Question Pourquoi ARIN (etc.) alloue-t-il de si grands blocs d’adresses IPv6?


Toute la question de l'épuisement et du gaspillage d'IPv4 semble enfin être derrière nous avec le déploiement (quelque peu) accru d'IPv6.

IPv6 avait pour seul objectif de résoudre le problème du manque d’espace d’adresse IPv4. Si tel est le cas, alors pourquoi les organisations gouvernementales attribuent-elles de tels blocs d'adresses V6, qui sont purement et excessivement excessifs et représentent un gâchis évident?

Existe-t-il un raisonnement logique derrière les allocations ou s’agit-il plutôt d’un cas de "Je suis riche, permet de les partager tout autour!" genre de chose?

Par exemple, un bloc / 48 d'adresses v6 avec un seul serveur m'a récemment été attribué. C’est une stupéfiante 1 208 825 819 614 629 174 726 176 adresses pour mon serveur unique. Je doute que le noyau me permette d’attribuer autant d’adresses à une interface et je doute que la carte réseau disponible en prenne en charge même un 10000. Pourquoi les adresses IPv6 sont-elles distribuées dans de si grands blocs?


18
2018-04-12 08:16


origine


Tout simplement parce qu’il existe une quantité ridicule d’adresses disponibles dans IPv6. Si on utilisait un billion de PI chaque seconde, il faudrait bien plus d’un billion d’années pour se rapprocher de la limite. Check-out: La taille de l'IPv6 - yoonix
Pour que nous ne manquions jamais, dans aucun délai prévisible, et que nous n'ayons plus jamais besoin d'utiliser NAT. - Michael Hampton♦
IPv6 a une quantité ridicule d'adresses possibles, mais si nous dispersons / 48 avec un abandon sauvage, nous les perdons rapidement. En d'autres termes: IPv6 ne prend en charge que 65 536 fois plus de personnes sur 48 que IPv4 ne possède qu'une seule adresse, et nous ne l'avons plus utilisée en quelques décennies. - Gordon Davisson
@GordonDavisson Yep. Mieux vaut commencer à prendre des mesures de conservation des adresses maintenant, afin que la réserve d'adresses dure encore quelques siècles. - Michael Hampton♦
@GordonDavisson Je ne suis pas sûr que vous ayez encore bien saisi la taille de cet espace d'adressage. Vous pouvez donner un / 48 à chaque homme, femme et enfant de la planète et n’avoir utilisé que la plus grande partie de votre espace / 15, soit 0,003% de l’espace IPv6 total. (Je suppose une population de moins de 8 milliards d'âmes.) Ce n'est vraiment pas une préoccupation aussi importante que c'était le cas avec IPv4. - Michael Hampton♦


Réponses:


La raison principale est que autoconfiguration d'adresse sans état selon RFC4862 nécessite un réseau / 64 pour fonctionner correctement. Ajoutez à cela l’hypothèse selon laquelle on voudra plus d’un sous-réseau au niveau de son installation et la difficulté d’acheminer des multiples arbitraires d’un / 64, et la tendance automatique semble être d’attribuer un / 56, ou paresseux, un / 48.

Bizarrement, je vois déjà les premiers signes de parcimonie au Royaume-Uni. J'ai eu v6 dans mon bureau depuis quelques années maintenant, mais récemment changé de fournisseur. L'ancien m'a donné un / 56 automatiquement; le nouveau m'a donné un / 64, mais quand j'ai mentionné que j'étais en train de me faire un sous-réseau, je suis heureux de pouvoir passer à un / 56 sans frais.

J'imagine que l'allocation de base se stabilisera à a / 64 une fois que la v6 deviendra commune, et quiconque a une raison demi-décente de l'obtenir a / 56.


19
2018-04-12 08:47



Devoir demander plus qu'un / 64 n'est pas intelligent d'un FAI. De nombreuses configurations nécessitent plus d'un / 64 (ex. LAN local et invité) et (a) cela leur coûtera de l'argent si leur centre de support doit traiter ces demandes et (b) la plupart des utilisateurs ne sauront pas quoi demander. (C) les périphériques vont commencer à pirater cela avec NAT, etc. Alors que le FAI dispose de toutes les adresses IPv6 dont ils ont besoin gratuitement, il peut donner à chaque client un / 48. - Sander Steffann
De plus, en utilisant des extensions de configuration automatique et de sécurité sans état, vous obtenez une utilisation assez dispersée de l'espace d'adressage. Il n'est donc plus rentable d'analyser les machines sur Internet, qui est un vecteur d'attaque important pour les vers. - Simon Richter
Chez moi j'ai cinq physique sous-réseaux et un nombre variable de réseaux virtuels, comme je fais diverses choses avec des machines virtuelles et des groupes de machines virtuelles. J'ai aussi un / 48. La clé ici est qu'avec IPv6, nous ne pensons plus en termes d'adresses individuelles, mais en termes de sous-réseaux. L'attribution d'adresses IPv6 est censée fournir suffisamment de sous-réseaux pour que le demandeur puisse durer des décennies. Voir la RFC 6177. - Michael Hampton♦
Je suis d'accord avec beaucoup de ce que vous dites. Cela dit, ce n’est pas comme si mon fournisseur de services Internet avait eu beaucoup de mal à me retenir. Beaucoup de gens n’auront vraiment pas besoin de plus de / 64, car ils ne connaîtront pas un sous-réseau s’il leur volait leur petit-déjeuner; pour le repos éclairé, un rapide "avez-vous besoin d'un / 56"peut être une case à cocher sur un formulaire d'inscription en ligne."décennies"Le bit n’est probablement pas pertinent en termes de configuration à domicile, car il s’agit d’un espace PA non-portable et non portable; la plupart d’entre nous ne gardons pas le même fournisseur de services Internet pendant 50 ans. - MadHatter


J'imagine que le routage de plus petits blocs crée des problèmes pour le routage BGP: plus les blocs sont petits, plus tous les routeurs qui routent ne sont pas routés par défaut doivent être routés.

De plus, alors que la force motrice derrière IPV6 est un espace d’adresse accru, IPv6 a beaucoup de les avantages sur IPv4. (Routage plus efficace, configuration réseau simplifiée, plus besoin de NAT - si vous appelez cela un avantage, une sécurité renforcée - IPSec y est incorporé)

Mon impression (et rien de plus alors que, bien que je sois à la périphérie de la communauté des FAI) est qu’il est inutile de scruter les adresses IPv4 car cela ne fera que retarder l’inévitable - tôt ou tard, Internet devra utiliser IPv6. , inutile de prolonger l'agonie en étirant davantage IPv4, il doit l'être. Ceux qui ont besoin d’investir dans la modernisation des infrastructures se heurteront à tous les obstacles - ils peuvent tout aussi bien les affronter maintenant.


6
2018-04-12 08:22



Je suis d'accord avec vous sur le problème des itinéraires BGP, mais il arrive un moment où les anciennes technologies doivent être mises à jour pour s'adapter aux autres nouvelles technologies. Nous disons en gros "Nous avons inventé cette nouvelle norme d'adressage impressionnante, mais ce n'est pas pratique pour les protocoles X, Y et Z existants, gaspillons juste quelques milliards de dollars parce que nous sommes trop paresseux pour faire quoi que ce soit à ce sujet!" - jduncanator
@jduncanator Je pense que c'est une caractérisation inexacte. IPv6 peut s'exécuter sur et aux côtés d'IPv4 pour faciliter la migration. Ce n’est pas non plus un changement soudain: il est prêt à être déployé entre 1999 et 2008, en fonction de votre POV. En fait, au début des années 2000, il devait être entièrement déployé d’ici à 2007, ce qui laisse beaucoup de temps pour l’adopter. Tous les systèmes d’exploitation modernes prennent en charge l’opération - ce que les nouveaux routeurs ne font souvent pas est une indication de la paresse dans le secteur. (En effet, les techos ont poussé le protocole IPv4 plus loin qu’ils devraient l’avoir, y compris nat et de niveau transporteur SNI) - davidgo
Je suis d'accord sur la prise peu satisfaisante de l'IPv6. J'habite en Australie, où aucun des principaux fournisseurs d'accès à Internet ne fournit une prise en charge IPv6, même si j'ai un routeur qui le fait. Ajoutez en plus la connexion de merde à l’un des tunnels v6 populaires qui le rendent inutilisable et vous pouvez comprendre pourquoi les gens ne voient aucune «urgence» (ni même aucune motivation) pour passer à IPv6. Quelque chose doit changer car au bout du compte, si l'espace IPv4 est complètement épuisé, ce ne sont pas les fournisseurs de services Internet grand public qui seront affectés, il n'y aura donc aucune pression pour mettre en œuvre IPv6. - jduncanator
Parfois, je souhaite vivre dans un pays où je pourrais obtenir Google Fibre aux mêmes prix que 300 kbps ADSL2 + -.- - jduncanator
@jduncanator Les politiciens de votre pays sont activement hostiles à Internet, je ne suis donc pas trop surpris. Pour ce qui est du NAT, oui, le supprimer est un avantage important. Cela signifie que tous les protocoles rompus ou nécessitant des solutions de contournement horribles pour fonctionner peuvent désormais fonctionner normalement. Ce qui, à ce stade, est un très grand nombre d'entre eux. - Michael Hampton♦


Je pense que l’on a généralement répondu suffisamment à cette question (il ya 240 billions de dollars). /48 allocations, ce qui signifie que chaque être humain sur la terre peut recevoir 30 000 /48 allocations et nous ne serons toujours pas sortis). Mais je vais noter que 2011 RFC 6177 recommandé aux fournisseurs de services Internet et aux RIR de "fournir aux sites clients un minimum de /48"à" fournir aux sites clients quelque chose de plus court qu'un /64, probablement un /56, mais utilisez votre jugement "

Pour citer le RFC:

La recommandation / 48 simplifie la gestion de l’espace d’adresse      pour les sites finaux, il a également été largement critiqué pour son gaspillage.

Je ne suis pas d'accord avec cela. Encore une fois, il y a 240 milliards de dollars /48 allocations. L'extinction humaine va continuer à nous épuiser. /48s offrent bien plus d’espaces d’adresse que la plupart des sites n’en ont besoin, mais ce n’est pas vraiment une perte de temps. Il continue:

Dans le même temps, il pourrait être      tentant de donner aux sites d'accueil un seul /64, puisque c'est déjà      beaucoup plus d'espace d'adressage par rapport à la pratique actuelle d'IPv4.       Cependant, cela exclut toute attente selon laquelle même les sites d'origine      grandir pour prendre en charge plusieurs sous-réseaux à l'avenir.  Par conséquent, il est      fortement l'intention de donner plusieurs sous-réseaux aux sites domestiques      valeur de l'espace, par défaut. Par conséquent, ce document recommande toujours      donner des sites à la maison beaucoup plus qu'un seul /64mais ne le fait pas      recommander que chaque site d'accueil reçoive un /48 non plus.

....

Un principe clé de la gestion des adresses est que les sites finaux doivent toujours être         capable d'obtenir une quantité raisonnable d'espace d'adressage pour leur         utilisation réelle et prévue, et sur une plage de temps spécifiée en années         plutôt que juste des mois. En pratique, cela signifie au moins un         / 64, et dans la plupart des cas significativement plus. Un particulier         la situation à éviter est d'avoir une sensation de site final         obligé d'utiliser la traduction d'adresses réseau IPv6 à IPv6 ou autre         techniques de conservation de l’adresse pesantes car il ne pouvait pas         obtenir suffisamment d'espace d'adressage.

Le RFC recommande également de ne diviser les allocations que sur les petits bouts, donc /60, /56, /52, /48, etc. A /60 fournit aux utilisateurs finaux jusqu’à 16 sous-réseaux, ce qui est correct, mais inférieur aux 255 sous-réseaux 192.168.0.0/16 qui permettent l’adressage privé sur IPv4. Il n’est pas difficile d’imaginer un utilisateur domestique ayant besoin de plus de 16 sous-réseaux. La plupart ne le feront pas, mais ce n'est pas difficile à imaginer.

  • attribuer un préfixe plus long à un site final, par rapport au       les préfixes existants déjà attribués au site final, est       susceptible d'augmenter les coûts opérationnels et la complexité à la fin       site, avec un bénéfice insuffisant pour quiconque.

J'ai déjà vu des fournisseurs d'accès Internet déployer le protocole IPv6 pour les particuliers, mais ils ne fournissent /64 et ils ne fournissent pas de préfixes statiques. Cela signifie que les utilisateurs à domicile ne peuvent pas exécuter plus d'un sous-réseau sur IPv6, ce qui est pénible. Il est assez courant que les foyers aient un sous-réseau pour la plupart des appareils et un sous-réseau pour le Wifi invité. J'encouragerais un autre sous-réseau pour les appareils IoT smarthome, car ils semblent avoir tellement de bogues de micrologiciels que vous ne voulez pas qu'ils puissent accéder à Internet, mais ne les lâchez certainement pas en accédant à votre réseau local. Avec seulement / 64, un utilisateur domestique devrait choisir l’un des sous-réseaux compatibles IPv6 et utiliser IPv4 + NAT pour les autres sous-réseaux. ou utilisez IPv6 - IPv6 NAT.

Je me sens comme /128 est raisonnable pour un seul serveur dans certains cas, et un /64 chez les autres. Mais un /64 n’est jamais raisonnable pour un site, et bien que la RFC6177 donne plus de marge de manœuvre aux fournisseurs de services Internet, nous aurions probablement pu rester avec le "toujours donner au moins un / 48 aux sites d’utilisateur final" à partir de 2001 RFC 3177 sans mal.


1
2017-10-05 02:33



Les FAI ne publieront pas de préfixe plus long que /48 parce que même avec /48 préfixes, nous avons encore beaucoup trop de préfixes possibles pour fonctionner dans une table de routage globale. - Ron Maupin
Mon FAI émet déjà plus longtemps qu'un /48. En fait, ils ne délivrent que /64 ce qui est trop long pour moi de sous-réseau sans violer un tas d'autres RFC IPv6. Je pense que vous vouliez dire qu'ils ne publieront pas plus court que /48 préfixes, ce qui est bien. UNE /48 permet 65536 /64 sous-réseaux et très peu (le cas échéant) d’organisations ont besoin de plus que cela. - bobpaul
Ce n'est pas ce que j'ai dit. Les FAI ne seront pas afficher (dans BGP à d’autres FAI et clients) tout préfixe IPv6 plus long que /48. Pour IPv4, les FAI ne publieront pas de préfixe plus long que /24. - Ron Maupin