11.08.2012

Одна из двух самых «обсуждаемых» на неделе тем в европейской операторской рассылке — это какую подсеть выделять для клиентов. Вот мнения:

  • /64 — это мало
  • /64 — это много
  • /56 — так рекомендует RIPE
  • сколько ни выдели — клиенту все равно будет мало
  • сколько ни выдели — клиент все равно будет использовать менее 1%

… и так далее.

При обсуждении этой же темы был упомянут документ с сайта IP Best Current Operational Practices, в котором даны практические рекомендации. Вот они вкратце:

Если это не подсеть «точка-точка», то менее /64 выделять не следует. То есть /64 — это минимум для клиентов. Кроме того, SLAAC работает только с /64.

Следует выделять подсети только по границе «ниблов», то есть префикс должен быть кратен четырем.  Это очевидно, иначе просто запутаешься в подсетях и осложнится делегирование реверсных субзон. Иными словами, рекомендуется использовать длины префиксов 64, 60, 56, 52, 48 и так далее.

Следует использовать иерархическую схему делегирования (выделения) подсетей, то есть в пределах одного сайта (организации, региона) все подсети должны обьединяться общим префиксом. Рекомендуется трехуровневая иерархия (по возрастанию): сайт, регион, AS. Сайтом может быть здание, этаж, точка присутствия или любая логическая точка соединения L3-сетей. Рекомендуется /48 на регион.

Одна из /48 подсетей в каждом регионе, а именно самая первая («нулевая») выделяется для служебных целей. Адреса для loopback-интерфейсов следует брать из этой подсети. Это — единственная ситуация, когда используется маска /128.

Для каждой PPP-подсети (Point-to-Point) выделяется блок /64, но они конфигурируются с маской /126.  Это позволит присваивать легкочитаемые адреса ::1, ::2 для интерфейсов. Из-за возможных проблем с anycast-адресами не стоит конфигурировать такие интерфейсы с маской /127.

Подсети для регионов внутри AS должны быть одного размера. Подсети для сайтов внутри региона должны быть одного размера. Например, /36 для регионов, /48 для сайтов внутри региона. Размер такой подсети можно определить, взяв самый большой сайт, прибавить запас адресов на ближайшие 5 лет и вычислить необходимый префикс. Аналогичную процедуру следует провести и для регионов.

Подробнее можно почитать на сайте-первоисточнике. Также там много другой интересной информации.

У RIPE есть учебный курс, который также содержит рекомендации по разбиению на подсети.


  *** Via IPv4 ***