作为一个LIR,RIPE会将网络分配到/ 29到/ 32,但是这个子网的大小让我有点不知所措,并且找不到将其划分为普通大小的起点。 >
我们需要使用此子网解决的问题:

办公室工作站
我们目前在(但)一个国家设有两个办事处。

办公物联网的东西
相机,电话,电视,其他东西

本地办公室服务器
一堆VM主机和路由/交换机
/>
数据中心
当前,我们在一个数据中心中拥有服务器。
我们在这里托管几种不同的服务:


共享的SaaS应用程序
用于个人客户的专用服务器
共享的Web托管
内部服务
一堆路由

我的问题是我不知道应该分配多少个子网:


单个主机
服务组(例如工作站或特定产品的所有主机)
位置



评论

这里没有足够的信息。有多少用户?您是否按功能/位置/等对它们进行细分?服务器也一样?多少?您是否将诸如财务之类的应用程序与其他人分开?

我们想细分应用程序(例如您所说的融资,甚至托管交易所和Sharepoint相关的东西)。通常,我们还希望按位置(数据中心和办公室)进行细分。每个位置(<100)的用户和服务器数量都不多

ipv6forum.com/dl/presentations/IPv6-addressing-plan-howto.pdf是一本不错的书,它有许多有关如何创建IPv6寻址计划的指针。

IPv6子网划分-概述和案例研究在Cisco.com上有100,000次浏览。考虑拼写出您的缩写(LIR,RIPE)。

#1 楼

大部分时间都可以使用的一些简单指南:

将/ 29划分为


从RIPE NCC分配的标准大小为/ 32
A / 32是全局路由表中可接受的前缀大小
只需索取即可获得/ 29

结论:获取/ 29并开始使用a / 32,将其他/ 32保存为部署到其他国家/地区等的时间。

确定每个站点的前缀大小


RIPE允许您分配每个站点最多/ 48,而无需说明任何内容。当您分配较短的前缀(/ 47,/ 46等)时,您必须解释为什么需要比/ 48多的内容。
/ 32包含65,536 / 48s。
因此,无需给出一个站点的任何内容都小于/ 48(/ 49,/ 50等)。

结论:/ 48每个站点

确定LAN前缀大小


标准规定要使用/ 64。
因此,在您的寻址方案中,始终要在/ 64s上对齐
在点对点链接上配置/ 127是常见的做法,可以保护您为了防止缓存溢出,请在一端使用x:y:z::a,在另一端使用x:y:z::b,以提高可读性。
将/ 64保留用于路由器回送地址,任何广播的服务等。为此,我通常从/ 48中选择第一个/ 64,因此地址很好用::表示法写。在环回接口等上配置来自此/ 64的/ 128地址。
甚至不要考虑不在LAN或VLAN上不使用/ 64,否则事情将会中断。如果不是今天,那么将来很有可能。
还不要更改您的LAN / VLAN架构,只需将/ 64分配给每个现有的LAN / VLAN。

其余位


仍有其他选择:


如何在/ 32和/ 48之间使用国家/地区级别的位?
如何使用/ 48和/ 64之间的位中的位?


在这两个地方,您都只能在0000ffff之间使用随机数,但这会造成难以理解和记住的混乱,因此对这些位进行一些有用的操作!


以4位(半字节)的倍数表示,因此您的寻址计划结构与IPv6地址的十六进制表示法匹配(IPv6地址中的每个字符代表4位)
使用这些位的方式取决于您的组织。您可以将国家/ 32级划分为/ 36个块,并且每个省使用/ 36个。或者您将/ 40用于对您的组织或基础架构至关重要的某些结构。或两者兼而有之。
/ 48相同:


也许您要为站点上的每个建筑物分配/ 52,并为每个建筑物的每个楼层分配/ 56建造。这与路由协议中的前缀聚合一起很好地工作。
或者您想为安全体系结构中的每个安全区域分配一个/ 52或/ 56。这使维护防火墙策略和规则变得更加容易!


无论您做什么选择:保持平衡。不要只是开始从0到ffff顺序分配,而不考虑如何组织这些数字,也不要过度设计它。如果您想在前缀中添加太多信息(建筑物+楼层+安全区域+服务器的功能+服务器的品牌+等),那么您的寻址方案将无法使用。


插件:几年前,我为SURFnet撰写了一篇论文。 RIPE NCC已将其翻译成英文:https://www.ripe.net/support/training/material/IPv6-for-LIRs-Training-Course/Preparing-an-IPv6-Addressing-Plan.pdf



#2 楼

好消息是有一个标准的IPv6网络大小:/64。您可以使用其他大小,但是如果使用/64以外的网络大小,IPv6的某些功能可能会中断。

建议为站点分配一个/48或更短的网络,并且即使每个网络上的设备很少,也可以将每个子网划分为/64个网络。每个/48网络可以有65,536个/64网络。此外,ISP不会发布任何长度超过/48的前缀。

您应该将/128网络用于回送地址,将/127网络用于点对点链接。最佳实践是不要使用/64网络或/127网络所使用的其他任何部分。地址很多,因此请摆脱IPv4“我必须保留地址”的观念。

在任何给定站点,您都可以使用IPv6前缀委派将网络分配给接口。

实际上有关于此类事情的RFC。例如,RFC 6177,到终端站点的IPv6地址分配和RFC 7421,IPv6寻址中的64位边界分析。

评论


因此,您的意思是我们应该将/ 48分配给办公室,例如将单独的/ 64网络分配给电话,工作站等。但是,数据中心又如何呢?这里有一个/ 48用于数据中心,然后/ 64用于服务组,例如Web服务器,数据库服务器等?

– Maximilian Ruta
17年1月18日在21:57



您应该为每个站点使用/ 48网络,并且站点上的每个VLAN(网络)都应使用/ 64网络。这应该适用于所有情况,并且不需要解决或不让未使用/ 64的网络中断的IPv6功能的让步。您可能只使用站点中可能的65,536个/ 64网络中的几个/ 64网络,就像您将仅使用/ 64网络中可能的18,446,744,073,709,551,616,616个地址中的相对少数IP地址一样。

–罗恩·莫潘♦
17年1月18日在22:03