endereço IPv6 / 127 vs eui-64

A melhor prática é usar um endereço manual / 127 para o endereçamento ponto a ponto descrito aqui RFC2373

para o EUI-64, o ERFC 2373 determina o processo de conversão, que tem duas etapas. O primeiro é converter o endereço MAC de 48 bits em um valor de 64 bits. Para fazer isso, dividimos o endereço MAC em suas duas metades de 24 bits: o Identificador Único da Organização (OUI) e a parte específica da NIC. O valor hexadecimal de 16 bits 0xFFFE é então inserido entre essas duas metades para formar um endereço de 64 bits.

Entendo perfeitamente onde você usaria a atribuição manual de endereços / 127, mas não vejo os benefícios de usar o EUI-64. a menos que eu esteja totalmente ausente do objetivo real dessa função de endereço.

alguém pode esclarecer os casos de uso do EUI-64 especificamente em uma topologia de ISP WAN, se possível. ou me aponte na direção de algum material de leitura, por favor.

Este é o assunto de um grande debate que vem ocorrendo há um tempo.

Quando se trata disso, usar um / 127 em um link ponto a ponto não é realmente uma péssima idéia. O RFC6164 ilustra que realmente pode ser uma boa ideia usar um / 127 - identifica alguns dos grandes problemas para mudar para um / 127 em um link P2P e fala sobre as etapas que foram tomadas para mitigar, se houver. O medo de ataques de ping-pong foi atenuado na versão mais recente do ICMP, e os ataques de exaustão de cache vizinho são realmente eliminados nos links P2P usando um prefixo / 127.

O EUI-64 geralmente é preferível nas sub-redes dos usuários, pois o SLAAC geralmente quebra se as sub-redes / 64 não forem usadas. Nos links P2P em que o SLAAC não é usado, não é grande coisa.

Concluindo, acredito que o consenso geral é que o uso de um / 127 não é grande coisa - na verdade, você pode querer alocar um único / 64 para todos os seus links P2P. Sua tabela de roteamento pode sofrer um pequeno impacto, já que não será fácil resumir todos os prefixos P2P, mas é improvável que seja um problema significativo. Apenas mantenha em mente a RFC que mencionei e siga as diretrizes que ela fornece.

Usar um / 127 é conveniente ao configurar manualmente os links ponto a ponto. Normalmente, reservo um / 64 no meu plano de endereçamento (para maior clareza e consistência com outras redes que não sejam / 127) e, em seguida, configuro xxxx:xxxx:xxxx:xxxx::a/127de um lado e xxx:xxxx:xxxx:xxxx::b/127do outro lado do link.

Os endereços EUI-64 são muito usados ​​na configuração automática de interfaces. O link-local (endereços fe80 :: / 10) costuma usá-los, e se o sistema receber um anúncio de roteador com informações de prefixo, ele usará o prefixo / 64 como os primeiros 64 bits de seu endereço e o EUI-64 como os últimos 64 bits do endereço, para formar um endereço IPv6 completo de 128 bits. Tudo sem a necessidade de configuração manual ou um servidor DHCP.

Usar um / 127 não é terrível, mas deixá-lo entrar em sua espinha dorsal como um / 127.

A razão para isso é que, essencialmente, a maioria dos TCAMs de roteador modernos normalmente pode lidar com até 64 bits de largura de endereço por vez - isso significa que se você estiver em uma situação em que todas as rotas são / 64 ou mais curtas, as pesquisas podem ocorrer em um único ciclo. Mais tempo e ele precisa executar outra operação de pesquisa. Mesmo em um TCAM que possui apenas 32 ou 48 bits de largura, ir além de / 64 ainda é obviamente significativo.

Portanto, minha recomendação pessoal é alocar um / 64 para cada link P2P, mesmo se você usar apenas um / 127 na conexão - assim, quando você abrir seu protocolo de roteamento, poderá agregar o / 127 a / / 64.

Meu favorito pessoal, no entanto, é alocar uma parte razoável do seu espaço IPv6 apenas para facilitar os links P2P (no meu caso, reservei um / 48) - esse / 48 é bloqueado em todas as interfaces de borda de rede na entrada como destino. Dessa forma, você é livre para seguir em frente e usar um / 64 em seus links P2P e ainda ter traceroutes, erros de ICMP etc. todo o trabalho, mas você não é vulnerável a ataques externos ao NDP.

Obviamente, nem todo mundo se preocupa com isso e se o custo adicional do uso de prefixos mais longos é aceitável para você (ou você possui TCAMs super-duper de 128 bits), é claro que você pode ignorar tudo acima. Quão escalável você deseja que sua rede seja?