Najlepsza praktyka wybierania dogodnych adresów IPv6 dla kilku hostów w odizolowanej sieci LAN

12

W przeszłości konfigurowałem małe sieci LAN ad hoc, które były całkowicie odłączone od Internetu, a przy przydzielaniu adresów hostom mogłem wybierać wszystko, co sprawiło, że komunikacja adresów między ludźmi była tak łatwa, jak to możliwe (i tak łatwa, jak to możliwe do zapamiętania w twojej głowie ). Nic dziwnego, że jednym z moich ulubionych było podanie numerów hostów takich jak 10.1.1.1, 10.1.1.2, 10.1.1.3 itd. Bardzo łatwa w komunikacji i bardzo łatwa do zapamiętania. (Ok, miałem prawie całkowitą swobodę wyboru adresów. Oczywiście nie mogłem użyć 127.0.0.1 dla żadnego z interfejsów ethernetowych, ani użyć adresów podsieci ani adresów rozgłoszeniowych)

Czekając, aż różne podmioty (przedsiębiorstwa, dostawcy usług internetowych itp.) Wdrożą protokół IPv6 (i tym samym zapewnią prawdziwą zachętę do korzystania z protokołu IPv6 w prawdziwym świecie), chętnie wypróbuję go na małą skalę (minimalistyczną?), po prostu przez powtórzenie zadania przez skonfigurowanie izolowanej sieci LAN, ale tym razem polegając na IPv6 do komunikacji między hostami. Mogę dowolnie wybierać dowolne adresy IPv6, które mi się podobają. Przynajmniej prawie. Nie mogę na przykład wybrać :: 1 jako adresu dowolnego interfejsu LAN, ponieważ jest on ponownie przesyłany dla interfejsu pętli zwrotnej. Biorąc pod uwagę wszystkie różne zakresy adresów IPv6, które są zarezerwowane do wszelkiego rodzaju zastosowań i celów, zastanawiam się: w tym odizolowanym kontekście LAN, jaki jest najlepszy sposób na wybranie łatwych do zapamiętania, łatwych do komunikacji werbalnych adresów IPv6? (Powiedzmy, że dotyczy to od 3 do 32 hostów)

Wiem, że to pytanie jest nieco akademickie i prawdopodobnie nie jest czymś, na co natrafiłbyś w „prawdziwym” wdrożeniu IPv6 (czy to w celach biznesowych, czy hobbystycznych). Nadal jestem ciekawy o najlepszy sposób na „rzemieślnicze” wygodnych adresów IPv6, więc proszę nie dają odpowiedzi, które tylko daje mi rozwiązanie, które „ratuje” mnie od konieczności tworzenia tych adresów IPv6 ręcznie. (Lub podaj odpowiedzi, które tylko wyjaśniają, dlaczego ręczne ustawienie tych adresów IPv6 jest złą praktyką ...)

ipv6 IllvilJa
źródło

Odpowiedzi:

9

Jestem przy pokładzie rozwiązania Toma, ale poprawka:

FC00: 0001: 0001 :: / 48 będzie Twoim segmentem sieci

Zastępy niebieskie:

FC00: 1: 1 :: 1

FC00: 1: 1 :: 2

FC00: 1: 1 :: 3

. . .

FC00: 1: 1: FFFF: FFFF: FFFF: FFFF: FFFF

... TO DUŻO adresów IP!

HostBits
źródło
Ok, rozwiązanie Toma zawierało więcej informacji, ale to było więcej miejsca na ostatnią rzecz, której szukałem. (Ale dlaczego ta strona nie pozwala mi zaakceptować zarówno odpowiedzi Toma, jak i Cheekaleaka? W takim przypadku uznałbym to za uzasadnione!)
IllvilJa
Nie, musisz tylko głosować za moim i zaakceptować cokolwiek. Lub głosuj za obiema, jeśli wolisz.
Tom O'Connor,
Uwaga: FC00 :: / 8 jest używany przez Cjdns , być może przez inne takie sieci. Zobacz inną odpowiedź na lepszą alternatywę, aby zapobiec konfliktom adresów, jeśli zajdzie potrzeba połączenia sieci.
Vi.
Właściwie FC00::/8jest nadal zarezerwowany, więc nikt nie może jeszcze korzystać z tego zakresu. FD00::/8można użyć, jeśli spełniasz wymagania RFC 4193.
kasperd
Cześć .. Nie jestem pewien, co ta odpowiedź dodaje do odpowiedzi Toma, oprócz zilustrowania zakresu podsieci? (Które mnie źle nie zrozumie, jest pomocne)
mwfearnley
13

Blok adresów fc00::/7został zarezerwowany przez IANA jako sieć prywatna, jak opisano w RFC 4193

Wszystko, co naprawdę musisz zrobić, to przypisać swoją sieć jako / 48 i rozpocząć adresowanie. fc00:0001:0001/48i tak dalej

Jeśli chodzi o śledzenie adresów IP, sugeruję użycie strony wiki lub podobnego dokumentu.
Lub serwer DHCPv6, który rozdaje statycznie przypisane dzierżawy.

Tom O'Connor
źródło
1
Nienawidzę IPv6. Boli mnie głowa.
Tom O'Connor,
2
W rzeczywistości tak naprawdę nie trzeba wykonywać ręcznego adresowania, DHCP ani śledzenia adresów IP. Autokonfiguracja IPv6 byłaby w stanie z łatwością sobie z tym poradzić, chyba że prowadzisz hosting lub inną aplikację, która pozwala przypisać wiele adresów IP do jednego interfejsu sieciowego.
Ernie,
Nawiasem mówiąc, ten adres powinien być fc00: 1 :: 1/48
Ernie,
Autokonfiguracja działa, a IPv6 ma niezłą obsługę rozgłaszania / multiemisji, dzięki czemu można wykryć wszystkie inne automatycznie skonfigurowane interfejsy w tej samej sieci LAN. Realne rozwiązanie do uruchamiania aplikacji w lokalnej sieci LAN IPv6 prawdopodobnie idzie wzdłuż tych linii. Jednak aplikacje, które mam na myśli, prawdopodobnie nie mają wbudowanego automatycznego wykrywania w sieci LAN, a autokonfiguracja ma możliwość generowania bardzo, bardzo niechlujnych adresów IPv6 (ale są one unikalne).
IllvilJa
2
W rzeczywistości, zgodnie z RFC 4193 (co jest bardzo mylące w tym punkcie), ósmy bit musi być ustawiony na 1 - tak więc rzeczywisty prefiks będzie FE00::/8. Reszta 48 bitów powinna być losowa (więc są „globalnie unikatowe”), a ja korzystam z tego generatora - random.org/cgi-bin/randbyte?nbytes=5&format=h Tak więc powstaje coś w rodzaju FEDA:EC52:6E69::/48sieci , i tak (i ​​zakładając, że ignoruję część RFC „podsieci”), pierwszy host jest, FEDA:EC52:6E69::1a ostatni host FEDA:EC52:6E69:FFFF:FFFF:FFFF:FFFF:FFFF.
Guss
6

W tym celu zaleciłbym użycie adresów w FD00 :: / 8 zamiast w FC00 :: / 8, FD00 :: / 8 jest przydzielany jako lokalnie przypisany ULA, gdzie FC00: / 8 jest przeznaczony do użycia dla centralnie przypisanej ULA, tj. każdej organizacji, która chce ULA, zostanie przypisany 40-bitowy prefiks (prawdopodobnie przez IANA i / lub RIR, chociaż nie zdefiniowano żadnego mechanizmu przypisywania i nie dokonano żadnych przypisań).

Osobiście wybrałbym najprostszą możliwą opcję: FD00 :: 1, FD00 :: 2 itd. Dla sieci testowej / demonstracyjnej; użyj prefiksu / 64, aby twoja sieć to FD00 :: / 64.

Wiem, że MUSI używać pseudolosowej metody do tworzenia przedrostka ULA, ale po prostu zignoruję to w przypadku systemu testowego / demonstracyjnego, którego nigdy nie zamierzam połączyć z żadnym innym i będę go usuwał pod koniec laboratorium.

Richard Gadsden
źródło
Nie zgadzam się z tobą, ale chciałbym zobaczyć kilka artykułów na ten temat. Ciekawy.
HostBits,
1
Nie do tego służy przestrzeń ULA. ULA jest unikalny na całym świecie (ale nadal nie jest routowany) ... sekcja 3.2.1 w RFC 4193 wyjaśnia, co musisz zrobić ...
Knobee
0

Tworzymy aplikacje dla IPv6, dlatego w naszej sieci programistycznej uruchamiamy IPv6 równolegle z IPv4. Skończyłem konfigurowanie serwera radvd do automatycznej konfiguracji i przypisuje on adresy IPv6 na podstawie lokalnego prefiksu łącza i adresu MAC. Następnie dodaję je do DNS i zawsze potem używam nazw. Działa to dobrze, ale dodajemy adresy do DNS ręcznie i co jakiś czas ktoś zapomina o aktualizacji. Ponadto uruchamiamy kilka maszyn wirtualnych VMware i czasami przenosimy maszyny za pomocą konwertera VMware. W rezultacie zmieniają adres MAC i po tych ruchach musimy ręcznie zaktualizować DNS, co jest irytujące. Sprawdzam, czy włączenie dynamicznych aktualizacji DNS może pomóc, ale jak dotąd nie poświęciłem temu dużo czasu.

dtoubelis
źródło