¿Cuáles son los tamaños comunes para dividir una subred / 29 - / 32 IPv6?

9

Como LIR, el RIPE obtiene una asignación de red / 29 a / 32, pero estoy un poco abrumado por el tamaño de esta subred y no encuentro un punto de partida para dividir esto en tamaños comunes.

Lo que necesitamos abordar con esta subred:

estaciones de trabajo de oficina Actualmente tenemos dos oficinas en (todavía) un país.

IoT de oficina: cámaras, teléfonos, televisores y otras cosas

servidores de oficinas locales Solo un grupo de hosts de VM y rutas / conmutadores

centros de datos Actualmente tenemos servidores en un centro de datos. Allí estamos alojando varios servicios diferentes:

  • aplicaciones SaaS compartidas
  • servidores dedicados para clientes individuales
  • alojamiento web compartido
  • servicio interno
  • un montón de rutas

Mi problema es que no tengo idea de cuán grandes subredes debo asignar a:

  • anfitrión individual
  • grupo de servicio (como estaciones de trabajo o todos los hosts de productos específicos)
  • ubicación
  • condado
Ruta Maximiliana
fuente
No hay suficiente información aquí. Cuantos usuarios ¿Los segmenta por función / ubicación / etc.? Lo mismo para los servidores? ¿Cuántos? ¿Segmenta aplicaciones como las finanzas de otros?
Ron Trunk
Nos gustaría segmentar las aplicaciones (como dijiste que financiaba o incluso intercambió alojamiento y cosas relacionadas con sharepoint) En general, también nos gustaría hacer la segmentación por ubicaciones (centro de datos y oficinas). Todavía no hay muchos usuarios y servidores en cada ubicación (<100)
Maximilian Ruta
ipv6forum.com/dl/presentations/IPv6-addressing-plan-howto.pdf es una buena lectura, tiene muchos consejos sobre cómo crear un plan de direccionamiento IPv6.
Teun Vink
Subred IPv6: descripción general y estudio de caso ~ 100,000 vistas en Cisco.com. Considere deletrear sus siglas (LIR, RIPE).
Ronnie Royston el

Respuestas:

19

Algunas pautas simples que funcionan la mayor parte del tiempo:

Dividiendo tu / 29

  • El tamaño estándar de su asignación de RIPE NCC es un / 32
  • A / 32 es un tamaño de prefijo bien aceptado en la tabla de enrutamiento global
  • Puedes obtener un / 29 solo pidiéndolo
  • Conclusión : Obtenga un / 29 y comience a usar el / 32, guarde los otros / 32 para cuando realice la implementación en otros países, continentes, etc.

Determinación del tamaño del prefijo por sitio

  • RIPE le permite asignar hasta un / 48 por sitio sin tener que explicar nada. Cuando asignes un prefijo más corto (/ 47, / 46, etc.) tendrás que explicar por qué necesitas más de / 48.
  • A / 32 contiene 65.536 / 48s.
  • Por lo tanto, tampoco es necesario dar a un sitio algo más pequeño que un / 48 (/ 49, / 50, etc.)
  • Conclusión : / 48 por sitio

Determinación del tamaño del prefijo LAN

  • Los estándares dicen usar a / 64.
  • Entonces, en su plan de direccionamiento siempre se alinean en / 64
  • La configuración de un / 127 en enlaces punto a punto es común y puede protegerlo contra desbordamientos de caché, use x:y:z::aen un extremo y x:y:z::ben el otro extremo para facilitar la lectura.
  • Reserve un / 64 para las direcciones de bucle invertido del enrutador, los servicios emitidos, etc. Por lo general, elijo el primer / 64 del / 48 para que las direcciones sean agradables y cortas para escribir con ::notación. Configure / 128 direcciones desde este / 64 en interfaces loopback, etc.
  • Ni siquiera piense en no usar un / 64 en una LAN o VLAN, las cosas se romperán. Si no hoy, muy probablemente en el futuro.
  • No cambie su arquitectura LAN / VLAN todavía, solo asigne / 64s a cada LAN / VLAN existente.

Los bits restantes

  • Todavía hay que tomar decisiones:
    • ¿Cómo usar los bits a nivel de país entre a / 32 y a / 48?
    • ¿Cómo usar los bits en un sitio entre un / 48 y un / 64?
  • En ambos lugares, podría usar números aleatorios entre 0000y ffff, pero eso crearía un desastre que es difícil de entender y recordar, ¡así que haga algo útil con esos bits!
    • Siempre se divide en múltiplos de 4 bits (mordiscos) para que la estructura de su plan de direccionamiento coincida con la notación hexadecimal de las direcciones IPv6 (cada carácter en una dirección IPv6 representa 4 bits)
    • Para qué utilizar esos bits depende de su organización. Puede dividir el nivel de país / 32 en bloques / 36 y usar un / 36 por provincia. O utiliza un / 40 para alguna estructura que es importante para su arquitectura organizativa o de infraestructura. O ambos.
    • Lo mismo para el / 48:
      • Tal vez desee dar un / 52 a cada edificio en el sitio y dar un / 56 a cada piso en cada edificio. Eso funciona bien con la agregación de prefijos en sus protocolos de enrutamiento.
      • O tal vez desee asignar un / 52 o / 56 a cada zona de seguridad en su arquitectura de seguridad. ¡Eso hace que el mantenimiento de las políticas y reglas de firewall sea mucho más fácil!
    • Lo que sea que elija hacer: mantenga el equilibrio. No solo comience a asignar desde 0 hasta ffff secuencialmente sin pensar en cómo organizar esos números, sino que tampoco lo modifique en exceso. Si desea poner demasiada información en los prefijos (edificio + piso + zona de seguridad + función del servidor + de qué marca de servidor es + etc, etc.) entonces su plan de direccionamiento se vuelve imposible de trabajar.
  • Plug: escribí un artículo sobre esto para SURFnet hace un par de años. RIPE NCC lo ha traducido al inglés: https://www.ripe.net/support/training/material/IPv6-for-LIRs-Training-Course/Preparing-an-IPv6-Addressing-Plan.pdf
Sander Steffann
fuente
4

La buena noticia es que hay un tamaño estándar de red IPv6: /64. Podría usar otros tamaños, pero hay algunas características de IPv6 que pueden romperse si usa tamaños de red distintos de /64.

La recomendación es asignar una /48red, o más corta, a un sitio y subredla en /64redes para cada red, incluso si tiene muy pocos dispositivos en una red. Cada /48red puede tener 65.536 /64redes. Además, los ISP no anunciarán ningún prefijo más largo que /48.

Debe usar /128redes para cosas como direcciones de bucle invertido y /127redes para enlaces punto a punto. La mejor práctica es no utilizar ninguna otra parte de la /64red desde la que se utiliza una /127o /128red. Hay muchas direcciones, así que salga de la mentalidad IPv4 " Debo conservar las direcciones ".

En cualquier sitio, puede usar la delegación de prefijo IPv6 para asignar redes a las interfaces.

En realidad, hay RFC sobre cosas como esta. Por ejemplo, RFC 6177, Asignación de dirección IPv6 a sitios finales y RFC 7421, Análisis del límite de 64 bits en el direccionamiento IPv6 .

Ron Maupin
fuente
¿Quiere decir que deberíamos asignar / 48 a una oficina, por ejemplo, y redes individuales / 64 para teléfonos, estaciones de trabajo, etc. Pero, por ejemplo, qué pasa con el centro de datos? ¿Tiene uno / 48 aquí para el centro de datos y luego / 64 para grupos de servicios como servidores web, servidores de bases de datos, etc.?
Maximilian Ruta
Debe usar una /48red para cada sitio, y cada VLAN (red) en un sitio debe usar una /64red. Esto debería funcionar con todo, y no necesitará evitar o hacer concesiones para las características de IPv6 que se rompen cuando no se usa /64para una red. Solo puede usar unas pocas /64redes de las 65.536 /64redes posibles en un sitio, del mismo modo que solo usará relativamente pocas direcciones IP de las 18.446.744.073.709.551.616 direcciones posibles en una /64red.
Ron Maupin