Рекомендации по компоновке адресного пространства IPv6
Я доволен распределением адресного пространства IPv4. Под этим я подразумеваю: предоставляя услуги для планирования или организации для сети, я хорошо понимаю, как планировать использование пространства IP-адресов. (или, по крайней мере, я так думаю. :)
Существуют ли рекомендации или практические примеры для схемы адресного пространства IPv6 ?
Супер короткий ответ: Начиная с / 56, попытайтесь спроецировать то, что будет использоваться в ближайшие несколько лет, и отрегулируйте соответственно вверх или вниз. Люди, запрашивающие один адрес, должны иметь несколько выделенных для будущего расширения, важно избежать фрагментации распределения, более того, чем небольшое перераспределение.
Более длинный ответ:
Инженерная рабочая группа по Интернету (IETF) - Лучшие современные практики :
В RFC 6177 и BCP 157 - «Назначение адресов IPv6 конечным сайтам» поясняется, что рекомендация «один размер для всех» / 48 недостаточно детализирована для широкого диапазона конечных сайтов и больше не рекомендуется в качестве единого значения по умолчанию.
1. Введение. Существует ряд факторов, которые учитывают политику назначения адресов. Например, чтобы обеспечить долгосрочную работоспособность и масштабируемость инфраструктуры публичной маршрутизации, важно, чтобы адрес хорошо агрегировал [ ROUTE-SCALING ]. Аналогично, выделение чрезмерного количества адресного пространства может привести к преждевременному истощению адресного пространства. Этот документ посвящен (более узкому) вопросу о том, каков подходящий размер назначения адресов IPv6 для конечных сайтов. То есть, когда конечные сайты запрашивают адресное пространство IPv6 у интернет-провайдеров, каков соответствующий размер назначения.
...
Этот документ посвящен (более узкому) вопросу о том, каков подходящий размер назначения адресов IPv6 для конечных сайтов. То есть, когда конечные сайты запрашивают адресное пространство IPv6 у интернет-провайдеров, каков соответствующий размер назначения.
...
Этот документ не дает официальной рекомендации о том, каким должен быть точный размер задания. Точный выбор размера адресного пространства для назначения конечных сайтов является проблемой для оперативного сообщества. Роль IETF в этом случае ограничивается предоставлением рекомендаций по архитектурным и эксплуатационным аспектам IPv6. Этот документ предоставляет вклад в эти обсуждения.
...
2. Назначения / 48 конечным сайтам - оглядываясь на некоторые первоначальные мотивы, лежащие в основе рекомендации / 48 [RFC3177], было три основных проблемы. Первым мотивом было обеспечение того, чтобы конечные сайты могли легко получить достаточное адресное пространство без необходимости «перепрыгивать» через это. Например, если кто-то считает, что ему нужно больше места, то на каком-то уровне достаточно просто спросить.
В качестве сравнения, в IPv4 типичным домашним пользователям предоставляется один публичный IP-адрес (хотя даже это не всегда гарантировано), но получить более одного адреса часто сложно или даже невозможно - если только человек не хочет платить (значительно) увеличение платы за то, что часто считается услугой более высокого уровня. (Следует отметить, что увеличение платы за интернет-провайдера для получения небольшого количества дополнительных адресов обычно не может быть оправдано реальной стоимостью за адрес, взимаемой RIR, но дополнительные адреса часто доступны только для конечных пользователей как часть другого типа или " услуги более высокого уровня, за которую взимается дополнительная плата. Дело в том, что дополнительные расходы связаны не со структурами оплаты RIR, а с выбором бизнеса, который делают интернет-провайдеры.)
Важной целью в IPv6 является существенное изменение назначения по умолчанию и минимального назначения конечному сайту с «одного адреса» на «несколько сетей» и обеспечение того, чтобы конечные сайты могли легко получить адресное пространство.
...
Изменение политики (например, как указано выше) окажет значительное влияние на прогнозы потребления адресов и ожидаемый срок службы IPv6. Например, изменение назначения по умолчанию с / 48 на / 56 (для подавляющего большинства конечных сайтов, например, домашних сайтов) приведет к экономии до 8 бит, что приведет к уменьшению «общего прогнозируемого потребления адреса» на (до к) 8 бит или два порядка. (Точная сумма экономии зависит от относительного количества домашних пользователей по сравнению с количеством более крупных сайтов.)
...
3. Другие соображения RFC 3177 - ... Учитывая большой объем адресного пространства в IPv6, есть достаточно места, чтобы предоставить конечным сайтам достаточно места, чтобы соответствовать разумным прогнозам роста на многолетние временные рамки. Таким образом, по-прежнему крайне желательно предоставить конечным сайтам достаточно места (как для первоначального, так и для последующих назначений) на несколько лет. К счастью, эта цель может быть достигнута несколькими способами и не требует, чтобы все конечные сайты получали одинаковое назначение размера по умолчанию. "
RFC 7608 и BCP 198 - «Рекомендации по длине префикса IPv6 для пересылки»
Аннотация - длина префикса IPv6, как и в IPv4, является параметром, который передается и используется в процессах маршрутизации и пересылки IPv6 в соответствии с архитектурой бесклассовой междоменной маршрутизации (CIDR). Длина префикса IPv6 может быть любым числом от нуля до 128, хотя в подсетях, использующих автоконфигурацию адресов без сохранения состояния (SLAAC) для распределения адресов, обычно используется префикс / 64. Аппаратные и программные реализации маршрутизации и переадресации должны поэтому не устанавливать никаких правил для длины префикса, но должны реализовывать самое длинное совпадение в первую очередь для префиксов любой допустимой длины.
RFC 7934 и BCP 204 - «Рекомендации по доступности адресов хостов» рекомендует сетям предоставлять конечным хостам общего назначения несколько глобальных адресов IPv6 при их подключении, а также описывает преимущества и варианты для этого.
Введение - «В отличие от IPv4, сети IPv6 не вынуждены из-за проблем с нехваткой адресов предоставлять только один адрес на хост ... Кроме того, предоставление нескольких адресов имеет много преимуществ, включая функциональность и простоту приложений, конфиденциальность и гибкость для размещения будущих приложений. Еще одним существенным преимуществом является возможность предоставления доступа в Интернет без использования трансляции сетевых адресов (NAT). Предоставление только одного адреса IPv6 на узел сводит на нет эти преимущества.
2. Общая модель развертывания IPv6 - IPv6 предназначен для поддержки нескольких адресов, включая несколько глобальных адресов, для каждого интерфейса (см. Раздел 2.1 [RFC4291] и раздел 5.9.4 [RFC6434] ). Сегодня многие хосты IPv6 общего назначения настраиваются с тремя или более адресами на интерфейс: локальный адрес канала, стабильный адрес (например, с использованием 64-битных расширенных уникальных идентификаторов (EUI-64) или непрозрачных идентификаторов интерфейса [ RFC7217 ]) один или несколько адресов конфиденциальности [ RFC4941 ] и, возможно, один или несколько временных или невременных адресов, полученных с использованием протокола динамической конфигурации хоста для IPv6 (DHCPv6) [ RFC3315 ].
В большинстве сетей общего назначения IPv6 хосты могут настраивать дополнительные адреса IPv6 из префиксов ссылок без явных запросов к сети. Такие сети включают в себя все сети 3GPP ( [RFC6459], раздел 5.2 ), в дополнение к сетям Ethernet и Wi-Fi, использующим автоматическую настройку адреса без сохранения состояния (SLAAC) [ RFC4862 ]. ".
RFC 4862 - «Автоконфигурация адреса без учета IPv6» объясняет:
3. Цели дизайна
Автоконфигурация без сохранения состояния разработана с учетом следующих целей: o Ручная настройка отдельных машин перед их подключением к сети не требуется. ... Автоконфигурация адреса предполагает, что каждый интерфейс может предоставить уникальный идентификатор для этого интерфейса (т. Е. «Идентификатор интерфейса»). ...
Небольшие сайты, состоящие из набора компьютеров, подключенных к одной ссылке, не должны требовать наличия сервера DHCPv6 или маршрутизатора в качестве предварительного условия для связи. Связь «включай и работай» достигается за счет использования локальных адресов. Адреса локальной связи имеют хорошо известный префикс, который идентифицирует (одну) общую ссылку, к которой присоединяется набор узлов. Хост формирует локальный адрес канала, добавляя идентификатор интерфейса к префиксу локального канала.
Большой сайт с несколькими сетями и маршрутизаторами не должен требовать наличия сервера DHCPv6 для настройки адреса. Для генерации глобальных адресов хосты должны определить префиксы, которые идентифицируют подсети, к которым они присоединяются. Маршрутизаторы генерируют периодические рекламные объявления маршрутизатора, которые включают опции, перечисляющие набор активных префиксов в ссылке.
Конфигурация адреса должна облегчать постепенное перенумерацию машин сайта. Например, сайт может пожелать изменить нумерацию всех своих узлов, когда он переключается на нового поставщика сетевых услуг. Изменение нумерации достигается за счет аренды адресов для интерфейсов и назначения нескольких адресов одному интерфейсу. Срок действия аренды предоставляет механизм, с помощью которого сайт удаляет старые префиксы. Назначение нескольких адресов интерфейсу предусматривает переходный период, в течение которого и новый адрес, и тот, который поэтапно отключается, работают одновременно.
Вопросы безопасности :
Другие ссылки :
ARIN - « Рекомендуемый проект политики ARIN-2015-1: изменение критериев для начальных назначений конечных пользователей IPv6 ».
ARIN - « Проект политики ARIN-2011-3: улучшенное распределение IPv6 для интернет-провайдеров ».
Все политики ARIN .
IANA - Главная страница - Реестры протоколов - Зарезервированные домены, управляемые IANA .
IETF - « Соображения по метрике плотности хоста IPv6 - draft-huston-hd-metric-00.txt ».
Все ППГ IETF . ( Архив ).
Лучшие текущие практики Википедии (в настоящее время не обновляются).
AP NIC - « Лучшие современные практики IPv6 ».
Технический документ Cloudmark: « BCP для краткосрочного развертывания SMTP в сетях IPv6 ».
NSRC.org - « Лаборатория входной и выходной фильтрации - семинар по проектированию и эксплуатации сети кампуса ».
RIPE - « Политика распределения и назначения адресов IPv6 » гласит (среди многих других): «Минимальный размер выделения для адресного пространства IPv6 составляет / 32. (Для LIR)», «Чтобы претендовать на начальное выделение адресного пространства IPv6, У LIR должен быть план для перераспределения другим организациям и / или назначениям конечного сайта в течение двух лет. "," LIR, которые соответствуют начальным критериям распределения, имеют право на получение первоначального распределения от / 32 до / 29 без необходимости предоставить любую дополнительную информацию. ", ...
RIPE - « Понимание диаграмм IP-адресации и CIDR » (также см. Ниже) предлагает следующие полезные диаграммы:
Первоначальная архитектура Интернета состояла в основном из больших сетей, соединенных друг с другом напрямую, и не очень походила на иерархический дизайн, используемый сегодня. Было легко дать один огромный адресный блок военным, а другой - Стэнфордскому университету. В этой модели маршрутизаторы должны были запоминать только один IP-адрес для каждой сети и могли достигать миллионов узлов через каждый из этих маршрутов.
- Все устройства IPv6 имеют уникальный адрес, заданный им по умолчанию, устройства IPv4 используют классную сеть и не имеют уникального адреса из-за исчерпания адресов, имевшего место с 31 января 2011 года по 24 сентября 2015 года.
Вот старая карта всего Интернета в феврале 1982 года по сравнению с сегодняшним Интернетом, StackExchange.com - это крошечная точка в центре правого изображения, нажмите для увеличения.
RFC 3484 - «Выбор адреса по умолчанию для интернет-протокола версии 6 (IPv6)» был отменен RFC 6724 (сентябрь 2012 г.), новое в обновлении:
«Разделы 2.1.4 , 2.2.2 и 2.2.3 из RFC 5220 описывают проблемы выбора адреса , связанные с Уникальными локальными адресами (ulaş) [RFC4193]. По умолчанию глобальных направлений IPv6 предпочтительнее назначение ULA, так как любой ULA является не обязательно достижимо ".
- Рекомендация «один размер для всех» / 48 недостаточно детализирована для широкого круга конечных сайтов и более не рекомендуется в качестве единственного значения по умолчанию.
См .: RIPE - « Понимание IP-адресации и диаграмм CIDR »:
«Каждое устройство, подключенное к Интернету, должно иметь свой идентификатор. Адреса Интернет-протокола (IP) - это числовые адреса, используемые для идентификации конкретного устройства, подключенного к Интернету.
На сегодняшний день используются две наиболее распространенные версии IP: Интернет-протокол версии 4 (IPv4) и Интернет-протокол версии 6 (IPv6). И IPv4, и IPv6-адреса поступают из конечных пулов номеров.
Для IPv4 этот пул имеет размер 32 бита (2 ^ 32) и содержит 4 294 967 296 адресов IPv4.
Адресное пространство IPv6 имеет размер 128 бит (2 ^ 128) и содержит 340 282 366 920 938 463 463 374 607 431 768 211 456 адресов IPv6.
Модель распределения адресов
В настоящее время IANA выделяет адресные блоки региональным реестрам. Реестры, в свою очередь, присваивают адресные блоки поставщикам услуг. Поставщик услуг обязан раздавать адреса своим клиентам.
Текущая политика варьируется в зависимости от региона и в наиболее консервативном случае требует, чтобы конечный пользователь должен был пройти через поставщика услуг пользователя для получения адресного пространства IPv6, а не напрямую обращаться к региональному реестру для адресного пространства IPv6.
На рисунке графически показано, как действует эта начальная политика. Эта модель назначения обычно называется назначением поставщика (PA) или зависимым от поставщика (PD) назначением. Длина префикса, показанная на рисунке, является рекомендацией. Реестры и поставщики услуг могут назначать блоки, используя процессы и процедуры, которые они установили для своих регионов и клиентов. Это объясняется в RFC 6177.
RFC 6177 - «Назначение адресов IPv6 конечным сайтам».
В качестве примера политики IANA присвоила ARIN 2600: 0000 :: / 12 для назначения. Это выравнивается с верхним слоем модели. Впоследствии ARIN назначил блок 2600 :: / 29 для Sprint, 2600: 300 :: / 24 для AT & T Mobility, 2600: 7000 :: / 24 для Hurricane Electric и т. Д.
Эти назначения блоков не соответствуют первоначальной модели, определенной в RFC 3177. Поставщики услуг впоследствии назначают блоки своим клиентам на основе потребностей своих клиентов. Интернет-провайдер (ISP) может назначать своим клиентам широкий диапазон адресов.
Например, клиенту интернет-провайдера крупного предприятия может потребоваться назначение / 40, в то время как бытовому клиенту потребуется только назначение / 60.
Существует исключение из этой политики, принятой региональными реестрами, которая позволяет конечным клиентам напрямую обращаться к реестрам и запрашивать адресное пространство IPv6. Это исключение известно как независимая от поставщика (PI) адресация.
В RFC 5375 - «Вопросы присвоения одноадресного IPv6-адреса» изложены некоторые проблемы, которые также необходимо учитывать при составлении плана адресации.
Сначала вы должны решить, хотите ли вы независимые от поставщика блоки адресов или приемлема ли назначенная поставщиком адресация?
Если у клиента есть PI-адреса, назначение останется действительным, если будут выполнены критерии для исходного назначения.
Клиентам с адресами PA рекомендуется получить новое назначение адресного пространства от другого LIR и вернуть адресное пространство PA, которое было назначено их исходным LIR. В этом
Более того, обращение к ссылкам IANA и IETF, указанным выше, - лучший способ оставаться в курсе лучших практик.