答案1
首先请注意,有单独的图表查询量,它关注的是收到的查询总数(因此计算每个单独的查询),以及查询源,据推测可以识别每个唯一来源。
事实上,如果我们去原始数据,数据似乎位于以下路径下/rssac-metrics/raw/2021/07/unique-sources——独特的来源。
所以我们知道它正在计算每天有多少个唯一 IP 地址在进行查询。
现在,虽然 IPv4 网络通常具有单个可公开路由的 IPv4 地址,并且各个主机通过 NAT 共享该地址,但 IPv6 地址的分配方式不同。
对于 IPv6,网络中的每个主机都应拥有自己的 IPv6 地址。整个网络的大小应为 /64,因此每个网络可以包含大约 2 (128-64) = 2 64 ~= 1.8 x10 18 个地址。自动地址分配 (SLAAC) 需要 /64 大小的网络才能正常工作。
这也意味着 IPv6 中的单个主机地址相当难以预测,并且随时可能发生变化。每次手机重新连接到 Wi-Fi 网络时,您可能会看到一个从未使用过的新的唯一 IPv6 地址。
在许多统计目的中,IPv6 /64 网络与单个 IPv4 地址最为接近,这使得它在绘制根 DNS 服务器的唯一查询源等图表时具有重要意义。
当我们考虑到根 DNS 服务器的可能查询源通常不是住宅时,情况确实变得有点奇怪:大多数住宅网络使用通过少数 ISP 提供的服务器进行解析的缓存 DNS 服务器,而不是对根服务器进行递归查找。
这些查询源中可能很大一部分是商业网络,其中各个服务器更有可能拥有自己的 IPv4 地址。在这里,确切的 IPv6 网络配置可能相当复杂,范围从覆盖所有服务器的单个 /64,到用于不同服务器组的单独 /64 网络,有时甚至为单个服务器分配单个 /64(很奇怪,但并非不可能)。
这确实意味着“1 IPv4 ~= /64 IPv6”假设有点不成立,因为在商业环境中完全有可能“许多 IPv4 ~= /64 IPv6”。
补充一下,建议 ISP 为最终用户分配 /48 或 /56,然后这些用户可细分为多个 /64 网络。但在大多数情况下,尤其是住宅区,实际上只使用单个 /64。