Best practice per il layout dello spazio degli indirizzi IPv6

Sono a mio agio con le allocazioni dello spazio degli indirizzi IPv4. Con questo intendo: dati servizi da pianificare o un'organizzazione da rete, ho una buona conoscenza di come pianificare l'utilizzo dello spazio degli indirizzi IP. (o almeno, penso di sì. :)

Esistono linee guida o casi di studio sulle migliori pratiche per il layout dello spazio degli indirizzi IPv6?

Il layout che stiamo usando per il nostro lancio è:

• / 48 per cliente
• / 56 per sito cliente (come sottorete dell'altro / 48)
• / 126 per tutti i collegamenti punto-punto nel core, sono tutte le sottoreti di un / 48 utilizzate per tutti i collegamenti core

Queste dimensioni sono per lo più prese dall'advisory RIPE qui .

La vecchia raccomandazione era di usare / 64 ovunque anche su collegamenti P2P e assegnare un / 48 per sito.

L'uso di sottoreti grandi e vuote su collegamenti punto-punto può portare a una serie di potenziali problemi di sicurezza (vedere RFC6164 ), quindi ora è consigliabile utilizzare un / 127 per i collegamenti P2P e / 128 per i loopback.

Non è necessario dare un piccolo cliente a / 48 anche se avresti molti indirizzi da visitare se scegli di farlo.

Le interfacce che devono affrontare i clienti dovrebbero essere / 64 se si desidera utilizzare SLAAC. Se non si intende utilizzarlo, è possibile utilizzare un'altra maschera.

Ecco alcuni buoni link da seguire:

BRKRST-2301 da ciscolive365.com (crea account gratuito) http://www.cisco.com/web/strategy/docs/gov/IPv6_WP.pdf
http://tools.ietf.org/html/rfc5375.html
http: //tools.ietf.org/html/rfc6177

Alcune persone prendono i loro attuali incarichi v4 e convertono il secondo e il terzo ottetto in esadecimale e lo usano per v6. Ci sono molti modi diversi per farlo, quindi devi scegliere ciò che si sente meglio.

Con IPv6 non devi più preoccuparti di allocare spazio per un determinato numero di host. Tutte le sottoreti (diverse dai collegamenti P2P) dovrebbero essere assegnate come / 64 che fornisce un numero ridicolo di indirizzi host. Ciò ti consente di concentrarti su altri argomenti come il buon layout e design della rete. (A / 48 ti darebbe 65.536 / 64 reti)

Ci sono (ovviamente) diverse scuole di pensiero su questo. Se sei già abbastanza soddisfatto del tuo design IPv4, fare una sovrapposizione IPv6 che rispecchi le cose è probabilmente una buona opzione e facilita la transizione per tutti.

• 2001: 0DB8: 1: 1 :: / 64 -> 10.1.1.0 / 24
• 2001: 0DB8: 1: 2 :: / 64 -> 10.1.2.0 / 24
• ...
• 2001: 0DB8: 1: 254 :: / 64 -> 10.1.254.0 / 24

Gioca con alcuni dei calcolatori IPv6 per aiutarti a risolvere tutto ciò. Ecco un esempio: GestioIP Online IPv4 / v6 Calculator

Questa è stata la cosa più difficile da superare per me: non preoccuparti di allocare spazio per gli host! Pianifica la tua rete: concentrati sulle posizioni dei confini del livello 3, sui servizi offerti, sulla posizione fisica dei dispositivi, ecc. Probabilmente ci vorranno anni prima che tu abbia una rete IPv6 pura, ma inizierai a gettare le basi per una buona progettazione della rete adesso.

Un po 'di precisione alle risposte precedenti, basate sulla sessione di formazione RIPE IPv6 che ho avuto un anno fa. Fondamentalmente la loro raccomandazione è quella di concentrarsi sull'aggregazione piuttosto che occuparsi della conservazione dello spazio .

Cioè: non preoccuparti di riservare una grande quantità di IP per un punto di presenza anche se hai solo una piccola quantità di sottoreti qui (per ora). Ma dovresti aggregare ogni sottorete "vivente" in un POP con lo stesso prefisso più grande.

La loro principale preoccupazione, ora che abbiamo una grande quantità di IP a nostra disposizione, è che se tutti annunciano piccoli prefissi con una granularità fine, la dimensione della tabella di routing DFZ potrebbe esplodere.

Ecco il materiale di formazione utilizzato nella presentazione. Soprattutto il primo PDF "Esercizio di allenamento" fornisce alcuni esempi di un piano di indirizzamento.

In uso il seguente layout (datacenter pov)

Clienti colocation: uno / 48.

Server dedicati: uno / 64 per server per impostazione predefinita.

Collegamenti P2P (reti bgp e così via): / 126

Per quanto riguarda la transizione IPv4 -> IPv6 in un ambiente dual stack per i vlan ospitati, abbino la sottorete ipv4 a una sottorete ipv6 che è abbastanza grande da contenere un / 64 per ogni singolo indirizzo ipv4.

Per esempio:

Vlan contenente uno / 24 ipv4 (256 ip), abbino quello con un / 56 Ipv6 (256 subnet uniche / 64)

Vlan contenente uno / 23 ipv4 (512 ip), abbino quello con un / 55 ipv6 (512 subnet uniche / 64)

SURFnet ha scritto un bel manuale sul piano di rete IPv6 che potrebbe essere utile

È un po 'intimidatorio quando vedi l'enorme spazio di indirizzi disponibile, ma in pratica non è difficile da affrontare.

Supponiamo che ti sia assegnato un / 48. Questo ti dà 65K / 64s con cui giocare, ognuno in grado di contenere un sacco di indirizzi. Anche l'errore di arrotondamento in 65K ti dà una manciata di altri / <64 per altri usi.

Personalmente, chiamo / 64 sottoreti dalla / 48 per VLAN. Ho impostato l'indirizzo del router come :: 1 per ogni VLAN. Uso :: xxxx per DNS (dove xxxx è una cifra ripetuta) e simili per alcuni altri servizi. È più facile da ricordare.

Ogni casella ottiene un indirizzo assegnato SLAAC e tutti gli host sono incoraggiati a impostare anche un indirizzo temporaneo. In questo modo possiamo trovare un sistema usando l'indirizzo SLAAC ma il sistema mantiene un po 'di privacy su Internet - o lo farebbe ma generalmente usiamo un proxy web - ahh ma che ha anche un indirizzo temporaneo! Tuttavia, l'ubiquità di IPv4 rende tutto questo controverso.

Se hai più siti, suddividi / 48 in bit più piccoli ma più grandi di / 64 - abbastanza per coprire tutte le eventualità. Ciò ti consentirà di aggregare in qualche modo le tabelle di routing.

Francamente, supponendo che tu abbia un / 48 (ne ho uno per la mia casa, quindi non ne dubito), allora dovresti avere abbastanza spazio per coprire la maggior parte delle eventualità e degli schemi.

Ora, se la tua configurazione è più grande, ad esempio multi-nazionale e multi-sito, ti suggerisco di indagare su PI e quindi suddividerlo per paese / sito / VLAN o paese / località / sito / edificio / VLAN o altro. Hai ancora un sacco di indirizzi in un / 48 per tutti, ma il più grande set up.

Alcune architetture dei dispositivi di rete presuppongono che la maggior parte dei prefissi sarà / 64. Controlla questa colonna nel blog di Ivan Pepelnjak per maggiori informazioni.

La maggiore preoccupazione è probabilmente quella di identificare dove si troveranno i colli di bottiglia, in termini di aggregazione del percorso. I parametri di base saranno probabilmente: ogni sottorete deve essere un / 64 (dettato da IPv6) e hai un / 60, / 56 o / 48 con cui giocare.

Come altri hanno già detto, un / 48 ti dà 64k sottoreti, ma è comunque facile dipingerti in un angolo se li assegni casualmente. Supponiamo che tu abbia 1000 punti vendita e dai a ciascuno uno a / 64 in sequenza dall'inizio. Quindi scopri che il 43 ° negozio ha bisogno di una seconda sottorete - ciò significa, rinumerare quella rete o dare al negozio due sottoreti separate che non possono essere aggregate.

Per inciso, nel mondo IPv4, ottieni anche sottoreti 64k se usi la rete 10.xxx e la subnet in / 24s. Alcune delle pratiche che usi in quello scenario potrebbero tradursi bene.

Un'azienda per cui lavoro utilizza 10.xxx internamente per circa 150 filiali (con circa 100-500 computer in ogni sede). Il secondo byte è il numero di diramazione e usano / 22 invece di / 24 per le loro sottoreti. Quindi ogni filiale può avere fino a 64 sottoreti, il che funziona bene per loro.

Best practice per il layout dello spazio degli indirizzi IPv6

Sono a mio agio con le allocazioni dello spazio degli indirizzi IPv4. Con questo intendo: dati servizi da pianificare o un'organizzazione da rete, ho una buona conoscenza di come pianificare l'utilizzo dello spazio degli indirizzi IP. (o almeno, penso di sì. :)

Esistono linee guida o casi di studio sulle migliori pratiche per il layout dello spazio degli indirizzi IPv6 ?

Risposta super breve: a partire da / 56 prova a proiettare ciò che verrà utilizzato nei prossimi anni e adeguati di conseguenza su o giù. Le persone che richiedono un unico indirizzo dovrebbero comunque averne alcune assegnate per future espansioni, evitare la frammentazione delle allocazioni è importante, più che una leggera allocazione eccessiva.

Una risposta più lunga:

Internet Engineering Task Force (IETF) - Best Practices Current :

• RFC 6177 e BCP 157 - "Assegnazione dell'indirizzo IPv6 ai siti finali" chiarisce che una raccomandazione su misura unica di / 48 non è sufficientemente sfumata per l'ampia gamma di siti finali e non è più consigliata come singola impostazione predefinita.

  1. Introduzione - Esistono diverse considerazioni che incidono sulle politiche di assegnazione degli indirizzi. Ad esempio, per garantire l'integrità e la scalabilità a lungo termine dell'infrastruttura di routing pubblica, è importante che si occupi bene dell'aggregazione [ ROUTE-SCALING ]. Allo stesso modo, distribuire una quantità eccessiva di spazio degli indirizzi potrebbe comportare un esaurimento prematuro dello spazio degli indirizzi. Questo documento si concentra sulla domanda (più ristretta) di quale sia la dimensione di assegnazione dell'indirizzo IPv6 appropriata per i siti finali. Cioè, quando i siti finali richiedono lo spazio di indirizzi IPv6 dagli ISP, qual è la dimensione di assegnazione appropriata.

  ...

  Questo documento si concentra sulla domanda (più ristretta) di quale sia la dimensione di assegnazione dell'indirizzo IPv6 appropriata per i siti finali. Cioè, quando i siti finali richiedono lo spazio di indirizzi IPv6 dagli ISP, qual è la dimensione di assegnazione appropriata.

  ...

  Questo documento non fornisce raccomandazioni formali su quale dovrebbe essere l'esatta dimensione del compito. La scelta esatta di quanto spazio di indirizzamento assegnare ai siti finali è un problema per la comunità operativa. Il ruolo dell'IETF in questo caso si limita a fornire indicazioni su considerazioni architettoniche e operative IPv6. Questo documento fornisce input in tali discussioni.

  ...

  2. Assegnazioni su / 48 a siti finali - Guardando indietro ad alcune delle motivazioni originali alla base della raccomandazione / 48 [RFC3177], c'erano tre preoccupazioni principali. La prima motivazione è stata quella di garantire che i siti finali potessero facilmente ottenere uno spazio di indirizzi sufficiente senza dover "saltare attraverso i cerchi" per farlo. Ad esempio, se qualcuno sentisse di aver bisogno di più spazio, solo l'atto di chiedere a un certo livello sarebbe una giustificazione sufficiente.

  Come punto di confronto, in IPv4, agli utenti domestici tipici viene assegnato un unico indirizzo IP pubblico (anche se anche questo non è sempre garantito), ma ottenere più di un indirizzo è spesso difficile o addirittura impossibile - a meno che uno non sia disposto a pagare un (significativamente) aumento della tariffa per quello che viene spesso considerato un "livello più elevato" di servizio. (Va notato che l'aumento dei costi ISP per ottenere un numero limitato di indirizzi aggiuntivi non può in genere essere giustificato dal costo reale per indirizzo imposto dai RIR, ma indirizzi aggiuntivi sono spesso disponibili solo per gli utenti finali come parte di un tipo diverso o " "più alto livello di servizio", per il quale viene applicato un costo aggiuntivo. Il punto qui è che il costo aggiuntivo non è dovuto alle strutture delle commissioni RIR, ma alle scelte di business che gli ISP fanno.)

  Un obiettivo importante in IPv6 è quello di modificare in modo significativo l'assegnazione predefinita e minima del sito finale, da "un singolo indirizzo" a "più reti" e garantire che i siti finali possano facilmente ottenere lo spazio degli indirizzi.

  ...

  Un cambiamento nella politica (come sopra) avrebbe un impatto significativo sulle proiezioni del consumo di indirizzi e sulla longevità attesa per IPv6. Ad esempio, la modifica dell'assegnazione predefinita da / 48 a / 56 (per la stragrande maggioranza dei siti finali, ad esempio i siti di casa) comporterebbe un risparmio fino a 8 bit, riducendo il "consumo totale di indirizzi previsti" di (su a) 8 bit o due ordini di grandezza. (La quantità esatta di risparmi dipende dal numero relativo di utenti domestici rispetto al numero di siti più grandi.)

  ...

  3. Altre considerazioni su RFC 3177 - ... Data la grande quantità di spazio degli indirizzi in IPv6, vi è abbondanza di spazio per garantire ai siti finali spazio sufficiente per essere coerente con proiezioni di crescita ragionevoli su intervalli di tempo pluriennali. Pertanto, è altamente desiderabile fornire ai siti finali uno spazio sufficiente (sia sui compiti iniziali che su quelli successivi) per durare diversi anni. Fortunatamente, questo obiettivo può essere raggiunto in diversi modi e non richiede che tutti i siti finali ricevano la stessa assegnazione di dimensioni predefinita ".

• RFC 7608 e BCP 198 - "Raccomandazione di lunghezza prefisso IPv6 per l'inoltro"

  Riassunto : la lunghezza del prefisso IPv6, come in IPv4, è un parametro trasmesso e utilizzato nei processi di routing e forwarding IPv6 secondo l'architettura Classless Inter-domain Routing (CIDR). La lunghezza di un prefisso IPv6 può essere qualsiasi numero compreso tra zero e 128, sebbene le sottoreti che utilizzano la configurazione automatica dell'indirizzo stateless (SLAAC) per l'allocazione degli indirizzi utilizzino convenzionalmente un prefisso / 64. Le implementazioni hardware e software di routing e forwarding non dovrebbero pertanto imporre regole sulla lunghezza del prefisso, ma implementare la corrispondenza più lunga prima su prefissi di qualsiasi lunghezza valida.

• RFC 7934 e BCP 204 - I "Consigli sulla disponibilità dell'indirizzo host" raccomandano che le reti forniscano agli host di destinazione generici più indirizzi IPv6 globali quando si collegano e descrivono i vantaggi e le opzioni per farlo.

  Introduzione - "A differenza di IPv4, le reti IPv6 non sono obbligate dalle preoccupazioni sulla scarsità di indirizzo a fornire un solo indirizzo per host. ... Inoltre, fornire più indirizzi ha molti vantaggi, tra cui funzionalità e semplicità, privacy e flessibilità delle applicazioni per adattarsi alle applicazioni future. Un altro vantaggio significativo è la possibilità di fornire accesso a Internet senza l'uso di Network Address Translation (NAT). Fornire un solo indirizzo IPv6 per host annulla questi vantaggi.

  2. Modello di distribuzione IPv6 comune - IPv6 è progettato per supportare più indirizzi, inclusi più indirizzi globali, per interfaccia (vedere la Sezione 2.1 di [RFC4291] e la Sezione 5.9.4 di [RFC6434] ). Oggi, molti host IPv6 per uso generico sono configurati con tre o più indirizzi per interfaccia: un indirizzo locale di collegamento, un indirizzo stabile (ad esempio, utilizzando identificatori univoci estesi a 64 bit (EUI-64) o identificatori di interfaccia opachi [ RFC7217 ]) , uno o più indirizzi di privacy [ RFC4941 ] e possibilmente uno o più indirizzi temporanei o non temporanei ottenuti utilizzando il protocollo di configurazione host dinamico per IPv6 (DHCPv6) [ RFC3315 ].

  Nella maggior parte delle reti IPv6 per scopi generici, gli host hanno la possibilità di configurare ulteriori indirizzi IPv6 dai prefissi di collegamento senza esplicite richieste alla rete. Tali reti comprendono tutte le reti 3GPP ( [RFC6459], sezione 5.2 ), oltre alle reti Ethernet e Wi-Fi che utilizzano la configurazione automatica degli indirizzi stateless (SLAAC) [ RFC4862 ]. ".

• RFC 4862 - "Configurazione automatica dell'indirizzo stateless IPv6" spiega:

  3. Obiettivi di progettazione

   

  • L'autoconfigurazione senza stato è progettata con i seguenti obiettivi in ​​mente: o La configurazione manuale delle singole macchine prima di collegarle alla rete non dovrebbe essere richiesta. ... L'autoconfigurazione dell'indirizzo presuppone che ciascuna interfaccia possa fornire un identificatore univoco per quell'interfaccia (cioè un "identificatore di interfaccia"). ...

  • I siti di piccole dimensioni costituiti da una serie di macchine collegate a un singolo collegamento non devono richiedere la presenza di un server o router DHCPv6 come prerequisito per la comunicazione. La comunicazione plug-and-play si ottiene tramite l'uso di indirizzi link-local. Gli indirizzi link-local hanno un prefisso ben noto che identifica il (singolo) link condiviso a cui si collega un set di nodi. Un host forma un indirizzo locale di collegamento aggiungendo un identificatore di interfaccia al prefisso locale di collegamento.

  • Un sito di grandi dimensioni con più reti e router non dovrebbe richiedere la presenza di un server DHCPv6 per la configurazione dell'indirizzo. Per generare indirizzi globali, gli host devono determinare i prefissi che identificano le subnet a cui si collegano. I router generano pubblicità periodiche sui router che includono opzioni che elencano l'insieme di prefissi attivi su un collegamento.

  • La configurazione dell'indirizzo dovrebbe facilitare la graziosa rinumerazione delle macchine di un sito. Ad esempio, un sito potrebbe voler rinumerare tutti i suoi nodi quando passa a un nuovo fornitore di servizi di rete. La rinumerazione viene ottenuta tramite il leasing di indirizzi alle interfacce e l'assegnazione di più indirizzi alla stessa interfaccia. La durata del leasing fornisce il meccanismo attraverso il quale un sito elimina i vecchi prefissi. L'assegnazione di più indirizzi a un'interfaccia prevede un periodo di transizione durante il quale contemporaneamente un nuovo indirizzo e quello in fase di eliminazione funzionano.

Considerazioni sulla sicurezza :

• OPSEC - " Considerazioni sulla sicurezza operativa per reti IPv6 - draft-ietf-opsec-v6-12 ":

  2. Considerazioni sulla sicurezza generiche

   

           2.1. Affrontare l'architettura

                  Le allocazioni degli indirizzi IPv6 e l'architettura generale sono una parte importante della protezione di IPv6. I progetti iniziali, anche se intesi come temporanei, tendono a durare molto più a lungo del previsto. Sebbene inizialmente IPv6 fosse pensato per rendere facile la rinumerazione, in pratica, potrebbe essere estremamente difficile rinumerare senza un buon sistema di gestione degli indirizzi IP (IPAM).

                  Una volta assegnata un'assegnazione dell'indirizzo, è necessario riflettere su un piano generale di assegnazione dell'indirizzo. Con l'abbondanza di spazio disponibile per gli indirizzi, un'allocazione degli indirizzi può essere strutturata attorno ai servizi insieme alle posizioni geografiche, che possono quindi essere una base per politiche di sicurezza più strutturate per consentire o negare i servizi tra le aree geografiche.

                  Una domanda comune è se le aziende dovrebbero usare lo spazio PI vs PA RFC7381 ], ma dal punto di vista della sicurezza c'è poca differenza. Tuttavia, un aspetto da tenere a mente è chi ha la proprietà amministrativa dello spazio degli indirizzi e chi è tecnicamente responsabile se / quando è necessario imporre restrizioni sulla instradabilità dello spazio a causa di attività criminali dannose. L'uso dello spazio PA espone l'organizzazione a una rinumerazione della rete completa comprendente politiche di sicurezza (basate su ACL), sistema di audit, ... in breve un'attività complessa che potrebbe comportare alcuni rischi per la sicurezza se eseguita per una rete di grandi dimensioni e senza automazione; quindi, per reti di grandi dimensioni, dovrebbe essere preferito lo spazio PI.

Altri riferimenti :

ARIN - " Bozza di politica consigliata ARIN-2015-1: modifica ai criteri per le assegnazioni iniziali dell'utente finale IPv6 ".

ARIN - " Progetto di politica ARIN-2011-3: migliori allocazioni IPv6 per gli ISP ".

Tutte le politiche ARIN .

IANA - Pagina principale - Registri di protocollo - Domini riservati gestiti da IANA .

IETF - " Considerazioni sulla metrica della densità host IPv6 - draft-huston-hd-metric-00.txt ".

Tutti i BCP IETF . ( Archivi ).

Le migliori pratiche attuali di Wikipedia (attualmente non aggiornate).

NIC AP - " Best practice attuali IPv6 ".

White paper di Cloudmark: " BCP per implementazioni SMTP a breve termine in reti IPv6 ".

NSRC.org - " Laboratorio di filtraggio ingresso e uscita - Workshop sulla progettazione e la gestione della rete di campus ".

RIPE - " Politica di assegnazione e assegnazione dell'indirizzo IPv6 " dice (tra le altre cose): "La dimensione minima di allocazione per lo spazio degli indirizzi IPv6 è / 32. (Per LIR)", "Per qualificarsi per un'allocazione iniziale dello spazio degli indirizzi IPv6, un Il LIR deve avere un piano per effettuare sub-allocazioni ad altre organizzazioni e / o assegnazioni di siti finali entro due anni. "," I LIR che soddisfano i criteri di allocazione iniziale sono idonei a ricevere una allocazione iniziale di / 32 fino a / 29 senza necessità di fornire ulteriori informazioni. ", ...

RIPE - " Comprensione degli indirizzi IP e dei grafici CIDR " (vedi anche sotto) offre questi utili grafici:

L'architettura originale di Internet consisteva principalmente in grandi reti che si collegavano direttamente tra loro e non assomigliava molto al design gerarchico utilizzato oggi. Era facile dare un enorme blocco di indirizzi ai militari e un altro alla Stanford University. In quel modello, i router dovevano ricordare solo un indirizzo IP per ciascuna rete e potevano raggiungere milioni di host attraverso ciascuna di queste rotte.

• Tutti i dispositivi IPv6 dispongono di un indirizzo univoco assegnato come predefinito, i dispositivi IPv4 utilizzano una rete di classe e non dispongono di un indirizzo univoco a causa dell'esaurimento degli indirizzi verificatosi tra il 31 gennaio 2011 e il 24 settembre 2015.

Ecco una vecchia mappa di Internet nel febbraio 1982 rispetto a quella di oggi, StackExchange.com è il puntino al centro dell'immagine a destra, fai clic per ingrandire.

RFC 3484 - "Selezione indirizzo predefinito per Internet Protocol versione 6 (IPv6)" era obsoleta da RFC 6724 (settembre 2012), una novità dell'aggiornamento è:

"Le sezioni 2.1.4 , 2.2.2 e 2.2.3 di RFC 5220 descrivono i problemi di selezione degli indirizzi relativi agli indirizzi locali unici (ULA) [RFC4193]. Per impostazione predefinita, le destinazioni IPv6 globali sono preferite rispetto alle destinazioni ULA, poiché un ULA arbitrario è non necessariamente raggiungibile ".

• Una raccomandazione "taglia unica" di / 48 non è sufficientemente sfumata per l'ampia gamma di siti finali e non è più consigliata come singola impostazione predefinita.

Vedere: RIPE - " Informazioni sull'indirizzamento IP e sui grafici CIDR ":

"Ogni dispositivo connesso a Internet deve disporre di un identificatore. Gli indirizzi IP (Internet Protocol) sono gli indirizzi numerici utilizzati per identificare un particolare componente hardware connesso a Internet.

Le due versioni più comuni di IP in uso oggi sono Internet Protocol versione 4 (IPv4) e Internet Protocol versione 6 (IPv6). Entrambi gli indirizzi IPv4 e IPv6 provengono da pool di numeri finiti.

• Per IPv4, questo pool ha dimensioni di 32 bit (2 ^ 32) e contiene 4.294.967.296 indirizzi IPv4.

• Lo spazio degli indirizzi IPv6 ha una dimensione di 128 bit (2 ^ 128), contenente 340.282.366.920.938.463.463.374.607.431.768.211.456 indirizzi IPv6.

Modello di allocazione dell'indirizzo

Attualmente, IANA assegna blocchi di indirizzi ai registri regionali. I registri a loro volta assegnano blocchi di indirizzi ai fornitori di servizi. È responsabilità del fornitore di servizi distribuire gli indirizzi ai rispettivi clienti.

L'attuale politica varia in base all'area geografica e, nel caso più prudente, impone che un utente finale debba passare attraverso il provider di servizi dell'utente per ottenere lo spazio degli indirizzi IPv6 anziché avvicinarsi direttamente al registro regionale per lo spazio degli indirizzi IPv6.

La figura rappresenta graficamente come viene attuata questa politica iniziale. Questo modello di assegnazione viene comunemente indicato come assegnazione di un fornitore assegnato (PA) o dipendente dal fornitore (PD). Le lunghezze dei prefissi mostrate nella figura sono raccomandazioni. I registri e i fornitori di servizi possono assegnare blocchi utilizzando i processi e le procedure che hanno stabilito per le loro regioni e clienti. Questo è spiegato in RFC 6177.

RFC 6177 - "Assegnazione indirizzo IPv6 ai siti finali".

Come esempio della politica, IANA ha assegnato 2600: 0000 :: / 12 ad ARIN per l'assegnazione. Questo si allinea con il livello superiore del modello. Successivamente ARIN ha assegnato 2600 :: / 29 blocchi a Sprint, 2600: 300 :: / 24 a AT&T Mobility, 2600: 7000 :: / 24 a Hurricane Electric, ecc.

Queste assegnazioni di blocchi non seguono il modello originale definito in RFC 3177. I fornitori di servizi assegnano successivamente blocchi ai propri clienti in base alle loro esigenze. Il provider di servizi Internet (ISP) ha la flessibilità di assegnare una vasta gamma di indirizzi ai propri clienti.

Ad esempio, un cliente ISP di grandi aziende potrebbe aver bisogno di un incarico / 40 mentre un cliente residenziale avrebbe bisogno solo di un incarico / 60.

Esiste un'eccezione a questa politica attuata dai registri regionali che consente ai clienti finali di avvicinarsi direttamente ai registri e richiedere lo spazio degli indirizzi IPv6. Questa eccezione è nota come indirizzamento indipendente dal provider (PI).

RFC 5375 - "Considerazioni sull'assegnazione dell'indirizzo unicast IPv6" delinea alcuni problemi che devono essere presi in considerazione durante la costruzione di un piano di indirizzamento.

Dovresti prima decidere se vuoi blocchi di indirizzi indipendenti dal provider o è accettabile l'indirizzamento assegnato dal provider?

Se il cliente dispone di indirizzi PI, l'incarico rimarrà valido a condizione che siano soddisfatti i criteri per l'incarico originale.

Si consiglia ai clienti con indirizzi PA di ottenere una nuova assegnazione dello spazio indirizzo da un altro LIR e di restituire lo spazio indirizzo PA assegnato dal loro LIR originale. In questo

C'è di più, consultare i collegamenti IANA e IETF sopra è il modo migliore per rimanere al passo con le migliori pratiche.

Il modo migliore di dividere ipv6 è in / 64 sottoreti. perché l'indirizzo / 64 può essere facilmente mappato manualmente su IPV4

Le principali differenze tra v4 e v6

1. non dovrebbe essere necessario eseguire la micromanage. Lo spazio degli indirizzi è relativamente abbondante.
2. L'aspettativa è che tutte le sottoreti siano / 64s
3. NAT è fortemente scoraggiato. Per le grandi imprese che non sono un problema, ottengono solo spazio PI o addirittura si registrano come LIR e pubblicizzano il loro spazio su BGP. Tuttavia, per le piccole imprese lascia una scelta difficile, fanno domanda per lo spazio PI e acquistano connessioni Internet più costose che gli permetteranno di usarlo? Gestiscono indirizzi privati ​​e indirizzi pubblici allocati dall'ISP in parallelo e sperano che nessun indirizzo allocato dall'ISP finisca in file di configurazione a lungo termine? ignorano l'IETF ed eseguono comunque il NAT?
4. La notazione esadecimale rende i confini degli stuzzichini compatibili con i livelli di indirizzamento.

Oltre a ciò non dovrebbe essere molto diverso dalla v4, capire quali sottoreti sono necessarie, capire in quali gruppi logici rientrano e quanto spazio per l'espansione futura si desidera ad ogni livello e iniziare a mettere insieme un piano.