Vlákno názorů k článku Praktické zkušenosti: nasazení IPv6 v síti poskytovatele od Pavel Ruzicka - Dle RFC je vhodne davat na Point-To-Point linky...
-
Dle RFC je vhodne davat na Point-To-Point linky prefix /127. Vyresi to mnoho problemu se zatezi routeru skenovanim. Bohuzel Mikrotik podporuje maximalne /126. Doufam, ze se to zmeni. Zatim je na spouste zarizeni, ktera podporuji IPv6 problem s takovymto prefixem, treba Fortigate. /64 je fajn pro lokalni sit, ale pro providerovske PtP linky je mnohem vhodnejsi /127.
-
Santiago (neregistrovaný)
> Dle RFC je vhodne davat na Point-To-Point linky prefix /127.
Ktere RFC?
> Vyresi to mnoho problemu se zatezi routeru skenovanim
???
Jinak na ptp linky mezi routery providera je mozne vubez zadny prefix nedavat, routovani muze jet pres link-local adresy (a OSPFv3 to tak standardne dela).
-
Ondřej CaletkaZlatý podporovatelNo, ony existují dvě RFC, první, dnes již historické, se jmenuje Use of /127 Prefix Length Between Routers Considered Harmful, zatímco nové se přesně naopak jmenuje Using 127-Bit IPv6 Prefixes on Inter-Router Links.
To starší RFC prefixy délky 127 odmítalo z důvody anycastové adresy routeru, která obsadila jednu ze dvou možných adres a to mohlo způsobovat problémy (to je možná důvod, proč to Mikrotik zatím nepodporuje). Novější RFC zase /127 prosazuje zejména z důvodu zabránění ping-pong útoků, kdy někdo pošle paket na jinou adresu než ::1 nebo ::2 a pokud to bude PtP linka, paket bude stále zvonit sem a tam, než mu vyprší TTL. Pokud to bude ethernetový spoj, tento problém nehrozí, ale zase tu máme problém s vyčerpáním prostředků pro objevování sousedů na straně routeru.
Nové verze routerů by ale proti těmto útokům měly být chráněny tak, že nepošlou paket po stejné PtP lince, po které přišel a dávají menší prioritu hledání dosud neznámých sousedů, takže by mělo být vcelku jedno, jestli se pro propojovací sítě použije /64 nebo /127 nebo cokoli jiného, nebo jen LL adresy.
