הפצת כתובות IPv6 נעשית על ידי הקצאה והקצאה של בלוקים של כתובות לגופים וארגונים שונים. בניגוד ל-IPv4, שמשתמש במערכת כתובות של 32 סיביות, IPv6 משתמש בכתובות של 128 סיביות, ומציע מרחב כתובות גדול בהרבה.
בסוף המאמר תמצא קטן מבחן שיאפשר לך להעריך הידע שנרכש בקריאה זו
ישויות
הישות האחראית על הקצאה וניהול של כתובות IPv6 ברחבי העולם היא ה-Internet Assigned Numbers Authority (IANA). IANA מקצה בלוקים של כתובות IPv6 לרישום אינטרנט אזוריים (RIR) באזורים גיאוגרפיים שונים בעולם. חמשת RIRs הם:
- הרישום האמריקאי למספרי אינטרנט (ARIN) - עבור צפון אמריקה וכמה מדינות קריביות.
- מרכז תיאום רשת RIPE (RIPE NCC) – עבור אירופה, המזרח התיכון וחלקים ממרכז אסיה.
- מרכז מידע ברשת אסיה-פסיפיק (APNIC) - לאזור אסיה-פסיפיק.
- מרכז המידע של אמריקה הלטינית והקריביים (LACNIC) – עבור אמריקה הלטינית וכמה מהאיים הקריביים.
- מרכז מידע ברשת אפריקאית (AFRINIC) - עבור אפריקה.
בלוקים
בנוסף לחסימות כתובות IPv6 שהוקצו ברמה האזורית, קיים מבנה ספציפי להקצאת בלוקים לארגונים ולמשתמשי קצה. בלוקים אלו מוקצים בגדלים המתאימים לצרכים של כל ישות.
בלוקים של כתובת IPv6 מתבטאים בסימון CIDR (סיווג כתובות IP) ומורכבים מכתובת בסיס וממסכת קידומת המציינת כמה סיביות של הכתובת שייכות לחלק הרשת וכמה סיביות שמורות לזיהוי מארחים.
לדוגמה, הקצאת כתובת IPv6 עשויה להיראות כך: 2001:0db8:85a3::/48. במקרה זה, 48 הסיביות הראשונות מיועדות לזהות את הרשת, ו-80 הסיביות האחרונות (סה"כ 128 סיביות - 48 סיביות רשת = 80 סיביות) יכולות לשמש לזיהוי ההתקנים והמארחים בתוך אותה רשת.
הקצאת חסימה
הקצאת בלוקים של כתובות IPv6 מתבצעת לפי סוג הישות וגודל הרשת הדרושה להם. כמה דוגמאות להקצאת חסימת כתובות IPv6 הן:
- ISP (ספק שירותי אינטרנט): ספקי שירותי אינטרנט מקבלים בדרך כלל בלוקים גדולים יותר של כתובות IPv6 להפצה ללקוחות שלהם. בלוקים אלה יכולים להיות /32 בלוקים או אפילו גדולים יותר. ספקי שירותי אינטרנט יכולים גם לבקש חסימות נוספות ככל שבסיס הלקוחות שלהם גדל.
- חברות וארגונים: חברות וארגונים מקבלים הקצאות של חסימת כתובות IPv6 עבור הרשתות הפנימיות שלהם. הקצאות יכולות לנוע בין /48 בלוקים עבור ארגונים גדולים יותר לבלוקים קטנים יותר כגון /56 או /64 עבור רשתות קטנות יותר או סניפים.
משתמשי קצה: משתמשי קצה, כגון בתים ועסקים קטנים, מקבלים בדרך כלל בלוק בודד של כתובות /64. /64 בלוקים נמצאים בשימוש נרחב מכיוון שהם מספקים מספר רב של כתובות (2^64 כתובות) לחיבור התקנים מרובים ברשת הפנימית.
פעולות חשובות
לאחר קבלת קידומת IPv6, או דרך ספק שירותי אינטרנט (ISP) או הקצאה מסוכנות אזורית, יש לבצע מספר פעולות חשובות שיש לנקוט כדי להטמיע בהצלחה כתובות IPv6 ברשת שלך:
1. תכנון רשת
לפני יישום IPv6, תכנון רשת מפורט הוא חיוני. זה כרוך בקביעה כיצד יוקצו בלוקים של כתובות בתוך הרשת, כיצד הרשת תפוצל לרשתות משנה, אילו מכשירים יצטרכו כתובות IPv6 ציבוריות, ואיזה עשוי להשתמש בכתובות מקומיות או פרטיות.
2. תצורת הנתב
הנתב שמתפקד כשער הרשת חייב להיות מוגדר לפרסם את קידומת ה-IPv6 שהוקצתה לרשת הפנימית באמצעות פרוטוקולי Neighbor Discovery (NDP) ו-SLAAC, שיאפשרו להתקנים ברשת ליצור כתובות IPv6 משלהם.
3. תצורת התקן
יש להגדיר התקני קצה ושרתים לשימוש ב-IPv6. הדבר עשוי לכלול הפעלת תצורה אוטומטית של כתובות IPv6 (SLAAC) ובמידת הצורך, קביעת תצורה ידנית של כתובות סטטיות או שימוש ב-DHCPv6 כדי להקצות כתובות להתקנים ספציפיים.
4. תצורה של שרתים ושירותים
אם יש שרתים המציעים שירותים מעל IPv6, יש להגדיר אותם בצורה מתאימה כך שהם יקשיבו לכתובות IPv6 ויהיו זמינים לחיבורים נכנסים.
5. חומת אש ותצורת אבטחה
בעת פריסת IPv6, חשוב לוודא שחומת האש של הרשת מוגדרת כהלכה כדי לאפשר תעבורת IPv6 לגיטימית ולחסום תעבורה לא רצויה. זה גם חיוני לשקול את שיטות האבטחה המומלצות הספציפיות ל-IPv6.
6. העברת יישומים
אם הרשת כבר הוטמעה IPv4 והיא עוברת ל-IPv6, ייתכן שיהיה צורך לעדכן או להתאים חלק מהיישומים והשירותים לעבודה נכונה עם IPv6.
7. ניטור ותחזוקה
לאחר הטמעת IPv6, חיוני לעקוב ולנטר כל הזמן את הרשת כדי לזהות בעיות או חריגות. יש ליישם גם מדיניות תחזוקה ועדכונים תקופתיים כדי להבטיח תפעול מיטבי ומאובטח של הרשת.
8. הדרכה ומודעות
חשוב לספק הדרכה למנהלי רשת ולמשתמשי קצה כיצד לעבוד עם IPv6, במיוחד אם הם רגילים ל-IPv4. מודעות להבדלים וליתרונות של IPv6 היא חיונית למעבר מוצלח.
לדוגמה
בדוגמה זו, הקצאת קידומת IPv6 /48 תשמש עבור הארגון:
קידומת IPv6 שהוקצתה על ידי RIR:
2001:0db8:1234::/48
מידע על החברה
- שם חברה: "ExampleCorp"
- מספר משרדים: 3 (מטה, סניף א', סניף ב')
- מחלקות: מכירות, שיווק, פיננסים, IT (טכנולוגיית מידע)
תכנון רשת
- חלק את הקידומת המוקצית לרשתות משנה
- הקצה בלוק /56 לכל משרד עבור הרשת הפנימית שלו.
- שמור בלוק /64 לרשת הלולאה.
- הקצאת רשת משנה
- מַטֶה:
- Red interna: 2001:0db8:1234:0001::/56
- Loopback: 2001:0db8:1234:0001::/64
- סניף א':
- Red interna: 2001:0db8:1234:0002::/56
- Loopback: 2001:0db8:1234:0002::/64
- סניף ב':
- Red interna: 2001:0db8:1234:0003::/56
- Loopback: 2001:0db8:1234:0003::/64
- הקצאת כתובות למכשירים
- השתמש ב- SLAAC עבור התקני קצה בכל רשת פנימית.
- הגדר כתובות סטטיות עבור שרתים והתקנים עם פונקציות קריטיות.
- מדיניות התייחסות
- הפעל תוספי פרטיות עבור מכשירי קצה.
- הגדר את DHCPv6 כדי להקצות כתובות סטטיות להתקנים מסוימים או לספק מידע רשת נוסף.
- תכנון מסלול
- הגדר נתבים בכל משרד לפרסום רשתות משנה פנימיות ולספק קישוריות בין סניפים ואינטרנט.
- בטחון
- הטמעת ACLs (רשימות בקרת גישה) על נתבים וחומות אש כדי לאפשר תעבורה הכרחית ולהגן מפני תעבורה לא מורשית.
- תיעוד וניהול
- שמור תיעוד מפורט של תכנון רשת, הקצאת כתובות ותצורה.
- קביעת תוכנית ניהול לתחזוקה והרחבה עתידית של הרשת.
- בדיקה ואימות
- בצע בדיקות מקיפות לפני הכנסת התצורה לייצור כדי לוודא שהקישוריות פועלת כשורה ואין הפרעות לשירותים קיימים.
דוגמה זו מספקת סקירה כללית של האופן שבו ניתן לתכנן רשת IPv6 עבור חברה עם מספר משרדים ומחלקות. התכנון המדויק עשוי להשתנות בהתאם לצרכים ולדרישות הספציפיות של החברה.
חשוב לציין כי IPv6 מציע גמישות משמעותית בהקצאת הכתובות ובמבנה הרשת, מה שמקל על התאמת התכנון למצבים ותרחישים שונים.
הערה: כדי לדעת כיצד להקצות רשתות משנה ב-IPv6, עיין בתיעוד של רשתות משנה ב-IPv6.
חידון ידע קצר
מה דעתך על המאמר הזה?
האם אתה מעז להעריך את הידע הנלמד שלך?
ספר מומלץ למאמר זה
ספר IPv6 עם MikroTik, RouterOS v7
חומר לימוד לקורס ההסמכה של MTCIPv6E עודכן ל-RouterOS v7