La première chose à mentionner à propos du sous-réseau IPv6 est qu’il faut recourir à un mode de pensée différent . Dans IPv4, vous réfléchissez généralement au nombre d' adresses disponibles et à la manière dont vous pouvez en attribuer suffisamment à chaque utilisateur final. Dans IPv6, vous réfléchissez généralement au nombre de sous-réseaux (/ 64) dont vous disposez et à la manière dont vous pouvez les allouer aux utilisateurs finaux. Vous ne vous souciez presque jamais du nombre d'adresses IP qui seront utilisées dans un sous-réseau donné. À l'exception de certains cas particuliers, tels que les liens point à point, chaque sous-réseau a tout simplement plus d'adresses que nécessaire, de sorte que vous ne vous préoccupez que de l'allocation des sous-réseaux, et non des hôtes à l'intérieur.
Les sous-réseaux IPv6 sont généralement / 64 car cela est nécessaire au bon fonctionnement de SLAAC (autoconfiguration d’adresses sans état). Même lorsque SLAAC n'est pas utilisé, il peut y avoir d'autres raisons d'utiliser / 64. Par exemple, il se peut que certains périphériques utilisateurs finaux assument simplement / 64, ou que des sous-réseaux de routage plus longs que / 64 soient inefficaces sur certains routeurs, car le responsable de la mise en œuvre du routeur a optimisé le cas de / 64 ou des itinéraires plus courts afin de sauvegarder les itinéraires. mémoire de la table de routage.
Pourquoi est-il recommandé d'utiliser / 127 pour les liens point à point
Dans le cas particulier de liens point à point, il est recommandé d'utiliser / 127 au lieu de / 64 afin d'éviter une vulnérabilité où les paquets adressés à l'un quelconque des quadrillions d'adresses inutilisées du sous-réseau provoquent des demandes de sollicitation de voisins non désirées et des entrées de table pourrait noyer un routeur. De telles adresses mal adressées peuvent être malicieuses ou accidentelles. Mais même si vous configurez un lien point à point comme / 127, certaines personnes recommandent d’attribuer un entier / 64 de toute façon juste pour être cohérent.
Pourquoi les machines virtuelles seraient-elles configurées avec des sous-réseaux inférieurs à / 64?
Je ne sais pas précisément pourquoi les machines virtuelles seraient configurées avec des sous-réseaux inférieurs à / 64. Peut-être parce qu'un fournisseur d'hébergement a supposé qu'un serveur ressemblait à un utilisateur final et ne nécessitait qu'un seul sous-réseau (/ 64), sans anticiper qu'il s'agirait en fait d'un ensemble d'ordinateurs virtuels nécessitant une topologie de routage interne? Cela pourrait également être fait simplement pour faciliter la mémorisation du plan d’adressage: l’hôte obtient PREFIX::/64
, puis chaque VM obtient PREFIX:0:NNNN::/96
où NNNN est unique et peut être alloué PREFIX:0:NNNN:XXXX:YYYY
à sa guise.
Puis-je mapper directement des sous-réseaux IPv4 vers des sous-réseaux IPv6? Par exemple, un IPv4 / 24 correspond-il directement à un IPv6 / 56 ou / 120?
Du point de vue du bas niveau du fonctionnement de l’adressage et du routage, la longueur du préfixe a la même signification dans IPv6 et IPv4. À ce niveau, vous pouvez faire une analogie telle que "un IPv4 / 16 utilise la moitié des bits pour l’adresse réseau et la moitié des bits pour l’adresse de l’hôte, c’est comme un / 64 dans IPv6". Mais cette comparaison n’est pas vraiment appropriée. Des conventions fortes sont apparues dans IPv6, ce qui fait que les divisions des tailles de réseau ressemblent un peu plus à l'ancien monde des réseaux classieux en IPv4. Certes, IPv6 n'a pas réintroduit l'adressage par classe dans lequel les bits les plus significatifs de l'adresse forcent un masque de réseau particulier, mais IPv6 possède certaines tailles de réseau standard [défacto / conventionnellement]:
- / 64 : taille de base d'un seul sous-réseau: LAN, WAN, bloc d'adresses pour les hôtes virtuels Web, etc. Les sous-réseaux "normaux" ne doivent jamais être plus petits (préfixe plus long) que / 64. Aucun sous-réseau n'est supposé être plus grand (préfixe plus court) que / 64, car le nombre d'adresses hôtes d'un / 64 est bien plus que ce que l'on peut imaginer avoir besoin.
- / 56 : un bloc de 256 sous-réseaux de base. Même si les politiques actuelles permettent aux fournisseurs de services Internet de distribuer des blocs d'une taille égale à / 48 à chaque utilisateur final tout en considérant que l'utilisation de leurs adresses est bien justifiée, certains fournisseurs de services Internet peuvent (et le font déjà) choisir d'affecter a / 56 à des clients grand public en guise de compromis. entre les lots d'allocation de sous-réseaux pour eux et adresse économie.
- / 48 : un bloc de 65 536 sous-réseaux de base et la taille de bloc recommandée que chaque site d'extrémité client du fournisseur de services Internet devrait recevoir.
- / 32 : taille de bloc par défaut que la plupart des fournisseurs de services Internet recevront chaque fois qu'ils demanderont plus d'adresses à un registre d'adresses régional.
À l’intérieur des réseaux de fournisseurs de services et d’entreprises, on peut voir beaucoup plus de longueurs de préfixe que ces 4. Lorsqu'on examine les tables de routage des routeurs au sein de ces réseaux, IPv4 et IPv6 ont beaucoup en commun, notamment la plupart des méthodes de routage: les routes pour préfixes plus longs remplacent les routes pour les préfixes plus courts, de sorte qu'il est possible d'agréger (raccourcir) et de forer des itinéraires plus longs. Comme dans IPv4, les itinéraires peuvent être agrégés ou résumés en blocs plus grands avec des préfixes plus courts afin de minimiser la taille des tables de routage.
Une question différente du mappage entre IPv4 et IPv6 serait de savoir comment harmoniser les attributions IPv4 et IPv6 sur des machines à double pile afin que les plans d’adressage puissent être facilement compris. Loin de là, il existe certainement des conventions d'usage courant: incorporer le "numéro de sous-réseau" IPv4 dans une partie du préfixe IPv6, soit avec BCD (par exemple 10.0.234.0/24
devient 2001:db8:abcd:234::/64
), soit binaire ( 10.0.234.0/24
devient 2001:db8:abcd:ea::/64
).
Mes interfaces ont plusieurs adresses IPv6. Le sous-réseau doit-il être identique pour tous?
Absolument pas! Les hôtes IPv6 devraient pouvoir être multi-hôtes en ayant plusieurs adresses IP simultanément provenant de différents sous-réseaux, tout comme IPv4. S'ils sont configurés automatiquement avec SLAAC, les différents sous-réseaux peuvent provenir de publications de routeur provenant de différents routeurs.
Pourquoi vois-je parfois un% plutôt qu'un / dans une adresse IPv6 et que signifie-t-il?
Vous ne verriez pas l'un au lieu de l'autre. Ils ont des significations différentes. Une barre oblique désigne un préfixe (sous-réseau), ce qui signifie un bloc d'adresses commençant par les mêmes n
bits. Une adresse sans barre oblique est une adresse d'hôte. Vous pouvez penser qu'une telle adresse a un "/ 128" implicite à la fin, ce qui signifie que tous les 128 bits sont spécifiés.
Le signe de pourcentage accompagne une adresse de lien local. Dans IPv6, chaque interface a une adresse lien-local en plus de toute autre adresse IP dont elle pourrait disposer. Mais le problème est que les adresses des liens locaux sont toujours, sans exception, dans le fe80::/10
bloc. Mais si nous essayons de parler à un homologue en utilisant une adresse locale de liaison et que l'hôte local dispose de plusieurs interfaces, comment savoir quelle interface utiliser pour dialoguer avec cet homologue? Normalement, la table de routage nous indique quelle interface utiliser pour un préfixe particulier, mais ici, elle nous indiquera ce qui fe80::/10
est accessible via chaque interface.
La réponse est que nous devons lui dire quelle interface utiliser en utilisant la syntaxe address%interface
. Par exemple, fe80::1234:5678:8765:4321%eth0
.
Est-ce que je gaspille trop de sous-réseaux? Ne va-t-on pas simplement en manquer?
Personne ne sait. Qui peut dire l'avenir?
Mais considérez ceci. Dans IPv6, le nombre de sous - réseaux disponibles est le carré du nombre d' adresses individuelles disponibles dans IPv4. C'est vraiment beaucoup. Non, je veux dire vraiment beaucoup!
Mais toujours: nous distribuons automatiquement un / 32 à tout FAI qui en fait la demande, nous distribuons un / 48 à chaque client du FAI. Peut-être que nous exagérons et que nous gaspillerons IPv6 après tout. Mais il y a une disposition pour cela: seulement un huitième de l'espace IPv6 a été mis à la disposition pour ce jour: 2000::/3
. L'idée est que si nous faisons un gâchis horrible du premier huitième et que nous devons réviser radicalement les politiques d'allocation libérales, nous devons essayer sept fois de plus avant que nous ayons des problèmes.
Et enfin: IPv6 ne doit pas durer éternellement. Sa durée de vie sera peut-être plus longue que celle d'IPv4 (une durée de vie impressionnante et elle n'est pas terminée) mais, comme toute technologie, elle cessera un jour de compter. Nous avons seulement besoin de le faire d'ici là.