Pourquoi ARIN (etc.) alloue-t-il de si grands blocs d'adresses IPv6?

18

Tout le problème de l'appauvrissement et du gaspillage d'IPv4 semble enfin se faire avec le déploiement (quelque peu accru) d'IPv6.

Le seul objectif d'IPv6 était de résoudre le problème de manque d'espace d'adressage IPv4. Si tel est le cas, alors pourquoi les organisations dirigeantes allouent-elles de si grands blocs d'adresses v6 qui sont purement et totalement excessifs et un gaspillage évident?

Y a-t-il un raisonnement logique derrière les allocations ou s'agit-il plutôt d'un cas de "je suis riche, permet de les partager tout autour!" genre de chose?

Par exemple, on m'a récemment attribué un bloc / 48 d'adresses v6 avec un seul serveur. C'est un nombre stupéfiant de 12089925819614629174706176 adresses pour mon serveur unique. Je doute que le noyau me permette d'allouer autant d'adresses à une interface et je doute que n'importe quelle carte réseau disponible en prenne en charge même un 10000ème. Pourquoi les adresses IPv6 sont-elles distribuées dans de si grands blocs?

ipv6 ip-address jduncanator
la source
6
Tout simplement parce qu'il y a une quantité ridicule d'adresses disponibles dans IPv6. Si un trillion d'IP était utilisé chaque seconde, il faudrait bien plus d'un trillion d'années pour se rapprocher de la limite. Départ: La taille de l'IPv6
yoonix
4
Pour que nous ne manquions jamais, jamais, dans un délai prévisible, et que nous n'ayons plus jamais à utiliser NAT.
Michael Hampton
3
IPv6 a une quantité ridicule d'adresses possibles, mais si nous dispersons / 48 avec un abandon sauvage, nous les soufflerons inconfortablement rapidement. En d'autres termes: IPv6 ne prend en charge que 65 536 fois plus de 48 que IPv4 a des adresses uniques, et nous les avons épuisées en quelques décennies seulement.
Gordon Davisson
1
@GordonDavisson Yep. Mieux vaut commencer à prendre des mesures de conservation maintenant, afin que le pool d'adresses dure encore quelques siècles.
Michael Hampton
6
@GordonDavisson Je ne suis pas sûr que vous ayez encore compris la taille de cet espace d'adressage. Vous pourriez attribuer un / 48 à chaque homme, femme et enfant sur terre et n'avoir utilisé que la plupart d'un seul espace de 15, soit 0,003% de tout l'espace IPv6. (Je suppose une population de moins de 8 milliards d'âmes.) Ce n'est vraiment pas une préoccupation aussi importante qu'elle l'était avec IPv4.
Michael Hampton

Réponses:

19

La raison principale est que la configuration automatique des adresses sans état selon RFC4862 nécessite un réseau / 64 pour fonctionner correctement. Ajoutez à cela l'hypothèse que l'on voudra plus d'un seul sous-réseau à son installation et la difficulté de router des multiples arbitraires de a / 64, et la tendance automatique semble être d'attribuer un / 56, ou si paresseux, un / 48.

Curieusement, je vois déjà les premiers signes de parcimonie au Royaume-Uni. J'ai la v6 dans mon bureau à domicile depuis quelques années, mais j'ai récemment changé de fournisseur. L'ancien m'a donné un / 56 automatiquement; le nouveau m'a donné un / 64, mais quand j'ai mentionné que j'étais en sous-réseau, je suis passé à un / 56 sans frais.

Je suppose que l'allocation de base se stabilisera à un / 64 une fois que la v6 deviendra courante, avec toute personne ayant une raison à moitié décente pour qu'elle obtienne un / 56.

MadHatter soutient Monica
la source
2
Devoir demander plus d'un / 64 n'est pas intelligent pour un FAI. De nombreuses configurations ont besoin de plus d'un / 64 (par exemple, LAN domestique et LAN invité) et (a) cela leur coûtera de l'argent si leur service d'assistance doit gérer ces demandes et (b) la plupart des utilisateurs ne sauront pas quoi demander (c) les appareils commenceront à pirater cela avec NAT, etc. Bien que le FAI ait gratuitement toutes les adresses IPv6 dont il a besoin, jusqu'à donner à chaque client un / 48.
Sander Steffann
4
De plus, en utilisant la configuration automatique sans état et les extensions de sécurité, vous obtenez une utilisation assez étendue de l'espace d'adressage, il n'est donc plus économique de rechercher des machines sur Internet, qui est un grand vecteur d'attaque pour les vers.
Simon Richter
1
Chez moi, j'ai cinq sous-réseaux physiques et un nombre variable de sous-réseaux virtuels, car je fais diverses choses avec des machines virtuelles et des groupes de machines virtuelles. J'ai aussi un / 48. La clé ici est qu'avec IPv6, nous ne pensons plus en termes d'adresses individuelles, mais en termes de sous-réseaux. L'allocation d'adresse IPv6 est censée fournir suffisamment de sous-réseaux pour durer le demandeur pendant des décennies. Voir RFC 6177.
Michael Hampton
Je suis d'accord avec beaucoup de ce que vous dites. Cela dit, ce n'est pas comme s'il y avait eu beaucoup de recul de la part de mon FAI. Beaucoup de gens n'auront vraiment pas besoin de plus de / 64, car ils ne connaîtraient pas un sous-réseau s'il volait leur petit-déjeuner; pour le repos, un rapide " avez-vous besoin d'un / 56 " peut être une case à cocher sur un formulaire d'inscription en ligne. Le bit " décennies " n'est probablement pas pertinent en termes de configuration domestique, car il est entièrement dédié à l'espace PA et non portable; la plupart d'entre nous ne gardons pas le même FAI pendant 50 ans.
MadHatter prend en charge Monica le
6

J'imagine que le routage de blocs plus petits crée des problèmes pour le routage BGP - plus il y a de blocs plus petits, plus il faut transporter TOUS les routeurs qui ne portent pas de route par défaut.

En outre, bien que la force motrice derrière IPV6 soit l'augmentation de l'espace d'adressage, IPv6 présente de nombreux avantages par rapport à IPv4. (Routage plus efficace, configuration réseau simplifiée, plus d'exigence pour NAT - si vous appelez cela un avantage, une meilleure sécurité - IPSec y est intégré)

Mon impression (et ce n'est rien de plus que bien que je sois en marge de la communauté des FAI) est qu'il est inutile de scruter les adresses IPv4 car cela ne fera que retarder l'inévitable - tôt ou tard, Internet aura besoin d'IPv6 , inutile de prolonger l'agonie en étirant IPv4 plus loin qu'il ne le faut. Ceux qui ont besoin d'investir dans la mise à niveau des infrastructures frapperont malgré tout les mêmes murs - ils peuvent aussi bien les frapper maintenant.

davidgo
la source
1
Je suis d'accord avec vous sur le problème des routes BGP, mais il arrive un moment où l'ancienne technologie doit être mise à jour pour accueillir d'autres nouvelles technologies. Nous disons essentiellement: "Nous avons inventé cette nouvelle norme d'adressage impressionnante, mais elle n'est pas pratique pour les protocoles existants X, Y et Z, gaspillons simplement quelques billions de coz, nous sommes trop paresseux pour ne rien faire à ce sujet!"
jduncanator
1
@jduncanator Je pense que c'est une caractérisation inexacte. IPv6 peut s'exécuter au-dessus et à côté d'IPv4 pour faciliter la migration. Ce n'est pas non plus un changement soudain - il est prêt à être déployé depuis quelque part entre 1999 et 2008 selon votre POV. En fait, au début des années 2000, il devait être entièrement déployé d'ici 2007, il y a donc eu beaucoup de temps pour l'adopter. Tous les systèmes d'exploitation modernes le prennent en charge - ce que les nouveaux routeurs ne font souvent pas est une indication de la paresse dans l'industrie. (En effet, les techos ont étendu IPv4 bien plus loin qu'ils ne l'auraient dû, y compris le transporteur nat et SNI)
davidgo
Je suis d'accord sur l'adoption peu satisfaisante d'IPv6. J'habite en Australie où aucun des principaux FAI ne fournit le support IPv6 même si j'ai un routeur qui le fait. Ajoutez à cela la connexion merdique à l'un des tunnels v6 populaires qui le rendent inutilisable et vous pouvez voir pourquoi les gens ne voient aucune "précipitation" (ou même aucune motivation) pour passer à IPv6. Quelque chose doit changer car en fin de compte, si l'espace IPv4 est complètement épuisé, les FAI grand public ne seront pas ceux qui seront affectés, il n'y aura donc aucune pression pour mettre en œuvre IPv6.
jduncanator
Parfois, j'aimerais vivre dans un pays où je pourrais obtenir Google Fiber pour les mêmes prix que 300 kbps ADSL2 + -.-
jduncanator
2
@jduncanator Les politiciens de votre pays sont activement hostiles à Internet, donc je ne suis pas trop surpris. Quant au NAT, oui, s'en débarrasser est un avantage non négligeable. Cela signifie que tous les protocoles qui ont échoué ou ont nécessité des solutions de contournement horribles pour fonctionner peuvent désormais fonctionner normalement. Ce qui, à ce stade, est un très grand nombre d'entre eux.
Michael Hampton
1

Je pense que cela a été répondu de manière générale suffisamment (il y a 240 billions d' /48allocations, ce qui signifie que chaque humain sur terre peut recevoir 30 0000 /48allocations et nous ne serons toujours pas absents ). Mais je noterai que la RFC 6177 de 2011 a changé la recommandation pour les FAI et les RIR de "fournir aux sites clients un minimum de /48" pour "fournir aux sites clients quelque chose de plus court qu'un /64, probablement un /56, mais utilisez votre jugement"

Pour citer le RFC:

Bien que la recommandation / 48 simplifie la gestion de l'espace d'adressage pour les sites finaux, elle a également été largement critiquée comme étant un gaspillage.

Je ne serais pas d'accord avec cela. Encore une fois, il y a 240 billions d' /48allocations. L'extinction humaine nous mènera à manquer. /48s offrent beaucoup plus d'espace d'adressage que la plupart des sites n'en ont besoin, mais ce n'est pas vraiment du gaspillage. Ça continue:

Dans le même temps, il pourrait être tentant de donner un seul site aux sites d'accueil /64, car c'est déjà beaucoup plus d'espace d'adressage par rapport à la pratique IPv4 actuelle. Cependant, cela exclut l'espoir que même les sites d'accueil se développeront pour prendre en charge plusieurs sous-réseaux à l'avenir. Par conséquent, il est fortement prévu que même les sites d'accueil reçoivent plusieurs sous-réseaux d'espace, par défaut. Par conséquent, ce document recommande toujours de donner des sites d'accueil bien plus qu'un seul /64, mais ne recommande pas que chaque site d'accueil reçoive un /48non plus.

....

Un principe clé de la gestion des adresses est que les sites finaux peuvent toujours obtenir une quantité raisonnable d'espace d'adressage pour leur utilisation réelle et prévue, et sur des plages de temps spécifiées en années plutôt qu'en mois. En pratique, cela signifie au moins un / 64, et dans la plupart des cas beaucoup plus. Une situation particulière qui doit être évitée est que le site final se sente obligé d'utiliser la traduction d'adresses réseau IPv6 vers IPv6 ou d'autres techniques de conservation des adresses lourdes car il ne peut pas obtenir suffisamment d'espace d'adressage.

Le RFC recommande également que briser les allocations même sur des amuse - gueules, donc /60, /56, /52, /48, etc. A /60offre aux utilisateurs finaux avec jusqu'à 16 sous - réseaux, ce qui est correct, mais bien moins que les 255 sous - réseaux 192.168.0.0/16 adressage privé sur IPv4 permet . Il n'est pas difficile d'imaginer un utilisateur à domicile ayant besoin de plus de 16 sous-réseaux. La plupart ne le feront pas, mais ce n'est pas difficile à imaginer.

  • l'attribution d'un préfixe plus long à un site final, par rapport aux préfixes existants que le site final lui a déjà attribués, est susceptible d'augmenter les coûts opérationnels et la complexité du site final, avec des avantages insuffisants pour quiconque.

J'ai vu que certains FAI se mettaient enfin à déployer IPv6 pour les utilisateurs à domicile, mais ils ne fournissent /64et ne fournissent pas de préfixes statiques. Cela signifie que les utilisateurs à domicile ne peuvent pas exécuter plus d'un sous-réseau sur IPv6, ce qui est pénible. Il est assez courant pour les foyers d'avoir 1 sous-réseau pour la plupart des appareils et 1 sous-réseau pour le Wifi invité. J'encouragerais un autre sous-réseau pour les appareils IoT smarthome, car ces choses semblent avoir tellement de bogues de micrologiciel que vous ne voulez vraiment pas qu'elles puissent accéder à Internet, mais ne les bloquez certainement pas avec l'accès à votre LAN. Avec seulement un / 64, un utilisateur à domicile devrait soit: choisir le sous-réseau compatible IPv6 et utiliser IPv4 + NAT pour les autres sous - réseaux, soit utiliser IPv6 - IPv6 NAT.

J'ai l'impression que un /128est raisonnable pour un seul serveur dans certains cas, et un /64dans d'autres. Mais un /64n'est jamais raisonnable pour un site, et bien que le RFC6177 donne aux FAI plus de latitude, nous aurions probablement pu nous en tenir au "toujours donner au moins un / 48 aux sites des utilisateurs finaux" du RFC 3177 de 2001 sans préjudice.

bobpaul
la source
Les FAI ne publieront pas un préfixe plus longtemps que /48parce que même avec des /48préfixes, nous avons encore beaucoup trop de préfixes possibles pour fonctionner réellement dans une table de routage globale.
Ron Maupin
Mon FAI émet déjà plus longtemps qu'un /48. En fait, ils émettent uniquement ce /64qui est trop long pour moi de sous-réseau sans violer un tas d'autres RFC IPv6. Je pense que vous vouliez dire qu'ils n'émettront pas plus court que les /48préfixes, ce qui est bien. A /48autorise 65536 /64sous-réseaux et très peu (le cas échéant) d'organisations ont besoin de plus que cela.
bobpaul
Ce n'est pas ce que j'ai dit. Les FAI n'annonceront (en BGP à d'autres FAI et clients) aucun préfixe IPv6 plus long que /48. Pour IPv4, les FAI ne publieront aucun préfixe plus long que /24.
Ron Maupin