IPv6 adres alanı düzeni en iyi uygulamaları
IPv4 adres alanı ayırma işlemlerinde rahatım. Demek istediğim: Planlanacak hizmetler veya ağa göre bir organizasyon verildiğinde, IP adres alanı kullanımını nasıl planlayacağımı iyi anladım. (veya en azından sanırım yaparım :)
Herhangi var mıdır iyi uygulamalar rehberlik veya vaka çalışmaları için, IPv6 adres alanı düzeni?
Süper kısa cevap: / 56'dan başlayarak önümüzdeki birkaç yıl içinde neyin kullanılacağını belirlemeye çalışın ve buna göre ayarlama yapın veya azaltın. Tek bir adres talep eden kişiler, gelecekteki genişleme için tahsis edilmiş birkaç ada sahip olmalı, tahsis parçalanmasından kaçınılması önemlidir;
Daha uzun bir cevap:
İnternet Mühendisliği Görev Gücü (IETF) - En İyi Güncel Uygulamalar :
RFC 6177 ve BCP 157 - "Son Sitelere IPv6 Adres Atama", / 48'in tek bedene uyan bir önerisinin, geniş kapsamlı son siteler için yeterince öneri bulunmadığını ve artık tek bir varsayılan olarak önerilmediğini açıklıyor.
1. Giriş - Atama politikalarını etkileyen birçok husus vardır. Örneğin, kamuya yönlendirme altyapısının uzun vadeli sağlık ve ölçeklenebilirliğini sağlamak için, toplamın iyi bir şekilde ele alınması önemlidir [ ROUTE-SCALING ]. Benzer şekilde, aşırı miktarda adres alanı dağıtmak, adres alanının zamanından önce tükenmesine neden olabilir. Bu belge, son siteler için uygun bir IPv6 adres atama boyutunun ne olduğu (daha dar) sorusuna odaklanmaktadır. Yani, son siteler ISS'lerden IPv6 adres alanı istediğinde, uygun atama boyutu nedir.
...
Bu belge, son siteler için uygun bir IPv6 adres atama boyutunun ne olduğu (daha dar) sorusuna odaklanmaktadır. Yani, son siteler ISS'lerden IPv6 adres alanı istediğinde, uygun atama boyutu nedir.
...
Bu belge, tam atama boyutunun ne olması gerektiği konusunda resmi bir öneride bulunmaz. Nihai siteleri atamak için ne kadar adres alanının seçileceği, operasyonel topluluk için bir sorundur. IETF'in bu davadaki rolü IPv6'nın mimari ve operasyonel hususları hakkında rehberlik sağlamakla sınırlıdır. Bu belge, bu tartışmalara girdi sağlar.
...
2. Son Sahalara / 48 Atama - 48 tavsiyenin arkasındaki orijinal motivasyonların bazılarına baktığımızda [RFC3177], üç ana kaygı vardı. İlk motivasyon, son sahaların "çemberin içinden atlamak" zorunda kalmadan kolayca yeterli adres alanı elde etmesini sağlamaktı. Örneğin, eğer birileri daha fazla alana ihtiyaç duyduğunu hissederse, sadece sorma eylemi bir düzeyde yeterli gerekçe olacaktır.
Bir karşılaştırma noktası olarak IPv4'te, tipik ev kullanıcılarına tek bir genel IP adresi verilir (bu her zaman garanti olmasa da), ancak birden fazla adres almak genellikle zordur, hatta imkansızdır - biri ödeme yapmaya istekli olmadığı sürece (önemli ölçüde) genellikle hizmetin "yüksek notu" olarak kabul edilenler için artan ücret. (Az sayıda ek adres elde etmek için artan ISS ücretlerinin genellikle RIR'ler tarafından alınan adres başına gerçek maliyetle haklı çıkarılamayacağına dikkat edilmelidir, ancak ek adresler genellikle farklı kullanıcılar tarafından farklı bir türün parçası olarak kullanılabilir. Ek ücret talep edilen hizmetin yüksek notu. Buradaki nokta, ek maliyetin RIR ücret yapıları nedeniyle değil, ISS'lerin yaptığı iş tercihlerinden kaynaklanıyor.)
IPv6'daki önemli bir hedef, varsayılan ve minimum son site atamasını "tek bir adres" den "çoklu ağlara" önemli ölçüde değiştirmek ve son sitelerin kolayca adres alanı alabilmelerini sağlamaktır.
...
Politikadaki bir değişikliğin (yukarıdaki gibi), adres tüketim projeksiyonları ve IPv6 için beklenen uzun ömürlülük üzerinde önemli bir etkisi olacaktır. Örneğin, varsayılan atamanın a / 48'den / 56'ya (son yerlerin büyük çoğunluğu, örneğin, ev siteleri) değiştirilmesi, "toplam öngörülen adres tüketimini" düşüren (yukarı) azaltan, 8 bite kadar tasarruf sağlar. için) 8 bit veya iki büyüklük sırası. (Kesin tasarruf miktarı, daha büyük sitelerin sayısına kıyasla ev kullanıcılarının göreceli sayısına bağlıdır.)
...
3. Diğer RFC 3177 Dikkat Edilmesi Gerekenler - ... IPv6'da büyük miktarda adres alanı göz önüne alındığında, son bölgelere çok yıllı zaman dilimlerinde makul büyüme projeksiyonlarıyla tutarlı olacak kadar yer verilmesi için yeterli alan vardır. Bu nedenle, son bölgelere birkaç yıl boyunca yetecek kadar alan (başlangıçtaki ve müteakip görevlerde) sağlanması oldukça arzu edilmektedir. Neyse ki, bu amaç çeşitli şekillerde gerçekleştirilebilir ve tüm son sitelerin aynı varsayılan boyut atamasını almasını gerektirmez. "
RFC 7608 ve BCP 198 - "Yönlendirme için IPv6 Önek Uzunluğu Önerisi"
Özet - IPv6 ön ek uzunluğu, IPv4'te olduğu gibi, Sınıfsız Etki Alanları Arası Yönlendirme (CIDR) mimarisine uygun olarak IPv6 yönlendirme ve iletme işlemlerinde iletilen ve kullanılan bir parametredir. Bir IPv6 ön ekinin uzunluğu sıfır ile 128 arasında herhangi bir sayı olabilir, ancak adres tahsisi için durumsuz adres otomatik yapılandırma (SLAAC) kullanan alt ağlar geleneksel olarak a / 64 öneki kullanmaktadır. Bu nedenle, yönlendirme ve iletme donanım ve yazılım uygulamaları, önek uzunluğu hakkında hiçbir kural getirmemelidir, ancak geçerli uzunluktaki öneklere önce en uzun eşleşmeyi uygulamalıdır.
RFC 7934 ve BCP 204 - "Ana Bilgisayar Adres Kullanılabilirliği Önerileri", ağların, bağlandıklarında birden fazla genel IPv6 adresi içeren genel amaçlı uç ana bilgisayarları sağlamasını, bunun yararlarını ve bunun seçeneklerini açıklar.
Giriş - "IPv4'ten farklı olarak, IPv6 ağları, ana bilgisayar başına yalnızca bir adres sağlamak için adres kıtlığı kaygılarıyla zorlanmaz. ... Ayrıca, birden fazla adres sağlamanın, uygulama işlevselliği ve basitlik, gizlilik ve gelecekteki uygulamalara uyum sağlama esnekliği gibi birçok avantajı vardır. Diğer bir önemli avantaj, Ağ Adresi Çevirisi (NAT) kullanmadan İnternet erişimi sağlama yeteneğidir.
2. Ortak IPv6 Dağıtım Modeli - IPv6, arabirim başına birden fazla genel adres de dahil olmak üzere birden fazla adresi destekleyecek şekilde tasarlanmıştır ([RFC4291], Bölüm 2.1 ve [RFC6434] , Bölüm 5.9.4'e bakınız ). Günümüzde, birçok genel amaçlı IPv6 ana bilgisayarı, arabirim başına üç veya daha fazla adresle yapılandırılmıştır: bir yerel bağlantı adresi, kararlı bir adres (örneğin, 64 bit Genişletilmiş Benzersiz Tanımlayıcılar (EUI-64) veya Opak Arabirim Tanımlayıcıları [ RFC7217 ]) , bir veya daha fazla gizlilik adresi [ RFC4941 ] ve muhtemelen IPv6 (DHCPv6) [ RFC3315 ] için Dinamik Ana Bilgisayar Yapılandırma Protokolü kullanılarak elde edilen bir veya daha fazla geçici veya geçici olmayan adres .
Çoğu genel amaçlı IPv6 ağında, ana bilgisayarlar, ağa açıkça talepte bulunmadan, bağlantı ön eklerinden ek IPv6 adreslerini yapılandırma yeteneğine sahiptir. Bu tür ağlar, Stateless Address Autoconfiguration (SLAAC) [ RFC4862 ] kullanan Ethernet ve Wi-Fi ağlarına ek olarak tüm 3GPP ağlarını ( [RFC6459], Bölüm 5.2 ) içerir .
RFC 4862 - "IPv6 Durumsuz Adres Otomatik Konfigürasyonu" açıklıyor:
3. Tasarım Hedefleri
Durumsuz otomatik yapılandırma aşağıdaki hedefler göz önünde bulundurularak tasarlanmıştır: o Tek tek makinelerin ağa bağlanmadan önce manuel olarak yapılandırılması gerekli olmamalıdır. ... Adres otomatik konfigürasyonu, her bir arayüzün, bu arayüz için benzersiz bir tanımlayıcı sağlayabileceğini varsayar (yani, bir "arayüz tanımlayıcısı"). ...
Tek bir bağlantıya bağlı bir dizi makineden oluşan küçük siteler, iletişim kurmak için bir ön şart olarak DHCPv6 sunucusu veya yönlendirici bulunmasını gerektirmemelidir. Yerel bağlantı adreslerinin kullanılmasıyla tak-çalıştır iletişimi sağlanır. Yerel bağlantı adresleri, bir dizi düğümün eklendiği (tek) paylaşılan bağlantıyı tanımlayan iyi bilinen bir ön eke sahiptir. Bir ana bilgisayar, yerel bağlantı önekine bir arabirim tanımlayıcısı ekleyerek yerel bağlantı adresi oluşturur.
Birden çok ağa ve yönlendiriciye sahip büyük bir site, adres yapılandırması için DHCPv6 sunucusunun varlığını gerektirmemelidir. Genel adresler oluşturmak için ana makinelerin, eklendikleri alt ağları tanımlayan önekleri belirlemeleri gerekir. Yönlendiriciler, bir link üzerindeki aktif önek kümesini listeleyen seçenekleri içeren periyodik Yönlendirici Reklamları oluşturur.
Adres yapılandırması, bir sitenin makinelerinin zarif bir şekilde yeniden numaralandırılmasını kolaylaştırmalıdır. Örneğin, bir site yeni bir şebeke servis sağlayıcısına geçtiğinde tüm düğümlerini yeniden numaralandırmak isteyebilir. Yeniden numaralandırma, adreslerin ara yüzlere kiralanması ve birden fazla adresin aynı ara yüze atanmasıyla gerçekleştirilir. Kiralama ömürleri, bir sitenin eski önekleri aşamalı hale getirdiği mekanizmayı sağlar. Bir arabirime birden fazla adres atanması, hem yeni bir adresin hem de iptal edilen adresin aynı anda çalıştığı bir geçiş dönemi sağlar.
Güvenlikle İlgili Hususlar :
Diğer Referanslar :
ARIN - " Önerilen Taslak Politika ARIN-2015-1: IPv6 İlk Son Kullanıcı Atamalarına İlişkin Kriterlere Değişiklik ".
ARIN - " Taslak Politika Taslağı ARIN-2011-3: ISS'ler için Daha İyi IPv6 Tahsisleri ".
Tüm ARIN Politikaları .
IANA - Ana Sayfa - Protokol Kayıtları - IANA tarafından Yönetilen Ayrılmış Alanlar .
IETF - " IPv6 Ana Bilgisayar yoğunluğu Metrik - draft-huston-hd-metric-00.txt " ile ilgili önemli noktalar ".
Tüm IETF BCP'ler . ( Arşiv ).
Wikipedia'nın En İyi Güncel Uygulamaları (Şu anda güncel değil).
AP NIC - " IPv6 En İyi Güncel Uygulamalar ".
Cloudmark'ın Teknik Raporu: " IPv6 Ağlarında Yakın Vadeli SMTP Dağıtımları için BCP ".
NSRC.org - " Giriş ve Çıkış Filtreleme Laboratuvarı - Kampüs Ağı Tasarım ve Operasyon Çalıştayı ".
RIPE - " IPv6 Adres Tahsisi ve Atama Politikası " diyor: (diğer pek çok şey arasında): "IPv6 adres alanı için minimum tahsis boyutu / 32'dir (LIR'ler için)", "IPv6 adres alanının başlangıç tahsisine hak kazanmak için, LIR, iki yıl içinde diğer kuruluşlara ve / veya Son Site görevlerine alt tahsisatlar yapmak için bir plana sahip olmalıdır. "," İlk tahsisat kriterlerini karşılayan LIR'ler, / 32’den / 29’a Herhangi bir ek bilgi verin. ", ...
RIPE - " IP Adresleme ve CIDR Grafiklerini Anlama " (ayrıca aşağıya bakınız) aşağıdaki faydalı tabloları sunar:
İnternetin orijinal mimarisi çoğunlukla birbirine doğrudan bağlı büyük ağlardan oluşuyordu ve günümüzde kullanılan hiyerarşik tasarıma pek benzemiyordu. Askere, diğeri Stanford Üniversitesi'ne devasa bir adres bloğu vermek kolaydı. Bu modelde, yönlendiriciler her ağ için yalnızca bir IP adresini hatırlamak zorunda kaldı ve bu yolların her biri üzerinden milyonlarca ana bilgisayara ulaşabildiler.
İşte eski haritasıdır tüm internette de Şubat 1982 bugün internet ile karşılaştırıldığında, StackExchange.com minik noktadır sağ görüntünün ortasında, yolu yakınlaştırmak için tıklayın.
RFC 3484 - "İnternet Protokolü sürüm 6 (IPv6) için Varsayılan Adres Seçimi", RFC 6724 (Eylül 2012) tarafından iptal edildi, güncellemede yeni:
"Bölümler 2.1.4 , 2.2.2 ve 2.2.3 arasında RFC 5220 keyfi ULA olduğundan Benzersiz Yerel adresler (Ulaş) [RFC4193] ile ilgili adres seçimi problemleri betimler. Varsayılan olarak, genel IPv6 yerler, ULA hedefleri tercih edilir mutlaka erişilemez. "
- Tek bir boyuta uyar / 48 önerisi / 48'in geniş kapsamlı son siteler için yeterince öneride bulunmaması ve artık tek bir varsayılan olarak önerilmez.
Bakınız: RIPE - " IP Adresleme ve CIDR Grafiklerini Anlama ":
"İnternete bağlı her cihazın bir tanımlayıcısı olması gerekir. İnternet Protokolü (IP) adresleri, İnternet'e bağlı belirli bir donanım parçasını tanımlamak için kullanılan sayısal adreslerdir.
Günümüzde kullanılan IP'nin en yaygın iki sürümü Internet Protokolü sürüm 4 (IPv4) ve Internet Protokolü sürüm 6 (IPv6) 'dır. Hem IPv4 hem de IPv6 adresleri sonlu sayı havuzlarından gelir.
IPv4 için bu havuz 32 bit (2 ^ 32) boyutundadır ve 4,294,967,296 IPv4 adresi içerir.
IPv6 adres alanı, 340,282,366,920,938,463,463,374,607,431,768,211,456 IPv6 adreslerini içeren boyut olarak 128 bit'tir (2 ^ 128).
Adres Tahsis Modeli
Halen, IANA adres bloklarını bölgesel kayıt defterlerine ayırmaktadır. Kayıtlar sırayla servis sağlayıcılarına adres blokları atar. Adresleri ilgili müşterilere dağıtmak, hizmet sağlayıcının sorumluluğundadır.
Mevcut politika bölgeye göre değişmektedir ve en muhafazakâr durumda, bir son kullanıcının IPv6 adres alanı için bölgesel kayıt defterine doğrudan yaklaşmak yerine IPv6 adres alanını elde etmek için kullanıcının hizmet sağlayıcısından geçmesi gerektiğini belirtir.
Şekil, bu ilk politikanın nasıl uygulandığını grafiksel olarak gösterir. Bu atama modeli genellikle bir sağlayıcı (PA) veya sağlayıcıya bağlı (PD) ödevi olarak adlandırılır. Şekilde gösterilen ön uzunluklar önerilerdir. Kayıtlar ve servis sağlayıcılar, bölgeleri ve müşterileri için oluşturdukları süreçleri ve prosedürleri kullanarak bloklar atayabilir. Bu, RFC 6177'de açıklanmaktadır.
RFC 6177 - "Son Sitelere IPv6 Adres Atama".
Politikanın bir örneği olarak, IANA ataması için ARIN'e 2600: 0000 :: / 12 atadı. Bu, modelin üst katmanıyla aynı hizadadır. ARIN daha sonra Sprint'e 2600 :: / 29 blok, AT&T Mobility'ye 2600: 300 :: / 24, Hurricane Electric'e 2600: 7000 :: / 24 blok atadı.
Bu blok atamaları, RFC 3177'de tanımlanan orijinal modeli izlemez. Servis sağlayıcılar daha sonra müşterilerinin ihtiyaçlarına göre müşterilerine bloklar atar. İnternet servis sağlayıcısı (ISS), müşterilerine çok çeşitli adresler atama esnekliğine sahiptir.
Örneğin, büyük bir kurumsal İSS müşterisinin / 40 ödevine ihtiyacı olabilirken, bir konut müşterisinin yalnızca / 60 ödevine ihtiyacı olabilir.
Son müşterilerin kayıtlara doğrudan yaklaşmalarını ve IPv6 adres alanını talep etmelerini sağlayan bölgesel kayıtların çıkardığı bu politikanın bir istisnası vardır. Bu istisna, sağlayıcıdan bağımsız (PI) adresleme olarak bilinir.
RFC 5375 - "IPv6 Tek Noktaya Yayın Adres Atamasıyla İlgili Hususlar", bir adresleme planı oluştururken göz önünde bulundurulması gereken bazı hususları ana hatlarıyla belirtir.
Öncelikle, sağlayıcıdan bağımsız adres blokları isteyip istemediğinize veya sağlayıcıya adresleme kabul edilebilir mi karar vermelisiniz?
Müşterinin PI adresleri varsa, orijinal atama için kriterleri yerine getirerek, atama geçerli kalacaktır.
PA adreslerine sahip müşterilere, başka bir LIR'den yeni bir adres alanı ataması ve orijinal LIR'leri tarafından atanan PA adres alanını geri getirmeleri önerilir. Bunda
Dahası, yukarıdaki IANA ve IETF bağlantılarına danışmak, en iyi uygulamalardan haberdar olmanın en iyi yoludur.