/ 29-/ 32 IPv6サブネットを分割する一般的なサイズは何ですか?

8

LIRとして、RIPEによって/ 29から/ 32のネットワーク割り当てを取得していますが、このサブネットのサイズに少し圧倒されており、これを一般的なサイズに分割するための出発点が見つかりません。

このサブネットで対処する必要があるもの:

オフィスワークステーション 現在、(まだ)1つの国に2つのオフィスがあります。

オフィスIoTスタッフ カメラ、電話、テレビ、その他

ローカルオフィスサーバー VMホストとルート/スイッチの束

データセンター 現在、1つのデータセンターにサーバーがあります。そこで私たちはいくつかの異なるサービスをホストしています:

  • 共有SaaSアプリケーション
  • 個人顧客専用サーバー
  • 共有ウェブホスティング
  • 内部サービス
  • たくさんのルート

私の問題は、どのくらい大きなサブネットを割り当てるべきかわからないことです。

  • 個々のホスト
  • サービスグル​​ープ(ワークステーション、または特定の製品のすべてのホストなど)
  • ロケーション
subnet  ipv6  ip-address 
マクシミリアン・ルタ
ソース
ここには十分な情報がありません。ユーザー数は?機能/場所/その他でそれらをセグメント化していますか?サーバーも同じですか?幾つ?金融などのアプリケーションを他のアプリケーションからセグメント化していますか?
Ron Trunk
私たちはアプリケーションを分割したいと思います(あなたが資金調達を言ったように、あるいはホストされたエクスチェンジやシェアポイント関連のものさえ)。一般に、場所(データセンターとオフィス)によるセグメンテーションも行います。各場所(100未満)にはまだユーザーとサーバーは多くありません
Maximilian Ruta
ipv6forum.com/dl/presentations/IPv6-addressing-plan-howto.pdfは読みやすく、IPv6アドレッシングプランの作成方法に関する多くの指針があります。
Teun Vink
IPv6サブネット化-概要とケーススタディ Cisco.comで最大100,000のビュー。頭字語(LIR、RIPE)を詳しく説明することを検討してください。
ロニーロイストン2017年

回答:

18

ほとんどの場合に機能するいくつかの簡単なガイドライン:

割り算/ 29

  • RIPE NCCから​​の割り当ての標準サイズは/ 32です
  • / 32は、グローバルルーティングテーブルで広く受け入れられているプレフィックスサイズです。
  • / 29を要求するだけで取得できます
  • 結論:/ 29を取得し、/ 32の使用を開始し、他の国、大陸などに展開する場合のために他の/ 32を保存します。

サイトごとのプレフィックスサイズの決定

  • RIPEを使用すると、何も説明しなくても、サイトごとに最大/ 48を割り当てることができます。短い接頭辞(/ 47、/ 46など)を割り当てる場合は、/ 48より多くのものが必要な理由を説明する必要があります。
  • / 32には65,536 / 48秒が含まれます。
  • したがって、サイトに/ 48(/ 49、/ 50など)よりも小さいものを与える必要はありません。
  • 結論:サイトあたり/ 48

LANプレフィックスサイズの決定

  • 規格では/ 64を使用するとしています。
  • したがって、アドレス計画では常に/ 64sに合わせます
  • ポイントツーポイントリンクで/ 127を構成することは一般的であり、キャッシュオーバーフローから保護し、読みやすくするためx:y:z::aに一方の端ともう一方の端で使用できますx:y:z::b
  • / 64をルーターループバックアドレス、エニーキャストサービスなどに予約します。通常、/ 48から最初の/ 64をこのために選択します。これにより、アドレスを::表記して簡潔に記述できます。ループバックインターフェイスなどで、この/ 64から/ 128アドレスを構成します。
  • LANまたはVLANで/ 64を使用しないことを考えないでください。今日でなければ、おそらく将来的にそうなるでしょう。
  • まだLAN / VLANアーキテクチャを変更しないでください。既存の各LAN / VLANに/ 64を割り当ててください。

残りのビット

  • まだ選択する必要があります:
    • / 32と/ 48の間の国レベルでビットを使用する方法?
    • / 48と/ 64の間のサイトでビットを使用する方法
  • どちらの場所でも、0000との間で乱数を使用できますがffff、これは理解しづらく混乱を招くので、これらのビットで何か便利なことをしてください!
    • 常に4ビット(ニブル)の倍数で分割するため、アドレッシングプランの構造はIPv6アドレスの16進表記と一致します(IPv6アドレスの各文字は4ビットを表します)。
    • これらのビットを何に使用するかは、組織によって異なります。国レベルの/ 32を/ 36ブロックに分割し、州ごとに/ 36を使用することができます。または、組織またはインフラストラクチャアーキテクチャにとって重要な構造に/ 40を使用します。または両方。
    • / 48も同じです。
      • おそらく、敷地内の各建物に/ 52を与え、各建物の各階に/ 56を与えたいでしょう。これは、ルーティングプロトコルのプレフィックス集約でうまく機能します。
      • または、セキュリティアーキテクチャの各セキュリティゾーンに/ 52または/ 56を割り当てることもできます。これにより、ファイアウォールのポリシーとルールの管理がはるかに簡単になります。
    • あなたがすることを選択したものは何でも:バランスを保つ。0からffffまで順番に割り当てを開始するだけでなく、それらの番号を整理する方法を考慮せずに、過剰に設計しないでください。プレフィックスに多くの情報を入れたい場合(ビルディング+フロア+セキュリティゾーン+サーバーの機能+サーバーのブランド+など)、アドレッシングプランは使用できなくなります。
  • プラグ:私は数年前にSURFnetについてこれに関する論文を書きました。RIPE NCCはそれを英語に翻訳しました:https : //www.ripe.net/support/training/material/IPv6-for-LIRs-Training-Course/Preparing-an-IPv6-Addressing-Plan.pdf
サンダー・ステファン
ソース
4

良いニュースは、標準のIPv6ネットワークサイズがあることです/64。他のサイズを使用することもできますが、以外のネットワークサイズを使用すると機能しなくなる可能性があるIPv6の機能がいくつかあります/64

/48ネットワーク上に/64デバイスが非常に少ない場合でも、サイトに、またはより短いネットワークを割り当て、それを各ネットワークのネットワークにサブネット化することをお勧めします。各/48ネットワークは65,536のネットワークを持つことができ/64ます。また、ISPはを超えるプレフィックスをアドバタイズしません/48

/128ループバックアドレスなどの/127ネットワークにはポイントツーポイントリンクのネットワークを使用する必要があります。またはネットワーク/64を使用するネットワークの他の部分を使用しないことをお勧めします。アドレスはたくさんあるので、IPv4の「私はアドレスを節約する必要がある」という考え方から抜け出します/127/128

どのサイトでも、IPv6プレフィックス委任を使用してネットワークをインターフェイスに割り当てることができます。

このようなことに関するRFCが実際にあります。たとえば、RFC 6177「エンドサイトへのIPv6アドレスの割り当て」およびRFC 7421「IPv6アドレッシングにおける64ビット境界の分析」

ロンモーピン
ソース
つまり、たとえば/ 48をオフィスに、個々の/ 64ネットワークを電話、ワークステーションなどに割り当てる必要があるということですが、たとえばデータセンターとは何でしょうか。データセンター用にここに1つ/ 48があり、次にWebサーバー、データベースサーバーなどのサービスグル​​ープ用に/ 64がありますか?
Maximilian Ruta 2017年
/48サイトごとにネットワークを使用し、サイトの各VLAN(ネットワーク)でネットワークを使用する必要があり/64ます。これはすべてで機能するはず/64であり、ネットワークに使用していないときに機能しなくなるIPv6機能を回避したり、譲歩したりする必要はありません。ネットワークで使用可能な18,446,744,073,709,551,616アドレスのうち比較的少数のIPアドレスのみを使用するのと同じように、サイトで使用/64可能な65,536ネットワークのうちのいくつかのネットワーク/64のみを使用でき/64ます。
Ron Maupin
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.