Answers:
我们中许多人确实在PTP链接上使用/ 126。我个人希望能够仅根据地址的前64位将某些内容标识为网络基础结构PTP链接,因此我保留了/ 64来从中提取/ 126。不同的人对重要内容有不同的看法,所以…… 耸耸肩
顺便提一下(#1),因为IPv6在IP网络上没有广播地址或网络地址的概念,所以实际上可以使用/ 127代替/ 126。请注意,尽管/ 127的网络掩码是完全有效的,但考虑到/ 127的网络掩码“无效”,某些供应商的设备(错误地)不允许使用它们,这意味着如果您决定尝试使用它们,则可能会遇到一些供应商支持问题。这就是为什么我使用/ 126的原因。
顺便提一下(#2),如果您的链接确实定义为PTP链接,则您应该能够使用任何IP地址,而不必将它们完全放在公共IP网络中。
因为IPv6始终建议对所有链接使用/ 64。
对于问题的第二部分,这是浪费吗?
/ 64有18,446,744,073,709,551,615或18个五千亿地址。
大多数IPv4子网少于255个主机。假设您的网络上有255个主机,并且为它们指定了/ 64前缀。这意味着为255个主机分配了v6地址,而未使用的地址为18,446,744,073,709,551,360。超过99.99%。更准确地说,这是十六个9或100%的“浪费”。
即使您的子网中有1,000,000台主机,也浪费了18,446,744,073,708,551,616个地址,仍超过99.99%。这次只有13个9,但实际上还是100%是“浪费”。
因此,在单个链接上使用一百万个地址或两个地址之间的百分比差异可以忽略不计。
这样您就可以看到这些数字是什么样的。
* Two hosts is 99.9999999999999999891579782751449556599254719913005828857422% unused.
* 255 hosts is 99.9999999999999986176422300809818466404976788908243179321289% unused.
* 1M hosts is 99.99999999999457898913757247782996273599565029144287109375% unused.
* 4B hosts is 99.999999976716935634613037109375% unused.
即使将整个IPv4 Internet放在单个/ 64链接上,也会有效地保留100%的地址未使用。当您查看这样的数字时,在链接上使用/ 64以外的任何内容都是很愚蠢的。
因此,作为ISP,我想对此添加评论。具体来说,我们将GUA和ULA(唯一本地地址)都用于内部路由。这意味着我们有一个来自/ 32 GUA池的块(/ 48),但是我们在边缘进行了过滤,将其转换为ULA。较大的/ 32 GUA仍被宣传,但是/ 48 ULA在我们的边缘被滤除。我们将此ULA用于我们的许多内部寻址需求(特定于AS)以及PtP链接。
我们所有的PtP链接都是完整的/ 64块,但是在路由器上将它们专门配置为/ 127。这是为了在IPv4和IPv6空间均可能的情况下专门应对乒乓攻击。您很少在IPv4空间中看到它,因为在那里我们都使用/ 30s作为PtP链接。但是,在IPv6空间中,使用/ 64可以创建针对这些类型的攻击的能力(请参阅https://tools.ietf.org/html/rfc6164#section-5.1)
如前所述,为这些链接分配一个/ 64似乎是一种浪费,但是一旦您花费大量时间制定IPv6地址计划(最好的阅读方法是https://www.amazon.com/IPv6-Address-Planning-在Designing-Future-ebook-dp-B00PCZMAOW / dp / B00PCZMAOW中,您永远都不会轻易钻研/ 64以上的计划。
同样如前所述,由于我们仅在谈论PtP链接,/ 127不会遇到超出/ 64的任何正常问题。为什么我们不对PtP链接使用未编号的地址?主要用于调试目的,跟踪,监视等。
---我忘了提一下(在重新阅读了上面的一些评论之后...)如果您使用/ 126作为PtP链接,则仍然会遇到与/ 64相同的乒乓问题。为什么?由于/ 126中的00和11位是有效的IPv6地址(而在IPv4中则不是,因此它们具有不同的用途)。因此,尽管/ 32(/ 32的两位)适用于IPv4,但是/ 127(/ 128的1位)是IPv6所需的。
/127不允许链接,并且他们坚持要求我们使用/126链接。我们必须仔细测试用于此目的的任何设备,以确保它不受乒乓球攻击。