IPv6 Subnetting
如何划分IPv6 Subnetting
前提条件
- IP地址的网络部分和主机部分
一个IP地址包含两部分:网络部分以及主机部分。
网络部分用于标识该IP所处的"空间",路由器只关心IP的网络部分。而主机部分则在这个空间中表示该节点。
- Netmask网络掩码
网络掩码为32bit,网络掩码在二进制的表现上是一堆连续的1、后边接一堆连续的0。
网络掩码中值为1的比特对应IP地址中网络为;为0的比特对应IP地址中的主机位,以此来辅助我们识别一个IP地址中的网络与主机位。
- 接口标识符
关于接口ID:接口ID为64bit,用于标识连路上的接口,在每条链路上接口ID必须唯一。
接口ID的设置:
1.手工配置。
2.根据IEEE EUI-64规范的48bit的MAC地址转换为64bit的接口ID。
3.某些系统支持自动生成随机接口ID(例如Windows7)。
子网划分
庞大的IPv6地址空间在制定编制计划方面,为网络工程师提供了极高的灵活性。在构建编制空间时,主要需要注意两个问题:
1、怎样设定子网规模和分配子网地址;
2、怎样分配接口标识符。
子网规划——初始地址块申请
在定制编址计划时,对IPv6地址块的初始申请值得特别注意。如果企业想要使用提供商指定地址空间或提供商独立地址空间,就需要执行这一步骤。
下面时在对IPv6地址块进行初始容量规划时需要考虑的注意事项:
- 当前网络的总体规模和未来的增长趋势——企业在预估需要申请多大的IPv6地址块时,必须要考虑到网络的总体规模。网络规模应考虑到子网数量。相比之下,IPv4规划则主要时基于中端系统的数量。企业的规模是否大到必须要申请/32地址块?/44地址块是否就足以满足需要?企业能否只采用一个/48地址块?
- 多宿主战略——在定制IPv6地址初始申请时,企业必须考虑到,在连接单个或者多个服务提供商时,它应当怎样处理冗余性和故障情况。
- 跨国因素——由于当前分配策略采用了严格的等级制度,所以跨国企业在申请IPv6地址块时必须谨慎考虑他们应当采用的方法。
说明:
ARIN策略与企业拥有的站点数量有关。下表列出了ARIN策略的详细规定:
- 如经确认,需要1个以上,不超过12个站点,则获得一个/44地址块。
- 如经确认,需要12个以上,不超过192个站点,则获得一个/40地址块。
- 如经确认,需要192个以上,不超过3072个站点,则获得一个/36地址块。
- 如经确认,需要3072个以上,不超过49152个站点,则获得一个/32地址块。
子网规划——增长
增长是在分配子网是必须考虑的另外一个因素。可以根据企业前缀中的位边界,分配和操作子网。在子网规划中还需要留出一定的空间,以支持未来增长,便于为网络添加更多的子网。通过保留相邻的地址块空间,将可以容纳这些额外的子网。
子网规划——前缀长度
在分配前缀长度时,需要考虑两个网络——带有终端站的网段和基础设施网段。对于连接至终端站的网段,IPv6的编址RFC建议使用/64的前缀长度。因为每个网段有2^64个可用地址,很可能不会看到企业为托管终端系统的网段采用短于/64的前缀长度。如果采用无状态自动配置方法将接口ID分配给终端站,那么也需要使用/64网段前缀。安全邻居发现和私密性扩展也需要使用/64前缀。
IPv6 Subnetting的规划发展
定制IPv6编制计划的方法有以下几种:
- 将现有的IPv4方案转化为IPv6
- 基于拓扑结构
- 基于组织架构
- 基于服务
在第一种方法中,现有IPv4子网方案中的一些可以识别的、独特的部分会被转化为IPv6子网方案。例如,如果一个客户获得了/48前缀,那么该客户就能用16位字段,为其内部网络设置子网。
另一种方法则是为网络拓扑范围内的所有地点,分配一个地址块。例如,某个客户已经由其提供商分配了2001:db8:1::/48前缀,而且他们在全国各地设有分支机构。这些分支机构按照一定的拓扑结构,主要分为四个地理区域——西北、东北、西南、东南。他们可能会选择将用于子网设置的16位地址段中的前四位,用于识别地区。按照这种方案,该网络将有16个地区,每个地区最多可以拥有4096(2^12)个/64子网。这个方案还可以进一步延伸到设施级别,即客户可以选择利用接下来的四位识别地区中的设施。这样,每个地区最多可以有16个站点……
最后一种方法是根据所提供的服务类型分配前缀,例如提供IP语音(VoIP)或者无线服务的设备。这种方法存在于组织方案相同的汇聚问题,因此通常也会与拓扑细分方案搭配使用。
IPv6 Subnetting规划方案——Infra空间
|
No.
|
字段
|
长度
|
说明
|
|
1
|
Net
|
8
|
标识逻辑网络。一个逻辑网络上可以承载多个业务,例如NGN、VPN。一个物理网络可以承载多个逻辑网络。
|
|
2
|
SubT
|
2
|
表示地址类型:
00,Loopback地址
01,OAM地址
10,Interconnection地址;
|
|
3
|
Region
|
6
|
标识地域,如集团、省等。
可分配64个地域,对于大业务省份可分配2-3个。
|
|
4
|
SubNet
|
20
|
用于各地域自行分配。
可分配1M个/64前缀。
|
IPv6 Subnetting规划方案——Server-Fram空间
|
No.
|
字段
|
长度
|
说明
|
|
1
|
Res
|
6
|
预留字段,取值000000。
|
|
2
|
Region
|
6
|
标识地域,如集团、省等。
可分配64个地域,对于大业务省份可分配2-3个。
|
|
3
|
SubNet
|
24
|
用于各地域自行分配。
|
IPv6 Subnetting规划方案——Customer空间
|
No.
|
字段
|
长度
|
说明
|
|
1
|
Region
|
6
|
标识地域,如集团、省等。
可分配64个地域,对于大业务省份可分配2-3个。
建议与其他地址空间中的Region同步。
|
|
2
|
Pool
|
14
|
标识地址池。
可分配16K个地址池。
|
|
3
|
CPE
|
16
|
可分配65K个/64前缀,或4K个/60前缀,或256个/56前缀。
|
IPv6 Subnetting的规划建议
IPv6地址层次化设计建议
层次化设计指将IPv6地址划分为相对独立的几个字段。每个字段可以单独规划,实现路由汇聚。为提高方案灵活性,低位字段的规划可依赖与高位字段的取值。例如:
- Serv为最高字段,其取值决定了其余部分的规划。当值为0100时,代表Server-Farm地址空间,其余部分继续划分为段2、段3、段4,其他取值时设计不同;
- 段3(Region)定义了后续地址空间所属的物理区域;
- 字段的划分由现网实际情况决定,可以参考但不限于以下维度,
- 地址空间:Infra、Server-Farm、Customer等。
- 区域:可以基于物理区域或者逻辑区域。
- 业务类型:HSI、VoIP、IPTV、企业互联等。
- 用户类型:家庭用户(Residential)、企业用户(Enterprise)、行业用户等。
- 用户等级:金、银、铜等。
- 字段的位置需要根据其聚合性设计,聚合性强的字段应放在高位,如,地址空间、区域。
- 过度的分层会导致业务与地址规划耦合性强,不便于后续业务发展,同时也会降低地址空间利用率。因此,需要结合现网实际情况确定合理的字段数量。
IPv6地址子网划分建议
- 针对接有终端系统/主机的网段,只使用/64子网
- 针对回环使用/128
- 针对网络基础设施,只使用/64、/126 或者/127子网
- 制订一个计划,以便支持需要超过两个以上地址的网络基础设施网段(例如/124)
- 首先尽量保持子网规划简洁,然后为试验项目和初始部署采用/64前缀。逐步形成一个更加具体的子网编址计划。
- 利用网络拓扑和自然汇聚点,汇总前缀信息。
- 在汇总边界之内考虑基于企业和服务的分配方式。在某些情况下,可能需要在一定程度上牺牲严格的汇总能力,以简化运营。
- 在计划中留出一定的余量,供未来增长使用。考虑为不需要外部连接的网络设备(例如打印机)使用ULA。
- 跟踪网络基础设施上链路本地地址的使用情况。
浙公网安备 33010602011771号