Передовий досвід розташування адресного простору IPv6
Мені подобається розподіл адресного простору IPv4. Під чим я маю на увазі: надаючи послуги для планування, або організацію для мережі, я добре розумію, як планувати використання простору IP-адреси. (або, принаймні, я думаю, що роблю. :)
Чи є вказівки щодо найкращих практик чи тематичних досліджень для макета адресного простору IPv6 ?
Супер коротка відповідь: Починаючи з / 56 спробуйте спроектувати те, що буде використовуватися в наступні кілька років, і відповідно налаштуйте вгору або вниз. Люди, які запитують одну адресу, все ж мають виділити декілька для подальшого розширення, уникнення важливості уникнення фрагментації розподілу, більш ніж незначного перевитрати.
Більш довга відповідь:
Робоча група з Інтернет-інженерії (IETF) - кращі сучасні практики :
RFC 6177 та BCP 157 - "Присвоєння адреси IPv6 кінцевим сайтам" уточнює, що рекомендація / 48 для однозначного розміру не є достатньо нюансованою для широкого кола кінцевих сайтів і більше не рекомендується як єдиний за замовчуванням.
1. Вступ - Існує ряд міркувань, які враховують політику присвоєння адреси. Наприклад, для забезпечення довгострокового здоров’я та масштабованості інфраструктури загальнодоступних маршрутів важливо звертати увагу на сукупність добре [ МАРШРУТ-СКАЛІНГ ]. Так само видача надмірної кількості адресного простору може призвести до передчасного виснаження адресного простору. Цей документ фокусується на (більш вузькому) питанні про те, що є відповідним розміром призначення IPv6 адреси для кінцевих сайтів. Тобто, коли кінцеві сайти запитують адресний простір IPv6 у провайдерів, який саме розмір призначений.
...
Цей документ фокусується на (більш вузькому) питанні про те, що є відповідним розміром призначення IPv6 адреси для кінцевих сайтів. Тобто, коли кінцеві сайти запитують адресний простір IPv6 у провайдерів, який саме розмір призначений.
...
Цей документ не дає офіційної рекомендації щодо того, яким повинен бути точний розмір завдання. Точний вибір кількості адресного простору для призначення кінцевих сайтів є проблемою для оперативного співтовариства. Роль IETF в цьому випадку обмежується наданням рекомендацій щодо архітектурних та експлуатаційних міркувань IPv6. Цей документ дає вклад у ці дискусії.
...
2. Про / 48 призначення на кінцеві сайти - Озираючись на деякі оригінальні мотивації, що стоять за рекомендацією / 48 [RFC3177], було три основні проблеми. Перша мотивація полягала в тому, щоб кінцеві сайти могли легко отримати достатній адресний простір без необхідності «перестрибувати обручі». Наприклад, якщо хтось відчув, що їм потрібно більше місця, то саме запитання на певному рівні було б достатнім виправданням.
Для порівняння, у IPv4 типовим домашнім користувачам надається одна загальнодоступна IP-адреса (хоча навіть це не завжди впевнено), але отримати будь-яку більш ніж одну адресу часто буває важко або навіть неможливо - якщо тільки хто не готовий платити (значно) збільшена плата за те, що часто вважається послугою "вищого класу". (Слід зазначити, що підвищена плата за Інтернет-провайдер для отримання невеликої кількості додаткових адрес зазвичай не може бути виправдана реальною вартістю за одну адресу, що стягується RIR, але додаткові адреси часто доступні лише для кінцевих користувачів у рамках іншого типу або " вищий рівень "послуги, за яку стягується додаткова плата. Тут справа в тому, що додаткові витрати не пов’язані зі структурою плати RIR, а з бізнес-вибору, який здійснюють Інтернет-провайдери.)
Важливою метою в IPv6 є суттєво змінити типовий і мінімальний присвоєння кінцевому сайту, від "однієї адреси" до "декількох мереж" та забезпечити, щоб кінцеві сайти могли легко отримати адресний простір.
...
Зміна політики (на зразок вище) матиме суттєвий вплив на прогнозування споживання та очікуване довголіття для IPv6. Наприклад, зміна призначення за замовчуванням з / 48 на / 56 (для переважної більшості кінцевих сайтів, наприклад, домашніх сайтів) призведе до економії до 8 біт, зменшення "загального прогнозованого споживання адреси" на (вгору до) 8 біт або два порядки. (Точна сума економії залежить від відносної кількості домашніх користувачів порівняно з кількістю великих сайтів.)
...
3. Інші міркування RFC 3177 - ... Враховуючи велику кількість адресного простору в IPv6, є достатньо місця для надання кінцевим сайтам достатньо місця, щоб відповідати розумним прогнозам зростання на багаторічні часові рамки. Таким чином, залишається вкрай бажаним забезпечити кінцеві сайти достатньою кількістю місця (як для початкових, так і для наступних завдань), які триватимуть кілька років. На щастя, ця мета може бути досягнута різними способами і не вимагає, щоб усі кінцеві сайти отримували однакове призначення розміру за замовчуванням. "
RFC 7608 та BCP 198 - "Рекомендація щодо довжини префікса IPv6 для пересилання"
Анотація - довжина префікса IPv6, як і в IPv4, є параметром, який передається та використовується в процесах маршрутизації та переадресації IPv6 відповідно до архітектури безкласового міждоменного маршрутизації (CIDR). Довжина префікса IPv6 може бути будь-яким числом від нуля до 128, хоча підмережі, що використовують автоконфігурацію адреси без стану (SLAAC) для розподілу адреси, звичайно використовують префікс / 64. Таким чином, апаратні та програмні реалізації маршрутизації та переадресації повинні не встановлювати правил щодо довжини префікса, але реалізовувати найдовші відповідники на префікси будь-якої дійсної довжини.
RFC 7934 і BCP 204 - "Рекомендації щодо доступності адрес хоста" рекомендує мережам надавати кінцевим хостам загального призначення декілька глобальних адрес IPv6, коли вони приєднуються, і описує переваги та варіанти цього.
Вступ - "На відміну від IPv4, мережі IPv6 не змушені через проблему нестачі адрес надавати лише одну адресу на хост. ... Крім того, надання декількох адрес має багато переваг, включаючи функціональність та простоту програми, конфіденційність та гнучкість для розміщення майбутніх програм. Ще однією вагомою перевагою є можливість надання доступу до Інтернету без використання трансляції мережевих адрес (NAT). Надання лише однієї адреси IPv6 на хост заперечує ці переваги.
2. Загальна модель розгортання IPv6 - IPv6 призначений для підтримки декількох адрес, включаючи декілька глобальних адрес, за один інтерфейс (див. Розділ 2.1 [RFC4291] та Розділ 5.9.4 [RFC6434] ). Сьогодні багато хостів IPv6 загального призначення налаштовано з трьома або більше адресами на інтерфейс: локальна адреса посилання, стабільна адреса (наприклад, з використанням 64-розрядних розширених унікальних ідентифікаторів (EUI-64) або непрозорих ідентифікаторів інтерфейсу [ RFC7217 ]) , один або більше адрес конфіденційності [ RFC4941 ], і, можливо, один або більше тимчасових або не тимчасових адрес, отриманих за допомогою протоколу конфігурації динамічного хоста для IPv6 (DHCPv6) [ RFC3315 ].
У більшості мереж IPv6 загального призначення хости мають можливість налаштувати додаткові адреси IPv6 з префіксами посилань без явних запитів до мережі. До таких мереж належать усі мережі 3GPP ( [RFC6459], розділ 5.2 ), крім мереж Ethernet та Wi-Fi, що використовують автоматичну конфігурацію адреси без статусу (SLAAC) [ RFC4862 ]. ".
RFC 4862 - "Автоконфігурація адреси без стану IPv6" пояснює:
3. Дизайнерські цілі
Автоконфігурація без громадянства розроблена з урахуванням наступних цілей: o Не слід вимагати ручної конфігурації окремих машин перед підключенням їх до мережі. ... Автоконфігурація адреси передбачає, що кожен інтерфейс може надати унікальний ідентифікатор для цього інтерфейсу (тобто "ідентифікатор інтерфейсу"). ...
Невеликі сайти, що складаються з набору машин, приєднаних до єдиного посилання, не повинні вимагати наявності сервера або маршрутизатора DHCPv6 як необхідної умови для спілкування. Підключення до підключення досягається завдяки використанню локальних адрес зв'язку. Локальні адреси посилань мають добре відомий префікс, який ідентифікує (єдине) спільне посилання, до якого додається набір вузлів. Хост формує локальну адресу посилання, додаючи ідентифікатор інтерфейсу до місцевого префікса посилання.
Великий сайт з декількома мережами та маршрутизаторами не повинен вимагати наявності сервера DHCPv6 для налаштування адреси. Щоб генерувати глобальні адреси, хости повинні визначити префікси, які ідентифікують підмережі, до яких вони приєднуються. Маршрутизатори генерують періодичну рекламу маршрутизаторів, яка включає опції, що перелічують набір активних префіксів посилання.
Конфігурація адреси повинна сприяти витонченому перенумеруванню машин сайту. Наприклад, сайт, можливо, захоче перенумерувати всі свої вузли, коли він переходить на нового постачальника послуг мережі. Перенумерування досягається за рахунок надання в оренду адрес інтерфейсам і призначенням декількох адрес одному і тому ж інтерфейсу. Тривалість оренди забезпечує механізм, за допомогою якого сайт припиняє використання старих префіксів. Присвоєння декількох адрес інтерфейсу передбачає перехідний період, протягом якого одночасно працюють і нова адреса, і адреса, що припиняється.
Міркування безпеки :
Інші посилання :
ARIN - " Рекомендований проект політики ARIN-2015-1: Змінення критеріїв для початкових призначень кінцевого користувача IPv6 ".
АРІН - " Проект політики ARIN-2011-3: Покращення розподілу IPv6 для Інтернет-провайдерів ".
Усі політики ARIN .
IANA - Головна сторінка - Реєстри протоколів - Зарезервовані домени, керовані IANA .
IETF - " Міркування щодо метрики щільності хоста IPv6 - проект-huston-hd-metric-00.txt ".
Усі КПП IETF . ( Архів ).
Найкращі сучасні практики Вікіпедії (наразі не актуальні).
AP NIC - " Кращі поточні практики IPv6 ".
Біла книга Cloudmark: " BCP для короткочасних розгортань SMTP в мережах IPv6 ".
NSRC.org - " Лабораторія фільтрації поглиблення та виходу - Майстерня з проектування та експлуатації мереж Campus ".
RIPE - " Політика розподілу та призначення адрес IPv6 " говорить (серед багатьох інших): "Мінімальний розмір виділення для адресного простору IPv6 становить / 32. (Для LIR)", "Для того, щоб претендувати на початкове розподіл адресного простору IPv6, LIR повинен мати план здійснення суброзподілів для інших організацій та / або призначення кінцевих сайтів протягом двох років. "," LIR, які відповідають початковим критеріям розподілу, мають право на отримання початкового розподілу / 32 до / 29 без необхідності надавати будь-яку додаткову інформацію. ", ...
RIPE - " Розуміння графіків IP-адресації та CIDR " (також див. Нижче) пропонує такі корисні діаграми:
Оригінальна архітектура Інтернету складалася здебільшого з великих мереж, що з'єднувались безпосередньо між собою, і не виглядала так, як ієрархічний дизайн, який використовується сьогодні. Неважко було надати один величезний адресний блок військовим, а інший - Стенфордському університету. У цій моделі маршрутизатори повинні запам'ятати лише одну IP-адресу для кожної мережі, і вони могли охопити мільйони хостів по кожному з цих маршрутів.
- Усі пристрої IPv6 мають унікальну адресу, надану їм за замовчуванням, пристрої IPv4 використовують класну мережу та не мають унікальної адреси через вичерпання адрес, що відбувся між 31 січня 2011 року та 24 вересня 2015 року.
Ось стара карта всієї Інтернету в лютому 1982 року порівняно з Інтернетом сьогодні, StackExchange.com - це крихітна крапка в центрі правого зображення, клацніть для збільшення.
RFC 3484 - "Вибір адреси за замовчуванням для протоколу Internet версії 6 (IPv6)" був застарілий RFC 6724 (вересень 2012 р.), Нове в оновлення:
«Розділи 2.1.4 , 2.2.2 та 2.2.3 з RFC 5220 описують проблеми вибору адреси , пов'язані з Унікальними локальними адресами (ulaş) [RFC4193]. По замовчуванням глобальних напрямків IPv6 краще призначення ULA, так як будь-який ULA є не обов'язково доступні. "
- Рекомендація, що відповідає одному розміру / 48, не є достатньо нюансованою для широкого кола кінцевих сайтів і більше не рекомендується в якості єдиного за замовчуванням.
Див.: RIPE - " Розуміння IP-адреси та діаграм CIDR ":
"Кожен пристрій, підключений до Інтернету, повинен мати ідентифікатор. Адреси Інтернет-протоколу (IP) - це числові адреси, які використовуються для ідентифікації певного обладнання, підключеного до Інтернету.
Дві найпоширеніші версії IP, що застосовуються сьогодні, - це Інтернет-протокол версії 4 (IPv4) та Інтернет-протокол версії 6 (IPv6). І IPv4, і IPv6 адреси походять з кінцевих пулів чисел.
Для IPv4 цей пул має розмір 32 біт (2 ^ 32) і містить 4,294,967,296 IPv4 адрес.
Адресний простір IPv6 має розмір 128 біт (2 ^ 128), що містить 340,282,366,920,938,463,463,374,607,431,768,211,456 адреси IPv6.
Модель розподілу адреси
В даний час IANA виділяє блоки адрес до регіональних реєстрів. Реєстри, в свою чергу, присвоюють блоки адрес постачальникам послуг. Відповідальність постачальника послуг є роздавати адреси своїм клієнтам.
Поточна політика залежить від регіону і в найбільш консервативному випадку вказує, що кінцевий користувач повинен пройти через постачальника послуг користувача, щоб отримати адресний простір IPv6, а не безпосередньо наближатися до регіонального реєстру для адресного простору IPv6.
На малюнку графічно зображено спосіб прийняття цієї початкової політики. Ця модель призначення зазвичай називається провайдером, призначеним (ПА) або залежним від постачальника (ПД) призначенням. Довжина префікса, яка зображена на рисунку, є рекомендаціями. Реєстри та постачальники послуг можуть призначати блоки, використовуючи встановлені ними процеси та процедури для своїх регіонів та клієнтів. Це пояснено в RFC 6177.
RFC 6177 - "Призначення адреси IPv6 кінцевим сайтам".
Як приклад політики, IANA призначила ARIN 2600: 0000 :: / 12 для присвоєння. Це вирівнюється з верхнім шаром моделі. Згодом ARIN призначила 2600 :: / 29 блоку Sprint, 2600: 300 :: / 24 для AT&T Mobility, 2600: 7000 :: / 24 для Hurricane Electric тощо.
Ці блокові призначення не відповідають оригінальній моделі, визначеній в RFC 3177. Постачальники послуг згодом присвоюють блоки своїм клієнтам на основі потреб своїх клієнтів. Постачальник послуг Інтернету (ISP) має можливість присвоювати широкий спектр адрес своїм клієнтам.
Наприклад, великому клієнтському провайдеру послуг може знадобитися присвоєння / 40, тоді як житловому замовнику буде потрібно лише призначення / 60.
Існує виняток із цієї політики, прийнятої регіональними регістрами, що дозволяє кінцевим клієнтам безпосередньо звертатися до реєстрів та запитувати адресний простір IPv6. Цей виняток відомий як незалежна адреса (PI) адресація.
RFC 5375 - "Розгляд присвоєння єдиної адреси IPv6" окреслює деякі проблеми, які також потрібно враховувати при складанні плану адрес.
Спершу слід вирішити, чи хочете ви, щоб постачальник незалежних адресних блоків чи присвоєно провайдеру прийнятну адресацію?
Якщо у замовника є ПІ-адреси, призначення буде залишатися дійсним, якщо будуть виконані критерії для оригінального завдання.
Клієнтам з адресами ПА рекомендується отримати нове призначення адресного простору від іншого LIR та повернути адресний простір ПА, який був призначений їх оригінальним LIR. У цьому
Більше того, консультації з посиланнями IANA та IETF, наведеними вище, - це найкращий спосіб залишатися на кращому рівні.