Hola usuario de nuestro sitio, hallamos la respuesta a tu búsqueda, desplázate y la hallarás a continuación.
Solución:
Solución 1:
Lo primero que debe mencionarse sobre la división en subredes de IPv6 es que una modo de pensamiento se pide. En IPv4 sueles pensar en Cuantos direcciones tienes disponible y cómo puede asignar suficientes a cada usuario final. En IPv6, por lo general, piensa en cuántos /64–subredes que tiene disponible y cómo puede asignarlos a los usuarios finales. Casi nunca se preocupa por la cantidad de direcciones IP que se utilizarán en una subred determinada. Excepto en algunos casos especiales, como los enlaces punto a punto, cada subred simplemente tiene muchas más direcciones disponibles de las que necesitará, por lo que solo se preocupa por asignar subredes, no hosts dentro de ellas.
Las subredes IPv6 suelen /64 porque eso es necesario para que SLAAC (configuración automática de direcciones sin estado) funcione. Incluso cuando no se utiliza SLAAC, puede haber otras razones para utilizar /64. Por ejemplo, puede haber algunos dispositivos de usuario final que solo asume/64o subredes de enrutamiento más estrechas que /64 puede ser ineficaz en algunos enrutadores porque el implementador del enrutador ha optimizado el caso de /64 o rutas más amplias para ahorrar memoria en la tabla de enrutamiento.
¿Por qué se recomienda usar /127 para enlaces punto a punto
Para el caso específico de enlaces punto a punto, /127 se recomienda en lugar de /64 para evitar una vulnerabilidad en la que los paquetes dirigidos a cualquiera de los cuatrillones de direcciones no utilizadas en la subred provocan solicitudes de solicitud de vecinos no deseadas y entradas de tabla que podrían ahogar un enrutador. Estos paquetes de direcciones incorrectas pueden ser maliciosos o accidentales. Pero incluso si realmente configura un enlace punto a punto como /127, algunas personas abogan por asignar un /64 de todos modos solo para ser consistente.
¿Por qué se aprovisionarían las máquinas virtuales con subredes más estrechas que /64?
No sé específicamente por qué las máquinas virtuales se aprovisionarían con subredes más estrechas que /64. Quizás porque un proveedor de alojamiento asumió que un servidor era como un usuario final y solo requería una /64 subred, sin anticipar que el servidor sería en realidad una colección de máquinas virtuales que requieren una topología de enrutamiento interna? También se podría hacer simplemente como una cuestión de hacer que el plan de direccionamiento sea más fácil de memorizar: el host obtiene PREFIX::/64, luego cada VM obtiene PREFIX:0:NNNN::/96 donde NNNN es exclusivo de la VM y la VM puede asignar PREFIX:0:NNNN:XXXX:YYYY como le plazca.
¿Puedo asignar directamente desde subredes IPv4 a subredes IPv6? Por ejemplo, ¿un IPv4 /24 corresponden directamente a un IPv6 /56 o /120?
Desde una perspectiva de bajo nivel de cómo funciona el direccionamiento y el enrutamiento, la longitud del prefijo tiene el mismo significado en IPv6 e IPv4. En ese nivel, puede hacer una analogía como “un IPv4 /16 usa la mitad de los bits para la dirección de red y la mitad de los bits para la dirección del host, eso es como un /64 en IPv6 “. Pero esta comparación no es realmente adecuada. Han surgido fuertes convenciones en IPv6 que hacen que las divisiones de tamaños de red se parezcan más al viejo mundo de redes con clase en IPv4. Sin duda, IPv6 no reintrodujo el direccionamiento con clase en que los pocos bits más significativos de la dirección fuerzan una máscara de red en particular, pero qué IPv6 lo hace tener es cierto [defacto/conventionally] tamaños de red estándar:
/64: el tamaño básico de una sola subred: LAN, WAN, bloque de direcciones para hosts virtuales web, etc. Nunca se espera que las subredes “normales” sean más estrechas (prefijo más largo) que/64. Nunca se espera que ninguna subred sea más ancha (prefijo más corto) que/64desde un/64El valor de las direcciones de host es mucho más de lo que imaginamos necesitar./56: un bloque de256subredes básicas. Aunque las políticas actuales permiten a los ISP distribuir bloques tan grandes como/48a cada usuario final y aún consideran que la utilización de su dirección está bien justificada, algunos ISP pueden (y ya lo hacen) optar por asignar un/56a los clientes de nivel de consumidor como un compromiso entre la asignación de lotes de subredes para ellos y la economía de direcciones./48: un bloque de65536subredes básicas y el tamaño de bloque recomendado que debe recibir el sitio final de cada cliente ISP./32: el tamaño predeterminado de bloque que la mayoría de los ISP recibirán cada vez que soliciten más direcciones de un registro de direcciones regional.
Dentro de las redes de proveedores de servicios y empresas, se pueden ver muchas más longitudes de prefijo que estos 4. Al observar las tablas de enrutamiento de los enrutadores dentro de estas redes, IPv4 e IPv6 tienen mucho en común, incluida la mayoría de las formas en que funciona el enrutamiento: las rutas para prefijos más largos anulan las rutas de cobertura para prefijos más cortos, por lo que es posible agregar (acortar) y perforar bajar (hacer más largas) rutas. Al igual que en IPv4, las rutas se pueden agregar o resumir en bloques más grandes con prefijos más cortos para minimizar el tamaño de las tablas de enrutamiento.
Una cuestión diferente del mapeo entre IPv4 e IPv6 sería cómo armonizar las asignaciones de IPv4 e IPv6 en máquinas de doble pila para que los planes de direccionamiento puedan entenderse fácilmente. Lejos de eso, ciertamente hay convenciones de uso común para hacer esto: incrustar el “número de subred” IPv4 en una parte del prefijo IPv6, ya sea con BCD (p. Ej. 10.0.234.0/24 se convierte en 2001:db8:abcd:234::/64) o binario (10.0.234.0/24 se convierte en 2001:db8:abcd:ea::/64).
Mis interfaces tienen varias direcciones IPv6. ¿La subred debe ser la misma para todos ellos?
¡Absolutamente no! Se espera que los hosts IPv6 puedan tener múltiples hosts al tener varias direcciones IP simultáneamente que provienen de diferentes subredes, al igual que IPv4. Si se configuran automáticamente con SLAAC, las diferentes subredes pueden provenir de anuncios de enrutadores de diferentes enrutadores.
¿Por qué a veces veo un% en lugar de un / en una dirección IPv6 y qué significa?
No verías uno en lugar del otro. Tienen diferentes significados. Una barra indica un prefijo (subred), es decir, un bloque de direcciones que comienzan con el mismo n bits. Una dirección sin una barra es una dirección de host. Puede pensar que una dirección de este tipo tiene un /128 al final, lo que significa que se especifican los 128 bits.
El signo de porcentaje acompaña a enlace-local Dirección. En IPv6, cada interfaz tiene una dirección local de enlace además de cualquier otra dirección IP que pueda tener. Pero la cuestión es que las direcciones locales de enlace están siempre, sin excepción, en el fe80::/10 cuadra. Pero si intentamos hablar con un par usando una dirección local de enlace y el host local tiene múltiples interfaces, ¿cómo vamos a saber qué interfaz usar para hablar con este par? Normalmente, la tabla de enrutamiento nos dice qué interfaz usar para un prefijo en particular, pero aquí nos dirá que fe80::/10 es accesible a través de todas las interfaces.
La respuesta es que debemos decirle qué interfaz usar usando la sintaxis address%interface. Por ejemplo, fe80::1234:5678:8765:4321%eth0.
¿Estoy desperdiciando demasiadas subredes? ¿No nos vamos a quedar sin otra vez?
Nadie lo sabe. ¿Quién puede predecir el futuro?
Pero considere esto. En IPv6, el número de subredes es el cuadrado del número de disponibles direcciones individuales en IPv4. Eso es mucho. ¡No, me refiero a mucho!
Pero aún así: estamos entregando automáticamente un /32 a cualquier ISP que lo solicite, estamos entregando un /48 a todos los clientes de ISP. Quizás estemos exagerando y despilfarremos IPv6 después de todo. Pero hay una disposición para esto: solo una octava parte del espacio de IPv6 se ha puesto a disposición para su uso hasta ahora: 2000::/3. La idea es que si hacemos un lío horrible del primer octavo y tenemos que revisar drásticamente las políticas liberales de asignación, podemos intentarlo 7 veces más antes de tener problemas.
Y finalmente: IPv6 no tiene que durar para siempre. Quizás tenga una vida útil más larga que IPv4 (una vida útil impresionante ya y no ha terminado) pero, como todas las tecnologías, algún día dejará de importar. Solo tenemos que hacerlo hasta entonces.
Solucion 2:
IPv6 es de 128 bits, entonces, ¿por qué / 64 es la subred más pequeña recomendada para los hosts?
En primer lugar, un poco de arte ASCII de las RFC para establecer la terminología:
| n bits | m bits | 128-n-m bits |
+------------------------+-----------+----------------------------+
| global routing prefix | subnet ID | interface ID |
+------------------------+-----------+----------------------------+
El prefijo de enrutamiento global generalmente identifica la red general a la que pertenece la dirección. Suele ser de 48 bits. La ID de interfaz identifica una interfaz de red determinada. Suele ser de 64 bits. Los 16 bits restantes son su ID de subred.
OK, sigamos con la explicación:
Según RFC 4291 – Arquitectura de direccionamiento IP versión 6:
Todas las direcciones de unidifusión global distintas de las que comienzan con el binario 000 tienen un campo de ID de interfaz de 64 bits.
Y RFC 5375 – Consideraciones de asignación de direcciones de unidifusión IPv6:
Una parte importante de un plan de direccionamiento IPv4 es decidir la longitud de cada prefijo de subred. A diferencia de IPv4, la arquitectura de direccionamiento IPv6 [RFC4291] especifica que todas las subredes que utilizan direcciones únicas globales y ULA siempre tienen la misma longitud de prefijo de 64 bits.
Entonces, ignorando la excepción de prefijo 000, la ID de interfaz es siempre 64 bits exactamente. Esta es otra forma de decir que todas las redes de transmisión locales son siempre de 64 bits. Si tiene una dirección IPv6, su máscara de red es siempre 64 bits. Nunca más, nunca menos. Si se le asignó un espacio de direcciones mayor que ese (máscara de red más corta que 64 bits), se supone que dividirá ese espacio de direcciones en redes de 64 bits y manejará el enrutamiento usted mismo. Si le dieron una red más pequeña que esa (máscara de red más larga), entonces alguien se equivocó.
Entonces, ¿por qué 64 bits exactamente?
Como regla general, las direcciones IPv6 se configuran automáticamente en lugar de asignarse. El enrutador anunciará qué prefijo de red está disponible (prefijo de enrutamiento + ID de subred: primeros 64 bits), y su computadora completará los últimos 64 bits utilizando su propio identificador único. ¿Cómo se le ocurre a su computadora un identificador único? Hay algunas posibilidades, la más común es usar la dirección MAC de su interfaz. Divide el MAC por la mitad (mitad de proveedor / mitad de serie), invierte el bit universal-local en el lado del proveedor y vuelve a unirlos con FF:FE en el centro. Entonces 00:30:48:01:23:45 se convierte en 0230:48ff:fe01:2345. Ahora pon el anunció el prefijo de red de 64 bits en el lado izquierdo de eso, y tiene su dirección IP.
El punto importante aquí es que si sigue este esquema, no se producirán colisiones de direcciones IP. Dado que cada dispositivo en una red de transmisión dada NECESITA una dirección MAC única para funcionar, vincular la ID de la interfaz a la dirección MAC significa que mientras el tráfico de transmisión no colisione, tampoco lo harán las direcciones IPv6. El uso de 64 bits (en lugar de solo los 48 dedicados a las direcciones MAC) da un poco de margen de maniobra más allá de las direcciones proporcionadas por este esquema (hay varios otros).
¿Hay otras situaciones en las que usaría una subred menor que / 64?
No. No a menos que estés roto. Bueno, es posible que tenga una justificación basada en los requisitos locales para configurar el enrutamiento manual con su red existente. Pero tenga en cuenta que al hacerlo, probablemente esté haciendo un desastre:
De RFC 5375 – Consideraciones de asignación de direcciones de unidifusión IPv6:
El uso de una longitud de prefijo de subred que no sea / 64 romperá muchas características de IPv6, incluido el descubrimiento de vecinos (ND), el descubrimiento de vecinos seguro (SEND) [RFC3971], extensiones de privacidad [RFC4941], partes de IPv6 móvil [RFC4866]Multidifusión independiente del protocolo: modo disperso (PIM-SM) con RP integrado [RFC3956]y Multihoming del sitio por intermediación IPv6 (SHIM6) [SHIM6], entre otros. Varias otras características actualmente en desarrollo, o propuestas, también dependen de los prefijos de subred / 64.
….
Sin embargo, algunos administradores de red han utilizado prefijos más largos que / 64 para enlaces que conectan enrutadores, generalmente solo dos enrutadores en un enlace punto a punto. En los enlaces donde todas las direcciones se asignan mediante configuración manual y todos los nodos del enlace son enrutadores (no hosts finales) que son conocidos por la red, los administradores no necesitan ninguna de las funciones de IPv6 que dependen de los prefijos de subred / 64, esto puede trabajar. No se recomienda el uso de prefijos de subred de más de / 64 para uso general, y usarlos para enlaces que contienen hosts finales sería una idea especialmente mala, ya que es difícil predecir qué características de IPv6 usarán los hosts en el futuro.
¿Por qué se recomienda utilizar / 127 para enlaces punto a punto entre enrutadores y por qué se recomendó no hacerlo en el pasado?
Es posible que desee pasar por alto RFC 3627 – El uso de la longitud del prefijo / 127 entre enrutadores se considera perjudicial. Luego, eche un vistazo al RFC 6164 subsiguiente: Uso de prefijos IPv6 de 127 bits en enlaces entre enrutadores.
La objeción al uso de prefijos más largos que / 64 en los enrutadores tiene que ver con que la configuración automática del enrutador falla potencialmente en circunstancias excepcionales. La objeción al uso de prefijos más cortos que / 127 (solo 2 hosts) tiene que ver con una serie de posibles problemas de denegación de servicio relacionados con el envío de paquetes a las direcciones no enrutadas. Dado que los problemas de denegación de servicio del mundo real son peores que las fallas teóricas de configuración automática, / 127 es el nuevo favorito.
¿Debo cambiar los enlaces del enrutador existentes para usar / 127?
Si controlas un enrutador IPv6, te recomiendo leer las dos RFC (¡son cortas!) Y decidir por ti mismo.
¿Puedo asignar directamente desde subredes IPv4 a subredes IPv6?
Por ejemplo, ¿un IPv4 / 24 corresponde directamente a un IPv6 / 56 o / 120?
Actualmente, si. ¿Recuerda ese prefijo 000 que ignoramos intencionalmente antes? Bueno, aquí tiene un uso:
En sistemas de doble pila (aquellos con pilas de IPv4 e IPv6 activas), puede representar IPv4 mediante la mecánica de IPv6. Ellos lo llaman “Direcciones IPv6 asignadas a IPv4“. El patrón es todo ceros, seguido de FFFF, seguido de la dirección IPv4 de 32 bits.
Entonces, 192.168.100.21 se convierte en ::FFFF:C0A8:6415 – o más simplemente: ::FFFF:192.168.100.21. Dado que ese bit de la derecha representa una dirección IPv4, tradicionalmente se escribe en forma decimal con puntos.
Como esta es una dirección IPv4 real, todavía usa encabezados IPv4, etc., lo que significa que debe estar presente una pila IPv4, se deben establecer rutas IPv4 y todo eso. La ventaja es que puede representar direcciones IPv4 e IPv6 utilizando una estructura de dirección única, lo que puede simplificar el desarrollo de aplicaciones. No hace ni una pizca de diferencia en lo que respecta a la red.
Solución 3:
-
IPv6 es de 128 bits, entonces, ¿por qué / 64 es la subred más pequeña recomendada para los hosts?
Este tamaño de prefijo se recomendó originalmente en un RFC anterior; desde entonces, ha habido una revisión de esta política en la que se considera el problema de los ataques de descubrimiento de vecinos y el uso de un / 126 es una mitigación válida; no obstante, si está configurando enlaces PtP con el Con el único propósito de enrutar el tráfico, una opción alternativa es simplemente quedarse con un / 64 y un cortafuegos en esa subred. Mejor aún, ubíquese un grupo del que extraerá / 64 subredes y tenga ese grupo completo como un destino en la lista negra en su borde (y en cualquier otro lugar de donde pueda provenir la hostilidad)
-
¿Por qué se recomienda utilizar / 127 para enlaces punto a punto entre enrutadores y por qué se recomendó no hacerlo en el pasado? ¿Debo cambiar los enlaces del enrutador existentes para usar / 127?
/ 127 no se recomienda entre enrutadores y nunca lo fue: la dirección Anycast de todos los enrutadores es la dirección de todos los ceros de la subred; esto significa que / 127 técnicamente solo es válido entre dos máquinas donde una de ellas es NO actuando como un enrutador. / 126 por supuesto está bien.
Sin embargo, en cualquier caso, no recomendaría cambiar los enlaces / 64 existentes a menos que su equipo sea vulnerable a un ataque de inundación de caché de Descubrimiento de Vecinos, e incluso en este caso, primero determine si realmente va a usar ese / 64 para la conectividad a Internet , si la respuesta es no, simplemente cortafuegos.
-
¿Por qué se aprovisionarían las máquinas virtuales con subredes menores que / 64?
Esto rompe SLAAC y RA, a menos que realmente, De Verdad sabe lo que está haciendo, es poco probable que tenga una buena razón para hacer esto; tal vez su upstream solo le dio un / 64, pero si ese es el caso, debe volver con ellos y pedir más, si quieren para cobrarle por ello, comience a buscar un nuevo proveedor y quizás también envíeles algunos correos electrónicos sarcásticos con enlaces a las RFC relevantes.
-
¿Hay otras situaciones en las que usaría una subred menor que / 64?
¿Honestamente? Probablemente no. Si pienso en una razón legítima por la que es preferible una subred más pequeña para fines distintos a la prevención de ataques NDP, editaré esta sección.
Por el contrario, hay están situaciones en las que lo harías NO desea utilizar subredes más pequeñas que / 64, especialmente en cualquier lugar donde ejecute un entorno con equipo de reenvío de hardware (piense en enrutadores de marca y conmutadores L3), algunos no podrán realizar el enrutamiento de hardware de prefijos de más de / 64, otros tendrán que dividir dividir la operación en múltiples comparaciones, por lo tanto, debe al menos hacer todo lo posible para asegurarse de que / 64 sea el prefijo más largo en su columna vertebral (OSPF / ISIS / EIGRP / etc.).
-
¿Puedo asignar directamente desde subredes IPv4 a subredes IPv6? Por ejemplo, ¿un IPv4 / 24 corresponde directamente a un IPv6 / 56 o / 120?
Oficialmente, :: ffff: xxxx es el formato para una dirección IPv4 asignada a IPv6; por supuesto, también hay varios mecanismos de transición, a saber, 6to4 y su relativo, 6rd, que asignan una dirección IPv4 a una IPv6 global para los fines de proporcionar acceso IPv6 sobre IPv4 mediante la creación de un prefijo IPv6 que se deriva de la dirección IPv4 que se transfiere.
-
Mis interfaces tienen varias direcciones IPv6. ¿La subred debe ser la misma para todos ellos?
No, el uso de diferentes direcciones y tamaños de subred en la misma interfaz no debería ser un problema. Si es así, la implementación tiene errores. Por supuesto, una mejor pregunta es por qué estarías haciendo esto
-
¿Por qué a veces veo un% en lugar de un / en una dirección IPv6 y qué significa?
Este es un delimitador, generalmente aplicado a direcciones de enlace local (fe80 :: / 12) – dado que la misma dirección de enlace local puede existir legítimamente en múltiples interfaces, el delimitador% se usa para permitir especificar a qué interfaz se refiere. Linux generalmente hace que la especificación de la interfaz sea obligatoria cuando se realizan operaciones que involucran un enlace local. Windows Vista / 2008 y posteriores son un poco más inteligentes y no se quejarán a menos que un enlace local no sea único.
-
¿Estoy desperdiciando demasiadas subredes? ¿No nos vamos a quedar sin otra vez?
No. Este es un caballo muerto que ha sido azotado WAAAAAAAAAY demasiadas veces – la Internet IPv6 global actual es 2000 :: / 3 – hay varios prefijos más que IANA podría comenzar a usar si, de alguna manera, cada RIR en el planeta lograra agotar sus existencias de direcciones. Así que no, no nos quedaremos sin espacio, e incluso si lo hacemos, es necesario mover un bolígrafo para mostrar un nuevo prefijo, no un cambio técnico. Lo único que esta pregunta realmente resalta es la incapacidad de la mente humana para comprender completamente cuán ridículamente vasto es el espacio de direcciones.
-
¿En qué otras formas principales se diferencian las subredes IPv6 de las subredes IPv4?
Además de no preocuparse por la cantidad de espacio que está utilizando, recuerde que no hay una dirección de transmisión y que la dirección “subred-cero” es ahora la dirección anycast de todos los enrutadores (que es básicamente una dirección que existe implícitamente en todos los nodos configurados para reenviar paquetes IPv6): esto tiene un efecto secundario útil al permitirle usar la dirección de todos los ceros como su ruta predeterminada en una red (no, no causará la duplicación de paquetes, es ANYcast, no MULTIcast) – tenga en cuenta aunque el host puede cambiar entre enrutadores cada pocos segundos, por lo que esto no es apropiado para una configuración de firewall con estado si el seguimiento de la conexión no está sincronizado entre ellos.
Aparte de esto, la otra gran diferencia es que IPv6 se preocupa por las direcciones duplicadas y los vecinos muertos (NUD); por lo tanto, a diferencia de IPv4, un host se negará a usar una dirección si puede determinar que otro nodo en el enlace ya la está usando. . NUD, por otro lado, es útil si está configurando rutas estáticas; en realidad, puede definir múltiples rutas separadas a un prefijo con métricas variables y realmente funcionarán, a diferencia de IPv4, donde se utilizará la ruta de métrica más baja independientemente de si la siguiente -hop está vivo o muerto (aunque esto puede no ser cierto para algunas implementaciones de IPv4 que usan ARP para validar rutas como Cisco y otros proveedores importantes de enrutadores)
TLDR; IPv6 detecta direcciones duplicadas y vecinos inalcanzables. La dirección todo-cero es anycast para todos los enrutadores y no existe tal cosa como transmisión, todos-uno es un Dirección.
Solución 4:
Para aquellos que se preguntan de dónde viene en las especificaciones el requisito / 64 para SLAAC, aquí hay algunas referencias adicionales:
Desde la configuración automática de direcciones sin estado IPv6 (RFC 4862):
Si la suma de la longitud del prefijo y la longitud del identificador de interfaz no es igual a 128 bits, se DEBE ignorar la opción Información de prefijo. […]
Es responsabilidad del administrador del sistema asegurarse de que la longitud de los prefijos contenidos en los Anuncios de enrutador sea coherente con la longitud de los identificadores de interfaz para ese tipo de enlace.
Y desde la arquitectura de direccionamiento IP versión 6 (RFC 4291):
Para todas las direcciones de unidifusión, excepto aquellas que comienzan con el valor binario 000, se requiere que las ID de interfaz tengan una longitud de 64 bits y se construyan en formato EUI-64 modificado.
Por lo tanto, debido a que la ID de la interfaz debe tener 64 bits de longitud y la suma de la longitud del prefijo y la longitud de la ID de la interfaz debe ser 128, la única longitud posible del prefijo cuando se usa SLAAC es de 64 bits.
Solución 5:
IPv6 es de 128 bits, entonces, ¿por qué / 64 es la subred más pequeña recomendada para los hosts?
Porque a los defensores de IPv6 les gustó la idea de la configuración automática sin estado.
Si opta por cualquier otro tamaño de subred, la configuración automática sin estado se interrumpirá. Algunas otras cosas menores también pueden romperse, lea rfc7421 para obtener más detalles.
Personalmente, creo que la autoconfiguración sin estado es una idea tonta de todos modos. Conduce a direcciones ilegibles y no le da básicamente ningún control sobre el direccionamiento más allá de asignar el bloque a la subred.
Por supuesto, lo que pasa con las convenciones es que si las sigues y las cosas salen mal, puedes señalar la convención, si te niegas a seguirlas y las cosas salen mal, será tu culpa.
¿Por qué se recomienda utilizar / 127 para enlaces punto a punto entre enrutadores?
El uso de subredes con una pequeña cantidad de direcciones disponibles evita los ataques de agotamiento del descubrimiento de vecinos.
Por supuesto, este razonamiento no solo se aplica a los enlaces punto a punto. Supongo que fue políticamente posible hacer esta recomendación para enlaces de enrutador punto a punto, pero no políticamente posible hacerlo para otros enlaces.
¿Por qué se aprovisionarían las máquinas virtuales con menos de un valor de / 64 de direcciones?
Necesitamos hacer una distinción aquí. Hay dos formas en que un proveedor de alojamiento puede asignar direcciones a una máquina (ya sea física o virtual).
Pueden asignarles direcciones “en el enlace” donde se espera que la máquina responda a las solicitudes de descubrimiento de vecinos. Algunos proveedores de alojamiento optaron por darle a cada máquina un / 64 que tiene ventajas en la movilidad de direcciones, otros le dan a cada VLAN un / 64 y luego dan a las máquinas individuales sub-bloques de lo que usa menos direcciones y puede significar que el tráfico local permanece local en lugar de pasando a un enrutador.
O pueden tratar la máquina como un enrutador y asignarle un bloque enrutado. En este caso, necesitaría suficientes direcciones para abordar todas sus subredes internas. Si sigue la convención “todas las subredes deben ser / 64”, eso significaría asignarlo al menos a / 64 y posiblemente más. Esto tiene sentido para las máquinas que tienen “redes dentro de la máquina”, por ejemplo, un host contenedor.
¿Puedo asignar directamente desde subredes IPv4 a subredes IPv6? Por ejemplo, ¿un IPv4 / 24 corresponde directamente a un IPv6 / 56 o / 120?
Cualquier mapeo de este tipo es un asunto de política local.
Mis interfaces tienen varias direcciones IPv6. ¿La subred debe ser la misma para todos ellos?
No
¿Por qué a veces veo un% en lugar de un / en una dirección IPv6 y qué significa?
% es un identificador de interfaz. Se utiliza junto con direcciones locales de enlace. Es necesario ya que una máquina puede tener múltiples interfaces y las redes conectadas a esas interfaces pueden tener direcciones locales de enlace superpuestas.
¿Estoy desperdiciando demasiadas subredes? ¿No nos vamos a quedar sin otra vez?
No me preocuparía demasiado por eso.
Incluso con la extraña decisión de los diseñadores de IPv6 de usar un espacio de direcciones de 128 bits y luego desechar casi la mitad en la configuración automática sin estado, IPv6 todavía tiene mucho más espacio que IPv4.
Y si hubiera un crujido, se necesitaría poco más que un trazo de lápiz para revertir esa extraña decisión.
Una preocupación mucho mayor con la escalabilidad de IPv6 es el tamaño de la tabla de enrutamiento. Se desaconseja encarecidamente IPv6 NAT. La ejecución de una red grande en direcciones asignadas por el proveedor conlleva un riesgo significativo de bloqueo del proveedor.
Así que creo que a medida que aumente la penetración de IPv6 en las redes corporativas, veremos una explosión en las solicitudes de espacio IPv6 independiente del proveedor.