Gdzie mogę użyć prefiksu dokumentacji IPv6

13

Obecnie budujemy kurs sieciowy z praktyczną częścią, w której uczniowie muszą skonfigurować małą sieć w środowisku wirtualnym.

Nie jesteśmy jednak pewni, jakich prefiksów ipv6 możemy użyć do konfiguracji. Wydaje się, że prefiks dokumentacji IPv6 ( 2001:db8::/32 RFC3849 ) pasuje. Jednak ktoś podniósł, że tego prefiksu należy używać tylko w przykładach tekstowych i nigdy nie należy go nigdzie konfigurować, nawet w odizolowanej sieci testowej. (Oczywiście, że to zadziała, ale może być postrzegane jako naruszenie RFC).

Problem polega na tym, że RFC jest raczej abstrakcyjne i wszystko zależy od tego, jak interpretuje się termin „dokumentacja”. Nie mogłem znaleźć żadnych źródeł na temat użycia w eksperymentalnych sieciach testów / samouczków ani specyfikacji „dokumentacji” w Internecie.

Czy możesz mi pomóc?

ip network ipv6 rfc prefix Sliebald
źródło

Odpowiedzi:

11

Jeśli środowisko testowe jest oddzielone od sieci lokalnej, możesz hipotetycznie użyć dowolnego adresu IPv6, który nie jest zarezerwowany do specjalnych zastosowań. Jeśli jednak szukasz odpowiednika prywatnych adresów IPv4, zajrzyj do RFC4193 .

Tam widać, że fc00::/7jest to odpowiednia podsieć do celów testowych.

Z drugiej strony możesz mieć prefiks IPv6 od swojego dostawcy usług internetowych, który możesz rozbić na własne potrzeby.

Sascha R.
źródło
Tak, rozważaliśmy również fc00: / 7 (lub dokładniej fd: 00/8) jako opcję. Oznacza to jednak, że musielibyśmy użyć 40 losowo utworzonych bitów + podsieci, aby uzyskać prefiks / 64 (zgodnie z RFC). Użycie np. 0000 ... jako „losowej” liczby naruszyłoby RFC, użycie prawdziwych liczb losowych spowodowałoby, że adresy IPv6 prawdopodobnie byłyby bardzo trudne do zapamiętania dla studentów, co również nie jest pożądane.
sliebald
ULA nie jest odpowiednikiem prywatnego adresu RFC 1918. W przypadku prywatnego adresowania IPv4 zakłada się, że wiele sieci będzie korzystało z tego samego adresowania, ale ULA ma na celu zapobieganie temu, aby szanse dwóch sieci korzystających z tego samego adresowania były bardzo, bardzo małe.
Ron Maupin
Radziłbym również użyć jednego lub wielu prefiksów zgodnie z RFC4193 z fd :: / 8. W prawdziwym życiu studenci również nie spotkają / 48s, które będą łatwe do zapamiętania.
Marc 'netztier' Luethi
To prawda, jednak istnieje wiele prefiksów FX ... / 64, które są specjalne w IPv6, więc one również nie pomagają w rozwiązaniu tego problemu.
sliebald
Szanse na jakąkolwiek konkretną parę sieci używających tych samych adresów są bardzo małe, ale szanse, że będą to dwie sieci na świecie o tym samym prefiksie ULA, są w rzeczywistości bardzo wysokie.
Peter Green
19

Prefiksu dokumentacji IPv6 (2001:db8:::/32)należy używać WYŁĄCZNIE do celów dokumentacji. Oznacza pisemne przykłady, diagramy, prezentacje PPT, objaśnienia w podręcznikach itp.

Ten zakres nie powinien być stosowany w praktycznych sieciach.

Istnieje „prywatny zakres adresów IP”, fc00::/7którego należy używać do testowania urządzeń, prezentacji, kursów itp. Zgodnie z RFC4193

Adresy Unicast z tego zakresu muszą być używane w sieciach lokalnych bez dostępu do publicznego Internetu.

jcbermu
źródło
Odnośnie fc00: / 7, zobacz mój komentarz do Sascha R. Wewnętrznie też niektórzy ludzie twierdzą, że sieć, której używamy, może być również postrzegana jako dokumentacja (lub przynajmniej jest używana jako praktyczna część dokumentacji / objaśnienia IPv6 do studenci). Tylko z RFC nie widzę niczego, co definiowałoby, że dokumentacja jest ściśle napisanym tekstem. Czy masz jakieś źródło tej interpretacji?
sliebald
@StefanLiebald W APNIC-u twierdzą, żeThe documentation prefix is the IPv6 address range that has been set aside for this purpose.
jcbermu
@ jcbermu Hej, oni również stwierdzają: „W książkach technicznych, artykułach i materiałach szkoleniowych często trzeba podawać przykłady używanych adresów IP”. Z mojego punktu widzenia „materiał szkoleniowy” idealnie pasowałby do tego, co planujemy zrobić. Trening dla mnie obejmuje ćwiczenia praktyczne (a nawet można je uznać za synonimy).
sliebald
8

Tylko z RFC nie widzę niczego, co definiowałoby, że dokumentacja jest ściśle napisanym tekstem. Czy masz jakieś źródło tej interpretacji?

Według IANA IPv6 Address Specjalnego Przeznaczenia Rejestru The 2001:db8::/32zakres adresów Dokumentacja nie może być stosowany w źródłowy lub docelowy adresowania, którego przesłanie nie jest (routing), ani osiągalne w skali globalnej, a nie jest zarezerwowana przez dowolnego protokołu. To sprawia, że ​​zakres adresów nie nadaje się do użycia w rzeczywistej sieci.

Jak na przykład użyłbyś adresów z tego zakresu, jeśli nie można ich używać jako adresów źródłowych lub docelowych w pakietach IP?

W rzeczywistości możesz działać na niektórych urządzeniach, które po prostu odmawiają użycia tego zakresu adresów, i byłoby to całkowicie zgodne ze standardami. W końcu IANA jest właścicielem wszystkich adresów IPv4 i IPv6.

Ron Maupin
źródło
Nitpicking: afaik, IANA nie jest właścicielem starszych sieci IPv4 przydzielonych przez Centralny Rejestr Internetowy przed istnieniem IANA.
JFL
4
@JFL, IANA robi, i tak skończyliśmy z 172.16.0.0/12prywatnym zakresem adresów. IANA zwróciła się do firmy prawniczej, która „była właścicielem” zakresu adresów dla niektórych z nich do prywatnego adresowania. Kancelaria odmówiła, więc IANA po prostu to wzięła. W wyniku tego procesu ustalono, że IANA faktycznie posiada wszystkie adresy IP
Ron Maupin