Berapa ukuran umum untuk membagi subnet / 29 - / 32 IPv6?

9

Sebagai LIR, Anda mendapatkan alokasi jaringan / 29 ke / 32 oleh RIPE, tapi saya agak kewalahan dengan ukuran subnet ini, dan tidak menemukan titik awal untuk membagi ini menjadi ukuran umum.

Apa yang perlu kita atasi dengan subnet ini:

workstation kantor Saat ini kami memiliki dua kantor di (belum) satu negara.

kamera hal kantor , telepon, tv, hal-hal lain

server kantor lokal Hanya sekelompok host dan rute / switch VM

pusat data Saat ini kami memiliki server di satu pusat data. Di sana kami menyediakan beberapa layanan berbeda:

  • aplikasi SaaS bersama
  • server khusus untuk pelanggan individu
  • hosting web bersama
  • layanan internal
  • banyak rute

Masalah saya adalah saya tidak tahu seberapa besar subnet yang harus saya berikan:

  • tuan rumah individu
  • grup layanan (seperti, workstation, atau semua host produk tertentu)
  • lokasi
  • daerah
subnet ipv6 ip-address Maximilian Ruta
sumber
Tidak ada informasi yang cukup di sini. Berapa banyak pengguna? Apakah Anda mengelompokkannya berdasarkan fungsi / lokasi / dll? Sama untuk server? Berapa banyak? Apakah Anda mengelompokkan aplikasi seperti keuangan dari orang lain?
Ron Trunk
Kami ingin mengelompokkan aplikasi (seperti yang Anda katakan pembiayaan atau bahkan pertukaran yang diinangi dan yang terkait dengan host) Secara umum kami juga ingin melakukan segmentasi berdasarkan lokasi (pusat data dan kantor). Tidak ada banyak pengguna dan server di setiap lokasi (<100)
Maximilian Ruta
ipv6forum.com/dl/presentations/IPv6-addressing-plan-howto.pdf adalah bacaan yang bagus, ia memiliki banyak petunjuk tentang cara membuat rencana pengalamatan IPv6.
Teun Vink
Subnetting IPv6 - Tinjauan Umum dan Studi Kasus ~ 100.000 Tampilan di Cisco.com. Pertimbangkan untuk mengeja akronim Anda (LIR, RIPE).
Ronnie Royston

Jawaban:

19

Beberapa pedoman sederhana yang paling sering digunakan:

Membagi / 29 Anda

  • Ukuran standar alokasi Anda dari RIPE NCC adalah a / 32
  • A / 32 adalah ukuran awalan yang diterima dengan baik di tabel routing global
  • Anda bisa mendapatkan / 29 hanya dengan memintanya
  • Kesimpulan : Dapatkan a / 29 dan mulai menggunakan a / 32, simpan yang lain / 32 untuk saat Anda menyebarkan ke negara lain, benua dll.

Menentukan ukuran awalan per situs

  • RIPE memungkinkan Anda untuk menetapkan hingga / 48 per situs tanpa harus menjelaskan apa pun. Ketika Anda menetapkan awalan yang lebih pendek (/ 47, / 46 dll) Anda harus menjelaskan mengapa Anda membutuhkan lebih dari / 48.
  • A / 32 berisi 65.536 / 48s.
  • Jadi tidak perlu memberikan situs apa pun yang lebih kecil dari a / 48 (/ 49, / 50 dll).
  • Kesimpulan : / 48 per situs

Menentukan ukuran awalan LAN

  • Standar mengatakan untuk menggunakan a / 64.
  • Jadi dalam rencana pengalamatan Anda selalu menyelaraskan di / 64s
  • Konfigurasi a / 127 pada tautan titik-ke-titik adalah umum dan dapat melindungi Anda dari kelebihan cache, gunakan x:y:z::adi satu ujung dan x:y:z::bdi ujung lainnya agar mudah dibaca.
  • Cadangan a / 64 untuk alamat loopback router, layanan anycasted dll. Saya biasanya memilih / 64 pertama dari / 48 untuk ini sehingga alamatnya bagus dan pendek untuk ditulis dengan ::notasi. Konfigurasikan / 128 alamat dari / 64 ini pada antarmuka loopback dll.
  • Bahkan jangan berpikir untuk tidak menggunakan / 64 pada LAN atau VLAN, semuanya akan rusak. Jika tidak hari ini maka sangat mungkin di masa depan.
  • Jangan ubah arsitektur LAN / VLAN Anda, tetapkan saja / 64s ke setiap LAN / VLAN yang ada.

Bit yang tersisa

  • Masih ada pilihan yang harus diambil:
    • Bagaimana cara menggunakan bit di tingkat negara antara a / 32 dan a / 48?
    • Bagaimana cara menggunakan bit di situs antara a / 48 dan a / 64?
  • Di kedua tempat Anda hanya bisa menggunakan angka acak antara 0000dan ffff, tetapi itu akan membuat kekacauan yang sulit dipahami dan diingat, jadi lakukan sesuatu yang berguna dengan bit-bit itu!
    • Selalu terbagi pada kelipatan 4 bit (nibbles) sehingga struktur rencana pengalamatan Anda cocok dengan notasi heksadesimal dari alamat IPv6 (setiap karakter dalam alamat IPv6 mewakili 4 bit)
    • Untuk apa bit-bit itu digunakan tergantung pada organisasi Anda. Anda dapat membagi tingkat negara / 32 menjadi / 36 blok dan menggunakan / 36 per provinsi. Atau Anda menggunakan / 40 untuk beberapa struktur yang penting bagi arsitektur organisasi atau infrastruktur Anda. Atau keduanya.
    • Hal yang sama untuk / 48:
      • Mungkin Anda ingin memberikan / 52 untuk setiap bangunan di situs dan memberikan / 56 untuk setiap lantai di setiap bangunan. Itu bekerja dengan baik dengan agregasi awalan dalam protokol perutean Anda.
      • Atau mungkin Anda ingin menetapkan / 52 atau / 56 untuk setiap zona keamanan dalam arsitektur keamanan Anda. Itu membuat menjaga kebijakan dan aturan firewall jauh lebih mudah!
    • Apa pun yang Anda pilih untuk dilakukan: jaga keseimbangan. Jangan hanya mulai menetapkan dari 0 hingga ffff secara berurutan tanpa memikirkan bagaimana mengatur angka-angka itu, tetapi juga jangan terlalu merekayasanya. Jika Anda ingin memasukkan terlalu banyak informasi pada awalan (bangunan + lantai + zona keamanan + fungsi server + merek server itu + dll, dll) maka rencana pengalamatan Anda menjadi tidak mungkin untuk dikerjakan.
  • Pasang: Saya menulis makalah tentang ini untuk SURFnet beberapa tahun yang lalu. RIPE NCC telah menerjemahkannya ke bahasa Inggris: https://www.ripe.net/support/training/material/IPv6-for-LIRs-Training-Course/Preparing-an-IPv6-Addressing-Plan.pdf
Sander Steffann
sumber
4

Kabar baiknya adalah bahwa ada ukuran jaringan standar IPv6: /64. Anda bisa menggunakan ukuran lain, tetapi ada beberapa fitur IPv6 yang dapat rusak jika Anda menggunakan ukuran jaringan selain /64.

Rekomendasi ini adalah untuk menetapkan jaringan /48, atau lebih pendek, ke situs, dan subnet itu ke dalam /64jaringan untuk setiap jaringan, bahkan jika Anda memiliki sangat sedikit perangkat di jaringan. Setiap /48jaringan dapat memiliki 65.536 /64jaringan. Selain itu, ISP tidak akan mengiklankan awalan yang lebih lama dari /48.

Anda harus menggunakan /128jaringan untuk hal-hal seperti alamat loopback, dan /127jaringan untuk tautan titik-ke-titik. Praktik terbaik adalah tidak menggunakan bagian lain dari /64jaringan dari mana Anda menggunakan /127atau /128jaringan. Ada banyak alamat, jadi keluarlah dari pola pikir IPv4 " Saya harus menghemat alamat ".

Di situs mana pun, Anda dapat menggunakan delegasi awalan IPv6 untuk menetapkan jaringan ke antarmuka.

Sebenarnya ada RFC tentang hal-hal seperti ini. Misalnya, RFC 6177, Penugasan Alamat IPv6 ke Situs Akhir dan RFC 7421, Analisis Batas 64-bit dalam Pengalamatan IPv6 .

Ron Maupin
sumber
Jadi maksud Anda, kita harus menetapkan / 48 ke kantor misalnya dan jaringan individu / 64 untuk telepon, workstation dll. Tapi apa misalnya dengan pusat data? Memiliki satu / 48 di sini untuk pusat data dan kemudian / 64 untuk grup layanan seperti server web, server basis data dll.
Maximilian Ruta
Anda harus menggunakan /48jaringan untuk setiap situs, dan setiap VLAN (jaringan) di situs harus menggunakan /64jaringan. Ini harus bekerja dengan segalanya, dan Anda tidak perlu bekerja di sekitar atau membuat konsesi untuk fitur IPv6 yang pecah ketika tidak digunakan /64untuk jaringan. Anda hanya dapat menggunakan beberapa /64jaringan dari kemungkinan 65.536 /64jaringan di suatu situs, seperti halnya Anda hanya akan menggunakan beberapa alamat IP dari 18.446.744.073.709.551.616 alamat di /64jaringan.
Ron Maupin