Các kích thước phổ biến để phân chia mạng con IPv6 / 29 - / 32 là gì?

8

Là một LIR, bạn sẽ nhận được phân bổ mạng / 29 đến / 32 bởi RIPE, nhưng tôi hơi bị choáng ngợp bởi kích thước của mạng con này và không tìm thấy điểm bắt đầu để chia phần này thành các kích thước phổ biến.

Những gì chúng ta cần giải quyết với mạng con này:

máy trạm văn phòng Chúng tôi hiện có hai văn phòng tại (chưa) một quốc gia.

công cụ IoT văn phòng máy ảnh, điện thoại, tv, những thứ khác

máy chủ văn phòng cục bộ Chỉ cần một loạt các máy chủ VM và các tuyến / công tắc

trung tâm dữ liệu Hiện tại chúng tôi có máy chủ trong một trung tâm dữ liệu. Ở đó chúng tôi đang lưu trữ một số dịch vụ khác nhau:

  • chia sẻ ứng dụng SaaS
  • máy chủ chuyên dụng cho khách hàng cá nhân
  • chia sẻ lưu trữ web
  • dịch vụ nội bộ
  • một loạt các tuyến đường

Vấn đề của tôi là tôi không biết mình nên gán mạng con lớn như thế nào:

  • máy chủ cá nhân
  • nhóm dịch vụ (như, máy trạm hoặc tất cả máy chủ của sản phẩm cụ thể)
  • vị trí
  • quận
subnet  ipv6  ip-address 
Maximilian Ruta
nguồn
Không có đủ thông tin ở đây. Có bao nhiêu người dùng? Bạn có phân đoạn chúng theo chức năng / vị trí / vv? Tương tự cho máy chủ? Bao nhiêu? Bạn có phân khúc các ứng dụng như tài chính từ người khác?
Ron Trunk
Chúng tôi muốn phân khúc các ứng dụng (như bạn đã nói tài chính hoặc thậm chí lưu trữ trao đổi và những thứ liên quan đến sharepoint). Nói chung, chúng tôi cũng muốn thực hiện phân khúc theo địa điểm (trung tâm dữ liệu và văn phòng). Chưa có nhiều người dùng và máy chủ ở mỗi địa điểm (<100)
Maximilian Ruta
ipv6forum.com/dl/presentations/IPv6-addressing-plan-howto.pdf là một bài đọc hay, nó có rất nhiều gợi ý về cách tạo một gói địa chỉ IPv6.
Teun Vink
Mạng con IPv6 - Tổng quan và Nghiên cứu điển hình ~ 100.000 lượt xem trên Cisco.com. Xem xét việc đánh vần các từ viết tắt của bạn (LIR, RIPE).
Ronnie Royston

Câu trả lời:

18

Một số hướng dẫn đơn giản hoạt động hầu hết thời gian:

Chia / 29 của bạn

  • Kích thước tiêu chuẩn của phân bổ của bạn từ RIPE NCC là / 32
  • A / 32 là kích thước tiền tố được chấp nhận tốt trong bảng định tuyến toàn cầu
  • Bạn có thể nhận được a / 29 chỉ bằng cách yêu cầu
  • Kết luận : Nhận a / 29 và bắt đầu sử dụng a / 32, lưu các 32 giây khác khi bạn triển khai đến các quốc gia, lục địa khác, v.v.

Xác định kích thước tiền tố trên mỗi trang web

  • RIPE cho phép bạn chỉ định tối đa / 48 cho mỗi trang web mà không phải giải thích bất cứ điều gì. Khi bạn chỉ định một tiền tố ngắn hơn (/ 47, / 46, v.v.), bạn sẽ phải giải thích lý do tại sao bạn cần nhiều hơn a / 48.
  • A / 32 chứa 65.536 / 48 giây.
  • Vì vậy, không cần phải cung cấp cho một trang web bất cứ điều gì nhỏ hơn a / 48 (/ 49, / 50, v.v.).
  • Kết luận : / 48 mỗi trang

Xác định kích thước tiền tố LAN

  • Các tiêu chuẩn nói sử dụng a / 64.
  • Vì vậy, trong kế hoạch đánh địa chỉ của bạn luôn căn chỉnh trên / 64s
  • Cấu hình a / 127 trên các liên kết điểm-điểm là phổ biến và có thể bảo vệ bạn khỏi tràn bộ nhớ cache, sử dụng x:y:z::aở một đầu và x:y:z::bở đầu kia để dễ đọc.
  • Dự trữ a / 64 cho các địa chỉ loopback của bộ định tuyến, các dịch vụ bị bỏ qua, v.v. Tôi thường chọn đầu tiên / 64 từ / 48 cho điều này để các địa chỉ này đẹp và ngắn để viết bằng ::ký hiệu. Định cấu hình / 128 địa chỉ từ này / 64 trên giao diện loopback, v.v.
  • Thậm chí đừng nghĩ đến việc không sử dụng a / 64 trên mạng LAN hoặc Vlan, mọi thứ sẽ bị phá vỡ. Nếu không phải hôm nay thì rất có thể trong tương lai.
  • Đừng thay đổi kiến ​​trúc LAN / Vlan của bạn, chỉ cần gán / 64 cho mỗi LAN / Vlan hiện có.

Các bit còn lại

  • Vẫn còn những lựa chọn được thực hiện:
    • Làm cách nào để sử dụng các bit ở cấp quốc gia giữa a / 32 và a / 48?
    • Làm cách nào để sử dụng các bit trong một trang web giữa a / 48 và a / 64?
  • Ở cả hai nơi bạn chỉ có thể sử dụng các số ngẫu nhiên giữa 0000ffff, nhưng điều đó sẽ tạo ra một mớ hỗn độn khó hiểu và dễ nhớ, vì vậy hãy làm điều gì đó hữu ích với các bit đó!
    • Luôn phân chia theo bội số của 4 bit (nibble) để cấu trúc gói địa chỉ của bạn khớp với ký hiệu thập lục phân của địa chỉ IPv6 (mỗi ký tự trong một địa chỉ IPv6 đại diện cho 4 bit)
    • Sử dụng những bit đó để làm gì phụ thuộc vào tổ chức của bạn. Bạn có thể chia cấp quốc gia / 32 thành / 36 khối và sử dụng / 36 cho mỗi tỉnh. Hoặc bạn sử dụng a / 40 cho một số cấu trúc quan trọng đối với kiến ​​trúc tổ chức hoặc cơ sở hạ tầng của bạn. Hoặc cả hai.
    • Tương tự cho / 48:
      • Có thể bạn muốn cung cấp / 52 cho mỗi tòa nhà trên trang web và cung cấp / 56 cho mỗi tầng trong mỗi tòa nhà. Điều đó hoạt động tốt với tập hợp tiền tố trong các giao thức định tuyến của bạn.
      • Hoặc có thể bạn muốn gán a / 52 hoặc / 56 cho từng vùng bảo mật trong kiến ​​trúc bảo mật của bạn. Điều đó làm cho việc duy trì các chính sách và quy tắc tường lửa dễ dàng hơn nhiều!
    • Bất cứ điều gì bạn chọn làm: giữ cân bằng. Đừng chỉ bắt đầu gán từ 0 đến ffff một cách tuần tự mà không đưa ra bất kỳ suy nghĩ nào về cách tổ chức các số đó, nhưng cũng đừng thiết kế quá mức. Nếu bạn muốn đưa quá nhiều thông tin vào các tiền tố (tòa nhà + tầng + khu vực bảo mật + chức năng của máy chủ + thương hiệu của máy chủ đó là gì, v.v.) thì kế hoạch đánh địa chỉ của bạn sẽ không thể hoạt động được.
  • Plug: Tôi đã viết một bài báo về điều này cho SURFnet vài năm trước. RIPE NCC đã dịch nó sang tiếng Anh: https://www.ripe.net/support/training/m vật liệu
Sander Steffann
nguồn
4

Tin vui là có một kích thước mạng IPv6 tiêu chuẩn : /64. Bạn có thể sử dụng các kích thước khác, nhưng có một số tính năng của IPv6 có thể bị hỏng nếu bạn sử dụng các kích thước mạng khác /64.

Đề xuất là chỉ định một /48hoặc ngắn hơn một mạng cho một trang web và mạng con vào /64mạng cho mỗi mạng, ngay cả khi bạn có rất ít thiết bị trên mạng. Mỗi /48mạng có thể có 65.536 /64mạng. Ngoài ra, ISP sẽ không quảng cáo bất kỳ tiền tố nào dài hơn /48.

Bạn nên sử dụng /128mạng cho những thứ như địa chỉ loopback và /127mạng cho liên kết điểm-điểm. Một thực hành tốt nhất là không sử dụng bất kỳ phần nào khác của /64mạng mà bạn sử dụng mạng /127hoặc /128mạng. Có rất nhiều địa chỉ, vì vậy hãy thoát khỏi tư duy " Tôi phải bảo tồn địa chỉ " của IPv4 .

Tại bất kỳ trang web cụ thể nào, bạn có thể sử dụng ủy quyền tiền tố IPv6 để gán mạng cho giao diện.

Thực sự có RFC về những thứ như thế này. Ví dụ: RFC 6177, Gán địa chỉ IPv6 cho các trang web kết thúcRFC 7421, Phân tích ranh giới 64 bit trong Địa chỉ IPv6 .

Ron Maupin
nguồn
Vì vậy, ý bạn là chúng ta nên gán / 48 cho một văn phòng chẳng hạn và cá nhân / 64 mạng cho điện thoại, máy trạm, v.v. Nhưng ví dụ với trung tâm dữ liệu là gì? Có một / 48 ở đây cho trung tâm dữ liệu và sau đó / 64 cho các nhóm dịch vụ như máy chủ web, máy chủ cơ sở dữ liệu, v.v.?
Maximilian Ruta
Bạn nên sử dụng một /48mạng cho mỗi trang web và mỗi Vlan (mạng) tại một trang web nên sử dụng một /64mạng. Điều này sẽ hoạt động với tất cả mọi thứ và bạn sẽ không cần phải xử lý hoặc nhượng bộ cho các tính năng IPv6 bị hỏng khi không sử dụng /64cho mạng. Bạn chỉ có thể sử dụng một vài /64mạng trong số 65.536 /64mạng có thể có trên một trang, vì bạn sẽ chỉ sử dụng một vài địa chỉ IP tương ứng của 18.446.744.073.709.551.616 địa chỉ trên /64mạng.
Ron Maupin
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.