Fw: [心得] IPv6 與子網路

看板Network作者 (Pichu Chen)時間4年前 (2020/05/05 18:10), 編輯推噓0(002)
留言2則, 2人參與, 4年前最新討論串1/1
※ [本文轉錄自 IPv6 看板 #1UiIefud ] 作者: pichubaby (Pichu Chen) 看板: IPv6 標題: [問題] IPv6 與子網路 時間: Tue May 5 16:56:05 2020 目前現行IPv4的狀況,雖然在NAT後的Host沒辦法主動連線 但是可以透過配發私人IP的部分做到子網路的設計. 如果不考慮在子網路中的網路間需要互聯的場景,理論上是可以無限多層的 36.230.12.0/24 => 192.168.0.0/24 => 192.168.1.0/24 => 192.168.0.0/24 ... ... 然而IPv6卻不行 2001:b011:3010:264e::/62 => 2001:b011:3010:264e::/63 => 2001:b011:3010:264e::/64 => 超過最小網路ID限制 (64 bit), GG 更不要說其實目前ISP預設都是發配/64或是一個IP的狀況,事實上根本沒有架設子網路 的可能. 但實際上目前IPv6網段數量十分充足,因此有子網路需求的使用者應該可以自由向ISP或 者是TWNIC申請網段才是. 然而由於目前政策錯誤,即使申請到網斷後也很少會有ISP協助轉發路由,在ISP不協助轉發 路由的前提下,從子網路發出的封包必須要另外經由NAT才能夠傳回 2001:b011:3010:264e::/64 2001:b011:3010:264e::1 <-- Router 2001:b011:3010:ffff::/64 <-- Subnet 子網路的需求隨著目前網際網路應用增加而變得必要,例如不同辦公室部門或者是套房轉 租之類的管理. 然而現今的IPv6政策似乎無法滿足,因此將會變成推行上極大的阻力. 這邊有幾點做法可供參考 1. ISP 需要協助使用者將使用者網段放入其內部路由 IPv6 網段申請不應該限制法人,應同時允許自然人申請,同時降低純IPv6申請年費,待 利用率提高後再另行調整. ISP 自治區域AS內允許終端使用者以預設不加入,申請後加入(OPT-IN)方式開啟接收OSPFv3 在確認使用者設定ROA後對外以BGP向其他AS廣播使用者網段. 優點在於此方法使用的ASN較少,BGP路由表較不複雜,大多數路由器都有OSPF能力,因為網 段需要設定ASN的緣故,客戶忠誠度會較高 缺點在於使用者設定錯誤時有可能影響其他使用者可能性較高,人工成本可能會較高 2. ISP 接收來自使用者的 BGP Session IPv6 網段以及ASN申請不限制法人,允許自然人申請,降低純IPv6年費. ISP 預設開啟eBGP設定,設定ASN,驗證ROA. 優點在於設定次數較少 缺點在於不一定所有設備都有BGP能力(通常家用設備可能沒有) -- 我得了一種在BBS上發完文後會打:wq的病... :wq -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.230.12.96 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/IPv6/M.1588668969.A.E27.html

05/05 17:23, 4年前 , 1F
以前有site link,現在就申請比/64大來用
05/05 17:23, 1F

05/05 17:53, 4年前 , 2F
不過目前一般ISP要申請大於/64還是不太行?
05/05 17:53, 2F
※ 發信站: 批踢踢實業坊(ptt.cc) ※ 轉錄者: pichubaby (36.230.12.96 臺灣), 05/05/2020 18:10:40

05/05 18:10, 4年前 , 3F
轉過來這邊人比較多
05/05 18:10, 3F

05/05 18:14, 4年前 , 4F
通常會想去跑流程的應該會有有bgp功能的出口路由吧
05/05 18:14, 4F
文章代碼(AID): #1UiJkXWP (Network)
文章代碼(AID): #1UiJkXWP (Network)