Izdelava naslovnega načrta

Izdelava naslovnega načrta IPv6 je ena od pomembnejših predpriprav pri uvedbi protokola IPv6. Pravilna razdelitev omrežja na več segmentov omogoča organizaciji večjo varnost, boljšo preglednost in lažjo administracijo ter enostavnejše odpravljanje napak celotnega omrežja.

V redkih primerih pa izdelava naslovnega načrta ni nujno potrebna, naprimer v majhnih organizacijah, ki štejejo le nekaj zaposlenih, ali organizacijah, ki nimajo interne organizacijske strukture in lahko ostanejo samo pri enem ali dveh omrežjih.

Naslovni načrt mora biti načrtovan s ciljem, da bo zgrajen hiearhično in bo omogočal bodoče širitve. Večina upravljalcev namreč nima ustrezne prakse z načrtovanjem naslovnega prostora IPv6, zato obstaja velika verjetnost, da morda prvič ne bo narejena optimalna različica načrta razdelitve, temveč bo ta nastal šele, ko bo predelanih nekaj scenarijev ali celo vključena pomoč nekoga, ki se je tega že lotil.

Pred izdelavo naslovnega načrta, se je potrebno odločiti, kakšen tip naslovnega prostora se potrebuje. Obstajata dva tipa in sicer:

  • PA (Provider Aggregatable) in
  • PI (Provider Independent).

PA (Provider Aggregatable) naslovni prostor se dodeli v okviru naslovnega prostora lokalnega internetnega registrarja (LIR), ki je običajno ponudnik dostopa do interneta. Dodeljeni naslovni prostor se agregira in oglašuje znotraj sklopa ponudnikovega naslovnega prostora (/32, /29 ali kolikor je bilo ponudniku dodeljeno). Slaba stran PA naslovnega prostora je, da je potrebno ob zamenjavi ponudnika omrežje preštevilčiti, saj se z novim ponudnikom dostopa dobi druga predpona IPv6. PA naslovni prostor je običajna izbira v manjših organizacijah, kjer zadostuje samo ena povezava v internet.

PI (Provider Independed) naslovni prostor se uporablja v primeru, če ima organizacija več ponudnikov dostopa do interneta (multihoming). Namen tovrstnega pristopa je, da se z dvema ali več povezavami zagotavlja večja odpornost v primeru izpada povezave enega od ponudnikov. Večdomno (multihoming) okolje je uporabno takrat, ko se želi imeti promet porazdeljen (Load balancing), ali ko je verjetno, da se bo v prihodnosti menjalo ponudnika dostopa. V PI primeru naslovni prostor dodeli regionalni internet registrar (RIR, na območju Evrope je RIPE-NCC) ločeno od naslovnega prostora ponudnika dostopa, zato v primeru zamenjave ponudnika ni potrebno ponovno preštevilčiti omrežja. Za uporabo PI naslovnega prostora se priporoča pridobitev številke avtonomnega sistema ASN (Autonomous System Number), iz katere se potem preko protokola BGP (Boarder Gateway Protocol) v internet oznani pridobljeni IPv4 in IPv6 PI naslovni prostor.

V primeru enodomnega povezovanja na internet (povezava na samo enega ponudnika dostopa do interneta) bo lokalni internetni ponudnik vsaki organizaciji v skladu z dogovorjeno politiko regionalnih internetnih registrarjev (RIR) in priporočili v dokumentu RFC 6177 v večini primerov dodelil PA alokacijo naslovnega prostor velikosti /48. Prav tako bo RIR v primeru večdomnega (multihoming) povezovanja in posledično zahtevanega PI alokacije naslovnega prostora v veliki verjetnosti tudi dodelil /48, razen če se z naslovnim načrtom dokaže, da je potrebna večja alokacija. V primeru rezidenčnega uporabnika bo ponudnik dostopa iz svojega PA naslovnega prostora dodelil naslovni prostor velikost /56,  razen v nekaterih primerih /48.

Priporočilo ponudnikom dostopa do interneta: Primeri dobre prakse pri ponudnikih dostopa do interneta po svetu kažejo, da se je pri dodeljevanju naslovnega prostora končnim uporabnikom najbolje držati sheme, kjer se rezidenčnim uporabnikom dodeli naslovni prostor v velikosti /56, poslovnim uporabnikom pa v velikosti /48. 

IPv6 s svojim velikim naslovnim prostorom upravljavcem omrežja omogoča veliko kreativnosti pri razdelitvi prostora, saj predpona /48 predstavlja po številu podomrežij tako velik naslovni prostor, kot ga je v IPv4 okolju predstavljal A razred. Ker obstaja možnost, da se dodeljeni naslovni prostor razdeli na precej podomrežij, se s tem povečuje tudi število poti v usmerjevalnih tabelah, zato se povsod, kjer je to možno manjša podomrežja združuje v večje enote. S tem se zmanjša število usmerjevalnih poti in zapisov v usmerjevalnih tabelah, omogoči hitrejšo konvergenco, poenostavi varnostno politiko in olajša upravljanje. Z združevanjem se vsa narejena podomrežja agregira v eno samo oglaševano predpono velikosti /48.

PREBERITE VEČ:

Razdelitev naslovnega prostora IPv6
Pri razdelitvi dodeljenega naslovnega prostora se upošteva tri glavna priporočila, ki so izhodišča za nadaljnjo delitev:

  • vsakemu drugonivojskemu (layer-2) omrežju ali VLAN-u se vedno dodeli predpono dolžine /64,
  • identifikator vmesnika je praviloma vedno 64 bitov,
  • dodeljeni naslovni prostor velikosti /48 se razdeli v večkratnik števila 4 (bitov).

Če se drži pravila, da je omrežna maska vmesnika vedno velikosti /64, potem se lahko iz izhodiščnega naslovnega bloka /48 naredi 216 oz. dobrih 65.000 različnih podomrežij velikosti /64.

Dodeljevanje /64 za vsako posamezno podomrežje ni nepotrebno in ni razmetavanje z naslovi. Uporabo daljših predpon kot /64 (npr. /65 ali več) se v omrežjih, kjer so priključeni odjemalci in ostale uporabniške naprave zelo odsvetuje, saj onemogoči mnogo IPv6 funkcionalnosti, kot so:

  • avtomatsko naslavljanje naprav (uporabo mehanizma Neighbour Discovery),
  • uporaba Privacy Extension mehanizma,
  • uporaba protokola SEND (Secure Neighbourship Discovery),
  • uporaba Mobile IPv6 protokola.

Edina izjema so povezovalni segmenti (point-to-point povezave), kjer so lahko predpone daljše od /64 (priporočeno /127), saj se naslovi na usmerjevalnikih ne dodeljujejo avtomatsko, temveč se vpisujejo ročno. Vsak IPv6 povezovalni segment naj bo dodeljen iz svojega podomrežja /64, konfiguriran pa naj bo s /127, tudi iz varnostnega razloga, da se ne zgodi Ping-pong napad (RFC 6164).

Zadnjih 64 bitov naslova IPv6 vedno predstavlja identifikator vmesnika, ne glede na to ali bo se bo omrežni naslov generiral avtomatsko s pomočjo SLAAC mehanizma ali bo dodeljen preko protokola DHCPv6 ali pa nastavljen ročno.

Splošno priporočilo je, da je naslovni načrt berljiv, zato ga je potrebno razdeliti tako, da je vsaka dodeljena omrežna predpona posameznega podomrežja deljiva s številom 4 (/48 -> /52 -> /56 -> /60 -> /64). Število dodeljenih bitov v omrežni predponi določa število možnih podmrežij. Več bitov kot je namenjenih za omrežno predpono, manjše število podomrežij se lahko naredi.