Đánh địa chỉ cho đường kết nối Point-to-Point

Một phần của tài liệu BÀI BÁO CÁO -HƯỚNG DẪN VỀ QUY HOẠCH , QUẢN LÝ VÀ SỬ DỤNG ĐỊA CHỈ IPV6 (Trang 27)

Trong thiết kế ban đầu, tài liệu tiêu chuẩn RFC4291 của IETF quy định gắn /64 cho kết nối trực tiếp Point-to-Point. Tuy nhiên qua quá trình sử dụng thực tế, các chuyên gia kỹ thuật nhận thấy có những trường hợp việc sử dụng /64 cho đường kết nối point-to-point gây ra vấn đề cho mạng, xảy ra trong một số cấu hình router khi router gửi gói tin tới các địa chỉ không sử dụng trong subnet được router phía bên kia tiếp nhận, xử lý và gửi lại. Sau đó lại tiếp tục được nhận, xử lý và gửi lại bởi router bên này, dẫn đến vòng lặp đi lặp lại tạo tải dư thừa ảnh hưởng đến hiệu năng mạng lưới.

Chính vì vậy trên thực tế, các chuyên gia kỹ thuật khuyến nghị có thể sử dụng các kích thước vùng mạng khác /64 trong đường kết nối. Cụ thể:

 /127: có thể là phù hợp do IPv6 không có địa chỉ broadcast. Tuy nhiên khi sử dụng /127 (gồm 2 địa chỉ trong một phân mạng), địa chỉ toàn 0 theo quy chuẩn của IETF là địa chỉ anycast của router “all router anycast address”, có nghĩa tất cả các router trên mạng đều tiếp nhận địa chỉ này. Trước đây có ý kiến cho rằng, một số nhà sản xuất thiết bị không kích hoạt tính năng anycast toàn bộ router khi đó việc sử dụng /127 cho đường kết nối là phù hợp nhưng nếu thay thế thiết bị bằng thiết bị của một số nhà sản xuất khác, khi đó có thể gây ra vấn đề trong hoạt động mạng lưới. Tuy nhiên gần đây, sử dụng /127 cho đường kết nối đã được khuyến nghị trong tiêu chuẩn hóa RFC 6164.

 /126: Việc sử dụng subnet /126 cho phép tránh được địa chỉ toàn 0. Tuy nhiên theo RFC 2526, địa chỉ cao nhất 128 trong các subnet được dành cho địa chỉ various anycast. Trên thực tế cho thấy việc sử dụng /126 cho đường kết nối không gặp vấn đề ảnh hưởng nào.

 /120: Cho phép tránh được tất cả các trường hợp địa chỉ đã được quy hoạch dành cho địa chỉ anycast.

 /112: Cho phép tránh được tất cả các địa chỉ anycast và còn có ưu điểm là toàn bộ 4 bít hexa sau colon cuối cùng trong định danh địa chỉ IPv6 trong phân mạng.

VLAN ID

IPv6 decimal IPv6 hexadecimal (bít B ở trước) IPv6 hexadecimal (bít B ở sau) 1 2001:db8:1234:0001::/ 64 2001:db8:1234:0010::/ 64 2001:db8:1234:0001::/ 64 12 2001:db8:1234:0012::/ 64 2001:db8:1234:00c0::/ 64 2001:db8:1234:000c::/ 64 2783 2001:db8:1234:2783::/ 64 2001:db8:1234:adf0::/ 64 2001:db8:1234:0adf::/ 64 4094 2001:db8:1234:4094::/ 64 2001:db8:1234:ffe0::/ 64 2001:db8:1234:0ffe::/ 64

Bản quyền thuộc Trung tâm Internet Việt Nam http://www.vnnic.vn 28 Như vậy, có vẻ kích thước mạng /112 là phương án tối ưu. Tuy nhiên việc tối thiểu hóa các địa chỉ dư thừa trên phân mạng đường kết nối cũng nên được tính toán đến để tránh các tấn công theo kiểu tận dụng bảng neighbor cache, trong đó kẻ tấn công quét toàn bộ các địa chỉ trong một subnet và router phải xử lý thuật toán Neighbor Discovery cho toàn bộ các địa chỉ này gây cạn kiệt hiệu năng hoạt động. do vậy tốt nhất, có thể sử dụng phân mạng kích thước 127, /126 hoặc /120 nhưng phân hoạch toàn bộ /64 cho đường kết nối.

Một phần của tài liệu BÀI BÁO CÁO -HƯỚNG DẪN VỀ QUY HOẠCH , QUẢN LÝ VÀ SỬ DỤNG ĐỊA CHỈ IPV6 (Trang 27)

Tải bản đầy đủ (PDF)

(46 trang)