Cách tốt nhất để chọn địa chỉ IPv6 thuận tiện cho một vài máy chủ trên mạng LAN bị cô lập

12

Trước đây tôi đã thiết lập các mạng LAN ad hoc nhỏ hoàn toàn bị ngắt kết nối internet và khi gán địa chỉ cho máy chủ, tôi có thể chọn bất cứ điều gì khiến việc liên lạc địa chỉ giữa con người trở nên dễ dàng nhất có thể (và dễ nhớ nhất có thể trong đầu bạn ). Không có gì đáng ngạc nhiên, một trong những mục yêu thích của tôi là cung cấp cho các số máy chủ như 10.1.1.1, 10.1.1.2, 10.1.1.3, v.v ... Rất dễ giao tiếp và rất dễ giữ trong đầu bạn. (Ok, tôi gần như hoàn toàn tự do về cách chọn địa chỉ của mình. Tất nhiên tôi không thể sử dụng 127.0.0.1 cho bất kỳ giao diện ethernet nào hoặc sử dụng bất kỳ địa chỉ mạng con hoặc địa chỉ quảng bá nào)

Trong khi chờ đợi các bên khác nhau (doanh nghiệp, ISP, v.v.) triển khai IPv6 (và do đó cung cấp một động lực thực sự để sử dụng IPv6 trong thế giới thực), tôi hơi muốn thử nó ở quy mô nhỏ (tối giản?), chỉ đơn giản bằng cách lặp lại tác vụ bằng cách thiết lập mạng LAN bị cô lập nhưng lần này dựa vào IPv6 để liên lạc giữa các máy chủ. Tôi có thể, khá tự do, chọn bất kỳ địa chỉ IPv6 nào tôi thích. Hầu như, ít nhất. Tôi không thể chọn :: 1 làm địa chỉ của bất kỳ giao diện LAN nào, vì nó được đặt lại cho giao diện loopback. Và với tất cả các phạm vi địa chỉ IPv6 khác nhau được dành riêng cho tất cả các loại sử dụng và mục đích, tôi tự hỏi: trong bối cảnh mạng LAN bị cô lập này, cách tốt nhất để chọn địa chỉ IPv6 dễ nhớ, dễ truyền đạt là gì? (Nói rằng nó dành cho 3 đến 32 máy chủ hoặc hơn)

Tôi biết câu hỏi này hơi mang tính học thuật và có lẽ không phải là thứ bạn sẽ gặp phải khi triển khai IPv6 'thực sự' (có thể là sử dụng cho mục đích kinh doanh hoặc sở thích). Tôi vẫn tò mò về cách tốt nhất để "thủ công" các địa chỉ IPv6 thuận tiện, vì vậy vui lòng không cung cấp câu trả lời chỉ cung cấp cho tôi giải pháp "tiết kiệm" cho tôi khỏi nhu cầu tạo các địa chỉ IPv6 này theo cách thủ công. (Hoặc cung cấp câu trả lời chỉ giải thích lý do tại sao đó là cách thực hành thủ công khi đặt các địa chỉ IPv6 này ...)

ipv6 
IllvilJa
nguồn

Câu trả lời:

9

Tôi tham gia Giải pháp của Tom nhưng là một sửa đổi:

FC00: 0001: 0001 :: / 48 sẽ là phân khúc mạng của bạn

Chủ nhà:

FC00: 1: 1 :: 1

FC00: 1: 1 :: 2

FC00: 1: 1 :: 3

. . .

FC00: 1: 1: FFFF: FFFF: FFFF: FFFF: FFFF

... RẤT NHIỀU IP!

HostBits
nguồn
Ok, giải pháp của Tom chứa nhiều thông tin hơn nhưng đây là giải pháp cuối cùng mà tôi đang tìm kiếm. (Nhưng tại sao trang web này không cho phép tôi chấp nhận câu trả lời của cả Tom và Cheekaleak? Trong trường hợp này tôi sẽ xem xét việc bảo hành!)
IllvilJa
Bạn không, bạn chỉ cần nâng cấp của tôi và chấp nhận bất cứ điều gì. Hoặc upvote cả hai, nếu bạn muốn.
Tom O'Connor
Lưu ý: FC00 :: / 8 được sử dụng bởi Cjdns , có thể bởi các mạng khác như vậy. Xem câu trả lời khác để thay thế tốt hơn để ngăn chặn xung đột địa chỉ nếu cần phải hợp nhất các mạng bằng cách nào đó.
Vi.
Trên thực tế FC00::/8vẫn được bảo lưu, vì vậy không ai được phép sử dụng phạm vi đó. FD00::/8có thể được sử dụng nếu bạn tuân thủ RFC 4193.
kasperd
Xin chào .. Tôi không rõ, câu trả lời này thêm gì vào câu trả lời của Tom, ngoài việc minh họa phạm vi mạng con? (Điều đó không làm tôi hiểu sai, rất hữu ích)
mwfearnley
13

Khối địa chỉ fc00::/7đã được IANA dành riêng như một mạng riêng như được mô tả trong RFC 4193

Tất cả những gì bạn thực sự cần làm là chỉ định mạng của bạn là một / 48 trong số đó và bắt đầu giải quyết. fc00:0001:0001/48và như thế

Theo dõi các địa chỉ IP, tôi khuyên bạn nên sử dụng trang wiki hoặc một số tài liệu tương tự.
Hoặc một máy chủ DHCPv6 xử lý các hợp đồng thuê được gán tĩnh.

Tom O'Connor
nguồn
1
Tôi ghét IPv6. Nó làm cho đầu tôi đau.
Tom O'Connor
2
Trên thực tế, bạn không thực sự cần phải thực hiện bất kỳ địa chỉ thủ công, DHCP hoặc theo dõi địa chỉ IP. Cấu hình tự động IPv6 sẽ có thể dễ dàng xử lý trừ khi bạn thực hiện lưu trữ web hoặc một số ứng dụng khác cho phép bạn gán nhiều địa chỉ IP cho một giao diện mạng.
Ernie
Nhân tiện, địa chỉ đó phải là fc00: 1 :: 1/48
Ernie
Tự động cấu hình tự động và IPv6 có một số hỗ trợ tốt cho phát sóng / đa tuyến để bạn có thể phát hiện tất cả các giao diện được cấu hình tự động khác trên cùng một mạng LAN. Các thực giải pháp cho việc chạy ứng dụng trên IPv6 mạng LAN nội bộ có thể đi dọc theo những đường. Tuy nhiên, các ứng dụng tôi có có lẽ không có tính năng tự động phát hiện LAN được tích hợp và tự động cấu hình có khả năng tạo các địa chỉ IPv6 rất, rất lộn xộn (tuy nhiên chúng là duy nhất).
IllvilJa
2
Trên thực tế, theo RFC 4193 (thực sự khó hiểu ở điểm đó), bit thứ 8 phải được đặt thành 1 - vì vậy tiền tố thực tế sẽ là FE00::/8. 48 bit còn lại phải là ngẫu nhiên (vì vậy chúng là "duy nhất toàn cầu") và tôi sử dụng trình tạo này - Random.org/cgi-bin/randbyte?nbytes=5&format=h Vì vậy, bạn kết thúc với một cái gì đó giống như FEDA:EC52:6E69::/48cho mạng và vì vậy (và giả sử tôi bỏ qua phần "mạng con" của RFC) máy chủ đầu tiên là FEDA:EC52:6E69::1và máy chủ cuối cùng là FEDA:EC52:6E69:FFFF:FFFF:FFFF:FFFF:FFFF.
Guss
6

Tôi khuyên bạn nên sử dụng địa chỉ trong FD00 :: / 8 thay vì trong FC00 :: / 8 cho việc này, FD00 :: / 8 được phân bổ dưới dạng ULA được gán cục bộ, trong đó FC00: / 8 được sử dụng cho ULA được gán tập trung, nghĩa là mỗi tổ chức muốn ULA sẽ được cấp một tiền tố 40 bit (có lẽ là do IANA và / hoặc RIR, mặc dù không có cơ chế chuyển nhượng nào được xác định và không có nhiệm vụ nào được thực hiện).

Cá nhân, tôi sẽ chọn tùy chọn đơn giản nhất có thể: FD00 :: 1, FD00 :: 2, v.v. cho mạng thử nghiệm / thử nghiệm; sử dụng tiền tố / 64 để mạng của bạn là FD00 :: / 64.

Tôi biết rằng PHẢI sử dụng phương pháp giả ngẫu nhiên để tạo tiền tố ULA, nhưng tôi sẽ bỏ qua điều đó đối với hệ thống thử nghiệm / thử nghiệm mà tôi sẽ không bao giờ kết nối với bất kỳ thứ gì khác và sẽ gỡ xuống ở cuối phòng thí nghiệm.

Richard Gadsden
nguồn
Tôi không đồng ý với bạn nhưng tôi muốn xem một số bài viết liên quan đến vấn đề này. Hấp dẫn.
HostBits
1
Đây không phải là ý nghĩa của không gian ULA. ULA là duy nhất trên toàn cầu (nhưng vẫn không được định tuyến) ... RFC 4193 phần 3.2.1 giải thích những gì bạn cần làm ...
Knobee
0

Chúng tôi phát triển các ứng dụng cho IPv6 vì vậy chúng tôi chạy IPv6 song song với IPv4 trong mạng phát triển của chúng tôi. Tôi đã kết thúc việc thiết lập máy chủ radvd để tự động cấu hình và nó gán địa chỉ IPv6 dựa trên tiền tố cục bộ liên kết và địa chỉ MAC. Sau đó, tôi thêm chúng vào DNS và luôn sử dụng tên sau đó. Điều này hoạt động tốt tuy nhiên chúng tôi thêm địa chỉ vào DNS theo cách thủ công và thỉnh thoảng ai đó quên cập nhật. Ngoài ra, chúng tôi chạy một loạt các máy ảo VMware và đôi khi chúng tôi di chuyển các máy xung quanh bằng cách sử dụng trình chuyển đổi VMware. Do đó, họ thay đổi địa chỉ MAC và chúng tôi cần cập nhật thủ công DNS sau những chuyển động này, điều này gây khó chịu. Tôi đang điều tra nếu kích hoạt cập nhật DNS động có thể giúp ích, nhưng cho đến nay tôi đã không dành nhiều thời gian cho việc này.

dtoubelis
nguồn
0

Tôi khuyên bạn nên sử dụng đăng ký SixX và sử dụng khối bạn được phân bổ ... cũng có rất nhiều thông tin nếu bạn không muốn nói "bạn là ai".

Núm
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.