Bố cục không gian địa chỉ IPv6 thực tiễn tốt nhất


91

Tôi cảm thấy thoải mái với việc phân bổ không gian địa chỉ IPv4. Ý tôi là: Đưa ra các dịch vụ để lập kế hoạch hoặc tổ chức kết nối mạng, tôi hiểu rất rõ về cách lập kế hoạch sử dụng không gian địa chỉ IP. (hoặc ít nhất, tôi nghĩ rằng tôi làm. :)

Có hướng dẫn thực hành tốt nhất hoặc nghiên cứu trường hợp nào cho bố cục không gian địa chỉ IPv6 không?


Câu trả lời:


73

Bố cục mà chúng tôi đang sử dụng cho buổi giới thiệu của mình là:

  • / 48 mỗi khách hàng
  • / 56 trên mỗi trang web của khách hàng (dưới dạng mạng con của 48 / khác)
  • / 126 cho tất cả các liên kết điểm-điểm trong lõi, đây là tất cả các mạng con của a / 48 được sử dụng cho tất cả các liên kết cốt lõi

Các kích thước này chủ yếu được lấy từ tư vấn RIPE ở đây .


4
Mặc dù điều đó chỉ đi xuống một trang web. Làm thế nào về mạng LAN nội bộ, sàn, tòa nhà, dịch vụ, mạng LAN thoại, quy ước mã hóa Vlan vào địa chỉ mạng, v.v.
số

1
Sau đó, tôi sẽ sử dụng / 64 cho mỗi Vlan / sàn / tòa nhà (hoặc tuy nhiên phân bổ của bạn hoạt động).
David Rothera

ARIN (apropos RIR cho tôi) có bất kỳ khuyến nghị / tư vấn nào không?
Craig Constantine

Tôi cho rằng bạn đã có một số phương tiện theo dõi lạm dụng từ những kẻ gửi thư rác thích đốt các IP được chỉ định của họ?
ếchstarr78

3
ripe.net/lir-service/training/m vật liệu / từ có một bài đọc khá tốt (cảm ơn Marco Hogewaming đã chỉ cho tôi về nó).
Andrew Y

26

Đề xuất cũ là sử dụng / 64 ở mọi nơi ngay cả trên các liên kết P2P và chỉ định / 48 cho mỗi trang web.

Sử dụng các mạng con lớn, trống trên các liên kết điểm-điểm có thể dẫn đến một số vấn đề bảo mật tiềm ẩn, (xem RFC6164 ,) vì vậy giờ đây tốt nhất là sử dụng a / 127 cho liên kết P2P và / 128 cho các vòng lặp.

Không cần thiết phải cung cấp cho một khách hàng nhỏ / 48 mặc dù bạn sẽ có nhiều địa chỉ để đi xung quanh nếu bạn chọn làm như vậy.

Các giao diện đang đối mặt với khách hàng phải là / 64 nếu bạn muốn sử dụng SLAAC. Nếu bạn không có ý định sử dụng nó, bạn có thể sử dụng mặt nạ khác.

Dưới đây là một số liên kết tốt để đi qua:

BRKRST-2301 từ ciscolive365.com (tạo tài khoản miễn phí) http://www.cisco.com/web/strargety/docs/gov/IPv6_WP.pdf
http://tools.ietf.org/html/rfc5375.html
http: //tools.ietf.org/html/rfc6177

Một số người thực hiện các bài tập v4 hiện tại của họ và chuyển đổi octet thứ hai và thứ ba thành hex và sử dụng nó cho v6. Có rất nhiều cách khác nhau để làm điều đó vì vậy bạn phải chọn những gì cảm thấy tốt nhất.


5
Tôi gửi rằng bất kỳ lược đồ địa chỉ IPv6 nào dựa trên lược đồ địa chỉ IPv4 hiện có phải chịu sự giám sát thêm. Đây là một cơ hội để thoát khỏi xiềng xích trong quá khứ, không phải là một việc vặt để tái tạo chúng một cách trung thực.
neirbowj

2
Tôi hiểu rằng mạng con nhỏ nhất được khuyến khích tạo (liên kết P2P sang một bên) là a / 64. Nếu tôi là khách hàng gia đình và muốn có nhiều mạng con trong mạng LAN của mình mà không cần sử dụng NAT6, tôi muốn nhiều hơn a / 64. Là một người quan tâm đến việc có IPv6 tại nhà của tôi và là một người biết có bao nhiêu phần tư / 64, tôi muốn có ít nhất a / 60.
Luke không có tên

22

Với IPv6, bạn không còn phải lo lắng về việc phân bổ dung lượng cho một số lượng máy chủ nhất định. Tất cả các mạng con (trừ các liên kết P2P) phải được chỉ định là / 64, cung cấp cho bạn một số lượng lớn các địa chỉ máy chủ. Điều này giải phóng bạn để tập trung vào các chủ đề khác như thiết kế & bố trí mạng tốt. (A / 48 sẽ cung cấp cho bạn 65.536 / 64 mạng)

Có (tất nhiên) một số trường phái suy nghĩ về điều này. Nếu bạn đã khá hài lòng với thiết kế IPv4 của mình, thì thực hiện lớp phủ IPv6 phản chiếu mọi thứ có lẽ là một lựa chọn tốt và giảm bớt sự chuyển đổi cho mọi người.

  • 2001: 0DB8: 1: 1 :: / 64 -> 10.1.1.0 / 24
  • 2001: 0DB8: 1: 2 :: / 64 -> 10.1.2.0 / 24
  • ...
  • 2001: 0DB8: 1: 254 :: / 64 -> 10.1.254.0 / 24

Chơi xung quanh với một số máy tính IPv6 để giúp bạn giải quyết tất cả những điều này. Dưới đây là một ví dụ: Máy tính IPv4 / v6 trực tuyến GestioIP

Đây là điều khó khăn nhất đối với tôi để vượt qua - đừng lo lắng về việc phân bổ không gian cho máy chủ! Lập kế hoạch mạng của bạn - tập trung vào các vị trí của ranh giới lớp 3, dịch vụ được cung cấp, vị trí thực của thiết bị, v.v. Có lẽ sẽ mất nhiều năm trước khi bạn có mạng IPv6 thuần túy, nhưng bạn sẽ bắt đầu đặt nền tảng cho thiết kế mạng tốt hiện nay.


19

Một chút chính xác cho các phản hồi trước đó, dựa trên phiên đào tạo RIPE IPv6 mà tôi đã có một năm trước. Về cơ bản khuyến nghị của họ là tập trung vào tổng hợp hơn là bảo tồn không gian địa chỉ .

Đó là: đừng lo lắng khi đặt trước một lượng lớn IP cho Điểm hiện diện ngay cả khi bạn chỉ có một lượng nhỏ mạng con ở đây (hiện tại). Nhưng bạn nên tổng hợp mọi mạng con "sống" trong một POP dưới cùng một tiền tố lớn hơn.

Mối quan tâm chính của họ, hiện tại chúng tôi có một lượng IP rất lớn theo ý của chúng tôi, là nếu mọi người thông báo các tiền tố nhỏ với độ chi tiết mịn, kích thước của bảng định tuyến DFZ có thể phát nổ.

Dưới đây là tài liệu đào tạo được sử dụng trong bài thuyết trình. Đặc biệt là bản PDF "Bài tập huấn luyện" đầu tiên đưa ra một số ví dụ về kế hoạch đánh địa chỉ.


12

Sử dụng bố trí sau đây bản thân mình (trung tâm dữ liệu PTC)

Khách hàng Colocation: một / 48.

Máy chủ chuyên dụng: một / 64 mỗi máy chủ theo mặc định.

Liên kết P2P (liên kết bgp, v.v.): / 126

Đối với quá trình chuyển đổi IPv4 -> IPv6 sang môi trường ngăn xếp kép cho các vlans được lưu trữ, tôi khớp mạng con ipv4 với mạng con ipv6 đủ lớn, để chứa a / 64 cho mỗi địa chỉ ipv4.

Ví dụ:

Vlan chứa một / 24 ipv4 (256 ip), tôi khớp với / 56 Ipv6 (256 mạng con duy nhất / 64)

Vlan chứa một / 23 ipv4 (512 ip's), tôi khớp với a / 55 ipv6 (512 mạng con duy nhất / 64)


11

SURFnet đã viết một hướng dẫn kế hoạch mạng IPv6 đẹp có thể hữu ích


Liên kết này hiện đã chết; đó cũng là một câu trả lời khá nông cạn. Có lẽ bạn có thể bao gồm một số điểm nổi bật từ nguồn ban đầu?
Ryan Foley

Tôi đã thay thế liên kết bằng một lưu trữ tại RIPE (người tài trợ cho bản dịch). Thật khó để đưa ra một bản tóm tắt hợp lý của tài liệu vì nó giải quyết nhiều tình huống khác nhau, nhưng nó chủ yếu tương ứng với những gì người khác đề cập ở đây. Đây là một tài liệu hay để giúp bạn đưa ra một số quyết định về cách chọn địa chỉ.
Teun Vink

Câu hỏi hỏi về sự tồn tại của các thực tiễn tốt nhất nói chung, mà không có bất kỳ yêu cầu cụ thể. Câu trả lời này ngắn gọn thỏa mãn câu hỏi này. Nâng cao.
StockB

Làm thế nào để xem câu trả lời này trên Android? Ứng dụng nào hoạt động với tập tin?
Ferrybig

4

Thật đáng sợ khi bạn thấy không gian địa chỉ khổng lồ có sẵn, nhưng trên thực tế, không khó để xử lý.

Giả sử bạn được phân bổ a / 48. Điều đó mang lại cho bạn 65K / 64 để chơi, mỗi người có khả năng chứa khá nhiều địa chỉ. Ngoài ra, lỗi làm tròn trong 65K cung cấp cho bạn một số ít khác / <64 cho các mục đích sử dụng khác.

Nói một cách cá nhân, tôi gọi tắt / 64 mạng con từ / 48 mỗi Vlan. Tôi đặt địa chỉ bộ định tuyến là :: 1 cho mỗi Vlan. Tôi sử dụng :: xxxx cho DNS (trong đó xxxx là một chữ số lặp lại) và tương tự cho một vài dịch vụ khác. Nó dễ nhớ hơn.

Mỗi hộp có một địa chỉ được cấp phát SLAAC và tất cả các máy chủ được khuyến khích cũng đặt một địa chỉ tạm thời. Bằng cách này, chúng tôi có thể tìm thấy một hệ thống sử dụng địa chỉ SLAAC nhưng hệ thống vẫn giữ một chút quyền riêng tư trên internet - hoặc chúng tôi thường sử dụng proxy web - ahh nhưng cũng có địa chỉ tạm thời! Tuy nhiên, sự phổ biến của IPv4 làm cho tất cả điều này.

Nếu bạn có nhiều trang web thì chia / 48 thành các bit nhỏ hơn nhưng lớn hơn / 64 - đủ để bao gồm tất cả các tình huống. Điều này sẽ cho phép bạn tổng hợp các bảng định tuyến một chút.

Thành thật mà nói, giả sử bạn CÓ / 48 (tôi có một cái cho nhà của tôi, vì vậy tôi không nghi ngờ gì) thì bạn nên có đủ không gian để trang trải hầu hết các tình huống và kế hoạch.

Bây giờ, nếu thiết lập của bạn lớn hơn - giả sử đa quốc gia và đa trang web thì tôi khuyên bạn nên điều tra PI và sau đó chia nhỏ theo quốc gia / trang web / Vlan hoặc quốc gia / địa phương / trang web / tòa nhà / Vlan hoặc bất cứ điều gì. Bạn vẫn nhận được nhiều địa chỉ trong a / 48 cho tất cả nhưng thiết lập lớn nhất.



2

Mối quan tâm lớn nhất có khả năng xác định nơi tắc nghẽn của bạn sẽ xảy ra, về mặt tổng hợp tuyến đường. Các tham số cơ bản có thể sẽ là: mỗi mạng con phải là / 64 (được quy định bởi IPv6) và bạn có / 60, / 56 hoặc / 48 để chơi.

Như những người khác đã nói, a / 48 cung cấp cho bạn 64 nghìn mạng con, nhưng vẫn dễ dàng tự vẽ mình vào một góc nếu bạn chỉ định chúng ngẫu nhiên. Giả sử bạn có 1000 vị trí cửa hàng và cung cấp cho từng vị trí một / 64 liên tục từ đầu. Sau đó, bạn phát hiện ra rằng cửa hàng thứ 43 cần một mạng con thứ hai - điều đó có nghĩa là, đánh số lại mạng đó hoặc cung cấp cho cửa hàng hai mạng con riêng biệt không thể tổng hợp được.

Ngẫu nhiên, trong thế giới IPv4, bạn cũng nhận được 64k mạng con nếu bạn sử dụng mạng 10.xxx và mạng con đến / 24 giây. Một số thực tiễn bạn sử dụng trong kịch bản đó có thể dịch độc đáo.

Một công ty tôi làm việc sử dụng 10.xxx trong nội bộ cho khoảng 150 văn phòng chi nhánh (với khoảng 100-500 máy tính tại mỗi địa điểm). Byte thứ hai là số nhánh và họ sử dụng / 22 thay vì / 24 cho mạng con của họ. Vì vậy, mỗi văn phòng chi nhánh có thể có tới 64 mạng con, hoạt động độc đáo cho họ.


Có, thực tiễn tốt nhất là mỗi trang web có chiều dài mặt nạ / 56 hoặc ngắn hơn. Ngoài ra, không nên chia nhỏ nib khi gán các thứ (mỗi chiều dài mặt nạ được gán phải chia hết cho 4). Các nhà mạng sẽ không quảng cáo tiền tố dài hơn / 48, vì vậy nếu các trang web riêng lẻ được quảng cáo riêng lẻ, mỗi trang web cần một / 48.
Ron Maupin

Thực tiễn tốt nhất đó (giống như hầu hết các thực tiễn tốt nhất) nói chung là một ý tưởng tốt, nhưng có thể không phải lúc nào cũng phù hợp. Ví dụ: nếu bạn là Starbucks hoặc McDonalds, bạn có thể không có đủ / 56s cho tất cả các cửa hàng của mình. Đó thực sự là lý do tại sao các tổ chức như quân đội của nhiều quốc gia khác nhau, và thậm chí là một cửa hàng sách chuỗi, muốn có tiền tố / 29 hoặc thậm chí ngắn hơn.
Kevin Keane

1
Công ty của tôi có chiều dài mặt nạ ngắn hơn nhiều. Bạn có thể dễ dàng có được độ dài mặt nạ ngắn hơn nhiều để bạn có thể chỉ định / 56 (hoặc ngắn hơn) cho mỗi trang web. Tất cả những gì tôi nói là nếu bạn muốn quảng cáo tiền tố trên Internet, bạn cần độ dài mặt nạ / 48 hoặc ngắn hơn. Nhận a / 32 hoặc / 24, không khó nếu bạn có nhu cầu.
Ron Maupin

1

Bố cục không gian địa chỉ IPv6 thực tiễn tốt nhất

Tôi cảm thấy thoải mái với việc phân bổ không gian địa chỉ IPv4. Ý tôi là: Đưa ra các dịch vụ để lập kế hoạch hoặc tổ chức kết nối mạng, tôi hiểu rất rõ về cách lập kế hoạch sử dụng không gian địa chỉ IP. (hoặc ít nhất, tôi nghĩ rằng tôi làm. :)

hướng dẫn thực hành tốt nhất hoặc nghiên cứu trường hợp nào cho bố cục không gian địa chỉ IPv6 không?

Câu trả lời siêu ngắn: Bắt đầu từ / 56 cố gắng dự kiến ​​những gì sẽ được sử dụng trong vài năm tới và điều chỉnh tăng hoặc giảm tương ứng. Những người yêu cầu một địa chỉ duy nhất vẫn nên có một vài phân bổ cho việc mở rộng trong tương lai, tránh phân mảnh phân bổ là quan trọng, so với phân bổ quá mức.


Một câu trả lời dài hơn:

Lực lượng đặc nhiệm kỹ thuật Internet (IETF) - Thực tiễn tốt nhất hiện nay :

  • RFC 6177 và BCP 157 - "Gán địa chỉ IPv6 cho các trang web kết thúc" làm rõ rằng đề xuất một kích cỡ phù hợp với tất cả / 48 không đủ sắc thái cho phạm vi rộng của các trang web kết thúc và không còn được khuyến nghị làm mặc định.

    1. Giới thiệu - Có một số cân nhắc có yếu tố trong chính sách chuyển nhượng địa chỉ. Ví dụ, để cung cấp sức khỏe lâu dài và khả năng mở rộng của cơ sở hạ tầng định tuyến công cộng, điều quan trọng là địa chỉ tổng hợp tốt [ ROUTE-SCALING ]. Tương tự như vậy, việc đưa ra một lượng không gian địa chỉ quá mức có thể dẫn đến sự cạn kiệt sớm của không gian địa chỉ. Tài liệu này tập trung vào câu hỏi (hẹp hơn) về kích thước gán địa chỉ IPv6 phù hợp cho các trang web cuối là gì. Đó là, khi các trang web cuối yêu cầu không gian địa chỉ IPv6 từ các ISP, kích thước gán phù hợp là gì.

    ...

    Tài liệu này tập trung vào câu hỏi (hẹp hơn) về kích thước gán địa chỉ IPv6 phù hợp cho các trang web cuối là gì. Đó là, khi các trang web cuối yêu cầu không gian địa chỉ IPv6 từ các ISP, kích thước gán phù hợp là gì.

    ...

    Tài liệu này không đưa ra khuyến nghị chính thức về kích thước phân công chính xác. Sự lựa chọn chính xác về không gian địa chỉ để gán các trang cuối là một vấn đề đối với cộng đồng vận hành. Vai trò của IETF trong trường hợp này được giới hạn trong việc cung cấp hướng dẫn về các cân nhắc về kiến ​​trúc và vận hành IPv6. Tài liệu này cung cấp đầu vào vào các cuộc thảo luận.

    ...

    2. Bật / 48 Nhiệm vụ cho các trang web kết thúc - Nhìn lại một số động lực ban đầu đằng sau khuyến nghị / 48 [RFC3177], có ba mối quan tâm chính. Động lực đầu tiên là đảm bảo rằng các trang web cuối có thể dễ dàng có đủ không gian địa chỉ mà không phải "nhảy qua vòng" để làm như vậy. Ví dụ, nếu ai đó cảm thấy họ cần nhiều không gian hơn, chỉ cần hành động hỏi ở một mức độ nào đó là đủ biện minh.

    Để so sánh, trong IPv4, người dùng gia đình thông thường được cung cấp một địa chỉ IP công cộng duy nhất (mặc dù điều này không phải lúc nào cũng được đảm bảo), nhưng việc nhận được nhiều hơn một địa chỉ thường rất khó hoặc thậm chí là không thể - trừ khi người ta sẵn sàng trả (đáng kể) tăng phí cho những gì thường được coi là "cấp cao hơn" của dịch vụ. (Cần lưu ý rằng phí ISP tăng để có được một số lượng nhỏ địa chỉ bổ sung thường không thể được chứng minh bằng chi phí địa chỉ thực theo RIRs, nhưng địa chỉ bổ sung thường chỉ có sẵn cho người dùng cuối như một phần của loại khác hoặc " dịch vụ cao cấp hơn, được tính phí bổ sung. Điểm ở đây là chi phí bổ sung không phải do cấu trúc phí RIR, mà do các lựa chọn kinh doanh mà ISP đưa ra.)

    Một mục tiêu quan trọng trong IPv6 là thay đổi đáng kể việc gán trang cuối cùng mặc định và tối thiểu, từ "một địa chỉ" thành "nhiều mạng" và để đảm bảo rằng các trang cuối có thể dễ dàng có được không gian địa chỉ.

    ...

    Một thay đổi trong chính sách (chẳng hạn như ở trên) sẽ có tác động đáng kể đến các dự báo tiêu thụ địa chỉ và tuổi thọ dự kiến ​​cho IPv6. Ví dụ: thay đổi gán mặc định từ a / 48 thành / 56 (đối với phần lớn các trang cuối, ví dụ: trang chủ) sẽ giúp tiết kiệm tới 8 bit, giảm "tổng mức tiêu thụ địa chỉ dự kiến" (tăng đến) 8 bit hoặc hai bậc độ lớn. (Số tiền tiết kiệm chính xác phụ thuộc vào số lượng người dùng gia đình tương đối so với số lượng trang web lớn hơn.)

    ...

    3. Các cân nhắc khác của RFC 3177 - ... Với số lượng lớn không gian địa chỉ trong IPv6, có rất nhiều không gian để cấp cho các trang web đủ không gian phù hợp với các dự báo tăng trưởng hợp lý trong các khung thời gian nhiều năm. Do đó, vẫn rất mong muốn cung cấp các trang web cuối có đủ không gian (trên cả nhiệm vụ ban đầu và sau này) để kéo dài vài năm. May mắn thay, mục tiêu này có thể đạt được theo một số cách và không yêu cầu tất cả các trang web cuối đều nhận được sự phân công kích thước mặc định giống nhau. ".

  • RFC 7608 và BCP 198 - "Khuyến nghị về độ dài tiền tố IPv6 cho chuyển tiếp"

    Tóm tắt - Độ dài tiền tố IPv6, như trong IPv4, là một tham số được truyền tải và sử dụng trong các quy trình định tuyến và chuyển tiếp IPv6 theo kiến ​​trúc Định tuyến liên miền không phân loại (CIDR). Độ dài của tiền tố IPv6 có thể là bất kỳ số nào từ 0 đến 128, mặc dù các mạng con sử dụng tự động cấu hình địa chỉ không trạng thái (SLAAC) để phân bổ địa chỉ theo cách thông thường sử dụng tiền tố / 64. Do đó, việc triển khai phần cứng và phần mềm của định tuyến và chuyển tiếp sẽ không áp dụng quy tắc nào về độ dài tiền tố, nhưng thực hiện khớp dài nhất trước tiên đối với các tiền tố có độ dài hợp lệ.

  • RFC 7934 và BCP 204 - "Khuyến nghị về tính khả dụng của địa chỉ máy chủ" khuyến nghị rằng các mạng cung cấp máy chủ cuối mục đích chung với nhiều địa chỉ IPv6 toàn cầu khi chúng đính kèm và nó mô tả lợi ích của và các tùy chọn để thực hiện điều đó.

    Giới thiệu - "Không giống như IPv4, các mạng IPv6 không bị ép buộc bởi các vấn đề khan hiếm địa chỉ chỉ cung cấp một địa chỉ cho mỗi máy chủ. ... Ngoài ra, việc cung cấp nhiều địa chỉ có nhiều lợi ích, bao gồm chức năng ứng dụng và tính đơn giản, quyền riêng tư và tính linh hoạt để phù hợp với các ứng dụng trong tương lai. Một lợi ích đáng kể khác là khả năng cung cấp truy cập Internet mà không cần sử dụng Dịch địa chỉ mạng (NAT). Chỉ cung cấp một địa chỉ IPv6 cho mỗi máy chủ phủ nhận những lợi ích này.

    2. Mô hình triển khai IPv6 phổ biến - IPv6 được thiết kế để hỗ trợ nhiều địa chỉ, bao gồm nhiều địa chỉ toàn cầu, trên mỗi giao diện (xem Phần 2.1 của [RFC4291]Mục 5.9.4 của [RFC6434] ). Ngày nay, nhiều máy chủ IPv6 đa năng được cấu hình với ba hoặc nhiều địa chỉ trên mỗi giao diện: địa chỉ liên kết cục bộ, địa chỉ ổn định (ví dụ: sử dụng Mã định danh duy nhất mở rộng 64 bit (EUI-64) hoặc Số nhận dạng giao diện mờ [ RFC7217 ]) , một hoặc nhiều địa chỉ riêng tư [ RFC4941 ] và có thể một hoặc nhiều địa chỉ tạm thời hoặc không tạm thời thu được bằng Giao thức cấu hình máy chủ động cho IPv6 (DHCPv6) [ RFC3315 ].

    Trong hầu hết các mạng IPv6 có mục đích chung, các máy chủ có khả năng định cấu hình các địa chỉ IPv6 bổ sung từ (các) tiền tố liên kết mà không yêu cầu rõ ràng với mạng. Các mạng như vậy bao gồm tất cả các mạng 3GPP ( [RFC6459], Phần 5.2 ), ngoài các mạng Ethernet và Wi-Fi sử dụng Tự động cấu hình địa chỉ không trạng thái (SLAAC) [ RFC4862 ]. ".

  • RFC 4862 - "Tự động cấu hình địa chỉ không trạng thái IPv6" giải thích:

    3. Mục tiêu thiết kế

     

    • Cấu hình tự động không trạng thái được thiết kế với các mục tiêu sau: o Cấu hình thủ công của từng máy trước khi kết nối chúng với mạng không được yêu cầu. ... Định cấu hình tự động địa chỉ giả định rằng mỗi giao diện có thể cung cấp một mã định danh duy nhất cho giao diện đó (nghĩa là "định danh giao diện"). ...

    • Các trang web nhỏ bao gồm một tập hợp các máy được gắn vào một liên kết không nên yêu cầu sự hiện diện của máy chủ DHCPv6 hoặc bộ định tuyến làm điều kiện tiên quyết để liên lạc. Giao tiếp plug-and-play đạt được thông qua việc sử dụng các địa chỉ liên kết cục bộ. Các địa chỉ liên kết cục bộ có một tiền tố nổi tiếng xác định liên kết được chia sẻ (đơn) mà một tập hợp các nút đính kèm. Một máy chủ lưu trữ một địa chỉ liên kết cục bộ bằng cách nối thêm một định danh giao diện vào tiền tố liên kết cục bộ.

    • Một trang web lớn có nhiều mạng và bộ định tuyến không cần có sự hiện diện của máy chủ DHCPv6 để cấu hình địa chỉ. Để tạo địa chỉ toàn cầu, máy chủ lưu trữ phải xác định các tiền tố xác định các mạng con mà chúng đính kèm. Bộ định tuyến tạo Quảng cáo Bộ định tuyến định kỳ bao gồm các tùy chọn liệt kê bộ tiền tố hoạt động trên một liên kết.

    • Cấu hình địa chỉ sẽ tạo điều kiện cho việc đánh số lại một cách duyên dáng các máy của trang web. Ví dụ: một trang web có thể muốn đánh số lại tất cả các nút của nó khi nó chuyển sang một nhà cung cấp dịch vụ mạng mới. Việc đánh số lại đạt được thông qua việc cho thuê địa chỉ cho các giao diện và gán nhiều địa chỉ cho cùng một giao diện. Thời gian thuê cho thuê cung cấp cơ chế thông qua đó một trang web loại bỏ các tiền tố cũ. Việc gán nhiều địa chỉ cho một giao diện cung cấp cho giai đoạn chuyển tiếp trong đó cả địa chỉ mới và địa chỉ được loại bỏ hoạt động đồng thời.

Cân nhắc bảo mật :

  • OPSEC - " Cân nhắc bảo mật hoạt động cho mạng IPv6 - dự thảo-ietf-opsec-v6-12 ":

    1. Cân nhắc bảo mật chung

     

             2.1. Địa chỉ kiến ​​trúc

                    Phân bổ địa chỉ IPv6 và kiến ​​trúc tổng thể là một phần quan trọng trong việc bảo mật IPv6. Thiết kế ban đầu, ngay cả khi dự định là tạm thời, có xu hướng kéo dài hơn nhiều so với dự kiến. Mặc dù ban đầu IPv6 được cho là làm cho việc đánh số lại dễ dàng, nhưng trên thực tế, có thể rất khó để đánh số lại nếu không có hệ thống Quản lý địa chỉ IP (IPAM) tốt.

                    Khi một phân bổ địa chỉ đã được chỉ định, sẽ có một số suy nghĩ được đưa ra cho một kế hoạch phân bổ địa chỉ tổng thể. Với sự phong phú của không gian địa chỉ có sẵn, việc phân bổ địa chỉ có thể được cấu trúc xung quanh các dịch vụ cùng với các vị trí địa lý, sau đó có thể là cơ sở cho các chính sách bảo mật có cấu trúc hơn để cho phép hoặc từ chối dịch vụ giữa các khu vực địa lý.

                    Một câu hỏi phổ biến là liệu các công ty có nên sử dụng PI vs PA space RFC7381 ] hay không, nhưng từ góc độ bảo mật thì có rất ít sự khác biệt. Tuy nhiên, một khía cạnh cần lưu ý là ai có quyền sở hữu hành chính đối với không gian địa chỉ và ai chịu trách nhiệm về mặt kỹ thuật nếu / khi cần phải thực thi các hạn chế về khả năng định tuyến của không gian do hoạt động tội phạm độc hại. Việc sử dụng không gian PA làm cho tổ chức đánh số lại mạng hoàn chỉnh bao gồm các chính sách bảo mật (dựa trên ACL), hệ thống kiểm toán, ... trong một nhiệm vụ phức tạp có thể dẫn đến một số rủi ro bảo mật nếu được thực hiện cho một mạng lớn và không có tự động hóa; do đó, đối với mạng lớn, không gian PI nên được ưu tiên.

Tài liệu tham khảo khác :

ARIN - " Chính sách dự thảo được đề xuất ARIN-2015-1: Sửa đổi tiêu chí cho các nhiệm vụ của người dùng cuối ban đầu IPv6 ".

ARIN - " Dự thảo chính sách ARIN-2011-3: Phân bổ IPv6 tốt hơn cho các ISP ".

Tất cả các chính sách ARIN .

IANA - Trang chính - Cơ quan đăng ký giao thức - Tên miền dành riêng do IANA quản lý .

IETF - " Cân nhắc về số liệu mật độ máy chủ IPv6 - dự thảo-huston-hd-metric-00.txt ".

Tất cả các BCP của IETF . ( Lưu trữ ).

Thực tiễn tốt nhất hiện nay của Wikipedia (Hiện tại không cập nhật).

AP NIC - " IPv6 Thực tiễn tốt nhất hiện nay ".

Bảng trắng của Cloudmark: " BCP cho triển khai SMTP gần hạn trong mạng IPv6 ".

NSRC.org - " Phòng thí nghiệm lọc và xâm nhập - Hội thảo thiết kế và vận hành mạng trường ".

RIPE - " Chính sách phân bổ và phân bổ địa chỉ IPv6 " cho biết (trong số nhiều thứ khác): "Kích thước phân bổ tối thiểu cho không gian địa chỉ IPv6 là / 32. (Đối với LIR)", "Để đủ điều kiện phân bổ ban đầu không gian địa chỉ IPv6, một LIR phải có kế hoạch phân bổ phụ cho các tổ chức khác và / hoặc chỉ định Trang web kết thúc trong vòng hai năm. "," Các LIR đáp ứng tiêu chí phân bổ ban đầu đủ điều kiện nhận phân bổ ban đầu từ / 32 đến / 29 mà không cần cung cấp bất kỳ thông tin bổ sung nào. ", ...

RIPE - " Tìm hiểu địa chỉ IP và biểu đồ CIDR " (cũng xem bên dưới) cung cấp các biểu đồ hữu ích này:

IPv4 và IPv6


Kiến trúc ban đầu của Internet bao gồm hầu hết các mạng lớn kết nối trực tiếp với nhau và trông không giống với thiết kế phân cấp được sử dụng ngày nay. Thật dễ dàng để cung cấp một khối địa chỉ khổng lồ cho quân đội và một khối khác cho Đại học Stanford. Trong mô hình đó, các bộ định tuyến chỉ phải nhớ một địa chỉ IP cho mỗi mạng và có thể tiếp cận hàng triệu máy chủ thông qua mỗi tuyến đó.

  • Tất cả các thiết bị IPv6 đều có một địa chỉ duy nhất được đặt cho chúng như một mặc định, các thiết bị IPv4 sử dụng một mạng lớp và không có một địa chỉ duy nhất do cạn kiệt các địa chỉ xảy ra trong khoảng thời gian từ ngày 31 tháng 1 năm 2011 đến ngày 24 tháng 9 năm 2015.

Đây là một bản đồ cũ của toàn bộ Internet vào tháng 2 năm 1982 so với Internet ngày nay, StackExchange.com là một chấm nhỏ ở trung tâm của hình ảnh bên phải, nhấp để phóng to.

Internet 1984 so với ngày nay

RFC 3484 - "Lựa chọn địa chỉ mặc định cho Giao thức Internet phiên bản 6 (IPv6)" đã bị RFC 6724 (tháng 9 năm 2012) lỗi thời , bản mới trong bản cập nhật là:

"Các phần 2.1.4 , 2.2.22.2.3 của RFC 5220 mô tả các vấn đề lựa chọn địa chỉ liên quan đến Địa chỉ địa phương duy nhất (ULAs) [RFC4193]. Theo mặc định, các điểm đến IPv6 toàn cầu được ưa thích hơn các điểm đến ULA, vì một ULA tùy ý là không nhất thiết phải có thể truy cập. ".

  • Đề xuất một kích thước phù hợp với tất cả / 48 không đủ sắc thái cho phạm vi rộng của các trang web kết thúc và không còn được đề xuất như một mặc định duy nhất.

Xem: RIPE - " Tìm hiểu địa chỉ IP và biểu đồ CIDR ":

"Mỗi thiết bị được kết nối với Internet cần phải có số nhận dạng. Địa chỉ Giao thức Internet (IP) là địa chỉ số được sử dụng để xác định một phần cứng cụ thể được kết nối với Internet.

Hai phiên bản phổ biến nhất của IP được sử dụng hiện nay là Giao thức Internet phiên bản 4 (IPv4) và Giao thức Internet phiên bản 6 (IPv6). Cả hai địa chỉ IPv4 và IPv6 đều xuất phát từ nhóm số hữu hạn.

  • Đối với IPv4, nhóm này có kích thước 32 bit (2 ^ 32) và chứa 4.294.967.296 địa chỉ IPv4.

  • Không gian địa chỉ IPv6 có kích thước 128 bit (2 ^ 128), chứa 340.282.366.920.938.463.463.374.607.431.768.211.456 địa chỉ IPv6.

Mô hình phân bổ địa chỉ

Hiện tại, IANA phân bổ các khối địa chỉ cho các cơ quan đăng ký khu vực. Các cơ quan đăng ký lần lượt gán các khối địa chỉ cho các nhà cung cấp dịch vụ. Trách nhiệm của nhà cung cấp dịch vụ là cung cấp địa chỉ cho khách hàng tương ứng của họ.

Chính sách hiện tại thay đổi theo vùng và trong trường hợp bảo thủ nhất chỉ ra rằng người dùng cuối phải thông qua nhà cung cấp dịch vụ của người dùng để có không gian địa chỉ IPv6 thay vì tiếp cận trực tiếp với cơ quan đăng ký khu vực cho không gian địa chỉ IPv6.

Chính sách phụ thuộc nhà cung cấp

Hình vẽ biểu thị bằng biểu đồ chính sách ban đầu này được ban hành như thế nào. Mô hình phân công này thường được gọi là phân công nhà cung cấp được chỉ định (PA) hoặc phân bổ phụ thuộc nhà cung cấp (PD). Độ dài tiền tố được hiển thị trong hình là các khuyến nghị. Các cơ quan đăng ký và nhà cung cấp dịch vụ có thể chỉ định các khối bằng cách sử dụng các quy trình và thủ tục mà họ đã thiết lập cho các khu vực và khách hàng của họ. Điều này được giải thích trong RFC 6177.

RFC 6177 - "Gán địa chỉ IPv6 cho các trang web kết thúc".

Để làm ví dụ cho chính sách, IANA đã gán 2600: 0000 :: / 12 cho ARIN để gán. Điều này phù hợp với lớp trên cùng của mô hình. ARIN sau đó đã gán 2600 :: / 29 khối cho Sprint, 2600: 300 :: / 24 cho AT & T Mobility, 2600: 7000 :: / 24 cho Hurricane Electric, v.v.

Các bài tập khối này không tuân theo mô hình ban đầu được xác định trong RFC 3177. Các nhà cung cấp dịch vụ sau đó gán các khối cho khách hàng của họ dựa trên nhu cầu của khách hàng. Nhà cung cấp dịch vụ Internet (ISP) có thể linh hoạt gán nhiều loại địa chỉ cho khách hàng của mình.

Ví dụ: một khách hàng ISP doanh nghiệp lớn có thể cần một nhiệm vụ / 40 trong khi một khách hàng dân cư sẽ chỉ cần một nhiệm vụ / 60.

Có một ngoại lệ đối với chính sách này được ban hành bởi các cơ quan đăng ký khu vực cho phép khách hàng cuối tiếp cận trực tiếp các cơ quan đăng ký và yêu cầu không gian địa chỉ IPv6. Ngoại lệ này được gọi là địa chỉ độc lập với nhà cung cấp (PI).

RFC 5375 - "Cân nhắc chuyển nhượng địa chỉ IPv6" nêu ra một số vấn đề cũng cần được tính đến khi xây dựng kế hoạch đánh địa chỉ.

Trước tiên bạn nên quyết định xem bạn muốn khối địa chỉ độc lập của nhà cung cấp hay nhà cung cấp được chỉ định địa chỉ có được chấp nhận không?

Nếu khách hàng có địa chỉ PI, việc chuyển nhượng sẽ vẫn hợp lệ, cung cấp các tiêu chí cho nhiệm vụ ban đầu được đáp ứng.

Khách hàng có địa chỉ PA được khuyến nghị lấy phân bổ không gian địa chỉ mới từ một LIR khác và trả lại không gian địa chỉ PA được chỉ định bởi LIR ban đầu của họ. Trong này

Ngoài ra, tham khảo các liên kết IANA và IETF ở trên là cách tốt nhất để luôn đi đầu trong các thực tiễn tốt nhất.


0

Cách tốt nhất để chia ipv6 là / 64 mạng con. bởi vì / 64 địa chỉ có thể dễ dàng được ánh xạ tới IPV4 theo cách thủ công


1
Làm thế nào để chia nó thành / 64 làm cho điều đó dễ dàng hơn so với việc chia nó trong / 48 chẳng hạn. Bạn có thể giải thích về cách bạn sẽ làm bản đồ này?
Teun Vink

1
Và tại sao chúng ta nên quan tâm đến "dễ dàng ánh xạ tới IPV4"?
Michael Hampton

0

Sự khác biệt chính giữa v4 và v6

  1. không cần thiết phải vi mô. Không gian địa chỉ tương đối phong phú.
  2. Kỳ vọng là tất cả các mạng con sẽ là / 64 giây
  3. NAT rất nản lòng. Đối với các doanh nghiệp lớn mà không có vấn đề gì, họ chỉ cần có không gian PI hoặc thậm chí đăng ký làm LIR và quảng cáo không gian của họ trên BGP. Tuy nhiên, đối với các doanh nghiệp nhỏ, nó là một lựa chọn khó khăn, họ có áp dụng cho không gian PI và mua các kết nối internet đắt tiền hơn sẽ cho phép họ sử dụng không? Họ có chạy song song các địa chỉ riêng và ISP được phân bổ địa chỉ công cộng và hy vọng rằng không có địa chỉ ISP được phân bổ nào kết thúc trong các tệp cấu hình dài hạn không? họ có bỏ qua IETF và chạy NAT không?
  4. Các ký hiệu thập lục phân làm cho các ràng buộc nibble conviniant để giải quyết các cấp độ.

Ngoài ra, nó không khác nhiều so với v4, hãy tìm ra những mạng con bạn cần, tìm ra những nhóm logic nào chúng rơi vào và bao nhiêu chỗ cho việc mở rộng trong tương lai bạn muốn ở mỗi cấp độ và bắt đầu đưa ra một kế hoạch.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.