Najważniejsze wskazówki dotyczące układu przestrzeni adresowej IPv6

Czuję się dobrze z przydziałami przestrzeni adresowej IPv4. Rozumiem przez to: biorąc pod uwagę usługi do zaplanowania lub organizację do sieci, dobrze rozumiem, jak zaplanować wykorzystanie przestrzeni adresowej IP. (a przynajmniej tak mi się wydaje. :)

Czy istnieją jakieś wytyczne dotyczące najlepszych praktyk lub studia przypadków dotyczące układu przestrzeni adresowej IPv6?

Układ, którego używamy do wdrożenia, to:

• / 48 na klienta
• / 56 na stronę klienta (jako podsieć drugiej strony / 48)
• / 126 dla wszystkich łączy punkt-punkt w rdzeniu, wszystkie są podsieciami a / 48 używanymi dla wszystkich łączy rdzeniowych

Te rozmiary pochodzą głównie z poradnika RIPE tutaj .

Dawną rekomendacją było używanie / 64 wszędzie, nawet na linkach P2P i przypisywanie / 48 na stronę.

Używanie dużych, pustych podsieci w łączach punkt-punkt może prowadzić do szeregu potencjalnych problemów bezpieczeństwa (patrz RFC6164 ), dlatego teraz najlepszą praktyką jest używanie a / 127 dla łączy P2P i / 128 dla pętli zwrotnych.

Nie jest konieczne podawanie małemu klientowi a / 48, chociaż miałbyś dużo adresów do obejrzenia, jeśli zdecydujesz się to zrobić.

Interfejsy, z którymi mają do czynienia klienci, powinny mieć wartość / 64, jeśli chcesz korzystać z SLAAC. Jeśli nie zamierzasz go używać, możesz użyć innej maski.

Oto kilka dobrych linków do przejścia:

BRKRST-2301 z ciscolive365.com (utwórz bezpłatne konto) http://www.cisco.com/web/strategy/docs/gov/IPv6_WP.pdf
http://tools.ietf.org/html/rfc5375.html
http: //tools.ietf.org/html/rfc6177

Niektóre osoby biorą swoje bieżące zadania w wersji 4 i przekształcają drugi i trzeci oktet na heksadecymalny i używają tego dla wersji 6. Istnieje wiele różnych sposobów, aby to zrobić, więc musisz wybrać to, co najlepiej się czuje.

Dzięki IPv6 nie musisz się już martwić o przydzielenie miejsca dla określonej liczby hostów. Wszystkie podsieci (inne niż łącza P2P) powinny być przypisane jako / 64, co daje śmieszną liczbę adresów hostów. Dzięki temu możesz skupić się na innych tematach, takich jak dobry układ i projekt sieci. (A / 48 da ci 65 536/64 sieci)

Jest (oczywiście) kilka szkół myślenia na ten temat. Jeśli jesteś już całkiem zadowolony z projektu IPv4, to wykonanie nakładki IPv6, która odzwierciedla rzeczy, jest prawdopodobnie dobrą opcją i ułatwia przejście dla wszystkich.

• 2001: 0DB8: 1: 1 :: / 64 -> 10.1.1.0 / 24
• 2001: 0DB8: 1: 2 :: / 64 -> 10.1.2.0 / 24
• ...
• 2001: 0DB8: 1: 254 :: / 64 -> 10.1.254.0 / 24

Pobaw się niektórymi kalkulatorami IPv6, aby pomóc Ci to wszystko opanować. Oto przykład: Kalkulator GestioIP Online IPv4 / v6

To było dla mnie najtrudniejsze do zniesienia - nie przejmuj się przydzielaniem miejsca dla hostów! Zaplanuj swoją sieć - skup się na lokalizacjach granic warstwy 3, oferowanych usługach, fizycznej lokalizacji urządzeń itp. Prawdopodobnie minie wiele lat, zanim będziesz mieć czystą sieć IPv6, ale zaczniesz kłaść podwaliny pod dobry projekt sieci teraz.

Trochę precyzji do wcześniejszych odpowiedzi, na podstawie sesji szkoleniowej RIPE IPv6, którą miałem rok temu. Zasadniczo zaleca się skupienie się na agregacji, a nie na zachowaniu przestrzeni .

Oznacza to: nie martw się, aby zarezerwować dużą liczbę adresów IP dla punktu obecności, nawet jeśli masz tutaj tylko niewielką liczbę podsieci (na razie). Ale należy podgrupować każdą „podsieć” „żyjącą” w POP pod tym samym większym prefiksem.

Ich głównym problemem, teraz, gdy mamy do dyspozycji bardzo dużą liczbę adresów IP, jest to, że jeśli wszyscy ogłoszą małe prefiksy z drobną ziarnistością, rozmiar tabeli routingu DFZ może eksplodować.

Oto materiały szkoleniowe użyte w prezentacji. Szczególnie pierwszy PDF z ćwiczeniami szkoleniowymi podaje przykład planu adresowania.

Sam używam następującego układu (centrum danych pov)

Klienci kolokacji: jeden / 48.

Serwery dedykowane: domyślnie jeden / 64 na serwer.

Łącza P2P (sieci bgp itp.): / 126

Jeśli chodzi o przejście IPv4 -> IPv6 do środowiska z dwoma stosami dla hostowanych vlanów, dopasowuję podsieć ipv4 do podsieci ipv6, która jest wystarczająco duża, aby zawierać / 64 dla każdego pojedynczego adresu ipv4.

Na przykład:

Vlan zawierający jeden / 24 ipv4 (256 ip), dopasowuję to do / 56 Ipv6 (256 unikalnych / 64 podsieci)

Vlan zawierający jeden / 23 ipv4 (512 ip), pasuję do tego z / 55 ipv6 (512 unikalnych / 64 podsieci)

SURFnet napisał fajną instrukcję dotyczącą planu sieci IPv6, która może być przydatna

To trochę zastraszające, gdy widzisz dostępną ogromną przestrzeń adresową, ale w praktyce nie jest trudno sobie z tym poradzić.

Powiedzmy, że przydzielono ci / 48. Daje to 65K / 64s do gry, z których każdy może pomieścić raczej wiele adresów. Również błąd zaokrąglenia w 65K daje ci garść innych / <64 dla innych zastosowań.

Osobiście odwołuję / 64 podsieci z / 48 na VLAN. Ustawiam adres routera na :: 1 dla każdej sieci VLAN. Używam :: xxxx dla DNS (gdzie xxxx to powtarzająca się cyfra) i podobnie do kilku innych usług. Łatwiej zapamiętać.

Każde urządzenie otrzymuje adres przydzielony SLAAC, a wszyscy gospodarze są również zachęcani do ustawienia adresu tymczasowego. W ten sposób możemy znaleźć system korzystający z adresu SLAAC, ale system zachowuje trochę prywatności w Internecie - lub tak, ale zazwyczaj używamy internetowego serwera proxy - ach, ale ma on również adres tymczasowy! Mimo to wszechobecność IPv4 sprawia, że ​​wszystko to jest dyskusyjne.

Jeśli masz wiele witryn, podziel / 48 na mniejsze części, ale większe niż / 64 - wystarczająco, aby pokryć wszystkie ewentualności. To pozwoli ci nieco agregować tabele routingu.

Szczerze mówiąc, zakładając, że masz / 48 (mam jeden dla mojego domu, więc nie wątpię), powinieneś mieć wystarczająco dużo miejsca, aby pokryć większość ewentualności i schematów.

Teraz, jeśli twoja konfiguracja jest większa - powiedzmy, że jest to witryna wielonarodowa i wielostronna, sugeruję zbadanie PI, a następnie podzielenie według kraju / witryny / VLAN lub kraju / lokalizacji / witryny / budynku / VLAN lub cokolwiek innego. Nadal masz dużo adresów w / 48 dla wszystkich oprócz największej konfiguracji.

Niektóre architektury urządzeń sieciowych zakładają, że większość twoich prefiksów to / 64. Sprawdź tę kolumnę na blogu Ivana Pepelnjaka, aby uzyskać więcej informacji.

Największym problemem będzie prawdopodobnie określenie, gdzie będą twoje wąskie gardła, pod względem agregacji tras. Prawdopodobnie będą to podstawowe parametry: każda podsieć musi być / 64 (podyktowana IPv6), a ty masz / 60, / 56 lub / 48 do zabawy.

Jak powiedzieli inni, a / 48 daje 64k podsieci, ale nadal łatwo jest namalować się w kącie, jeśli tylko przydzielisz je losowo. Załóżmy, że dysponujesz 1000 lokalizacjami sklepów i każdemu z nich dajemy kolejno po 64/64. Następnie dowiadujesz się, że 43. sklep potrzebuje drugiej podsieci - oznacza to albo zmianę numeracji tej sieci, albo przydzielenie temu sklepowi dwóch osobnych podsieci, których nie można agregować.

Nawiasem mówiąc, w świecie IPv4 dostajesz 64k podsieci, jeśli korzystasz z sieci 10.xxx i podsieci do / 24s. Niektóre praktyki stosowane w tym scenariuszu mogą być dobrze przetłumaczone.

Jedna firma, dla której pracuję, używa 10.xxx wewnętrznie dla około 150 oddziałów (z około 100-500 komputerami w każdej lokalizacji). Drugi bajt to numer oddziału i używają / 22 zamiast / 24 dla swoich podsieci. Tak więc każde oddział może mieć do 64 podsieci, co jest dla nich dobre.

Najważniejsze wskazówki dotyczące układu przestrzeni adresowej IPv6

Czuję się dobrze z przydziałami przestrzeni adresowej IPv4. Rozumiem przez to: biorąc pod uwagę usługi do zaplanowania lub organizację do sieci, dobrze rozumiem, jak zaplanować wykorzystanie przestrzeni adresowej IP. (a przynajmniej tak mi się wydaje. :)

Czy istnieją jakieś wytyczne dotyczące najlepszych praktyk lub studia przypadków dotyczące układu przestrzeni adresowej IPv6 ?

Super krótka odpowiedź: począwszy od / 56 spróbuj wyświetlić, co będzie używane w ciągu najbliższych kilku lat i odpowiednio dostosuj w górę lub w dół. Osoby żądające jednego adresu powinny mieć jeszcze kilka przydzielonych do przyszłej rozbudowy, unikanie rozdrobnienia alokacji jest ważne, bardziej niż nieznaczna nadmierna alokacja.

Dłuższa odpowiedź:

Internet Engineering Task Force (IETF) - najlepsze aktualne praktyki :

• RFC 6177 i BCP 157 - „Przypisanie adresu IPv6 do witryn końcowych” wyjaśnia, że ​​jedno-uniwersalne zalecenie / 48 nie jest wystarczająco szczegółowe dla szerokiego zakresu witryn końcowych i nie jest już zalecane jako jedno domyślne.

  1. Wprowadzenie - Istnieje szereg czynników, które uwzględniają zasady przypisywania adresów. Na przykład, aby zapewnić długoterminową kondycję i skalowalność publicznej infrastruktury routingu, ważne jest, aby dobrze radzić sobie z agregacją [ SKALOWANIE TRASY ]. Podobnie, wydzielanie nadmiernej ilości przestrzeni adresowej może spowodować przedwczesne wyczerpanie przestrzeni adresowej. Ten dokument koncentruje się na (węższym) pytaniu, jaki jest odpowiedni rozmiar przypisania adresu IPv6 dla witryn końcowych. Oznacza to, że gdy witryny końcowe żądają przestrzeni adresowej IPv6 od dostawców usług internetowych, jaki jest odpowiedni rozmiar przypisania.

  ...

  Ten dokument koncentruje się na (węższym) pytaniu, jaki jest odpowiedni rozmiar przypisania adresu IPv6 dla witryn końcowych. Oznacza to, że gdy witryny końcowe żądają przestrzeni adresowej IPv6 od dostawców usług internetowych, jaki jest odpowiedni rozmiar przypisania.

  ...

  Ten dokument nie zawiera formalnej rekomendacji dotyczącej dokładnego rozmiaru zadania. Dokładny wybór przestrzeni adresowej do przypisania witryn końcowych stanowi problem dla społeczności operacyjnej. Rola IETF w tym przypadku ogranicza się do dostarczenia wskazówek dotyczących zagadnień architektonicznych i operacyjnych IPv6. Ten dokument stanowi wkład w te dyskusje.

  ...

  2. Przydziały / 48 przypisań do witryn końcowych - Patrząc wstecz na niektóre pierwotne motywy stojące za zaleceniem / 48 [RFC3177], były trzy główne obawy. Pierwszą motywacją było zapewnienie, aby miejsca końcowe mogły łatwo uzyskać wystarczającą przestrzeń adresową bez konieczności „przeskakiwania przez obręcze” w tym celu. Na przykład, jeśli ktoś uzna, że ​​potrzebuje więcej miejsca, sam akt zapytania na pewnym poziomie byłby wystarczającym uzasadnieniem.

  Dla porównania, w IPv4 typowi użytkownicy domowi otrzymują jeden publiczny adres IP (choć nie zawsze jest to zapewnione), ale uzyskanie więcej niż jednego adresu jest często trudne lub wręcz niemożliwe - chyba że ktoś jest skłonny zapłacić (znacznie) podwyższona opłata za często uznawaną za „wyższą klasę” usługi. (Należy zauważyć, że podwyższone opłaty ISP za uzyskanie niewielkiej liczby dodatkowych adresów zwykle nie mogą być uzasadnione rzeczywistymi kosztami adresu naliczonymi przez RIR, ale dodatkowe adresy są często dostępne tylko dla użytkowników końcowych jako część innego typu lub „ „wyższy poziom” usługi, za którą pobierana jest dodatkowa opłata. Chodzi o to, że dodatkowy koszt nie wynika ze struktur opłat RIR, ale z wyborów biznesowych dokonywanych przez dostawców usług internetowych.)

  Ważnym celem w IPv6 jest znacząca zmiana domyślnego i minimalnego przypisania witryny końcowej, z „jednego adresu” na „wiele sieci” oraz zapewnienie, że witryny końcowe mogą łatwo uzyskać przestrzeń adresową.

  ...

  Zmiana zasad (np. Powyżej) miałaby znaczący wpływ na prognozy zużycia adresu i oczekiwaną długość życia IPv6. Na przykład zmiana domyślnego przypisania z a / 48 na / 56 (dla zdecydowanej większości witryn końcowych, np. Witryn domowych) przyniosłaby oszczędności do 8 bitów, zmniejszając „całkowite zużycie adresu przewidywanego” o (w górę to) 8 bitów lub dwa rzędy wielkości. (Dokładna kwota oszczędności zależy od względnej liczby użytkowników domowych w porównaniu z liczbą większych witryn).

  ...

  3. Inne uwagi dotyczące RFC 3177 - ... Biorąc pod uwagę dużą przestrzeń adresową w IPv6, jest wystarczająco dużo miejsca, aby zapewnić witrynom końcowym wystarczającą ilość miejsca, aby zachować spójność z rozsądnymi prognozami wzrostu w wieloletnich ramach czasowych. Dlatego wysoce pożądane jest zapewnienie stronom końcowym wystarczającej ilości miejsca (zarówno przy początkowym, jak i kolejnych zleceniach) na kilka lat. Na szczęście cel ten można osiągnąć na wiele sposobów i nie wymaga on, aby wszystkie witryny końcowe otrzymywały to samo domyślne ustawienie rozmiaru. ”.

• RFC 7608 i BCP 198 - „Zalecenia dotyczące długości prefiksu IPv6 dla przekazywania”

  Streszczenie - Długość prefiksu IPv6, podobnie jak w IPv4, jest parametrem przekazywanym i wykorzystywanym w procesach routingu i przesyłania IPv6 zgodnie z architekturą bezklasowego routingu międzydomenowego (CIDR). Długość prefiksu IPv6 może być dowolną liczbą od zera do 128, chociaż podsieci używające autokonfiguracji adresu bezstanowego (SLAAC) do przydzielania adresów konwencjonalnie używają prefiksu / 64. Wdrożenia sprzętowe i programowe routingu i przekazywania nie powinny zatem nakładać żadnych reguł dotyczących długości prefiksów, ale implementować najdłuższe dopasowanie w pierwszej kolejności w przedrostkach o dowolnej prawidłowej długości.

• RFC 7934 i BCP 204 - „Zalecenia dotyczące dostępności adresu hosta” zaleca, aby sieci zapewniały hostom końcowym ogólnego przeznaczenia wiele globalnych adresów IPv6 podczas dołączania, a także opisuje zalety i opcje tego.

  Wprowadzenie - „W przeciwieństwie do IPv4, sieci IPv6 nie są zmuszane przez problemy związane z niedoborem adresów do zapewnienia tylko jednego adresu na host. ... Ponadto udostępnianie wielu adresów ma wiele zalet, w tym funkcjonalność i prostotę aplikacji, prywatność i elastyczność w celu dostosowania do przyszłych aplikacji. Inną znaczącą korzyścią jest możliwość zapewnienia dostępu do Internetu bez użycia translacji adresów sieciowych (NAT). Podanie tylko jednego adresu IPv6 na hosta niweluje te korzyści.

  2. Wspólny model wdrażania IPv6 - IPv6 jest zaprojektowany do obsługi wielu adresów, w tym wielu adresów globalnych, na interfejs (patrz sekcja 2.1 [RFC4291] i sekcja 5.9.4 [RFC6434] ). Obecnie wiele hostów IPv6 ogólnego przeznaczenia jest skonfigurowanych z co najmniej trzema adresami na interfejs: adres lokalny łącza, adres stabilny (np. Przy użyciu 64-bitowych rozszerzonych unikalnych identyfikatorów (EUI-64) lub nieprzezroczystych identyfikatorów interfejsów [ RFC7217 ]) , jeden lub więcej adresów prywatności [ RFC4941 ] i ewentualnie jeden lub więcej adresów tymczasowych lub innych niż tymczasowe uzyskane za pomocą protokołu dynamicznej konfiguracji hosta dla IPv6 (DHCPv6) [ RFC3315 ].

  W większości sieci IPv6 ogólnego przeznaczenia hosty mogą konfigurować dodatkowe adresy IPv6 z prefiksu (łączy) bez wyraźnych żądań do sieci. Takie sieci obejmują wszystkie sieci 3GPP ( [RFC6459], sekcja 5.2 ), oprócz sieci Ethernet i Wi-Fi korzystających z automatycznej konfiguracji adresów bezstanowych (SLAAC) [ RFC4862 ]. ”.

• RFC 4862 - „Autokonfiguracja adresu bezstanowego IPv6” wyjaśnia:

  3. Cele projektu

   

  • Bezstanowa autokonfiguracja została zaprojektowana z myślą o następujących celach: o Ręczna konfiguracja poszczególnych maszyn przed podłączeniem ich do sieci nie powinna być wymagana. ... Autokonfiguracja adresu zakłada, że ​​każdy interfejs może dostarczyć unikalny identyfikator dla tego interfejsu (tj. „Identyfikator interfejsu”). ...

  • Małe witryny składające się z zestawu maszyn podłączonych do jednego łącza nie powinny wymagać obecności serwera lub routera DHCPv6 jako warunku niezbędnego do komunikacji. Komunikacja typu plug-and-play jest osiągana dzięki wykorzystaniu adresów lokalnych dla łącza. Adresy lokalne dla łącza mają dobrze znany prefiks, który identyfikuje (pojedyncze) wspólne łącze, do którego dołącza się zestaw węzłów. Host tworzy adres lokalny dla łącza, dołączając identyfikator interfejsu do prefiksu lokalnego dla łącza.

  • Duża witryna z wieloma sieciami i routerami nie powinna wymagać obecności serwera DHCPv6 do konfiguracji adresu. Aby wygenerować adresy globalne, hosty muszą określić prefiksy identyfikujące podsieci, do których się przyłączają. Routery generują okresowe reklamy routera, które zawierają opcje wymieniające zestaw aktywnych prefiksów na łączu.

  • Konfiguracja adresu powinna ułatwić płynną numerację komputerów w witrynie. Na przykład witryna może chcieć przenumerować wszystkie swoje węzły, gdy przełączy się na nowego dostawcę usług sieciowych. Zmiana numeracji odbywa się poprzez dzierżawę adresów interfejsom i przypisanie wielu adresów do tego samego interfejsu. Okresy dzierżawy zapewniają mechanizm, dzięki któremu strona wycofuje stare prefiksy. Przypisanie wielu adresów do interfejsu zapewnia okres przejściowy, podczas którego zarówno nowy adres, jak i ten, który jest wycofywany, działają jednocześnie.

Względy bezpieczeństwa :

• OPSEC - „ Zagadnienia bezpieczeństwa operacyjnego dla sieci IPv6 - draft-ietf-opsec-v6-12 ”:

  2. Ogólne uwagi dotyczące bezpieczeństwa

   

           2.1 Architektura adresowania

                  Przydziały adresów IPv6 i ogólna architektura są ważną częścią zabezpieczenia IPv6. Wstępne projekty, nawet jeśli mają być tymczasowe, zwykle trwają znacznie dłużej niż oczekiwano. Chociaż początkowo uważano, że IPv6 ułatwia numerację, w praktyce numeracja może być bardzo trudna bez dobrego systemu zarządzania adresami IP (IPAM).

                  Po przydzieleniu alokacji adresu należy przemyśleć ogólny plan alokacji adresu. Przy dużej ilości dostępnej przestrzeni adresowej, alokacja adresu może być zorganizowana wokół usług wraz z lokalizacjami geograficznymi, co może następnie stanowić podstawę dla bardziej ustrukturyzowanych polityk bezpieczeństwa w celu zezwalania lub odmawiania usług między regionami geograficznymi.

                  Często zadawane jest pytanie, czy firmy powinny korzystać z PI zamiast przestrzeni RFC7381 ], ale z punktu widzenia bezpieczeństwa różnica jest niewielka. Należy jednak pamiętać o jednym aspekcie tego, kto jest właścicielem administracyjnym przestrzeni adresowej i kto jest technicznie odpowiedzialny, jeśli / kiedy zachodzi potrzeba egzekwowania ograniczeń dotyczących routingu przestrzeni z powodu złośliwej działalności przestępczej. Korzystanie z przestrzeni PA naraża organizację na zmianę numeracji całej sieci, w tym polityk bezpieczeństwa (opartych na ACL), systemu audytu,… w skrócie złożonego zadania, które może prowadzić do pewnego ryzyka bezpieczeństwa, jeśli zostanie wykonane dla dużej sieci i bez automatyzacji; dlatego w przypadku dużej sieci należy preferować przestrzeń PI.

Inne referencje :

ARIN - „ Zalecany projekt zasad ARIN-2015-1: Modyfikacja kryteriów dla początkowych przypisań użytkowników końcowych IPv6 ”.

ARIN - „ Projekt zasad ARIN-2011-3: Lepsze alokacje IPv6 dla dostawców usług internetowych ”.

Wszystkie zasady ARIN .

IANA - Strona główna - Rejestry protokołów - Domeny zastrzeżone zarządzane przez IANA .

IETF - „ Rozważania na temat metryki gęstości hosta IPv6 - draft-huston-hd-metric-00.txt ”.

Wszystkie ICPF BCP . ( Archiwa ).

Najlepsze aktualne praktyki Wikipedii (obecnie nieaktualne).

AP NIC - „ Najlepsze aktualne praktyki IPv6 ”.

Oficjalny dokument Cloudmark: „ BCP dla krótkoterminowych wdrożeń SMTP w sieciach IPv6 ”.

NSRC.org - „ Ingress & Egress Filtering Lab - Campus Network Design & Operations Workshop ”.

RIPE - „ Polityka alokacji i przypisywania adresów IPv6 ” mówi (między innymi): „Minimalny rozmiar alokacji dla przestrzeni adresowej IPv6 to / 32. (Dla LIR)”, „Aby kwalifikować się do wstępnej alokacji przestrzeni adresowej IPv6, LIR musi mieć plan dokonywania alokacji podrzędnych innym organizacjom i / lub przydziałom końcowym w ciągu dwóch lat. ”,„ LIR, które spełniają kryteria wstępnej alokacji, kwalifikują się do otrzymania alokacji początkowej od / 32 do / 29 bez konieczności podać wszelkie dodatkowe informacje. ”, ...

RIPE - „ Zrozumienie adresowania IP i wykresów CIDR ” (patrz także poniżej) oferuje te pomocne wykresy:

Oryginalna architektura Internetu składała się głównie z dużych sieci łączących się ze sobą bezpośrednio i nie wyglądała tak jak dzisiejszy projekt hierarchiczny. Łatwo było przekazać jeden wielki blok adresu wojsku, a drugi Stanford University. W tym modelu routery musiały pamiętać tylko jeden adres IP dla każdej sieci i mogły dotrzeć do milionów hostów przez każdą z tych tras.

• Wszystkie urządzenia IPv6 mają domyślnie przydzielony im unikalny adres, urządzenia IPv4 korzystają z sieci klasowej i nie mają unikalnego adresu z powodu wyczerpania adresów, które wystąpiły między 31 stycznia 2011 r. A 24 września 2015 r.

Oto stara mapa całego Internetu w lutym 1982 r. W porównaniu z dzisiejszym Internetem, StackExchange.com to mała kropka w środku prawego obrazu, kliknij, aby powiększyć.

RFC 3484 - „Domyślny wybór adresu dla protokołu internetowego w wersji 6 (IPv6)” został zastąpiony przez RFC 6724 (wrzesień 2012 r.), Nowością w aktualizacji jest:

„Sekcje 2.1.4 , 2.2.2 i 2.2.3 z RFC 5220 opisują problemy selekcji adres związane z unikalnych adresów lokalnych (Ulas) [RFC4193]. Domyślnie globalne docelowych IPv6 są korzystniejsze niż docelowe Ula, ponieważ jest dowolna ULA niekoniecznie osiągalne. ”.

• Rekomendacja jednego rozmiaru dla wszystkich / 48 nie jest dostatecznie szczegółowa dla szerokiego zakresu witryn końcowych i nie jest już zalecana jako pojedyncza domyślna.

Patrz: RIPE - „ Zrozumienie adresowania IP i wykresów CIDR ”:

„Każde urządzenie podłączone do Internetu musi mieć identyfikator. Adresy protokołu internetowego (IP) to adresy numeryczne używane do identyfikacji konkretnego urządzenia podłączonego do Internetu.

Dwie najpopularniejsze obecnie używane wersje IP to Internet Protocol wersja 4 (IPv4) i Internet Protocol wersja 6 (IPv6). Zarówno adresy IPv4, jak i IPv6 pochodzą ze skończonych pul liczb.

• W przypadku IPv4 pula ta ma rozmiar 32-bitowy (2 ^ 32) i zawiera 4 294 967 296 adresów IPv4.

• Przestrzeń adresowa IPv6 ma rozmiar 128-bitowy (2 ^ 128), zawierający 340 282 366,920,938,463,463,374,607,431,768,211,456 adresów IPv6.

Model alokacji adresu

Obecnie IANA przydziela bloki adresowe do rejestrów regionalnych. Rejestry z kolei przypisują bloki adresów dostawcom usług. Do obowiązków usługodawcy należy podawanie adresów odpowiednim klientom.

Obecne zasady różnią się w zależności od regionu, aw najbardziej konserwatywnym przypadku nakazuje, że użytkownik końcowy musi przejść przez dostawcę usług użytkownika, aby uzyskać przestrzeń adresową IPv6, a nie bezpośrednio podchodzić do rejestru regionalnego dla przestrzeni adresowej IPv6.

Na rysunku graficznie przedstawiono sposób wprowadzenia tej początkowej zasady. Ten model przypisania jest powszechnie określany jako przypisanie dostawcy (PA) lub przypisanie zależne od dostawcy (PD). Długości prefiksów pokazane na rysunku są zaleceniami. Rejestry i dostawcy usług mogą przypisywać bloki przy użyciu procesów i procedur ustanowionych dla swoich regionów i klientów. Jest to wyjaśnione w RFC 6177.

RFC 6177 - „Przypisanie adresu IPv6 do witryn końcowych”.

Jako przykład zasady IANA przypisała do ARIN 2600: 0000 :: / 12 do przypisania. Jest to wyrównane z górną warstwą modelu. ARIN następnie przypisał 2600 :: / 29 bloków Sprintowi, 2600: 300 :: / 24 AT&T Mobility, 2600: 7000 :: / 24 Hurricane Electric itp.

Te przypisania bloków nie odpowiadają oryginalnemu modelowi zdefiniowanemu w RFC 3177. Usługodawcy następnie przypisują bloki swoim klientom na podstawie potrzeb ich klientów. Dostawca usług internetowych (ISP) może elastycznie przypisywać swoim klientom szeroki zakres adresów.

Na przykład klient dużego dostawcy usług internetowych może potrzebować przypisania / 40, podczas gdy klient mieszkalny potrzebowałby tylko przypisania / 60.

Istnieje wyjątek od tej zasady ustanowionej przez rejestry regionalne, która umożliwia klientom końcowym bezpośrednie podejście do rejestrów i zażądanie przestrzeni adresowej IPv6. Ten wyjątek jest znany jako adresowanie niezależne od dostawcy (PI).

RFC 5375 - „Uwagi dotyczące przypisania adresu pojedynczego adresu IPv6” przedstawia niektóre kwestie, które należy wziąć pod uwagę przy tworzeniu planu adresowania.

Najpierw powinieneś zdecydować, czy chcesz bloków adresów niezależnych od dostawcy, czy też adresowanie przydzielone dostawcy jest dopuszczalne?

Jeśli klient ma adresy PI, cesja pozostanie ważna, pod warunkiem że zostaną spełnione kryteria pierwotnego przypisania.

Klientom posiadającym adresy PA zaleca się uzyskanie nowego przypisania przestrzeni adresowej z innego LIR i zwrócenie przestrzeni adresowej PA przypisanej przez ich oryginalny LIR. W tym

Jest więcej, zapoznanie się z powyższymi linkami IANA i IETF to najlepszy sposób, aby być na bieżąco z najlepszymi praktykami.

Najlepszym sposobem podzielenia ipv6 jest podsieci / 64. ponieważ adres / 64 można łatwo zmapować ręcznie na IPV4

Główne różnice między wersją v4 i v6

1. nie powinno być potrzeby mikromanagowania. Przestrzeń adresowa jest stosunkowo duża.
2. Oczekuje się, że wszystkie podsieci będą / 64s
3. NAT jest zdecydowanie odradzany. W przypadku dużych firm, które nie stanowią problemu, po prostu otrzymują przestrzeń PI, a nawet rejestrują się jako LIR i reklamują swoje miejsce na BGP. Jednak dla małych firm pozostawia trudny wybór, czy ubiegają się o przestrzeń PI i kupują droższe połączenia internetowe, które pozwolą im z niej korzystać? Czy prowadzą równolegle adresy prywatne i adresy publiczne przydzielone przez dostawcę usług internetowych i mają nadzieję, że żaden adres przydzielony przez dostawcę usług internetowych nie znajdzie się w długoterminowych plikach konfiguracyjnych? czy i tak ignorują IETF i uruchamiają NAT?
4. Notacja szesnastkowa sprawia, że ​​granice skrypty są przekonujące dla poziomów adresowania.

Poza tym nie powinno się to bardzo różnić od wersji 4, dowiedzieć się, jakich podsieci potrzebujesz, dowiedzieć się, do jakich logicznych grup należą, i ile miejsca na przyszłą ekspansję chcesz na każdym poziomie, i zacznij opracowywać plan.