सवाल आईपीवी 6 सबनेटिंग कैसे काम करता है और यह आईपीवी 4 सबनेटिंग से अलग कैसे होता है?


यह है एक कैननिकल प्रश्न आईपीवी 6 सबनेटिंग के बारे में।

सम्बंधित:

मुझे बहुत कुछ पता है आईपीवी 4 सबनेटिंग, और जैसा कि मैं एक आईपीवी 6 नेटवर्क पर तैनात (तैनात) पर तैयारी करता हूं, मुझे यह जानने की जरूरत है कि इस ज्ञान का कितना हस्तांतरणीय है और मुझे अभी भी क्या सीखना है। आईपीवी 6 आईपीवी 4 की तुलना में अधिक जटिल होने के लिए पहली नज़र में दिखता है। तो मैं जानना चाहता हूं:

  • आईपीवी 6 128 बिट्स है, तो मेजबानों के लिए सबसे छोटा अनुशंसित सबनेट क्यों है? इससे संबंधित:
    • राउटर के बीच बिंदु बिंदु बिंदुओं के लिए 127 का उपयोग करने की सिफारिश क्यों की जाती है, और अतीत में इसकी सिफारिश क्यों की गई थी? क्या मुझे मौजूदा राउटर लिंक का उपयोग करने के लिए / 127 का उपयोग करना चाहिए?
    • वर्चुअल मशीनों को एक / 64 लायक पते से कम क्यों प्रावधान किया जाएगा?
    • क्या ऐसी अन्य स्थितियां हैं जिनमें मैं / 64 से छोटे सबनेट का उपयोग करूंगा?
  • क्या मैं सीधे आईपीवी 4 सबनेट से आईपीवी 6 सबनेट्स पर मैप कर सकता हूं? उदाहरण के लिए, क्या आईपीवी 4/24 सीधे आईपीवी 6/56 या / 120 से मेल खाता है?
  • मेरे इंटरफेस में कई आईपीवी 6 पते हैं। सबनेट के लिए सबनेट समान होना चाहिए?
  • मैं कभी-कभी IPv6 पते के बजाय /% के बजाय% क्यों देखता हूं और इसका क्या अर्थ है?
  • क्या मैं बहुत सारे सबनेट बर्बाद कर रहा हूं? क्या हम अभी फिर से बाहर नहीं जा रहे हैं?
  • आईपीवी 4 सबनेटिंग से आईपीवी 6 सबनेटिंग किस अन्य प्रमुख तरीकों से अलग है?

110
2017-09-11 00:57


मूल




जवाब:


आईपीवी 6 सबनेटिंग के बारे में पहली बात का उल्लेख किया जाना चाहिए कि एक अलग है विचार का तरीका के लिए बुलाया जाता है आईपीवी 4 में आप आमतौर पर कितने सोचते हैं पतों आप उपलब्ध हैं और आप प्रत्येक अंतिम उपयोगकर्ता को पर्याप्त रूप से आवंटित कैसे कर सकते हैं। आईपीवी 6 में आप आमतौर पर सोचते हैं कि कितने (/ 64) सबनेट आप उपलब्ध हैं और उपयोगकर्ताओं को अंतिम रूप देने के लिए आप उन्हें कैसे आवंटित कर सकते हैं। आप लगभग कभी भी चिंता नहीं करते कि किसी दिए गए सबनेट में कितने आईपी पते का उपयोग किया जाएगा। प्वाइंट टू पॉइंट लिंक जैसे कुछ विशेष मामलों को छोड़कर, प्रत्येक सबनेट के पास बस इसके मुकाबले कहीं अधिक पते उपलब्ध होते हैं, इसलिए इसके बजाय आप केवल सबनेट्स आवंटित करने के बारे में चिंता करते हैं, न कि उनके अंदर मेजबान।

आईपीवी 6 सबनेट आमतौर पर / 64 होते हैं क्योंकि इसके लिए आवश्यक है SLAAC (स्टेटलेस एड्रेस ऑटोकॉन्फिगरेशन) काम करने के लिए। यहां तक ​​कि जहां एसएलएसीएसी उपयोग में नहीं है, वहां / 64 का उपयोग करने के अन्य कारण भी हो सकते हैं। उदाहरण के लिए, वहां कुछ अंत उपयोगकर्ता डिवाइस हो सकते हैं जो बस मानते हैं / 64, या अन्य राउटरिंग / 64 से अधिक लंबे समय तक सबनेट्स कुछ राउटर पर अक्षम हो सकते हैं क्योंकि राउटर कार्यान्वयनकर्ता ने सहेजने के लिए / 64 या छोटे मार्गों के मामले को अनुकूलित किया है रूटिंग टेबल मेमोरी।

पॉइंट टू पॉइंट लिंक के लिए 127 का उपयोग करने की सिफारिश क्यों की जाती है

प्वाइंट-टू-पॉइंट लिंक के विशिष्ट मामले के लिए, / 127 की बजाय भेद्यता की आवश्यकता होती है ताकि कमजोर पड़ने से बचने के लिए पैकेट्स उप-कारणों पर अप्रयुक्त पते के चतुर्भुज को संबोधित करते हैं, अवांछित पड़ोसी सॉलिसिएशन अनुरोध और तालिका प्रविष्टियां एक राउटर डूब सकता है। इस तरह के misaddresses पैकेट दुर्भावनापूर्ण या आकस्मिक हो सकता है। लेकिन अगर आप वास्तव में पॉइंट-टू-पॉइंट लिंक को 127 / के रूप में कॉन्फ़िगर करते हैं, तो कुछ लोग लगातार एक स्थिर / 64 को असाइन करने के लिए वैसे भी असाइन करते हैं।

वर्चुअल मशीनों को / 64 से छोटे सबनेट्स के साथ प्रावधान क्यों किया जाएगा?

मुझे विशेष रूप से पता नहीं है क्यों वर्चुअल मशीनों को / 64 से छोटे सबनेट्स के साथ प्रावधान किया जाएगा। शायद क्योंकि एक होस्टिंग प्रदाता ने माना कि एक सर्वर एक अंत उपयोगकर्ता की तरह था और केवल एक एकल (/ 64) सबनेट की आवश्यकता थी, यह उम्मीद नहीं कर रहा था कि सर्वर वास्तव में आंतरिक रूटिंग टोपोलॉजी की आवश्यकता वाले वीएम का संग्रह होगा? इसे आसानी से याद करने की योजना को याद रखने के मामले के रूप में भी किया जा सकता है: मेजबान हो जाता है PREFIX::/64, तो प्रत्येक वीएम हो जाता है PREFIX:0:NNNN::/96 जहां एनएनएनएन वीएम के लिए अद्वितीय है और वीएम आवंटित कर सकते हैं PREFIX:0:NNNN:XXXX:YYYY जैसा कि यह पसंद करता है।

क्या मैं सीधे आईपीवी 4 सबनेट से आईपीवी 6 सबनेट्स पर मैप कर सकता हूं? उदाहरण के लिए, क्या आईपीवी 4/24 सीधे आईपीवी 6/56 या / 120 से मेल खाता है?

एड्रेसिंग और रूटिंग कैसे काम करता है, इस बारे में निम्न स्तर के परिप्रेक्ष्य से, उपसर्ग की लंबाई आईपीवी 6 और आईपीवी 4 में समान अर्थ है। उस स्तर पर, आप एक समानता बना सकते हैं जैसे कि "एक आईपीवी 4/16 नेटवर्क पते के लिए आधा बिट्स का उपयोग करता है और होस्ट पते के लिए आधा बिट्स का उपयोग करता है, जो आईपीवी 6 में एक / 64 जैसा है"। लेकिन यह तुलना वास्तव में उपयुक्त नहीं है। आईपीवी 6 में मजबूत सम्मेलन उभरे हैं जो आईपीवी 4 में वर्गीकृत नेटवर्क की पुरानी दुनिया की तरह नेटवर्क आकारों के विभाजन को कुछ और दिखते हैं। यह सुनिश्चित करने के लिए, आईपीवी 6 ने वर्गीकृत एड्रेसिंग को दोबारा शुरू नहीं किया है जिसमें पते के सबसे महत्वपूर्ण कुछ बिट्स एक विशेष नेटमास्क को मजबूर करते हैं, लेकिन आईपीवी 6 कर देता है निश्चित है [defacto / पारंपरिक] मानक नेटवर्क आकार:

  • / 64: एक एकल सबनेट का मूल आकार: लैन, वैन, वेब आभासी मेजबान के लिए पतों का ब्लॉक, आदि ... "सामान्य" सबनेट को कभी भी 64 / से अधिक छोटा (लंबा उपसर्ग) होने की उम्मीद नहीं है। / 64 के लायक होस्ट पते के मुकाबले कोई सबनेट कभी भी बड़े (छोटे उपसर्ग) होने की उम्मीद नहीं है क्योंकि हम आवश्यकता की कल्पना कर सकते हैं।
  • / 56: 256 मूल सबनेट्स का एक ब्लॉक। हालांकि वर्तमान नीतियां आईएसपी को प्रत्येक अंतिम उपयोगकर्ता के रूप में / 48 के रूप में बड़े पैमाने पर ब्लॉक करने की अनुमति देती हैं और फिर भी उनके पते का उपयोग उचित रूप से उचित मानते हैं, कुछ आईएसपी उपभोक्ता-ग्रेड ग्राहकों को एक समझौता के रूप में / 56 आवंटित करने का विकल्प चुन सकते हैं आवंटन के बीच उनके लिए सबनेट्स और पता अर्थव्यवस्था के बीच।
  • / 48: 65536 मूल सबनेट्स और ब्लॉक के अनुशंसित आकार का एक ब्लॉक जो प्रत्येक आईएसपी ग्राहक अंत साइट प्राप्त करना चाहिए।
  • / 32: ब्लॉक का डिफ़ॉल्ट आकार जब अधिकांश आईएसपी प्राप्त होते हैं तो वे प्रत्येक क्षेत्रीय पता रजिस्ट्री से अधिक पते का अनुरोध करते हैं।

सेवा प्रदाता और एंटरप्राइज़ नेटवर्क के अंदर, इन 4 की तुलना में कई और उपसर्ग लंबाई देखी जा सकती है। इन नेटवर्कों के अंदर राउटर की रूटिंग टेबल को देखते समय, आईपीवी 4 और आईपीवी 6 में आम तौर पर रूटिंग काम करने के अधिकांश तरीके शामिल हैं: लंबे उपसर्गों के लिए मार्ग छोटे उपसर्गों के लिए मार्गों को कवर करते हैं, इसलिए कुल मिलाकर (छोटा बनाना) और ड्रिल करना संभव है नीचे (लंबा बनाओ) मार्ग। आईपीवी 4 की तरह, मार्गों को रूटिंग टेबल के आकार को कम करने के लिए छोटे उपसर्गों वाले बड़े पैमाने पर ब्लॉक को समेकित या सारांशित किया जा सकता है।

आईपीवी 4 और आईपीवी 6 के बीच मैपिंग का एक अलग सवाल दोहरी-स्टैक मशीनों पर आईपीवी 4 और आईपीवी 6 असाइनमेंट को सुसंगत बनाने के लिए होगा ताकि योजनाओं को संबोधित करने के लिए आसानी से समझा जा सके। अभी तक, ऐसा करने के लिए सामान्य उपयोग में निश्चित रूप से सम्मेलन हैं: IPv6 उपसर्ग के एक हिस्से में आईपीवी 4 "सबनेट नंबर" एम्बेड करें, या तो बीसीडी (उदाहरण के लिए 10.0.234.0/24 हो जाता है 2001:db8:abcd:234::/64) या बाइनरी (10.0.234.0/24 हो जाता है 2001:db8:abcd:ea::/64)।

मेरे इंटरफेस में कई आईपीवी 6 पते हैं। सबनेट के लिए सबनेट समान होना चाहिए?

बिलकुल नहीं! आईपीवी 6 मेजबानों को आईपीवी 4 की तरह अलग-अलग सबनेट्स से आने वाले कई आईपी पते होने के साथ बहुमुखी होने की उम्मीद है। अगर वे एसएलएसीएसी के साथ स्वत: कॉन्फ़िगर किए गए हैं तो विभिन्न सबनेट्स अलग-अलग राउटर से राउटर विज्ञापनों से आ सकते हैं।

मैं कभी-कभी IPv6 पते के बजाय /% के बजाय% क्यों देखता हूं और इसका क्या अर्थ है?

आप दूसरे की बजाय एक नहीं देखेंगे। उनके पास अलग-अलग अर्थ हैं। एक स्लैश एक उपसर्ग (सबनेट) को इंगित करता है, जिसका अर्थ है पते के ब्लॉक जो सभी इसके साथ शुरू होते हैं n बिट्स। स्लैश के बिना एक पता एक मेजबान पता है। आप इस तरह के पते को अंत में एक अंतर्निहित "/ 128" के रूप में सोच सकते हैं, जिसका अर्थ है कि सभी 128 बिट निर्दिष्ट हैं।

प्रतिशत चिह्न एक लिंक-स्थानीय पते के साथ है। आईपीवी 6 में, प्रत्येक इंटरफ़ेस में किसी भी अन्य आईपी पते के अलावा एक लिंक-स्थानीय पता होता है। लेकिन बात यह है कि, लिंक-स्थानीय पते हमेशा अपवाद के बिना होते हैं fe80::/10 ब्लॉक। लेकिन अगर हम एक लिंक स्थानीय पते का उपयोग करते हुए एक सहकर्मी से बात करने का प्रयास करते हैं और स्थानीय होस्ट में कई इंटरफेस हैं, तो हम कैसे जान सकते हैं कि इस सहकर्मी से बात करने के लिए किस इंटरफ़ेस का उपयोग करना है? आम तौर पर रूटिंग टेबल हमें बताती है कि किसी विशेष उपसर्ग के लिए कौन सा इंटरफ़ेस उपयोग करना है, लेकिन यहां यह हमें बताएगा fe80::/10 हर इंटरफेस के माध्यम से पहुंचा जा सकता है।

जवाब यह है कि हमें यह कहना होगा कि वाक्यविन्यास का उपयोग करके कौन सा इंटरफ़ेस उपयोग करना है address%interface। उदाहरण के लिए, fe80::1234:5678:8765:4321%eth0

क्या मैं बहुत सारे सबनेट बर्बाद कर रहा हूं? क्या हम अभी फिर से बाहर नहीं जा रहे हैं?

कोई नहीं जानता। भविष्य को कौन बता सकता है?

लेकिन इस पर विचार करें। आईपीवी 6 में उपलब्ध संख्या सबनेट उपलब्ध संख्या का वर्ग है व्यक्तिगत पते आईपीवी 4 में। यह वास्तव में बहुत कुछ है। नहीं, मेरा मतलब वास्तव में बहुत है!

लेकिन फिर भी: हम किसी भी आईएसपी को स्वचालित रूप से एक / 32 सौंप रहे हैं जो अनुरोध करता है, हम प्रत्येक एकल आईएसपी ग्राहक को एक / 48 सौंप रहे हैं। शायद हम अतिसंवेदनशील हैं और हम सभी के बाद आईपीवी 6 खो देंगे। लेकिन इसके लिए एक प्रावधान है: आईपीवी 6 स्पेस का केवल आठवां हिस्सा अब तक उपयोग के लिए उपलब्ध कराया गया है: 2000::/3। विचार यह है कि अगर हम पहले आठवें की भयानक गड़बड़ी करते हैं और हमें उदार आवंटन नीतियों में भारी बदलाव करना है, तो हम मुसीबत में आने से पहले 7 बार कोशिश कर सकते हैं।

और अंत में: आईपीवी 6 को हमेशा के लिए नहीं रहना पड़ता है। शायद यह आईपीवी 4 (एक प्रभावशाली जीवनकाल पहले से ही है और यह खत्म नहीं हुआ है) से अधिक जीवनकाल होगा लेकिन हर तकनीक की तरह यह किसी दिन मायने रखता है। हमें तब तक इसे बनाने की जरूरत है।


130
2017-09-11 02:55



बहुत अच्छी व्याख्या! विशेष रूप से विभिन्न मानसिकता के बारे में। यदि आप संख्याओं को देखते हैं तो आप देखते हैं कि 2000 :: / 3 में 536,870,912 / 32 (छोटे आईएसपी) हैं। 7 बिलियन की विश्व जनसंख्या के साथ 13 लोगों में एक आईएसपी है, और प्रत्येक ऐसे आईएसपी में 65,536 ग्राहक हो सकते हैं जिनमें प्रत्येक 48/48 हो। अभी तक पते बर्बाद करने की चिंता करने की आवश्यकता नहीं है :-) - Sander Steffann
हां, यह एक बहुत अच्छी व्याख्या है। - Fergus
2000 :: / 3 के विशिष्ट विवरण पर अच्छी व्याख्या। - Koos van den Hout
अच्छा स्पष्टीकरण। अंतिम टिप्पणी पर +1। मुझे उम्मीद है कि हर कोई इसे पहले ही देख चुका है: xkcd.com/865 - Nico
@SanderSteffann और यदि यह एक समस्या हो जाती है तो आईएसपी के लिए 48 / के बजाय आवासीय उपयोगकर्ताओं को नए / 64 को असाइन करना उचित होगा, और छोटे आईएसपी के लिए एक समय में उन लोगों के 4096 के ब्लॉक का अनुरोध करने के लिए (/ 52 ब्लॉक )। वर्तमान योजना सिर्फ हर परत पर विस्तार के लिए कमरे छोड़ने के लिए डिज़ाइन की गई है। - immibis


आईपीवी 6 128 बिट्स है, तो मेजबानों के लिए सबसे छोटा अनुशंसित सबनेट क्यों है?

सबसे पहले, आरएफसी से शब्दावली स्थापित करने के लिए एक छोटी ASCII कला:

|         n bits         |   m bits  |       128-n-m bits         |
+------------------------+-----------+----------------------------+
| global routing prefix  | subnet ID |       interface ID         |
+------------------------+-----------+----------------------------+

वैश्विक रूटिंग उपसर्ग आम तौर पर उस समग्र नेटवर्क की पहचान करता है जिसका पता संबंधित है। यह आमतौर पर 48 बिट्स है। इंटरफ़ेस आईडी किसी दिए गए नेटवर्क इंटरफ़ेस की पहचान करता है। यह आमतौर पर 64-बिट्स है। शेष 16 बिट्स आपकी सबनेट आईडी है।

ठीक है, स्पष्टीकरण के साथ:

इसके अनुसार आरएफसी 42 9 1 - आईपी संस्करण 6 आर्किटेक्चर को संबोधित करते हुए:

बाइनरी 000 के साथ शुरू होने वाले सभी ग्लोबल यूनिकास्ट पते में 64-बिट इंटरफ़ेस आईडी फ़ील्ड है।

तथा आरएफसी 5375 - आईपीवी 6 यूनिकास्ट पता असाइनमेंट विचार:

आईपीवी 4 एड्रेसिंग प्लान का एक महत्वपूर्ण हिस्सा लंबाई तय कर रहा है      प्रत्येक सबनेट उपसर्ग का। आईपीवी 4 के विपरीत, आईपीवी 6 एड्रेसिंग      वास्तुकला [आरएफसी 4291] निर्दिष्ट करता है कि वैश्विक रूप से उपयोग किए जाने वाले सभी सबनेट्स      अद्वितीय पते और यूएलए में हमेशा 64 की समान उपसर्ग लंबाई होती है      बिट्स।

तो 000-उपसर्ग अपवाद को अनदेखा कर रहा है, इंटरफ़ेस आईडी है हमेशा 64-बिट्स बिल्कुल। यह कहने का एक और तरीका है सभी स्थानीय प्रसारण नेटवर्क हमेशा 64-बिट होते हैं। यदि आपके पास आईपीवी 6 पता है, तो इसका नेटमास्क है हमेशा 64 बिट्स कभी नहीं, कम कभी नहीं। यदि आपको उस से बड़ा पता स्थान असाइन किया गया था (64-बिट्स से छोटा नेटमास्क), तो यह माना जाता है कि आप उस स्थान को उस स्थान को 64-बिट नेटवर्क में विभाजित करेंगे और रूटिंग को स्वयं संभालेंगे। यदि आपको उस नेटवर्क से अधिक नेटवर्क दिया गया था (अब नेटमास्क), तो कोई खराब हो गया।

तो, 64-बिट वास्तव में क्यों?

एक नियम के रूप में, आईपीवी 6 पते असाइन किए जाने के बजाय स्वचालित रूप से कॉन्फ़िगर किए जाते हैं। राउटर विज्ञापन देगा कि कौन सा नेटवर्क उपसर्ग उपलब्ध है (रूटिंग उपसर्ग + सबनेट आईडी: पहले 64-बिट्स), और आपका कंप्यूटर अंतिम 64-बिट्स को अपने अद्वितीय पहचानकर्ता का उपयोग करके भर देगा। आपका कंप्यूटर एक अद्वितीय पहचानकर्ता के साथ कैसे आता है? कुछ संभावनाएं हैं, आपके इंटरफ़ेस के मैक पते का उपयोग करना सबसे आम है। आप मैक को आधा (विक्रेता आधा / धारावाहिक आधा) में विभाजित करते हैं, विक्रेता पक्ष पर सार्वभौमिक-स्थानीय बिट को फ़्लिप करते हैं, और साथ में उनसे जुड़ते हैं FF:FE बीच में। इसलिए 00:30:48:01:23:45 हो जाता है 0230:48ff:fe01:2345। अब उस विज्ञापन के 64-बिट नेटवर्क उपसर्ग को बाईं ओर रखें, और आपके पास अपना आईपी पता है।

यहां महत्वपूर्ण बात यह है कि यदि आप इस योजना का पालन करते हैं, तो आईपी पता टकराव नहीं होगा। चूंकि किसी दिए गए प्रसारण नेटवर्क पर प्रत्येक डिवाइस को काम करने के लिए एक अद्वितीय मैक पता की आवश्यकता होती है, मैक पते पर इंटरफ़ेस आईडी टाइप करना मतलब है कि जब तक प्रसारण यातायात टकरा नहीं जाता है, तब न तो आईपीवी 6 पते होंगे। 64-बिट्स का उपयोग करना (मैक पते के लिए समर्पित 48 की बजाय) इस योजना द्वारा प्रदान किए गए पते से परे कुछ विग्लू-रूम प्रदान करता है (कई अन्य हैं)।

क्या ऐसी अन्य स्थितियां हैं जिनमें मैं / 64 से छोटे सबनेट का उपयोग करूंगा?

नहीं। जब तक आप टूट नहीं जाते हैं। खैर, आपके मौजूदा नेटवर्क के साथ मैन्युअल रूटिंग सेट अप करने के लिए स्थानीय आवश्यकताओं के आधार पर आपके पास औचित्य हो सकता है। लेकिन ध्यान रखें कि ऐसा करके, आप शायद गड़बड़ कर रहे हैं:

से आरएफसी 5375 - आईपीवी 6 यूनिकास्ट पता असाइनमेंट विचार:

एक / 64 के अलावा एक सबनेट उपसर्ग लंबाई का उपयोग करना कई तोड़ देगा      आईपीवी 6 की विशेषताएं, पड़ोसी डिस्कवरी (एनडी), सुरक्षित पड़ोसी समेत      डिस्कवरी (भेजें) [आरएफसी 3 9 71], गोपनीयता विस्तार [आरएफसी 4 9 41], के कुछ हिस्सों      मोबाइल आईपीवी 6 [आरएफसी 4866], प्रोटोकॉल इंडिपेंडेंट मल्टीकास्ट - स्पैस मोड      (पीआईएम-एसएम) एम्बेडेड-आरपी [आरएफसी 3 9 56] के साथ, और आईपीवी 6 द्वारा साइट मल्टीहोमिंग      इंटरमीडिएशन (SHIM6) [SHIM6], दूसरों के बीच। कई अन्य      वर्तमान में विकास में विशेषताओं, या प्रस्तावित किया जा रहा है, भी भरोसा करते हैं      / 64 सबनेट उपसर्ग।

....

हालांकि, कुछ नेटवर्क प्रशासकों ने उपसर्ग का उपयोग लंबे समय से किया है      / 64 राउटर को जोड़ने वाले लिंक के लिए, आमतौर पर केवल दो रूटर ए पर      पॉइंट-टू-पॉइंट लिंक। लिंक पर जहां सभी पते सौंपा गया है      मैन्युअल कॉन्फ़िगरेशन द्वारा, और लिंक पर सभी नोड्स रूटर हैं (नहीं      एंड होस्ट) जो नेटवर्क द्वारा ज्ञात हैं, प्रशासकों की आवश्यकता नहीं है      आईपीवी 6 सुविधाओं में से कोई भी जो 64 / सबनेट उपसर्ग पर भरोसा करता है, यह कर सकता है      काम। / 64 से अधिक सबनेट उपसर्ग का उपयोग करने के लिए अनुशंसित नहीं है      सामान्य उपयोग, और अंत मेजबान वाले लिंक के लिए उनका उपयोग करना होगा      एक विशेष रूप से बुरा विचार, क्योंकि आईपीवी 6 की भविष्यवाणी करना मुश्किल है      मेजबान मेजबान भविष्य में उपयोग करेंगे।

राउटर के बीच बिंदु बिंदु बिंदुओं के लिए 127 का उपयोग करने की सिफारिश क्यों की जाती है, और अतीत में इसकी सिफारिश क्यों की गई थी?

आप चमकना चाह सकते हैं आरएफसी 3627 - रूटर्स के बीच 127 उपसर्ग लंबाई का उपयोग हानिकारक माना जाता है। फिर बाद में एक नज़र डालें आरएफसी 6164 - अंतर-राउटर लिंक पर 127-बिट आईपीवी 6 उपसर्ग का उपयोग करना

राउटर पर / 64 से अधिक उपसर्ग का उपयोग करने के लिए आपत्ति को दुर्लभ परिस्थितियों में संभावित रूप से विफल होने वाले राउटर ऑटो-कॉन्फ़िगरेशन के साथ करना है। / 127 (2-होस्ट-केवल) से कम उपसर्ग का उपयोग करने के लिए आपत्ति को बिना किसी पते वाले पैकेट से भेजे जा रहे पैकेट से संबंधित कई संभावित अस्वीकार-सेवा मुद्दों के साथ करना है। चूंकि रीयल-वर्ल्ड इनकार ऑफ़ सर्विस सर्विस सैद्धांतिक ऑटो-कॉन्फ़िगरेशन विफलताओं से भी बदतर हैं, / 127 नया पसंदीदा है।

क्या मुझे मौजूदा राउटर लिंक का उपयोग करने के लिए / 127 का उपयोग करना चाहिए?

यदि आप एक आईपीवी 6 राउटर को नियंत्रित करते हैं, तो मैं दो आरएफसी (वे कम हैं!) पढ़ने और खुद के लिए निर्णय लेने की सिफारिश करेंगे।

क्या मैं सीधे आईपीवी 4 सबनेट से आईपीवी 6 सबनेट्स पर मैप कर सकता हूं?

उदाहरण के लिए, क्या आईपीवी 4/24 सीधे आईपीवी 6/56 या / 120 से मेल खाता है?

वास्तव में हाँ। याद रखें कि 000-उपसर्ग जिसे हमने जानबूझकर पहले अनदेखा किया था? खैर, इसके लिए यहां एक प्रयोग है:

दोहरी-स्टैक सिस्टम (आईपीवी 4 और आईपीवी 6 स्टैक्स सक्रिय दोनों के साथ), आप आईपीवी 6 यांत्रिकी का उपयोग कर आईपीवी 4 का प्रतिनिधित्व कर सकते हैं। वे इसे कहते हैं "आईपीवी 4 मैप किए गए आईपीवी 6 पते"पैटर्न सभी शून्य है, इसके बाद FFFF, 32-बिट आईपीवी 4 पते के बाद।

इसलिए, 192.168.100.21 हो जाता है ::FFFF:C0A8:6415 - या अधिक सरल: ::FFFF:192.168.100.21। चूंकि दाएं हाथ का बिट एक आईपीवी 4 पता का प्रतिनिधित्व करता है, इसलिए इसे पारंपरिक रूप से बिंदीदार-दशमलव रूप का उपयोग करके लिखा जाता है।

चूंकि यह एक वास्तविक आईपीवी 4 पता है, यह अभी भी आईपीवी 4 हेडर इत्यादि का उपयोग करता है, जिसका मतलब है कि एक आईपीवी 4 स्टैक मौजूद होना चाहिए, आईपीवी 4 रूट सेट किए जाने चाहिए, और यह सब कुछ। लाभ यह है कि आप एक एकल पता संरचना का उपयोग कर आईपीवी 4 और आईपीवी 6 पते दोनों का प्रतिनिधित्व कर सकते हैं, जो अनुप्रयोग विकास को सरल बना सकते हैं। जहां तक ​​नेटवर्क का संबंध है, यह अंतर का एक चाटना नहीं बनाता है।


42
2018-01-10 06:51





  1. आईपीवी 6 128 बिट्स है, तो मेजबानों के लिए सबसे छोटा अनुशंसित सबनेट क्यों है?

    इस उपसर्ग आकार को मूल रूप से पुराने आरएफसी में अनुशंसित किया गया था - तब से इस नीति के लिए एक संशोधन किया गया है जहां पड़ोसी डिस्कवरी हमलों का मुद्दा माना जाता है और एक / 126 का उपयोग वैध शमन है - फिर भी, यदि आप पीटीपी लिंक स्थापित कर रहे हैं यातायात को रूट करने का एकमात्र उद्देश्य, एक वैकल्पिक विकल्प बस एक / 64 और फायरवॉल से चिपकने वाला है जो सबनेट करता है। बेहतर अभी तक, अपने आप को एक पूल आवंटित करें जिसमें से आप आकर्षित करेंगे / 64 सबनेट्स, और उस पूरे पूल को अपने किनारे पर एक ब्लैकलिस्टेड गंतव्य के रूप में रखें (और कहीं और जो शत्रुता से आ सकती है)

  2. राउटर के बीच बिंदु बिंदु बिंदुओं के लिए 127 का उपयोग करने की सिफारिश क्यों की जाती है, और अतीत में इसकी सिफारिश क्यों की गई थी? क्या मुझे मौजूदा राउटर लिंक का उपयोग करने के लिए / 127 का उपयोग करना चाहिए?

    / 127 राउटर के बीच अनुशंसित नहीं है और कभी नहीं था - ऑल-राउटर एनाकास्ट पता सबनेट का ऑल-शून्य पता है; इसका मतलब है कि / 127 तकनीकी रूप से केवल दो मशीनों के बीच मान्य है जहां उनमें से एक है नहीं एक राउटर के रूप में अभिनय। / 126 बिल्कुल ठीक है।

    हालांकि, किसी भी मामले में, मैं मौजूदा / 64 लिंक को स्विच करने की सलाह नहीं दूंगा जब तक कि आपके उपकरण पड़ोसी डिस्कवरी कैश बाढ़ के हमले के लिए कमजोर नहीं हैं - और यहां तक ​​कि इस मामले में, पहले यह निर्धारित करें कि क्या आप वास्तव में इंटरनेट कनेक्टिविटी के लिए उस 64 / का उपयोग कर रहे हैं , अगर जवाब नहीं है, तो बस इसे फ़ायरवॉल करें।

  3. वर्चुअल मशीनों को / 64 से छोटे सबनेट्स के साथ प्रावधान क्यों किया जाएगा?

    यह एसएलएसीएसी और आरए को तोड़ देता है, जब तक आप वास्तव में नहीं, वास्तव में जानें कि आप क्या कर रहे हैं, यह संभावना नहीं है कि आपके पास ऐसा करने का कोई अच्छा कारण है - शायद आपके अपस्ट्रीम ने आपको केवल एक / 64 दिया है, लेकिन यदि ऐसा है, तो आपको उन पर वापस जाना होगा और यदि वे चाहते हैं तो अधिक पूछना होगा इसके लिए आपको चार्ज करने के लिए, एक नए प्रदाता की तलाश शुरू करें और शायद उन्हें प्रासंगिक आरएफसी से जुड़े कुछ स्नैकी ई-मेल भेजें।

  4. क्या ऐसी अन्य स्थितियां हैं जिनमें मैं / 64 से छोटे सबनेट का उपयोग करूंगा?

    ईमानदारी से? शायद ऩही। अगर मैं एक वैध कारण के बारे में सोचता हूं जहां एनडीपी हमलों को रोकने के अलावा अन्य उद्देश्यों के लिए एक छोटा सबनेट बेहतर है, तो मैं इस खंड को संपादित करूंगा।

    इसके विपरीत, वहां कर रहे हैं परिस्थितियों जहां आप करेंगे नहीं / 64 से छोटे सबनेट्स का उपयोग करना चाहते हैं - विशेष रूप से कहीं भी जहां आप हार्डवेयर फ़ॉरवर्डिंग उपकरण (सोचने वाले नाम-ब्रांड राउटर और एल 3 स्विच) के साथ वातावरण चलाते हैं - कुछ / 64 से अधिक उपसर्गों के हार्डवेयर रूटिंग करने में असमर्थ होंगे, दूसरों को विभाजित करना होगा ऑपरेशन को कई तुलनाओं में, इस प्रकार, आपको कम से कम यह सुनिश्चित करने के लिए अपनी पूरी कोशिश करनी चाहिए कि 64 आपके (ओएसपीएफ / आईएसआईएस / ईआईजीआरपी / आदि) रीढ़ की हड्डी में सबसे लंबा उपसर्ग है।

  5. क्या मैं सीधे आईपीवी 4 सबनेट से आईपीवी 6 सबनेट्स पर मैप कर सकता हूं? उदाहरण के लिए, क्या आईपीवी 4/24 सीधे आईपीवी 6/56 या / 120 से मेल खाता है?

    आधिकारिक तौर पर, :: एफएफएफ: xxxx एक आईपीवी 6-मैप किए गए आईपीवी 4 पते के लिए प्रारूप है - निश्चित रूप से कई संक्रमण तंत्र, अर्थात् 6to4 और इसके रिश्तेदार, 6 वें हैं, जो प्रयोजनों के लिए एक वैश्विक आईपीवी 6 में आईपीवी 4 पता मैप करते हैं आईपीवी 6 पर आईपीवी 6 एक्सेस प्रदान करने के लिए आईपीवी 6 उपसर्ग बनाकर आईपीवी 4 एड्रेस बनाया गया है जो इसे ले जाया गया है।

  6. मेरे इंटरफेस में कई आईपीवी 6 पते हैं। सबनेट के लिए सबनेट समान होना चाहिए?

    नहीं, एक ही इंटरफेस में अलग-अलग पते और सबनेट आकारों का उपयोग करना कोई मुद्दा नहीं होना चाहिए। यदि ऐसा है, कार्यान्वयन छोटी है। बेशक, एक बेहतर सवाल है क्यूं कर क्या आप यह कर रहे होंगे?

  7. मैं कभी-कभी IPv6 पते के बजाय /% के बजाय% क्यों देखता हूं और इसका क्या अर्थ है?

    यह एक डिलीमीटर होता है, जो आम तौर पर लिंक-लोकल पतों पर लागू होता है (fe80 :: / 12) - चूंकि एक ही लिंक-स्थानीय पता कई इंटरफ़ेस पर वैध रूप से मौजूद हो सकता है,% डेलीमीटर का उपयोग यह निर्दिष्ट करने के लिए किया जाता है कि कौन सा इंटरफ़ेस है। लिनक्स आमतौर पर एक लिंक-स्थानीय शामिल संचालन करते समय इंटरफ़ेस अनिवार्य निर्दिष्ट करता है। विंडोज विस्टा / 2008 और इससे थोड़ा अधिक स्मार्ट हैं और शिकायत नहीं करेंगे जब तक कोई लिंक-लोकल अद्वितीय न हो।

  8. क्या मैं बहुत सारे सबनेट बर्बाद कर रहा हूं? क्या हम अभी फिर से बाहर नहीं जा रहे हैं?

    नहीं। यह एक मृत घोड़ा है जिसे फंसे हुए हैं WAAAAAAAAAY कई बार - वर्तमान वैश्विक आईपीवी 6 इंटरनेट 2000 :: / 3 है - कई और उपसर्ग हैं कि आईएएनए का उपयोग शुरू हो सकता है, किसी भी तरह, ग्रह पर हर आरआईआर अपने पता स्टॉक को कम करने में कामयाब रहा। तो नहीं, हम अंतरिक्ष से बाहर नहीं होंगे, और यहां तक ​​कि यदि हम करते हैं, तो भी एक नया उपसर्ग चालू करने के लिए पेन की झटका की आवश्यकता होती है, तकनीकी परिवर्तन नहीं। इस प्रश्न को वास्तव में हाइलाइट करने वाली एकमात्र चीज मानव मस्तिष्क की अक्षमता को पूरी तरह से समझने के लिए है कि पता स्थान कितनी हास्यास्पद रूप से विशाल है।

  9. आईपीवी 4 सबनेटिंग से आईपीवी 6 सबनेटिंग किस अन्य प्रमुख तरीकों से अलग है?

    इस बात की परवाह न करने के अलावा कि आप कितनी जगह का उपयोग कर रहे हैं, याद रखें कि कोई प्रसारण पता नहीं है और "सबनेट-शून्य" पता अब ऑल राउटर एनाकास्ट पता है (जो मूल रूप से एक पता है जो कॉन्फ़िगर किए गए सभी नोड्स पर स्पष्ट रूप से मौजूद है आईपीवी 6 पैकेट को आगे बढ़ाने के लिए) - इसका उपयोग एक उपयोगी साइड-इफेक्ट है जो आपको नेटवर्क में अपने डिफ़ॉल्ट रूट के रूप में सभी शून्य पते का उपयोग करने की इजाजत देता है (नहीं, यह पैकेट डुप्लिकेशंस का कारण नहीं बनता है, यह ANYcast है, मल्टीटास्ट नहीं) - ध्यान में रखें हालांकि मेजबान हर कुछ सेकंड में राउटर के बीच फ़्लिप कर सकता है, इसलिए यदि कनेक्शन ट्रैकिंग उनके बीच समन्वयित नहीं होती है तो यह एक राज्य फ़ायरवॉलिंग सेटअप के लिए उपयुक्त नहीं है।

    इसके अलावा, दूसरा बड़ा अंतर यह है कि आईपीवी 6 डुप्लिकेट पते और मृत पड़ोसियों (एनयूडी) के बारे में परवाह करता है - इस प्रकार, आईपीवी 4 के विपरीत, एक मेजबान एक पते का उपयोग करने से इनकार कर देगा अगर यह निर्धारित कर सकता है कि लिंक पर एक और नोड पहले से ही इसका उपयोग कर रहा है । दूसरी तरफ एनयूडी उपयोगी है यदि आप स्थैतिक मार्गों को कॉन्फ़िगर कर रहे हैं - आप वास्तव में अलग-अलग मीट्रिक के साथ एक उपसर्ग में कई अलग-अलग मार्गों को परिभाषित कर सकते हैं और वे वास्तव में काम करेंगे, आईपीवी 4 के विपरीत जहां सबसे कम मीट्रिक मार्ग का उपयोग किया जाएगा चाहे अगला -पॉप मर चुका है या जिंदा है (हालांकि यह कुछ आईपीवी 4 कार्यान्वयन के लिए सच नहीं हो सकता है जो सिस्को और अन्य प्रमुख राउटर विक्रेताओं जैसे मार्गों को मान्य करने के लिए एआरपी का उपयोग करते हैं)

    TLDR; आईपीवी 6 डुप्लिकेट पते और पहुंचने योग्य पड़ोसियों का पता लगाता है। ऑल-शून्य पता ऑल-राउटर एनाकास्ट है और प्रसारण जैसी कोई चीज नहीं है, सभी एक नियमित पता है।


18
2018-03-10 17:27



उत्तर 2 के जवाब में) ... tools.ietf.org/html/rfc6164  tools.ietf.org/html/rfc6547 - cpt_fink


उन लोगों के लिए जहां विनिर्देशों में एसएलएसीएसी के लिए 64 आवश्यकताएं आती हैं, यहां कुछ अतिरिक्त संदर्भ दिए गए हैं:

से आईपीवी 6 स्टेटलेस एड्रेस ऑटोकॉन्फिगरेशन (आरएफसी 4862):

यदि उपसर्ग लंबाई और इंटरफ़ेस पहचानकर्ता लंबाई का योग   128 बिट्स के बराबर नहीं है, उपसर्ग जानकारी विकल्प होना चाहिए   अवहेलना करना। [...]

यह सुनिश्चित करने के लिए सिस्टम प्रशासक की ज़िम्मेदारी है   कि राउटर विज्ञापनों में निहित उपसर्गों की लंबाई   इसके लिए इंटरफेस पहचानकर्ताओं की लंबाई के अनुरूप हैं   लिंक प्रकार

और यहां ये आईपी ​​संस्करण 6 पता वास्तुकला (आरएफसी 42 9 1):

बाइनरी से शुरू होने वाले सभी यूनिकस्ट पते के लिए   मूल्य 000, इंटरफ़ेस आईडी को 64 बिट लंबे और होने की आवश्यकता है   संशोधित ईयूआई -64 प्रारूप में बनाया गया।

इसलिए, क्योंकि इंटरफ़ेस आईडी 64 बिट लंबी होनी चाहिए और उपसर्ग की लंबाई और इंटरफ़ेस आईडी की लंबाई 128 होनी चाहिए, एसएलएएसी का उपयोग करते समय उपसर्ग की एकमात्र संभावित लंबाई 64 बिट्स होनी चाहिए।


2
2018-01-06 00:45





आईपीवी 6 128 बिट्स है, तो मेजबानों के लिए सबसे छोटा अनुशंसित सबनेट क्यों है?

क्योंकि आईपीवी 6 समर्थकों को स्टेटलेस ऑटो कॉन्फ़िगरेशन का विचार पसंद आया।

यदि आप किसी अन्य सबनेट आकार के लिए जाते हैं तो स्टेटलेस ऑटो कॉन्फ़िगरेशन टूट जाएगा। कुछ अन्य मामूली चीजें भी तोड़ सकती हैं, अधिक जानकारी के लिए आरएफसी 7421 का एक पठन लें।

व्यक्तिगत रूप से मुझे लगता है कि स्टेटलेस ऑटोकॉन्फिगरेशन वैसे भी एक बेवकूफ विचार है। यह अपठनीय पते की ओर जाता है और आपको ब्लॉक को सबनेट में जोड़ने से परे संबोधित करने पर मूल रूप से कोई नियंत्रण नहीं देता है।

बेशक, सम्मेलनों के साथ बात यह है कि यदि आप उनका पालन करते हैं और चीजें गलत होती हैं तो आप सम्मेलन को इंगित कर सकते हैं, अगर आप उनका पालन करने से इनकार करते हैं और चीजें गलत होती हैं तो यह आपकी गलती होगी।

राउटर के बीच बिंदु बिंदु बिंदुओं के लिए 127 का उपयोग करने की सिफारिश क्यों की जाती है,

उपलब्ध पतों की छोटी संख्या वाले सबनेट्स का उपयोग पड़ोसी खोज थकावट हमलों से बचाता है।

बेशक यह तर्क सिर्फ पॉइंट टू पॉइंट पर लागू नहीं होता है। मुझे लगता है कि राउटर लिंक को इंगित करने के लिए यह संशोधन करने के लिए राजनीतिक रूप से संभव था लेकिन इसे अन्य लिंक के लिए राजनीतिक रूप से संभव नहीं बनाया गया।

वर्चुअल मशीनों को एक / 64 लायक पते से कम क्यों प्रावधान किया जाएगा?

हमें यहां एक भेद करने की जरूरत है। एक होस्टिंग प्रदाता एक मशीन (चाहे भौतिक या आभासी) को पते असाइन कर सकता है दो तरीके हैं।

वे उन्हें "ऑन-लिंक" पते असाइन कर सकते हैं जहां मशीन से पड़ोसी खोज अनुरोधों का उत्तर देने की उम्मीद है। कुछ होस्टिंग प्रदाताओं ने प्रत्येक मशीन को एक / 64 देने का विकल्प चुना है जिसमें गतिशीलता में फायदे हैं, अन्य प्रत्येक वीएलएएन ए /64 देते हैं और उसके बाद अलग-अलग मशीन उप-ब्लॉक देते हैं जो कम पते का उपयोग करते हैं और इसका मतलब यह हो सकता है कि स्थानीय यातायात स्थानीय रहता है राउटर तक गुज़रना

या वे मशीन को राउटर के रूप में देख सकते हैं और इसे एक रूट ब्लॉक असाइन कर सकते हैं। इस मामले में इसे अपने सभी आंतरिक सबनेट्स को संबोधित करने के लिए पर्याप्त पते की आवश्यकता होगी। यदि आप "सभी सबनेट्स / 64" सम्मेलन का पालन करते हैं, तो इसका अर्थ यह होगा कि इसे कम से कम एक / 64 और संभावित रूप से आवंटित करना होगा। यह उन मशीनों के लिए समझ में आता है जिनमें "मशीन के अंदर नेटवर्क" हैं, उदाहरण के लिए एक कंटेनर होस्ट।

क्या मैं सीधे आईपीवी 4 सबनेट से आईपीवी 6 सबनेट्स पर मैप कर सकता हूं? उदाहरण के लिए, क्या आईपीवी 4/24 सीधे आईपीवी 6/56 या / 120 से मेल खाता है?

ऐसी कोई मैपिंग स्थानीय नीति के लिए एक मामला है।

मेरे इंटरफेस में कई आईपीवी 6 पते हैं। सबनेट के लिए सबनेट समान होना चाहिए?

नहीं

मैं कभी-कभी IPv6 पते के बजाय /% के बजाय% क्यों देखता हूं और इसका क्या अर्थ है?

% एक इंटरफ़ेस पहचानकर्ता है। इसका उपयोग लिंक-स्थानीय पते के संयोजन के साथ किया जाता है। इसकी आवश्यकता है क्योंकि मशीन में कई इंटरफेस हो सकते हैं और उन इंटरफेस से जुड़े नेटवर्क में लिंक-स्थानीय पते ओवरलैप हो सकते हैं।

क्या मैं बहुत सारे सबनेट बर्बाद कर रहा हूं? क्या हम अभी फिर से बाहर नहीं जा रहे हैं?

मैं इसके बारे में ज्यादा चिंता नहीं करता।

आईपीवी 6 डिजाइनरों के 128 बिट एड्रेस स्पेस का उपयोग करने के अजीब फैसले के साथ-साथ स्टेटलेस ऑटो कॉन्फ़िगरेशन आईपीवी 6 पर लगभग आधे हिस्से को फेंक दिया गया है, फिर भी आईपीवी 4 की तुलना में काफी अधिक जगह है।

और यदि कोई कमी थी तो उस अजीब निर्णय को वापस करने के लिए पेन के स्ट्रोक से थोड़ा अधिक समय लगेगा।

आईपीवी 6 स्केलेबिलिटी के साथ एक बहुत बड़ी चिंता टेबल आकार को रूट कर रही है। आईपीवी 6 एनएटी दृढ़ता से निराश है। प्रदाता आवंटित पते पर एक बड़ा नेटवर्क चलाने से प्रदाता लॉक-इन का एक बड़ा खतरा होता है।

तो मेरा मानना ​​है कि कॉर्पोरेट नेटवर्क रैंप में आईपीवी 6 प्रवेश के रूप में हम प्रदाता-स्वतंत्र आईपीवी 6 अंतरिक्ष के अनुरोधों में एक विस्फोट देखेंगे।


2
2018-01-06 03:25