De distributie van IPv6-adressen gebeurt door het toewijzen en toewijzen van adressenblokken aan verschillende entiteiten en organisaties. In tegenstelling tot IPv4, dat een 32-bits adresseringssysteem gebruikt, gebruikt IPv6 128-bits adressen, wat een veel grotere adresruimte biedt.
Aan het einde van het artikel vindt u een kleine proef dat zal je toestaan schatten de kennis die tijdens deze lezing is verworven
entiteiten
De entiteit die verantwoordelijk is voor het wereldwijd toewijzen en beheren van IPv6-adressen is de Internet Assigned Numbers Authority (IANA). IANA wijst blokken IPv6-adressen toe aan Regional Internet Registry's (RIR's) in verschillende geografische regio's van de wereld. De vijf RIR's zijn:
- Amerikaans register voor internetnummers (ARIN) – voor Noord-Amerika en enkele Caribische landen.
- RIPE Netwerk Coördinatiecentrum (RIPE NCC) – voor Europa, het Midden-Oosten en delen van Centraal-Azië.
- Azië-Pacific netwerkinformatiecentrum (APNIC) – voor de regio Azië-Pacific.
- Netwerkinformatiecentrum voor Latijns-Amerika en het Caribisch gebied (LACNIC) – voor Latijns-Amerika en enkele Caribische eilanden.
- Afrikaans netwerkinformatiecentrum (AFRINIC) – voor Afrika.
blokken
Naast de IPv6-adresblokken die op regionaal niveau worden toegewezen, is er een specifieke structuur voor het toewijzen van blokken aan organisaties en eindgebruikers. Deze blokken worden toegewezen in maten die passen bij de behoeften van elke entiteit.
IPv6-adresblokken worden uitgedrukt in CIDR-notatie (IP Address Classification) en bestaan uit een basisadres en een prefixmasker dat aangeeft hoeveel bits van het adres tot het netwerkgedeelte behoren en hoeveel bits zijn gereserveerd om hosts te identificeren.
Een IPv6-adrestoewijzing kan er bijvoorbeeld als volgt uitzien: 2001:0db8:85a3::/48. In dit geval zijn de eerste 48 bits bedoeld om het netwerk te identificeren, en kunnen de laatste 80 bits (128 totale bits – 48 netwerkbits = 80 bits) worden gebruikt om de apparaten en hosts binnen dat netwerk te identificeren.
Bloktoewijzing
De toewijzing van IPv6-adresblokken gebeurt op basis van het type entiteit en de grootte van het netwerk dat ze nodig hebben. Enkele voorbeelden van toewijzing van IPv6-adresblokken zijn:
- ISP (internetprovider): ISP's ontvangen doorgaans grotere blokken IPv6-adressen om onder hun klanten te distribueren. Deze blokken kunnen /32 blokken of zelfs groter zijn. ISP's kunnen ook extra blokken aanvragen naarmate hun klantenbestand groeit.
- Bedrijven en organisaties: Bedrijven en organisaties ontvangen IPv6-adresbloktoewijzingen voor hun interne netwerken. Toewijzingen kunnen variëren van /48 blokken voor grotere organisaties tot kleinere blokken zoals /56 of /64 voor kleinere netwerken of filialen.
Eindgebruikers: Eindgebruikers, zoals woningen en kleine bedrijven, krijgen doorgaans één blok met /64-adressen. /64-blokken worden veel gebruikt omdat ze een groot aantal adressen (2^64 adressen) bieden om meerdere apparaten op het interne netwerk te verbinden.
Belangrijke acties
Na het verkrijgen van een IPv6-voorvoegsel, hetzij via een internetprovider (ISP) of via een opdracht van een regionale instantie, zijn er verschillende belangrijke acties die moeten worden ondernomen om IPv6-adressen met succes in uw netwerk te implementeren:
1. Netwerkplanning
Voordat IPv6 wordt geïmplementeerd, is een gedetailleerde netwerkplanning essentieel. Hierbij wordt bepaald hoe adresblokken binnen het netwerk worden toegewezen, hoe het netwerk wordt gesegmenteerd in subnetten, welke apparaten openbare IPv6-adressen nodig hebben en welke lokale of privé-adressen kunnen gebruiken.
2. Routerconfiguratie
De router die als netwerkgateway fungeert, moet worden geconfigureerd om het IPv6-voorvoegsel dat aan het interne netwerk is toegewezen bekend te maken met behulp van Neighbour Discovery Protocols (NDP) en SLAAC, waardoor apparaten op het netwerk automatisch hun eigen IPv6-adressen kunnen genereren.
3. Apparaatconfiguratie
Eindapparaten en servers moeten worden geconfigureerd om IPv6 te gebruiken. Dit kan het inschakelen van de automatische configuratie van IPv6-adressen (SLAAC) inhouden en, indien nodig, het handmatig configureren van statische adressen of het gebruik van DHCPv6 om adressen aan specifieke apparaten toe te wijzen.
4. Configuratie van servers en services
Als er servers zijn die diensten via IPv6 aanbieden, moeten deze op de juiste manier worden geconfigureerd, zodat ze luisteren naar IPv6-adressen en beschikbaar zijn voor inkomende verbindingen.
5. Firewall- en beveiligingsconfiguratie
Bij het implementeren van IPv6 is het belangrijk ervoor te zorgen dat de netwerkfirewall goed is geconfigureerd om legitiem IPv6-verkeer toe te staan en ongewenst verkeer te blokkeren. Het is ook essentieel om rekening te houden met best practices op het gebied van beveiliging die specifiek zijn voor IPv6.
6. Applicatiemigratie
Als IPv4 al is geïmplementeerd op het netwerk en migreert naar IPv6, moeten sommige toepassingen en diensten mogelijk worden bijgewerkt of aangepast om correct met IPv6 te kunnen werken.
7. Controle en onderhoud
Zodra IPv6 is geïmplementeerd, is het essentieel om het netwerk voortdurend te volgen en te monitoren om eventuele problemen of afwijkingen op te sporen. Onderhoudsbeleid en periodieke updates moeten ook worden geïmplementeerd om een optimale en veilige werking van het netwerk te garanderen.
8. Opleiding en bewustzijn
Het is belangrijk om netwerkbeheerders en eindgebruikers training te geven over het werken met IPv6, vooral als ze gewend zijn aan IPv4. Bewustwording van de verschillen en voordelen van IPv6 is cruciaal voor een succesvolle transitie.
Ejemplo
In dit voorbeeld wordt een IPv6/48-prefixtoewijzing gebruikt voor de onderneming:
IPv6-voorvoegsel toegewezen door de RIR:
2001:0db8:1234::/48
Bedrijfsinformatie
- Bedrijfsnaam: “ExampleCorp”
- Aantal kantoren: 3 (hoofdkantoor, filiaal A, filiaal B)
- Afdelingen: Verkoop, Marketing, Financiën, IT (Informatietechnologie)
Netwerkplanning
- Verdeel het toegewezen voorvoegsel in subnetten
- Wijs een /56-blok toe aan elk kantoor voor hun interne netwerk.
- Reserveer een /64-blok voor het loopback-netwerk.
- Subnettoewijzing
- Hoofdkwartier:
- Red interna: 2001:0db8:1234:0001::/56
- Loopback: 2001:0db8:1234:0001::/64
- Tak A:
- Red interna: 2001:0db8:1234:0002::/56
- Loopback: 2001:0db8:1234:0002::/64
- Tak B:
- Red interna: 2001:0db8:1234:0003::/56
- Loopback: 2001:0db8:1234:0003::/64
- Adressen toewijzen aan apparaten
- Gebruik SLAAC voor eindapparaten op elk intern netwerk.
- Configureer statische adressen voor servers en apparaten met kritieke functies.
- Beleid aanpakken
- Schakel privacy-extensies in voor eindapparaten.
- Configureer DHCPv6 om statische adressen aan bepaalde apparaten toe te wijzen of om aanvullende netwerkinformatie te verstrekken.
- Routeplanning
- Configureer routers in elk kantoor om reclame te maken voor interne subnetten en connectiviteit tussen filialen en internet te bieden.
- Veiligheid
- Implementeer ACL's (toegangscontrolelijsten) op routers en firewalls om noodzakelijk verkeer mogelijk te maken en te beschermen tegen ongeautoriseerd verkeer.
- Documentatie en beheer
- Houd gedetailleerde gegevens bij van netwerkplanning, adrestoewijzing en configuratie.
- Opstellen van een beheerplan voor het onderhoud en de toekomstige uitbreiding van het netwerk.
- Testen en valideren
- Voer uitgebreide tests uit voordat u de configuratie in productie neemt om er zeker van te zijn dat de connectiviteit goed werkt en dat er geen onderbrekingen zijn in bestaande services.
Dit voorbeeld geeft een overzicht van hoe een IPv6-netwerk kan worden gepland voor een bedrijf met meerdere kantoren en afdelingen. De exacte planning kan variëren afhankelijk van de specifieke wensen en eisen van het bedrijf.
Het is belangrijk op te merken dat IPv6 aanzienlijke flexibiliteit biedt bij de adrestoewijzing en netwerkstructuur, waardoor het gemakkelijker wordt om de planning aan te passen aan verschillende situaties en scenario's.
Opmerking: Als u wilt weten hoe u subnetten in IPv6 toewijst, raadpleegt u de documentatie over Subnetten in IPv6.
Korte kennisquiz
Wat vind je van dit artikel?
Durf jij je geleerde kennis te evalueren?
Aanbevolen boek voor dit artikel
IPv6-boek met MikroTik, RouterOS v7
Studiemateriaal voor de MTCIPv6E-certificeringscursus bijgewerkt naar RouterOS v7