Qualche tempo fa ho scritto un post sul blog per gli attacchi a distanza ND , che comprendeva l'idea di avere / 120 prefissi sul server LAN. Come si è visto, è stata una cattiva idea, e come nosx ha sottolineato nel suo commento: " c'è una lunga lista di avvertimenti in tutti i campi del fornitore per quanto riguarda l'hardware negli ultimi 6-8 anni che ha dei problemi hardware potenzialmente dolorosi per quanto riguarda prefisso di lunghezza. Temi classici includono ACL costruzione e specificità TCAM. "
Ci sono diversi aspetti interessanti che possono verificarsi con abilitati IPv6 switch di data center (altri dispositivi hardware che svolgono layer-3 switching potrebbe presentare un comportamento simile):
- IPv4 e IPv6 tabelle di routing potrebbero condividere la stessa TCAM.
- Prefissi IPv6 sono quattro volte di più rispetto IPv4 prefissi, quindi ci si aspetterebbe un interruttore con TCAM condiviso per gestire quattro volte come molti IPv4 prefissi come prefissi IPv6. Se questo non è il caso, procedere con cautela e scavare più a fondo nella documentazione.
Alcuni esempi di vita reale
Interruttori ToR non sono mai stati conosciuti per le loro enormi dimensioni delle tabelle (ad essere onesti, non ne hanno bisogno, se si dispone di un buon progetto), e alcuni di loro hanno tristi tabelle IPv6. La cosa peggiore che ho trovato: Juniper EX4500 con 1K voci IPv6 e Arista una 7500 (il core switch) con 2K voci IPv6. Buona fortuna con il tuo grande dual-stack di distribuzione!
Poi c'è Cisco Nexus 5500 con un interessante TCAM architettura: si può avere fino a 16K IPv4 o IPv6 rotte , e 128 più lunga-prefix-match voci IPv6. Il fatto che il numero di rotte IPv4 corrisponde al numero di prefissi IPv6 che la dice lunga su l'algoritmo di corrispondenza: o la metà del TCAM (o più) è vuoto con IPv4 rotte o che stanno facendo una corrispondenza esatta sui primi 64 bit di indirizzi IPv6, che sembra essere il caso in quanto vi è una voce separata per le rotte LPM IPv6 nella configurazione limiti documento.
Per riformulare: Nexus 5500 può avere fino a 16 K / 64 prefissi IPv6 e fino a 128 non-/64 prefissi IPv6. Lo fa perfettamente senso, supponendo che il data center utilizza / 64 prefissi internamente e un paio di percorsi di sintesi (o routing di default) verso il mondo esterno o nucleo DC.
Infine, ci sono un sacco di interruttori DC in cui il numero massimo di prefissi IPv6 è la metà del numero massimo di IPv4 prefissi, probabilmente indica che la loro TCAM corrisponde solo la metà superiore di indirizzi IPv6 (e che l'installazione / 120 o 127 / prefissi in questi dispositivi potrebbe essere una pessima idea). Purtroppo, molti fornitori non sono così aperti e semplice come Cisco è, e dimenticare di citare questi particolari piccoli piccoli nella loro documentazione.
Maggiori informazioni
Devo dire che il Data Center Tessuti webinar contiene IPv6, IPv4, MAC, ARP e informazioni sulla tabella ND formato per data center passa da nove principali fornitori. Tu non vuoi sapere quante ore ho passato studiando attentamente le schede tecniche, la documentazione e le note di rilascio.
