pengalamatan ipv6 / 127 vs eui-64

Praktik terbaik adalah dengan menggunakan alamat manual / 127 untuk pengalamatan point to point yang dijelaskan di sini RFC2373

untuk EUI-64 ERFC 2373 menentukan proses konversi, yang memiliki dua langkah. Yang pertama adalah mengubah alamat MAC 48-bit ke nilai 64-bit. Untuk melakukan ini, kami memecah alamat MAC menjadi dua bagian 24-bit: Organally Unique Identifier (OUI) dan bagian spesifik NIC. Nilai hex 16-bit 0xFFFE kemudian dimasukkan di antara kedua bagian ini untuk membentuk alamat 64-bit.

Saya sangat mengerti di mana Anda akan menggunakan / 127 penugasan alamat manual, tapi saya benar-benar tidak bisa melihat manfaat dalam menggunakan EUI-64. kecuali saya benar-benar kehilangan tujuan sebenarnya dari fungsi alamat ini.

dapat seseorang dengan baik menjelaskan beberapa kasus penggunaan EUI-64 khususnya dalam topologi ISP WAN jika memungkinkan. atau tolong tunjukkan saya ke beberapa bahan bacaan.

Ini adalah topik perdebatan besar yang telah berlangsung beberapa saat.

Ketika sampai di situ, menggunakan / 127 pada tautan point-to-point sebenarnya bukan ide yang buruk. RFC6164 menggambarkan bahwa sebenarnya mungkin ide yang baik untuk menggunakan / 127 - mengidentifikasi beberapa masalah besar untuk pindah ke / 127 pada tautan P2P, dan berbicara tentang langkah-langkah yang telah diambil untuk mengurangi, jika ada. Ketakutan serangan ping-pong dikurangi dalam versi terbaru ICMP, dan serangan kelelahan cache tetangga sebenarnya dihilangkan pada tautan P2P dengan menggunakan awalan / 127.

EUI-64 umumnya lebih disukai pada subnet pengguna, karena SLAAC umumnya rusak jika / 64 subnet tidak digunakan. Pada tautan P2P di mana SLAAC tidak digunakan, ini bukan masalah besar.

Sebagai kesimpulan, saya percaya konsensus umum adalah bahwa menggunakan / 127 bukanlah masalah besar - sebenarnya Anda mungkin ingin mengalokasikan satu / 64 untuk semua tautan P2P Anda. Tabel perutean Anda mungkin menerima pukulan kecil karena semua awalan P2P tidak akan mudah untuk diringkas, tetapi sepertinya bukan masalah yang signifikan. Ingatlah RFC yang saya sebutkan dalam pikiran, dan pastikan Anda mengikuti pedoman yang diberikannya.

Menggunakan / 127 nyaman ketika mengkonfigurasi tautan point-to-point secara manual. Saya biasanya memesan a / 64 dalam rencana pengalamatan saya (untuk kejelasan dan konsistensi dengan jaringan non- / 127 lainnya) dan kemudian mengkonfigurasi xxxx:xxxx:xxxx:xxxx::a/127di satu sisi dan xxx:xxxx:xxxx:xxxx::b/127di sisi lain dari tautan.

Alamat EUI-64 banyak digunakan saat antarmuka konfigurasi otomatis. Link-local (fe80 :: / 10 address) sering menggunakannya, dan jika sistem menerima iklan router dengan informasi awalan, maka akan menggunakan awalan / 64 sebagai 64 bit pertama dari alamatnya dan EUI-64 sebagai yang terakhir 64 bit alamat, untuk membentuk alamat IPv6 128 bit penuh. Semua tanpa perlu konfigurasi manual atau server DHCP.

Menggunakan / 127 tidak mengerikan, tetapi membiarkannya masuk ke tulang punggung Anda seperti / 127.

Alasan untuk ini adalah, pada dasarnya, sebagian besar TCAM router modern biasanya hanya dapat menangani hingga 64 bit lebar alamat pada satu waktu - ini berarti bahwa jika Anda berada dalam situasi di mana semua rute / 64 atau lebih pendek, pencarian dapat terjadi dalam satu siklus. Lebih lama dan harus melakukan operasi pencarian lain. Bahkan pada TCAM yang hanya memiliki lebar 32 atau 48 bit, melampaui / 64 jelas masih signifikan.

Jadi, rekomendasi pribadi saya adalah untuk mengalokasikan / 64 untuk setiap tautan P2P bahkan jika Anda hanya menggunakan / 127 pada kabel - dengan cara itu, ketika Anda membuka protokol routing Anda, Anda kemudian dapat menggabungkan / 127 ke a / 64.

Favorit pribadi saya, bagaimanapun, adalah untuk mengalokasikan sepotong wajar ruang IPv6 Anda murni untuk memfasilitasi tautan P2P (dalam kasus saya, saya memesan a / 48) - ini / 48 kemudian diblokir pada semua antarmuka tepi jaringan di ingress sebagai tujuan. Dengan cara ini, Anda bebas untuk terus maju dan menggunakan / 64 pada tautan P2P Anda dan masih memiliki traceroute, kesalahan ICMP et. al work, tetapi Anda tidak rentan terhadap serangan NDP dari luar.

Jelas tidak semua orang akan peduli tentang hal ini dan jika biaya tambahan menggunakan awalan yang lebih panjang dapat diterima untuk Anda (atau Anda memiliki TCAM 128 bit super duper) maka Anda tentu saja dapat mengabaikan semua hal di atas. Seberapa scalable jaringan yang Anda inginkan?