题 为什么ARIN(等)分配如此大的IPv6地址块?


IPv4的耗尽和浪费的整个问题似乎最终落后于我们(有些)增加的IPv6部署。

IPv6的唯一目的是解决IPv4地址空间耗尽的问题。如果是这样的话,那么为什么管理组织会分配如此大的v6地址块,这些地址完全是过度杀伤而且显然是浪费?

分配背后是否有逻辑推理,或者更多的是a的情况 “我很有钱,让我们四处分享!” 那类的东西?

例如,我最近在一台服务器上分配了一个/ 48块v6地址。对于我的单个服务器来说,这是一个惊人的1,208,925,819,614,629,174,706,176个地址。我怀疑内核是否允许我将多个地址分配给接口,我怀疑任何可用的NIC都会支持其中的第10000个。为什么在这么大的块中分发IPv6地址?


18
2018-04-12 08:16




仅仅因为IPv6中存在大量可用的地址。如果每秒使用一万亿个IP,则需要超过一万亿年才能达到接近极限的水平。查看: IPv6的纯粹规模 - yoonix
因此,我们永远不会在任何可预见的时间框架内耗尽,并且再也不必使用NAT。 - Michael Hampton♦
IPv6有很多可能的地址,但是如果我们放弃了它们,那么我们就会快速地吹嘘它们。这样说:IPv6只支持65,536倍的数量/ 48,因为IPv4具有单个地址,我们在短短几十年内就完成了这些工作。 - Gordon Davisson
@GordonDavisson是的。现在更好的开始地址保护措施,以便地址池将持续几个世纪。 - Michael Hampton♦
@GordonDavisson我不确定你是否已经掌握了这个地址空间的大小。你可以为地球上的每个男人,女人和孩子提供一个/ 48,并且只用掉大部分单个/ 15个空间,或整个IPv6空间的0.003%。 (我假设人口不到80亿。)它确实不像IPv4那样重要。 - Michael Hampton♦


答案:


主要原因是 根据RFC4862的无状态地址自动配置 需要/ 64网络才能正常工作。再加上假设一个人在安装时需要多个子网以及路由任意多个A / 64的难度,并且自动趋势似乎是分配一个/ 56,或者如果懒惰,则为/ 48。

奇怪的是,我已经看到了英国最初的吝啬迹象。 我的家庭办公室里有v6 几年,现在,但最近改变了提供者。旧的给了我一个/ 56自动;新的一个给了我一个/ 64,但是当我提到我快乐地划分子网时将我升级为/ 56免费。

我的猜测是,一旦v6变得普遍,基础分配将稳定在/ 64,任何人都有一个合理的理由得到/ 56。


19
2018-04-12 08:47



不得不要求超过64的ISP并不聪明。许多设置需要超过一个/ 64(例如家庭局域网和访客局域网)和(a)如果他们的支持台必须处理这些请求,它将花费他们的钱;(b)大多数用户不知道该问什么(c)设备将开始使用NAT等来解决此问题。虽然ISP拥有免费所需的所有IPv6地址,但最多可为每位客户提供a / 48。 - Sander Steffann
此外,使用无状态自动配置和安全扩展,您可以相当分散地使用地址空间,因此扫描Internet上的计算机不再经济,这对蠕虫来说是一个很大的攻击媒介。 - Simon Richter
我家有五个人 物理 子网和不同数量的虚拟网络,因为我使用虚拟机和虚拟机组进行各种操作。我也有/ 48。这里的关键是,对于IPv6,我们不再考虑单个地址,而是考虑子网。 IPv6地址分配旨在提供足够的子网以持续数十年的请求者。请参阅RFC 6177。 - Michael Hampton♦
我同意你说的很多话。也就是说,这并不像我的ISP有太多的推迟。许多人真的不需要超过/ 64,因为如果它偷了他们的早餐,他们就不会知道子网;为了有条不紊的休息,快速“你需要一个/ 56“可以是在线注册表单上的复选框。”几十年“比特可能与家庭设置无关,因为它是所有PA空间和非便携式;我们大多数人不会保持相同的ISP 50年。 - MadHatter


我认为路由较小的块会给BGP路由带来问题 - 块越小,路由ALL路由器就越需要携带默认路由。

此外,虽然IPV6背后的驱动力是增加的地址空间,但IPv6有很多 好处 过IPv4。 (更有效的路由,简化的网络配置,不再需要NAT - 如果你称之为优势,更好的安全性 - IPSec被融入其中)

我的印象(虽然我处于ISP社区的边缘,但仅此而已)是围绕IPv4地址没有意义,因为它只会延迟不可避免的事情 - 互联网迟早需要IPv6没有必要通过进一步扩展IPv4来延长痛苦。那些需要投资升级基础设施的人无论如何都会遇到同样的问题 - 他们现在可能会打击它们。


6
2018-04-12 08:22



我同意你关于BGP路由的问题,但是老技术需要更新以适应其他新技术。我们基本上说“我们已经发明了这个令人敬畏的新寻址标准,但它对于X,Y和Z现有协议来说是不切实际的,让我们浪费几万亿美元,因为我们懒得去做它的事情!” - jduncanator
@jduncanator我认为这是一个不准确的特征。 IPv6可以在IPv4之上和之上运行,以简化迁移。它也不是一个突然的变化 - 它已经准备好部署,从1999年到2008年,取决于你的POV。事实上,在2000年初,它预计将在2007年全面部署,因此有足够的时间采用。所有现代操作系统都支持它 - 新的路由器通常不支持行业中的懒惰。 (事实上​​,techos已经将IPv4扩展到了他们应该拥有的范围,包括运营商级nat和SNI) - davidgo
我同意对IPv6采取不太令人满意的态度。我住在澳大利亚,即使我有路由器也没有主要的ISP提供IPv6支持。除此之外,与任何流行的v6隧道之间的蹩脚连接使其无法使用,您可以看到为什么人们看不到“匆忙”(甚至任何动机)转向IPv6。有些事情需要改变,因为在一天结束时,如果IPv4空间完全耗尽,消费者ISP将不会受到影响,因此不会有实施IPv6的压力。 - jduncanator
有时我希望我住在一个我可以以与300kbps ADSL2 + -.-相同价格获得Google Fiber的国家 - jduncanator
@jduncanator你们国家的政客们对互联网持积极态度,所以我并不感到惊讶。至于NAT,是的,摆脱它是一个重要的优势。这意味着破坏或需要可怕的变通办法的所有协议现在都能正常工作。在这一点上,其中有很多。 - Michael Hampton♦


我觉得这个问题得到了充分的回答(有240万亿 /48 分配,这意味着地球上的每个人都可以获得30,0000 /48 分配,我们仍然不会出局)。但我会注意到2011年的 RFC 6177 改变了对ISP和RIR的建议“至少提供客户站点 /48“为”客户网站提供比a短的东西 /64,可能是一个 /56,但使用判断“

引用RFC:

虽然/ 48建议确实简化了地址空间管理      对于终端站点,它也被广泛批评为浪费。

我不同意这一点。再次,有240万亿 /48 分配。人类灭绝将使我们失控。 /48提供比大多数网站需要更多的地址空间,但它并不是真的浪费。它继续:

与此同时,它可能是      诱人的家庭网站单一 /64,因为那已经是      与今天的IPv4实践相比,显着增加了地址空间。       然而,这排除了即使是家庭网站的期望      发展到支持多个子网向前发展。  因此,它是      强烈建议甚至为家庭网站提供多个子网      默认情况下,空间价值。因此,该文件仍然建议      给予家庭网站显着不止一个 /64,但没有      建议给每个家庭网站一个 /48 无论是。

....

地址管理的一个关键原则是终端站点始终如此         能够为他们获得合理数量的地址空间         实际和计划使用,以及多年指定的时间范围         而不仅仅是几个月。在实践中,这意味着至少一个         / 64,在大多数情况下显着更多。 一个特别的         必须避免的情况是有最终网站的感觉         被迫使用IPv6到IPv6的网络地址转换 或其他         繁琐的地址保护技术,因为它不能         获得足够的地址空间。

RFC还建议仅在半字节上分配分配,所以 /60/56/52/48等等 /60 为最终用户提供最多16个子网,这是可以的,但是比IPv4允许的255个子网192.168.0.0/16私有寻址要少。不难想象一个家庭用户需要超过16个子网。大多数人不会,但不难想象。

  • 为一个终端站点分配一个更长的前缀,与之相比       最终站点已经分配给它的现有前缀是       可能会增加运营成本和最终的复杂性       网站,对任何人都没有充分的利益。

我看到一些ISP终于开始为家庭用户部署IPv6,但他们只是提供 /64 并且它们不提供静态前缀。这意味着家庭用户无法在IPv6上运行超过1个子网,这令人痛苦。对于家庭来说,大多数设备有1个子网,而Guest Wifi有1个子网。我鼓励IoT智能家居设备的另一个子网,因为这些东西似乎有很多固件错误,你几乎不希望他们能够访问互联网,但当然不会让他们访问你的局域网。只有一个/ 64,家庭用户必须:选择哪个子网支持IPv6,并使用IPv4 + NAT作为其他子网 要么 使用IPv6 - IPv6 NAT。

我觉得自己像个 /128 在某些情况下对于单个服务器是合理的,并且a /64 在其他人。但是一个 /64 对于一个站点来说永远不合理,虽然RFC6177为ISP提供了更多的回旋余地,但我们可能会坚持使用2001年的“始终至少给予/ 48最终用户站点” RFC 3177 没有伤害。


1
2017-10-05 02:33



ISP不会宣传长于的前缀 /48 因为即使有 /48 前缀,我们仍然有太多可能的前缀实际工作在全局路由表中。 - Ron Maupin
我的ISP发行时间超过了 /48。事实上,他们只发行 /64 这对我来说太长了,没有违反其他一堆IPv6 RFC就可以进行子网划分。我认为你的意思是他们不会发布短于 /48 前缀,这很好。一个 /48 允许65536 /64 子网和极少数(如果有的话)组织需要更多。 - bobpaul
那不是我说的。 ISP不会 广告 (在BGP中向其他ISP和客户)任何长度超过的IPv6前缀 /48。对于IPv4,ISP不会宣传任何超过的前缀 /24。 - Ron Maupin