我已经写IPv6地址设计在那篇文章中,我简要地提到了这样一个事实,即我们根深蒂固的IPv4地址设计习惯会在使用IPv6时让我们误入歧途。我想从设计和管理两方面重新讨论这个主题。
总结一下:IPv4地址的设计和管理都是关于保护的。IPv4地址供应在过去的二十年里一直在缓慢减少,所以我们对我们的供应非常小心。当您找到您的分配权限时——无论该权限是您组织中的地址管理员、您的服务提供商还是您的区域互联网注册中心-为了获得更多的IPv4地址,你需要提供令人信服的理由说明为什么你需要他们有限的资源。当您创建IPv4寻址模式时,您将针对各个子网进行设计,使用VLSM仔细分配宝贵的资源,以便(希望)在网络中足够的子网和每个子网上足够的主机之间实现正确的平衡。对于许多网络工程师来说,始终如一地为每个IPv4子网分配a /24或a /20,而不管这个子网上有多少台主机,这种想法是不可想象的。
保守的本能在任何使用IPv4一段时间的人身上都根深蒂固,但是当使用IPv6时,这种本能会导致你做出一些糟糕的决定。有一个总的规则,我告诉我所有的客户,当开始IPv6地址设计:
忘记一切你曾经了解了IPv4地址的设计
也许这听起来有点过热,但事实是,每一个错误的决定,我已经看到了IPv6地址可以追溯到IPv4的保守主义提出。
IPv6是一个巨大的资源,广阔的规模,我们大多数人都很难构想。我们这些谁经常谈论到的IPv6客户或在公共论坛已经我们最喜欢的比喻,试图传达的规模难以想象的差异 - 矿井涉及蚂蚁光年 - 因为它跨拿到很重要我们根本不打算IPv6地址的耗尽。
去做吧。浪费了几百万万亿的地址。总是有更多。
IPv4对IPv6思想的影响在谈到点对点链接寻址时最常表现出来。IANA和所有的RIRs建议在你的网络中使用/64子网,包括点对点链接。但很多设计师就是不愿意这么做。理由是这样的:
“A / 64子网是264地址。这大概是1800万亿个地址,你想让我只用其中的两个而浪费其余的吗?这是疯了!”
好的,但是在普通局域网或vlan上使用/64子网没有问题。你会在一个子网上放多少台主机?500年?1000年?假设1000年。
当你在谈论about18亿兆个地址,2和1000之间的差别可以忽略不计。那么,为什么是264- 2的都浪费,而264- 1000是否合理?
如果您担心耗尽您的IPv6地址分配,停止它。如果您的分配不支持以/64的形式寻址网络中的每个子网(包括点对点链接),那么问题就不是您轻率地管理寻址。问题是你的分配不够大。向你的寻址机构询问更多信息。记住,RIR和IANA实践鼓励你在任何地方使用/64。他们会给你足够的空间去做。
IPv4保守的告白
在我见过的IPv4思维影响IPv6地址的另一个领域是在前缀分配侧。我有一个承认:直到最近我已经犯了这个刚愎自用的思考自己。
作为一名顾问,主要服务提供商,我经常说,“共同的行业惯例”分配的IPv6块时客户必须是使用三个分配的一类:
- 大客户中获得了/ 48前缀。这给了他们65536/64子网。
- 中型客户中获得了/ 56前缀。这给了他们六十四分之二百五十六子网。
- 小型客户(指家庭或小型办公室客户)只有一个/64前缀。最后一个类的一个问题是,将来的应用程序甚至在家庭或小型办公室中也可能需要子网,因此可以通过分配/60前缀来避免这种情况,从而允许16 /64个子网。
这种做法的问题是:
你如何定义大、中、小?您可以说分割线是子网需求,但是您在预测未来方面的技能如何呢?如果客户从你对“中等”的定义成长为你对“大”的定义,会发生什么?你会重新分配并让他们重新定位他们的网络吗?那是个复杂的项目。这听起来像是一个潜在的客户关系问题。
在这个问题上,为什么决定你的客户拥有多大的网络关系到你的业务呢?
正如您应该在每个子网上使用/64s一样,为什么不为每个客户站点分配一个/48前缀呢?一般一个网站应该是一个建筑。所以,如果你的客户只住在一栋大楼里,不管大楼有多小,都给他们a /48。如果你的客户有一个有30栋建筑的校园,给他们30 /48秒的时间。如果你的客户在你的服务区域有300个分公司,给他们300 /48秒。
使用a /48作为站点分配的单位,可以帮助您避免另一个不精确的情况,即“非常大的客户”。它用于表示需要一个大于/48:a /47前缀或更短的地址池的客户。大概这样的客户有多个站点,所以每个站点的/48为您提供了一个合理定义良好的分配指南。
也许客户占用一个非常大的建筑,并希望不止一个/ 48。给他们想要的东西。让他们决定他们的需求,而不是试图将它们束之高阁到一些任意类。
而且,是的,房子是一个网站。公寓是一个网站。如果你所服务的住宅用户,给每个他们/ 48。
也许有了最后一条建议,你决定坚决反对。你会说:“A /48适用于住宅用户?”“这简直是可笑!没有家庭用户会有65000个子网!没有一个小办公室会有6.5万个子网!”
我想你是正确的。他们永远不会使用65536个子网。但你怎么知道A / 60分配中提供16个子网就足够了?在未来的家庭娱乐也许系统,安全系统,通信系统,设备,环境和电源控制,以及医疗监视器都在单独的子网。也许家中的每个成员都有一套所有这些子网献给刚刚给他或她的。而这些只是我们目前的服务。所有这些东西,我们不能预见?16个子网肯定是不够的,而是应该65K覆盖不测。
家庭或小型办公室未来需要多少子网,或者是否需要多个子网,这并不是真正的问题。担心浪费大部分65536/64子网/ 48前缀是一样的担心浪费1800亿亿个地址在一个大多数人/ 64子网。
浪费不是重点,因为在实际设计中,IPv6地址保护变得无关紧要。什么是重要的是一致性。正如网络中的所有子网应该是/64一样,地址管理机构分配的所有前缀应该是/48或/48的倍数。你应该只在你确信永远都不需要子网的情况下才指定a /64。家庭和小办公室不符合这个标准。
/ 48或/ 56 ?
这给我们带来的/ 56中型分配。它规定任意的和难以界定边界的企业,但对于住宅和小型办公室?虽然16个子网,你用/ 60获得未来子网划分需求,肯定是256点的子网你用/ 56得到可能不够充足。
但你肯定知道?什么是决定该条件是什么?在我看来,这是更好地分配/ 48为住宅用户和有保证,他们将不得不比他们曾经使用更为子网能力。同样,我们可以用IPv6的做到这一点,因为我们有能力。
这是不是在所有新的想法。事实上,它是一个古老的想法。公共政策已宣布它已经过时,但它是过时了一个很好的理由?
RFC 3177,创作由互联网架构委员会(IAB)和互联网工程指导小组(IESG)明确的建议:
“家庭网络用户,通过点播或始终在线的连接来连接应接受/ 48“。
但RFC 6177过时的RFC 3177在去年三月。一本较新的RFC的主要焦点之一是从一个尺寸适合所有的前缀分配搬走,特别是关于家庭用户。具体来说,它指出,“结束部位有不同的形状和大小,和一个尺寸适合所有的办法是没有必要或适当的。”它接着说,“虽然/ 48的推荐意见也简化地址空间管理的最终场所,它也被广泛地为浪费的批评。”
这个词又出现了。浪费。
RFC 6177是由很多服务提供商的工程师担心,默认/ 48年底场地的大小是疯狂奢侈会见了缓解。它反映已经由RIR的,其中鼓励/ 56拨款SOHO用户作出的政策变化。RIR的也改变其缺省端站点分配大小(利用率计算的目的)到/ 56,和它们的HD-ratio从0.8至0.94。这是所有基于一个理由充分介绍根据他的计算,政策变化将把IPv6的使用寿命从估计的60年延长到估计的100年。
然而,所有这些都是基于一个推测,即256个子网对SOHO用户来说很可能已经足够了。我欣然同意它可能是。事实上,在未来的某个时候,也许25年或30年以后,我们的家庭网络可能——也许——运行一些应用程序的组合(我们不知道它们是什么!),可能——也许——驱动子网需要超过256个子网更投机。
但这不是重点。
问题的关键是,气势宏伟的边界 - 无论他们是非常大VS大VS中VS小企业或SOHO VS用户 - 是基于强制谨慎使用IPv6作为一种资源。
你准备好使用IPv7?
当我与客户或利益集团谈论IPv6地址设计时,我不可避免地会被问到这样一个问题:“那么,20年后,我们还会因为IPv6地址已用完而再次陷入混乱,部署IPv7吗?”
我的计算是更背的最信封比杰夫的,但让我们看看我们有什么可用的。目前所有IPv6全球单播地址的前三位是001。结果是245或者说大约35万亿/48个前缀。现在,世界人口是70亿。因此,当前的IPv6全球未转换地址空间足以让地球上的每个男人、女人和孩子拥有5000 /48个前缀。
到2100年,联合国项目世界人口有100亿。这实际上是一个中位数;如果目前的人口继续以目前的速度增长,到2100年人口可能高达160亿。在我们的练习中,让我们采取极端的方法(尽管如果出现这种增长水平,我们将面临比是否有足够的IP地址可用更严重的问题)。按照目前的全球单播供应,这160亿人口中,每人仍有2200 /48个前缀。
请记住,这些数字是基于IPv6全球单播地址的当前分配;与001这是一个开始的所有前缀第八总数的IPv6地址空间。现在,85%的IPv6地址空间被保留。目前使用的其他前缀以111开头:如多播、ULAs和链路本地地址。让我们慷慨地说,所有以111开头的前缀都预留给非全局或非单播地址。还有未指定的地址(0/128)和环回地址(::1/128),但是它们在000个前缀中可以忽略不计。这就留给我们了,所有的001 global单播前缀被证明是不够的,剩下的IPv6地址空间有四分之三可以扩展。
IP更有可能在我们用完IPv6地址之前就过时了。
我并不是在这里提倡RIRs回到使用a /48作为他们唯一的地点分配单位。这条船已经起航了,他们不会再改变政策来迷惑整个行业了。我我提倡您忘记/127s和使用/64子网贯穿您的网络,包括点对点链接。我还建议,如果你是一个服务提供商或一个地址管理在一个组织,至少考虑使用/48作为您的站点分配的单一单位,并简化您的生活。
最重要的是,我希望你从所有这些中得到的是对IPv6地址空间的规模的一个健康的认识,如果你担心浪费,你可能认为太小了。