和剑 刘承 肖世杰
睿哲科技股份有限公司
本文旨在以具体案例探讨企业如何进行IPv6地址规划与分配,从而合理和有效地使用IPv6地址资源。
一、IPv6地址格式
IPv6 地址共 128 位,前n位为地址前缀,63-n位为子网ID,后 64 位为接口地址,通常不用于地址规划和分配,如图1所示:
图1 IPv6地址格式
假设用户获取的地址前缀为24位,那么子网ID位数为64-24=40bit可用于地址块的划分;若获取的地址前缀为48位,那么子网ID位数为64-48=16bit可用于地址块的划分。如图2所示:
图2 地址前缀与子网ID
二、常见的地址前缀长度及适配场景
IPv6地址是以16进制的形式显示的,1个16进制的数值正好是4bit。为了更好规划地址,一般是每4bit规划前缀或者子网,常见的地址前缀长度及适配场景如下:
由于 IPv6 的接口地址部分,即后 64 位,所能容纳的地址数量远超过现有任何设备的硬件转发表项,可以近似看做无限的地址空间,完全不需要考虑节约地址的事情。
客户端接入的二层网络的规模(即每个 /64 所对应的 VLAN)要尽量小,因为二层网络的状态难以使用成熟的分布式路由协议进行分发,网络规模发展会很快遭遇瓶颈。
虽然在路由层面,设备都支持任意长度的前缀,但为了使维护人员无需在紧急排障时还要计算子网范围,请务必在 4 比特边界,即每个 16 进制数处划分子网。
如果根据计算,获得的前缀不足以支撑足够多的 /64 子网,请尽快向地址分配机构请求(空间)更大的地址前缀,即更短的前缀。
三、企业IPv6地址分配案例
假设某大型企业用户获取的前缀为/48的IPv6地址块,那么将剩余64-48=16bit用来进行子网划分。那么建议用4bit用来标记地址的属性标识,即区分地址类型,包括网络地址、业务平台地址、用户地址及预留地址。每一位分配时,建议预留 0000 (0) 和 1111(F),避免书写和阅读障碍。
假设获取的IPv6地址前缀为240X:XXXX:XXXX::/48,那么网络设备所用的IPv6地址块为240X:XXXX:XXXX:1XXX::/52,业务平台所用的IPv6地址块为240X:XXXX:XXXX:2XXX::/52,终端所用的IPv6地址块为240X:XXXX:XXXX:3XXX::/52,
注意:
1)网络设备和平台地址一次分配后短期内不再规划;
2)网络地址包括各类网络设备用 loopback、互联中继、网管地址等;
3)业务平台地址包括平台服务器及网络地址等;
4)用户地址包括各类业务为终端用户分配的地址,如 LAN、ADSL、WLAN、IPTV、IDC、宽带专线等;
5)预留地址为以后特定属性地址使用。
1)网络设备的地址规划
网络设备所用IPv6地址块为240X:XXXX:XXXX:1XXX::/52,这时我们可拿4bit(53-56位)用来划分地域:
那么总部(北京)的网络设备所用IPv6地址块为240X:XXXX:XXXX:1100::/64~240X:XXXX:XXXX:11FF::/64,上海为240X:XXXX:XXXX:1200::/64~240X:XXXX:XXXX:12FF::/64,依次类推。
剩下的57-64位可以用来划分子网,共可划分196个子网。
2)业务平台的地址规划
用户所有的业务平台都建设在总部(北京)的数据中心机房内,地址分配包括云资源管理区、应用处理区、安全管理区等。这里我们拿4bit(53-56位)用来划分平台的类型:
那么云资源管理区所用IPv6地址块为240X:XXXX:XXXX:2100::/64~240X:XXXX:XXXX:21FF::/64,应用处理区为240X:XXXX:XXXX:2200::/64~240X:XXXX:XXXX:22FF::/64,依次类推。
剩下的57-64位可以用来划分子网,共可划分196个子网。
3)用户终端的地址规划
用户终端所用的IPv6地址块240X:XXXX:XXXX:3XXX::/52,这里我们拿4bit(第53-56位)用来划分用户终端的地域:
那么北京(总部)用户终端所用IPv6地址块为240X:XXXX:XXXX:3100::/64~240X:XXXX:XXXX:31FF::/64,上海为240X:XXXX:XXXX:3200::/64~240X:XXXX:XXXX:32FF::/64,广州为240X:XXXX:XXXX:3300::/64~240X:XXXX:XXXX:33FF::/64,依次类推。
剩下的57-64位可以用来划分子网,共可划分196个子网。以广州为例,地址块为240X:XXXX:XXXX:3300::/64~240X:XXXX:XXXX:33FF::/64,那么第57到60位,可以按照市场、财务、研发、技术支持、行政、供应链等再行划分。
四、结束语
科学规划与分配IPv6地址不仅优化了网络地址结构层次,可以正确反映企业园区网络拓扑架构,增强了网络的可管理能力,同时还减少了路由条目,使得路由聚合和转发效率大大改善,提高了网络的可扩展性。