Jeg forstår at IPv6 reserverer fe80 :: / 10 prefikset for link lokale adresser, og at verter velger en adresse med / 64 prefiks.

Hvorfor er den reserverte plassen så mye større enn det som faktisk brukes til linken lokal?

Svar

Jeg tror link-local scope ble satt til / 10 bare for å «passe inn» bedre med de andre omfangene, f.eks site-local (før den ble erstattet med unike lokale).

Opprinnelig hadde jeg tenkt at det kanskje var å tillate bruk av mange link-lokale nettverk på samme link, men RFC 4291 sier eksplisitt at bare fe80 :: / 64 kan brukes.

Kommentarer

  • Er det noen betydning angående SLAAC-implementering? … er SLAAC " prefiks agnostisk "?
  • SLAAC krever a / 64, men det er egentlig ikke relevant her, fordi link-lokale adresser ikke er ' t tildelt av SLAAC – faktisk er SLAAC avhengig av at den allerede har en link-lokal adresse.

Svar

Du vet, jeg har aldri vurdert dette.

Jeg vil anta at fe80 :: / 64 brukes fordi systemene kjører deretter statsløs adresseautokonfigurasjon (SLAAC) i den / 64. Etterlater resten av / 10 tilgjengelig for statisk tildelte link-lokale adresser og nettblokker. Jeg har vanskelig for å komme med betydelige brukssaker for statisk link-lokal oppgaver, men jeg antar at det er grunner til at folk kan ende opp med å gjøre det.

Kommentarer

  • Hva ' er betydningen av SLAAC og / 64? … er det noe iboende for SLAAC om / 64-prefikset?
  • noen ganger gjør statisk tildelte lenker lokale adresser det enkelt å vite hvilken node som er neste hopp når man dirigerer dynamisk, dvs. R1 er fe80 :: 1 / 64, R2 er fe80 :: 2/64 osv. Fungerer bra i laboratoriet, kanskje mindre i praksis.
  • @CraigConstantine – ja, SLAAC har / 64-grensen hardkodet inn i protokollen. Det er grunnen til at du ikke kan opprette undernett som er mindre enn a / 64 i IPv6, med unntak av undernett som brukes for ruting av lenker (dvs. for en punkt-til-punkt-lenke bør du bruke a / 127). Det er faktisk andre protokoller som også har / 64-grensen bakt i seg.
  • Vi har en brukssak. Et prosessisolasjonssystem som trenger å få opp isolasjonsmiljøet med en kjent link-lokal adresse for IPv6-basert identifikasjon. Og vi kan ' ikke vente på DAD, fordi miljøet må være klart i mikrosekunder eller millisekunder.

Svar

Designfilosofien bak IPv6 er at det å ha et rimelig strukturert adresserom er viktigere enn å bevare adresser. Forøvrig ble IPv4 oppfattet med den samme ideen (det er grunnen til at hver enhet har 16 millioner loopback-adresser, men bare bruker 127.0.0.1-adressen, og de fleste av klasse D- og E-adressene er ubrukt).

Link-lokale adresser kaster teoretisk bort gazillioner av IP-adresser, men det anses ikke som et problem. Tilsvarende er å gi hver kunde full / 56 eller til og med / 48 teknisk veldig sløsing, men ikke et reelt problem.

Det er en mørk side ved denne tilnærmingen: Påstanden om at IPv6 kan gi en IP-adresse til hvert sandkorn i verden (eller noe slikt) er tull, akkurat som påstanden om at IPv4 kan støtte 4 milliarder enheter. når du legger opp alt avfallet i IPv6, vil du oppdage at grensene er mye smalere (fortsatt større enn IPv4).

Svar

Jeg tror at det kommer til to ting. For det første kan en link-local ikke rutes, så det er ikke nødvendig med noen nettverks-ID. Det antas at siden det ikke kan dirigeres at noe som følger etter prefikset fram til de siste 64-bitene vil være null «s. For det andre, som andre lignende IPv6-prefikser, er prefikset alt frem til den siste» 1 «bit. Dette holder konsistens.

Kommentarer

  • Hvis det var slik det fungerte, ville det vært /9 a /10.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *