Compreendendo a magia negra dos endereços IPv6

Question

Compreendendo a magia negra dos endereços IPv6

#1 resposta do (3 votos)

3

meu roteador (AVM Fritz Box) suporta 6to4. Até agora funciona, mas quero entender o que está acontecendo. As últimas horas que passei em um livro de IPv6. Há muitas coisas que eu entendo agora, mas há uma coisa que não consigo entender:

Endereços do roteador:
Endereço IPv4 público: 93.209.83.121 (hex: 5dd1: 5379)

Global Prefix:                   2002:5dd1:5379:00|00 :0000:0000:0000:0000/56
Global IPv6 address on WAN side: 2002:5dd1:5379:80 00|:0224:feff:fe19:0fde/64
Global IPv6 address on LAN side: 2002:5dd1:5379:00 00|:0224:feff:fe19:0fdc/64

Eu coloco uma barra vertical (|) na posição onde o prefixo termina.

Assim, o prefixo Global termina com: 0000: mas no lado da WAN termina com: 8000:
Pelo que entendi, este: 8000: endereço não cabe no prefixo / 56 porque o primeiro byte é diferente de: 0000:

O que eu esperava era que as sub-redes / 64 começassem no segundo byte desse bloco.
Por exemplo. : 0001 :,: 0002 :, ...: 00FF:

Mas eu sou capaz de fazer ping no endereço IPv6 global. Alguém poderia me explicar o que eu tenho errado?

ipv6 ip-address subnet prefix 6to4

por Reini 16.01.2013 / 22:26

1 resposta

Tags ipv6 ip-address subnet prefix 6to4

Problemas de desempenho com meu disco rígido do Windows 7 Abra o Sublime Text 2 com nova aba em vez de nova janela

score 3 · Accepted Answer

Como você está usando o 6to4, você terá um / 48 inteiro disponível para você. A estrutura do endereço é a seguinte (provavelmente incluindo mais detalhes do que o necessário para você, mas apenas para estar no lado seguro):

os endereços IPv6 estão em hexadecimal
2002 é o prefixo fixo para 6to4 (16 bits)
5dd1:5379 é o seu endereço IPv4 escrito em hexadecimal (2 * 16 bits)
Tudo depois disso é seu (ou do seu roteador) para fazer o que você quiser: -)

Você escreve isso como 2002:5dd1:5379::/48 , que é tecnicamente o mesmo que 2002:5dd1:5379:0000:0000:0000:0000:0000/48 se você escrever todos os blocos e zeros iniciais.

O /48 significa que os primeiros 48 bits são fixos (o 2002:5dd1:5379: part) e que todo o resto ( 0000:0000:0000:0000:0000 to ffff:ffff:ffff:ffff:ffff ) é flexível (o seu para trabalhar com).

Com o IPv6, cada rede (LAN) recebe um /64 . O primeiro é 2002:5dd1:5379:0000::/64 (que geralmente é encurtado para ( 2002:5dd1:5379::/64 ) porque :: significa 'quantos blocos de 0000 forem necessários aqui). O segundo é 2002:5dd1:5379:0001::/64 , etc. Até 2002:5dd1:5379:ffff::/64 .

Sim, isso significa que você obtém endereços suficientes para 65536 LANs!

O /56 mencionado como prefixo global está errado. Como mencionei anteriormente, na verdade é um /48 . A caixa Fritz! Parece usar os endereços certos apesar de mostrar o tamanho errado do prefixo. Ele usa ...:0000:... para sua interface LAN e ...:8000:... para sua interface WAN. Nada de errado com essas escolhas, apenas um erro de exibição parece: -)

Uma coisa importante é que o 6to4 nem sempre é muito confiável. Seu roteador enviará tráfego IPv6 de saída através de um túnel IPv6 em IPv4 para 192.88.99.1. Existem muitos roteadores na Internet com esse endereço (uma técnica chamada anycast) e seu tráfego IPv6 de saída terminará usando aquele que a rede considera mais próximo. O mesmo vale para o tráfego de retorno para sua rede. Há também muitos relés para isso e qual deles é usado depende de qual está mais próximo do outro lado. Se qualquer um desses relés tiver um desempenho ruim, estiver quebrado, não for bem mantido, não tiver largura de banda suficiente etc etc etc, sua conexão IPv6 será interrompida. E como o tráfego de entrada usará relés diferentes, dependendo de quais outros sistemas você se comunica com a depuração, isso é praticamente impossível.

Ou seja. O Hurricane Electric (he.net / tunnelbroker.net) oferece túneis IPv6 em IPv4 gratuitos configurados estaticamente. Você sempre usará o mesmo retransmissor para o tráfego de entrada e de saída e saberá quem é responsável por ele se falhar. Isso provavelmente vai lhe poupar muitas dores de cabeça: -)

Tudo isso é independente do seu ISP. Eles não precisam fornecer nenhum serviço relacionado ao 6to4 para que isso funcione, embora, se tiver sorte, eles forneçam um retransmissor de saída para o 6to4.