Praktik terbaik tata letak alamat IPv6


91

Saya nyaman dengan alokasi ruang alamat IPv4. Maksud saya: Layanan yang diberikan untuk merencanakan, atau organisasi ke jaringan, saya memiliki pemahaman yang baik tentang bagaimana merencanakan penggunaan ruang alamat IP. (atau setidaknya, saya pikir saya lakukan. :)

Apakah ada panduan praktik terbaik, atau studi kasus, untuk tata letak ruang alamat IPv6?


Jawaban:


73

Tata letak yang kami gunakan untuk peluncuran kami adalah:

  • / 48 per pelanggan
  • / 56 per situs pelanggan (sebagai subnet dari yang lain / 48)
  • / 126 untuk semua tautan titik-ke-titik di inti, ini semua adalah subnet dari / 48 yang digunakan untuk semua tautan inti

Ukuran ini sebagian besar diambil dari penasehat RIPE di sini .


4
Padahal itu hanya masuk ke situs. Bagaimana dengan LAN internal, lantai, gedung, layanan, LAN suara, konvensi pengkodean VLAN ke alamat jaringan, dan sebagainya?
no

1
Saya kemudian akan menggunakan / 64 untuk setiap VLAN / lantai / bangunan (atau bagaimana pun alokasi Anda berfungsi).
David Rothera

apakah ARIN (RIR yang sesuai untuk saya) memiliki rekomendasi / nasihat?
Craig Constantine

Saya berasumsi Anda memiliki beberapa cara untuk memonitor penyalahgunaan dari orang-orang seperti spammer yang suka membakar melalui IP yang ditugaskan mereka?
frogstarr78

3
ripe.net/lir-services/training/material/… memiliki bacaan yang cukup bagus (terima kasih kepada Marco Hogewoning karena telah mengarahkan saya ke sana).
Andrew Y

26

Rekomendasi lama adalah untuk menggunakan / 64 di mana-mana bahkan pada tautan P2P dan menetapkan / 48 per situs.

Menggunakan subnet besar yang kosong pada tautan titik-ke-titik dapat menyebabkan sejumlah masalah keamanan potensial, (lihat RFC6164 ,) sehingga sekarang merupakan praktik terbaik untuk menggunakan / 127 untuk tautan P2P dan / 128 untuk loopback.

Tidak perlu memberi pelanggan kecil nilai / 48 meskipun Anda akan memiliki banyak alamat untuk dikunjungi jika Anda memilih untuk melakukannya.

Antarmuka yang dihadapi pelanggan harus / 64 jika Anda ingin menggunakan SLAAC. Jika Anda tidak ingin menggunakannya, Anda dapat menggunakan topeng lain.

Berikut ini beberapa tautan bagus untuk dilalui:

BRKRST-2301 dari ciscolive365.com (buat akun gratis) http://www.cisco.com/web/strategy/docs/gov/IPv6_WP.pdf
http://tools.ietf.org/html/rfc5375.html
http: //tools.ietf.org/html/rfc6177

Beberapa orang mengambil tugas v4 mereka saat ini dan mengubah oktet kedua dan ketiga menjadi hex dan menggunakannya untuk v6. Ada banyak cara berbeda untuk melakukannya sehingga Anda harus memilih apa yang terasa terbaik.


5
Saya serahkan bahwa setiap skema pengalamatan IPv6 yang didasarkan pada skema pengalamatan IPv4 yang ada harus dikenai pengawasan ekstra. Ini adalah kesempatan untuk membebaskan diri dari belenggu masa lalu, bukan tugas yang sulit untuk mereproduksi mereka dengan setia.
neirbowj

2
Pemahaman saya adalah bahwa subnet terkecil yang disarankan untuk dibuat (selain tautan P2P) adalah / 64. Jika saya pelanggan rumah dan ingin memiliki beberapa subnet di LAN saya, tanpa menggunakan NAT6, saya ingin lebih dari a / 64. Sebagai seseorang yang tertarik memiliki IPv6 di rumah saya, dan sebagai seseorang yang tahu berapa banyak quadrillion dari / 64s, saya ingin setidaknya a / 60.
Luke tidak memiliki nama

22

Dengan IPv6 Anda tidak perlu lagi khawatir mengalokasikan ruang untuk sejumlah host. Semua subnet (selain dari tautan P2P) harus ditetapkan sebagai / 64 yang memberi Anda jumlah alamat host yang konyol. Ini membebaskan Anda untuk fokus pada topik lain seperti tata letak & desain jaringan yang bagus. (A / 48 akan memberi Anda 65.536 / 64 jaringan)

Ada (tentu saja) beberapa aliran pemikiran tentang ini. Jika Anda sudah cukup senang dengan desain IPv4 Anda, maka melakukan overlay IPv6 yang mencerminkan hal-hal mungkin merupakan pilihan yang baik dan memudahkan transisi untuk semua orang.

  • 2001: 0DB8: 1: 1 :: / 64 -> 10.1.1.0 / 24
  • 2001: 0DB8: 1: 2 :: / 64 -> 10.1.2.0 / 24
  • ...
  • 2001: 0DB8: 1: 254 :: / 64 -> 10.1.254.0 / 24

Bermain-main dengan beberapa kalkulator IPv6 untuk membantu Anda memahami semua ini. Berikut adalah contohnya: GestioIP Online IPv4 / v6 Calculator

Ini adalah hal tersulit bagi saya untuk dilewati - jangan khawatir tentang mengalokasikan ruang untuk host! Rencanakan jaringan Anda - fokus pada lokasi batas layer-3, layanan yang ditawarkan, lokasi fisik perangkat, dll. Mungkin perlu bertahun-tahun sebelum Anda memiliki jaringan IPv6 murni, tetapi Anda akan mulai meletakkan dasar-dasar desain jaringan yang baik sekarang.


19

Sedikit presisi untuk tanggapan sebelumnya, berdasarkan sesi pelatihan RIPE IPv6 yang saya lakukan setahun yang lalu. Pada dasarnya rekomendasinya adalah untuk berfokus pada agregasi daripada membahas pelestarian ruang .

Yaitu: jangan khawatir untuk memesan sejumlah besar IP untuk Point of Presence bahkan jika Anda hanya memiliki sejumlah kecil subnet di sini (untuk saat ini). Tetapi Anda harus menggabungkan setiap subnet "hidup" dalam POP di bawah awalan yang lebih besar yang sama.

Perhatian utama mereka, sekarang kami memiliki jumlah IP yang sangat besar yang kami miliki, adalah bahwa jika semua orang mengumumkan awalan kecil dengan granularity halus, ukuran tabel perutean DFZ mungkin meledak.

Berikut adalah materi pelatihan yang digunakan dalam presentasi. Terutama "Latihan latihan" pertama PDF memberikan beberapa contoh rencana pengalamatan.


12

Dalam menggunakan tata letak berikut sendiri (datacenter pov)

Pelanggan colocation: satu / 48.

Server khusus: satu / 64 per server secara default.

Tautan P2P (tautan bgp, dan sebagainya): / 126

Sedangkan untuk IPv4 -> transisi IPv6 ke lingkungan dual stack untuk host yang di-host, saya mencocokkan subnet ipv4 ke subnet ipv6 yang cukup besar, berisi / 64 untuk setiap alamat ipv4 tunggal.

Sebagai contoh:

Vlan berisi satu / 24 ipv4 (256 ip), saya cocokkan dengan / 56 Ipv6 (256 subnet unik / 64)

Vlan berisi satu / 23 ipv4 (512 ip), saya cocokkan dengan / 55 ipv6 (512 subnet unik / 64)


11

SURFnet menulis manual rencana jaringan IPv6 yang bagus yang mungkin berguna


Tautan ini sekarang mati; itu juga jawaban yang cukup dangkal. Mungkin Anda bisa memasukkan beberapa highlight dari sumber asli?
Ryan Foley

Saya mengganti tautan dengan yang di-host di RIPE (yang mensponsori terjemahan). Cukup sulit untuk memberikan ringkasan dokumen yang layak karena membahas banyak skenario berbeda, tetapi sebagian besar sesuai dengan apa yang disebutkan orang lain di sini. Ini adalah dokumen yang bagus untuk membantu Anda membuat keputusan tentang bagaimana memilih alamat.
Teun Vink

Pertanyaannya adalah tentang keberadaan praktik terbaik secara umum, tanpa pertanyaan khusus. Jawaban ini dengan ringkas memuaskan pertanyaan ini. Terpilih.
StockB

Bagaimana cara melihat jawaban ini di Android? Aplikasi apa yang berfungsi dengan file?
Ferrybig

4

Agak menakutkan ketika Anda melihat ruang alamat besar tersedia, tetapi dalam praktiknya, tidak sulit untuk ditangani.

Katakanlah Anda dialokasikan a / 48. Itu memberi Anda 65K / 64s untuk bermain, masing-masing mampu memegang lebih banyak alamat. Juga kesalahan pembulatan di 65K memberi Anda sedikit kendur / <64 lainnya untuk penggunaan lain.

Secara pribadi saya membatalkan / 64 subnet dari / 48 per VLAN. Saya menetapkan alamat router sebagai :: 1 untuk setiap VLAN. Saya menggunakan :: xxxx untuk DNS (di mana xxxx adalah digit berulang) dan serupa untuk beberapa layanan lainnya. Lebih mudah diingat.

Setiap kotak mendapat alamat yang dialokasikan SLAAC dan semua host didorong untuk juga menetapkan alamat sementara. Dengan cara ini kita dapat menemukan sistem menggunakan alamat SLAAC tetapi sistem mempertahankan sedikit privasi di internet - atau itu akan tetapi kita biasanya menggunakan proxy web - ahh tetapi yang memiliki alamat sementara juga! Namun, di mana-mana IPv4 membuat semua ini diperdebatkan.

Jika Anda memiliki banyak situs, maka pisahkan / 48 menjadi bit yang lebih kecil tetapi lebih besar dari / 64 - cukup untuk mencakup semua kemungkinan. Ini akan memungkinkan Anda untuk mengumpulkan tabel routing agak.

Terus terang, dengan asumsi Anda memiliki / 48 (saya punya satu untuk rumah saya, jadi saya tidak meragukannya) maka Anda harus memiliki ruang yang cukup untuk menutupi sebagian besar kemungkinan dan skema.

Sekarang, jika pengaturan Anda lebih besar - katakanlah multi-nasional dan multi-situs maka saya sarankan Anda menyelidiki PI dan kemudian memecahnya berdasarkan negara / situs / VLAN atau negara / lokalitas / situs / bangunan / VLAN atau apa pun. Anda masih mendapatkan banyak alamat di / 48 untuk semua kecuali pengaturan terbesar.



2

Kekhawatiran terbesar adalah mungkin untuk mengidentifikasi di mana kemacetan Anda akan menjadi, dalam hal rute agregasi. Parameter dasar kemungkinan adalah: setiap subnet harus a / 64 (didiktekan oleh IPv6), dan Anda memiliki / 60, / 56, atau / 48 untuk dimainkan.

Seperti yang dikatakan orang lain, a / 48 memberi Anda 64k subnet, tetapi masih mudah untuk menggambar diri Anda sendiri jika Anda menetapkannya secara acak. Katakanlah Anda memiliki 1000 lokasi toko, dan berikan masing-masing a / 64 secara berurutan sejak awal. Kemudian Anda mengetahui bahwa toko ke-43 membutuhkan subnet kedua - itu artinya, memberi nomor baru pada jaringan itu, atau memberi toko dua subnet terpisah yang tidak dapat digabungkan.

Kebetulan, di dunia IPv4, Anda juga mendapatkan subnet 64k jika Anda menggunakan jaringan 10.xxx dan men-subnetnya ke / 24s. Beberapa praktik yang Anda gunakan dalam skenario itu dapat menerjemahkan dengan baik.

Satu perusahaan tempat saya bekerja menggunakan 10.xxx secara internal untuk sekitar 150 kantor cabang (dengan sekitar 100-500 komputer di setiap lokasi). Byte kedua adalah nomor cabang, dan mereka menggunakan / 22 bukannya / 24 untuk subnet mereka. Jadi setiap kantor cabang dapat memiliki hingga 64 subnet, yang bekerja dengan baik untuk mereka.


Ya, praktik terbaik adalah bahwa setiap situs mendapatkan / 56 atau panjang topeng lebih pendek. Juga, disarankan agar camilan tidak dipisah saat menetapkan hal-hal (setiap panjang masker yang ditetapkan harus dapat dibagi 4). Operator tidak akan mengiklankan awalan yang lebih lama dari / 48, jadi jika masing-masing situs akan diiklankan secara terpisah, mereka masing-masing membutuhkan a / 48.
Ron Maupin

Praktik terbaik itu (seperti kebanyakan praktik terbaik) umumnya merupakan ide yang baik, tetapi mungkin tidak selalu cocok. Misalnya, jika Anda seorang Starbucks atau McDonalds, Anda mungkin tidak memiliki cukup / 56 untuk semua toko Anda. Itulah sebenarnya mengapa organisasi seperti militer berbagai negara, dan bahkan toko buku berantai, menginginkan awalan yang lebih pendek.
Kevin Keane

1
Perusahaan saya memiliki panjang topeng yang jauh lebih pendek. Anda dapat dengan mudah mendapatkan panjang topeng yang lebih pendek sehingga Anda dapat menetapkan a / 56 (atau lebih pendek) untuk setiap situs. Yang saya katakan adalah bahwa jika Anda ingin mengiklankan awalan di Internet, Anda memerlukan / 48 atau lebih pendek. Dapatkan / 32 atau / 24, tidak sulit jika Anda membutuhkannya.
Ron Maupin

1

Praktik terbaik tata letak alamat IPv6

Saya nyaman dengan alokasi ruang alamat IPv4. Maksud saya: Layanan yang diberikan untuk merencanakan, atau organisasi ke jaringan, saya memiliki pemahaman yang baik tentang bagaimana merencanakan penggunaan ruang alamat IP. (atau setidaknya, saya pikir saya lakukan. :)

Apakah ada panduan praktik terbaik, atau studi kasus , untuk tata letak ruang alamat IPv6 ?

Jawaban super singkat: Mulai dari / 56 coba proyeksikan apa yang akan digunakan dalam beberapa tahun mendatang dan sesuaikan naik atau turun. Orang-orang yang meminta satu alamat harus tetap memiliki beberapa alokasi untuk ekspansi di masa depan, menghindari fragmentasi alokasi adalah penting, lebih dari sedikit alokasi berlebihan.


Jawaban yang lebih panjang:

Internet Engineering Task Force (IETF) - Praktik Terbaik Saat Ini :

  • RFC 6177 dan BCP 157 - "Penugasan Alamat IPv6 ke Situs Akhir" mengklarifikasi bahwa rekomendasi satu-ukuran-untuk-semua / 48 tidak cukup bernuansa untuk berbagai situs akhir dan tidak lagi direkomendasikan sebagai standar tunggal.

    1. Pendahuluan - Ada sejumlah pertimbangan yang menjadi faktor dalam kebijakan penetapan alamat. Misalnya, untuk menyediakan kesehatan jangka panjang dan skalabilitas dari infrastruktur perutean publik, penting bahwa alamat agregat dengan baik [ ROUTE-SCALING ]. Demikian juga, memberikan jumlah ruang alamat yang berlebihan dapat mengakibatkan berkurangnya ruang alamat secara prematur. Dokumen ini berfokus pada pertanyaan (yang lebih sempit) tentang ukuran penugasan alamat IPv6 yang sesuai untuk situs akhir. Yaitu, ketika situs akhir meminta ruang alamat IPv6 dari ISP, berapa ukuran penugasan yang sesuai.

    ...

    Dokumen ini berfokus pada pertanyaan (yang lebih sempit) tentang ukuran penugasan alamat IPv6 yang sesuai untuk situs akhir. Yaitu, ketika situs akhir meminta ruang alamat IPv6 dari ISP, berapa ukuran penugasan yang sesuai.

    ...

    Dokumen ini tidak membuat rekomendasi formal tentang ukuran penugasan yang seharusnya. Pilihan tepat berapa banyak ruang alamat untuk menetapkan situs akhir adalah masalah bagi komunitas operasional. Peran IETF dalam kasus ini terbatas pada memberikan panduan tentang pertimbangan arsitektur dan operasional IPv6. Dokumen ini memberikan masukan ke dalam diskusi tersebut.

    ...

    2. Pada / 48 Penugasan ke Situs Akhir - Melihat kembali beberapa motivasi asli di belakang rekomendasi / 48 [RFC3177], ada tiga masalah utama. Motivasi pertama adalah untuk memastikan bahwa situs akhir dapat dengan mudah mendapatkan ruang alamat yang cukup tanpa harus "melompat-lompat" untuk melakukannya. Misalnya, jika seseorang merasa mereka membutuhkan lebih banyak ruang, tindakan meminta saja pada tingkat tertentu akan menjadi pembenaran yang memadai.

    Sebagai titik perbandingan, dalam IPv4, pengguna rumahan biasa diberikan satu alamat IP publik (meskipun ini tidak selalu terjamin), tetapi mendapatkan lebih dari satu alamat seringkali sulit atau bahkan tidak mungkin - kecuali seseorang mau membayar (secara signifikan) meningkatkan biaya untuk apa yang sering dianggap sebagai layanan "kelas lebih tinggi". (Perlu dicatat bahwa peningkatan biaya ISP untuk mendapatkan sejumlah kecil alamat tambahan biasanya tidak dapat dibenarkan oleh biaya per alamat yang dipungut oleh RIR, tetapi alamat tambahan sering hanya tersedia untuk pengguna akhir sebagai bagian dari jenis yang berbeda atau " tingkat layanan yang lebih tinggi, yang dikenakan biaya tambahan. Intinya di sini adalah bahwa biaya tambahan bukan karena struktur biaya RIR, tetapi karena pilihan bisnis yang dibuat oleh ISP.)

    Tujuan penting dalam IPv6 adalah untuk secara signifikan mengubah penugasan situs akhir default dan minimal, dari "satu alamat" menjadi "beberapa jaringan" dan untuk memastikan bahwa situs akhir dapat dengan mudah mendapatkan ruang alamat.

    ...

    Perubahan kebijakan (seperti di atas) akan memiliki dampak yang signifikan pada proyeksi konsumsi dan umur panjang yang diharapkan untuk IPv6. Misalnya, mengubah penetapan standar dari a / 48 ke / 56 (untuk sebagian besar situs akhir, misalnya, situs rumah) akan menghasilkan penghematan hingga 8 bit, mengurangi "total konsumsi alamat yang diproyeksikan" oleh (naik ke) 8 bit atau dua urutan besarnya. (Jumlah penghematan yang tepat tergantung pada jumlah relatif pengguna rumahan dibandingkan dengan jumlah situs yang lebih besar.)

    ...

    3. Pertimbangan RFC 3177 lainnya - ... Mengingat besarnya jumlah ruang alamat di IPv6, ada banyak ruang untuk memberikan ruang yang cukup pada situs akhir agar konsisten dengan proyeksi pertumbuhan yang wajar selama jangka waktu beberapa tahun. Dengan demikian, tetap sangat diinginkan untuk menyediakan ruang akhir dengan ruang yang cukup (untuk penugasan awal dan selanjutnya) untuk beberapa tahun terakhir. Untungnya, tujuan ini dapat dicapai dalam beberapa cara dan tidak mengharuskan semua situs akhir menerima penetapan ukuran standar yang sama. "

  • RFC 7608 dan BCP 198 - "Rekomendasi Panjang Awalan IPv6 untuk Penerusan"

    Abstrak - Panjang awalan IPv6, seperti pada IPv4, adalah parameter yang disampaikan dan digunakan dalam proses routing dan penerusan IPv6 sesuai dengan arsitektur Classless Inter-domain Routing (CIDR). Panjang awalan IPv6 dapat berupa angka dari nol hingga 128, meskipun subnet yang menggunakan konfigurasi alamat stateless (SLAAC) untuk alokasi alamat secara konvensional menggunakan awalan / 64. Implementasi perutean dan penerusan perangkat keras dan perangkat lunak harusnya tidak memaksakan aturan pada panjang awalan, tetapi menerapkan terlama-cocok-pertama pada awalan dengan panjang yang valid.

  • RFC 7934 dan BCP 204 - "Rekomendasi Ketersediaan Alamat Host" merekomendasikan bahwa jaringan memberikan beberapa tujuan akhir global host dengan alamat IPv6 global ketika mereka melampirkan, dan itu menjelaskan manfaat dan opsi untuk melakukannya.

    Pendahuluan - "Tidak seperti IPv4, jaringan IPv6 tidak dipaksa oleh masalah kelangkaan alamat untuk hanya menyediakan satu alamat per host. ... Selain itu, menyediakan banyak alamat memiliki banyak manfaat, termasuk fungsionalitas dan kesederhanaan aplikasi, privasi, dan fleksibilitas untuk mengakomodasi aplikasi masa depan. Manfaat signifikan lainnya adalah kemampuan untuk menyediakan akses Internet tanpa menggunakan Network Address Translation (NAT). Menyediakan hanya satu alamat IPv6 per host meniadakan manfaat ini.

    2. Model Penerapan IPv6 Umum - IPv6 dirancang untuk mendukung banyak alamat, termasuk beberapa alamat global, per antarmuka (lihat Bagian 2.1 dari [RFC4291] dan Bagian 5.9.4 dari [RFC6434] ). Saat ini, banyak host IPv6 tujuan umum dikonfigurasikan dengan tiga atau lebih alamat per antarmuka: alamat link-lokal, alamat stabil (misalnya, menggunakan 64-bit Extended Unique Identifiers (EUI-64) atau Pengenal Antarmuka Buram [ RFC7217 ]) , satu atau lebih alamat privasi [ RFC4941 ], dan mungkin satu atau lebih alamat sementara atau non-sementara yang diperoleh dengan menggunakan Protokol Konfigurasi Host Dinamis untuk IPv6 (DHCPv6) [ RFC3315 ].

    Di sebagian besar jaringan IPv6 tujuan umum, host memiliki kemampuan untuk mengonfigurasi alamat IPv6 tambahan dari awalan tautan tanpa permintaan eksplisit ke jaringan. Jaringan semacam itu mencakup semua jaringan 3GPP ( [RFC6459], Bagian 5.2 ), di samping jaringan Ethernet dan Wi-Fi menggunakan Konfigurasi Alamat Stateless (SLAAC) [ RFC4862 ]. "

  • RFC 4862 - "Konfigurasi Otomatis Alamat Stateless IPv6" menjelaskan:

    3. Tujuan Desain

     

    • Konfigurasi otomatis stateless dirancang dengan tujuan sebagai berikut: o Konfigurasi manual masing-masing mesin sebelum menghubungkannya ke jaringan seharusnya tidak diperlukan. ... Konfigurasi alamat otomatis mengasumsikan bahwa setiap antarmuka dapat memberikan pengidentifikasi unik untuk antarmuka itu (yaitu, "pengidentifikasi antarmuka"). ...

    • Situs-situs kecil yang terdiri dari satu set mesin yang terhubung ke satu tautan seharusnya tidak memerlukan keberadaan server atau router DHCPv6 sebagai prasyarat untuk berkomunikasi. Komunikasi plug-and-play dicapai melalui penggunaan alamat tautan-lokal. Alamat tautan-lokal memiliki awalan terkenal yang mengidentifikasi tautan bersama (tunggal) yang dilampirkan seperangkat simpul. Host membentuk alamat tautan-lokal dengan menambahkan pengenal antarmuka ke awalan tautan-lokal.

    • Situs besar dengan banyak jaringan dan router seharusnya tidak memerlukan keberadaan server DHCPv6 untuk konfigurasi alamat. Untuk menghasilkan alamat global, host harus menentukan awalan yang mengidentifikasi subnet yang dilampirkan. Router menghasilkan Iklan Router berkala yang menyertakan opsi yang mencantumkan serangkaian awalan aktif pada tautan.

    • Konfigurasi alamat harus memfasilitasi penomoran ulang ulang mesin situs secara anggun. Misalnya, sebuah situs mungkin ingin memberi nomor baru pada semua simpulnya ketika beralih ke penyedia layanan jaringan baru. Penomoran ulang dicapai melalui penyewaan alamat ke antarmuka dan penugasan beberapa alamat ke antarmuka yang sama. Sewa seumur hidup menyediakan mekanisme melalui mana situs menghapus awalan lama. Penugasan beberapa alamat ke suatu antarmuka menyediakan periode transisi di mana alamat baru dan yang sedang dihapus akan bekerja secara bersamaan.

Pertimbangan Keamanan :

  • OPSEC - " Pertimbangan Keamanan Operasional untuk Jaringan IPv6 - draft-ietf-opsec-v6-12 ":

    1. Pertimbangan Keamanan Umum

     

             2.1. Mengatasi Arsitektur

                    Alokasi alamat IPv6 dan arsitektur keseluruhan adalah bagian penting dari pengamanan IPv6. Desain awal, bahkan jika dimaksudkan untuk sementara, cenderung bertahan lebih lama dari yang diharapkan. Meskipun awalnya IPv6 dianggap membuat penomoran ulang mudah, dalam praktiknya, mungkin sangat sulit untuk memberi nomor baru tanpa sistem IP Addresses Management (IPAM) yang baik.

                    Setelah alokasi alamat ditetapkan, harus ada pemikiran tentang rencana alokasi alamat secara keseluruhan. Dengan banyaknya ruang alamat yang tersedia, alokasi alamat dapat disusun di sekitar layanan bersama dengan lokasi geografis, yang kemudian dapat menjadi dasar bagi kebijakan keamanan yang lebih terstruktur untuk mengizinkan atau menolak layanan antara wilayah geografis.

                    Pertanyaan umum adalah apakah perusahaan harus menggunakan PI vs PA space RFC7381 ], tetapi dari perspektif keamanan ada sedikit perbedaan. Namun, satu aspek yang perlu diingat adalah siapa yang memiliki kepemilikan administratif atas ruang alamat dan siapa yang secara teknis bertanggung jawab jika / ketika ada kebutuhan untuk menegakkan pembatasan pada keteraturan ruang karena aktivitas kejahatan berbahaya. Menggunakan ruang PA memaparkan organisasi pada nomor baru jaringan lengkap termasuk kebijakan keamanan (berdasarkan ACL), sistem audit, ... singkatnya tugas kompleks yang dapat menyebabkan beberapa risiko keamanan jika dilakukan untuk jaringan besar dan tanpa otomatisasi; karenanya, untuk jaringan besar, ruang PI harus lebih disukai.

Referensi Lainnya :

ARIN - " Kebijakan Draf yang Disarankan ARIN-2015-1: Modifikasi Kriteria untuk Penugasan Pengguna Akhir IPv6 Awal ".

ARIN - " Draft Kebijakan ARIN-2011-3: Alokasi IPv6 yang Lebih Baik untuk ISP ".

Semua Kebijakan ARIN .

IANA - Halaman Utama - Pendaftaran Protokol - Domain Cadangan yang dikelola IANA .

IETF - " Pertimbangan tentang Metrik kerapatan Host IPv6 - draft-huston-hd-metric-00.txt ".

Semua BCF IETF . ( Arsip ).

Praktik Terkini Terbaik Wikipedia (Saat ini tidak mutakhir).

AP NIC - " IPv6 Best Current Practices ".

Dokumen Cloudmark: " BCP untuk Penggunaan SMTP Jangka Pendek di Jaringan IPv6 ".

NSRC.org - " Lab Penyaringan Ingress & Egress - Lokakarya Desain & Operasi Jaringan Kampus ".

RIPE - " Kebijakan Alokasi Alamat dan Penugasan IPv6 " mengatakan (di antara banyak hal lainnya): "Ukuran alokasi minimum untuk ruang alamat IPv6 adalah / 32 (untuk LIR)", "Untuk memenuhi syarat untuk alokasi awal ruang alamat IPv6, sebuah LIR harus memiliki rencana untuk membuat sub-alokasi ke organisasi lain dan / atau penugasan Situs Akhir dalam dua tahun. "," LIR yang memenuhi kriteria alokasi awal memenuhi syarat untuk menerima alokasi awal dari / 32 hingga / 29 tanpa perlu berikan informasi tambahan. ", ...

RIPE - " Memahami Alamat IP dan Grafik CIDR " (juga lihat di bawah) menawarkan grafik yang membantu ini:

IPv4 dan IPv6


Arsitektur asli Internet sebagian besar terdiri dari jaringan besar yang saling terhubung secara langsung, dan tidak terlalu mirip dengan desain hierarkis yang digunakan saat ini. Sangat mudah untuk memberikan satu blok alamat yang sangat besar kepada militer dan yang lainnya ke Universitas Stanford. Dalam model itu, router harus mengingat hanya satu alamat IP untuk setiap jaringan, dan dapat mencapai jutaan host melalui masing-masing rute tersebut.

  • Semua perangkat IPv6 memiliki alamat unik yang diberikan kepada mereka sebagai default, perangkat IPv4 menggunakan jaringan classful dan tidak memiliki alamat unik karena kelelahan alamat yang terjadi antara 31 Januari 2011 dan 24 September 2015.

Berikut adalah peta lama seluruh Internet pada bulan Februari 1982 dibandingkan dengan Internet saat ini, StackExchange.com adalah titik kecil di tengah gambar kanan, klik untuk memperbesar jalan masuk.

Internet 1984 versus hari ini

RFC 3484 - "Seleksi Alamat Default untuk Protokol Internet versi 6 (IPv6)" sudah usang oleh RFC 6724 (September 2012), yang baru dalam pembaruan adalah:

"Bagian 2.1.4 , 2.2.2 , dan 2.2.3 dari RFC 5220 menjelaskan masalah pemilihan alamat yang terkait dengan Alamat Lokal Unik (ULA) [RFC4193]. Secara default, tujuan IPv6 global lebih disukai daripada tujuan ULA, karena ULA sewenang-wenang adalah belum tentu terjangkau. "

  • Rekomendasi satu-ukuran-untuk-semua / 48 tidak cukup bernuansa untuk berbagai situs akhir dan tidak lagi direkomendasikan sebagai standar tunggal.

Lihat: RIPE - " Memahami Alamat IP dan Grafik CIDR ":

"Setiap perangkat yang terhubung ke Internet harus memiliki pengidentifikasi. Alamat Internet Protocol (IP) adalah alamat numerik yang digunakan untuk mengidentifikasi perangkat keras tertentu yang terhubung ke Internet.

Dua versi IP yang paling umum digunakan saat ini adalah Internet Protocol versi 4 (IPv4) dan Internet Protocol versi 6 (IPv6). Kedua alamat IPv4 dan IPv6 berasal dari kumpulan angka yang terbatas.

  • Untuk IPv4, kumpulan ini berukuran 32-bit (2 ^ 32) dan berisi 4.294.967.296 alamat IPv4.

  • Ruang alamat IPv6 berukuran 128-bit (2 ^ 128), berisi 340.282.366.920.938.463.463.607.607.431.768.211.456 alamat IPv6.

Model Alokasi Alamat

Saat ini, IANA mengalokasikan blok alamat ke registrasi regional. Registri pada gilirannya menetapkan blok alamat untuk penyedia layanan. Merupakan tanggung jawab penyedia layanan untuk membagikan alamat kepada pelanggan masing-masing.

Kebijakan saat ini bervariasi berdasarkan wilayah dan dalam kasus yang paling konservatif menentukan bahwa pengguna akhir harus melalui penyedia layanan pengguna untuk mendapatkan ruang alamat IPv6 daripada langsung mendekati registri regional untuk ruang alamat IPv6.

Kebijakan tergantung penyedia

Gambar tersebut menggambarkan bagaimana kebijakan awal ini diberlakukan. Model penugasan ini biasanya disebut sebagai penugasan penyedia (PA) atau penugasan penyedia (PD). Panjang awalan yang ditunjukkan pada gambar adalah rekomendasi. Pendaftar dan penyedia layanan dapat menetapkan blok menggunakan proses dan prosedur yang telah mereka buat untuk wilayah dan pelanggan mereka. Ini dijelaskan dalam RFC 6177.

RFC 6177 - "Penugasan Alamat IPv6 ke Situs Akhir".

Sebagai contoh kebijakan, IANA telah menetapkan 2600: 0000 :: / 12 untuk ARIN untuk penugasan. Ini sejajar dengan lapisan atas model. ARIN kemudian telah menetapkan 2600 :: / 29 blok untuk Sprint, 2600: 300 :: / 24 untuk AT&T Mobility, 2600: 7000 :: / 24 untuk Hurricane Electric, dll.

Penugasan blok ini tidak mengikuti model asli yang ditentukan dalam RFC 3177. Penyedia layanan selanjutnya menetapkan blok untuk pelanggan mereka berdasarkan kebutuhan pelanggan mereka. Penyedia layanan Internet (ISP) memiliki fleksibilitas untuk menetapkan berbagai alamat bagi pelanggannya.

Sebagai contoh, pelanggan ISP perusahaan besar mungkin membutuhkan penugasan / 40 sementara pelanggan perumahan hanya membutuhkan penugasan / 60.

Ada pengecualian untuk kebijakan ini yang diberlakukan oleh pendaftar regional yang memungkinkan pelanggan akhir untuk secara langsung mendekati pendaftar dan meminta ruang alamat IPv6. Pengecualian ini dikenal sebagai pengalamatan penyedia independen (PI).

RFC 5375 - "Pertimbangan Penugasan Alamat IPv6 Unicast" menguraikan beberapa masalah yang juga perlu dipertimbangkan ketika membangun rencana pengalamatan.

Anda harus terlebih dahulu memutuskan apakah Anda ingin blok alamat penyedia independen atau penyedia ditugaskan menangani diterima?

Jika pelanggan memiliki alamat PI, penugasan akan tetap valid dengan memberikan kriteria penugasan asli terpenuhi.

Pelanggan dengan alamat PA disarankan untuk mendapatkan penugasan ruang alamat baru dari LIR lain dan mengembalikan ruang alamat PA yang ditugaskan oleh LIR asli mereka. Di dalam

Ada lagi, berkonsultasi dengan tautan IANA dan IETF di atas adalah cara terbaik untuk tetap di atas praktik terbaik.


0

Cara terbaik untuk membagi ipv6 adalah ke / 64 subnet. karena alamat / 64 dapat dengan mudah dipetakan ke IPV4 secara manual


1
Bagaimana membaginya menjadi / 64 membuatnya lebih mudah daripada membaginya di / 48's misalnya. Bisakah Anda menguraikan bagaimana Anda akan melakukan pemetaan ini?
Teun Vink

1
Dan mengapa kita harus peduli "mudah dipetakan ke IPV4"?
Michael Hampton

0

Perbedaan utama antara v4 dan v6

  1. seharusnya tidak perlu manajemen mikro. Ruang alamat relatif banyak.
  2. Harapannya adalah bahwa semua subnet akan menjadi / 64s
  3. NAT sangat tidak dianjurkan. Untuk bisnis besar yang tidak ada masalah, mereka hanya mendapatkan ruang PI atau bahkan mendaftar sebagai LIR dan mengiklankan ruang mereka di atas BGP. Namun untuk bisnis kecil itu meninggalkan pilihan yang sulit, apakah mereka mengajukan permohonan untuk ruang PI dan membeli koneksi internet yang lebih mahal yang akan membiarkan mereka menggunakannya? Apakah mereka menjalankan alamat pribadi dan ISP mengalokasikan alamat publik secara paralel dan berharap bahwa tidak ada alamat yang dialokasikan ISP berakhir dalam file konfigurasi jangka panjang? apakah mereka mengabaikan IETF dan tetap menjalankan NAT?
  4. Notasi heksadesimal membuat batas menggigit conviniant untuk mengatasi tingkat.

Di luar itu seharusnya tidak jauh berbeda dari v4, cari tahu subnet apa yang Anda butuhkan, cari tahu pengelompokan logis apa yang termasuk di dalamnya dan berapa banyak ruang untuk ekspansi di masa depan yang Anda inginkan di setiap level dan mulailah menyusun rencana.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.