Почему ARIN (и т. Д.) Выделяет такие большие блоки адресов IPv6?

Похоже, что проблема истощения и потерь IPv4, наконец, отстает от нас с (несколько) увеличенным развертыванием IPv6.

Единственная цель IPv6 состояла в том, чтобы решить проблему исчерпания адресного пространства IPv4. Если это так, то почему управляющие организации выделяют такие большие блоки адресов v6, которые полностью и полностью излишни и являются очевидной тратой?

Есть ли логическое обоснование распределения или это скорее случай "я богат, давайте расскажем обо всем вокруг!" Такие вещи?

Например, недавно мне был выделен блок / 48 адресов v6 с одним сервером. Это потрясающий 1 208 925 819 614 629 174 706 176 адресов для моего единственного сервера. Я сомневаюсь, что ядро ​​позволило бы мне выделить столько адресов для интерфейса, и я сомневаюсь, что любой доступный NIC будет поддерживать даже 10000-ю из них. Почему адреса IPv6 раздаются в таких больших блоках?

Основная причина заключается в том, что для автоматической настройки адреса без сохранения состояния согласно RFC4862 для правильной работы требуется сеть / 64. Добавьте к этому предположение о том, что при установке вам понадобится более одной подсети, и сложность маршрутизации произвольных кратных / 64, и автоматическая тенденция заключается в назначении / 56 или, если лениво, в / 48.

Как ни странно, я уже вижу первые признаки скупости в Великобритании. У меня уже пару лет был v6 в моем домашнем офисе , но недавно я сменил провайдера. Старый дал мне / 56 автоматически; новый дал мне / 64, но когда я упомянул, что я подсеть, я довел меня до / 56 бесплатно.

Я предполагаю, что распределение базы стабилизируется на уровне / 64, как только v6 станет обычным делом, и любой, у кого есть полуприличная причина, получит / 56.

Я предполагаю, что маршрутизация меньших блоков создает проблемы для маршрутизации BGP - чем больше меньших блоков, тем больше маршрутизации должны переносить ВСЕ маршрутизаторы, которые не несут маршрут по умолчанию.

Кроме того, хотя движущей силой IPV6 является увеличенное адресное пространство, IPv6 имеет много преимуществ по сравнению с IPv4. (Более эффективная маршрутизация, упрощенная конфигурация сети, больше нет требований к NAT - если вы называете это преимуществом, лучшая безопасность - IPSec запекается в нем)

У меня сложилось впечатление (и не более того, хотя я нахожусь на периферии сообщества интернет-провайдеров), что нет смысла отбрасывать адреса IPv4, поскольку это только задержит неизбежное - рано или поздно Интернету понадобится IPv6 нет смысла продлевать агонию, растягивая IPv4 дальше, чем это должно быть. Те, кому нужно вкладывать средства в модернизацию инфраструктуры, в любом случае будут поражать одни и те же стены - они также могут поразить их сейчас.

Я чувствую, что на это, как правило, отвечали достаточно (есть распределение в 240 триллионов /48, что означает, что каждый человек на земле может получить 30,0000 /48распределений, и мы все еще не будем отсутствовать). Но я отмечу, что RFC 6177 2011 года изменил рекомендацию для интернет-провайдеров и RIR с "предоставить сайтам клиентов минимум /48", чтобы "предоставить сайтам клиентов нечто более короткое, чем /64, вероятно /56, но используйте суждение"

Процитируем RFC:

Хотя рекомендация / 48 действительно упрощает управление адресным пространством для конечных сайтов, она также подверглась широкой критике как расточительная.

Я бы не согласился с этим. Опять же, /48выделено 240 триллионов . Человеческое вымирание заставит нас кончиться. /48Мы предлагаем гораздо больше адресного пространства, чем нужно большинству сайтов, но это не очень расточительно. Это продолжается:

В то же время, может быть заманчиво предоставить домашним сайтам один /64адрес, поскольку это уже значительно больше адресного пространства по сравнению с сегодняшней практикой IPv4. Однако это исключает ожидание того, что даже домашние сайты будут расширяться для поддержки нескольких подсетей в будущем. Следовательно, по умолчанию настоятельно рекомендуется, чтобы даже домашним сайтам предоставлялось пространство на несколько подсетей. Следовательно, этот документ все еще рекомендует давать домашним сайтам значительно больше, чем один /64, но не рекомендует, чтобы каждый домашний сайт /48тоже давался .

....

Ключевой принцип управления адресами заключается в том, что конечные сайты всегда могут получить разумное количество адресного пространства для их фактического и запланированного использования, а также в течение промежутков времени, указанных в годах, а не в месяцах. На практике это означает, по крайней мере, один / 64, а в большинстве случаев значительно больше. Одна конкретная ситуация, которую следует избегать, заключается в том, что конечный узел вынужден использовать трансляцию сетевых адресов IPv6-IPv6 или другие обременительные методы сохранения адресов, поскольку он не может получить достаточное адресное пространство.

RFC также рекомендует только разбивая ассигнования на даже грызет, так /60, /56, /52, /48и т.д. /60предоставляет конечным пользователям до 16 подсетей, что это нормально, но путь меньше , чем 255 подсетей 192.168.0.0/16 частных адресации на IPv4 позволяет , Нетрудно представить домашнего пользователя, которому нужно более 16 подсетей. Большинство не будет, но это не сложно представить.

• Присвоение более длинного префикса конечному сайту по сравнению с существующими префиксами, уже назначенными ему конечным сайтом, может увеличить операционные затраты и сложность для конечного сайта с недостаточной выгодой для всех.

Я видел, что некоторые интернет-провайдеры наконец-то приступили к развертыванию IPv6 для домашних пользователей, но они только предоставляют /64и не предоставляют статические префиксы. Это означает, что домашние пользователи не могут использовать более 1 подсети на IPv6, и это огорчает. В большинстве случаев дома имеют 1 подсеть для большинства устройств и 1 подсеть для гостевого Wi-Fi. Я бы посоветовал создать другую подсеть для устройств IoT smarthome, поскольку в этих вещах, по-видимому, так много ошибок в прошивке, что вы вряд ли захотите, чтобы они имели доступ к Интернету, но, конечно, не хотите, чтобы они имели доступ к вашей локальной сети. При наличии только / 64 домашний пользователь должен будет либо: выбрать, какая подсеть поддерживает IPv6, и использовать IPv4 + NAT для других подсетей, либо использовать IPv6 - IPv6 NAT.

Я чувствую, что /128в некоторых случаях целесообразно использовать один сервер, а /64в других -. Но a /64никогда не бывает разумным для сайта, и хотя RFC6177 предоставляет провайдерам больше свободы, мы, вероятно, могли бы придерживаться принципа «всегда давать по крайней мере / 48 сайтам конечных пользователей» из RFC 3177 2001 года без вреда.