Praktik terbaik untuk memilih alamat IPv6 yang nyaman untuk beberapa host di LAN yang terisolasi

12

Saya memiliki di masa lalu pengaturan LAN ad hoc kecil yang benar-benar terputus dari internet dan ketika menetapkan alamat ke host, saya bisa memilih apa pun yang membuat berkomunikasi alamat antara manusia semudah mungkin (dan semudah mungkin untuk diingat di kepala Anda) ). Tidak mengherankan, salah satu favorit saya adalah memberikan nomor host seperti 10.1.1.1, 10.1.1.2, 10.1.1.3 dll. Sangat mudah untuk berkomunikasi, dan sangat mudah untuk diingat. (Ok, saya hampir memiliki kebebasan total tentang cara memilih alamat saya. Tentu saja saya tidak dapat menggunakan 127.0.0.1 untuk antarmuka ethernet mana pun, atau menggunakan alamat subnet atau alamat broadcast)

Sambil menunggu berbagai pihak (perusahaan, ISP dll) untuk menyebarkan IPv6 (dan dengan demikian memberikan insentif nyata untuk menggunakan IPv6 di dunia nyata), saya agak tertarik untuk mencobanya dengan skala kecil (minimalis?), cukup dengan mengulangi tugas dengan mengatur LAN yang terisolasi tetapi kali ini mengandalkan IPv6 untuk berkomunikasi antara host. Saya bisa, dengan sangat bebas, memilih alamat IPv6 yang saya suka. Setidaknya, setidaknya. Saya tidak dapat memilih :: 1 sebagai alamat antarmuka LAN apa pun, misalnya, yang dipasang kembali untuk antarmuka loopback. Dan mengingat semua rentang alamat IPv6 berbeda yang dicadangkan untuk semua jenis penggunaan dan tujuan, saya bertanya-tanya: dalam konteks LAN yang terisolasi ini, apa cara terbaik untuk memilih yang mudah diingat, mudah untuk berkomunikasi secara verbal alamat IPv6? (Katakanlah untuk 3 hingga 32 host atau lebih)

Saya tahu pertanyaan ini sedikit akademis dan mungkin bukan sesuatu yang akan Anda temui dalam penerapan IPv6 'nyata' (baik itu bisnis atau hobi). Masih saya ingin tahu tentang cara terbaik untuk "kerajinan" alamat IPv6 yang nyaman, jadi tolong jangan memberikan jawaban yang hanya memberi saya solusi yang "menyelamatkan" saya dari kebutuhan untuk membuat alamat IPv6 ini secara manual. (Atau berikan jawaban yang hanya menjelaskan mengapa itu merupakan praktik buruk mengatur secara manual alamat IPv6 ini ...)

ipv6 IllvilJa
sumber

Jawaban:

9

Saya setuju dengan Tom's Solution tetapi amandemen:

FC00: 0001: 0001 :: / 48 akan menjadi segmen jaringan Anda

Tuan rumah:

FC00: 1: 1 :: 1

FC00: 1: 1 :: 2

FC00: 1: 1 :: 3

. . .

FC00: 1: 1: FFFF: FFFF: FFFF: FFFF: FFFF

... ITULAH BANYAK IP!

HostBits
sumber
Ok, solusi Tom mengandung lebih banyak info tetapi yang ini lebih tepat pada hal terakhir yang saya cari. (Tapi mengapa situs ini tidak mengizinkan saya menerima jawaban Tom dan Cheekaleak? Dalam hal ini saya akan mempertimbangkan hal itu!)
IllvilJa
Anda tidak, Anda hanya perlu meningkatkan milik saya, dan menerima yang mana pun. Atau tingkatkan suara keduanya, jika Anda mau.
Tom O'Connor
Catatan: FC00 :: / 8 digunakan oleh Cjdns , mungkin oleh jaringan lain semacam itu. Lihat jawaban lain untuk alternatif yang lebih baik untuk mencegah bentrokan alamat jika ada kebutuhan untuk menggabungkan jaringan.
Vi.
Sebenarnya FC00::/8masih dipesan, jadi belum ada yang diizinkan menggunakan rentang itu. FD00::/8dapat digunakan jika Anda sesuai dengan RFC 4193.
kasperd
Hai .. Saya tidak jelas, apa yang ditambahkan jawaban ini ke jawaban Tom, selain menggambarkan kisaran subnet? (Yang tidak salah, sangat membantu)
mwfearnley
13

Blok alamat fc00::/7telah dicadangkan sebagai jaringan pribadi oleh IANA seperti yang dijelaskan dalam RFC 4193

Yang benar-benar perlu Anda lakukan adalah menetapkan jaringan Anda sebagai / 48 dari itu, dan mulai menangani. fc00:0001:0001/48dan seterusnya

Sejauh melacak alamat IP, saya sarankan Anda menggunakan halaman wiki atau dokumen serupa.
Atau server DHCPv6 yang membagikan sewa yang ditetapkan secara statis.

Tom O'Connor
sumber
1
Saya benci IPv6. Itu membuat kepala saya sakit.
Tom O'Connor
2
Sebenarnya, Anda tidak benar-benar perlu melakukan pengalamatan manual, DHCP, atau melacak alamat IP. Konfigurasi otomatis IPv6 akan dapat dengan mudah mengatasinya kecuali Anda melakukan hosting web atau aplikasi lain yang memungkinkan Anda menetapkan beberapa alamat IP ke satu antarmuka jaringan.
Ernie
Ngomong-ngomong, alamat itu harus fc00: 1 :: 1/48
Ernie
Konfigurasi otomatis berfungsi dan IPv6 memiliki dukungan yang bagus untuk siaran / multicast sehingga Anda dapat mendeteksi semua antarmuka konfigurasi otomatis lainnya pada LAN yang sama. The nyata solusi untuk menjalankan sebuah aplikasi pada LAN IPv6 lokal mungkin terjadi di sepanjang garis. Namun, aplikasi yang ada dalam pikiran saya mungkin tidak memiliki autodiscovery LAN bawaan dan autoconfiguration memiliki kemampuan untuk menghasilkan alamat IPv6 yang sangat, sangat berantakan (tetapi mereka unik, meskipun).
IllvilJa
2
Sebenarnya, menurut RFC 4193 (yang benar-benar membingungkan pada titik itu), bit ke-8 harus diatur ke 1 - sehingga awalan yang sebenarnya FE00::/8. Sisa dari 48 bit harus acak (sehingga mereka "unik secara global"), dan saya menggunakan generator ini - random.org/cgi-bin/randbyte?nbytes=5&format=h Jadi Anda berakhir dengan sesuatu seperti FEDA:EC52:6E69::/48untuk jaringan , dan (dengan anggapan saya mengabaikan bagian "subnet" dari RFC) host pertama adalah FEDA:EC52:6E69::1dan host terakhir adalah FEDA:EC52:6E69:FFFF:FFFF:FFFF:FFFF:FFFF.
Guss
6

Saya akan merekomendasikan menggunakan alamat dalam FD00 :: / 8 daripada di FC00 :: / 8 untuk ini, FD00 :: / 8 dialokasikan sebagai ULA yang ditugaskan secara lokal, di mana FC00: / 8 dimaksudkan untuk digunakan untuk ULA yang ditugaskan secara terpusat, yaitu setiap organisasi yang menginginkan ULA akan dialokasikan awalan 40-bit (mungkin oleh IANA dan / atau RIR, meskipun tidak ada mekanisme penetapan yang ditetapkan dan tidak ada penetapan yang dilakukan).

Secara pribadi, saya akan memilih opsi yang paling sederhana: FD00 :: 1, FD00 :: 2, dll untuk jaringan test / demo; gunakan awalan / 64 sehingga jaringan Anda adalah FD00 :: / 64.

Saya tahu ada HARUS untuk menggunakan metode pseudo-acak untuk membuat awalan ULA, tetapi saya hanya akan mengabaikannya untuk sistem uji / demo yang saya tidak akan pernah terhubung ke hal lain dan akan dihapus pada akhir laboratorium.

Richard Gadsden
sumber
Saya tidak setuju dengan Anda, tetapi saya ingin melihat beberapa artikel tentang ini. Menarik.
HostBits
1
Ini BUKAN untuk apa ruang ULA dimaksudkan. ULA unik secara global (tapi masih belum dialihkan) ... RFC 4193 bagian 3.2.1 menjelaskan apa yang perlu Anda lakukan ...
Knobee
0

Kami mengembangkan aplikasi untuk IPv6 sehingga kami menjalankan IPv6 secara paralel dengan IPv4 di jaringan pengembangan kami. Saya akhirnya menyiapkan server radvd untuk konfigurasi otomatis dan menetapkan alamat IPv6 berdasarkan tautan lokal prefix dan alamat MAC. Lalu saya menambahkannya ke DNS dan selalu menggunakan nama setelah itu. Ini berfungsi dengan baik namun kami menambahkan alamat ke DNS secara manual dan setiap sekarang dan kemudian seseorang lupa untuk memperbarui. Kami juga menjalankan banyak mesin virtual VMware dan terkadang kami memindahkan mesin menggunakan konverter VMware. Akibatnya, mereka mengubah alamat MAC mereka dan kami perlu memperbarui DNS secara manual setelah gerakan ini, yang merupakan gangguan. Saya sedang menyelidiki apakah mengaktifkan pembaruan DNS dinamis dapat membantu, tetapi sejauh ini saya tidak menghabiskan banyak waktu untuk hal ini.

dtoubelis
sumber
0

Saya akan merekomendasikan menggunakan pendaftaran SixXs dan menggunakan blok yang Anda alokasikan ... ada banyak informasi di sana juga jika Anda tidak ingin mengatakan "siapa Anda".

Kenop
sumber