IPv6 주소 공간 레이아웃 모범 사례


91

IPv4 주소 공간 할당에 익숙합니다. 의미 : 계획 할 서비스 또는 네트워크에 조직이 주어지면 IP 주소 공간 사용을 계획하는 방법에 대해 잘 알고 있습니다. (또는 적어도 나는 그렇게 생각 합니다. :)

IPv6 주소 공간 레이아웃에 대한 모범 사례 지침 또는 사례 연구가 있습니까?


답변:


73

롤아웃에 사용하는 레이아웃은 다음과 같습니다.

  • 고객 당 / 48
  • 고객 사이트 당 / 56 (다른 / 48의 서브넷으로)
  • 코어의 모든 지점 간 링크에 대해 / 126, 모든 코어 링크에 사용되는 / 48의 모든 서브넷

이러한 크기는 대부분 RIPE 권고 에서 가져옵니다 .


4
그것은 단지 사이트로 내려갑니다. 내부 LAN, 층, 건물, 서비스, 음성 LAN, VLAN을 네트워크 주소로 코딩하는 규칙 등은 어떻습니까?
nos

1
그런 다음 각 VLAN / 바닥 / 빌딩마다 / 64를 사용합니다 (또는 할당이 작동합니다).
David Rothera

ARIN (RIR apropos)에 권장 사항 / 조언이 있습니까?
크레이그 콘스탄틴

할당 된 IP를 통해 굽기를 좋아하는 스패머와 같은 악용 사례를 모니터링 할 수있는 방법이 있다고 가정합니다.
frogstarr78

3
ripe.net/lir-services/training/material/… 꽤 잘 읽었습니다 (Marco Hogewoning에게 감사의 말을 전합니다).
Andrew Y

26

이전 권장 사항은 P2P 링크에서도 / 64를 사용하고 사이트 당 / 48을 할당하는 것이 었습니다.

지점 간 링크에서 크고 빈 서브넷을 사용하면 여러 가지 잠재적 인 보안 문제가 발생할 수 있으므로 ( RFC6164 참조 ) P2P 링크에 / 127을 사용하고 루프백에 / 128을 사용하는 것이 가장 좋습니다.

소규모 고객에게 / 48을 제공 할 필요는 없지만 원하는 경우 주소를 많이 가지게됩니다.

SLAAC를 사용하려면 고객을 향한 인터페이스가 / 64 여야합니다. 사용하지 않으려는 경우 다른 마스크를 사용할 수 있습니다.

다음은 좋은 링크입니다.

ciscolive365.com의 BRKRST-2301 (무료 계정 만들기) http://www.cisco.com/web/strategy/docs/gov/IPv6_WP.pdf
http://tools.ietf.org/html/rfc5375.html
http : //tools.ietf.org/html/rfc6177

일부 사람들은 현재 v4 과제를 가져 와서 두 번째와 세 번째 옥텟을 16 진수로 변환하여 v6에 사용합니다. 여러 가지 방법이 있으므로 가장 기분이 좋은 것을 선택해야합니다.


5
기존 IPv4 주소 지정 체계를 기반으로하는 모든 IPv6 주소 지정 체계는 추가 검사를 받아야합니다. 이것은 과거의 족쇄를 깰 수있는 기회입니다.
neirbowj

2
필자는 이해하기에 가장 작은 서브넷 (P2P 링크 제외)이 / 64라는 것을 알고 있습니다. 가정 고객이고 NAT6을 사용하지 않고 LAN에 여러 서브넷을 갖고 싶다면 / 64 이상을 원합니다. 내 집에서 IPv6를 사용하는 데 관심이 있고 64 조의 수십억을 알고있는 사람이라면 적어도 / 60을 원합니다.
누가는

22

IPv6을 사용하면 더 이상 주어진 수의 호스트에 공간을 할당하는 것에 대해 걱정할 필요가 없습니다. P2P 링크 이외의 모든 서브넷은 / 64로 할당되어야하는데 엄청나게 많은 호스트 주소를 제공합니다. 이를 통해 좋은 네트워크 레이아웃 및 디자인과 같은 다른 주제에 집중할 수 있습니다. (/ 48은 65,536 / 64 네트워크를 제공합니다)

(물론) 이것에 대한 여러 학교가 있습니다. IPv4 디자인에 이미 만족 스러우면 사물을 미러링하는 IPv6 오버레이를 수행하는 것이 좋은 옵션 일 수 있으며 모든 사람이 쉽게 전환 할 수 있습니다.

  • 2001 : 0DB8 : 1 : 1 :: / 64-> 10.1.1.0 / 24
  • 2001 : 0DB8 : 1 : 2 :: / 64-> 10.1.2.0 / 24
  • ...
  • 2001 : 0DB8 : 1 : 254 :: / 64-> 10.1.254.0 / 24

IPv6 계산기를 사용하여이 모든 것을 둘러 볼 수 있습니다. 여기에 예제 하나입니다 GestioIP 온라인의 IPv4 / v6으로 계산기

이것은 내가 극복하기 가장 어려운 일이었습니다-호스트를위한 공간 할당에 대해 걱정하지 마십시오! 네트워크 계획-레이어 3 경계의 위치, 제공되는 서비스, 장치의 물리적 위치 등에 중점을 둡니다. 순수한 IPv6 네트워크를 구축하기까지는 몇 년이 걸릴 것으로 예상되지만, 우수한 네트워크 설계의 토대를 마련하기 시작할 것입니다. 지금.


19

1 년 전에 내가 보았던 RIPE IPv6 교육 세션을 기반으로 한 초기 응답에 대한 약간의 정확성. 기본적으로 주소 공간 보존 보다는 집계 에 중점을 두는 것이 좋습니다 .

즉, 현재 적은 양의 서브넷 만 있어도 현재 지점에 많은 양의 IP를 예약하지 않아도됩니다. 그러나 동일한 서브넷보다 큰 POP에서 모든 서브넷 "생활"을 집계해야합니다.

우리가 처분 할 때 매우 많은 양의 IP를 갖게 되었기 때문에 그들의 주요 관심사는 모든 사람들이 작은 단위로 미세한 입도를 발표하면 DFZ 라우팅 테이블의 크기가 폭발 할 수 있다는 것입니다.

프레젠테이션에 사용 된 교육 자료 는 다음과 같습니다 . 특히 첫 번째 "훈련 연습"PDF는 해결 계획의 예를 제공합니다.


12

다음 레이아웃을 직접 사용하십시오 (데이터 센터 pov)

코 로케이션 고객 : 하나 / 48

전용 서버 : 기본적으로 서버 당 하나의 / 64

P2P 링크 (bgp 링크 넷 등) : / 126

IPv4-> IPv6을 호스트 vlan의 이중 스택 환경으로 전환하는 경우 ipv4 서브넷을 충분히 큰 ipv6 서브넷과 일치 시키며 모든 단일 ipv4 주소에 대해 / 64를 포함합니다.

예를 들면 다음과 같습니다.

하나의 / 24 ipv4 (256 ip)를 포함하는 VLAN, / 56 Ipv6 (256 고유 / 64 서브넷)과 일치

하나의 / 23 ipv4 (512 ip)를 포함하는 VLAN, / 55 ipv6 (512 고유 / 64 서브넷)과 일치


11

SURFnet은 유용한 IPv6 네트워크 계획 매뉴얼 을 작성했습니다


이 링크는 이제 죽었습니다. 상당히 얕은 답변이기도합니다. 아마도 당신은 원래 소스의 일부 하이라이트를 포함 할 수 있습니까?
Ryan Foley

링크를 RIPE에서 호스팅 한 링크 (번역을 후원 한 사람)로 교체했습니다. 많은 다른 시나리오를 다루기 때문에 문서를 적절하게 요약하기는 어렵지만 대부분 다른 사람들이 여기에 언급 한 내용과 일치합니다. 주소 선택 방법에 대한 결정을 내리는 데 도움이되는 훌륭한 문서입니다.
Teun Vink

이 질문은 특별한 문의없이 일반적으로 모범 사례가 존재하는지 묻습니다. 이 답변은 간결하게이 질문을 만족시킵니다. 공감.
StockB

Android에서이 답변을 보는 방법은 무엇입니까? 파일에서 어떤 앱이 작동합니까?
Ferrybig 2016 년

4

사용 가능한 거대한 주소 공간을 볼 때 약간 협박하지만 실제로는 다루기가 어렵지 않습니다.

/ 48이 할당되었다고 가정 해 봅시다. 그것은 당신에게 65K / 64s를 제공하며, 각각 많은 주소를 보유 할 수 있습니다. 또한 65K의 반올림 오류는 다른 용도를 위해 약간의 다른 / <64를 느슨하게 만듭니다.

개인적으로 말하자면 VLAN 당 / 48에서 / 64 개의 서브넷을 호출합니다. 각 VLAN에 대해 라우터 주소를 :: 1로 설정했습니다. DNS에 :: xxxx를 사용하고 (여기서 xxxx는 반복 숫자 임) 다른 서비스에서도 비슷합니다. 기억하기가 더 쉽습니다.

각 박스는 SLAAC 할당 주소를 받고 모든 호스트는 또한 임시 주소를 설정하도록 권장됩니다. 이 방법으로 우리는 SLAAC 주소를 사용하여 시스템을 찾을 수 있지만 시스템은 인터넷에서 약간의 프라이버시를 유지합니다. 그러나 일반적으로 웹 프록시를 사용합니다-아 그러나 임시 주소도 있습니다! 그럼에도 불구하고, IPv4의 편재는이 모든 것을 약화시킵니다.

여러 사이트가있는 경우 / 48을 더 작은 비트로 나누지 만 / 64보다 큰 경우 모든 이벤트를 처리 할 수 ​​있습니다. 이를 통해 라우팅 테이블을 다소 집계 할 수 있습니다.

솔직히, 당신이 / 48을 가지고 있다고 가정하면 (나는 내 ​​집을 위해 하나를 가지고 있으므로 의심의 여지가 없다) 대부분의 사건과 계획을 수용 할 수있는 충분한 공간이 있어야합니다.

이제 설정이 더 큰 경우 (다국적 및 다중 사이트) PI를 조사한 후 국가 / 사이트 / VLAN 또는 국가 / 지역 / 사이트 / 빌딩 / VLAN 등으로 분류하는 것이 좋습니다. 가장 큰 설정을 제외하고는 여전히 / 48에 많은 주소가 있습니다.



2

가장 큰 문제는 경로 집계 측면에서 병목 현상이 발생 하는 위치 를 식별 하는 것입니다. 기본 매개 변수는 다음과 같습니다. 각 서브넷은 / 64 (IPv6에 의해 지시 됨) 여야하며 / 60, / 56 또는 / 48을 가지고 있어야합니다.

다른 사람들이 말했듯이 / 48은 64k 서브넷을 제공하지만 무작위로 할당하면 여전히 구석에 페인트하기가 쉽습니다. 상점 위치가 1000 개이고 시작부터 순차적으로 각 위치에 / 64를 부여한다고 가정합니다. 그런 다음 43 번째 상점에 두 번째 서브넷이 필요하다는 것을 알 수 있습니다. 즉, 해당 네트워크의 번호를 다시 매기거나 집계 할 수없는 별도의 서브넷 2 개를 제공합니다.

또한 IPv4 세계에서는 10.xxx 네트워크를 사용하고 / 24로 서브넷을 서브넷으로 사용하면 64k 서브넷도 얻게됩니다. 해당 시나리오에서 사용하는 일부 관행은 훌륭하게 번역 될 수 있습니다.

내가 일하는 한 회사는 약 150 개의 지점 (각 위치에 100-500 대의 컴퓨터가 있음)에 내부적으로 10.xxx를 사용합니다. 두 번째 바이트는 분기 번호이며 서브넷에 / 24 대신 / 22를 사용합니다. 따라서 각 지사에는 최대 64 개의 서브넷이있을 수 있으므로 서브넷이 훌륭하게 작동합니다.


예, 각 사이트마다 / 56 이하의 마스크 길이를 얻는 것이 가장 좋습니다. 또한 항목을 할당 할 때 니블을 분할하지 않는 것이 좋습니다 (할당 된 각 마스크 길이는 4로 나눌 수 있어야 함). 이동 통신사는 / 48보다 긴 접두사를 광고하지 않으므로 개별 사이트를 개별적으로 광고하려면 각각 / 48이 필요합니다.
Ron Maupin

이러한 모범 사례 (가장 우수 사례와 마찬가지로)는 일반적으로 좋은 생각이지만 항상 적합하지는 않습니다. 예를 들어, 스타 벅스 또는 맥도날드 인 경우 모든 매장에 대해 / 56이 충분하지 않을 수 있습니다. 여러 나라의 군대, 심지어는 체인 서점과 같은 조직이 / 29 또는 더 짧은 접두사를 원했던 이유입니다.
Kevin Keane

1
우리 회사는 마스크 길이가 훨씬 짧아졌습니다. 각 사이트에 / 56 (또는 더 짧은)을 할당 할 수 있도록 마스크 길이를 훨씬 더 짧게 얻을 수 있습니다. 인터넷에서 접두사를 광고하려면 / 48 이하의 마스크 길이가 필요하다는 것입니다. / 32 또는 / 24를 얻으십시오. 필요한 경우 어렵지 않습니다.
Ron Maupin

1

IPv6 주소 공간 레이아웃 모범 사례

IPv4 주소 공간 할당에 익숙합니다. 의미 : 계획 할 서비스 또는 네트워크에 조직이 주어지면 IP 주소 공간 사용을 계획하는 방법에 대해 잘 알고 있습니다. (또는 적어도 나는 그렇게 생각합니다. :)

어떤 있습니까 모범 사례 지침 또는 사례 연구 에 대한, IPv6의 주소 공간 레이아웃은?

매우 짧은 답변 : / 56에서 시작하여 향후 몇 년 동안 사용될 것을 계획하고 그에 따라 위 또는 아래로 조정하십시오. 단일 주소를 요청하는 사람들은 향후 확장을 위해 여전히 몇 개의 할당량을 가져야하며, 할당 조각화를 피하는 것이 중요합니다.


더 긴 대답 :

IETF (Internet Engineering Task Force) – 모범 사례 :

  • RFC 6177 및 BCP 157- "최종 사이트에 대한 IPv6 주소 할당"은 모든 크기의 최종 사이트에 대해 단일 크기 / 전체 권장 사항 인 / 48의 미묘한 차이가 없으며 더 이상 단일 기본값으로 권장되지 않음을 명시합니다.

    1. 소개 -주소 할당 정책을 고려할 여러 가지 고려 사항이 있습니다. 예를 들어 공공 라우팅 인프라의 장기적인 건전성과 확장 성을 제공하려면 종합적인 주소 지정이 중요합니다 [ ROUTE-SCALING ]. 마찬가지로 과도한 양의 주소 공간을 제공하면 주소 공간이 조기에 고갈 될 수 있습니다. 이 문서는 최종 사이트에 적합한 IPv6 주소 할당 크기에 대한 (더 좁은) 질문에 중점을 둡니다. 즉, 최종 사이트가 ISP로부터 IPv6 주소 공간을 요청할 때 적절한 할당 크기는 얼마입니까?

    ...

    이 문서는 최종 사이트에 적합한 IPv6 주소 할당 크기에 대한 (더 좁은) 질문에 중점을 둡니다. 즉, 최종 사이트가 ISP로부터 IPv6 주소 공간을 요청할 때 적절한 할당 크기는 얼마입니까?

    ...

    이 문서는 정확한 과제 규모를 공식적으로 권장하지는 않습니다. 최종 사이트를 할당 할 주소 공간의 정확한 선택은 운영 커뮤니티의 문제입니다. 이 경우 IETF의 역할은 IPv6 아키텍처 및 운영 고려 사항에 대한 지침을 제공하는 것으로 제한됩니다. 이 문서는 이러한 토론에 대한 정보를 제공합니다.

    ...

    2. / 48 최종 사이트에 대한 과제 – / 48 권고 [RFC3177]의 원래 동기 중 일부를 되돌아 보면 세 가지 주요 관심사가있었습니다. 첫 번째 동기는 최종 사이트가 "후프를 뛰어 넘지 않고"충분한 주소 공간을 쉽게 확보 할 수 있도록하는 것이 었습니다. 예를 들어, 누군가 더 많은 공간이 필요하다고 느낀다면, 어떤 수준에서 묻는 행위만으로도 충분한 정당화가 가능합니다.

    비교 포인트로서, IPv4에서 일반 가정 사용자에게는 단일 공용 IP 주소가 제공되지만 (이것이 항상 보장되는 것은 아니지만) 둘 이상의 주소를 얻는 것은 종종 어렵거나 불가능합니다. (상당히) "고급"서비스로 간주되는 것에 대한 수수료 인상. (소수의 추가 주소를 얻기위한 ISP 요금 증가는 일반적으로 RIR이 부과하는 실제 주소 별 비용으로 정당화 될 수 없지만 추가 주소는 종종 다른 유형 또는 " 추가 비용이 부과되는 더 높은 등급의 서비스 ". 여기서 요점은 추가 비용이 RIR 비용 구조가 아니라 ISP의 비즈니스 선택에 따른다는 것입니다.)

    IPv6의 중요한 목표는 "단일 주소"에서 "다중 네트워크"로 기본 및 최소 최종 사이트 할당을 크게 변경하고 최종 사이트가 쉽게 주소 공간을 확보 할 수 있도록하는 것입니다.

    ...

    위와 같은 정책 변경은 주소 소비 예측 및 IPv6의 예상 수명에 큰 영향을 미칩니다. 예를 들어, 기본 할당을 / 48에서 / 56 (홈 사이트와 같은 대부분의 최종 사이트에 대해)으로 변경하면 최대 8 비트가 절약되어 "총 예상 주소 소비"가 (최대 8 비트 또는 2 배의 크기. (정확한 절감액은 대규모 사이트 수에 비해 상대적으로 가정 사용자 수에 따라 다릅니다.)

    ...

    3. 기타 RFC 3177 고려 사항 -... IPv6에 많은 양의 주소 공간이 주어지면, 최종 사이트에 다년간의 시간 프레임에 걸친 합리적인 성장 전망과 일관된 충분한 공간을 부여 할 공간이 충분합니다. 따라서 최종 사이트에 몇 년 동안 지속될 수있는 충분한 공간 (최초 및 후속 할당 모두)을 제공하는 것이 매우 바람직합니다. 다행히이 목표는 여러 가지 방법으로 달성 할 수 있으며 모든 최종 사이트가 동일한 기본 크기 할당을받을 필요는 없습니다. "

  • RFC 7608 및 BCP 198- "전송을위한 IPv6 접두사 길이 권장 사항"

    개요 -IPv4에서와 같이 IPv6 접두사 길이는 CIDR (Classless Inter-Domain Routing) 아키텍처에 따라 IPv6 라우팅 및 전달 프로세스에서 전달되고 사용되는 매개 변수입니다. 주소 할당을 위해 SLAAC (stateless address autoconfiguration)를 사용하는 서브넷은 일반적으로 / 64 접두사를 사용하지만 IPv6 접두사의 길이는 0에서 128 사이의 숫자 일 수 있습니다. 따라서 라우팅 및 포워딩의 하드웨어 및 소프트웨어 구현은 접두사 길이에 대한 규칙을 부과하지 않지만 유효한 길이의 접두사에 대해서는 가장 긴 일치를 먼저 구현해야합니다.

  • RFC 7934 및 BCP 204- "호스트 주소 가용성 권장 사항"은 네트워크가 범용 엔드 호스트에 연결시 여러 개의 글로벌 IPv6 주소를 제공 할 것을 권장하며,이를 수행 할 때의 이점과 옵션에 대해 설명합니다.

    소개 - "IPv4와 달리 IPv6 네트워크는 주소 부족으로 인해 호스트 당 하나의 주소 만 제공하도록 강요되지 않습니다. ... 또한 여러 주소를 제공하면 응용 프로그램 기능 및 단순성, 개인 정보 보호 및 향후 응용 프로그램을 수용 할 수있는 유연성 등 많은 이점이 있습니다. 또 다른 중요한 이점은 NAT (Network Address Translation)를 사용하지 않고 인터넷 액세스를 제공 할 수 있다는 것입니다. 호스트 당 하나의 IPv6 주소 만 제공하면 이러한 이점이 무시됩니다.

    2. 공통 IPv6 배포 모델 -IPv6은 인터페이스 당 여러 전역 주소를 포함하여 여러 주소를 지원하도록 설계되었습니다 ( [RFC4291]의 2.1 [RFC6434]의 5.9.4 절 참조 ). 오늘날 많은 범용 IPv6 호스트는 링크 로컬 주소, 안정적인 주소 (예 : 64 비트 확장 고유 식별자 (EUI-64) 또는 불투명 한 인터페이스 식별자 [ RFC7217 ])를 사용하여 인터페이스 당 3 개 이상의 주소로 구성됩니다. , 하나 이상의 프라이버시 주소 [ RFC4941 ] 및 IPv6 용 동적 호스트 구성 프로토콜 (DHCPv6) [ RFC3315 ]을 사용하여 얻은 하나 이상의 임시 또는 비 임시 주소 .

    대부분의 범용 IPv6 네트워크에서 호스트는 명시적인 네트워크 요청없이 링크 접두사에서 추가 IPv6 주소를 구성 할 수 있습니다. 이러한 네트워크에는 SLAAC ( Stateless Address Autoconfiguration) [ RFC4862 ]를 사용하는 이더넷 및 Wi-Fi 네트워크 외에 모든 3GPP 네트워크 ( [RFC6459], 섹션 5.2 )가 포함됩니다 . "

  • RFC 4862- "IPv6 상태 비 저장 주소 자동 구성"에 설명되어 있습니다.

    3. 디자인 목표

     

    • 상태 비 저장 자동 구성은 다음 목표를 염두에두고 설계되었습니다. o 개별 컴퓨터를 네트워크에 연결하기 전에 수동으로 구성 할 필요는 없습니다. ... 주소 자동 구성에서는 각 인터페이스가 해당 인터페이스에 대한 고유 식별자 (예 : "인터페이스 식별자")를 제공 할 수 있다고 가정합니다. ...

    • 단일 링크에 연결된 시스템 세트로 구성된 소규모 사이트는 통신을위한 전제 조건으로 DHCPv6 서버 또는 라우터가 없어도됩니다. 플러그 앤 플레이 통신은 로컬 링크 주소를 사용하여 이루어집니다. 링크 로컬 주소에는 일련의 노드가 연결되는 (단일) 공유 링크를 식별하는 잘 알려진 접두사가 있습니다. 호스트는 링크 로컬 접두사에 인터페이스 식별자를 추가하여 링크 로컬 주소를 형성합니다.

    • 네트워크와 라우터가 여러 개인 대규모 사이트에는 주소 구성을 위해 DHCPv6 서버가 없어도됩니다. 글로벌 주소를 생성하려면 호스트가 연결된 서브넷을 식별하는 접두사를 결정해야합니다. 라우터는 링크에서 활성 접두사 세트를 나열하는 옵션을 포함하는 정기적 인 라우터 알림을 생성합니다.

    • 주소 구성을 통해 사이트 시스템의 번호를 정상적으로 다시 매길 수 있습니다. 예를 들어 사이트는 새 네트워크 서비스 공급자로 전환 할 때 모든 노드의 번호를 다시 매길 수 있습니다. 인터페이스에 주소를 임대하고 동일한 인터페이스에 여러 주소를 할당하여 번호를 다시 매 깁니다. 임대 기간은 사이트에서 이전 접두사를 단계적으로 제거하는 메커니즘을 제공합니다. 인터페이스에 여러 주소를 할당하면 전환하는 동안 새 주소와 단계적으로 제거 된 주소가 동시에 작동합니다.

보안 고려 사항 :

  • OPSEC - " IPv6 네트워크 용 운영 보안 고려 사항 - 초안 IETF-OPSEC-v6-12 "

    1. 일반적인 보안 고려 사항

     

             2.1. 주소 지정 아키텍처

                    IPv6 주소 할당 및 전체 아키텍처는 IPv6 보안의 중요한 부분입니다. 초기 설계는 일시적인 것으로 생각 되더라도 예상보다 훨씬 오래 지속되는 경향이 있습니다. 처음에 IPv6는 번호를 쉽게 다시 매기는 것으로 생각되었지만 실제로는 IPAM (IP Addresses Management) 시스템이 없으면 번호를 다시 매기는 것이 매우 어려울 수 있습니다.

                    주소 할당이 할당되면 전체 주소 할당 계획을 고려해야합니다. 이용 가능한 풍부한 주소 공간으로, 주소 할당은 지리적 위치와 함께 서비스 주위에 구조화 될 수 있으며, 이는 지리적 영역 사이의 서비스를 허용하거나 거부하는보다 구조화 된 보안 정책의 기초가 될 수있다.

                    일반적인 질문은 회사가 PI vs PA 공간 RFC7381을 사용 해야하는지 에 대한 것이지만 보안 측면에서 차이는 거의 없습니다. 그러나 유념해야 할 점은 주소 공간에 대한 관리 소유권을 가진 사람과 악의적 인 범죄 행위로 인해 공간의 라우팅 가능성에 대한 제한이 필요한 경우 기술적으로 책임이있는 사람입니다. PA 공간을 사용하면 조직은 보안 정책 (ACL 기반), 감사 시스템 등 완전한 네트워크의 번호를 다시 매길 수 있습니다. 즉, 대규모 네트워크에서 자동화없이 수행하면 보안 위험이 발생할 수있는 복잡한 작업입니다. 따라서 대규모 네트워크의 경우 PI 공간이 선호되어야합니다.

다른 참고 문헌 :

ARIN- " 권장 초안 정책 ARIN-2015-1 : IPv6 초기 최종 사용자 할당 기준에 대한 수정 ".

ARIN- " 초안 정책 ARIN-2011-3 : ISP를위한 더 나은 IPv6 할당 ".

모든 ARIN 정책 .

IANA - 메인 페이지 - 프로토콜 레지스트리는 - 소유 도메인을 IANA 관리 .

IETF- " IPv6 호스트 밀도 메트릭에 대한 고려 사항-draft-huston-hd-metric-00.txt ".

모든 IETF BCP . ( 아카이브 ).

Wikipedia의 현행 베스트 프랙티스 (현재 최신 상태가 아님).

AP NIC- " IPv6 모범 사례 ".

Cloudmark 백서 : " IPv6 네트워크에서 단기 SMTP 배포를위한 BCP ".

NSRC.org- " 수신 및 송신 필터링 연구소-캠퍼스 네트워크 설계 및 운영 워크샵 ".

RIPE- " IPv6 주소 할당 및 할당 정책 "은 다음 같이 말합니다. "IPv6 주소 공간의 최소 할당 크기는 / 32입니다 (LIR의 경우)", "IPv6 주소 공간의 초기 할당을 위해서는 LIR은 2 년 이내에 다른 조직 및 / 또는 최종 사이트 할당에 대한 하위 할당 계획을 가지고 있어야합니다. ","초기 할당 기준을 충족하는 LIR은 / 32까지의 초기 할당을받을 필요가 없습니다. 추가 정보를 제공하십시오. ", ...

RIPE- " IP 주소 지정 및 CIDR 차트 이해 "(아래 참조)는 다음과 같은 유용한 차트를 제공합니다.

IPv4 및 IPv6


인터넷의 원래 아키텍처는 대부분 서로 직접 연결되는 대규모 네트워크로 구성되어 있으며 오늘날 사용되는 계층 적 설계와 크게 다르지 않았습니다. 하나는 거대한 주소 블록을 군대에, 다른 하나는 스탠포드 대학에 제공하기가 쉬웠습니다. 이 모델에서 라우터는 각 네트워크에 대해 하나의 IP 주소 만 기억해야했으며 각 경로를 통해 수백만 호스트에 도달 할 수있었습니다.

  • IPv6 장치는 모두 기본적으로 고유 한 주소를 제공하며 IPv4 장치는 클래스 네트워크를 사용하며 2011 년 1 월 31 일부터 2015 년 9 월 24 일 사이에 발생한 주소 소진 으로 인해 고유 한 주소가 없습니다 .

여기의 옛지도입니다 전체 인터넷 에서 1982년 2월 오늘날의 인터넷과 비교 StackExchange.com가 작은 점입니다 오른쪽 이미지의 중심에서, 방법을 확대합니다.

인터넷 1984 대 오늘날

RFC 3484- "IPv6 (Internet Protocol version 6)의 기본 주소 선택"은 RFC 6724 (2012 년 9 월)에서 폐기되었으며 업데이트의 새로운 기능은 다음과 같습니다.

" RFC 5220 의 섹션 2.1.4 , 2.2.22.2.3 은 고유 한 로컬 주소 (ULA)와 관련된 주소 선택 문제를 설명합니다 [RFC4193]. 기본적으로 글로벌 IPv6 대상은 임의 ULA가 다음과 같이 ULA 대상보다 선호됩니다. 반드시 도달 할 수있는 것은 아닙니다. "

  • 단일 크기 / 전체 권장 사항 인 / 48은 광범위한 최종 사이트에 대해 미묘한 차이가 없으며 더 이상 단일 기본값으로 권장되지 않습니다.

RIPE- " IP 주소 지정 및 CIDR 차트 이해 "를 참조하십시오 .

"인터넷에 연결된 모든 장치에는 식별자가 필요합니다. 인터넷 프로토콜 (IP) 주소는 인터넷에 연결된 특정 하드웨어를 식별하는 데 사용되는 숫자 주소입니다.

오늘날 가장 많이 사용되는 두 가지 IP 버전은 IPv4 (Internet Protocol version 4)와 IPv6 (Internet Protocol version 6)입니다. IPv4 및 IPv6 주소는 모두 유한 숫자 풀에서 나옵니다.

  • IPv4의 경우이 풀의 크기는 32 비트 (2 ^ 32)이며 4,294,967,296 개의 IPv4 주소를 포함합니다.

  • IPv6 주소 공간의 크기는 128 비트 (2 ^ 128)이며 340,282,366,920,938,463,463,374,607,431,768,211,456 IPv6 주소를 포함합니다.

주소 할당 모델

현재 IANA는 주소 블록을 지역 레지스트리에 할당합니다. 레지스트리는 차례로 서비스 제공 업체에 주소 블록을 할당합니다. 해당 고객에게 주소를 전달하는 것은 서비스 제공자의 책임입니다.

현재 정책은 지역에 따라 다르며 가장 보수적 인 경우 최종 사용자는 IPv6 주소 공간의 지역 레지스트리에 직접 액세스하는 대신 IPv6 주소 공간을 확보하기 위해 사용자의 서비스 제공 업체를 거쳐야합니다.

공급자 의존적 정책

이 그림은이 초기 정책이 어떻게 시행되는지를 그래픽으로 나타냅니다. 이 할당 모델은 일반적으로 공급자 할당 (PA) 또는 공급자 종속 (PD) 할당이라고합니다. 그림에 표시된 접두사 길이는 권장 사항입니다. 레지스트리 및 서비스 제공 업체는 해당 지역 및 고객에 대해 설정 한 프로세스 및 절차를 사용하여 블록을 할당 할 수 있습니다. 이것은 RFC 6177에 설명되어 있습니다.

RFC 6177- "최종 사이트에 IPv6 주소 할당".

정책의 예로 IANA는 할당을 위해 2600 : 0000 :: / 12를 ARIN에 할당했습니다. 이것은 모델의 최상위 레이어와 정렬됩니다. 이후 ARIN은 2600 :: / 29 블록을 스프린트에, 2600 : 300 :: / 24를 AT & T Mobility에, 2600 : 7000 :: / 24를 허리케인 일렉트릭 등에 할당했습니다.

이러한 블록 할당은 RFC 3177에 정의 된 원래 모델을 따르지 않습니다. 서비스 제공 업체는 고객의 요구에 따라 고객에게 블록을 할당합니다. 인터넷 서비스 제공 업체 (ISP)는 고객에게 광범위한 주소를 유연하게 할당 할 수 있습니다.

예를 들어, 대기업 ISP 고객은 / 40을 할당해야하지만 거주 고객은 / 60 만 할당하면됩니다.

최종 고객이 레지스트리에 직접 접근하여 IPv6 주소 공간을 요청할 수 있도록 지역 등록 기관에서 제정 한이 정책에는 예외가 있습니다. 이 예외는 공급자 독립 (PI) 주소 지정이라고합니다.

RFC 5375- "IPv6 유니 캐스트 주소 할당 고려 사항"에는 주소 지정 계획을 수립 할 때 고려해야 할 몇 가지 문제가 요약되어 있습니다.

먼저 제공자 독립 주소 블록을 원하는지 또는 제공자 지정 주소 지정이 허용 가능한지 여부를 결정해야합니다.

고객에게 PI 주소가있는 경우 원래 할당에 대한 기준이 충족되면 할당이 유효한 상태로 유지됩니다.

PA 주소가있는 고객은 다른 LIR에서 새 주소 공간을 할당 받고 원래 LIR에서 할당 한 PA 주소 공간을 반환하는 것이 좋습니다. 이것에서

더 많은 것은 위의 IANA 및 IETF 링크를 참조하는 것이 최선의 방법을 유지하는 가장 좋은 방법입니다.


0

ipv6를 나누는 가장 좋은 방법은 / 64 개의 서브넷에 있습니다. / 64 주소를 IPV4에 수동으로 쉽게 매핑 할 수 있기 때문에


1
예를 들어 / 48로 나누는 것보다 / 64로 나누는 것이 어떻게 더 쉽습니다. 이 매핑을 수행하는 방법을 자세히 설명 할 수 있습니까?
Teun Vink

1
왜 "쉽게 IPV4에 매핑"해야합니까?
Michael Hampton

0

v4와 v6의 주요 차이점

  1. 미세 관리 할 필요가 없습니다. 주소 공간이 비교적 풍부합니다.
  2. 모든 서브넷은 / 64가 될 것으로 예상됩니다.
  3. NAT는 사용하지 않는 것이 좋습니다. 문제가없는 대형 비즈니스의 경우 PI 공간을 확보하거나 LIR로 등록하여 BGP를 통해 공간을 광고합니다. 그러나 소규모 기업의 경우 어려운 선택을하고 PI 공간을 신청하고 더 비싼 인터넷 연결을 구매하여 사용할 수 있습니까? 개인 주소와 ISP 할당 공용 주소를 병렬로 실행하고 ISP 할당 주소가 장기 구성 파일로 끝나지 않기를 희망합니까? 그들은 IETF를 무시하고 어쨌든 NAT를 실행합니까?
  4. 16 진 표기법은 레벨을 처리하기 위해 니블 경계를 납득시킵니다.

v4와 크게 다르지 않아야 할 것 외에도 필요한 서브넷을 파악하고 어떤 논리적 그룹이 속하는지 파악하고 각 레벨에서 향후 확장 할 공간을 결정한 후 계획을 세우십시오.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.