Dlaczego fe80 :: / 10 jest zarezerwowane dla adresów lokalnych linków, kiedy fe80 :: / 64 jest faktycznie używane?

Myślę zasięg lokalny łącza został ustawiony na / 10 po prostu po to, aby lepiej „pasował” do innych zakresów, np site-local (zanim został zastąpiony przez unikalny lokalny).

Początkowo myślałem, że może to pozwolić na użycie wielu sieci lokalnych dla tego samego łącza, ale RFC 4291 wyraźnie stwierdza , że można używać tylko fe80 :: / 64.

Komentarze

• Czy istnieje znaczenie w implementacji SLAAC? … czy SLAAC " prefiks agnostyczny "?
• SLAAC wymaga / 64, ale tak naprawdę nie jest ma to znaczenie, ponieważ adresy lokalne dla łącza nie są ' przydzielane przez SLAAC – w rzeczywistości SLAAC polega na posiadaniu już adresu lokalnego dla łącza.

Wiesz, nigdy o tym nie myślałem.

Zakładam, że fe80 :: / 64 jest używane, ponieważ Następnie systemy uruchamiają bezstanową automatyczną konfigurację adresów (SLAAC) w tym / 64. Pozostawiając resztę / 10 dostępną dla statycznie przypisanych adresów lokalnych dla łącza i bloków sieciowych. Trudno mi wymyślić znaczące przypadki użycia dla łącza lokalnego statycznego zadań, ale przypuszczam, że są powody, dla których ludzie mogą chcieć to zrobić.

Komentarze

• Co ' czy znaczenie SLAAC i / 64? … czy jest coś nieodłącznego dla SLAAC w przedrostku / 64?
• czasami statycznie przypisywane adresy lokalne łącza ułatwiają określenie, który węzeł jest następnym przeskokiem podczas dynamicznego routingu, np. R1 to fe80 :: 1 / 64, R2 to fe80 :: 2/64 itd. Działa dobrze w laboratorium, może mniej w praktyce.
• @CraigConstantine – tak, SLAAC ma zakodowaną na stałe granicę / 64 w protokole. Z tego powodu nie można tworzyć podsieci mniejszych niż a / 64 w IPv6, z wyjątkiem podsieci używanych do trasowania łączy (tj. W przypadku łącza typu punkt-punkt należy użyć a / 127). W rzeczywistości istnieją inne protokoły, które również mają zapisaną granicę / 64.
• Mamy przypadek użycia. System izolacji procesu, który musi wprowadzić środowisko izolacji ze znanym adresem łącza lokalnego w celu identyfikacji opartej na protokole IPv6. I nie możemy ' czekać na DAD, ponieważ środowisko musi być gotowe w ciągu mikrosekund lub milisekund.

Filozofia projektowania IPv6 polega na tym, że posiadanie rozsądnie ustrukturyzowanej przestrzeni adresowej jest ważniejsze niż oszczędzanie adresów. Nawiasem mówiąc, IPv4 został wymyślony z tym samym pomysłem (dlatego każde urządzenie ma 16 milionów adresów zwrotnych, ale zawsze używa tylko adresu 127.0.0.1, a większość adresów klasy D i E jest nieużywana).

Adresy lokalne teoretycznie marnują miliardy adresów IP, ale nie jest to uważane za problem. Podobnie, podanie każdemu klientowi pełnego / 56 lub nawet / 48 jest technicznie bardzo marnotrawne, ale nie stanowi prawdziwego problemu.

Jest ciemna strona tego podejścia: twierdzenie, że IPv6 może nadać adres IP każdemu ziarenku piasku na świecie (lub jakimś podobnym), jest nonsensem, podobnie jak twierdzenie, że IPv4 może obsługiwać 4 miliardy urządzeń. rzeczywistość, zanim zsumujesz wszystkie straty w IPv6, „przekonasz się, że limity są znacznie węższe (nadal większe niż IPv4).

Myślę, że sprowadza się to do dwóch rzeczy. Po pierwsze, nie można routować lokalnego łącza, więc nie jest potrzebny identyfikator podsieci. Zakłada się, że ponieważ nie można przekierować, że wszystko, co następuje po prefiksie aż do ostatnich 64 bitów, będzie równe zeru. Po drugie, podobnie jak w przypadku innych podobnych prefiksów IPv6, prefiks jest wszystkim do ostatniego bitu „1”. spójność.

Komentarze

• Gdyby tak to działało, byłoby to /9 nie a /10.