Fw: [心得] IPv6 與子網路
※ [本文轉錄自 IPv6 看板 #1UiIefud ]
作者: pichubaby (Pichu Chen) 看板: IPv6
標題: [問題] IPv6 與子網路
時間: Tue May 5 16:56:05 2020
目前現行IPv4的狀況,雖然在NAT後的Host沒辦法主動連線
但是可以透過配發私人IP的部分做到子網路的設計.
如果不考慮在子網路中的網路間需要互聯的場景,理論上是可以無限多層的
36.230.12.0/24 => 192.168.0.0/24 => 192.168.1.0/24 => 192.168.0.0/24 ... ...
然而IPv6卻不行
2001:b011:3010:264e::/62
=> 2001:b011:3010:264e::/63
=> 2001:b011:3010:264e::/64
=> 超過最小網路ID限制 (64 bit), GG
更不要說其實目前ISP預設都是發配/64或是一個IP的狀況,事實上根本沒有架設子網路
的可能.
但實際上目前IPv6網段數量十分充足,因此有子網路需求的使用者應該可以自由向ISP或
者是TWNIC申請網段才是.
然而由於目前政策錯誤,即使申請到網斷後也很少會有ISP協助轉發路由,在ISP不協助轉發
路由的前提下,從子網路發出的封包必須要另外經由NAT才能夠傳回
2001:b011:3010:264e::/64
2001:b011:3010:264e::1 <-- Router
2001:b011:3010:ffff::/64 <-- Subnet
子網路的需求隨著目前網際網路應用增加而變得必要,例如不同辦公室部門或者是套房轉
租之類的管理.
然而現今的IPv6政策似乎無法滿足,因此將會變成推行上極大的阻力.
這邊有幾點做法可供參考
1. ISP 需要協助使用者將使用者網段放入其內部路由
IPv6 網段申請不應該限制法人,應同時允許自然人申請,同時降低純IPv6申請年費,待
利用率提高後再另行調整.
ISP 自治區域AS內允許終端使用者以預設不加入,申請後加入(OPT-IN)方式開啟接收OSPFv3
在確認使用者設定ROA後對外以BGP向其他AS廣播使用者網段.
優點在於此方法使用的ASN較少,BGP路由表較不複雜,大多數路由器都有OSPF能力,因為網
段需要設定ASN的緣故,客戶忠誠度會較高
缺點在於使用者設定錯誤時有可能影響其他使用者可能性較高,人工成本可能會較高
2. ISP 接收來自使用者的 BGP Session
IPv6 網段以及ASN申請不限制法人,允許自然人申請,降低純IPv6年費.
ISP 預設開啟eBGP設定,設定ASN,驗證ROA.
優點在於設定次數較少
缺點在於不一定所有設備都有BGP能力(通常家用設備可能沒有)
--
我得了一種在BBS上發完文後會打:wq的病...
:wq
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.230.12.96 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/IPv6/M.1588668969.A.E27.html
推
05/05 17:23,
4年前
, 1F
05/05 17:23, 1F
→
05/05 17:53,
4年前
, 2F
05/05 17:53, 2F
※ 發信站: 批踢踢實業坊(ptt.cc)
※ 轉錄者: pichubaby (36.230.12.96 臺灣), 05/05/2020 18:10:40
→
05/05 18:10,
4年前
, 3F
05/05 18:10, 3F
→
05/05 18:14,
4年前
, 4F
05/05 18:14, 4F
Network 近期熱門文章
PTT數位生活區 即時熱門文章