IPv6 के लिए "रूट किए गए उपसर्ग" और "लिंक उपसर्ग" के बीच सटीक अंतर क्या हैं?
तारकश-ट्रेस में ये अंतर कैसे होते हैं? (यदि आप एक होस्ट "असाइन किए गए उपसर्ग" के साथ होस्ट का निरीक्षण करते हैं या एक असाइन किए गए "लिंक उपसर्ग" के साथ एक मेजबान)।
पड़ोसी डिस्कवरी प्रोटोकॉल में ये अंतर कैसे हैं? (अन्य / बाहरी होस्ट के दृष्टिकोण से)
क्या वे एक साथ काम कर रहे हैं , ये दो प्रकार के उपसर्ग हैं?
जवाबों:
दोनों के बीच के अंतर को समझने का सबसे आसान तरीका उपसर्गों के पदानुक्रमित प्रकृति को दर्शाने वाले एक उदाहरण के माध्यम से है।
एक उदाहरण पदानुक्रम
ISP को एक RIR (क्षेत्रीय इंटरनेट रजिस्ट्री) से एक उपसर्ग आवंटित किया गया है जो इस उदाहरण में हम मान लेंगे 2001:db8::/32। यह उपसर्ग ग्राहकों से इस अर्थ में अलग है कि ISP को इसके लिए BGP के माध्यम से अन्य ISP के साथ इसकी घोषणा करनी होगी जो इसके साथ आबद्ध है।
आईएसपी अब एक ग्राहक को उपसर्ग आवंटित करने जा रहा है। पहले वे 2001:db8:0:1::/64आईएसपी राउटर को सीपीई (ग्राहक-परिसर उपकरण) राउटर से जोड़ने वाले लिंक पर असाइन करते हैं । यह एक लिंक उपसर्ग है क्योंकि यह एक लिंक को सौंपा गया है। एक सामान्य सिफारिश के रूप में आईपीवी 6 में सभी लिंक उपसर्ग होने चाहिए /64।
ISP राउटर इस उपसर्ग की घोषणा करते हुए राउटर विज्ञापन भेजेगा और CPE SLAAC का उपयोग बाहरी इंटरफ़ेस के लिए ISP राउटर की ओर इशारा करते हुए एक पते के निर्माण के लिए करेगा /64। मान लें कि बाहरी इंटरफ़ेस को आईपी पता मिला 2001:db8:0:1:42:ff:fe00:42/64(इस अंकन /64में हमें यह याद दिलाने के लिए शामिल किया गया है कि लिंक उपसर्ग की लंबाई क्या है, लेकिन मैं इसे छोड़ सकता था)।
यह लिंक उपसर्ग CPE राउटर के लिए दुनिया के बाकी हिस्सों के साथ संवाद करने के लिए पर्याप्त है, लेकिन यह CPE राउटर को अपने आंतरिक इंटरफ़ेस से जुड़े लैन पर किसी भी क्लाइंट का समर्थन करने में मदद नहीं करता है। CPE राउटर को LAN के लिए एक उपसर्ग की आवश्यकता होती है जिसे इस CPE राउटर के माध्यम से रूट किया जाता है, इसलिए इसे राउन्डेड प्रीफिक्स कहा जाता है ।
रूट किए गए उपसर्ग को सांख्यिकीय रूप से या DHCPv6 के माध्यम से कॉन्फ़िगर किया जा सकता है। CPE राउटर ISP द्वारा प्रदान किए गए DHCPv6 सर्वर के साथ एक उपसर्ग लंबाई की बातचीत का सटीक विवरण इस उत्तर के दायरे से बाहर है। उपसर्ग प्रतिनिधिमंडल के लिए एक खोज आपको इस बारे में अधिक बता सकती है। चलो माना उपसर्ग उपसर्ग अंत होने जा रहा है 2001:db8:1::/48। ISP राउटर पर एक राउटिंग टेबल एंट्री बनाई जाएगी, जो यह बताएगी कि 2001:db8:1::/48गेटवे के माध्यम से रूट करने की जरूरत है 2001:db8:0:1:42:ff:fe00:42। यह राउटिंग टेबल एंट्री राउड प्रीफिक्स की परिभाषित विशेषता है।
CPE राउटर में कई आंतरिक LAN हो सकते हैं, /48इससे /64प्रत्येक आंतरिक LAN में एक लिंक उपसर्ग आवंटित किया जा सकता है । यदि हम मानते हैं कि LAN में से 2001:db8:1:1::/64एक को इसके लिंक के रूप में निर्दिष्ट किया गया है, तो इस लिंक पर एक नोड 2001:db8:1:1::42:ff:fe00:43SLAAC द्वारा पता प्राप्त कर सकता है । यह नोड एक वायरलेस राउटर हो सकता है जो इसके वायरलेस इंटरफेस के लिए एक उपसर्ग की आवश्यकता होती है। CPE 2001:db8:1:100::/60वायरलेस राउटर के लिए रूट किए गए उपसर्ग के रूप में असाइन कर सकता है , और वायरलेस राउटर 2001:db8:1:100::/64वायरलेस इंटरफ़ेस के लिए लिंक उपसर्ग के रूप में असाइन कर सकता है।
अब इस तरह के एक सेटअप में हमारे पास उपसर्गों का एक पदानुक्रम है। निम्नलिखित सभी एक दूसरे के नीचे नीडिंत हैं:
2001:db8::/32 बीजीपी ने उपसर्ग की घोषणा की2001:db8:1::/48 उपसर्ग2001:db8:1:100::/60 उपसर्ग2001:db8:1:100::/64 लिंक उपसर्गपैकेट वास्तव में कैसे संभाले जाते हैं
जब ISP राउटर को एक पैकेट मिलता है 2001:db8:0:1::/64जिसके लिए एक लिंक उपसर्ग होता है, तो यह पड़ोसी खोज को होस्ट का मैक पता खोजने के लिए करता है /64।
इस तरह आईएसपी राउटर को लिंक उपसर्ग के भीतर हर आईपी पते के लिए एक अलग पड़ोसी कैश प्रविष्टि की आवश्यकता होने वाली है।
जब ISP राउटर एक पैकेट प्राप्त करता है 2001:db8:1::/48जिसके लिए एक रूट किया गया उपसर्ग है, तो यह गेटवे के मैक पते को खोजने के लिए पड़ोसी खोज करता है 2001:db8:0:1:42:ff:fe00:42।
इस तरह ISP राउटर को रूट उपसर्ग के भीतर किसी भी IP पते पर पैकेट को रूट करने के लिए गेटवे के लिए केवल एक पड़ोसी कैश प्रविष्टि की आवश्यकता होती है। यह संपत्ति इंटरनेट की मापनीयता के लिए महत्वपूर्ण है।
रूट किए गए उपसर्ग की कमी के आसपास काम करना
कभी-कभी ग्राहक खुद को एक आईएसपी के साथ फंस जाते हैं जो केवल एक लिंक उपसर्ग और कोई रूट किए गए उपसर्ग प्रदान करेगा। ऐसी स्थिति में ग्राहक के लिए एक डेमॉन स्थापित करना संभव है जो लिंक उपसर्ग की एक विशिष्ट व्यवस्था के भीतर सभी आईपी पतों के लिए पड़ोसी खोज का जवाब देता है। यह एक उपसर्ग के रूप में उस उपसर्ग को कॉन्फ़िगर करने के समान प्रभाव होगा। लेकिन इसमें कई कमियां हैं:
/64, लेकिन पड़ोसी खोज अनुरोधों का जवाब देने वाले डेमन केवल "रूड" उपसर्ग बना सकते हैं जो इससे अधिक लंबा है /64।आईएसपी राउटर पर प्रसंस्करण ओवरहेड एक महत्वपूर्ण मुद्दा हो सकता है। कुछ रूटर पड़ोसी खोज की आवश्यकता होगी, कि यह एक वास्तविक Dos हमलों में बदल गया पैकेट की बाढ़ से निपटने, और लंबे समय तक कड़ी उपसर्गों का उपयोग कर (में कम से इतना बुरा किया गया है /120- 127इस तरह के Dos हमलों के लिए समाधान के रूप में इस्तेमाल किया गया है रेंज)।
यहां तक कि अगर रूटर DoS हमले के लिए असुरक्षित नहीं है, तो पड़ोसी कैश प्रविष्टियों के लिए आवश्यक मेमोरी, जब ऊपर वर्णित वर्कअराउंड का उपयोग किया जाता है, आईएसपी के लिए एक रूट किए गए उपसर्ग के लिए आईपी पते की तुलना में बहुत अधिक महंगा होता है, इसलिए बहुत कम कारण है एक ISP के लिए एक उपसर्ग उपसर्ग सौंपने से इनकार करने के लिए।
पॉइंट-टू-पॉइंट लिंक के आसपास विशेष मामले
प्वाइंट टू पॉइंट लिंक (जैसे 6in4 सुरंग और पीपीपी लिंक) पर पड़ोसी खोज की कोई आवश्यकता नहीं है। इस तरह के लिंक पर एक पैकेट भेजने के लिए केवल एक दिशा है और पैकेट भेजने से पहले किसी भी हार्डवेयर पते को देखने की आवश्यकता नहीं है।
इसका मतलब है कि पड़ोसी खोज का ओवरहेड इस तरह के लिंक पर कोई समस्या नहीं है। इसलिए पॉइंट टू पॉइंट लिंक का एक छोर बहुत सारे पतों का उपयोग करना एक समस्या नहीं है, क्योंकि जब तक कि कौन से पतों का उपयोग करता है, तो एंडपॉइंट्स में कुछ समझौता होता है। पड़ोसी खोज में कमी का मतलब है कि कोई डुप्लिकेट एड्रेस डिटेक्शन भी नहीं है, इसलिए दोनों एंडपॉइंट्स को एक ही एड्रेस का उपयोग करने की कोशिश करनी चाहिए, यह अपेक्षित के रूप में काम नहीं करेगा (जब तक कि आप इसे किसी भी एड्रेस एड्रेस के रूप में व्यवहार करने की उम्मीद नहीं कर रहे हैं)।
पॉइंट टू पॉइंट लिंक को ध्यान में रखते हुए एक कैविएट है। प्रत्येक समापन बिंदु यह मानेंगे कि लिंक पर सभी पते जो स्वयं असाइन नहीं किए गए हैं, उन्हें दूसरे छोर पर असाइन किया गया है। इसका मतलब है कि एक बिंदु से बिंदु लिंक पर अप्रयुक्त पते एक रूटिंग लूप को ट्रिगर करने के लिए प्रवण हैं। इस तरह के एक राउटिंग लूप (और राउटिंग लूप के कई अन्य मामले) को एक समापन बिंदु से बचा जा सकता है जो पैकेट को सीधे उस नोड पर वापस नहीं भेज रहा है जो इसे प्राप्त किया गया था। तो एक बिंदु से बिंदु लिंक तक प्राप्त पैकेट को उसी बिंदु से बिंदु लिंक पर वापस नहीं भेजा जाना चाहिए, जब तक कि एक समापन बिंदु को यह अधिकार नहीं मिल जाता है, रूटिंग लूप टूट जाता है। ईथरनेट पर एक साइड नोड के रूप में यह एक पैकेट प्राप्त करने के लिए मान्य है और इसे उसी लिंक पर वापस भेज दिया गया है, लेकिन ऐसा करने से बचने के लिए यह एक अच्छा विचार है कि अगर यह उसी मैक पते पर वापस भेजा जाएगा जहां से इसे प्राप्त किया गया था।
चूँकि एक बिंदु से बिंदु तक की अधिकांश पतों को सिर्फ पड़ोसी खोज की आवश्यकता के बिना लिंक के दूसरे छोर पर भेजा जा रहा है, यह एक रूट किए गए उपसर्ग के समान दिखता है। उदाहरण के लिए यदि ISP को 2001: db8: 42 :: / 64 से पॉइंट टू पॉइंट लिंक के साथ पॉइंट टू पॉइंट असाइन किया जा रहा है तो 2001: db8: 42 :: 1 और 2001: db8: 42 :: 2, उसके बाद ज्यादातर एड्रेस को पैकेट 2001 में: db8: 42 :: / 64 को ISP से ग्राहक को उसी तरह भेजा जाएगा, जिस तरह से वे 2001 का उपयोग करते हुए रूट किए गए उपसर्ग थे: db8: 42 :: 2 गेटवे के रूप में।
इसका मतलब एक निश्चित हैक संभव है। CPE पर वास्तव में 2001 को कॉन्फ़िगर करना संभव है: db8: 42 :: / 64 लैन पर लिंक उपसर्ग के रूप में। CPE के लिए यह जानने के लिए कि दोनों लिंक एक निश्चित गंतव्य पर है, ISP की ओर पॉइंट टू पॉइंट लिंक पर वास्तविक कॉन्फ़िगरेशन को फिर 2001 में बदलना होगा: db8: 42 :: / 126। यह सभी एक मामूली अपवाद के साथ काम करेगा, लैन पर मेजबान 2001 में चार आईपी पते के साथ संवाद नहीं कर सकते: db8: 42 :: / 126। चूंकि उन्हें शायद उन लोगों के साथ संवाद करने की आवश्यकता नहीं थी, यह कोई बड़ी समस्या नहीं है। हालांकि, इस हैक का उपयोग करने की अनुशंसा नहीं की जाती है, उचित कॉन्फ़िगरेशन आईएसपी से एक रूट किए गए उपसर्ग प्राप्त करना है।
पतों को बचाने के लिए एक और हैक केवल एक रूट किए गए उपसर्ग के लिए वैश्विक पते आवंटित करना है और पॉइंट टू पॉइंट लिंक के लिए RFC 4193 पतों का उपयोग करना है। यह हालांकि एक मूर्खतापूर्ण हैक है क्योंकि यह अभी भी एक गैर-मौजूद समस्या को हल करने के लिए कुछ कमियां पेश करता है।
यह भी संभव है कि किसी बिंदु से बिंदु बिंदु तक किसी भी उपसर्ग को निर्दिष्ट न किया जाए। जब तक प्रत्येक समापन बिंदु पर एक और इंटरफ़ेस होता है जिस पर उसका वैश्विक पता होता है, वे पॉइंट टू पॉइंट लिंक पर संचार करते समय दूसरे इंटरफ़ेस को दिए गए पते का उपयोग कर सकते हैं। मुझे इस दृष्टिकोण से कोई कमियां नहीं पता हैं, इसलिए यदि आप पाते हैं कि पॉइंट टू पॉइंट लिंक का यह दृष्टिकोण आपके नेटवर्क कॉन्फ़िगरेशन को इसका उपयोग करने के लिए स्वतंत्र महसूस करता है, लेकिन इसे पते को बचाने के लिए एक उपाय के रूप में उपयोग न करें।
एक रूट किए गए उपसर्ग के लिए मामलों का उपयोग करें
अंतिम बिंदु का एक अधिक विस्तृत उदाहरण डीएनएस रिकर्सर्स होगा। जब से हम DNSSEC को बहुत अधिक कर्षण प्राप्त नहीं करते हैं, जब तक कि हम IPv4 के साथ लड़ने के बाद, DNS विषाक्तता के खिलाफ अन्य उपायों की आवश्यकता होती है। जितना संभव हो उतने सवालों में उलझने के प्रयास किए गए हैं। आईडी और पोर्ट संख्या एन्ट्रापी के अधिकांश 32 बिट्स पर पकड़ कर सकते हैं, एक और कुछ बिट्स अनुरोध में रखे जा सकते हैं यदि ऊपरी और निचले मामले को डोमेन नाम में मिलाया जाए। आप इस तरह से शायद ही कभी 48 से अधिक बिट्स प्राप्त करेंगे। /64डीएनएस रिकर्सर को पूर्ण रूप से असाइन करने से एन्ट्रापी को एक बार में 64 बिट्स तक बढ़ाया जा सकता है, जो कि संयुक्त अन्य सभी प्रयासों से अधिक है।
/48गंतव्य आईपी के लिए पड़ोसी विनती पैकेट में परिणामों के अंदर किसी अप्रयुक्त पते के लिए एक पैकेट है, तो यह वास्तव में ऐसा लगता है जैसे प्रदाता /48लिंक उपसर्ग के रूप में कॉन्फ़िगर किया गया हो। /48लिंक उपसर्ग के रूप में कॉन्फ़िगर करना अनुशंसित कॉन्फ़िगरेशन नहीं है, लेकिन मैंने प्रदाताओं के बारे में वैसे भी सुना है। यदि यह एक रूट किया गया उपसर्ग था, तो इसकी परवाह किए बिना /48एक पैकेट के अंदर आईपी पते को लक्षित किया गया था, तो आपके द्वारा देखा जाने वाला पड़ोसी विनती प्रत्येक बार उसी आईपी पते के लिए होगा। और एक बार जब आप उस पर प्रतिक्रिया देते हैं, तो आप पड़ोसी याचना नहीं देखेंगे।
आपके राउटर और आपके ISP के बीच एक लिंक उपसर्ग का उपयोग किया जाता है।
आपके नेटवर्क के अंदर रूट किए गए उपसर्ग का उपयोग किया जाता है।
यदि आपको अपने ISP से / 64 रूट किए गए उपसर्ग मिलते हैं, तो आप बस अपने राउटर के विज्ञापन को अपने LAN पर प्रीफ़िक्स करेंगे। यदि आपको / 64 (शायद a / 48?) से छोटा उपसर्ग मिला है, तो आपको विचार करना चाहिए कि उस उपसर्ग को तार्किक तरीके से कैसे घटाया जाए, जिसका उपयोग आपके संगठन के सभी राउटर्स द्वारा किया जाए।
विंडसरक में, जहाँ आप पैकेटों को कैप्चर करते हैं , उसके आधार पर आप केवल उपयोग किए जा रहे रूट किए गए उपसर्ग को देख सकते हैं (यदि आप LAN पर कब्जा करते हैं) या आप उपयोग किए गए दोनों उपसर्गों को देख सकते हैं (यदि आप WAN पर कब्जा करते हैं)।
नेबर डिस्कवरी प्रोटोकॉल के बारे में, यह लिंक पर भी निर्भर करता है। ISP और आपके राउटर के बीच के लिंक पर, NDP का उपयोग आपके राउटर के WAN इंटरफ़ेस और आपके ISP के राउटर के MAC एड्रेस के मैक एड्रेस को खोजने के लिए किया जाता है। आपके LAN इंटरफ़ेस पर, NDP का उपयोग आपके LAN खंड पर होस्ट के मैक पते की खोज के लिए किया जाता है।
उम्मीद है की यह मदद करेगा।
If you received a /64 from your ISP, then you would simply have your router advertise that prefix on your LANयदि आप यह स्पष्ट कर चुके हैं कि /64रूट किए गए उपसर्ग का जिक्र है, तो वाक्य को गलत समझा जाने की संभावना कम होगी ।
एक उपसर्ग एक रूटेड उपसर्ग है अगर पैकेट को उस उपसर्ग को अपने गंतव्य तक पहुंचने के लिए एक राउटर से गुजरना पड़ता है। एक उपसर्ग एक लिंक उपसर्ग है यदि यह एक खंड पर है जो एक स्थानीय नेटवर्क इंटरफ़ेस से जुड़ा हुआ है।
एक पैकेट के रूप में इंटरनेट पर यात्रा कर रहा है / 64 यह लक्षित है कि जब तक आप अंतिम हॉप तक नहीं पहुंचते तब तक यह एक उपसर्ग उपसर्ग होगा। फिर यह एक लिंक उपसर्ग होगा।
रूट किए गए उपसर्ग आमतौर पर एकत्रित होते हैं। रूटिंग टेबल को छोटा रखने के लिए कई / 64 को एक ही छोटे उपसर्ग में एकत्रित किया जा सकता है। इंटरनेट प्रदाताओं के बीच सीमा पर / 48 की अधिकतम उपसर्ग लंबाई लागू करना आम है।
यदि कोई उपसर्ग / 0 से 63 तक कुछ भी है, तो आप आमतौर पर मान सकते हैं कि यह एक उपसर्ग उपसर्ग है। यदि उपसर्ग / 64 है, तो आपको यह जानने के लिए अधिक जानकारी की आवश्यकता है कि क्या यह एक रूट या लिंक उपसर्ग है।