少数元凶经常促成IPv6部署项目延迟或失效,如差差DNS规划、测试不足、意外应用行为和外围支持、管理或安全系统IPv6支持差iv6原地址设计发现不足时,许多部署项目会暂时中断-在少数例子中,地址设计不得不重构不止一次
更糟糕的是IPv6地址设计阻塞项目是一种设计,它很好地允许项目展开,但坏得足以使网络在未来数年内充斥昂贵操作困难。
地址设计应从IPv6部署规划阶段一开始就考虑文章讨论创建IPv6地址设计时需要考虑的一些因素
非IPv4
网络设计师大都太小记不起来 IPv4地址空间不被视为有限资源都敏感地看到IPv4地址设计中的任何废品标识,并接近新设计,期望仔细分析网络段并仅提供足够地址满足需求可变长子网屏蔽(VLSM)至关重要,它仔细裁剪出足够的子网空间,同时努力为每个子网中足够的主机地址打保
放弃许多保守设计道德是IPv6地址设计最难处理的部分举个例子 公用问题 IPv6网络中的每一子网都加64 包括点对点链路这样做的长处在于子网一刀切一致性,消除VLSM头痛但它无一例外地使人痒痒:拥有子网的想法与1.8446744074x1019号只使用两个地址 — — 并知道你永远不会,永远需要两个以上 — — 似乎大错特错
和它华府市浪费性IPv6地址空间分配到大多数网络如此之广,你可以支付惊人的垃圾量以交换一致性、简洁性、尺度性和效率if you have a/32前缀,你可以有4.3亿万64子网-全IPv4有多个子网应用传统IPv4地址保护实践IPv6设计可能有点像花200美元求存2美元
寻找什么
iv4地址管理应评估有两面考虑一方面,你越能整合IPv6处理熟悉实践,操作人员生活越容易换句话说,如果你现有的地址管理实践不足,这是修改的完美时间
iv4地址管理流
除地址管理实践外,对IP地址过滤法也必须分析其中包括路由选择归纳安全策略重头来,你的分析应平衡熟悉和有用之处与长期需要改进之处
if you is多网络运算符之一 仍然用电子表格管理IP地址, 这是一个考虑购买IP地址管理软件的好时机excel不支持十六进制简单公式ex数必须输入成文本,加长x数序容易出错数以千计的hex输入细胞 开发IPv6地址设计
IPAM打包不仅使IPv4和IPv6地址管理更容易安全,还综合DNS和DHCP管理
简单设计
工程操作人员 仍然会观察并试图理解 每天那些丑化IPv6地址越容易解析地址 越能减少例行错误
开始映射地址空间中可供你使用的部分通常为 29,32,48或56比特,视网络大小而定-这些都不变后64位元即界面标识符通常应留置除回回回传等某些地址类别外分配前缀和界面标识区间空间为Bits
很显然,56位前缀和界面标识比32位前缀和界面标识差得多。但如果你有一个56比特前缀,反正你有一个小网络,除了简单子网号以外,没有什么意义比简单子网号大
绘制可操作空间比特时,按x位数分组(四位位数/位数)。取何谓解析表示方式可能包括地理位置(如区域、城市、POP、Office)、逻辑表层学(如OSPF面积或简单子网号)、类型称或客户/用户标识
并尝试匹配你定义的含义x位数而非单个位数保持设计简单易行的密钥 : 如果人员可以解析一个或多个十六进制数字的含义而不必破解地址到比特级别 时间节减风险
假设网络分9个区域构建 大区有100个办事处 大区有75子网一十六位数表示区域标识码(一十六位数表示4位数,16位数表示16位数),二位数表示Office标识码(二十六位数表示8位数表示每个区域256位数表示2位数表示2位数表示2位数表示2分数表示2分数表示2分数表示2分数表示2分数表示2分数表示子网识别码256分数表示每个办事处256分数表示2位数表示2位数表示2位数表示2位数表示设计最少需要44前缀a/40会给你空余空间
工程师快速学习只关注对手头任务有意义的十六进制数字-分配前缀和界面标识数字取32x位数(128位数),而取8位数前缀,4位数后取40,4位数后取48或2位数后取56
大型网络需要更多设计复杂性,低序比特格式可能随高序比特定义的“表示式”而变化雷竞技电脑网站上例中假设除9个区域外,还有2个数据中心,每个中心有2 000子网雷竞技电脑网站区域IDE和F可识别数据中心,而后置二位数OfficeID和二位数子网ID可拥有四位数子网ID(面向每个数据中心65536子网)。
可别忘了在设计中添加过多的“用意”。无需增加十层地址设计通向简单化的另一种方式: 尽可能多地用零字符串入地址2001:DB8:2405:C:27比2001:DB8:2405:83FC:72A6:3452:19ED:4727容易读记录如果第一个地址提供足够信息管理网络,为什么使用第二个地址?
设计比例
比例化和可扩展性可能是网络设计词库中最常用的两个词我肯定帮助把那些完全好的词化为creakybudwords概念缩放对良好的设计至关紧要, 无论是协议、设备、逻辑统计或地址不想要无法适应生长的东西
IPv6奇特之处在于,你往往可以在某些方面浪费钱财,创建子网,地址数远大于将来使用,并同时允许子网级和上层增长空间。
我提过/40前缀会给我们简单(并承认简单化)示例设计室空闲我还说,你应尽量使用零空间来缩短总地址零空间应指定为“保留区”,并分布于设计中,以便多字段在需要时扩展
示例设计需要5x位数(20位数)提供区域、办公和子网标识hex位数(24位数)可用而不是制作11线程six位数区域标识线程和13线程数字OfficeID14线程和15线程数字子网识别码和16线程数位保留区数介于区域身份证和办事处身份证间除使Office和SubnetID置入更整洁边界外,4位数保留区和OfficeID提供灵活度:如果需要,要么区域或OfficeID生长到该空间内,如果你低估未来增长,或如果未来需求支配它,可使用空间增加层次层次
设计未来
挑战网络设计 试图预测未来需求判断意外似乎是徒劳的演练,有时它也是徒劳的演练但如果你很好地使用保留空间分布良好,你更有可能满足未来需求,在现有设计中简单扩展定义,而不是扩展定义完成完全重构
IPv6分配大工作空间还帮助你“未来防患于未然”地址设计常时您可以在分配前缀后保留整片空间, 给您空间添加不同格式而不放弃现有格式
另一要考虑的因素是未来某个点-没有人能确定时间-但我认为它比大多数人期望的快-IPv4将过时加速IPv4过期化的催化剂将是一个网络运行二版IP的成本、风险和难度唯一前进方向是IPv6,所以网络运算符会刻意努力推IPv4出网
假设IPv4处理IPv6设计中的元素,除非有强烈理由举例说,有些工程师会指针设备IPv6回回路地址的最后32位数与设备IPv4回路地址相同可这真的有帮助吗归根结底IPv4位元编码为hex并不容易为操作员工识别 IPv6地址2001:DB8:1305:7C:C0A8:53E5
努力将IPv4地址归并到IPv4地址中,而不是面向IPv4未来IPv4最终从网络删除时, 错误设计会锁住您的过期寻址系统
设计提高效率
初步分析路由、归纳安全策略 帮助创建地址设计 实现设备效率最大化 即必须过滤IPv6包源地址或目的地地址过滤器必须深入地址查找触发“攻击”的比特时,过滤器规则列表长长计数IPv6前缀内的潜在地址数, 列表可能变得不可控制大
尽可能多地设计您的地址,使过滤器中的任何“兴趣位数”及早显示(前缀部分或界面-ID部分),以便它们能代表尽可能多的单个地址
界面标识
网络中大多数界面标识为64比特,点对点接口地址有可能的例外(并有可论证性)。无国籍地址自配置网络中任何地方使用时,这些段界面标识符保持64比特特别重要,以便SLAC工作但如果您通过DHCPv6或静态分配地址,这是另一个使用多保留零位并简化地址的机会举例说,你可能只使最后12比特可分配性并前52比特全部设为04 096个地址/子网-难道还不够吗?
12或16位元还给你空间把随机化包含进界面ID任务中,减少移植扫描接触量,即从最小界面ID开始并相继上传工作以努力查找子网工作设备