ipv6寻址/ 127 vs eui-64

最佳做法是使用手动/ 127地址进行此​​处所述的点对点寻址RFC2373

对于EUI-64，ERFC 2373规定了转换过程，该过程分为两个步骤。第一种是将48位MAC地址转换为64位值。为此，我们将MAC地址分为两个24位半部分：组织唯一标识符（OUI）和NIC特定部分。然后，在这两半之间插入16位十六进制值0xFFFE，以形成64位地址。

我很清楚您在哪里可以使用/ 127手动地址分配，但是我真的看不到使用EUI-64的好处。除非我完全错过了此地址功能的实际用途。

如果可能的话，有人可以对EUI-64用例特别是在ISP WAN拓扑中有所启发吗？或指向一些阅读材料的方向。

这是进行了一段时间的大规模辩论的主题。

当涉及到它时，在点对点链接上使用/ 127并不是一个可怕的主意。 RFC6164说明使用/ 127实际上可能是一个好主意-它确定了在P2P链接上移至/ 127的一些大问题，并讨论了缓解措施（如果有）。在最新版本的ICMP中，减轻了对乒乓攻击的担心，实际上，通过使用/ 127前缀消除了P2P链路上的邻居缓存耗尽攻击。

通常，在用户子网中最好使用EUI-64，因为如果不使用/ 64子网，SLAAC通常会中断。在不使用SLAAC的P2P链接上，这没什么大不了的。

总而言之，我相信普遍的共识是使用/ 127没什么大不了的-实际上，您可能希望为所有P2P链接分配一个/ 64。由于所有P2P前缀都不容易汇总，因此路由表可能会受到打击，但它不太可能成为一个重大问题。只要记住我提到的RFC，并确保遵循它提供的指导即可。

手动配置点对点链接时，使用/ 127很方便。我通常在我的寻址计划中保留一个/ 64（为了与其他非/ 127网络保持清晰和一致），然后在链接的xxxx:xxxx:xxxx:xxxx::a/127一侧和xxx:xxxx:xxxx:xxxx::b/127另一侧进行配置。

自动配置接口时，经常使用EUI-64地址。本地链接（fe80 :: / 10地址）通常使用它们，如果系统收到带有前缀信息的路由器公告，它将以/ 64前缀作为其地址的前64位，以EUI-64作为后64位。位的地址，以形成完整的128位IPv6地址。全部无需手动配置或DHCP服务器。

使用/ 127并不可怕，但是让它像/ 127一样进入您的骨干。

原因是，从本质上讲，大多数现代路由器TCAM通常一次只能处理多达64位的地址宽度-这意味着，如果您处在所有路由都为/ 64或更短的情况下，则会发生查找在一个周期内。更长的时间，它必须执行另一个查找操作。即使在只有32或48位宽度的TCAM上，超过/ 64显然仍然很重要。

因此，我个人的建议是，即使您仅在线路上使用/ 127，也为每个P2P链接分配一个/ 64-这样，当您启动路由协议时，便可以将/ 127聚合为/ 64。

但是，我个人最喜欢的是纯粹为了促进P2P链接而分配合理的IPv6空间块（在我的情况下，我保留了/ 48）-然后，此/ 48在所有作为入口的目的地的网络边缘接口上都被阻止。这样，您就可以随意在P2P链接上使用/ 64，并且仍然具有跟踪路由，ICMP错误等。正常工作，但您不容易受到来自外部的NDP攻击。

显然，并不是每个人都会在意这一点，如果您接受使用更长的前缀的额外费用（或者您拥有128倍的超级Ducam TCAM），那么您当然可以忽略上述所有内容。您希望网络的可扩展性如何？