IPv6 सबनेटिंग ए / 64 - क्या टूट जाएगा, और इसके चारों ओर कैसे काम करना है?

IPv6 में, आपको / 64 (RFC 5375) से छोटे किसी भी चीज़ को सबनेट नहीं करना चाहिए। अन्य बातों के अलावा, SLAAC छोटे सबनेट के साथ काम नहीं करता है, और जाहिर है कि कुछ अन्य विशेषताएं भी टूट जाएंगी।

उन स्थितियों के लिए वर्कअराउंड क्या हैं जहां आईएसपी आपको केवल एक सिंगल / 64 देगा लेकिन आपको आंतरिक रूप से कई सबनेट की आवश्यकता है? आम सलाह सिर्फ एक और आईएसपी को खोजने के लिए लगती है जो एक / 56 या / 48 को सौंप देगा। दुनिया के कुछ हिस्सों में, यह काम कर सकता है, लेकिन हमारे क्षेत्र (यूएसए) में, प्रतिस्पर्धा की कमी के कारण यह संभव नहीं है। मेरे अधिकांश ग्राहक भाग्यशाली हैं यदि उनके पास अपने क्षेत्र में एक भी आईएसपी है। यहां कई लोग अभी भी डायल-अप पर हैं।

मेरे ग्राहक ARIN से अपने / 48 के लिए अर्हता प्राप्त नहीं करेंगे।

ipv6 subnet

— केविन कीन
स्रोत

मैं उस परिदृश्य में IPv6 को तैनात करने का प्रयास नहीं करूंगा । उचित कनेक्टिविटी प्रदान करने के लिए ISP पर दबाव जारी रखें। यदि आवश्यक हो, तो अपनी गलतियों को अत्यधिक दृश्यमान और सार्वजनिक करें। उद्धरण अध्याय और RFC 6177. से कविता बेशक, आप पहली बार यकीन है कि यह सुनिश्चित करना चाहिए है अपनी गलती है, और अपने उपकरण एक बड़ा सबनेट अनुरोध कर रहा है कि।

— माइकल हैम्पटन

वह भी बुरी सलाह। इसके सभी लाभों को देखते हुए, ज्यादातर लोगों को पहले उपलब्ध अवसर पर IPv6 को तैनात करना चाहिए। दुर्भाग्य से कई आईएसपी ने अपने आईपीवी 6 सेवा के लिए एक पूर्ण कुत्ते का नाश्ता बनाया है, जिससे यह उपयोग करने के लिए नासमझ है।

— माइकल हैम्पटन

हम दिन भर बहस कर सकते हैं कि क्या यह ISPs एक कुत्ते का नाश्ता बना रहा है (जो उन्होंने निश्चित रूप से किया था!), या क्या IPv6 डिजाइनर अपनी धारणा में अवास्तविक थे कि ISPs ऐसा नहीं करेंगे। बेशक, मैं अपने ग्राहकों को आईपीवी 6 से हमेशा के लिए दूर रहने के लिए नहीं कहता, जब तक कि धूल जम न जाए। मुझे यकीन है कि अब से पांच साल पहले, या उससे भी पहले, एक SLAAC 2.0 होगा जो छोटे सबनेट्स का समर्थन करता है, साथ ही NAT (कई राउटर पहले से ही इसे वैसे भी लागू करते हैं), और प्रतिकूल परिस्थितियों का सामना करने के लिए IPv6 को बनाने के लिए आवश्यक सभी कुछ। मैं अभी और समाधानों की तलाश में था, हालाँकि।

— केविन कीन

IPv6 के साथ ठीक से काम करने के लिए NAT की तरह IPv4 मेस की गिनती न करें।

— नैट

@ केविनकेन नेट हमेशा हैक था और हमेशा रहेगा। हर समस्या को लोगों ने NAT का उपयोग करके हल करने की कोशिश की है, जिसमें एक वास्तविक समाधान है जिसमें NAT शामिल नहीं है - लेकिन संभावना है कि इसमें IPv6 शामिल है। टूटने का एक बड़ा हिस्सा, जिसे आप बोलते हैं, NAT या अधूरी IPv6 तैनाती के लिए जिम्मेदार ठहराया जा सकता है।

— kasperd

जवाबों:

यदि ISP आपको / 64 से अधिक नहीं देगा, तो वह ISP बेकार है। यदि यह कोई राहत है तो मैं आपको बता सकता हूं कि मुझे आईएसपी से निपटना है जो इससे भी अधिक चूसना है। सार्वजनिक IPv4 पतों को ग्राहकों से दूर ले जाना और उन्हें एक CGN के पीछे रखना पूरी तरह से सामान्य है। और यदि आप उनसे IPv6 पते मांगते हैं, तो वे आपको बताएंगे कि वे IPv6 की पेशकश नहीं कर रहे हैं, क्योंकि IPv4 पते की कोई कमी नहीं है, और जब तक IPv6 समर्थन के बिना सर्वर हैं, वे IPv6 की पेशकश नहीं करेंगे क्योंकि यह असंभव है IPv4- केवल सर्वर से कनेक्ट करने के लिए एक दोहरी स्टैक क्लाइंट।

अगर कोई भी ISP मुझे देता है जो तुम्हारे पास है, तो मैं इसे ले जाऊंगा क्योंकि यह अब तक मुझे मिल सकने वाली चीज़ों से कम चूसता है।

आगे बढ़ते हुए दो दृष्टिकोण हैं मैं सलाह देता हूं कि आप समानांतर में आगे बढ़ें।

आईएसपी पर दबाव डालें

जितना हो सके आईएसपी पर उतना ही दबाव डालें। इसमें अन्य ISP से संपर्क करना और संभवतः स्विच करना शामिल है यदि कोई अन्य ISP आपको बेहतर सौदे की पेशकश कर सकता है।

सुनिश्चित करें कि आप परीक्षण करते हैं कि क्या होता है यदि आपका राउटर WAN पर DHCPv6 के माध्यम से एक प्रत्यायोजित / 48, / 52, / 56, या 60 का अनुरोध करता है। मैं सभी चार उपसर्ग लंबाई का परीक्षण करूँगा बस अगर किसी कारण से डीएचसीपीवी 6 सर्वर केवल एक विशिष्ट उपसर्ग लंबाई को हाथ लगाएगा और अन्य उपसर्ग लंबाई के लिए अनुरोधों की उपेक्षा करेगा।

जो आपके पास है, उसे बेहतरीन बनाएं

यह देखते हुए कि आप शायद आगे बढ़ने वाले कुछ हैक्स के साथ रहने वाले हैं, आपको खुद से पूछना होगा कि हैक के साथ आईपीवी 4 को कम आईपीवी 4 चूसता है या हैक के साथ।

कुछ हैक्स हैं जिनका उपयोग आप सिंगल / 64 को बहुत सारे मेजबानों को फैलाने के लिए कर सकते हैं।

एक लिंक उपसर्ग को रूट किए गए उपसर्ग में बदलना

यदि आपके पास WAN लिंक पर एकल / 64 है, लेकिन आपके LAN पर कोई उपसर्ग रूट नहीं किया गया है, तो आप कुछ चरणों के साथ उस / 64 को रूट किए गए उपसर्ग में बदल सकते हैं। अपने रूटर पर WAN इंटरफ़ेस को / 64 के बजाय / 126 के रूप में कॉन्फ़िगर करें। राउटर पर पड़ोसी विज्ञापन डेमॉन (जैसे ndppd) स्थापित करें / हर पते के लिए अपने मैक पते को 64/4 में छोड़कर 4 पते को छोड़कर। उन दो चरणों के साथ आपके पास एक रूटेड / 64 होगा जिसे आप अपने लैन पर WAN लिंक के लिए उपयोग किए गए 4 पतों के अपवाद के साथ उपयोग कर सकते हैं।

इस हैक का एक संशोधित संस्करण लिंक / 64 को कई राउटर में साझा कर सकता है। लिंक उपसर्ग को तब प्रत्येक राउटर के लिए एक आईपी पते के लिए समायोजित करने के लिए / 126 से थोड़ा कम होना होगा, 254 राउटर के लिए अनुमति देने के लिए एक / 120 काफी कम होगा।

प्रत्येक राउटर को स्पष्ट रूप से केवल एक उपसर्ग मिलेगा जो / 64 से अधिक होगा। मैं आपको प्रत्येक राउटर के लिए उपसर्ग बनाने की सलाह देता हूं जब तक कि आप उस राउटर पर लैन के लिए पर्याप्त आईपी पते रख सकते हैं। प्रत्येक राउटर के लिए A / 112 या / 120 उपयुक्त होगा। प्रत्येक राउटर उस राउटर के उपसर्ग के भीतर किसी भी चीज की पड़ोसी खोज के लिए अपने स्वयं के मैक पते के साथ प्रतिक्रिया करता है।

इस संस्करण में प्रत्येक राउटर में उनके WAN पक्ष पर कॉन्फ़िगर किए गए समान उपसर्ग होंगे और वे अपने LAN पक्ष को सौंपे गए उपसर्ग के लिए पड़ोसी खोज अनुरोधों का जवाब देंगे। जाहिर है कि लैन उपसर्गों में से कोई भी एक दूसरे को ओवरलैप नहीं कर सकता है और उनमें से कोई भी आपके द्वारा WAN साइड पर कॉन्फ़िगर किए गए उपसर्ग को ओवरलैप नहीं कर सकता है।

इसलिए यदि आपका गेटवे के रूप में अभिनय करने वाला ISP राउटर 2001 के पते पर है: db8 :: 1/64, तो आप 2001 का उपयोग कर सकते हैं: db8 :: / 120 अपने WAN के रूप में और आप 2001 को असाइन कर सकते हैं: db8 :: 1: 0/112 to पहला राउटर, 2001: db8 :: 2: 0/112 से दूसरा राउटर, आदि।

LAN पर आप बहुत सारे मेजबानों को / 64 को या तो सबनेटिंग या ब्रिजिंग द्वारा स्ट्रेच कर सकते हैं। आपको यह काम करना होगा कि दोनों में से कौन सा आपके लिए सबसे अच्छा काम करता है।

subnetting

यदि आप / 64 को सबनेट करते हैं तो आप सबसे लंबे उपसर्गों पर जा सकते हैं जो अभी भी आपके लिए आवश्यक मेजबानों के लिए पर्याप्त पते हैं। / 80 उपसर्गों में सबनेट न करें, बल्कि / 116, / 120, या / 124 प्रति सबनेट के साथ जाएं। यदि आप उपयोग नहीं करते हैं तो चीजें टूट जाती हैं / 64 की देखभाल करने की संभावना नहीं है और / 116 के साथ या इससे अधिक समय तक आप कुछ पड़ोसी खोज DoS के हमलों के प्रभाव को कम कर देंगे (यदि आपके किसी भी सिस्टम में मौजूद है)।

ऐसे सबनेटिंग कॉन्फ़िगरेशन में आप SLAAC को तोड़ देंगे, इसलिए आपको DHCPv6 समर्थन के बिना सभी उपकरणों पर कॉन्फ़िगर किए गए प्रत्येक सेगमेंट और स्थिर IPv6 पतों पर प्रतिक्रिया करने के लिए DHCPv6 सर्वर की आवश्यकता होगी।

ब्रिजिंग

ब्रिजिंग अन्य विकल्प है। इसका अनिवार्य रूप से अर्थ है कि आप सबनेट नहीं करते हैं लेकिन अपने पूरे LAN को / 64 उपसर्ग के साथ एक एकल IPv6 सेगमेंट के रूप में चलाते हैं। (क्या आपको इसकी आवश्यकता है, कि 64 / LAN और WAN दोनों हो सकते हैं।)

IPv6 को पुलों को यह पहचानने के लिए डिज़ाइन किया गया है कि कौन-से ब्राइडेड नेटवर्क को हर एक एड्रेस को आगे भेजने की जरूरत है। इस तरह आप अपने लैन पर हर भौतिक लिंक पर पैकेट प्रसारित करने से बचते हैं।

ब्रिज फायरवॉल और लैन पर स्पूफिंग पड़ोसी खोज के खिलाफ सुरक्षा भी लागू कर सकते हैं।

पुलों पर पर्याप्त बुद्धिमत्ता के साथ सिद्धांत में कोई सीमा नहीं है कि आप एक एकल / 64 को कितने पार कर सकते हैं।

— kasperd
स्रोत

धन्यवाद! ठीक उसी प्रकार का उत्तर था जिसकी मुझे तलाश थी! मैं विशेष रूप से / 64 को रूट किए गए उपसर्ग में बदलने के आपके विचार को पसंद करता हूं। आप उस पर थोड़ा विस्तार कर सकते हैं, कृपया? सबसे पहले, मुझे समझ में नहीं आता है कि आप / १२ don't के बजाय १/१२ का सुझाव क्यों देते हैं? कौन से आईपी पते का उपयोग किया जाता है? दूसरे, मेरे ग्राहकों में से एक में, मेरे पास वास्तव में तीन अलग-अलग आंतरिक राउटर हैं। IPv4 में, ISP द्वारा प्रदान की गई / 29 में उनके पास तीन अलग-अलग सार्वजनिक आईपी हैं। क्या आपकी योजना अभी भी इन राउटर्स के साथ काम करेगी?

— केविन कीन

इसके अलावा, मुझे यकीन नहीं है कि किसी भी राउटर पर पड़ोसी विज्ञापन डेमॉन कैसे स्थापित किया जाए। एक राउटर फोर्टजेट है, एक बेल्किन है, और मुझे लगता है कि तीसरा लिंक्स है।

— केविन कीन

@KevinKeane मेरे द्वारा सुझाव दिए जाने का कारण यह है कि आपको उपसर्ग के भीतर कम से कम तीन पतों की आवश्यकता होगी। आईएसपी की ओर से राउटर में 2001 के रूप में उपसर्ग कॉन्फ़िगर किया गया हो सकता है: db8 :: 1/64, जिसका अर्थ है 2001: db8 :: विशेष है और 2001: db8 :: 1 का उपयोग ISP राउटर द्वारा किया जाता है। आपके स्वयं के राउटर को आमतौर पर 2001: db8 :: 2 के साथ कॉन्फ़िगर किया जाएगा, जिसका अर्थ है कि आपने तब तीन पते का उपयोग किया है और एक / 127 पर्याप्त नहीं होगा। यदि आपने लिंक के दो छोरों पर कॉन्फ़िगर की गई अलग-अलग उपसर्ग लंबाई वाली हैक का उपयोग नहीं किया था तो ए / 127 काम कर सकता था।

— कैस्परर्ड

यह समझाने के लिए धन्यवाद! इसलिए जब मेरे पास तीन अलग-अलग आंतरिक नेटवर्क की सेवा करने वाले तीन राउटर हैं, तो मुझे / 125 का उपयोग करना चाहिए, और प्रत्येक राउटर पड़ोसी विज्ञापन के माध्यम से, अपने स्वयं के मैक को केवल इसी सबनेट में उन आईपी के लिए विज्ञापन करेगा?

— केविन कीन

एक सूचनात्मक RFC, RFC 7421, IPv6 एड्रेसिंग में 64-बिट सीमा का विश्लेषण है , जिसमें /64सबनेट की पूरी चर्चा है , और इसका उपयोग न करने पर मेरी क्या गलती है।

— रॉन मौपिन

हां, अपने आईएसपी को नहीं चूसने के लिए दबाव डालना पसंदीदा विकल्प है। आरआईआर आवंटन नीतियां मानती हैं कि आईएसपी प्रत्येक ग्राहक को / 48 दे रहा है; ISP के ऐसा न करने का बिल्कुल शून्य कारण है।

IPv6 छोटे सबनेट्स का प्रशंसक नहीं है, हालांकि केवल एक चीज जिसे तोड़ना चाहिए , वह यह है कि मुझे पता है, SLAAC है। आपको कुछ IPv6 स्टैक में बग और मान्यताओं के साथ समस्याएँ होंगी, जो बस आँख बंद करके "/ 64 == सबनेट" मान लेते हैं, लेकिन यह एक बग है, एक सुविधा नहीं है, और आप इसे ठीक करने के लिए विक्रेता पर हमला कर सकते हैं। क्या यह तय हो जाता है इससे पहले कि आपका ISP आपको दूसरी तरफ / 48 देता है, ...

— वमन
स्रोत

मुझे लगता है कि पड़ोसी खोज प्रोटोकॉल के कुछ हिस्से भी टूटने वाले हैं। RFC 5375 में अन्य चीजों की पूरी सूची है, लेकिन मैं वास्तव में व्यावहारिक प्रभाव नहीं जानता। केवल / 64 प्राप्त करना कभी-कभी केवल पैसे की बात हो सकती है। आपका ISP घर के उपयोगकर्ताओं को केवल एक / 64 दे सकता है, और केवल व्यावसायिक खातों को / 48 दे सकता है। सिर्फ इसलिए कि आप अपने घर के कार्यालय या अपने वाईफाई को घर के बाकी हिस्सों से अलग करना चाहते हैं, या इसलिए कि आप वर्चुअल मशीनों के लिए एक अलग सबनेट का उपयोग करना चाहते हैं? शेख़ी के बारे में क्षमा करें - मैं यहां एक समस्या से निपटने की कोशिश कर रहा हूं, उन चीजों को बदलने की कोशिश नहीं कर रहा हूं जिन्हें मैं नियंत्रित नहीं कर सकता।

— केविन कीन

यदि आपका ISP इसके बारे में कुल नॉबस्कॉकेट बनना चाहता था, तो वे प्रत्येक आवासीय ग्राहक को / 128 देते थे। मुझे लगता है कि आप आईएसपी पर आरएफसी 5375 हिला सकते हैं और बता उन्हें आप IPv6, बल्कि IPv5.5 से देने के लिए ... कर सकते हैं

— Womble

तथ्य की बात के रूप में, कम से कम एक ISP मुझे पता है कि (Verizon वायरलेस)। यह एक कारण है कि मैं तर्क देता हूं कि NAT की अभी भी IPv6 में जरूरत है। लेकिन यह मेरे सवाल से अलग है, बिल्कुल।

— केविन कीन

RFC 3177 से / 48 अनुशंसा अब मान्य नहीं है, अधिकांश RIR अब RFC 6177 में वर्णित अंत साइटों के लिए / 56 की सलाह देते हैं: tools.ietf.org/html/rfc6177

— skrause

@skrause ऐसा नहीं है कि इससे कोई फर्क पड़ता है। पर्याप्त / 48 हैं कि वे बाहर नहीं जा रहे हैं। यहां तक कि 80% HD अनुपात पर यह 2 ^ 36 आबंटित / 48s लगेगा इससे पहले कि IANA ने सभी 2000 का उपभोग किया होगा :: / 3। और जब तक आपकी अंतिम साइट एक प्रमुख डेटा केंद्र नहीं होती है, तब तक आपकी साइट के लिए पर्याप्त 56 / सबनेट होते हैं।

— कैस्परर्ड