Передовий досвід розташування адресного простору IPv6


91

Мені подобається розподіл адресного простору IPv4. Під чим я маю на увазі: надаючи послуги для планування, або організацію для мережі, я добре розумію, як планувати використання простору IP-адреси. (або, принаймні, я думаю, що роблю. :)

Чи є вказівки щодо найкращих практик чи тематичних досліджень для макета адресного простору IPv6?


Відповіді:


73

Макет, який ми використовуємо для нашої розробки:

  • / 48 на кожного замовника
  • / 56 на сайті клієнта (як підмережа іншого / 48)
  • / 126 для всіх посилань «точка-точка» в ядрі, це всі підмережі / 48, які використовуються для всіх основних посилань

Ці розміри здебільшого взяті з рекомендацій RIPE тут .


4
Хоча це лише сходить на сайт. Як щодо внутрішніх локальних мереж, поверхів, будівель, служб, голосової локальної мережі, домовленості про кодування VLAN в мережевій адресі тощо?
ніс

1
Тоді я б використовував / 64 для кожної VLAN / поверху / будівлі (або, однак, ваш розподіл працює).
Девід Ротера

чи є у ARIN (RIR для мене) якісь рекомендації?
Крейг Костянтин

Я припускаю, що у вас є якісь засоби моніторингу зловживань від подібних спамерів, яким подобається горіння через призначені IP-адреси?
frogstarr78

3
ripe.net/lir-services/training/material/… має досить добре прочитане (спасибі Марко Хогевонінг за вказівку мене на це).
Андрій Y

26

Стара рекомендація полягала в тому, щоб використовувати / 64 скрізь навіть на P2P-посиланнях і призначати / 48 на сайт.

Використання великих, порожніх підмереж на посиланнях "точка-точка" може призвести до низки потенційних проблем безпеки (див. RFC6164 ,), тому зараз найкращою практикою є використання / 127 для P2P-посилань та / 128 для циклів зворотного зв'язку.

Не потрібно давати маленькому клієнту a / 48, хоча у вас буде багато адрес, якщо ви вирішите це зробити.

Інтерфейси, які стоять перед клієнтами, повинні / 64, якщо ви хочете використовувати SLAAC. Якщо ви не збираєтесь його використовувати, ви можете використовувати іншу маску.

Ось кілька хороших посилань, які потрібно пройти:

BRKRST-2301 від ciscolive365.com (створити безкоштовний акаунт) http://www.cisco.com/web/strategy/docs/gov/IPv6_WP.pdf
http://tools.ietf.org/html/rfc5375.html
http: //tools.ietf.org/html/rfc6177

Деякі люди приймають свої поточні завдання v4 і перетворюють другий і третій октети в шістнадцятковий і використовують його для v6. Існує маса різних способів зробити це, тому вам доведеться вибирати те, що відчуває найкраще.


5
Я стверджую, що будь-яка схема адресації IPv6, яка заснована на існуючій схемі адресації IPv4, повинна піддаватися додатковому контролю. Це можливість звільнитись від минулих кайданів, а не за грішним клопотом, щоб сумлінно відтворити їх.
neirbowj

2
Я розумію, що найменша підмережа, яку доцільно створити (P2P-посилання вбік), - це / 64. Якщо я домашній клієнт і хочу мати декілька підмереж у своїй локальній мережі, не використовуючи NAT6, я хочу більше / 64. Як хтось зацікавлений, щоб у мене вдома був IPv6, і як хтось, хто знає, скільки квадрильйонів / 64 є, я хочу принаймні a / 60.
Лука не має імені

22

З IPv6 вам більше не доведеться турбуватися про розподіл місця для заданої кількості хостів. Усі підмережі (крім P2P-посилань) повинні бути призначені як / 64, що дає вам смішну кількість адрес хостів. Це звільняє вас зосередитись на інших темах, таких як хороша компонування та дизайн мережі. (A / 48 дасть вам 65 536/64 мереж)

З цього питання (звичайно) є кілька шкіл думки. Якщо ви вже доволі задоволені своїм дизайном IPv4, то накладення IPv6, яке відображає дзеркала, - це, мабуть, хороший варіант і полегшує перехід для всіх.

  • 2001: 0DB8: 1: 1 :: / 64 -> 10.1.1.0 / 24
  • 2001: 0DB8: 1: 2 :: / 64 -> 10.1.2.0 / 24
  • ...
  • 2001: 0DB8: 1: 254 :: / 64 -> 10.1.254.0 / 24

Пограйте з деякими калькуляторами IPv6, які допоможуть вам осягнути все це. Ось приклад один: GestioIP Online IPv4 / v6 Calculator

Це було найважче для мене, щоб подолати - не турбуйтеся про виділення місця для господарів! Плануйте свою мережу - зосередьтеся на розташуванні меж рівня 3-го рівня, пропонованих послугах, фізичному розташуванні пристроїв тощо. Ймовірно, пройде багато років, перш ніж у вас з'явиться чиста мережа IPv6, але ви почнете закладати основи хорошого дизайну мережі зараз.


19

Трохи точності до попередніх відповідей, заснованих на навчальному сеансі RIPE IPv6, який я проводив рік тому. В основному їх рекомендація полягає в тому, щоб зосередитись на об'єднанні, а не на збереженні простору .

Тобто: не хвилюйтесь зарезервувати велику кількість IP-адрес для точки присутності, навіть якщо у вас є лише невелика кількість підмереж (поки що). Але вам слід об'єднати кожну підмережу, що "живе" в POP, під тим же більшим префіксом.

Основна їхня турбота, коли ми маємо у своєму розпорядженні дуже велику кількість IP-адрес, полягає в тому, що якщо кожен оголошує невеликі префікси з дрібною деталізацією, розмір таблиці маршрутизації DFZ може вибухнути.

Ось навчальний матеріал, використаний у презентації. Особливо перший PDF-тренінг "Навчання" дає певний приклад плану адреси.


12

Я використовую такий макет сам (центр обробки даних)

Замовники на замовлення: один / 48.

Виділені сервери: один / 64 на сервер за замовчуванням.

Посилання P2P (bgp linknets тощо): / 126

Що стосується переходу IPv4 -> IPv6 у середовище подвійного стека для розміщених вланів, я підключаю підмережу ipv4 до підмережі ipv6, яка є достатньо великою, щоб містити / 64 для кожної окремої адреси ipv4.

Наприклад:

Vlan, що містить одну / 24 ipv4 (256 ip's), я збігаюсь із цим / a 56 56 Ipv6 (256 унікальних / 64 підмереж)

Vlan, що містить одну / 23 ipv4 (512 ip's), я збігаюсь з a / 55 ipv6 (512 унікальних / 64 підмережі)


11

SURFnet написав чудовий посібник з планування мережі IPv6, який може бути корисним


Це посилання тепер мертве; це теж досить неглибока відповідь. Можливо, ви могли б включити деякі основні моменти з першоджерела?
Райан Фолі

Я замінив посилання на один, розміщений у RIPE (який спонсорував переклад). Це досить важко дати гідний підсумок документа, оскільки він стосується багатьох різних сценаріїв, але це, в основному, відповідає тому, що тут згадували інші. Це приємний документ, який допоможе вам прийняти деякі рішення щодо вибору адреси.
Teun Vink

Питання задає питання про існування передового досвіду в цілому, без конкретних запитів. Ця відповідь лаконічно задовольняє це питання. Отримано.
StockB

Як переглянути цю відповідь на Android? Яка програма працює з файлом?
Феррібіг

4

Це трохи залякує, коли ви бачите доступний величезний адресний простір, але на практиці це не важко впоратися.

Скажімо, вам призначено / 48. Це дає вам можливість грати в 65K / 64, кожен з яких може вмістити досить багато адрес. Крім того, помилка округлення в 65K дає вам слабку жменю інших / <64 для інших цілей.

Особисто кажучи, я відключаю / 64 підмережі з / 48 на VLAN. Я встановлюю адресу маршрутизатора як: 1 для кожної VLAN. Я використовую :: xxxx для DNS (де xxxx - повторна цифра) і подібний для кількох інших служб. Простіше запам'ятати.

Кожне поле отримує виділену SLAAC адресу, і всі хости пропонують також встановити тимчасову адресу. Таким чином, ми можемо знайти систему, використовуючи SLAAC-адресу, але система зберігає трохи конфіденційності в Інтернеті - або це, але, як правило, ми використовуємо веб-проксі - а-а-а, але і тимчасова адреса! Все-таки всюдисущість IPv4 робить все це суперечливим.

Якщо у вас кілька сайтів, то розділіть / 48 на менші біти, але більше / 64 - достатньо, щоб покрити всі можливі випадки. Це дозволить вам дещо агрегувати таблиці маршрутизації.

Відверто кажучи, якщо припустити, що у вас є / 48 (у мене є свій будинок, тому я не сумніваюся в цьому), то у вас повинно бути достатньо місця для висвітлення більшості можливостей та схем.

Тепер, якщо ваша установка більша - скажіть, багатонаціональний та багатосторінковий сайт, то я пропоную вам дослідити PI, а потім розбити це за країною / сайтом / VLAN або країною / місцевістю / сайтом / будівлею / VLAN чи будь-яким іншим. Ви все ще отримуєте безліч адрес у / 48 для всіх, окрім найбільших налаштувань.



2

Найбільша стурбованість, ймовірно, визначить, де будуть знаходитися ваші вузькі місця, з точки зору агрегації маршрутів. Основні параметри, ймовірно, будуть такими: кожна підмережа повинна бути a / 64 (продиктовано IPv6), і у вас є / 60, / 56 або / 48, з якими можна грати.

Як говорили інші, a / 48 дає 64-метрові підмережі, але все-таки просто намалювати себе в кут, якщо ви просто призначите їх випадковим чином. Скажімо, у вас є 1000 магазинів, а кожному дайте по одному / 64 послідовно з самого початку. Тоді ви дізнаєтесь, що 43-му магазину потрібна друга підмережа - це означає, що або перенумеровує цю мережу, або надає магазину дві окремі підмережі, які неможливо об'єднати.

Між іншим, у світі IPv4 ви також отримуєте підмережі 64k, якщо використовуєте мережу 10.xxx та підмережу її до / 24s. Деякі практики, які ви використовуєте в цьому сценарії, можуть добре перекласти.

Одна компанія, в якій я працюю, використовує внутрішню мережу 10.xxx для близько 150 відділень (з приблизно 100-500 комп'ютерами в кожному місці). Другий байт - це номер гілки, і вони використовують / 22 замість / 24 для своїх підмереж. Таким чином, кожне відділення може мати до 64 підмереж, що непогано працює для них.


Так, найкраща практика полягає в тому, щоб кожен сайт мав / 56 або меншу довжину маски. Також рекомендується, щоб при присвоєнні речей нігті не були розбиті (кожна призначена довжина маски повинна бути розділена на 4). Перевізники не рекламуватимуть префікс довше ніж / 48, тому якщо окремі сайти повинні розміщуватись окремо, кожному з них потрібен / 48.
Рон Моупін

Ця найкраща практика (як і більшість найкращих практик), як правило, є хорошою ідеєю, але може не завжди відповідати. Наприклад, якщо ви Starbucks або McDonalds, можливо, вам не вистачить / 56 років для всіх ваших магазинів. Ось чому фактично такі організації, як міліція різних країн, і навіть мережевий книжковий магазин, хотіли / 29 або навіть коротших префіксів.
Кевін Кін

1
Моя компанія отримала набагато коротшу довжину маски. Ви можете легко отримати набагато коротшу довжину маски, щоб ви могли призначити / 56 (або коротший) кожному сайту. Я говорю лише про те, що якщо ви хочете рекламувати префікс в Інтернеті, вам потрібна / 48 або менша довжина маски. Отримайте / 32 або / 24, це не важко, якщо у вас є потреба.
Рон Моупін

1

Передовий досвід розташування адресного простору IPv6

Мені подобається розподіл адресного простору IPv4. Під чим я маю на увазі: надаючи послуги для планування, або організацію для мережі, я добре розумію, як планувати використання простору IP-адреси. (або, принаймні, я думаю, що роблю. :)

Чи є вказівки щодо найкращих практик чи тематичних досліджень для макета адресного простору IPv6 ?

Супер коротка відповідь: Починаючи з / 56 спробуйте спроектувати те, що буде використовуватися в наступні кілька років, і відповідно налаштуйте вгору або вниз. Люди, які запитують одну адресу, все ж мають виділити декілька для подальшого розширення, уникнення важливості уникнення фрагментації розподілу, більш ніж незначного перевитрати.


Більш довга відповідь:

Робоча група з Інтернет-інженерії (IETF) - кращі сучасні практики :

  • RFC 6177 та BCP 157 - "Присвоєння адреси IPv6 кінцевим сайтам" уточнює, що рекомендація / 48 для однозначного розміру не є достатньо нюансованою для широкого кола кінцевих сайтів і більше не рекомендується як єдиний за замовчуванням.

    1. Вступ - Існує ряд міркувань, які враховують політику присвоєння адреси. Наприклад, для забезпечення довгострокового здоров’я та масштабованості інфраструктури загальнодоступних маршрутів важливо звертати увагу на сукупність добре [ МАРШРУТ-СКАЛІНГ ]. Так само видача надмірної кількості адресного простору може призвести до передчасного виснаження адресного простору. Цей документ фокусується на (більш вузькому) питанні про те, що є відповідним розміром призначення IPv6 адреси для кінцевих сайтів. Тобто, коли кінцеві сайти запитують адресний простір IPv6 у провайдерів, який саме розмір призначений.

    ...

    Цей документ фокусується на (більш вузькому) питанні про те, що є відповідним розміром призначення IPv6 адреси для кінцевих сайтів. Тобто, коли кінцеві сайти запитують адресний простір IPv6 у провайдерів, який саме розмір призначений.

    ...

    Цей документ не дає офіційної рекомендації щодо того, яким повинен бути точний розмір завдання. Точний вибір кількості адресного простору для призначення кінцевих сайтів є проблемою для оперативного співтовариства. Роль IETF в цьому випадку обмежується наданням рекомендацій щодо архітектурних та експлуатаційних міркувань IPv6. Цей документ дає вклад у ці дискусії.

    ...

    2. Про / 48 призначення на кінцеві сайти - Озираючись на деякі оригінальні мотивації, що стоять за рекомендацією / 48 [RFC3177], було три основні проблеми. Перша мотивація полягала в тому, щоб кінцеві сайти могли легко отримати достатній адресний простір без необхідності «перестрибувати обручі». Наприклад, якщо хтось відчув, що їм потрібно більше місця, то саме запитання на певному рівні було б достатнім виправданням.

    Для порівняння, у IPv4 типовим домашнім користувачам надається одна загальнодоступна IP-адреса (хоча навіть це не завжди впевнено), але отримати будь-яку більш ніж одну адресу часто буває важко або навіть неможливо - якщо тільки хто не готовий платити (значно) збільшена плата за те, що часто вважається послугою "вищого класу". (Слід зазначити, що підвищена плата за Інтернет-провайдер для отримання невеликої кількості додаткових адрес зазвичай не може бути виправдана реальною вартістю за одну адресу, що стягується RIR, але додаткові адреси часто доступні лише для кінцевих користувачів у рамках іншого типу або " вищий рівень "послуги, за яку стягується додаткова плата. Тут справа в тому, що додаткові витрати не пов’язані зі структурою плати RIR, а з бізнес-вибору, який здійснюють Інтернет-провайдери.)

    Важливою метою в IPv6 є суттєво змінити типовий і мінімальний присвоєння кінцевому сайту, від "однієї адреси" до "декількох мереж" та забезпечити, щоб кінцеві сайти могли легко отримати адресний простір.

    ...

    Зміна політики (на зразок вище) матиме суттєвий вплив на прогнозування споживання та очікуване довголіття для IPv6. Наприклад, зміна призначення за замовчуванням з / 48 на / 56 (для переважної більшості кінцевих сайтів, наприклад, домашніх сайтів) призведе до економії до 8 біт, зменшення "загального прогнозованого споживання адреси" на (вгору до) 8 біт або два порядки. (Точна сума економії залежить від відносної кількості домашніх користувачів порівняно з кількістю великих сайтів.)

    ...

    3. Інші міркування RFC 3177 - ... Враховуючи велику кількість адресного простору в IPv6, є достатньо місця для надання кінцевим сайтам достатньо місця, щоб відповідати розумним прогнозам зростання на багаторічні часові рамки. Таким чином, залишається вкрай бажаним забезпечити кінцеві сайти достатньою кількістю місця (як для початкових, так і для наступних завдань), які триватимуть кілька років. На щастя, ця мета може бути досягнута різними способами і не вимагає, щоб усі кінцеві сайти отримували однакове призначення розміру за замовчуванням. "

  • RFC 7608 та BCP 198 - "Рекомендація щодо довжини префікса IPv6 для пересилання"

    Анотація - довжина префікса IPv6, як і в IPv4, є параметром, який передається та використовується в процесах маршрутизації та переадресації IPv6 відповідно до архітектури безкласового міждоменного маршрутизації (CIDR). Довжина префікса IPv6 може бути будь-яким числом від нуля до 128, хоча підмережі, що використовують автоконфігурацію адреси без стану (SLAAC) для розподілу адреси, звичайно використовують префікс / 64. Таким чином, апаратні та програмні реалізації маршрутизації та переадресації повинні не встановлювати правил щодо довжини префікса, але реалізовувати найдовші відповідники на префікси будь-якої дійсної довжини.

  • RFC 7934 і BCP 204 - "Рекомендації щодо доступності адрес хоста" рекомендує мережам надавати кінцевим хостам загального призначення декілька глобальних адрес IPv6, коли вони приєднуються, і описує переваги та варіанти цього.

    Вступ - "На відміну від IPv4, мережі IPv6 не змушені через проблему нестачі адрес надавати лише одну адресу на хост. ... Крім того, надання декількох адрес має багато переваг, включаючи функціональність та простоту програми, конфіденційність та гнучкість для розміщення майбутніх програм. Ще однією вагомою перевагою є можливість надання доступу до Інтернету без використання трансляції мережевих адрес (NAT). Надання лише однієї адреси IPv6 на хост заперечує ці переваги.

    2. Загальна модель розгортання IPv6 - IPv6 призначений для підтримки декількох адрес, включаючи декілька глобальних адрес, за один інтерфейс (див. Розділ 2.1 [RFC4291] та Розділ 5.9.4 [RFC6434] ). Сьогодні багато хостів IPv6 загального призначення налаштовано з трьома або більше адресами на інтерфейс: локальна адреса посилання, стабільна адреса (наприклад, з використанням 64-розрядних розширених унікальних ідентифікаторів (EUI-64) або непрозорих ідентифікаторів інтерфейсу [ RFC7217 ]) , один або більше адрес конфіденційності [ RFC4941 ], і, можливо, один або більше тимчасових або не тимчасових адрес, отриманих за допомогою протоколу конфігурації динамічного хоста для IPv6 (DHCPv6) [ RFC3315 ].

    У більшості мереж IPv6 загального призначення хости мають можливість налаштувати додаткові адреси IPv6 з префіксами посилань без явних запитів до мережі. До таких мереж належать усі мережі 3GPP ( [RFC6459], розділ 5.2 ), крім мереж Ethernet та Wi-Fi, що використовують автоматичну конфігурацію адреси без статусу (SLAAC) [ RFC4862 ]. ".

  • RFC 4862 - "Автоконфігурація адреси без стану IPv6" пояснює:

    3. Дизайнерські цілі

     

    • Автоконфігурація без громадянства розроблена з урахуванням наступних цілей: o Не слід вимагати ручної конфігурації окремих машин перед підключенням їх до мережі. ... Автоконфігурація адреси передбачає, що кожен інтерфейс може надати унікальний ідентифікатор для цього інтерфейсу (тобто "ідентифікатор інтерфейсу"). ...

    • Невеликі сайти, що складаються з набору машин, приєднаних до єдиного посилання, не повинні вимагати наявності сервера або маршрутизатора DHCPv6 як необхідної умови для спілкування. Підключення до підключення досягається завдяки використанню локальних адрес зв'язку. Локальні адреси посилань мають добре відомий префікс, який ідентифікує (єдине) спільне посилання, до якого додається набір вузлів. Хост формує локальну адресу посилання, додаючи ідентифікатор інтерфейсу до місцевого префікса посилання.

    • Великий сайт з декількома мережами та маршрутизаторами не повинен вимагати наявності сервера DHCPv6 для налаштування адреси. Щоб генерувати глобальні адреси, хости повинні визначити префікси, які ідентифікують підмережі, до яких вони приєднуються. Маршрутизатори генерують періодичну рекламу маршрутизаторів, яка включає опції, що перелічують набір активних префіксів посилання.

    • Конфігурація адреси повинна сприяти витонченому перенумеруванню машин сайту. Наприклад, сайт, можливо, захоче перенумерувати всі свої вузли, коли він переходить на нового постачальника послуг мережі. Перенумерування досягається за рахунок надання в оренду адрес інтерфейсам і призначенням декількох адрес одному і тому ж інтерфейсу. Тривалість оренди забезпечує механізм, за допомогою якого сайт припиняє використання старих префіксів. Присвоєння декількох адрес інтерфейсу передбачає перехідний період, протягом якого одночасно працюють і нова адреса, і адреса, що припиняється.

Міркування безпеки :

  • OPSEC - " Розгляд операційної безпеки для мереж IPv6 - проект-ietf-opsec-v6-12 ":

    1. Загальні міркування щодо безпеки

     

             2.1. Адресація архітектури

                    Розподіл адрес IPv6 та загальна архітектура є важливою частиною забезпечення IPv6. Початкові конструкції, навіть якщо вони призначені для тимчасового характеру, прагнуть тривати набагато довше, ніж очікувалося. Незважаючи на те, що спочатку IPv6 вважався спрощеним перенумеруванням, на практиці це може бути дуже важко перенумерувати без належної системи управління IP-адресами (IPAM).

                    Після того, як буде призначено розподіл адреси, слід розглянути певний план загального плану розподілу адрес. З урахуванням великої кількості доступного адресного простору розподіл адрес може бути структурований навколо служб разом із географічними місцями, які потім можуть бути основою для більш структурованих політик безпеки для дозволу або заборони послуг між географічними регіонами.

    Поширене                 питання полягає в тому, чи повинні компанії використовувати ПІ проти ПА простору RFC7381 ], але з точки зору безпеки мало різниці. Однак слід пам’ятати, хто має адміністративну власність на адресний простір і хто несе технічну відповідальність, якщо / коли виникає необхідність застосовувати обмеження щодо переміщення простору через зловмисну ​​злочинну діяльність. Використання простору ПА піддає організації перенумерування цілої мережі, включаючи політику безпеки (засновану на ACL), систему аудиту, ... коротше кажучи, складне завдання, яке може призвести до певного ризику для безпеки, якщо зробити це для великої мережі та без автоматизації; отже, для великої мережі слід віддавати перевагу PI-простору.

Інші посилання :

ARIN - " Рекомендований проект політики ARIN-2015-1: Змінення критеріїв для початкових призначень кінцевого користувача IPv6 ".

АРІН - " Проект політики ARIN-2011-3: Покращення розподілу IPv6 для Інтернет-провайдерів ".

Усі політики ARIN .

IANA - Головна сторінка - Реєстри протоколів - Зарезервовані домени, керовані IANA .

IETF - " Міркування щодо метрики щільності хоста IPv6 - проект-huston-hd-metric-00.txt ".

Усі КПП IETF . ( Архів ).

Найкращі сучасні практики Вікіпедії (наразі не актуальні).

AP NIC - " Кращі поточні практики IPv6 ".

Біла книга Cloudmark: " BCP для короткочасних розгортань SMTP в мережах IPv6 ".

NSRC.org - " Лабораторія фільтрації поглиблення та виходу - Майстерня з проектування та експлуатації мереж Campus ".

RIPE - " Політика розподілу та призначення адрес IPv6 " говорить (серед багатьох інших): "Мінімальний розмір виділення для адресного простору IPv6 становить / 32. (Для LIR)", "Для того, щоб претендувати на початкове розподіл адресного простору IPv6, LIR повинен мати план здійснення суброзподілів для інших організацій та / або призначення кінцевих сайтів протягом двох років. "," LIR, які відповідають початковим критеріям розподілу, мають право на отримання початкового розподілу / 32 до / 29 без необхідності надавати будь-яку додаткову інформацію. ", ...

RIPE - " Розуміння графіків IP-адресації та CIDR " (також див. Нижче) пропонує такі корисні діаграми:

IPv4 та IPv6


Оригінальна архітектура Інтернету складалася здебільшого з великих мереж, що з'єднувались безпосередньо між собою, і не виглядала так, як ієрархічний дизайн, який використовується сьогодні. Неважко було надати один величезний адресний блок військовим, а інший - Стенфордському університету. У цій моделі маршрутизатори повинні запам'ятати лише одну IP-адресу для кожної мережі, і вони могли охопити мільйони хостів по кожному з цих маршрутів.

  • Усі пристрої IPv6 мають унікальну адресу, надану їм за замовчуванням, пристрої IPv4 використовують класну мережу та не мають унікальної адреси через вичерпання адрес, що відбувся між 31 січня 2011 року та 24 вересня 2015 року.

Ось стара карта всієї Інтернету в лютому 1982 року порівняно з Інтернетом сьогодні, StackExchange.com - це крихітна крапка в центрі правого зображення, клацніть для збільшення.

Інтернет 1984 порівняно сьогодні

RFC 3484 - "Вибір адреси за замовчуванням для протоколу Internet версії 6 (IPv6)" був застарілий RFC 6724 (вересень 2012 р.), Нове в оновлення:

«Розділи 2.1.4 , 2.2.2 та 2.2.3 з RFC 5220 описують проблеми вибору адреси , пов'язані з Унікальними локальними адресами (ulaş) [RFC4193]. По замовчуванням глобальних напрямків IPv6 краще призначення ULA, так як будь-який ULA є не обов'язково доступні. "

  • Рекомендація, що відповідає одному розміру / 48, не є достатньо нюансованою для широкого кола кінцевих сайтів і більше не рекомендується в якості єдиного за замовчуванням.

Див.: RIPE - " Розуміння IP-адреси та діаграм CIDR ":

"Кожен пристрій, підключений до Інтернету, повинен мати ідентифікатор. Адреси Інтернет-протоколу (IP) - це числові адреси, які використовуються для ідентифікації певного обладнання, підключеного до Інтернету.

Дві найпоширеніші версії IP, що застосовуються сьогодні, - це Інтернет-протокол версії 4 (IPv4) та Інтернет-протокол версії 6 (IPv6). І IPv4, і IPv6 адреси походять з кінцевих пулів чисел.

  • Для IPv4 цей пул має розмір 32 біт (2 ^ 32) і містить 4,294,967,296 IPv4 адрес.

  • Адресний простір IPv6 має розмір 128 біт (2 ^ 128), що містить 340,282,366,920,938,463,463,374,607,431,768,211,456 адреси IPv6.

Модель розподілу адреси

В даний час IANA виділяє блоки адрес до регіональних реєстрів. Реєстри, в свою чергу, присвоюють блоки адрес постачальникам послуг. Відповідальність постачальника послуг є роздавати адреси своїм клієнтам.

Поточна політика залежить від регіону і в найбільш консервативному випадку вказує, що кінцевий користувач повинен пройти через постачальника послуг користувача, щоб отримати адресний простір IPv6, а не безпосередньо наближатися до регіонального реєстру для адресного простору IPv6.

Політика, що залежить від постачальника

На малюнку графічно зображено спосіб прийняття цієї початкової політики. Ця модель призначення зазвичай називається провайдером, призначеним (ПА) або залежним від постачальника (ПД) призначенням. Довжина префікса, яка зображена на рисунку, є рекомендаціями. Реєстри та постачальники послуг можуть призначати блоки, використовуючи встановлені ними процеси та процедури для своїх регіонів та клієнтів. Це пояснено в RFC 6177.

RFC 6177 - "Призначення адреси IPv6 кінцевим сайтам".

Як приклад політики, IANA призначила ARIN 2600: 0000 :: / 12 для присвоєння. Це вирівнюється з верхнім шаром моделі. Згодом ARIN призначила 2600 :: / 29 блоку Sprint, 2600: 300 :: / 24 для AT&T Mobility, 2600: 7000 :: / 24 для Hurricane Electric тощо.

Ці блокові призначення не відповідають оригінальній моделі, визначеній в RFC 3177. Постачальники послуг згодом присвоюють блоки своїм клієнтам на основі потреб своїх клієнтів. Постачальник послуг Інтернету (ISP) має можливість присвоювати широкий спектр адрес своїм клієнтам.

Наприклад, великому клієнтському провайдеру послуг може знадобитися присвоєння / 40, тоді як житловому замовнику буде потрібно лише призначення / 60.

Існує виняток із цієї політики, прийнятої регіональними регістрами, що дозволяє кінцевим клієнтам безпосередньо звертатися до реєстрів та запитувати адресний простір IPv6. Цей виняток відомий як незалежна адреса (PI) адресація.

RFC 5375 - "Розгляд присвоєння єдиної адреси IPv6" окреслює деякі проблеми, які також потрібно враховувати при складанні плану адрес.

Спершу слід вирішити, чи хочете ви, щоб постачальник незалежних адресних блоків чи присвоєно провайдеру прийнятну адресацію?

Якщо у замовника є ПІ-адреси, призначення буде залишатися дійсним, якщо будуть виконані критерії для оригінального завдання.

Клієнтам з адресами ПА рекомендується отримати нове призначення адресного простору від іншого LIR та повернути адресний простір ПА, який був призначений їх оригінальним LIR. У цьому

Більше того, консультації з посиланнями IANA та IETF, наведеними вище, - це найкращий спосіб залишатися на кращому рівні.


0

Найкращий спосіб поділу ipv6 - це на / 64 підмережі. тому що / 64-адресу можна легко відобразити вручну на IPV4


1
Як поділити його на / 64, це зробити простіше, ніж, наприклад, поділити його в / 48. Чи можете ви детальніше розповісти, як би ви зробили це картографування?
Teun Vink

1
І чому ми повинні дбати про "легко відображається на IPV4"?
Майкл Гемптон

0

Основні відмінності v4 від v6

  1. не повинно бути необхідності в мікроменеджменті. Адресний простір порівняно багато.
  2. Очікується, що всі підмережі будуть / 64
  3. NAT сильно не рекомендується. Для великих покупок це не проблема, вони просто отримують PI-простір або навіть реєструються як LIR та рекламують свій простір над BGP. Однак для малого бізнесу це залишає складний вибір, чи вони подають заявку на простір PI та купують дорожчі інтернет-з'єднання, які дозволять їм користуватися ним? Вони запускають приватні адреси та паралельно виділяють публічні адреси, що надаються провайдером, і сподіваються, що жодні призначені провайдером адреси не закінчуються у довгострокових файлах конфігурації? вони ігнорують IETF і запускають NAT все одно?
  4. Шістнадцяткова нотація робить прикріплені межі зручними для адреси рівнів.

Крім того, він не повинен сильно відрізнятися від v4, з’ясуйте, які підмережі вам потрібні, з’ясуйте, в які логічні групи вони потрапляють і скільки місця для майбутнього розширення потрібно на кожному рівні, і почніть складати план.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.