Mengapa ARIN (dll.) Mengalokasikan blok alamat IPv6 yang sedemikian besar?

18

Seluruh masalah penipisan dan pemborosan IPv4 tampaknya pada akhirnya mendukung kami dengan (agak) peningkatan penyebaran IPv6.

Satu-satunya tujuan IPv6 adalah untuk memecahkan masalah kehabisan ruang alamat IPv4. Jika itu masalahnya, mengapa organisasi pemerintahan mengalokasikan blok besar alamat v6 yang murni dan benar-benar berlebihan dan benar-benar pemborosan?

Apakah ada alasan logis di balik alokasi atau itu lebih merupakan kasus "Saya kaya, Mari kita berbagi semuanya!" semacam itu?

Sebagai contoh, saya baru-baru ini dialokasikan blok / 48 alamat v6 dengan server tunggal. Itu mengejutkan 1.208.925.819.614.629.174.706.176 alamat untuk server tunggal saya. Saya ragu kernel akan membiarkan saya mengalokasikan banyak alamat untuk sebuah antarmuka dan saya ragu NIC yang tersedia akan mendukung bahkan 10.000 dari mereka. Mengapa alamat IPv6 dibagikan dalam blok besar seperti itu?

jduncanator
sumber
6
Hanya karena ada sejumlah alamat konyol yang tersedia di IPv6. Jika satu triliun IP digunakan setiap detik, dibutuhkan lebih dari satu triliun tahun untuk mencapai batas tersebut. Lihat: Ukuran Tipis IPv6
yoonix
4
Sehingga kita tidak pernah kehabisan, dalam jangka waktu yang dapat diperkirakan, dan tidak pernah lagi harus menggunakan NAT.
Michael Hampton
3
IPv6 memiliki sejumlah kemungkinan alamat yang konyol, tetapi jika kita menyebarkan / 48 di sekitarnya dengan pengabaian liar, kita akan menerobosnya dengan cepat dan tidak nyaman. Begini: IPv6 hanya mendukung 65.536 kali lipat / 48 sebagai IPv4 memiliki alamat tunggal, dan kami telah menjalankannya hanya dalam beberapa dekade.
Gordon Davisson
1
@GordonDavisson Yap. Lebih baik mulai menangani langkah-langkah konservasi sekarang, sehingga kumpulan alamat akan bertahan selama beberapa abad lagi.
Michael Hampton
6
@ GordonDavisson Saya tidak yakin Anda memahami seberapa besar ruang alamat ini. Anda bisa memberikan / 48 untuk setiap pria, wanita dan anak-anak di bumi dan hanya menggunakan sebagian besar ruang tunggal / 15 senilai, atau 0,003% dari seluruh ruang IPv6. (Saya berasumsi populasi kurang dari 8 miliar jiwa.) Ini benar-benar tidak sepenting kekhawatiran seperti halnya dengan IPv4.
Michael Hampton

Jawaban:

19

Alasan utamanya adalah konfigurasi otomatis alamat stateless sesuai RFC4862 membutuhkan jaringan / 64 untuk bekerja dengan baik. Tambahkan ke asumsi bahwa seseorang akan menginginkan lebih dari satu subnet tunggal pada instalasi seseorang dan kesulitan routing kelipatan arbitrer dari a / 64, dan kecenderungan otomatis tampaknya untuk menetapkan a / 56, atau jika malas, a / 48.

Anehnya, saya sudah melihat tanda-tanda kekikiran pertama di Inggris. Saya sudah memiliki v6 di kantor rumah saya selama beberapa tahun, sekarang, tetapi baru-baru ini berganti penyedia. Yang lama memberi saya / 56 secara otomatis; yang baru memberi saya nilai / 64, tetapi ketika saya menyebutkan bahwa saya melakukan subnetting dengan senang hati memutakhirkan saya ke / 56 tanpa biaya.

Dugaan saya adalah bahwa alokasi basis akan stabil pada / 64 begitu v6 menjadi umum, dengan siapa pun yang memiliki alasan yang setengah layak untuk mendapatkan / 56.

MadHatter mendukung Monica
sumber
2
Harus meminta lebih dari / 64 tidak pintar dari ISP. Banyak pengaturan memerlukan lebih dari satu / 64 (mis. LAN rumah dan LAN tamu) dan (a) akan dikenakan biaya jika meja dukungan mereka harus menangani permintaan ini dan (b) sebagian besar pengguna tidak akan tahu harus bertanya apa (c) perangkat akan mulai meretas ini dengan NAT dll. Sementara ISP memiliki semua alamat IPv6 yang mereka butuhkan secara gratis, hingga memberi / 48 setiap pelanggan.
Sander Steffann
4
Selain itu, dengan menggunakan autoconfig stateless dan ekstensi keamanan, Anda mendapatkan penggunaan ruang alamat yang cukup tersebar, sehingga tidak lagi ekonomis untuk memindai mesin di Internet, yang merupakan vektor serangan besar untuk worm.
Simon Richter
1
Di rumah saya, saya memiliki lima subnet fisik dan sejumlah yang virtual seperti yang saya lakukan berbagai hal dengan VM dan kelompok VM. Saya juga punya / 48. Kuncinya di sini adalah bahwa dengan IPv6, kami tidak lagi berpikir dalam hal alamat individual, tetapi dalam hal subnet. Alokasi alamat IPv6 dimaksudkan untuk menyediakan subnet yang cukup untuk bertahan selama beberapa dekade. Lihat RFC 6177.
Michael Hampton
Saya setuju dengan banyak hal yang Anda katakan. Yang mengatakan, tidak seperti ada banyak push-back dari ISP saya. Banyak orang benar-benar tidak membutuhkan lebih dari / 64, karena mereka tidak akan tahu subnet jika mencuri sarapan mereka; untuk petunjuk lainnya, tanda " apakah Anda memerlukan / 56 " dapat berupa kotak centang pada formulir pendaftaran online. The " dekade " bit mungkin tidak relevan dalam hal setup rumah, karena itu semua PA-ruang dan non-portabel; kebanyakan dari kita tidak memiliki ISP yang sama selama 50 tahun.
MadHatter mendukung Monica
6

Saya membayangkan bahwa routing blok yang lebih kecil menciptakan masalah untuk routing BGP - blok yang lebih kecil, semakin banyak routing SEMUA router yang tidak membawa rute standar perlu dibawa.

Selain itu, sementara kekuatan pendorong di belakang IPV6 adalah peningkatan ruang alamat, IPv6 memiliki banyak keunggulan dibandingkan IPv4. (Perutean yang lebih efisien, konfigurasi jaringan yang disederhanakan, tidak ada lagi persyaratan untuk NAT - jika Anda menyebutnya keunggulan, keamanan yang lebih baik - IPSec dimasukkan ke dalamnya)

Kesan saya (dan tidak lebih dari itu, meskipun saya berada di pinggiran komunitas ISP) adalah bahwa tidak ada gunanya menyelubungi alamat IPv4 karena hanya akan menunda yang tak terhindarkan - cepat atau lambat Internet akan perlu IPv6 , tidak ada gunanya memperpanjang penderitaan dengan meregangkan IPv4 lebih jauh dari yang seharusnya. Mereka yang perlu berinvestasi dalam meningkatkan infrastruktur akan menghadapi masalah yang sama - mereka mungkin akan menabrak mereka sekarang.

davidgo
sumber
1
Saya setuju dengan Anda tentang masalah rute BGP, namun ada titik di mana teknologi lama perlu diperbarui untuk mengakomodasi teknologi baru lainnya. Kami pada dasarnya mengatakan, "Kami telah menemukan standar pengalamatan baru yang luar biasa ini, tetapi tidak praktis untuk protokol X, Y dan Z yang sudah ada, mari kita buang beberapa triliun karena kita terlalu malas untuk melakukan apa pun tentang itu!"
jduncanator
1
@ jduncanator Saya pikir itu karakterisasi yang tidak akurat. IPv6 dapat berjalan di atas dan di samping IPv4 untuk memudahkan migrasi. Ini juga bukan perubahan mendadak - sudah siap untuk ditempatkan sejak suatu tempat antara 1999 dan 2008 tergantung pada POV Anda. Bahkan, pada awal 2000-an itu diharapkan akan sepenuhnya dikerahkan pada 2007, sehingga ada banyak waktu untuk mengadopsi. Semua OS modern mendukungnya - bahwa router baru sering tidak merupakan indikasi kemalasan dalam industri. (Memang techos telah merentangkan IPv4 lebih jauh dari seharusnya, termasuk carrier grade nat dan SNI)
davidgo
Saya setuju pada pengambilan IPv6 yang kurang memuaskan. Saya tinggal di Australia di mana tidak ada ISP utama yang menyediakan dukungan IPv6 bahkan jika saya memiliki router. Selain itu, koneksi jelek ke salah satu terowongan v6 populer yang membuatnya tidak dapat digunakan dan Anda dapat melihat mengapa orang tidak melihat "terburu-buru" (atau bahkan motivasi apa pun) untuk pindah ke IPv6. Sesuatu perlu diubah karena pada akhirnya, jika ruang IPv4 benar-benar habis, ISP konsumen bukan yang akan terpengaruh sehingga tidak akan ada tekanan untuk mengimplementasikan IPv6.
jduncanator
Terkadang saya berharap saya tinggal di negara tempat saya bisa mendapatkan Google Fiber dengan harga yang sama dengan 300kbps ADSL2 + -.-
jduncanator
2
@ jduncanator Politiic negara Anda aktif memusuhi Internet, jadi saya tidak terlalu terkejut. Adapun NAT, ya, menyingkirkannya adalah keuntungan yang signifikan. Ini berarti semua protokol yang rusak atau perlu solusi yang mengerikan agar berfungsi sekarang dapat bekerja secara normal. Yang, pada titik ini, jumlahnya sangat besar.
Michael Hampton
1

Saya merasa seperti ini umumnya dijawab dengan cukup (ada 240 triliun /48alokasi, yang berarti setiap manusia di bumi dapat menerima 30.0000 /48alokasi dan kami masih tidak akan keluar). Tetapi saya akan mencatat bahwa RFC 6177 2011 mengubah rekomendasi untuk ISP dan RIR dari "menyediakan situs pelanggan minimum /48" menjadi "menyediakan situs pelanggan sesuatu yang lebih pendek daripada /64, mungkin a /56, tetapi gunakan penilaian"

Mengutip RFC:

Meskipun rekomendasi / 48 memang menyederhanakan manajemen ruang alamat untuk situs akhir, ia juga secara luas dikritik sebagai pemborosan.

Saya tidak setuju dengan ini. Sekali lagi, ada 240 triliun /48alokasi. Kepunahan manusia akan membuat kita kehabisan. /48Menawarkan ruang alamat jauh lebih banyak daripada yang dibutuhkan sebagian besar situs, tetapi tidak terlalu boros. Itu berlanjut:

Pada saat yang sama, mungkin tergoda untuk memberikan satu situs rumah tunggal /64, karena itu sudah jauh lebih banyak ruang alamat dibandingkan dengan praktik IPv4 saat ini. Namun, ini menghalangi harapan bahwa bahkan situs beranda pun akan tumbuh untuk mendukung banyak subnet di masa mendatang. Oleh karena itu, sangat dimaksudkan bahwa situs rumah bahkan diberi beberapa subnet senilai ruang, secara default. Oleh karena itu, dokumen ini masih merekomendasikan untuk memberikan situs rumah secara signifikan lebih dari satu /64, tetapi tidak merekomendasikan bahwa setiap situs rumah diberikan /48keduanya.

....

Prinsip utama untuk manajemen alamat adalah bahwa situs akhir selalu dapat memperoleh jumlah ruang alamat yang wajar untuk penggunaan aktual dan terencana, dan rentang waktu yang ditentukan dalam tahun, bukan hanya beberapa bulan. Dalam praktiknya, itu berarti setidaknya satu / 64, dan dalam banyak kasus secara signifikan lebih banyak. Satu situasi khusus yang harus dihindari adalah memiliki situs akhir yang merasa harus menggunakan Terjemahan Alamat Jaringan IPv6 ke IPv6 atau teknik konservasi alamat yang memberatkan lainnya karena tidak bisa mendapatkan ruang alamat yang cukup.

RFC juga merekomendasikan hanya putus alokasi pada camilan bahkan, jadi /60, /56, /52, /48, dll /60menyediakan pengguna akhir dengan sampai 16 subnet, yang ok, tapi cara kurang dari 255 subnet menangani 192.168.0.0/16 pribadi di IPv4 memungkinkan . Tidak sulit membayangkan pengguna rumahan membutuhkan lebih dari 16 subnet. Kebanyakan tidak, tapi itu tidak sulit untuk dibayangkan.

  • menetapkan awalan yang lebih panjang ke situs akhir, dibandingkan dengan awalan yang sudah ada yang ditetapkan oleh situs akhir, kemungkinan akan meningkatkan biaya operasional dan kompleksitas untuk situs akhir, dengan manfaat yang tidak cukup bagi siapa pun.

Saya telah melihat beberapa ISP akhirnya mulai menggunakan IPv6 untuk pengguna rumahan, tetapi mereka hanya menyediakan /64dan mereka tidak menyediakan awalan statis. Ini berarti pengguna rumahan tidak dapat menjalankan lebih dari 1 subnet di IPv6, dan itu menyedihkan. Cukup umum bagi rumah untuk memiliki 1 subnet untuk sebagian besar perangkat dan 1 subnet untuk Wifi Tamu. Saya akan mendorong subnet lain untuk perangkat IoT smarthome karena hal-hal itu tampaknya memiliki begitu banyak bug firmware sehingga Anda tidak ingin mereka dapat mengakses internet, tetapi tentu saja tidak mengurangi mereka dengan akses ke LAN Anda. Dengan hanya / 64, pengguna rumahan harus: memilih subnet mana yang mampu IPv6 dan menggunakan IPv4 + NAT untuk subnet lainnya atau menggunakan IPv6 - IPv6 NAT.

Saya merasa seperti /128masuk akal untuk satu server dalam beberapa kasus, dan /64pada yang lain. Tetapi a /64tidak pernah masuk akal untuk sebuah situs, dan sementara RFC6177 memberi ISP lebih banyak kelonggaran, kita mungkin bisa terjebak dengan "selalu memberikan setidaknya 48 untuk situs pengguna akhir" dari RFC 3177 2001 tanpa membahayakan.

bobpaul
sumber
ISP tidak akan mengiklankan awalan lebih lama daripada /48karena bahkan dengan /48awalan, kami masih memiliki terlalu banyak awalan yang mungkin untuk benar-benar bekerja di tabel routing global.
Ron Maupin
ISP saya sudah mengeluarkan masalah lebih lama dari a /48. Bahkan, mereka hanya mengeluarkan /64yang terlalu lama bagi saya untuk subnet tanpa melanggar sekelompok RFC IPv6 lainnya. Saya pikir Anda maksudkan mereka tidak akan mengeluarkan lebih pendek dari /48awalan, yang baik-baik saja. A /48memungkinkan 65536 /64subnet dan sangat sedikit (jika ada) organisasi yang membutuhkan lebih dari itu.
bobpaul
Bukan itu yang saya katakan. ISP tidak akan mengiklankan (dalam BGP ke ISP dan pelanggan lain) awalan IPv6 lebih lama dari /48. Untuk IPv4, ISP tidak akan mengiklankan awalan lebih lama dari /24.
Ron Maupin