24.09.2012

RFC 6177 (замена RFC 3177)

/конспект/

Назначение адресов конечным пользователям

При выбора размера подсети для конечного пользователя нужно учитывать несколько факторов:
— чтобы ему хватило адресов надолго
— чтобы адреса выдавались одним блоком (упрощает маршрутизацию)

С другой стороны, чем больше выдаешь клиенту — тем быстрее они закончатся у тебя..

В RFC 3177 рекомендовалось выдавать /48 конечному пользователю. Сейчас это значение рекомендуется уменьшить до /56.

Также:
— не рекомендуется выдавать /128
— ранее рекомендовалось выдавать только фиксированные значения /48, /64 и /128 (аналог «классовой» маршрутизации), теперь эта рекомендация отменена
— отменена рекомендация выдавать всем конечным пользователям только по /48

— подтверждается рекомендация выдавать конечным пользователям достаточное количество адресов, с учетом развития на несколько лет вперед, не прибегая IPv6-to-IPv6 NAT

В документе отсутствуют официальные (строгие) рекомендации о размере выделяемого блока адресов

Ранее рекомендовалось выдавать только /48 по следующим причинам:
— это достаточно много, чтобы не думать о запросе новых адресов в течение нескольких лет
— будет достаточно просто сменить схему адресации при переходе пользователя к другому провайдеру, а также это упростит работу с реверсными записями в DNS
— также упростится поддержка сложных, многосайтовых сетевых структур, хотя сторонников делегирования /48 критикуют за разбазаривание адресов

Итак, выделяем каждому клиенту /56, что совпадает с рекомендациями RIPE.


  *** Via IPv4 ***  

24.09.2012: 5 комментариев

  1. Shura
    А что тут подразумевается под клиентом? Провайдеры или вообще конечные пользователи? Зачем конечному пользователю столько? Ему и /64 до конца жизни не исчерпать.
      *** Via IPv4 ***  
    1. admin Автор записи
      Да, именно так. «Одиночному» пользоваелю тоже рекомендуется выделять /56. Теперь такие масштабы. То есть /64 в IPv6 эквивалентно /32 в IPv4. Ну, и автоматизация типа SLAAC работает только с /64.
        *** Via IPv4 ***  
      1. Shura
        А если у пользователя роутер? Я ведь правильно понимаю, что у роутера на WAN и на LAN должны быть разные подсети? Я раньше думал — на WAN мы выдаём одну /64 подсеть а на LAN — другую, из которой пользовательским устройствам и будут назначаться адреса. А теперь как? Где-то можно почитать типовые примеры внедрения ipv6 для провайдеров?
          *** Via IPv6 ***  
        1. admin Автор записи
          Вы все понимаете правильно. На WAN подается /64, из которой реально используется 2 адреса (в случае создания связующей подсети, аналог /30 в v4), или вы все внешние интерфейсы роутеров для группы клиентов помещаете в одну подсеть, и маршрутизируете на клиентские роутеры /56, которыми они распоряжаются по своему усмотрению. Этот процесс, кстати, автоматизирован в DHCPv6, называется «делегирование префикса». Типовые примеры — вопрос сложный. Рекомендации по планированию адресного пространства есть (например, в учебных материалах RIPE), настройка L3-оборудования также не особо сложна, а вот тех самых клиентских роутеров с поддержкой IPv6 пока очень мало. Кое-какие материалы о том, как мы внедряли у себя, начиная с самых первых шагов, вы можете почитать на этом сайте.
            *** Via IPv4 ***  
    2. rm
      Что значит, /64 не исчерпать? я делаю одну локалку, запускаю в ней SLAAC, всё, я исчерпал /64. На то чтобы сделать гостевой WiFi отдельным сегментом с IPv6 (а не бриджем с проводной сетью, что небезопасно), подсетей у меня уже не осталось. С /56 такой проблемы нет. Ну а самый край-конец-минимум это /60. Одной же /64 просто слишком мало.
        *** Via IPv6 ***  

Комментарии запрещены.