::/0 ali 2000::/3 kot “default route”?
IPv6 svet je deljen med uporabo ::/0 in 2000::/3 kot “default route”. Kaj uporabljate vi? Zakaj eno in zakaj drugo? Kratek razmislek, za in proti pri vsaki od opcij…
“default route” načeloma pomeni “vsi naslovi”. V IPv4 je to 0.0.0.0/0, kar zajame uporabne unicast naslove, privatne naslove ter multicast. V IPv4 “default route” pomeni “vse”.
IANA je v uporabo za Global Unicast Addresses dodelila samo eno osmino vsega IPv6 naslovnega prostora – 2000::/3
Zaradi tega nekateri za “default route” uporabljajo 2000::/3, nekateri pa ::/0 – in vsaka od teh dveh odločitev ima svoje dobre in slabe strani.
Če se odločimo za 2000::/3, potem je to “pravilno” in po RFC4291, ki pravi da je 2000::/3 naš globalni pool. To podpirajo nekatere Linux distribucije ter še nekatere druge naprave, a se zna zgoditi, da bomo na nekateri opremi opazili stranske efekte in nezanesljivo delovanje. Poleg tega bomo morali povsod popravljati, ko se IANA odloči, da bo za globalne naslove določila še dodatno A000::/3 ali pa kaj drugega.
::/0 podpira večina naprav, z 2000::/3 pa imajo nekatere težave. Z ::/0 pokrijemo celoten IPv6 naslovni prostor in v prihodnosti nam ne bo treba spreminjati “default route” konfiguracij po celotnem omrežju. Le na nekaterih Fedora distribucijah moramo vpisati 2000::/3, saj ne podpirajo ::/0
Dogaja se pa tudi, da se različni ponudniki dostopa do Interneta (ISP-ji) različno odločajo za uporabo enega ali drugega – kar pomeni, da če nam en ponudnik preko BGP oglasi 2000::/3 kot “default route”, drugi ponudnik pa ::/0 – bo ves “default” promet tekel k tistemu, ki nam oglaša 2000::/3 (more specific route) – pa čeprav bi z različnimi preferencami morda hoteli drugače.
Predlagam, da se vsaj v Sloveniji operaterji nekako dogovorijo za eno ali drugo opcijo in vsi oglašujejo enako “default route” preko BGP-ja.
Mnenja, komentarji in predlogi zelo dobrodošli!
Jan Žorž
Vaš IP naslov (ali ste na IPv6 ?):
3.135.247.24
“Default” je ::/0. Posebno to velja za standardne routing protokole.
se strinjam z matjazem
Vse kar ni tocno doloceno gre na ::0/0
2000::/3 je sicer velik prefix, ampak ne pokrije “vsega”.
Moj pomislek je bolj vezan na to, da protokoli, kot sta na primer OSPF in BGP, poznajo default le kot ::/0. Recimo, Cisco-tova direktiva v stilu “default originate” povzroči posredovanje ::/0 v routing domeno. Hekanje z 2000::/3 v routingu je povsem neprimerno.
Drugo pa je, kaj nastaviti na strežnikih. Spomnim se nekega Linux sistema (znanega proizvajalca požarnih pregrad), ki ni znal usmerjati prometa na ::/0 in smo nanj morali zapisati obe polovici v6-interneta, ::/1 in 8000::/1. Ajoj – to je bilo dve leti nazaj, zdaj so to cvetko že popravili.