Rozdělení adresního prostoru IPv6

stilett

Rozdělení adresního prostoru IPv6
« kdy: 24. 05. 2011, 19:57:12 »
Zažádali jsme o rozsah IPv6 adres. Podle podmínek RIPE nejspíš dostaneme /32. Chtěl bych zeptat, jaké byste doporučuli rozdělení adresního prostoru. Bude vděčný i za nějaký dobrý odkaz, který se věnuje této problematice.

Jedná se o lokálního internetového poskytovatele. Takže adresy by měly být přiřazovány domácím uživatelům, firmám a několika menším poskytovatelům.

Část rozsahu potřebujeme samozřejmě na páteř a servery (webserver, mailserver...). Dále bychom chtěli zachovat rozdělení sítě do rozumného počtu podísítí. Tedy aby se rozsahy přidělené klientům daly agregovat. Přidělení celého rozsahu klientovi se nebráníme (náhrada za domácí router s NATem). Pak tu máme samozřejmě firmy. Nerad bych zapomněl na menší providery, kterým poskytujeme konektivitu a IP adresy. I oni by rádi potom si ten rozsah nějak uspořádali, aniž by museli příliš omezovat klienty.

Praktické jsou délky prefixů, které jsou násobky osmi (případně čtyř), protože potom vychází na celá písmena v zápisu IPv6 adresy.

Přiřazovali byste domácím uživatelům rozsah adres, nebo individální adresy?
Jaký rozsah (pokud jste pro rozsah) byste přiřadily domácímu uživateli (je jich v řádu tisíců)?
Jaký rozsah byste přiřadili firmě (co má nějakou vlastní infrastrukturu, ale žádný kolos)?
Jaký rozsah byste dali subnetu (je jich v řádu malých stovek)?
Jaký rozsah byste přiřadili menšímu poskytovateli (je jich v řádu jednotek, počet jejich klientů v řádu stovek)?

Díky za podněty.


Ahmul

Re: Rozdělení adresního prostoru IPv6
« Odpověď #1 kdy: 24. 05. 2011, 22:03:54 »
domaci uzivatele maji vetsinou vlastni sit, tedy budou potrebovat /64 + 1 (autokonfigurace, etc.)
firmy maji obvykle nekolik internich siti, tedy muzete rovnou /48 bloky (pokud maji jen jednu kancelar s jednou siti, pak jim staci /64 samozrejme)
u subnetů záleží kolik tam toho máte... měl by jim stačit jeden /48
ISP mají podle pravidel dostávat /48, aby mohli koncákům dávat /64

Uvědomte si, že můžete docela hodně plýtvat... pokud dostanete /32, tedy například 2001:1234::/32, pak největší prefixy budete přerozdělovat /48, tedy můžete začít třeba u 2001:1234:1000::/32 a velmi pravděpodobně se nikdy nedostanete k 2001:1234:2000::/48. Takže pokud v půlce zjistíte, že navržené schema prerozdělování nebylo úplně ok, začnete jednoduše přerozdělovat od 2001:1234:2000::/48. Celkově tak máte 16 pokusů:)

Na druhou stranu můžete /48 prefixy seskupit podle geografických oblastí a na routerech odsměrovávat celé bloky, třeba po /40.

Konkrétní použité schéma u větších prefixů bude záviset na topologii vaší sítě.

Ahmul

Re: Rozdělení adresního prostoru IPv6
« Odpověď #2 kdy: 24. 05. 2011, 22:26:48 »
a ještě drobnost... pokud by koncák žádal o /48 a rozumně to zdůvodnil, pak bych mu jej klidně dal. Přeci jenom je k dispozi 65tis takových prefixů:)

Pokud byste někdy v budoucnu zjistili, že rozdělovací schéma bylo zvoleno špatně a přečíslování se současným /32 není možné, RIPE by vám měl bezproblémů přidělit další /32 a velmi pravděpodobně se to nijak neprojeví ani na vašem členském poplatku. Současný ceník je postavený tak, že hodně nadržuje IPv6 alokacím.

Re: Rozdělení adresního prostoru IPv6
« Odpověď #3 kdy: 26. 05. 2011, 09:30:05 »
Dnešní moderní domácí routery rády využívají takové featury jako Guest (V/W)LAN, zároveň pokud by koncák chtěl virtualizovat (VMWARE), potřeboval by pro virtuální sítě další /64 bloky.

Tedy, pro koncáka je potřeba:
- 1 adresa ze spojovacího rozsahu (záleží na podobě sítě, jestli je jeden spojovací rozsah pro více zákazníků, nebo jen pro jednoho)
- X krát /64 bloky pro domácí LAN sítě - pro běžného uživatele bych nedával míň, než /62 (tj. čtyři /64 bloky), pokud máte adres dostatek, tak spíš rovnou /56 (obecně doporučovaná velikost pro domácnost). Takových bloků (/56) máte ve /32 celkem 16777216, při správném strukturování sítě je pro malého ISP nemožné je vyčerpat.

Firmám přidělujte /48, /52 nebo /56 (podle velikosti a počtu využívaných podsítí - tam se /56 rozsah dá vyčerpat poměrně rychle, např. pro VPNky, serverové DMZ, LAN a WLAN pro zaměstnance, LAN a WLAN pro hosty, atd., atd.).

Menším (podřízeným) ISP přidělujte rozhodně větší blok, než /48, protože ten jim při dodržování min. /62 pro klienta a správném segmentování sítě dlouho stačit nebude.

Pokud můžete, nechte si rezervy (k jednomu přidělenému bloku rezervujte jeden, tři, sedm, nebo patnáct stejně velkých, číselně následujících bloků), tj. pokud malému ISP přidělím 2001:db8:f0::/48, tak rozsahy 2001:db8:f1::/48 až 2001:db8:f7::/48 nechávám do budoucna, kdyby jim nestačil stávající rozsah.

A samozřejmě, kde to půjde, agregujte prefixy :-) vaše routery vám při zpracovávání routovacích tabulek poděkují.

Mordae

Re: Rozdělení adresního prostoru IPv6
« Odpověď #4 kdy: 27. 05. 2011, 07:30:27 »
To co napsal Ahmul je presne ta typicka buzerace koncoveho zakaznika.

Pokud kazdy koncak dostane /48, jak je doporuceno IETF a predpokladano RIPEm, tak nam dojdou az na planete bude 30 miliard pripojenych domacnosti. Z aktualniho 001... Pochybuji, ze kdyz naplnite svuj adresni prostor 2^16 zakazniky, tak vam odmitnou pridelit dalsi adresy.

Takze koncakum normalne davajte prefixy /48, prostor mezi /48 a /32 si zorganizujte geograficky a sub-ISP davejte nekolik /48 z odpovidajicich geografickych casti. Pokud mu to nebude stacit, tak by si mel poridit vlastni /32.

Zkratka: /32 pro ISP, /48 pro domacnost, /64 pro LAN, WLAN, VPN.

ftp://ftp.rfc-editor.org/in-notes/rfc3177.txt
http://www.ripe.net/ripe/docs/ripe-512
http://www.getipv6.info/index.php/IPv6_Addressing_Plans