Memahami ilmu hitam dari alamat IPv6

3

router saya (AVM Fritz Box) mendukung 6to4. Sejauh ini berhasil tetapi saya ingin memahami apa yang terjadi. Beberapa jam terakhir saya habiskan untuk membeli buku IPv6. Ada banyak hal yang saya pahami sekarang tetapi ada satu hal yang saya tidak mengerti:

Alamat router:
Alamat IPv4 publik: 93.209.83.121 (hex: 5dd1: 5379) 

Global Prefix:                   2002:5dd1:5379:00|00 :0000:0000:0000:0000/56
Global IPv6 address on WAN side: 2002:5dd1:5379:80 00|:0224:feff:fe19:0fde/64
Global IPv6 address on LAN side: 2002:5dd1:5379:00 00|:0224:feff:fe19:0fdc/64

Saya menempatkan bar vertikal (|) ke posisi di mana awalan berakhir.

Jadi awalan Global berakhir dengan: 0000: tetapi di sisi WAN berakhir dengan: 8000:
Seperti yang saya mengerti, ini: alamat 8000: tidak akan cocok dengan awalan / 56 karena byte pertama berbeda dari: 0000:

Apa yang saya harapkan adalah bahwa / 64 subnet mulai di byte kedua dari blok ini.
Misalnya. : 0001 :,: 0002 :, ...: 00FF:

Tapi saya bisa melakukan ping ke alamat IPv6 global. Bisakah seseorang menjelaskan kepada saya apa yang salah saya?

ip-address  ipv6  subnet  prefix  6to4 
Reini
sumber
Awalan Anda sebenarnya / 48, bukan / 56.
Michael Hampton
Terima kasih, Sander Steffann juga menyebutkan ini. Saya menyalin alamat langsung dari WebInterface. FritzBox saya secara otomatis mengkonfigurasi terowongan ini.
Reini

Jawaban:

3

Karena Anda menggunakan 6to4, Anda akan memiliki seluruh / 48 yang tersedia untuk Anda. Struktur alamat adalah sebagai berikut (mungkin termasuk lebih detail daripada yang diperlukan untuk Anda, tetapi hanya untuk berada di sisi aman):

  • Alamat IPv6 dalam heksadesimal
  • 2002 adalah awalan tetap untuk 6to4 (16 bit)
  • 5dd1:5379 adalah alamat IPv4 Anda yang ditulis dalam heksadesimal (2 * 16 bit)
  • Segalanya setelah itu adalah milik Anda (atau router Anda) untuk dilakukan sesuka Anda :-)

Anda menuliskan ini sebagai 2002:5dd1:5379::/48, yang secara teknis sama dengan 2002:5dd1:5379:0000:0000:0000:0000:0000/48 jika Anda menulis semua blok dan nol di depan.

Itu /48 berarti bahwa 48 bit pertama sudah diperbaiki ( 2002:5dd1:5379: bagian) dan yang lainnya ( 0000:0000:0000:0000:0000 untuk ffff:ffff:ffff:ffff:ffff ) fleksibel (milik Anda untuk bekerja dengan).

Dengan IPv6 setiap jaringan (LAN) mendapat /64. Yang pertama adalah 2002:5dd1:5379:0000::/64 (yang biasanya disingkat menjadi ( 2002:5dd1:5379::/64 ) karena :: berarti 'banyak blok 0000 seperlunya di sini). Yang kedua adalah 2002:5dd1:5379:0001::/64, dll. Hingga 2002:5dd1:5379:ffff::/64.

Ya, ini berarti Anda mendapatkan cukup alamat untuk 65536 LAN!

Itu /56 disebutkan sebagai Global Prefix salah. Seperti yang saya sebutkan sebelumnya itu sebenarnya a /48. Kotak Fritz! Tampaknya menggunakan alamat yang benar meskipun menunjukkan ukuran awalan yang salah. Itu menggunakan ...:0000:... untuk antarmuka LAN dan ...:8000:... untuk antarmuka WAN-nya. Tidak ada yang salah dengan pilihan-pilihan itu, tampaknya hanya kesalahan tampilan :-)

Satu hal penting: 6to4 tidak selalu sangat dapat diandalkan. Router Anda akan mengirimkan lalu lintas IPv6 keluar melalui terowongan IPv6-in-IPv4 ke 192.88.99.1. Ada banyak router di internet dengan alamat itu (suatu teknik yang disebut anycast) dan lalu lintas IPv6 keluar Anda akan berakhir dengan menggunakan yang menurut jaringan terdekat. Hal yang sama berlaku untuk lalu lintas kembali ke jaringan Anda. Ada juga banyak relay untuk itu dan mana yang digunakan tergantung mana yang paling dekat dengan yang lain. Jika salah satu dari relay tersebut berkinerja buruk, rusak, tidak terpelihara dengan baik, tidak memiliki bandwidth yang cukup, dll. Dll maka koneksi IPv6 Anda akan rusak. Dan karena lalu lintas masuk akan menggunakan relay yang berbeda tergantung pada sistem lain yang Anda komunikasikan dengan debugging, hal ini hampir tidak mungkin dilakukan.

Yaitu. Hurricane Electric (he.net / tunnelbroker.net) menawarkan terowongan IPv6-in-IPv4 gratis yang dikonfigurasi secara statis. Anda akan selalu menggunakan relai yang sama untuk lalu lintas masuk dan keluar dan Anda akan tahu siapa yang bertanggung jawab untuk itu jika gagal. Itu mungkin akan menghemat banyak sakit kepala :-)

Semua ini tidak tergantung pada ISP Anda. Mereka tidak harus menyediakan layanan apa pun yang terkait dengan 6to4 agar ini berfungsi, meskipun jika Anda beruntung mereka menyediakan relay keluar untuk 6to4.

Sander Steffann
sumber
1
Terima kasih! Dan terutama terima kasih untuk kalimat ini: "/ 56 yang disebut sebagai Global Prefix itu salah. Seperti yang saya sebutkan sebelumnya itu sebenarnya / 48." Dengan ini semua masuk akal ...
Reini
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.