我已经写IPv6地址以前的设计,并与IPv6工作时谈到了一个事实,即我们长期根深蒂固的IPv4地址的设计习惯可我们引向歧途那个帖子我简单。我希望再次访问该主题,着眼于设计和管理。
总结一下:IPv4地址的设计和管理都是关于保护的。在过去的20年里,IPv4地址的供应一直在缓慢减少,所以我们对我们的供应非常谨慎。当您访问您的分配权限时——无论是您组织中的地址管理员、您的服务提供者还是您的区域互联网登记处(RIR)-要求更多的IPv4地址,你必须提供令人信服的理由,为什么你需要他们有限的资源。当您创建IPv4寻址模式时,您是为各个子网设计的,使用VLSM小心地分配宝贵的资源,以便(希望)在网络中的足够子网和每个子网上的足够主机之间取得适当的平衡。对于很多网络工程师来说,一致地为每一个IPv4子网分配a /24或a /20是不可想象的,无论这个子网上的主机数量是多少。
保守的本能人谁与IPv4的工作了一段时间根深蒂固,但随着IPv6的工作时,这种本能可以带你到一些糟糕的决定。有一个总体的规则,我告诉我的所有客户端开头的IPv6地址设计时:
忘记一切你曾经了解了IPv4地址的设计
也许这听起来有点过热,但事实是,每一个错误的决定,我已经看到了IPv6地址可以追溯到IPv4的保守主义提出。
IPv6是一个巨大的资源,广阔的规模,我们大多数人都很难构想。我们这些谁经常谈论到的IPv6客户或在公共论坛已经我们最喜欢的比喻,试图传达的规模难以想象的差异 - 矿井涉及蚂蚁光年 - 因为它跨拿到很重要我们根本不打算IPv6地址的耗尽。
去做吧。浪费几百万兆地址。总是有更多。
IPv6的思维IPv4的影响最常显示在谈论一个寻址点至点链接时,它的影响力。该IANA和所有RIR的建议使用/ 64子网无处不在网络中,包括点至点链接。但如此多的设计师只是不能把自己做到这一点。其理由是这样的:
“A / 64子网是264地址。这是约1800万兆个地址,你要我用只有两个人,浪费所有的休息吗?这只是疯了!”
好的,但是在普通的lan或vlan上使用/64子网没有问题。你会在这些子网中放置多少台主机?500年?1000年?假设1000年。
当你在谈论about18亿兆个地址,2和1000之间的差别可以忽略不计。那么,为什么是264- 2 horrifyingly浪费,而264- 1000是否合理?
如果你担心耗尽你的IPv6地址分配,停止它。如果您的分配不支持将网络中的每个子网都作为a /64寻址(包括点对点链接),那么问题就不在于您轻率地管理寻址。问题是你的分配不够大。去问你的地址当局要更多。记住,里尔和IANA实践鼓励您在任何地方使用/64。他们会给你足够的空间。
在IPv4保守的自白
在我见过的IPv4思维影响IPv6地址的另一个领域是在前缀分配侧。我有一个承认:直到最近我已经犯了这个刚愎自用的思考自己。
作为一名顾问,主要服务提供商,我经常说,“共同的行业惯例”分配的IPv6块时客户必须是使用三个分配的一类:
- 大客户中获得了/ 48前缀。这给了他们65536/64子网。
- 中型客户中获得了/ 56前缀。这给了他们六十四分之二百五十六子网。
- 小客户(意思是在家中或小型办公室客户)得到一个/ 64前缀。这最后一类值得关注的是,未来的应用程序可能需要即使在一个家庭或小型办公子网,因此对冲将分配/ 60前缀,允许六十四分之十六子网。
下面是与实践问题:
你如何定义大、中、小?你可以说分界线是子网需求,但是你预测未来的能力如何呢?如果客户从你的定义中成长为你的定义大?你会重新分配并让他们重新分配他们的网络吗?这是一个复杂的项目。这听起来像是一个潜在的客户关系问题。
对于这个问题,为什么你的任何业务,以决定什么规模的网络对你的客户有?
正如你应该用在每个子网/ 64S,为什么不分配/ 48前缀给每一位客户的网站?在一般的网站应该是一个建筑。所以,如果你的客户占据了单一的建筑,给他们一个/ 48无论建筑是多么小。如果您的客户有30层楼的校园,给他们30 / 48S。如果您的客户在服务区300个分公司,给他们300 / 48S。
使用a /48作为站点分配的单元可以帮助您避免另一个不精确性,即“非常大的客户”。我t's used to mean a customer that needs an address pool larger than a /48: a /47 prefix or shorter. Presumably such a customer has multiple sites, so a /48 per site gives you a reasonably well-defined allocation guide.
也许客户占用一个非常大的建筑,并希望不止一个/ 48。给他们想要的东西。让他们决定他们的需求,而不是试图将它们束之高阁到一些任意类。
而且,是的,房子是一个网站。公寓是一个网站。如果你所服务的住宅用户,给每个他们/ 48。
或许与去年的建议你决定把你的脚了。“A / 48的住宅用户?”你说。“这太可笑了!没有家庭用户的要求不断将有65000个子网!没有小办公室曾经将有65000个子网!”
我想你是正确的。他们永远不会使用65536个子网。但你怎么知道A / 60分配中提供16个子网就足够了?在未来的家庭娱乐也许系统,安全系统,通信系统,设备,环境和电源控制,以及医疗监视器都在单独的子网。也许家中的每个成员都有一套所有这些子网献给刚刚给他或她的。而这些只是我们目前的服务。所有这些东西,我们不能预见?16个子网肯定是不够的,而是应该65K覆盖不测。
多少个子网家庭或未来需求的小型办公室,还是永远都需要不止一个,是不是真的是你的问题。担心浪费大部分的65536/64子网的在/ 48前缀是相同的担心浪费大部分的18000000兆个地址上的单个/ 64子网。
浪费不是重点,因为IPv6地址保护在实际设计中变得无关紧要。什么是重要的是一致性。正如在网络中的所有子网应该是/ 64,由地址管理机构分配的所有前缀应该是/ 48/48或某个倍数。你应该只在你确实知道子网将永远,永远需要的角落情况下分配/ 64。家庭和小型办公室不符合该标准。
/ 48或/ 56 ?
这给我们带来的/ 56中型分配。它规定任意的和难以界定边界的企业,但对于住宅和小型办公室?虽然16个子网,你用/ 60获得未来子网划分需求,肯定是256点的子网你用/ 56得到可能不够充足。
但你肯定知道?什么是决定该条件是什么?在我看来,这是更好地分配/ 48为住宅用户和有保证,他们将不得不比他们曾经使用更为子网能力。同样,我们可以用IPv6的做到这一点,因为我们有能力。
这是不是在所有新的想法。事实上,它是一个古老的想法。公共政策已宣布它已经过时,但它是过时了一个很好的理由?
RFC 3177,创作由互联网架构委员会(IAB)和互联网工程指导小组(IESG),明确建议:
“家庭网络用户,通过点播或始终在线的连接来连接应接受/ 48“。
但RFC 6177过时的RFC 3177在去年三月。一本较新的RFC的主要焦点之一是从一个尺寸适合所有的前缀分配搬走,特别是关于家庭用户。具体来说,它指出,“结束部位有不同的形状和大小,和一个尺寸适合所有的办法是没有必要或适当的。”它接着说,“虽然/ 48的推荐意见也简化地址空间管理的最终场所,它也被广泛地为浪费的批评。”
又是这个词。浪费。
RFC 6177是由很多服务提供商的工程师担心,默认/ 48年底场地的大小是疯狂奢侈会见了缓解。它反映已经由RIR的,其中鼓励/ 56拨款SOHO用户作出的政策变化。RIR的也改变其缺省端站点分配大小(利用率计算的目的)到/ 56,和它们的HD-ratio从0.8至0.94。这是所有基于一个理由充分介绍Geoff Huston在2005年5月把IPv6的寿命延长到50年,根据他的计算,IPv6的有效寿命应该从60年延长到100年。
然而,这一切是基于猜测,256个子网将最有可能是绰绰有余SOHO用户。我欣然同意,这可能是。其实说某处,在未来,也许25年或30年的道路,我们的家庭网络可能 - 也许 - 运行的应用程序的一些组合(我们不知道它们是什么!)可能 - 也许 - 驱动子网上面256的需要,是更投机。
但是,这不是问题的关键。
问题的关键是,气势宏伟的边界 - 无论他们是非常大VS大VS中VS小企业或SOHO VS用户 - 是基于强制谨慎使用IPv6作为一种资源。
你准备好使用IPv7?
当我与客户或利益集团谈论IPv6地址设计时,我不可避免地会被问到这个问题:“那么20年后,我们是否会再次陷入骚动,部署IPv7,因为我们已经用完了IPv6地址?”
我的计算是更背的最信封比杰夫的,但让我们看看我们都提供给我们。目前,所有的IPv6全球单播地址的前三位是001.这给了我们245或者大约35万亿/48个前缀。现在,世界人口是70亿。因此,当前的IPv6全球未转换地址空间足以让地球上的每个男人、女人和孩子拥有5000 /48个前缀。
到2100年,该联合国项目10十亿世界人口。这实际上是一个中位数;如果目前的人口增长继续以目前的速度,它可能是高达16十亿在2100年对于我们的工作,让我们采取极端的(尽管如果经济增长的这个水平能够实现,我们将有问题比差很多,是否有足够的IP地址绕过去)。使用当前的全球单播供应,这仍然48分之2200前缀为每个这16个十亿人。
请记住,这些数字是基于IPv6全球单播地址的当前分配;与001这是一个开始的所有前缀第八总的IPv6地址空间。眼下,IPv6地址空间的85%储备举行。其他前缀目前正在使用开始以111:事情是这样的组播,Ulas公寓和链路本地地址。我们可以大方的说,开始111的所有前缀获得预留给非全局或非单播地址。也有非指定地址(0/128)和环回地址(:: 1/128),但他们是000前缀的可以忽略不计了。这使得我们,应该所有的001全球单播前缀证明是不够的,其余的IPv6地址空间扩大到三个季度。
在我们用完IPv6地址之前,IP更有可能变得过时。
我在这里并不提倡RIRs回到使用a /48作为站点分配的唯一单元。这艘船已经起航了,他们不会再改变他们的政策来迷惑整个行业。我我建议您在整个网络中忘记/127并使用/64子网,包括点对点链接。我还建议,如果您是组织中的服务提供者或地址管理人员,至少考虑使用/48作为站点分配的单一单元,并简化您的生活。
最重要的是,我希望你从这一切中得到的是对IPv6地址空间规模的健康评估,如果你担心浪费,你可能认为太小了。