Die verspreiding van IPv6-adresse word gedoen deur blokke adresse aan verskillende entiteite en organisasies toe te ken en toe te ken. Anders as IPv4, wat 'n 32-bis-adresseringstelsel gebruik, gebruik IPv6 128-bis-adresse, wat 'n veel groter adresruimte bied.
Aan die einde van die artikel vind u 'n klein toets dit sal jou toelaat evalueer die kennis wat in hierdie leeswerk opgedoen is
entiteite
Die entiteit wat verantwoordelik is vir die toewys en bestuur van IPv6-adresse wêreldwyd is die Internet Assigned Numbers Authority (IANA). IANA ken blokke IPv6-adresse toe aan Regional Internet Registries (RIR's) in verskillende geografiese streke van die wêreld. Die vyf RIR'e is:
- Amerikaanse register vir internetnommers (ARIN) – vir Noord-Amerika en sommige Karibiese lande.
- RIPE-netwerkkoördineringsentrum (RIPE NCC) – vir Europa, die Midde-Ooste en dele van Sentraal-Asië.
- Asië-Stille Oseaan-netwerkinligtingsentrum (APNIC) – vir die Asië-Stille Oseaan-streek.
- Latyns-Amerika en Karibiese netwerkinligtingsentrum (LACNIC) – vir Latyns-Amerika en sommige Karibiese eilande.
- Afrika-netwerkinligtingsentrum (AFRINIC) – vir Afrika.
blokke
Benewens IPv6-adresblokke wat op streekvlak toegewys is, is daar 'n spesifieke struktuur om blokke aan organisasies en eindgebruikers toe te ken. Hierdie blokke word in groottes toegeken wat by die behoeftes van elke entiteit pas.
IPv6-adresblokke word uitgedruk in CIDR (IP Address Classification)-notasie en bestaan uit 'n basisadres en 'n voorvoegselmasker wat aandui hoeveel bisse van die adres aan die netwerkgedeelte behoort en hoeveel bisse gereserveer is om gashere te identifiseer.
Byvoorbeeld, 'n IPv6-adrestoewysing kan soos volg lyk: 2001:0db8:85a3::/48. In hierdie geval is die eerste 48 bisse bedoel om die netwerk te identifiseer, en die laaste 80 bisse (128 totale bisse – 48 netwerkbisse = 80 bisse) kan gebruik word om die toestelle en gashere binne daardie netwerk te identifiseer.
Blok toekenning
Die toewysing van IPv6-adresblokke word gedoen volgens die tipe entiteit en die grootte van die netwerk wat hulle benodig. Enkele voorbeelde van IPv6-adresbloktoewysing is:
- ISP (internetdiensverskaffer): ISP's ontvang gewoonlik groter blokke IPv6-adresse om aan hul kliënte te versprei. Hierdie blokke kan /32 blokke of selfs groter wees. ISP's kan ook bykomende blokke aanvra namate hul kliëntebasis groei.
- Maatskappye en organisasies: Maatskappye en organisasies ontvang IPv6-adresbloktoewysings vir hul interne netwerke. Toekennings kan wissel van /48 blokke vir groter organisasies tot kleiner blokke soos /56 of /64 vir kleiner netwerke of takkantore.
Eindverbruikers: Eindgebruikers, soos huise en klein besighede, kry tipies 'n enkele blok van /64-adresse. /64-blokke word wyd gebruik omdat hulle 'n groot aantal adresse (2^64-adresse) verskaf om verskeie toestelle op die interne netwerk te koppel.
Belangrike aksies
Nadat u 'n IPv6-voorvoegsel verkry het, hetsy deur 'n internetdiensverskaffer (ISP) of 'n opdrag van 'n streekliggaam, is daar verskeie belangrike aksies wat geneem moet word om IPv6-adresse suksesvol op u netwerk te implementeer:
1. Netwerkbeplanning
Voordat IPv6 geïmplementeer word, is gedetailleerde netwerkbeplanning noodsaaklik. Dit behels die bepaling van hoe adresblokke binne die netwerk toegeken sal word, hoe die netwerk in subnette gesegmenteer sal word, watter toestelle publieke IPv6-adresse sal benodig en watter plaaslike of private adresse kan gebruik.
2. Roeter-konfigurasie
Die roeteerder wat as die netwerkpoort optree, moet gekonfigureer word om die IPv6-voorvoegsel wat aan die interne netwerk toegewys is, te adverteer met behulp van Neighbour Discovery Protocols (NDP) en SLAAC, wat toestelle op die netwerk sal toelaat om hul eie IPv6-adresse outomaties te genereer.
3. Toestelkonfigurasie
Eindtoestelle en bedieners moet gekonfigureer word om IPv6 te gebruik. Dit kan behels dat IPv6-adres outomatiese konfigurasie (SLAAC) geaktiveer word en, indien nodig, handmatige konfigurasie van statiese adresse of die gebruik van DHCPv6 om adresse aan spesifieke toestelle toe te ken.
4. Konfigurasie van bedieners en dienste
As daar bedieners is wat dienste oor IPv6 aanbied, moet hulle toepaslik gekonfigureer word sodat hulle op IPv6-adresse luister en beskikbaar is vir inkomende verbindings.
5. Firewall en sekuriteit opstelling
Wanneer IPv6 ontplooi word, is dit belangrik om te verseker dat die netwerk-firewall behoorlik opgestel is om wettige IPv6-verkeer toe te laat en ongewenste verkeer te blokkeer. Dit is ook noodsaaklik om die beste praktyke vir sekuriteit spesifiek vir IPv6 te oorweeg.
6. Toepassingsmigrasie
As die netwerk reeds IPv4 geïmplementeer het en besig is om na IPv6 te migreer, sal sommige toepassings en dienste dalk opgedateer of aangepas moet word om korrek met IPv6 te werk.
7. Monitering en Instandhouding
Sodra IPv6 geïmplementeer is, is dit noodsaaklik om die netwerk voortdurend op te spoor en te monitor om enige probleme of afwykings op te spoor. Onderhoudsbeleide en periodieke opdaterings moet ook geïmplementeer word om optimale en veilige werking van die netwerk te verseker.
8. Opleiding en Bewusmaking
Dit is belangrik om opleiding aan netwerkadministrateurs en eindgebruikers te verskaf oor hoe om met IPv6 te werk, veral as hulle gewoond is aan IPv4. Bewustheid van die verskille en voordele van IPv6 is noodsaaklik vir 'n suksesvolle oorgang.
byvoorbeeld
In hierdie voorbeeld sal 'n IPv6/48-voorvoegseltoewysing vir die onderneming gebruik word:
IPv6-voorvoegsel toegeken deur die RIR:
2001:0db8:1234::/48
Maatskappy inligting
- Maatskappy Naam: "ExampleCorp"
- Aantal kantore: 3 (Hoofkwartier, Tak A, Tak B)
- Departemente: Verkope, Bemarking, Finansies, IT (Inligtingstegnologie)
Netwerkbeplanning
- Verdeel die Toegewysde Voorvoegsel in Subnette
- Ken 'n /56-blok aan elke kantoor toe vir hul interne netwerk.
- Bespreek 'n /64-blok vir die teruglusnetwerk.
- Subnetopdrag
- Hoofkwartier:
- Red interna: 2001:0db8:1234:0001::/56
- Loopback: 2001:0db8:1234:0001::/64
- Tak A:
- Red interna: 2001:0db8:1234:0002::/56
- Loopback: 2001:0db8:1234:0002::/64
- Tak B:
- Red interna: 2001:0db8:1234:0003::/56
- Loopback: 2001:0db8:1234:0003::/64
- Toewysing van adresse aan toestelle
- Gebruik SLAAC vir eindtoestelle op elke interne netwerk.
- Stel statiese adresse op vir bedieners en toestelle met kritieke funksies.
- Aanspreekbeleid
- Aktiveer privaatheiduitbreidings vir eindtoestelle.
- Stel DHCPv6 op om statiese adresse aan sekere toestelle toe te ken of om bykomende netwerkinligting te verskaf.
- Roetebeplanning
- Konfigureer routers in elke kantoor om interne subnette te adverteer en konneksie tussen takke en na die internet te verskaf.
- sekuriteit
- Implementeer ACL's (toegangsbeheerlyste) op routers en firewalls om nodige verkeer toe te laat en teen ongemagtigde verkeer te beskerm.
- Dokumentasie en Bestuur
- Hou gedetailleerde rekords van netwerkbeplanning, adrestoewysing en konfigurasie.
- Stel 'n bestuursplan op vir die instandhouding en toekomstige uitbreiding van die netwerk.
- Toets en validering
- Voer uitgebreide toetse uit voordat die konfigurasie in produksie geplaas word om te verseker dat konnektiwiteit behoorlik werk en daar geen onderbrekings in bestaande dienste is nie.
Hierdie voorbeeld bied 'n oorsig van hoe 'n IPv6-netwerk beplan kan word vir 'n maatskappy met verskeie kantore en departemente. Die presiese beplanning kan wissel na gelang van die spesifieke behoeftes en vereistes van die maatskappy.
Dit is belangrik om daarop te let dat IPv6 aansienlike buigsaamheid bied in adrestoekenning en netwerkstruktuur, wat dit makliker maak om beplanning by verskillende situasies en scenario's aan te pas.
Let wel: Om te weet hoe om subnette in IPv6 toe te wys, hersien die Subnetting in IPv6-dokumentasie.
Kort kennisvasvra
Wat dink jy van hierdie artikel?
Durf jy jou aangeleerde kennis evalueer?
Aanbevole boek vir hierdie artikel
IPv6-boek met MikroTik, RouterOS v7
Studiemateriaal vir die MTCIPv6E-sertifiseringskursus opgedateer na RouterOS v7