Рекомендации по размещению адресного пространства IPv6

Мне нравится размещение адресов в IPv4. Под этим я подразумеваю: Учитывая, что услуги для планирования или организации для сети, я хорошо понимаю, как планировать использование пространства IP-адресов. (или, по крайней мере, я думаю я.:)

Есть ли какие-либо рекомендации по лучшей практике или тематические исследования для размещения адресного пространства IPv6?

85 голосов | спросил Craig Constantine 8 Maypm13 2013, 15:58:14

11 ответов


72

Макет, который мы используем для нашего развертывания:

  • /48 на клиента
  • /56 на сайт клиента (в качестве подсети другой /48)
  • /126 для всех двухточечных ссылок в ядре, это все подсети из /48, используемые для всех основных ссылок

Эти размеры в основном взяты из рекомендации RIPE здесь .

ответил David Rothera 8 Maypm13 2013, 16:32:38
26

Старая рекомендация заключалась в том, чтобы использовать /64 везде даже на P2P-ссылках и назначать /48 на сайт.

Использование больших пустых подсетей по каналам «точка-точка» может привести к ряду потенциальных проблем безопасности (см. RFC6164 ,), поэтому теперь лучше использовать /127 для ссылок P2P и /128 для замыканий.

Нет необходимости давать маленькому клиенту a /48, хотя у вас будет много адресов, если вы захотите сделать это.

Интерфейсы, которые стоят перед клиентами, должны быть /64, если вы хотите использовать SLAAC. Если вы не собираетесь использовать его, вы можете использовать другую маску.

Вот несколько хороших ссылок:

BRKRST-2301 от ciscolive365.com (создать бесплатный аккаунт) http://www.cisco.com/web/strategy/docs/gov/IPv6_WP.pdf
http://tools.ietf.org/html/rfc5375.html
http://tools.ietf.org/html/rfc6177

Некоторые люди берут свои текущие назначения v4 и конвертируют второй и третий октеты в шестнадцатеричные и используют это для v6. Есть много разных способов сделать это, поэтому вам нужно выбирать, что лучше всего.

ответил Daniel Dib 8 Maypm13 2013, 16:48:46
22

С IPv6 вам больше не нужно беспокоиться о распределении пространства для заданного количества хостов. Все подсети (кроме ссылок P2P) должны быть назначены как /64, что дает вам смешное количество адресов хоста. Это позволяет вам сосредоточиться на других темах, таких как хорошая компоновка сети и amp; дизайн. (A /48 предоставит вам 65 536/64 сетей)

Есть (конечно) несколько школ мысли об этом. Если вы уже очень довольны своим дизайном IPv4, то выполнение наложения IPv6, которое отражает вещи, вероятно, является хорошим вариантом и облегчает переход для всех.

  • 2001: 0DB8: 1: 1 :: /64 -> 10.1.1.0 /24
  • 2001: 0DB8: 1: 2 :: /64 -> 10.1.2.0 /24
  • ...
  • 2001: 0DB8: 1: 254 :: /64 -> 10.1.254.0 /24

Играйте с некоторыми калькуляторами IPv6, чтобы помочь вам обойти все это. Вот пример: Калькулятор GestioIP Online IPv4 /v6

Это было самое сложное для меня - не беспокойтесь о распределении места для хостов! Планируйте свою сеть - сосредоточьтесь на местах границ слоя-3, предлагаемых услугах, физическом расположении устройств и т. Д. Вероятно, это будет за несколько лет до того, как у вас будет чистая сеть IPv6, но вы начнете закладывать основу хорошего сетевого дизайна Теперь.

ответил Peter 8 Maypm13 2013, 17:28:52
19

Небольшая точность ранних ответов, основанная на учебной сессии RIPE IPv6, которую я провел год назад. В основном их рекомендация состоит в том, чтобы сосредоточиться на агрегации , а не на сохранении адресного пространства .

То есть: не беспокойтесь, чтобы зарезервировать большое количество IP-адресов для Point of Presence, даже если у вас есть только небольшое количество подсетей здесь (пока). Но вы должны заполнить каждую подсеть «живым» в POP под тем же самым большим префиксом.

Их главная проблема, теперь, когда у нас очень много IP-ресурсов, заключается в том, что если все объявят небольшие префиксы с тонкой детализацией, размер таблицы маршрутизации DFZ может взорваться.

Вот учебные материалы , используемые в презентация. В частности, первое «учебное упражнение» в формате PDF дает пример плана адресации.

ответил Benjamin A. 18 Maypm13 2013, 15:12:46
12

Использовать следующий макет сам (datacenter pov)

Клиенты Colocation: один /48.

Выделенные серверы: по одному /64 на сервер по умолчанию.

Ссылки P2P (bgp linknets и т. д.): /126

Что касается IPv4 -> Переход IPv6 в среду двойного стека для размещенных vlans Я сопоставляю подсети ipv4 с подсети ipv6, которая достаточно велика, чтобы содержать /64 для каждого отдельного адреса ipv4.

Например:

Vlan, содержащий один /24 ipv4 (256 ip), я сопоставляю это с /56 Ipv6 (256 уникальных /64 подсетей)

Vlan, содержащий один /23 ipv4 (512 ip), я сопоставляю это с /55 ipv6 (512 уникальных /64 подсетей)

ответил S.Ideler 8 Maypm13 2013, 18:36:51
11

SURFnet написал хороший руководство по сети IPv6 , которое может быть полезно

ответил Teun Vink 18 Maypm13 2013, 15:37:29
4

Это немного запугивает, когда вы видите огромное доступное адресное пространство, но на практике это не сложно.

Предположим, вам выделено a /48. Это дает вам 65K /64s для игры, каждый из которых способен удерживать довольно много адресов. Также ошибка округления в 65K дает вам небольшую часть других /<64 для других целей.

Лично я вызываю /64 подсети из /48 на VLAN. Я установил адрес маршрутизатора как :: 1 для каждой VLAN. Я использую :: xxxx для DNS (где xxxx - повторяющаяся цифра) и аналогичный для нескольких других сервисов. Это легче запомнить.

Каждый блок получает выделенный SLAAC адрес, и всем хостам рекомендуется также установить временный адрес. Таким образом, мы можем найти систему, использующую адрес SLAAC, но система сохраняет небольшую конфиденциальность в Интернете - или это будет, но мы обычно используем веб-прокси - ahh, но у вас также есть временный адрес! Тем не менее, вездесущность IPv4 делает все это спорным.

Если у вас есть несколько сайтов, то разбить /48 на более мелкие биты, но больше, чем /64 - достаточно, чтобы покрыть все возможные события. Это позволит вам скопировать несколько таблиц маршрутизации.

Честно говоря, предполагая, что у вас есть /48 (у меня есть один для моего дома, поэтому я не сомневаюсь в этом), тогда у вас должно быть достаточно места для охвата большинства событий и схем.

Теперь, если ваша установка больше - скажем, многонациональный и многосайтовый сайт, то я предлагаю вам исследовать PI, а затем разбить его по стране /сайту /VLAN или стране /местности /сайту /зданию /VLAN или тому подобное. Вы по-прежнему получаете множество адресов в файле /48 для всех, кроме самой большой настройки.

ответил user162383 28 Mayam13 2013, 03:39:36
3

Некоторые архитектуры сетевых устройств предполагают, что большинство ваших префиксов будут /64. Отметьте этот столбец в блоге Ивана Пепельняка для получения дополнительной информации.

ответил RegisD 28 PMpMon, 28 Apr 2014 23:49:37 +040049Monday 2014, 23:49:37
2

Самая большая проблема, вероятно, будет определять , где ваши узкие места будут, с точки зрения агрегации маршрутов. Основные параметры, вероятно, будут: каждая подсеть должна быть /64 (продиктована IPv6), и у вас есть игра /60, /56 или /48.

Как говорили другие, a /48 дает вам 64-килобайтные подсети, но по-прежнему легко рисовать себя в угол, если вы просто назначаете их случайным образом. Допустим, у вас 1000 магазинов, и каждый из них последовательно отсылает /64 с самого начала. Затем вы узнаете, что 43-й магазин нуждается во второй подсети - это означает, что вы перенумеруете эту сеть или даете хранилище две отдельные подсети, которые не могут быть агрегированы.

Кстати, в мире IPv4 вы также получаете подкиски 64k, если вы используете сеть 10.x.x.x и подсеть ее в /24s. Некоторые из методов, которые вы используете в этом сценарии, могут хорошо транслироваться.

Одна компания, в которой я работаю, использует 10.x.x.x внутренне около 150 филиалов (с примерно 100-500 компьютерами в каждом месте). Второй байт - это номер ветви, и они используют /22 вместо /24 для своих подсетей. Таким образом, каждый филиал может иметь до 64 подсетей, что прекрасно работает для них.

ответил Kevin Keane 8 72015vEurope/Moscow11bEurope/MoscowSun, 08 Nov 2015 08:21:49 +0300 2015, 08:21:49
0

Лучший способ деления ipv6 - на /64 подсети.  потому что адрес /64 можно легко сопоставить с IPV4 вручную

ответил Vinod Reddy 19 Jam1000000amThu, 19 Jan 2017 11:34:05 +030017 2017, 11:34:05
0

Основные различия между v4 и v6

  1. не должно быть необходимости в микроуровне. Адресное пространство относительно много.
  2. Ожидается, что все подсети будут /64s
  3. NAT настоятельно не рекомендуется. Для больших бизнес-процессов это не проблема, они просто получают PI-пространство или даже регистрируются как LIR и рекламируют свое пространство над BGP. Однако для малых предприятий это оставляет трудный выбор, они подают заявку на PI-пространство и покупают более дорогие интернет-соединения, которые позволят им использовать его? Запускают ли они приватные адреса и распределенные публичные адреса ISP параллельно и надеются, что ни один из адресов, предоставленных провайдером, не окажется в долгосрочных конфигурационных файлах? они игнорируют IETF и запускают NAT в любом случае?
  4. Шестнадцатеричная нотация делает габаритные ограничения для уровней адресации.

Кроме того, он не должен сильно отличаться от v4, выяснить, какие подсети вам нужны, выяснить, какие логические группировки они входят, и сколько места для будущего расширения вы хотите на каждом уровне и начать составлять план.

ответил Peter Green 19 Jpm1000000pmThu, 19 Jan 2017 22:16:14 +030017 2017, 22:16:14

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132