Как разделение на подсети IPv6 работает и как оно отличается от разделения на подсети IPv4?
Я видел это, если Ваш/etc/hosts.allow и/etc/hosts.deny не корректны; проверьте те файлы на строку с portmap в нем, и любой комментирует его (небезопасный, если Вы не находитесь позади брандмауэра), или установите строку на клиенте/сервере, чтобы быть Вашей определенной подсетью.
Так, например, в/etc/hosts.allow:
portmap: 192.168.0.0/16
... и прокомментируйте то, что находится в/etc/hosts.deny для создания только hosts.allow активный. NFS использует tcpwrappers и эти файлы для управления доступом наряду с тем, что находится в/etc/exports.
The first thing that should be mentioned about IPv6 subnetting is that a different mode of thought is called for. In IPv4 you usually think about how many addresses you have available and how you can allocate enough of them to each end user. In IPv6 you usually think about how many (/64) subnets you have available and how you can allocate them to end users. You almost never worry about how many IP addresses will be used in a given subnet. Except for some special cases like point to point links, each subnet just simply has way more addresses available than it will ever require, so instead you worry only about allocating subnets, not hosts inside them.
IPv6 subnets are usually /64 because that is required in order for SLAAC (stateless address autoconfiguration) to work. Even where SLAAC is not in use, there may be other reasons to use /64. For example, there might be some end user devices out there that just assume /64, or else routing subnets longer than /64 might be inefficient on some routers because the router implementor has optimized the case of /64 or shorter routes in order to save routing table memory.
Why is it recommended to use /127 for point to point links
For the specific case of point-to-point links, /127 is recommended instead of /64 in order to avoid a vulnerability where packets addresses to any one of the quadrillions of unused addresses on the subnet cause unwanted neighbour soliciation requests and table entries that could drown a router. Such misaddresses packets may be malicious or accidental. But even if you actually configure a point-to-point link as /127, some people advocate assigning a whole /64 anyway just to be consistent.
Why would virtual machines be provisioned with subnets smaller than /64?
I don't know specifically why virtual machines would be provisioned with subnets smaller than /64. Perhaps because a hosting provider assumed that a server was like an end-user and required only a single (/64) subnet, not anticipating that the server would actually be a collection of VMs requiring an internal routing topology? It could be done also simply as a matter of making the addressing plan easier to memorize: the host gets PREFIX::/64, then each VM gets PREFIX:0:NNNN::/96 where NNNN is unique to the VM and the VM can allocate PREFIX:0:NNNN:XXXX:YYYY as it pleases.
Can I map directly from IPv4 subnets to IPv6 subnets? For instance, does an IPv4 /24 correspond directly to an IPv6 /56 or /120?
From a low level perspective of how addressing and routing works, the prefix length has the same meaning in IPv6 and IPv4. On that level, you can make an analogy such as "an IPv4 /16 uses half the bits for the network address and half the bits for the host address, that's like a /64 in IPv6". But this comparison is not really apt. Strong conventions have emerged in IPv6 which make the divisions of network sizes look somewhat more like the old world of classful networks in IPv4. To be sure, IPv6 didn't reintroduce classful addressing in which the most significant few bits of the address force a particular netmask, but what IPv6 does have is certain [defacto/conventionally] standard network sizes:
- /64: the basic size of a single subnet: LAN, WAN, block of addresses for web virtual hosts, etc... "Normal" subnets are never expected to be any smaller (longer prefix) than /64. No subnets are ever expected to be larger (shorter prefix) than /64 since a /64's worth of host addresses is way more than we can imagine needing.
- /56: a block of 256 basic subnets. Even though current policies permit ISPs to hand out blocks as large as /48 to every end user and still consider their address utilisation well justified, some ISPs may (and already do) choose to allocate a /56 to consumer-grade customers as a compromise between allocation lots of subnets for them and address economy.
- /48: a block of 65536 basic subnets and the recommended size of block that every ISP customer end site should receive.
- /32: the default size of block that most ISPs will receive each time they request more addresses from a regional address registry.
Inside service provider and entreprise networks, many more prefix lengths than these 4 can be seen. When looking at the routing tables of routers inside these networks, IPv4 and IPv6 have much in common including most of the way routing works: routes for longer prefixes override covering routes for shorter prefixes, so it is possible to aggregate (make shorter) and drill down (make longer) routes. Like in IPv4, routes can be aggregated or summarized to largers blocks with shorter prefixes in order to minimize the size of routing tables.
A different question of mapping between IPv4 and IPv6 would be how to harmonize IPv4 and IPv6 assignments on dual-stack machines so that addressing plans can be readily understood. Far that, there are certainly conventions in common use to do this: embed the IPv4 "subnet number" into a portion of the IPv6 prefix, either with BCD (e.g. 10.0.234.0/24 becomes 2001:db8:abcd:234::/64) or binary (10.0.234.0/24 becomes 2001:db8:abcd:ea::/64).
My interfaces have several IPv6 addresses. Must the subnet be the same for all of them?
Absolutely not! IPv6 hosts are expected to be able to be multihomed by having several IP addresses simultaneously that come from different subnets, just like IPv4. If they are autoconfigured with SLAAC then the different subnets might have come from router advertisements from different routers.
Why do I sometimes see a % rather than a / in an IPv6 address and what does it mean?
You would not see one instead of the other. They have different meanings. A slash denotes a prefix (subnet), meaning a block of addresses that all start with the same n bits. An address without a slash is a host address. You may think of such an address as having an implied "/128" at the end, meaning all 128 bits are specified.
The percent sign accompanies a link-local address. In IPv6, every interface has a link-local address in addition to any other IP addresses it might have. But the thing is, link-local addresses are always, without exception, in the fe80::/10 block. But if we attempt to talk to a peer using a link local address and the local host has multiple interfaces, how are we to know which interface to use to talk to this peer? Normally the routing table tells us which interface to use for a particular prefix, but here it will tell us than fe80::/10 is reachable via every interface.
The answer is that we must tell it which interface to use using the syntax address%interface. For example, fe80::1234:5678:8765:4321%eth0.
Am I wasting too many subnets? Aren't we just going to run out again?
Nobody knows. Who can tell the future?
But consider this. In IPv6 the number of available subnets is the square of the number of available individual addresses in IPv4. That's really quite a lot. No, I mean really quite a lot!
But still: we are automatically handing out a /32 to any ISP who requests one, we are handing out a /48 to every single ISP customer. Perhaps we're exaggerating and we will squander IPv6 after all. But there is a provision for this: Only one eighth of the IPv6 space has been made available for use so far: 2000::/3. The idea is that if we make a horrible mess of the first eighth and we have to drastically revise the liberal allocation policies, we get to try 7 more times before we're in trouble.
And finally: IPv6 doesn't have to last forever. Perhaps it will have a longer lifetime than IPv4 (an impressive lifetime already and it's not over) but like every technology it will someday stop mattering. We only need to make it until then.
IPv6 составляет 128 бит, так почему же / 64 является наименьшей рекомендуемой подсетью для хостов?
Прежде всего, немного искусства ASCII из RFC для установите терминологию:
| n bits | m bits | 128-n-m bits |
+------------------------+-----------+----------------------------+
| global routing prefix | subnet ID | interface ID |
+------------------------+-----------+----------------------------+
Префикс глобальной маршрутизации обычно идентифицирует всю сеть, которой принадлежит адрес. Обычно это 48 бит. Идентификатор интерфейса идентифицирует данный сетевой интерфейс. Обычно это 64 бита. Остальные 16 бит - это идентификатор вашей подсети.
Хорошо, продолжите пояснениями:
Согласно RFC 4291 - Архитектура адресации IP версии 6 :
Все глобальные одноадресные адреса, кроме указанных начинающиеся с двоичного 000 имеют 64-битное поле идентификатора интерфейса.
И RFC 5375 - Рекомендации по назначению одноадресного адреса IPv6 :
Важной частью плана адресации IPv4 является определение длины префикса каждой подсети. В отличие от IPv4, адресация IPv6 архитектура [RFC4291] указывает, что все подсети, использующие глобально Уникальные адреса и ULA всегда имеют одинаковую длину префикса - 64. бит.
Таким образом, игнорируя исключение с префиксом 000, идентификатор интерфейса всегда 64-битный точно. Это еще один способ сказать, что все локальные широковещательные сети всегда 64-битные . Если у вас есть IPv6-адрес, его сетевая маска всегда 64 бита. Ни больше ни меньше. Если вам было назначено адресное пространство большего размера (более короткая сетевая маска, чем 64-битная), то предполагается, что вы будете разбивать это адресное пространство на 64-битные сети и самостоятельно обрабатывать маршрутизацию. Если вам дали сеть меньшего размера (более длинная сетевая маска), то кто-то облажался.
Так почему именно 64-битные?
Как правило, IPv6-адреса настраиваются автоматически, а не назначаются. Маршрутизатор сообщит, какой сетевой префикс доступен (префикс маршрутизации + идентификатор подсети: первые 64 бита), и ваш компьютер заполнит последние 64 бита, используя свой собственный уникальный идентификатор. Как ваш компьютер получает уникальный идентификатор? Есть несколько возможностей, наиболее распространенной из которых является использование MAC-адреса вашего интерфейса. Вы разделяете MAC пополам (половину поставщика / половину последовательного порта), меняете бит универсального локального на стороне поставщика и объединяете их обратно вместе с FF: FE посередине. Таким образом, 00: 30: 48: 01: 23: 45 становится 0230: 48ff: fe01: 2345 . Теперь поместите объявленный 64-битный сетевой префикс слева от него, и вы получите свой IP-адрес.
Важным моментом здесь является то, что если вы будете следовать этой схеме, конфликтов IP-адресов не произойдет. Поскольку каждому устройству в данной широковещательной сети НУЖЕН уникальный MAC-адрес для работы, привязка идентификатора интерфейса к MAC-адресу означает, что до тех пор, пока широковещательный трафик не конфликтует, адреса IPv6 тоже не будут. Использование 64-битных (вместо 48, выделенных для MAC-адресов) дает немного простора для маневра, помимо адресов, предусмотренных этой схемой (есть несколько других).
Есть ли другие ситуации, в которых я бы использовал подсеть меньше / 64?
Нет. Нет, если ты не сломлен. Что ж, у вас может быть обоснование, основанное на местных требованиях, для настройки ручной маршрутизации в вашей существующей сети. Но имейте в виду, что, делая это, вы, вероятно, создаете беспорядок:
Из RFC 5375 - Рекомендации по назначению одноадресных адресов IPv6 :
Использование длины префикса подсети, отличной от / 64 сломает много Использование 64-битных (вместо 48, выделенных для MAC-адресов) дает немного пространства для маневра, помимо адресов, предусмотренных этой схемой (есть несколько других).
Есть ли другие ситуации, в которых я бы использовал подсеть меньше / 64?
Нет. Нет, если ты не сломлен. Что ж, у вас может быть обоснование, основанное на местных требованиях, для настройки ручной маршрутизации в вашей существующей сети. Но имейте в виду, что, делая это, вы, вероятно, создаете беспорядок:
Из RFC 5375 - Рекомендации по назначению одноадресных адресов IPv6 :
Использование длины префикса подсети, отличной от / 64 сломает много Использование 64-битных (вместо 48, выделенных для MAC-адресов) дает немного пространства для маневра, помимо адресов, предусмотренных этой схемой (есть несколько других).
Есть ли другие ситуации, в которых я бы использовал подсеть меньше / 64?
Нет. Нет, если ты не сломлен. Что ж, у вас может быть обоснование, основанное на местных требованиях, для настройки ручной маршрутизации в вашей существующей сети. Но имейте в виду, что, поступая так, вы, вероятно, создаете беспорядок:
Из RFC 5375 - Рекомендации по назначению одноадресных адресов IPv6 :
Использование длины префикса подсети, отличной от / 64 сломает много
Существуют ли другие ситуации, в которых я бы использовал подсеть меньше / 64?
Нет. Нет, если ты не сломлен. Что ж, у вас может быть обоснование, основанное на местных требованиях, для настройки ручной маршрутизации в вашей существующей сети. Но имейте в виду, что, поступая так, вы, вероятно, создаете беспорядок:
Из RFC 5375 - Рекомендации по назначению одноадресных адресов IPv6 :
Использование длины префикса подсети, отличной от / 64 сломает много
Существуют ли другие ситуации, в которых я бы использовал подсеть меньше / 64?
Нет. Нет, если ты не сломлен. Что ж, у вас может быть обоснование, основанное на местных требованиях, для настройки ручной маршрутизации в вашей существующей сети. Но имейте в виду, что, делая это, вы, вероятно, создаете беспорядок:
Из RFC 5375 - Рекомендации по назначению одноадресных адресов IPv6 :
Использование длины префикса подсети, отличной от / 64 сломает много особенности IPv6, включая Neighbor Discovery (ND), Secure Neighbor Discovery (SEND) [RFC3971], расширения конфиденциальности [RFC4941], части Мобильный IPv6 [RFC4866], независимая от протокола многоадресная передача - разреженный режим (PIM-SM) со встроенным RP [RFC3956] и множественной адресацией сайтов по IPv6 Посредничество (SHIM6) [SHIM6], среди прочего. Ряд других функции, которые в настоящее время разрабатываются или предлагаются, также полагаются на Префиксы подсети / 64.
....
Однако некоторые сетевые администраторы использовали префиксы длиннее / 64 для каналов, соединяющих маршрутизаторы, обычно всего два маршрутизатора на связь точка-точка. По ссылкам, где назначены все адреса путем ручной настройки, и все узлы на канале являются маршрутизаторами (не конечные узлы), которые известны сети, администраторам не требуется любая из функций IPv6, которые полагаются на префиксы подсети / 64, это может Работа. Использование префиксов подсети длиннее / 64 не рекомендуется для общее использование, и использование их для ссылок, содержащих конечные хосты, было бы особенно плохая идея, так как трудно предсказать, какой IPv6 функции, которые хосты будут использовать в будущем.
Почему рекомендуется использовать / 127 для соединений точка-точка между маршрутизаторами и почему это не рекомендовалось в прошлом?
Возможно, вы захотите опустить RFC 3627 - использование длины префикса / 127 между маршрутизаторами считается вредным . Затем ознакомьтесь с последующим RFC 6164 - Использование 127-битных префиксов IPv6 на межмаршрутизаторных каналах .
Возражение против использования префиксов длиннее / 64 на маршрутизаторах связано с автоматической настройкой маршрутизатора. конфигурация потенциально может выйти из строя в редких случаях. Возражение против использования префиксов короче / 127 (только для 2 хостов) связано с рядом потенциальных проблем с отказом в обслуживании, связанных с пакетами, отправляемыми на не маршрутизируемые адреса. Поскольку реальные проблемы с отказом в обслуживании хуже теоретических сбоев автоконфигурации, / 127 - новый фаворит.
Следует ли мне изменить существующие ссылки маршрутизатора на использование / 127?
Если вы управляете маршрутизатором IPv6, я бы рекомендовал прочитать два RFC (они короткие!) И решить для себя .
Могу ли я напрямую сопоставить подсети IPv4 с подсетями IPv6?
Например, соответствует ли IPv4 / 24 напрямую IPv6 / 56 или / 120?
Фактически ... да. Помните префикс 000, который мы намеренно игнорировали ранее? Что ж, вот его применение:
В системах с двумя стеками (с активными как IPv4, так и IPv6 стеками) вы можете представлять IPv4, используя механизм IPv6. Они называют это « IPv4-сопоставленные адреса IPv6 ». Шаблон состоит из нулей, за которым следует
FFFF, за которым следует 32-битный адрес IPv4.Итак,
192.168.100.21становится:: FFFF: C0A8: 6415- или проще::: FFFF: 192.168.100.21. Поскольку этот правый бит представляет адрес IPv4, он традиционно записывается в десятичной форме с точками.Поскольку это фактический адрес IPv4, он по-прежнему использует заголовки IPv4 и т. Д., Что означает, что должен присутствовать стек IPv4, Маршруты IPv4 должны быть установлены, и все такое. Преимущество состоит в том, что вы можете представлять адреса IPv4 и IPv6 с помощью единой структуры адресов, что может упростить разработку приложений. Что касается сети, это не имеет большого значения.
Преимущество состоит в том, что вы можете представлять адреса IPv4 и IPv6, используя единую структуру адресов, что может упростить разработку приложений. Что касается сети, это не имеет большого значения. Преимущество состоит в том, что вы можете представлять адреса IPv4 и IPv6, используя единую структуру адресов, что может упростить разработку приложений. Что касается сети, это не имеет большого значения.
IPv6 - 128 бит, так почему же / 64 является наименьшей рекомендуемой подсетью для хостов?
Этот размер префикса был первоначально рекомендован в более раннем RFC - с тех пор была пересмотрена эта политика, в которой рассматривается проблема атак обнаружения соседей и используется / 126 является допустимым смягчением последствий - тем не менее, если вы настраиваете каналы PtP с единственной целью маршрутизации трафика, альтернативный вариант - просто использовать / 64 и брандмауэр для этой подсети. А еще лучше выделите себе пул, из которого вы будете рисовать / 64 подсети, и поместите весь этот пул в черный список на вашем краю (и в любом другом месте, откуда может исходить враждебность)
Почему рекомендуется использовать / 127 для соединений точка-точка между маршрутизаторами и почему это не рекомендовалось в прошлом ? Должен ли я изменить существующие ссылки маршрутизатора на использование / 127?
/ 127 не рекомендуется между маршрутизаторами и никогда не было - адрес Anycast для всех маршрутизаторов - это адрес подсети, состоящий из нулей; это означает, что / 127 технически действителен только между двумя машинами, одна из которых НЕ действует как маршрутизатор. / 126, конечно, в порядке.
Однако в любом случае я бы не советовал переключать существующие ссылки / 64, если только ваше оборудование не уязвимо для атаки с наводнением кэша Neighbor Discovery - и даже в этом случае сначала определите, собираетесь ли вы чтобы на самом деле использовать этот / 64 для подключения к Интернету, если ответ отрицательный, просто используйте брандмауэр.
Почему виртуальные машины будут снабжаться подсетями меньше / 64?
Это нарушает SLAAC и RA, если вы действительно, действительно знаете, что вы » Если вы делаете это, маловероятно, что у вас есть веские причины для этого - возможно, ваш апстрим дал вам только один / 64, но в этом случае вам нужно вернуться к ним и попросить больше, если они хотят взимать с вас плату за начните искать нового провайдера и, возможно, отправьте им несколько язвительных электронных писем со ссылками на соответствующие RFC.
Существуют ли другие ситуации, в которых я бы использовал подсеть меньше / 64?
Честно? возможно нет. Если я придумаю законную причину, по которой меньшая подсеть предпочтительнее для целей, отличных от предотвращения атак NDP, я отредактирую этот раздел.
И наоборот, там есть ситуации, когда вы НЕ захотите использовать подсети меньше / 64 - особенно везде, где вы запускаете среду с оборудованием для пересылки оборудования (например, маршрутизаторы известных производителей и коммутаторы L3) - некоторые не смогут выполнять аппаратную маршрутизацию префиксов длиннее / 64, другие должны разделить операцию на несколько сравнений, поэтому вы должны, по крайней мере, сделать все возможное, чтобы / 64 был самым длинным префиксом в вашем (OSPF / ISIS / EIGRP / и т. Д.) Магистрали.
Могу ли я напрямую сопоставить подсети IPv4 с подсетями IPv6? Например, соответствует ли IPv4 / 24 напрямую IPv6 / 56 или / 120?
Официально :: ffff: xxxx - это формат для IPv4-адреса с отображением IPv6 - конечно, также существует ряд механизмов перехода , а именно 6to4 и его родственник, 6rd, которые сопоставляют IPv4-адрес с глобальным IPv6-адресом с целью предоставления доступа IPv6 через IPv4 путем создания префикса IPv6, производного от IPv4-адреса, который он переносит.
Мои интерфейсы имеют несколько IPv6-адресов. Должна ли подсеть для всех них одинакова?
Нет, использование разных адресов и размеров подсети в одном интерфейсе не должно быть проблемой. Если это так, то в реализации есть ошибки. Конечно, лучше спросить , зачем вы это делаете?
Почему я иногда вижу%, а не / в адресе IPv6 и что это означает?
Это разделитель, обычно применяемый к локальным адресам ссылки (fe80 :: / 12) - поскольку один и тот же локальный адрес ссылки может законно существовать на нескольких интерфейсах, разделитель% используется для указания того, какой интерфейс имеется в виду. Linux обычно делает обязательным указание интерфейса при выполнении операций, связанных с локальной ссылкой. Windows Vista / 2008 и более поздние версии немного умнее и не будут жаловаться, если только локальная ссылка не является уникальной.
Не трачу ли я слишком много подсетей? Разве мы не собираемся снова сбежать?
Нет. Это мертвая лошадь, которую слишком много раз пороли WAAAAAAAAAY - текущий глобальный Интернет IPv6 - 2000 :: / 3 - есть еще несколько префиксов, которые IANA могла бы начать использовать, если бы каким-то образом каждый RIR на планете удалось исчерпать свой адресный запас. Так что нет, у нас не закончится место, и даже если мы это сделаем, для выбора нового префикса потребуется щелчок пера, а не технические изменения. Единственное, что действительно подчеркивает этот вопрос, - это неспособность человеческого разума полностью осознать, насколько до смешного огромно адресное пространство. Другое важное отличие состоит в том, что IPv6 заботится о повторяющихся адресах и мертвых соседях (NUD) - таким образом, в отличие от IPv4, хост откажется использовать адрес, если он сможет определить, что другой узел в ссылке уже использует его. NUD, с другой стороны, полезен, если вы настраиваете статические маршруты - вы фактически можете определить несколько отдельных маршрутов для префикса с различными метриками, и они действительно будут работать, в отличие от IPv4, где будет использоваться маршрут с самой низкой метрикой независимо от того, будет ли следующий -hop активен или мертв (хотя это может быть неверно для некоторых реализаций IPv4, которые используют ARP для проверки маршрутов, например Cisco и другие основные производители маршрутизаторов)
TLDR; IPv6 обнаруживает повторяющиеся адреса и недоступных соседей. Адрес со всеми нулями - это произвольный адрес для всех маршрутизаторов, и такого понятия, как широковещательная рассылка, не существует, все единицы - это обычный адрес.
Для тех, кто интересуется, откуда в спецификациях берется требование / 64 для SLAAC, вот несколько дополнительных ссылок:
Из Автоконфигурация IPv6 адреса без сохранения состояния (RFC 4862) :
Если сумма длины префикса и длины идентификатора интерфейса не равно 128 битам, опция информации о префиксе ДОЛЖНА быть игнорируется. [...]
Ответственность за обеспечение что длины префиксов, содержащихся в объявлениях маршрутизатора согласуются с длиной идентификаторов интерфейса для этого тип ссылки.
И из Архитектура адресации IP версии 6 (RFC 4291) :
Для всех одноадресных адресов, кроме тех, которые начинаются с двоичного значение 000, идентификаторы интерфейсов должны быть длиной 64 бита и быть построенный в формате Modified EUI-64.
Следовательно, поскольку идентификатор интерфейса должен быть длиной 64 бита, а сумма длины префикса и длины идентификатора интерфейса должна быть 128, единственная возможная длина префикса при использовании SLAAC - 64 биты.
IPv6 составляет 128 бит, почему же / 64 является наименьшей рекомендуемой подсетью для хостов?
Потому что сторонникам IPv6 понравилась идея автоматической конфигурации без сохранения состояния.
Если вы выберете любой другой размер подсети, автоматическая конфигурация без сохранения состояния будет нарушена. Некоторые другие незначительные вещи тоже могут сломаться, прочтите rfc7421 для более подробной информации.
Лично я считаю, что автоконфигурация без сохранения состояния в любом случае - глупая идея. Это приводит к нечитаемым адресам и не дает вам практически никакого контроля над адресацией, кроме передачи блока в подсеть.
Конечно, дело с конвенциями в том, что если вы им следуете, и что-то идет не так, вы можете указать на конвенцию, если вы отказываетесь им следовать и что-то пойдет не так, это будет ваша вина.
Почему рекомендуется используйте / 127 для соединений точка-точка между маршрутизаторами,
Использование подсетей с небольшим количеством доступных адресов позволяет избежать атак исчерпания возможностей обнаружения соседей.
Конечно, это рассуждение применимо не только к ссылкам точка-точка. Я предполагаю, что было политически возможно сделать эту рекомендацию для соединений точка-точка маршрутизатора, но не политически возможно сделать это для других соединений.
Почему виртуальным машинам должно быть предоставлено меньше, чем / 64 адресов?
Мы Здесь нужно проводить различие. Есть два способа, которыми хостинг-провайдер может назначать адреса машине (физической или виртуальной).
Они могут назначать им адреса «по ссылке», по которым машина должна отвечать на запросы обнаружения соседей. Некоторые хостинг-провайдеры решили предоставить каждой машине / 64, которая имеет преимущества в мобильности адресов, другие предоставляют каждой VLAN / 64, а затем предоставляют отдельным машинам подблоки той, которая использует меньше адресов и может означать, что локальный трафик остается локальным, а не переходя к маршрутизатору.
Или они могут рассматривать машину как маршрутизатор и назначать ей маршрутизируемый блок. В этом случае потребуется достаточно адресов для адресации всех внутренних подсетей. Если вы будете следовать соглашению «все подсети должны быть / 64», это будет означать выделение им как минимум / 64, а возможно и больше. Это имеет смысл для машин, у которых есть «сети внутри машины», например, хост контейнера.
Могу ли я напрямую отобразить подсети IPv4 на подсети IPv6? Например, соответствует ли IPv4 / 24 напрямую IPv6 / 56 или / 120?
Любое такое сопоставление зависит от локальной политики.
Мои интерфейсы имеют несколько адресов IPv6. Должна ли подсеть для всех них одинакова?
Нет
Почему я иногда вижу%, а не / в IPv6-адресе и что это означает?
% - это идентификатор интерфейса. Он используется вместе с локальными адресами ссылки. Это необходимо, поскольку у машины может быть несколько интерфейсов, и сети, подключенные к этим интерфейсам, могут иметь перекрывающиеся локальные адреса канала.
Не трачу ли я слишком много подсетей? Неужели мы снова не кончим?
Я бы не стал слишком об этом беспокоиться.
Даже несмотря на странное решение разработчиков IPv6 использовать 128-битное адресное пространство, а затем выбросить почти половину его при автоматической конфигурации без сохранения состояния, IPv6 по-прежнему имеет гораздо больше места, чем IPv4.
И если случится кризис, он Чтобы отменить это странное решение, потребуется немного больше, чем росчерк пера.
Гораздо более серьезной проблемой масштабируемости IPv6 является размер таблицы маршрутизации. Использование NAT IPv6 категорически не рекомендуется. Запуск большой сети на адресах, назначенных провайдером, приводит к значительному риску блокировки провайдера.
Я считаю, что по мере роста проникновения IPv6 в корпоративные сети мы увидим взрывное количество запросов на независимое от провайдера пространство IPv6.