论文部分内容阅读
IPv6可以比IPv4更简单、更高效
您即将着手部署IPv6?首先,您需要了解IPv6地址格式中的一些关键不同。
不要被那些IP版本6(IPv6)长地址令人生畏的外表所吓倒。相反,回想一下您在设置IPv4时攻克的陡峭的学习曲线——所有那些复杂的子网规则和棘手的/27s和/29s。几小时之后,一切都OK了,IPv6也一样——只不过这次您会发现,IPv6实际上比IPv4更简单,结果,更容易配置和维护。
IPv6地址格式
让我们从IPv6地址编写方式开始。IPv4地址是用四点十进制记数法表示的32位数字,而IPv6地址要长得多,而且有自己独特的格式。IPv6地址长度是128位,这支持2128个地址,也就是340,282,366,920,938,463,463,374,607,431,768,211,456个地址(3.4×1038或者大约340涧)。因此,我们需要一种简单的方法把它们记录下来。
IPv6地址遵循特定的体系结构,并使用RFC 4291中定义的上述文本表示形式。为方便我们人类的阅读,128位IPv6地址的格式被分为8段(十六进制数值),每段之间由冒号进行分隔。当使用完全展开格式编写时,IPv6地址如下所示:
2001:0DB8:0012:0034:0000:0000:0000:1111
每个地址的8个十六进制数值被冒号分隔开来。每个十六进制数值使用四个十六进制数字(0-9,A-F)来编写16个比特。16个比特的8个分段,合起来构成了128位地址。
為方便阅读,可以压缩IPv6地址,方法是删除每个段中的前导零,把连续零的多个段只进行一次压缩,压缩成一个双冒号“::”。例如,如果上面的地址使用这些压缩技术,那么它将更简洁的写成:
2001:DB8:12:34::1111
注意:我们在这里使用的IPv6地址来自为文档预留的IPv6地址前缀(RFC 3849)。
IPv6地址类型
由于有不同类型的地址,因此,IPv6看起来可能很复杂。类似于IPv4的公共、私有(RFC 1918),以及自动专用IP寻址(APIPA)地址(169.254.0.0/16),IPv6有四种主要地址类型,每个都有自己特定的功能:
· 2000::/3 = 全球单播地址(GUA)。您可以认为这些地址是公共互联网可用地址,用于节点到节点的直接单播通信。
· FC00::/7 = 唯一本地地址(ULA)。这些都是私有地址,从不会在互联网上使用,也不能进行网络地址转换。
· FE80::/10 = 链接本地地址。仅用于内部局域网通信,从不会被路由器转发。
· FF00::/8 = 多播地址。用于把数据包一对多地分发到一定范围的网络上。
让我们把注意力放在全球地址上,因为这些都是您将要在面向互联网的系统,以及您互联网边界网络和系统中要使用的地址。IPv6不需要NAT功能(请参阅RFC 4864),因为我们有丰富的地址。
不推荐把唯一本地地址(ULA)(RFC 4193)用于企业内部网络。您自己很容易弄懂怎样链接本地IPv6地址和多播地址。
IPv6全球地址
IPv6全球单播地址(GUA)总是在2000::/3范围内,从最高有效位十六进制数字的十六进制数字“2”或者“3”开始。
对于这些全球单播地址,地址最左边的高阶64位通常代表用于链路的网段。地址最右边的低阶64位表示该网络上的唯一节点。
在IPv6的表述中,地址最后的64位被称为互联网标识符(ID),因为它唯一地标识了网络上的单个节点。这可能会使您想起以前的网络协议,在地址中有一个网络编号和一个节点编号。
如果您是一家大型企业,多个部门使用边界网关协议(BGP)和自己的自治系统网络(ASN)连接到互联网的多个宿主,您有自己的公共IPv4地址,那么,您就有资格从您的区域互联网注册机构(RIR)那里分配得到供应商独立(PI)IPv6地址空间。这种分配可能取决于您的RIR政策。在北美,您能够从美国互联网号码注册机构(ARIN)出版的号码资源政策手册(NRPM)中找到这些政策。
ARIN也提供了很多有用的IPv6资源,指导您顺利地完成地址分配过程。您还可以从ARIN的收费表中看到这些资源,您可以分配到天文数字那么多的IPv6地址,而且象征性的收取费用。您不必再向您的RIR去要更多的IPv4地址——他们没有更多的地址发放了,所以如果您需要更多的地址,您不得不在公开市场上购买并转让它们。
如果您不是一家多宿主企业,只有一个上游ISP,那么您可能会从ISP的地址池获得一个提供商分配(PA)的IPv6地址块。
在这种情况下,您可能会被分配一个单一/48位前缀。也许您认为这还不够,但想一想,单一/48位支持65,536个单独的/64位前缀。您最好检查一下,您的企业可能在内部核心路由表中没有那么多的路由。
简化IPv6寻址
IPv6降低了寻址计划以及把地址分配给网络的复杂性。不要使用各种各样的IPv4子网长度来提高主机效率,最好的举措是使用一些标准前缀长度来简化工作。对于那些在稀缺的IPv4地址限制下辛苦工作的人来说,IPv6应该是让人耳目一新。
在IPv6中,通常使用一个十六进制数字来表示您寻址层次结构中的一部分。您将使用长度结束在偶数半字节边界上的前缀。此外,您的寻址计划将使用通用前缀长度,例如/40、/44、/48、/52、/56、/64。
标准化一些简单的前缀长度会让工作更容易一些。与IPv4不同的是,您不再受限于采用与子网上主机数量最接近的地址数量来分配IP子网。事实上的IPv6前缀长度是64,可以为任何规模的网络提供大量的地址。 对于IPv6,您的地址规划主要是对子网和网络进行编号,而不用担心网络所需的主机地址数量。会有很多地址,所以您可以保留您的大部分地址空间,以便将来使用,并使您的计划能够很好的满足您企业的业务和管理需要。不要担心浪费地址,但也要避免过度设计地址计划;创建太多的地址层次结构会增加不必要的管理负担。
正如以前所想的那样,这种简单的寻址意味着我们可能永远不再需要IPv6子网计算器。对于IPv4,需要一个子网计算器,因为我们使用了各种子网长度,并力求提高主机效率。对于IPv6,甚至都不用考虑使用子网计算器,因为我们将使用所有网络的标准/64前缀长度。在IPv6中使用子网计算器是过时的。
主机IPv6寻址
您不必过于担心IPv6地址的最后64位。接口标识符(IID)将用于唯一的标识主机。如果您选择使用无状态地址自动配置(SLAAC)(RFC 4862),那么,该局域网网段上的主机可能会选择自行确定其IID。
一种方法是主机使用其接口的MAC地址,以及修改后的EUI-64方法。然而,为了给端节点提供更多的隐私,一些操作系统可以使用RFC 4941中定义的隐私和/或临时寻址方法。
一种叫做稳定的IID(稳定SLAAC)(RFC 8064)的新方法现在已经在操作系统中使用了。然而,由于存在需要检查分配给主机的地址,以及随机接口标识符的隐私问题,企业环境更喜欢使用DHCPv6协议(RFC 3315)。
唯一的例外是,在您的环境中可能有相当数量的基于Android操作系统设备的情况。它们不支持DHCPv6客户端功能,这意味着必须使用递归DNS服务器(RDNSS)(RFC 8106),或者SLAAC。
下一步会怎样?
现在您已经熟悉了IPv6地址,已經准备好去学习IPv6更多的知识,并开始在您的企业网络中部署它。“企业IPv6部署指南”(RFC 7381)建议,第一步是联系你的ISP,并表达您有兴趣连接到IPv6互联网。
然后从区域互联网注册机构或者ISP那里得到IPv6地址,将其纳入到初步IPv6寻址计划中。我们建议使用Tom Coffeen的“IPv6地址计划”这样的指南,以及一些地址规划工作表来帮助完成这个过程。
然后开始在互联网路由器、防火墙和互联网边界设备上配置这些地址。一旦到了这一点,您就能开始把将IPv6引入您的企业中。然后,您就可以准备好阅读我的下一篇文章《IPv6部署指南》了。
Scott Hogg是“全球技术资源”的首席技术官。
原文网址:
http://www.networkworld.com/article/3235384/lan-wan/ipv6-address-enterprises-how-to-easier-than-ipv4.html
您即将着手部署IPv6?首先,您需要了解IPv6地址格式中的一些关键不同。
不要被那些IP版本6(IPv6)长地址令人生畏的外表所吓倒。相反,回想一下您在设置IPv4时攻克的陡峭的学习曲线——所有那些复杂的子网规则和棘手的/27s和/29s。几小时之后,一切都OK了,IPv6也一样——只不过这次您会发现,IPv6实际上比IPv4更简单,结果,更容易配置和维护。
IPv6地址格式
让我们从IPv6地址编写方式开始。IPv4地址是用四点十进制记数法表示的32位数字,而IPv6地址要长得多,而且有自己独特的格式。IPv6地址长度是128位,这支持2128个地址,也就是340,282,366,920,938,463,463,374,607,431,768,211,456个地址(3.4×1038或者大约340涧)。因此,我们需要一种简单的方法把它们记录下来。
IPv6地址遵循特定的体系结构,并使用RFC 4291中定义的上述文本表示形式。为方便我们人类的阅读,128位IPv6地址的格式被分为8段(十六进制数值),每段之间由冒号进行分隔。当使用完全展开格式编写时,IPv6地址如下所示:
2001:0DB8:0012:0034:0000:0000:0000:1111
每个地址的8个十六进制数值被冒号分隔开来。每个十六进制数值使用四个十六进制数字(0-9,A-F)来编写16个比特。16个比特的8个分段,合起来构成了128位地址。
為方便阅读,可以压缩IPv6地址,方法是删除每个段中的前导零,把连续零的多个段只进行一次压缩,压缩成一个双冒号“::”。例如,如果上面的地址使用这些压缩技术,那么它将更简洁的写成:
2001:DB8:12:34::1111
注意:我们在这里使用的IPv6地址来自为文档预留的IPv6地址前缀(RFC 3849)。
IPv6地址类型
由于有不同类型的地址,因此,IPv6看起来可能很复杂。类似于IPv4的公共、私有(RFC 1918),以及自动专用IP寻址(APIPA)地址(169.254.0.0/16),IPv6有四种主要地址类型,每个都有自己特定的功能:
· 2000::/3 = 全球单播地址(GUA)。您可以认为这些地址是公共互联网可用地址,用于节点到节点的直接单播通信。
· FC00::/7 = 唯一本地地址(ULA)。这些都是私有地址,从不会在互联网上使用,也不能进行网络地址转换。
· FE80::/10 = 链接本地地址。仅用于内部局域网通信,从不会被路由器转发。
· FF00::/8 = 多播地址。用于把数据包一对多地分发到一定范围的网络上。
让我们把注意力放在全球地址上,因为这些都是您将要在面向互联网的系统,以及您互联网边界网络和系统中要使用的地址。IPv6不需要NAT功能(请参阅RFC 4864),因为我们有丰富的地址。
不推荐把唯一本地地址(ULA)(RFC 4193)用于企业内部网络。您自己很容易弄懂怎样链接本地IPv6地址和多播地址。
IPv6全球地址
IPv6全球单播地址(GUA)总是在2000::/3范围内,从最高有效位十六进制数字的十六进制数字“2”或者“3”开始。
对于这些全球单播地址,地址最左边的高阶64位通常代表用于链路的网段。地址最右边的低阶64位表示该网络上的唯一节点。
在IPv6的表述中,地址最后的64位被称为互联网标识符(ID),因为它唯一地标识了网络上的单个节点。这可能会使您想起以前的网络协议,在地址中有一个网络编号和一个节点编号。
如果您是一家大型企业,多个部门使用边界网关协议(BGP)和自己的自治系统网络(ASN)连接到互联网的多个宿主,您有自己的公共IPv4地址,那么,您就有资格从您的区域互联网注册机构(RIR)那里分配得到供应商独立(PI)IPv6地址空间。这种分配可能取决于您的RIR政策。在北美,您能够从美国互联网号码注册机构(ARIN)出版的号码资源政策手册(NRPM)中找到这些政策。
ARIN也提供了很多有用的IPv6资源,指导您顺利地完成地址分配过程。您还可以从ARIN的收费表中看到这些资源,您可以分配到天文数字那么多的IPv6地址,而且象征性的收取费用。您不必再向您的RIR去要更多的IPv4地址——他们没有更多的地址发放了,所以如果您需要更多的地址,您不得不在公开市场上购买并转让它们。
如果您不是一家多宿主企业,只有一个上游ISP,那么您可能会从ISP的地址池获得一个提供商分配(PA)的IPv6地址块。
在这种情况下,您可能会被分配一个单一/48位前缀。也许您认为这还不够,但想一想,单一/48位支持65,536个单独的/64位前缀。您最好检查一下,您的企业可能在内部核心路由表中没有那么多的路由。
简化IPv6寻址
IPv6降低了寻址计划以及把地址分配给网络的复杂性。不要使用各种各样的IPv4子网长度来提高主机效率,最好的举措是使用一些标准前缀长度来简化工作。对于那些在稀缺的IPv4地址限制下辛苦工作的人来说,IPv6应该是让人耳目一新。
在IPv6中,通常使用一个十六进制数字来表示您寻址层次结构中的一部分。您将使用长度结束在偶数半字节边界上的前缀。此外,您的寻址计划将使用通用前缀长度,例如/40、/44、/48、/52、/56、/64。
标准化一些简单的前缀长度会让工作更容易一些。与IPv4不同的是,您不再受限于采用与子网上主机数量最接近的地址数量来分配IP子网。事实上的IPv6前缀长度是64,可以为任何规模的网络提供大量的地址。 对于IPv6,您的地址规划主要是对子网和网络进行编号,而不用担心网络所需的主机地址数量。会有很多地址,所以您可以保留您的大部分地址空间,以便将来使用,并使您的计划能够很好的满足您企业的业务和管理需要。不要担心浪费地址,但也要避免过度设计地址计划;创建太多的地址层次结构会增加不必要的管理负担。
正如以前所想的那样,这种简单的寻址意味着我们可能永远不再需要IPv6子网计算器。对于IPv4,需要一个子网计算器,因为我们使用了各种子网长度,并力求提高主机效率。对于IPv6,甚至都不用考虑使用子网计算器,因为我们将使用所有网络的标准/64前缀长度。在IPv6中使用子网计算器是过时的。
主机IPv6寻址
您不必过于担心IPv6地址的最后64位。接口标识符(IID)将用于唯一的标识主机。如果您选择使用无状态地址自动配置(SLAAC)(RFC 4862),那么,该局域网网段上的主机可能会选择自行确定其IID。
一种方法是主机使用其接口的MAC地址,以及修改后的EUI-64方法。然而,为了给端节点提供更多的隐私,一些操作系统可以使用RFC 4941中定义的隐私和/或临时寻址方法。
一种叫做稳定的IID(稳定SLAAC)(RFC 8064)的新方法现在已经在操作系统中使用了。然而,由于存在需要检查分配给主机的地址,以及随机接口标识符的隐私问题,企业环境更喜欢使用DHCPv6协议(RFC 3315)。
唯一的例外是,在您的环境中可能有相当数量的基于Android操作系统设备的情况。它们不支持DHCPv6客户端功能,这意味着必须使用递归DNS服务器(RDNSS)(RFC 8106),或者SLAAC。
下一步会怎样?
现在您已经熟悉了IPv6地址,已經准备好去学习IPv6更多的知识,并开始在您的企业网络中部署它。“企业IPv6部署指南”(RFC 7381)建议,第一步是联系你的ISP,并表达您有兴趣连接到IPv6互联网。
然后从区域互联网注册机构或者ISP那里得到IPv6地址,将其纳入到初步IPv6寻址计划中。我们建议使用Tom Coffeen的“IPv6地址计划”这样的指南,以及一些地址规划工作表来帮助完成这个过程。
然后开始在互联网路由器、防火墙和互联网边界设备上配置这些地址。一旦到了这一点,您就能开始把将IPv6引入您的企业中。然后,您就可以准备好阅读我的下一篇文章《IPv6部署指南》了。
Scott Hogg是“全球技术资源”的首席技术官。
原文网址:
http://www.networkworld.com/article/3235384/lan-wan/ipv6-address-enterprises-how-to-easier-than-ipv4.html