IPv6 og subnetting

[routeninja]

Har en liten nøtt til alle ipv6 eksperter, hvis host-delen av en ipv6 adresse er fixed til 64 bit per eui-64 standarden har man jo 2^64 forskjellige hoster per /64 nett. Hva er da poenget med å subnette? Jeg ser selvfølgelig nytteverdien i å gå andre veien å aggregere for providerne, men hvilken organisasjon vil ever trenge å gå andre veien? Tror flate nett døde hen en gang tidlig 2000.. Oppklaring mottas med takk Og en annen ting som ikke står veldig godt forklart mange steder, kan både all-zeros og all-ones adressene brukes som host-adresser i v6?

[tyldum]

Tror ikke jeg forstår spørsmålet helt, kan du utdype med 'andre veien' og 'andre veien' ?

 

Autoconf tar utgangspunkt i /64, subnetter du ytterligere må du kjøre DHCPv6 eller statiske addresser.

 

Du kan lett subnette ned ytterligere, f.eks i et PtP-scenario eller dersom du bare får en /64 tilgjengelig, men har behov for å rute internt.

 

Er ingen ekspert på IPv6 ennå, men har et /48-nett som lekegrind som jeg subnetter videre til ulike lokasjoner.

 

All-zero (: er default gateway, ikke adresserbar. All-ones vet jeg ikke, men ser ingen umiddelbar grunn at at den ikke skal være det.

 

Føler seg en smule nerdete når man eksperimenterer med v6 og i tillegg blir glad over å finne en norsk likesinnet...

 

Men kanskje noen forumtråder om IPv6 kan få opp interessen?

[VictorOsborn]

mener du at man kan subnette videre etter 64? Ingen subnett har lengre prefix enn det. Du trenger 64 bits til å angi interface id. Så ja du kan ha mange hoster på hvert 64/nett. Men du ville ikke lage flatt nettverk baset på på ett 64/nett. For å gjøre det mer hierarkisk så er det naturlig å subnette /48 og bruke standard konvesjon og gi subnette 16 bits til feks vlan. Du har også nok av nett å ta av da, 65000. Og man har nok av hoster til hvert vlan. Så dagene med å release ip adresser fordi det er tomt av adresser er forbi.

 

Autoconfig tar mac addressen, snur bit nr 7 og padder med FFFE i midten, etter 24 bit. /128 er det samme som /32 i ipv4, loopback adresse. Da kan du ta alle loopbackene fra en /64 addresse. IETF anbefaler å bruke /64 til point-to-point.

 

::/0 i cisco verdenen er default route. matche alle utenom default route i prefix list ::/0 le 128. All zeros etter /64 kan være en interface id, samme gjelder med all 1s. Så ikke broadcast adresse eller nettverks id men en interface id.

 

Men summering i ipv6 er anderledes enn ipv4. Samme prinsipp med å finne felles bits av nettene som utgjør prefixen, men passe på å tenke i hex når man skal finne nettet. Det er ikke som i ipv4 å ta det nettet som starter lavest.

Endret 1. desember 2008 av VictorOsborn

[tyldum]

Det er ikke anbefalt å subnette forbi /64, men det er fullt mulig å gjøre det.

 

Og siden når har IETFs anbefalinger betydd noe for ISP'ene? For å holde kontrollen på kundene frykter jeg at de ikke kommer til å dele ut /64, men heller subnette og bruke DHCPv6.

 

Broadcast og nettverksadresser er borte, men for å unngå forvirring (spesielt før kunnskapsnivået er kommet opp på aksptabelt nivå) er det greit å unngå bruk av prefix::0.

[routeninja]

Hey!

 

Ja, det er nettopp det som er spørsmålet. IID osv er ikke noe problem, jeg bare ser f.eks m$ legger ut howtos på hvordan subnette ipv6 i den retning at de tar av subnet-biten noe som for meg er totalt meningsløst da man ikke i de villeste dager med huber daisy-chaina sammen i lange baner brukte så mange adresser på ett nett. Derav spørsmålet hva er poenget. I tillegg er jeg nysgjerrig på hvorfor i all verden IETF har bestemt seg for å bruke EUI-64. Dette betyr som dere sier at ISP'er i utgangspunktet, og dette er best practice per i dag, skal bruke /64 på samtlige point-to-point linker. Greit at v6 har mange adresser, men med en sånn tankegang vil man også for ipv6 slippe opp for adresser fortere enn det uungåelige. Hvorfor skal man i det hele tatt bry seg med U-bitet i IID? Greit at alle IID'er må være unike onlink, men alle vet jo hvor lett det er å progammere en MAC. Hvis f.eks et NIC byttes ut, er det ingen garanti for at dette NICet ikke dukker opp på samme prefix i en annen maskin. admins har jo en forkjærlighet for å gjenbruke ting som ikke lenger er passende for produksjonsmaskiner.

 

TLA-SLA-NLA delen av ipv6 er genial, men forbi /64 biten er det helt på trynet, spesielt tankegangen noen i v6ops har om å ha en hard boundary for /64 bits for faster processing. Kom gjerne med innspill!

[VictorOsborn]

Tror det å slippe opp av ip addresser er ganske langt unna. Man bruker eui-64 fordi da slipper brukerne å sette hele ipv6 adresse manuelt. Det holder med å sette nettet manuelt resten av idd blir tatt av mac add. Siden du kommer til confe på framerelay interfacer bør man unngå å bruke eui hvis ikke oppgaven påkrever det. Det gjør det lettere å mappe lag 2/3 linklocal og remote addresser statisk. Autoconfig bruker også eui. Prefixen/nett blir bestemt av ruterinterfacet resten blir lagd ut av mac adressen. Samme gjelder for link local adressen. Kjør debug på neigbor discovery så ser du prossessen med ND soli, DAD etc Legg også merke til multicast adresser som blir brukt med sh ipv6 int

 

Skjønte ikke helt det med å igjenbruke NIC....så lenge det er unikt på LANet/nettet/vlanet spiller det ingen rolle, DAD er protokollen som unngår dupliserte adresser. Noen switcher bruker faktisk samme mac addresse på SVIene.

Endret 4. desember 2008 av VictorOsborn

[routeninja]

Protokollen i seg selv er grei materie, syns bare det virker merkelig å gå ut med /64 selv for p2p linker. Selv om man har kjempeoverflod nå, betyr ikke det at det varer evig. IETF og adsl forum snakker jo nå om å tildele /48 eller /56 for ADSL-abonnement, for å kunne subnette foran/bak adsl-routeren. Selv om man med 2001::/3 har 15 trillioner /48, virker det helt weird tankegang. Kanskje bare jeg som er ipv4-paranoid:P

[VictorOsborn]

tror man deler ut 2002:: nå. Ja du er litt for konservativ. Det er noen milliarder addresser til hver av oss. De er faktisk konservativ med den utdelingen av adresser nå allerede.

[routeninja]

Jau, mulig det, time will tell i guess:P Er 001/3, så fra 0x2000 og oppover.