আইপিভি 6 স্ট্যান্ডার্ড হয়ে গেলে কীভাবে আইপি-ভিত্তিক নিয়মগুলি (যেমন, নিষেধাজ্ঞা / ফিল্টারগুলি) প্রভাবিত হয়?

13

প্রদত্ত যে স্ট্যাক এক্সচেঞ্জ সাইট IP এর উপর নিষেধাজ্ঞা , আমি ভাবছি সেখানে একটি সাধারণ মতামত বা নির্দেশ আচরণে করার জন্য একটি ব্যবহারকারীর আইপি উপর ভিত্তি করে নিয়ম তৈরীর সম্পর্কে কৌশল পারেন।

আইপিভি 4 দিয়ে আপনি কয়েকটি জিনিস পেয়েছেন যা আপনি প্রদত্ত আইপি সম্পর্কে মোটামুটি নির্ভরযোগ্যভাবে ধরে নিতে পারেন:

  1. আইপিগুলি যা একটি সাবনেট ভাগ করে নেয় একই ব্যবহারকারী হতে পারে
  2. যখন আইপিগুলি বিভিন্ন প্রকৃত এন্ড পয়েন্ট জন্য পুনঃব্যবহার করা যাবে, এটা তুলনামূলকভাবে অসম্ভাব্য যে আপনি একটি IP থেকে সদৃশ সংযোগ যা দেখতে পাবেন না একই ব্যবহারকারীর অথবা অন্ততপক্ষে একই পরিবারের / প্রতিষ্ঠানে (মূলত একটি ভাগ সংযোগ)
  3. কোনও নতুন পাবলিক আইপি অর্জন করা কোনও ব্যবহারকারীর পক্ষে তুচ্ছভাবে সহজ নয় (এখানে প্রবেশের জন্য মাঝারি আকারের বাধা রয়েছে)

আইপিভি With সহ, আপনি কি এই সমস্ত অনুমান করতে পারেন? আমি খুব কমপক্ষে দ্বিতীয় দফায় ভাবতে পারি না যেহেতু NAT'ing মূলত IPv6 নিয়ে চলে যাবেন বলে মনে করা হচ্ছে কারণ যে কেউ চান তাদের জন্য পর্যাপ্ত আইপি থাকবে।

আপনার যদি আইপি-ভিত্তিক নীতিমালার সেট থাকে, তবে আইপিভি 6 এর জন্য দু'জনের পার্থক্যের কারণে কোন বিবেচনা করা দরকার?

ipv6 
ড্যানিয়েল ডিপাওলো
সূত্র

উত্তর:

6

আইপিভি With সহ, আমি মনে করি না এর একটি নিখুঁত সমাধান রয়েছে। তবে বিবেচনা করার মতো কয়েকটি বিষয় রয়েছে:

  • আইএসপিগুলি সম্ভবত /64পৃথক গ্রাহকদের সাবনেট দেবে। (এখানে ঘুরতে গেলে যথেষ্ট হবে))
  • কর্মস্থলগুলিতে /64অফিস প্রতি কমপক্ষে একটি করে থাকতে পারে ।
  • কঠোরভাবে পয়েন্ট-টু-পয়েন্ট লিঙ্ক সরবরাহকারী আইএসপিগুলি এবং এর মধ্যে উপসর্গগুলি ব্যবহার করতে বেছে নিতে পারে । (দেখুন কেন তারা সাধারণভাবে / 127 ব্যবহার করছেন না ) এটি সম্ভবত একটি স্বল্পদৃষ্টি সম্পন্ন আইএসপি হবে, বা যিনি পুরোপুরির জন্য আরও বেশি চার্জ নিতে চান । প্রকৃতপক্ষে কোনও কারণ নেই যে প্রতিটি শেষ পয়েন্টটি (যা একটি সম্পূর্ণ গ্রাহক নেটওয়ার্ক হতে পারে) একটি হওয়া উচিত নয় ।/64/126/64/64
  • ধরে নিই যে বেশিরভাগ আইপিভি end এন্ড-ইউজার সাবনেটগুলি /64একটিতে থাকবে, কেউ ইন্টারফেস আইডেন্টিফায়ারারে বিট 6 দেখতে পাবেন ( আরএফসি 4941 এর বিভাগ 3.2.1 দেখুন ) এটি সম্ভবত বিশ্বব্যাপী অনন্য সনাক্তকারী (ম্যাক ঠিকানা) এর ভিত্তিতে উত্পন্ন হয়েছে কিনা তা পরীক্ষা করতে। এটি নির্বোধ নয়, স্পষ্টতই। তবে যদি এই বিটটি সেট করা থাকে, সম্ভবত এটি নির্দেশ করে যে ঠিকানাটি কোনও ম্যাকের ঠিকানা থেকে উত্পন্ন হয়েছিল। সুতরাং কেউ সর্বশেষ 64৪ বিটের ভিত্তিতে আইপিভি addresses ঠিকানাগুলি ব্লক করতে পারে এবং ব্যবহারকারীরা কোন সাবনেট আসুক না কেন তা অবরুদ্ধ করা যেতে পারে। (সম্ভবত এটিকে "ইঙ্গিত" হিসাবে ব্যবহার করা ভাল, যেহেতু ম্যাকের ঠিকানাগুলি বিশ্বব্যাপী অনন্য বলে মনে করা হয়, বাস্তবে এটি সর্বদা নয় Plus এছাড়াও তারা সহজেই ছদ্মবেশী হয় But তবে যে কেউ সমস্যায় যেতে যথেষ্ট বুদ্ধিমান হতে পারে সম্ভবত এটি সহজতর হবে) ধরুন এবং যাইহোক 2 ^ 64 অনন্য ঠিকানা পান get/64
  • যদি গোপনীয়তার ঠিকানাগুলি ব্যবহার করা হয় ... তবে অল্প সময়ের জন্য সেই ঠিকানাটিকে ব্লক করা ছাড়া বেশি কিছু করার নেই। এটি সম্ভবত শীঘ্রই পরিবর্তিত হবে। /64এই মুহুর্তে নেটওয়ার্ক অংশে ফ্যাক্টর , তবে সাবধান থাকুন যেহেতু আপনি কারও সম্পূর্ণ কর্পোরেট অফিসটি ব্লক করছেন।

আমি বলব যে সর্বোত্তম উপায় হ'ল প্রথমে পৃথক ঠিকানাগুলি দেখা, তারপরে ঠিকানার শেষ the৪ বিটের ফ্যাক্টর এবং /64কোনও অবরুদ্ধ কৌশল বাস্তবায়নের জন্য নির্দিষ্ট সাবনেটগুলি থেকে অপব্যবহারের ধরণগুলি । সংক্ষেপ:

  • পৃথক /128আইপি ঠিকানাগুলি ব্লক করে শুরু করুন (যেমন আপনি সম্ভবত আজ আইভিভি 4 দিয়েই করেন)
  • আপনি যদি কোনও ঠিকানার শেষ b৪ বিটের কোনও গোপনীয়তা ঠিকানা থেকে অপব্যবহারের একটি প্যাটার্ন লক্ষ্য করেন, তবে এটি আপনার ব্লকিং অ্যালগরিদমকে শক্তিশালী সূচক হিসাবে ব্যবহার করুন। কেউ আইএসপি বা সাবনেটগুলির মধ্যে হ্যাপিং করতে পারে। (আবার, এটির সাথে সাবধান হন যেহেতু ম্যাকগুলি অগত্যা অনন্য নয় - কেউ আপনার অ্যালগোরিদমকে কাজে লাগানোর জন্য ছদ্মবেশী হতে পারে) এছাড়াও, এটি কেবল অপব্যবহারকারীদের বিরুদ্ধে কাজ করবে যারা আইপিভি 6 কীভাবে কাজ করে তা জানেন না। ;-)
  • যদি আপনি কোনও বিশেষের থেকে আপত্তিজনক কোনও নমুনা লক্ষ্য করেন /64, তবে /64একটি ভাল ত্রুটির বার্তা দিয়ে পুরোটিকে ব্লক করুন যাতে আপত্তিজনক নেটওয়ার্কের প্রশাসক তার শেষদিকে যে কাজটি করতে হবে তা করতে পারে।

শুভকামনা।

mpontillo
সূত্র
2 ^ 64 = 18,446,744,073,709,552,000 সম্ভাব্য ঠিকানা। কেন পৃথিবীতে ব্যবহারকারীদের এমন অনেক ঠিকানা দরকার?
TheLQ
@TheLQ, তারা স্পষ্টতই না। আরএফসি 4291-এর জন্য -৪ -বিট ইন্টারফেস শনাক্তকারী প্রয়োজন কারণ শেষ ব্যবহারকারী নেটওয়ার্কগুলি করে । কমপক্ষে ইথারনেট নেটওয়ার্কগুলিতে সর্বশেষ 64 বিটগুলি প্রায় EUI-64 ঠিকানা দ্বারা গ্রহণ করা হবে - একটি 48-বিট ম্যাক 64 বিট প্রসারিত। বেশিরভাগ হোম নেটওয়ার্কগুলির পরিবর্তে একটি একক (স্ট্যাটিক বা ডায়নামিক) আইপি ঠিকানার জন্য এই কারণেই একটি একক (স্ট্যাটিক বা ডায়নামিক) সাবনেটের প্রয়োজন হবে , কারণ আইপিভি 6-এ কোনও নেট নেই NAT /64
এমপোন্টিলো
এছাড়াও, অন্য কারও হিসাবে উল্লেখ করা হয়েছে, ডিএইচসিপিভি 6 পরিস্থিতিটি কিছুটা সাহায্য করতে পারে তবে এটি সম্ভবত রাউটারগুলিতে একটি চাপ সৃষ্টি করবে যেহেতু আপনাকে কেবল প্রথম 64 টির পরিবর্তে সমস্ত 128 বিটের উপর ভিত্তি করে রুট করতে হবে If /64প্রতি গ্রাহকের পরিবর্তে , এটি আপনার রাউটিং টেবিলটিকে অযৌক্তিক আকারে বিস্ফোরিত করতে পারে এবং রাউটিংয়ের জন্য ব্যবহৃত হার্ডওয়ারের উপর নির্ভর করে সমস্যা তৈরি করতে পারে।
এমপোন্টিলো
ধন্যবাদ, আমার ধারণা ছিল না যে আইপিগুলি ম্যাক অ্যাড্রেসের ভিত্তিতে ছিল এবং ভুলে গিয়েছিল যে কোথাও একটি রাউটিং টেবিল রয়েছে। দেখে মনে হচ্ছে আমার কিছু পাঠ্য আছে
TheLQ
1
বর্তমানের সর্বোত্তম অনুশীলন বলে মনে হয় যে কোনও আইএসপির আবাসিক গ্রাহকের জন্য ন্যূনতম অ্যাসাইনমেন্টটি একজন / 56 be অবশ্যই, বেশিরভাগ গ্রাহকরা সম্ভবত এই জাতীয় ব্লকের মধ্যে এক বা দুই / 64 টির বেশি সাবনেট ব্যবহার করবেন না, যদি কখনও হয় তবে ব্যবহার প্রত্যাশিত।
মাইকেল হ্যাম্পটন
3

অনুমানগুলি আপনি তালিকাভুক্ত:

আইপিগুলি যা একটি সাবনেট ভাগ করে নেয় একই ব্যবহারকারী হতে পারে

ধরে রাখা অব্যাহত রাখে - আসলে আইএসপিগুলি যদি তাদের গ্রাহকদের আইপিভি 6 সাবনেট বরাদ্দ করে তবে তা আরও সত্য হয়ে যায়।

আইপিগুলি বিভিন্ন প্রকৃত শেষ পয়েন্টগুলির জন্য পুনরায় ব্যবহার করা যেতে পারে, আপনি এমন কোনও আইপি থেকে নকল সংযোগ দেখতে পাবেন এমন অপ্রত্যাশিত সম্ভাবনা নেই যা একই ব্যবহারকারী নয়, বা খুব কমপক্ষে একই পরিবার / সংস্থায় (মূলত, একটি ভাগ করা সংযোগ)

ধরে রাখা চালিয়ে যায় (আসলে উপরে বর্ণিত হিসাবে পুরো সাবনেটের ক্ষেত্রে প্রযোজ্য)।

কোনও নতুন পাবলিক আইপি নেওয়া কোনও ব্যবহারকারীর পক্ষে তুচ্ছভাবে সহজ নয় (এখানে প্রবেশের জন্য মাঝারি আকারের বাধা রয়েছে)

কোনও পৃথক আইপি-তে এত বেশি প্রয়োগ হয় না, তবে আইএসপি-র হাতে দেওয়া সাবনেটের ক্ষেত্রে প্রয়োগ হয়।

সুতরাং মূলত আমরা সাবনেট নিষেধাজ্ঞাগুলি সন্ধান করছি যেখানে বর্তমানে আমাদের আইপি নিষেধাজ্ঞাগুলি রয়েছে, ধরে নিচ্ছে আইএসএসগুলি তাদের সমস্ত ব্যবহারকারীর কাছে সাবনেট হস্তান্তর করে। পরিবর্তে যদি ব্যবহারকারীরা স্বতন্ত্র আইপিভি 6 ঠিকানা (প্রতিটি ব্যবহারকারী হিসাবে এক) পান তবে আমরা একক আইপিভি 6 নিষেধাজ্ঞাগুলি খুঁজছি, এর ফলে যদি অনেক খারাপ আচরণ করা ব্যবহারকারী থাকে তবে এটি দীর্ঘতর নিষেধাজ্ঞার টেবিল (এবং সম্পর্কিত পারফরম্যান্সের সমস্যাগুলি) নিয়ে যেতে পারে।
উভয় ক্ষেত্রেই আইপি নিষিদ্ধকরণ আরও দানাদার সরঞ্জামে পরিণত হয় (যেমন কোনও আইএসপি থেকে প্রচুর ব্যবহারকারীদের একটি গতিশীল পুল রয়েছে যেহেতু এক ব্যক্তি দুর্ব্যবহার করেছে) থেকে তাদের ব্লক করা কম ঝুঁকিপূর্ণ), যা আমার দৃষ্টিতে একটি ভাল জিনিস ...

voretaq7
সূত্র
1
মোবাইল নেটওয়ার্কগুলি প্রতিটি ফোনে পুরো / 64s আউট দিলে আমি অবাক হব। তারা অবশ্যই একটি গতিশীল পুল থেকে একটি আইপি পাবেন। যদি এলটিই একটি বড় উপায়ে বন্ধ করে দেয়, আমরা এখনও "গতিশীল পুল রয়েছে এমন আইএসপি থেকে একাধিক ব্যবহারকারীকে অবরুদ্ধ করার চেষ্টা করতে পারি কারণ একটি ব্যক্তি দুর্ব্যবহার করেছে"।
রিচার্ড গ্যাডসডেন
2

উইকিপিডিয়া / মিডিয়াউইকি যখন / within৪ এর মধ্যে পঞ্চম আইপি ব্লক করে তখন পুরো / /৪ টি ব্লক করার নীতি গ্রহণ করে।

পাঁচটি মনে হচ্ছে যে অন্যটি গ্রহণ করছেন এমন স্ট্যান্ডার্ড রুল অফ-আঙুল - আমি যে দু'টি ডিএনএসবিএল দেখেছি তারা একই নীতি গ্রহণ করছে।

সামান্য সংস্থার জন্য / 48 বা একটি / 56 পাওয়া খুব সহজ এমনকি সত্ত্বেও আমি একটি / 64 এর উপরে ব্লকগুলি একত্রিত করার কোনও পরিকল্পনা দেখিনি। অবশ্যই স্প্যামারদের প্রায়শই একটি / 24 (আইপিভি 4) বা তার বেশি থাকে, তাই আমি আশা করি তারা আইপিভি 6 স্পেসের লার্জি অংশগুলি দখল শুরু করবে।

রিচার্ড গ্যাডসডেন
সূত্র
1

আইপিগুলি যা একটি সাবনেট ভাগ করে নেয় একই ব্যবহারকারী হতে পারে

এখনও সত্য, ভি 6 এর সাথে আরও সত্য।

আইপিগুলি বিভিন্ন প্রকৃত শেষ পয়েন্টগুলির জন্য পুনরায় ব্যবহার করা যেতে পারে, আপনি তুলনামূলকভাবে অসম্ভাব্য যে আপনি কোনও আইপি থেকে নকল সংযোগ দেখতে পাবেন যা একই ব্যবহারকারী নয়, বা খুব কমপক্ষে একই পরিবার / সংস্থায় (মূলত, একটি ভাগ করা সংযোগ)

সম্ভবত v4 এর তুলনায় v6 এর সাথে আরও সত্য।

কোনও নতুন পাবলিক আইপি অর্জন করা কোনও ব্যবহারকারীর পক্ষে তুচ্ছভাবে সহজ নয় (এখানে প্রবেশের জন্য মাঝারি আকারের বাধা রয়েছে)

বেশিরভাগ ক্ষেত্রে পৃথক ঠিকানার পরিবর্তে আইএসপিগুলি ঠিকানাগুলির ব্লক প্রদান করবে। গ্রাহকের পক্ষে তাদের ব্লকের অভ্যন্তরে সরানো সহজ। শক্ত (যদিও অসম্ভব থেকে দূরে) একটি নতুন ব্লক পাওয়া।

সবচেয়ে কঠিন কিছু হ'ল গ্রাহকদের বন্টন মাপগুলি বন্যভাবে পরিবর্তিত হয়। কিছু আইএসপি পৃথক ঠিকানা, কিছু / 64 ব্লক, কিছু / 56 ব্লক, কিছু / 48 ব্লক সরবরাহ করে।

এটি একটি বুদ্ধিমান নিষেধাজ্ঞা / সীমাবদ্ধ নীতি নিয়ে আসা কঠিন করে তুলবে যা সমস্ত আইএসপি-র জন্য কাজ করবে। এটি কি "হট" / 48 একক আপত্তিজনক, যিনি একটি আইএসপি খুঁজে পেয়েছিলেন যা বড় বড় ব্লকগুলি দেয় বা এটি একটি গাing় মোবাইল সরবরাহকারী ব্যবহারকারীদের একটি বিশাল গ্রুপ যা পৃথক ঠিকানাগুলি দেয়।

পিএস আইপিভি 6 বাস্তবায়ন করতে অস্বীকার করা আসলেই কোনও সলিউশন নয় যেমন আইপিভি 4 ক্লান্তি আরও বেশি সংখ্যক গ্রাহকরা আইএসপি স্তর NAT এর কিছু ফর্মের পিছনে থাকবে।

পিটার গ্রিন
সূত্র
0

আমি মনে করি আইএসপিগুলি কী করবে তার উপর এটি অত্যন্ত নির্ভর করবে। তারা কি ব্যবহারকারীদের কাছে বাস্তব গতিশীল আইপি চালিয়ে যেতে থাকবে? যদি না হয়, বা যদি প্রতিটি ব্যবহারকারীর নিজস্ব আইপি / সাবনেট একচেটিয়াভাবে পায় তবে আইপিগুলি লাইসেন্স প্লেটের মতো প্রায় একই রকম হতে শুরু করবে।

ডানদিকের
সূত্র
আইএসপি প্রশ্নটি এখানে ফুটে উঠেছে: "আইএসপি কি আপনি নেটওয়ার্কের সাথে সংযোগ করতে পারবেন এমন একক সংখ্যা সীমাবদ্ধ করতে চায়?" যদি না হয় তবে প্রত্যেককে একটি / 64৪ প্রদান করা হবে এবং পৃথক পৃথক পথ হবে। যদি হ্যাঁ, আমি ভাবছি dhcpv6 আধিপত্য বিস্তার করবে।
বিট্রেন্স
1
আমি সন্দেহ করি যে / 64 হোম-ইউজার-ব্রডব্যান্ডের জন্য প্রভাবশালী হবে - বাস্তবে, হোম সিপিইতে প্রচুর আইপিভি 6 বাস্তবায়ন করা হয়েছে ("রাউটার") ধরে নিবেন তাদের একটি / 64 দেওয়া হবে। OTOH, মোবাইল টেলিকম সরবরাহকারীরা প্রতিটি ডিভাইসে একটি আইপি এবং টিথারিংয়ের জন্য অর্থ প্রদান করে এমন ব্যবহারকারীদের কাছে একটি / 64 সরবরাহ করে টিথারিং প্রতিরোধ করতে পারে।
রিচার্ড গ্যাডসডেন
0

যখন আমি বুঝতে পেরেছিলাম যে আইপিভি 6 আইপি ঠিকানার সংখ্যা অনেক বাড়িয়ে দিচ্ছে তবে হোস্টে পোর্টের সংখ্যা বাড়ছে না, তখন আমি প্রথমে হতবাক হয়ে গেলাম। প্রদত্ত কম্পিউটারগুলি আরও বেশি শক্তিশালী হচ্ছে এবং এইভাবে একযোগে সংযোগের বিশাল সংখ্যক পরিষেবা দেওয়ার জন্য আরও সক্ষম হয়ে উঠেছে , প্রতি আইপিভি 6 অ্যাড্রেস সর্বোচ্চ 65535 পোর্টের মধ্যে সীমাবদ্ধ থাকায় "পরবর্তী বাধা" বলে মনে হয়েছিল to

তারপরে আমি আবার এটি সম্পর্কে ভেবেছি এবং বুঝতে পেরেছিলাম যে একাধিক আইপিভি 6 একটি শারীরিক ইন্টারফেসে নির্ধারণ করা তুচ্ছ এবং এইভাবে হোস্টের সাথে সংযোগ করতে পারে এমন পোর্টের সংখ্যার সীমাটি পরিলক্ষিত হয়। প্রকৃতপক্ষে, এটি ভেবে দেখুন, আপনি খুব সহজেই আপনার হোস্টের জন্য 1024 বা 4096 IPv6 ঠিকানাগুলি নির্ধারণ করতে পারেন এবং তারপরে বাছাই করা क्रमতভাবে সমস্ত ঠিকানায় বিভিন্ন বন্দরে আপনার পরিষেবাগুলি ছড়িয়ে দিতে পারেন, পোর্ট স্ক্যানারকে মোটামুটি কঠিন সময় দেয় (কমপক্ষে তত্ত্বের ক্ষেত্রে) ।

এখন হোস্ট ভার্চুয়ালাইজেশন (তুলনামূলকভাবে শক্তিশালী শারীরিক হোস্টে একাধিক ছোট ভার্চুয়াল হোস্ট) এবং হ্যান্ডহেল্ড ডিভাইসগুলি (গ্রহের প্রত্যেকের কাছে আইপিভি 6-সংযুক্ত মোবাইলগুলি মনে করুন) এর প্রবণতা সম্ভবত এর বিপরীতে কথা বলতে পারে, ভবিষ্যতের ইন্টারনেটের বেশিরভাগ হোস্ট সম্ভবত যথেষ্ট ব্যবহার করবে কয়েকটি বন্দর এবং সুতরাং হোস্টের জন্য কেবল একটি একক IPv6 ঠিকানা প্রয়োজন address

(তবে আইপিভি address ঠিকানার একটি বৃহত পুলে "আড়াল" করার ক্ষমতা, যার মালিকানা এবং এলোমেলোভাবে আপনি যেগুলি বেছে নিতে পারেন তা এখনও সুরক্ষার কিছু স্তর সরবরাহ করে, এমনকি বেশিরভাগ পরিস্থিতিতে স্বীকার হলেও)

IllvilJa
সূত্র
1
এবং কখন দুটি কম্পিউটার একটি কৃত্রিম লোড পরীক্ষা বাদে 65536 একযোগে অন্যগুলির সাথে সংযোগ স্থাপন করবে?
মাইকেল হ্যাম্পটন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.