On 06/16/14 14:24, Magnus Sandberg wrote:
> Hej!
>
> Och som PS: /64 är inte de minsta näten man kan använda. Det går bra att
> ha ett länknät som är /126. Jag säker inte att det vare sig är smart
> eller vackert men det går.
Det fanns ju en "attack" mot ndp-tabellen på v6-routers/switchar ifall
man floodpingar alla tänkbara v6-ip:n på ett ofiltrerat länknät (t.ex
det mellan dig och din ISP) vilket ledde till att de rekommenderade att
folk skulle be om en /120 som länknät (dvs ett subnät med ~256 ip:n på)
vilket skulle se till att de ~256 möjliga ip:na skulle få plats fint i
din cache oavsett om den cachar negativer eller inte.
Om man sen har sedvanlig "block in all" som default policy så klarar sig
dina interna nät fint med större subnät, t.ex en /64 per kollisionsdomän
som verkar vara nån sorts default.
_______________________________________________
http://www.foss-sthlm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm
Received on 2014-06-20