो सभी नोड्स पर कॉन्फ़िगर किया गया है। IPv6 पैकेट को अग्रेषित करने के लिए) - इसका एक उपयोगी साइड-इफ़ेक्ट है, जिससे आप नेटवर्क में अपने डिफ़ॉल्ट मार्ग के रूप में सभी शून्य पते का उपयोग कर सकते हैं (नहीं, यह पैकेट दोहराव का कारण नहीं होगा, यह एनीकास्ट है, MULTIcast नहीं) - ध्यान में रखें। हालाँकि, होस्ट हर कुछ सेकंड में राउटर के बीच फ़्लिप कर सकता है, इसलिए यदि कनेक्शन ट्रैकिंग उनके बीच समन्वयित नहीं है तो यह स्टेटफुल फ़ायरवॉलिंग सेटअप के लिए उपयुक्त नहीं है।

    इसके अलावा, अन्य प्रमुख अंतर यह है कि IPv6 को डुप्लिकेट पते और मृत पड़ोसियों (NUD) के बारे में परवाह है - इस प्रकार, IPv4 के विपरीत, एक मेजबान एक पते का उपयोग करने से इनकार कर देगा यदि यह निर्धारित कर सकता है कि लिंक पर एक और नोड पहले से ही इसका उपयोग कर रहा है। । यदि आप स्थैतिक मार्गों को कॉन्फ़िगर कर रहे हैं, तो दूसरी ओर एनयूडी उपयोगी है - आप वास्तव में अलग-अलग मीट्रिक के साथ एक उपसर्ग के लिए कई अलग-अलग मार्गों को परिभाषित कर सकते हैं और वे वास्तव में काम करेंगे, आईपीवी 4 के विपरीत, जहां सबसे कम मीट्रिक मार्ग का उपयोग किया जाएगा चाहे अगले -एचपी मर चुका है या जीवित है (हालांकि यह कुछ IPv4 कार्यान्वयन के लिए सही नहीं हो सकता है जो ARP का उपयोग सिस्को और अन्य प्रमुख राउटर विक्रेताओं जैसे मान्य मार्गों के लिए करते हैं)

    TLDR; IPv6 डुप्लिकेट पते और अगम्य पड़ोसियों का पता लगाता है। ऑल-जीरो एड्रेस ऑल-राउटर्स एनीकास्ट है और ब्रॉडकास्ट जैसी कोई चीज नहीं है, ऑल-वन एक रेगुलर एड्रेस है।


3
जवाब देने के लिए 2) ... tools.ietf.org/html/rfc6164 tools.ietf.org/html/rfc6547
cpt_fink

3

विनिर्देशों के लिए जहां SLAAC के लिए विनिर्देशों / 64 की आवश्यकता होती है, वहां से कुछ अतिरिक्त संदर्भ यहां दिए गए हैं:

से आईपीवी 6 स्टेटलेस पता स्वतः कॉन्फ़िगरेशन (RFC 4862) :

यदि उपसर्ग लंबाई और इंटरफ़ेस पहचानकर्ता लंबाई का योग 128 बिट के बराबर नहीं है, तो उपसर्ग सूचना विकल्प को अनदेखा किया जाना चाहिए। [...]

यह सुनिश्चित करने के लिए सिस्टम व्यवस्थापक की ज़िम्मेदारी है कि राउटर विज्ञापन में शामिल उपसर्गों की लंबाई उस लिंक प्रकार के लिए इंटरफ़ेस पहचानकर्ताओं की लंबाई के अनुरूप हो।

और IP वर्जन 6 एड्रेसिंग आर्किटेक्चर (RFC 4291) से :

सभी यूनिकैस्ट पतों के लिए, बाइनरी वैल्यू 000 से शुरू होने वाले को छोड़कर, इंटरफ़ेस आईडी को 64 बिट लंबा और संशोधित EUI-64 प्रारूप में बनाया जाना आवश्यक है।

इसलिए, क्योंकि इंटरफ़ेस ID 64 बिट लंबा होना चाहिए और उपसर्ग लंबाई का योग और इंटरफ़ेस ID लंबाई 128 होना चाहिए, SLAAC का उपयोग करते समय उपसर्ग की एकमात्र संभव लंबाई 64 बिट्स है।


2

IPv6 128 बिट्स है, इसलिए / 64 मेजबानों के लिए सबसे छोटा अनुशंसित सबनेट क्यों है?

क्योंकि IPv6 समर्थकों को स्टेटलेस ऑटो कॉन्फ़िगरेशन का विचार पसंद आया।

यदि आप किसी अन्य सबनेट आकार के लिए जाते हैं, तो स्टेटलेस ऑटो कॉन्फ़िगरेशन टूट जाएगा। कुछ अन्य छोटी चीजें भी टूट सकती हैं, अधिक जानकारी के लिए rfc7421 का एक पाठ लें।

व्यक्तिगत रूप से मुझे लगता है कि स्टेटलेस ऑटोकैफिग्रेशन वैसे भी एक मूर्ख विचार है। यह अपठनीय पते की ओर ले जाता है और आपको ब्लॉक को सबनेट पर भेजने से परे पते पर कोई नियंत्रण नहीं देता है।

बेशक सम्मेलनों के साथ बात यह है कि यदि आप उनका अनुसरण करते हैं और चीजें गलत हो जाती हैं, तो आप सम्मेलन में इंगित कर सकते हैं, यदि आप उनका पालन करने से इनकार करते हैं और चीजें गलत हो जाती हैं तो यह आपकी गलती होने वाली है।

रूटर्स के बीच पॉइंट टू पॉइंट लिंक का उपयोग करने की अनुशंसा क्यों की जाती है,

उपलब्ध पतों की छोटी संख्या के साथ सबनेट का उपयोग पड़ोसी खोज थकावट के हमलों से बचा जाता है।

बेशक इस तर्क बिंदु बिंदुओं को इंगित करने के लिए लागू नहीं होता है। मुझे लगता है कि यह पॉइन्ट टू पॉइंट राउटर पॉइंट बनाने के लिए राजनीतिक रूप से संभव था, लेकिन अन्य लिंक के लिए राजनीतिक रूप से संभव नहीं था।

आभासी मशीनों को / 64 मूल्य से कम के पते के साथ क्यों प्रावधान किया जाएगा?

हमें यहां एक अंतर बनाने की जरूरत है। एक होस्टिंग प्रदाता एक मशीन (चाहे वह भौतिक हो या वर्चुअल) के लिए दो तरीके सुझा सकता है।

वे उन्हें "ऑन-लिंक" पते असाइन कर सकते हैं जहां मशीन को पड़ोसी खोज अनुरोधों का जवाब देने की उम्मीद है। कुछ होस्टिंग प्रदाताओं ने प्रत्येक मशीन को ए / 64 देने के लिए चुना जिसमें पते की गतिशीलता में फायदे हैं, अन्य प्रत्येक वीएलएएन को 64 / देते हैं और फिर व्यक्तिगत मशीनों को उप-ब्लॉक देते हैं जो कम पते का उपयोग करता है और इसका मतलब यह हो सकता है कि स्थानीय ट्रैफ़िक के बजाय स्थानीय रहता है एक राउटर तक गुजर रहा है।

या वे मशीन को एक राउटर के रूप में मान सकते हैं और इसे एक रूट किए गए ब्लॉक को असाइन कर सकते हैं। इस मामले में यह आंतरिक सबनेट को संबोधित करने के लिए पर्याप्त पते की आवश्यकता होगी। यदि आप "सभी सबनेट / 64 होने चाहिए" का पालन करते हैं, तो इसका अर्थ है कि इसे कम से कम / 64 आवंटित करना चाहिए और अधिक से अधिक। यह उन मशीनों के लिए समझ में आता है जिनके पास "मशीन के अंदर नेटवर्क" है, उदाहरण के लिए एक कंटेनर होस्ट।

क्या मैं IPv4 सबनेट से सीधे IPv6 सबनेट पर मैप कर सकता हूं? उदाहरण के लिए, क्या IPv4 / 24 सीधे IPv6 / 56 या / 120 से मेल खाता है?

ऐसी कोई भी मैपिंग स्थानीय नीति के लिए एक मामला है।

मेरे इंटरफेस में कई IPv6 एड्रेस हैं। सबनेट सबके लिए समान होना चाहिए?

नहीं

मैं कभी-कभी IPv6 पते में / के बजाय एक% क्यों देखता हूं और इसका क्या मतलब है?

% एक इंटरफ़ेस पहचानकर्ता है। इसका उपयोग लिंक-स्थानीय पते के साथ संयोजन में किया जाता है। यह आवश्यक है क्योंकि एक मशीन में कई इंटरफेस हो सकते हैं और उन इंटरफेस से जुड़े नेटवर्क में लिंक-स्थानीय पते ओवरलैप हो सकते हैं।

क्या मैं बहुत सारे सबनेट बर्बाद कर रहा हूँ? क्या हम अभी फिर से रन आउट नहीं होंगे?

मैं इसके बारे में बहुत ज्यादा चिंता नहीं करता।

यहां तक ​​कि IPv6 डिजाइनरों के 128 बिट एड्रेस स्पेस का उपयोग करने के अजीब निर्णय के साथ और फिर स्टेटलेस ऑटो कॉन्फ़िगरेशन पर इसका लगभग आधा भाग फेंक दिया गया IPv6 में अभी भी IPv4 की तुलना में अधिक स्थान है।

और अगर वहाँ एक क्रंच था तो उस अजीब फैसले को वापस करने के लिए पेन के एक स्ट्रोक से थोड़ा अधिक लगेगा।

IPv6 स्केलेबिलिटी के साथ एक बड़ी चिंता राउटिंग टेबल साइज की है। IPv6 NAT को दृढ़ता से हतोत्साहित किया जाता है। प्रदाता-आवंटित पते पर एक बड़ा नेटवर्क चलाने से प्रदाता लॉक-इन का एक महत्वपूर्ण जोखिम होता है।

इसलिए मेरा मानना ​​है कि कॉर्पोरेट नेटवर्क में IPv6 के प्रवेश के रूप में हम प्रदाता-स्वतंत्र IPv6 स्थान के लिए अनुरोधों में विस्फोट देखेंगे।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.