web-dev-qa-db-ja.com

IPv6サブネットはどのように機能し、IPv4サブネットとはどのように異なりますか?

これは、IPv6サブネット化に関する 標準的な質問 です。

関連:

IPv4 Subnetting についてはよく知っており、IPv6ネットワークの準備(展開|作業)の際に、この知識のどれだけを転送可能であり、さらに何を学ぶ必要があるかを知る必要があります。一見すると、IPv6はIPv4よりもはるかに複雑に見えます。だから私は知りたい:

  • IPv6は128ビットですが、なぜ/ 64がホストに推奨される最小のサブネットなのですか。これに関連:
    • ルーター間のポイントツーポイントリンクに/ 127を使用することが推奨されるのはなぜですか。また、以前は推奨されていませんでした。/127を使用するように既存のルーターリンクを変更する必要がありますか?
    • 仮想マシンが/ 64未満のアドレスでプロビジョニングされるのはなぜですか?
    • / 64より小さいサブネットを使用する他の状況はありますか?
  • IPv4サブネットからIPv6サブネットに直接マッピングできますか?たとえば、IPv4/24はIPv6/56または/ 120に直接対応していますか?
  • インターフェイスに複数のIPv6アドレスがあります。それらすべてのサブネットは同じである必要がありますか?
  • IPv6アドレスに/ではなく%が表示されることがあるのはなぜですか?
  • 無駄なサブネットが多すぎませんか?もうすぐなくなるのではないですか?
  • IPv6サブネット化はIPv4サブネット化とどのように異なるのですか?
networkingipv6subnet
120
Michael Hampton

IPv6サブネット化について最初に言及する必要があるのは、異なるモードの思考が必要であることです。 IPv4では通常、使用可能なアドレスの数と、各エンドユーザーに十分な数のアドレスを割り当てる方法について考えます。 IPv6では、通常、使用可能なサブネットの数(/ 64)と、それらをエンドユーザーに割り当てる方法について考えます。特定のサブネットで使用されるIPアドレスの数を心配する必要はほとんどありません。ポイントツーポイントリンクのようないくつかの特別な場合を除いて、各サブネットは必要以上に多くのアドレスを使用できるだけなので、サブネット内のホストではなく、サブネットの割り当てについてのみ心配します。

[〜#〜] slaac [〜#〜] (ステートレスアドレス自動構成)が機能するために必要なため、IPv6サブネットは通常/ 64です。 SLAACが使用されていない場合でも、/ 64を使用する他の理由がある場合があります。たとえば、/ 64を想定しているエンドユーザーデバイスが存在する場合や、/ 64よりも長いルーティングサブネットは、ルーターの実装者が/ 64以下のルートのケースを最適化して保存するため、一部のルーターでは非効率的である場合があります。ルーティングテーブルメモリ。

ポイントツーポイントリンクに/ 127を使用することが推奨される理由

ポイントツーポイントリンクの特定のケースでは、サブネット上の未使用アドレスの4分の1のいずれかにパケットアドレスが原因で不要な近隣要請メッセージおよびテーブルエントリが発生する脆弱性を回避するために、/ 64ではなく/ 127が推奨されます。ルーターを溺死させる可能性があります。このような誤ったアドレスのパケットは、悪意のある、または偶発的なものです。しかし、実際にポイントツーポイントリンクを/ 127として構成したとしても、一貫性を保つために/ 64全体を割り当てることを主張する人もいます。

なぜ/ 64より小さいサブネットで仮想マシンがプロビジョニングされるのですか?

仮想マシンが/ 64より小さいサブネットでプロビジョニングされる理由を具体的には知りません。おそらく、ホスティングプロバイダーは、サーバーがエンドユーザーのようなものであり、単一(/ 64)のサブネットのみを必要とすると想定していたため、サーバーが実際に内部ルーティングトポロジを必要とするVMのコレクションであるとは予想していませんでしたか?それは、単にアドレス指定計画を覚えやすくするという問題としても行うことができます。ホストはPREFIX::/64を取得し、各VMはPREFIX:0:NNNN::/96を取得します。ここでNNNNは一意です。 VMおよびVMは、必要に応じてPREFIX:0:NNNN:XXXX:YYYYを割り当てることができます。

IPv4サブネットからIPv6サブネットに直接マッピングできますか?たとえば、IPv4/24はIPv6/56または/ 120に直接対応していますか?

アドレッシングとルーティングの仕組みの低レベルの観点から見ると、プレフィックス長はIPv6とIPv4で同じ意味を持ちます。そのレベルでは、「IPv4/16はネットワークアドレスに半分のビットを使用し、IPv6の/ 64のようにホストアドレスに半分のビットを使用する」のように類推できます。しかし、この比較は実際には適切ではありません。 IPv6では、ネットワークサイズの区分がIPv4のクラスフルネットワークの古い世界のように見えるようにする強力な規則が登場しました。確かに、IPv6は、アドレスの最上位の数ビットが特定のネットマスクを強制するクラスフルアドレッシングを再導入しませんでしたが、IPv6が行うことは特定のものです[事実上/慣習的に]標準ネットワークサイズ:

  • / 64:単一サブネットの基本サイズ:LAN、WAN、Web仮想ホストのアドレスブロックなど...「通常の」サブネットは/ 64よりも小さい(プレフィックスが長い)とは予想されていません。/64に相当するホストアドレスは、私たちが必要とするよりもはるかに大きいため、サブネットは/ 64よりも大きい(プレフィックスが短い)とは予想されません。
  • / 56:256の基本的なサブネットのブロック。現在のポリシーでは、ISPが/ 48までのブロックをすべてのエンドユーザーに配布することを許可し、アドレスの使用を正当化することを検討していますが、一部のISPは、/ 56をコンシューマーグレードの顧客に妥協点として割り当てることを選択する場合があります(すでにそうしています)。それらのためのサブネットの多くの割り当てとアドレス経済の間。
  • / 48:65536個の基本サブネットのブロックと、すべてのISPカスタマーエンドサイトが受信するブロックの推奨サイズ。
  • / 32:ほとんどのISPが地域のアドレスレジストリから追加のアドレスを要求するたびに受信するブロックのデフォルトサイズ。

サービスプロバイダーと起業家ネットワークの内部では、これら4つよりもはるかに多くのプレフィックス長が見られます。これらのネットワーク内のルーターのルーティングテーブルを見ると、IPv4とIPv6は、ルーティングが機能する方法のほとんどを含め、多くの共通点があります。長いプレフィックスのルートは、短いプレフィックスのカバールートをオーバーライドするため、集約(短くする)とドリルが可能です。ダウン(長くする)ルート。 IPv4の場合と同様に、ルーティングテーブルのサイズを最小化するために、ルートを短いプレフィックスを持つ大きなブロックに集約または要約できます。

IPv4とIPv6間のマッピングに関する別の問題は、デュアルスタックマシンでのIPv4とIPv6の割り当てを調和させて、アドレス指定計画を容易に理解できるようにすることです。これまでのところ、これを行うための一般的な規則は確かにあります。IPv4の「サブネット番号」をIPv6プレフィックスの一部に埋め込むには、 [〜#〜] bcd [〜#〜] (例:10.0.234.0/242001:db8:abcd:234::/64)またはバイナリ(10.0.234.0/242001:db8:abcd:ea::/64)になります。

私のインターフェースにはいくつかのIPv6アドレスがあります。それらすべてのサブネットは同じである必要がありますか?

絶対違う! IPv4と同様に、IPv6ホストは、異なるサブネットからの複数のIPアドレスを同時に持つことにより、マルチホーム化が可能であることが期待されています。それらがSLAACで自動構成されている場合、異なるサブネットは、異なるルーターからのルーター通知から来ている可能性があります。

IPv6アドレスに/ではなく%が表示されることがある理由とその意味

どちらか一方が表示されることはありません。彼らは異なる意味を持っています。スラッシュはプレフィックス(サブネット)を示します。これは、すべて同じnビットで始まるアドレスのブロックを意味します。スラッシュのないアドレスはホストアドレスです。このようなアドレスは、末尾に暗黙の「/ 128」があると考えることができます。これは、128ビットすべてが指定されていることを意味します。

パーセント記号は、リンクローカルアドレスを伴います。 IPv6では、すべてのインターフェイスに、他のIPアドレスに加えてリンクローカルアドレスがあります。ただし、リンクローカルアドレスは、例外なく、常にfe80::/10ブロック内にあります。しかし、リンクローカルアドレスを使用してピアと通信しようとし、ローカルホストに複数のインターフェイスがある場合、このピアとの通信に使用するインターフェイスを知るにはどうすればよいでしょうか。通常、ルーティングテーブルは、特定のプレフィックスに使用するインターフェイスを通知しますが、ここでは、すべてのインターフェイスを介してfe80::/10に到達できることを通知します。

答えは、構文address%interfaceを使用して、使用するインターフェースを指示する必要があるということです。たとえば、fe80::1234:5678:8765:4321%eth0などです。

無駄なサブネットが多すぎますか?もう一度尽きませんか?

誰も知らない。誰が未来を語れるのか?

しかし、これを考慮してください。 IPv6では、利用可能なサブネットの数は、IPv4で利用可能な個別アドレスの数の2乗です。それは本当にたくさんあります。いいえ、本当にたくさんのことを意味します!

しかし、それでも/ 32を要求するすべてのISPに自動的に/ 32を配り、すべてのISP顧客に/ 48を配ります。おそらく私たちは誇張していて、結局IPv6を浪費します。しかし、これに対する規定があります。IPv6スペースの8分の1のみがこれまでに使用可能になっています:2000::/3。最初の8分の1のひどい混乱を作り、リベラルな割り当てポリシーを大幅に修正しなければならない場合、問題が発生する前に、さらに7回試す必要があるという考えです。

そして最後に:IPv6は永遠に続く必要はありません。おそらく、IPv4よりも寿命は長くなりますが(すでに印象的な寿命であり、まだ終わっていません)、すべてのテクノロジーと同様に、いつかは問題にならなくなります。それまでそれを作る必要があるだけです。

143
Celada

IPv6は128ビットですが、なぜ/ 64がホストに推奨される最小のサブネットなのですか。

まず第一に、用語を確立するためのRFCからの少しASCIIアート:

|         n bits         |   m bits  |       128-n-m bits         |
+------------------------+-----------+----------------------------+
| global routing prefix  | subnet ID |       interface ID         |
+------------------------+-----------+----------------------------+

グローバルルーティングプレフィックスは通常、アドレスが属するネットワーク全体を識別します。通常は48ビットです。インターフェイスIDは、特定のネットワークインターフェイスを識別します。通常は64ビットです。残りの16ビットはサブネットIDです。

では、説明を続けましょう。

RFC 4291-IP Version 6 Addressing Architecture によると:

バイナリ000で始まるアドレス以外のすべてのグローバルユニキャストアドレスには、64ビットのインターフェイスIDフィールドがあります。

RFC 5375-IPv6ユニキャストアドレス割り当ての考慮事項

IPv4アドレス指定計画の重要な部分は、各サブネットプレフィックスの長さを決定することです。 IPv4とは異なり、IPv6アドレッシングアーキテクチャ[RFC4291]は、グローバルユニークアドレスとULAを使用するすべてのサブネットが常に64ビットの同じプレフィックス長を持つことを指定しています。

したがって、000プレフィックスの例外を無視すると、インターフェイスIDは常に64ビットです。これは、すべてのローカルブロードキャストネットワークが常に64ビットであるという別の言い方です。 IPv6アドレスがある場合、そのネットマスクはalways64ビットです。これ以上、決して下がらない。それより大きいアドレススペース(64ビットより短いネットマスク)が割り当てられている場合、そのアドレススペースを64ビットネットワークに分割し、ルーティングを自分で処理すると想定されています。それよりも小さいネットワーク(長いネットマスク)が与えられた場合、誰かが失敗しました。

では、なぜ64ビットが正確なのでしょうか。

原則として、IPv6アドレスは割り当てられるのではなく、自動的に構成されます。ルーターは利用可能なネットワークプレフィックス(ルーティングプレフィックス+サブネットID:最初の64ビット)をアドバタイズし、コンピューターは独自の一意の識別子を使用して最後の64ビットを入力します。コンピュータはどのようにして一意の識別子を思い付きますか?いくつかの可能性がありますが、最も一般的なのは、インターフェースのMACアドレスを使用することです。 MACを半分(ベンダーハーフ/シリアルハーフ)に分割し、ベンダー側でユニバーサルローカルビットを反転して、中央のFF:FEで結合します。したがって、00:30:48:01:23:450230:48ff:fe01:2345になります。アドバタイズされた64ビットネットワークプレフィックスをその左側に配置すると、IPアドレスがわかります。

ここで重要な点は、このスキームに従えば、IPアドレスの衝突は起こらないということです。特定のブロードキャストネットワーク上のすべてのデバイスは動作する一意のMACアドレスを必要とするため、インターフェイスIDをMACアドレスに関連付けることは、ブロードキャストトラフィックが衝突しない限り、IPv6アドレスも衝突しないことを意味します。 (MACアドレス専用の48ビットだけでなく)64ビットを使用すると、この方式で提供されるアドレスだけでなく、少し余裕ができます(他にもいくつかあります)。

/ 64より小さいサブネットを使用する他の状況はありますか?

いいえ。壊れていない限り。まあ、あなたはあなたの既存のネットワークで手動ルーティングを設定するためのローカル要件に基づいて正当化するかもしれません。ただし、そうすることで、おそらく混乱を招くことになります。

RFC 5375から-IPv6ユニキャストアドレス割り当ての考慮事項

/ 64以外のサブネットプレフィックス長を使用すると、近隣探索(ND)、Secure Neighbor Discovery(SEND)[RFC3971]、プライバシー拡張[RFC4941]、モバイルIPv6の一部[RFC4866]、プロトコルに依存しないなど、IPv6の多くの機能が無効になりますマルチキャスト-組み込みRPを使用したスパースモード(PIM-SM)[RFC3956]、IPv6仲介によるサイトマルチホーミング(SHIM6)[SHIM6]など。現在開発中または提案中の他の多くの機能も/ 64サブネットプレフィックスに依存しています。

....

ただし、一部のネットワーク管理者は、ルーターを接続するリンクに/ 64より長いプレフィックスを使用しています。通常、ポイントツーポイントリンク上のルーターは2つだけです。すべてのアドレスが手動構成によって割り当てられ、リンク上のすべてのノードがネットワークで認識されているルーター(エンドホストではない)であるリンクでは、管理者は/ 64サブネットプレフィックスに依存するIPv6機能を必要としません。働ける。/64より長いサブネットプレフィックスの使用は一般的な使用にはお勧めできません。エンドホストを含​​むリンクに使用することは、ホストが将来どのIPv6機能を使用するかを予測することが難しいため、特に悪い考えです。

ルーター間のポイントツーポイントリンクに/ 127を使用することが推奨されるのはなぜですか。また、以前は推奨されていませんでした。

RFC 3627-有害と見なされるルーター間での/ 127プレフィックス長の使用 次に、後続の RFC 6164-ルーター間リンクでの127ビットIPv6プレフィックスの使用 をご覧ください。

ルーターで/ 64より長いプレフィックスを使用することへの反対は、ルーターの自動構成がまれな状況で失敗する可能性があることに関係しています。/127(2ホストのみ)より短い接頭辞を使用することへの反対は、ルーティングされていないアドレスに送信されるパケットに関連する潜在的なサービス拒否の問題の多くに関係しています。実際のサービス拒否の問題は理論的な自動構成の失敗よりも悪いため、/ 127が新しいお気に入りです。

/ 127を使用するように既存のルーターリンクを変更する必要がありますか?

IPv6ルーターを制御している場合は、2つのRFC(短い)を読んで自分で決めることをお勧めします。

IPv4サブネットからIPv6サブネットに直接マッピングできますか?

たとえば、IPv4/24はIPv6/56または/ 120に直接対応していますか?

実はそうです。以前に意図的に無視した000プレフィックスを覚えていますか?さて、ここにそれの使用法があります:

デュアルスタックシステム(IPv4スタックとIPv6スタックの両方がアクティブなシステム)では、IPv6メカニズムを使用してIPv4を表すことができます。彼らはそれを「IPv4にマップされたIPv6アドレス」と呼びます。パターンはすべてゼロであり、その後にFFFF、32ビットのIPv4アドレスが続きます。

したがって、192.168.100.21::FFFF:C0A8:6415になります-より簡単には、::FFFF:192.168.100.21になります。その右側のビットはIPv4アドレスを表すため、従来はドット付き10進形式を使用して書き込まれています。

これは実際のIPv4アドレスであるため、IPv4ヘッダーなどを引き続き使用します。つまり、IPv4スタックが存在し、IPv4ルートが設定されている必要があります。利点は、単一のアドレス構造を使用してIPv4アドレスとIPv6アドレスの両方を表すことができ、アプリケーション開発を簡略化できることです。ネットワークに関する限り、違いはありません。

46
tylerl

  1. IPv6は128ビットですが、なぜ/ 64がホストに推奨される最小のサブネットなのですか?

    このプレフィックスサイズは、以前のRFCで最初に推奨されていました-近隣探索攻撃の問題が考慮され、/ 126の使用が有効な緩和策であるというポリシーが改訂されました-それにもかかわらず、PtPリンクをトラフィックをルーティングする唯一の目的である代替オプションは、単に/ 64とそのサブネットのファイアウォールを守ることです。さらに良いことに、/ 64サブネットを描画するプールを自分に割り当て、そのプール全体をエッジ(および他の敵意が発生する可能性のある場所)のブラックリストの宛先として設定します。

  2. ルーター間のポイントツーポイントリンクに/ 127を使用することが推奨されるのはなぜですか、なぜ過去に推奨されなかったのですか?/127を使用するように既存のルーターリンクを変更する必要がありますか?

    / 127はルーター間での使用は推奨されておらず、推奨もされていません。すべてのルーターのエニーキャストアドレスは、サブネットのすべてゼロのアドレスです。つまり、/ 127は技術的には2台のマシン間でのみ有効であり、そのうちの1台は[〜#〜] not [〜#〜]ルーターとして機能しています。/126はもちろん問題ありません。

    ただし、いずれの場合でも、機器が近隣探索キャッシュフラッド攻撃に対して脆弱でない限り、既存の/ 64リンクを切り替えることはお勧めしません。この場合でも、最初にその/ 64をインターネット接続に実際に使用するかどうかを判断します、答えが「いいえ」の場合は、ファイアウォールで保護してください。

  3. なぜ/ 64より小さいサブネットで仮想マシンがプロビジョニングされるのですか?

    これはSLAACとRAを壊しますが、実際にはreallyが何をしているのかがわかっていなければ、これを行う正当な理由がある可能性はほとんどありません。その場合は、彼らに戻って詳細を尋ねる必要があります。彼らがあなたにそれを請求したい場合は、新しいプロバイダーを探し始め、関連するRFCにリンクする厄介な電子メールも送信する可能性があります。

  4. / 64より小さいサブネットを使用する他の状況はありますか?

    正直なところ?おそらく違います。 NDP攻撃の防止以外の目的で小さいサブネットが望ましいという正当な理由を考えた場合は、このセクションを編集します。

    逆に、are状況[〜#〜] not [〜#〜] =/64より小さいサブネットを使用したい-特にハードウェア転送機器を備えた環境を実行している場所(ブランドのルーターやL3スイッチを考えてください)-/ 64より長いプレフィックスのハードウェアルーティングを実行できないものもあれば、操作を複数の比較に分割するため、少なくとも(64)が(OSPF/ISIS/EIGRP/etc。)バックボーンで最長のプレフィックスになるように最善を尽くす必要があります。

  5. IPv4サブネットからIPv6サブネットに直接マッピングできますか?たとえば、IPv4/24はIPv6/56または/ 120に直接対応していますか?

    正式には、:: ffff:xxxxはIPv6にマップされたIPv4アドレスの形式です。もちろん、目的に応じてIPv4アドレスをグローバルIPv6アドレスにマップする6to4とその相対の6rd遷移メカニズムも多数あります。引き継がれたIPv4アドレスから派生したIPv6プレフィックスを作成して、IPv4経由でIPv6アクセスを提供する方法。

  6. 私のインターフェースにはいくつかのIPv6アドレスがあります。それらすべてのサブネットは同じである必要がありますか?

    いいえ、同じインターフェースでさまざまなアドレスとサブネットサイズを使用しても問題にはなりません。もしそうなら、実装はバグがあります。もちろん、より良い質問は、なぜこれを行うのですか?

  7. IPv6アドレスに/ではなく%が表示されることがある理由とその意味

    これは区切り文字であり、通常はリンクローカルアドレス(fe80 ::/12)に適用されます。同じリンクローカルアドレスが複数のインターフェイスに正当に存在する可能性があるため、%区切り文字を使用して、どのインターフェイスを意味するかを指定できます。 Linuxは一般に、リンクローカルを伴う操作を行う場合、インターフェースの指定を必須にします。 Windows Vista/2008以降は少し賢く、リンクローカルが一意でない限り文句を言わないでしょう。

  8. 無駄なサブネットが多すぎますか?もう一度尽きませんか?

    いいえ。これはむちゃくちゃにされた死んだ馬です[〜#〜] waaaaaaaaay [〜#〜]何回も-現在のグローバルIPv6インターネットは2000 ::/3です-いくつかのプレフィックスがありますIANAは、地球上のすべてのRIRがアドレス在庫を使い果たした場合に、使用を開始できます。したがって、スペースが不足することはありません。たとえスペースが不足したとしても、技術的な変更ではなく、新しいプレフィックスを表示するにはペンをフリックする必要があります。この質問が本当に強調する唯一のことは、人間の心がアドレス空間がどれほど途方もなく広大であるかを完全に理解できないことです。

  9. IPv6サブネット化がIPv4サブネット化と他の主な違いは何ですか?

    使用しているスペースを気にしないことを除いて、ブロードキャストアドレスがないこと、および「サブネットゼロ」アドレスがすべてのルーターのエニーキャストアドレス(基本的に、構成されているすべてのノードに暗黙的に存在するアドレス)であることを覚えておいてください。 IPv6パケットを転送するため)-これには、ネットワーク内のデフォルトルートとしてすべてゼロのアドレスを使用できるという有益な副作用があります(いいえ、パケットの重複は発生しません。マルチキャストではなくANYcastです)-留意してくださいただし、ホストは数秒ごとにルーター間で切り替わる可能性があるため、接続追跡がルーター間で同期されていない場合、これはステートフルなファイアウォール設定には適していません。

    これとは別に、他の大きな違いは、IPv6が重複アドレスとデッドネイバー(NUD)に対応していることです。したがって、IPv4とは異なり、リンク上の別のノードがすでに使用していると判断できる場合、ホストはアドレスの使用を拒否します。一方、NUDは、静的ルートを構成している場合に役立ちます。さまざまなメトリックを持つプレフィックスへの複数の個別のルートを実際に定義でき、それらは実際に機能します。 -hop is dead or alive(これは、ARPを使用してシスコや他の主要なルーターベンダーなどのルートを検証する一部のIPv4実装には当てはまらない場合があります)

    TLDR; IPv6は重複アドレスと到達不能な近隣を検出します。すべてゼロのアドレスはすべてルーターのエニーキャストであり、ブロードキャストなどはなく、すべて1のアドレスは通常のアドレスです。

20
Olipro

仕様のどこにSLAACの/ 64要件があるのか​​疑問に思う方のために、ここにいくつかの追加のリファレンスがあります。

From IPv6ステートレスアドレス自動構成(RFC 4862)

プレフィックスの長さとインターフェイス識別子の長さの合計が128ビットに等しくない場合は、プレフィックス情報オプションを無視する必要があります。 [...]

ルーターアドバタイズメントに含まれるプレフィックスの長さが、そのリンクタイプのインターフェイス識別子の長さと一致するようにするのは、システム管理者の責任です。

そして IPバージョン6アドレッシングアーキテクチャ(RFC 4291) から:

バイナリ値000で始まるものを除くすべてのユニキャストアドレスでは、インターフェイスIDは64ビット長で、Modified EUI-64形式で構築する必要があります。

したがって、インターフェイスIDは64ビットの長さである必要があり、プレフィックスの長さとインターフェイスIDの長さの合計は128である必要があるため、SLAACを使用する場合のプレフィックスの長さは64ビットのみです。

3
Sander Steffann

IPv6は128ビットですが、なぜ/ 64がホストに推奨される最小のサブネットなのですか。

IPv6支持者がステートレス自動構成のアイデアを気に入ったからです。

他のサブネットサイズを使用すると、ステートレス自動構成が機能しなくなります。他にもいくつかのマイナーなものが壊れる可能性があります。詳細については、rfc7421を参照してください。

個人的には、ステートレス自動設定はとにかくばかげた考えだと思います。これにより、アドレスが読み取れなくなり、ブロックをサブネットに割り当てる以外に、アドレス指定を基本的に制御できなくなります。

もちろん、慣習で問題となるのは、規則を順守して問題が発生した場合は、その規則を指摘することができます。従わずに問題が発生した場合は、それがあなたの責任です。

ルーター間のポイントツーポイントリンクに/ 127を使用することが推奨されるのはなぜですか。

使用可能なアドレスの数が少ないサブネットを使用すると、近隣探索の枯渇攻撃を回避できます。

もちろん、この推論はポイントツーポイントリンクに適用されるだけではありません。ポイントツーポイントのルーターリンクに対してこの推奨を行うことは政治的には可能でしたが、他のリンクについては政治的に不可能であったと思います。

仮想マシンが/ 64未満のアドレスでプロビジョニングされるのはなぜですか?

ここで区別する必要があります。ホスティングプロバイダーがマシンにアドレスを割り当てる方法は2つあります(物理または仮想)。

マシンがネイバー探索要求に応答すると予想される「リンク上の」アドレスを割り当てることができます。一部のホスティングプロバイダーは、各マシンにアドレスモビリティに利点のある/ 64を与えることを選択しました、他のホスティングプロバイダーは、それぞれVLAN a/64を与え、それから、より少ないアドレスを使用する個々のマシンのサブブロックを与え、ローカルトラフィックがルータに渡されるのではなく、ローカルにとどまることを意味する場合があります。

または、マシンをルーターとして扱い、ルーティングされたブロックを割り当てることもできます。この場合、内部サブネットすべてに対応するのに十分なアドレスが必要になります。 「すべてのサブネットは/ 64でなければならない」という慣例に従うと、少なくとも/ 64とそれ以上の割り当てができることになります。これは、「ホスト内のコンテナ」など、「マシン内にネットワーク」があるマシンに意味があります。

IPv4サブネットからIPv6サブネットに直接マッピングできますか?たとえば、IPv4/24はIPv6/56または/ 120に直接対応していますか?

このようなマッピングは、ローカルポリシーの問題です。

インターフェイスに複数のIPv6アドレスがあります。それらすべてのサブネットは同じである必要がありますか?

番号

IPv6アドレスに/ではなく%が表示されることがあるのはなぜですか?

%はインターフェース識別子です。リンクローカルアドレスと組み合わせて使用​​されます。マシンに複数のインターフェースがあり、それらのインターフェースに接続されているネットワークに重複するリンクローカルアドレスがある可能性があるため、これが必要です。

無駄なサブネットが多すぎませんか?もうすぐなくなるのではないですか?

あまり気にしません。

IPv6の設計者が128ビットのアドレス空間を使用し、その半分近くをステートレス自動構成に捨てるという奇妙な決定を行っても、IPv6はIPv4よりもはるかに多くの領域を持っています。

そして、クランチがあった場合、その奇妙な決定を元に戻すには、ペンを一打するだけで済みます。

IPv6のスケーラビリティに関するはるかに大きな懸念は、ルーティングテーブルのサイズです。 IPv6 NATは強くお勧めしません。プロバイダーが割り当てたアドレスで大規模なネットワークを実行すると、プロバイダーがロックインされるリスクが大きくなります。

したがって、企業ネットワークへのIPv6の浸透が加速するにつれ、プロバイダーに依存しないIPv6スペースへの要求が爆発的に増えると思います。

2
Peter Green