ข้อตกลงทางไซเบอร์
หนังสือ IPv6 พร้อม MikroTik, RouterOS v7
เอกสารการศึกษาสำหรับหลักสูตรการรับรอง MTCIPv6E ที่อัปเดตเป็น RouterOS v7
$19,97
เพิ่มใส่ตะกร้า
การกระจายที่อยู่ IPv6
- อิงกริด เอสปิโนซา
- ไม่มีความเห็น
- แบ่งปันบทความนี้
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
การกระจายที่อยู่ IPv6 ทำได้โดยการจัดสรรและจัดสรรบล็อคที่อยู่ให้กับเอนทิตีและองค์กรต่างๆ ต่างจาก IPv4 ซึ่งใช้ระบบการกำหนดที่อยู่แบบ 32 บิต IPv6 ใช้ที่อยู่แบบ 128 บิต ซึ่งให้พื้นที่ที่อยู่ที่ใหญ่กว่ามาก
หน่วยงาน
หน่วยงานที่รับผิดชอบในการกำหนดและจัดการที่อยู่ IPv6 ทั่วโลกคือ Internet Assigned Numbers Authority (IANA) IANA กำหนดบล็อกของที่อยู่ IPv6 ให้กับ Regional Internet Registries (RIR) ในภูมิภาคทางภูมิศาสตร์ต่างๆ ของโลก RIR ทั้ง XNUMX ได้แก่:
- American Registry สำหรับหมายเลขอินเทอร์เน็ต (ARIN) – สำหรับอเมริกาเหนือและประเทศแถบแคริบเบียนบางประเทศ
- ศูนย์ประสานงานเครือข่าย RIPE (RIPE NCC) – สำหรับยุโรป ตะวันออกกลาง และบางส่วนของเอเชียกลาง
- ศูนย์ข้อมูลเครือข่ายเอเชียแปซิฟิก (APNIC) – สำหรับภูมิภาคเอเชียแปซิฟิก
- ศูนย์ข้อมูลเครือข่ายละตินอเมริกาและแคริบเบียน (LACNIC) – สำหรับละตินอเมริกาและหมู่เกาะแคริบเบียนบางแห่ง
- ศูนย์ข้อมูลเครือข่ายแอฟริกา (AFRINIC) – สำหรับแอฟริกา
บล็อก
นอกเหนือจากการบล็อกที่อยู่ IPv6 ที่กำหนดในระดับภูมิภาคแล้ว ยังมีโครงสร้างเฉพาะสำหรับการกำหนดบล็อกให้กับองค์กรและผู้ใช้ปลายทาง บล็อกเหล่านี้ได้รับการจัดสรรตามขนาดที่เหมาะกับความต้องการของแต่ละเอนทิตี
บล็อกที่อยู่ IPv6 จะแสดงในรูปแบบ CIDR (การจำแนกที่อยู่ IP) และประกอบด้วยที่อยู่ฐานและมาสก์คำนำหน้าที่ระบุจำนวนบิตของที่อยู่ที่เป็นของส่วนของเครือข่าย และจำนวนบิตที่ถูกสงวนไว้เพื่อระบุโฮสต์
ตัวอย่างเช่น การกำหนดที่อยู่ IPv6 อาจมีลักษณะดังนี้: 2001:0db8:85a3::/48 ในกรณีนี้ 48 บิตแรกมีจุดประสงค์เพื่อระบุเครือข่าย และ 80 บิตสุดท้าย (บิตทั้งหมด 128 บิต – 48 บิตเครือข่าย = 80 บิต) สามารถใช้เพื่อระบุอุปกรณ์และโฮสต์ภายในเครือข่ายนั้น
การจัดสรรบล็อก
การกำหนดบล็อกที่อยู่ IPv6 จะดำเนินการตามประเภทของเอนทิตีและขนาดของเครือข่ายที่ต้องการ ตัวอย่างบางส่วนของการจัดสรรบล็อกที่อยู่ IPv6 ได้แก่:
- ISP (ผู้ให้บริการอินเทอร์เน็ต): โดยทั่วไปแล้ว ISP จะได้รับบล็อคที่อยู่ IPv6 ที่ใหญ่กว่าเพื่อแจกจ่ายให้กับลูกค้าของตน บล็อกเหล่านี้อาจเป็น /32 บล็อกหรือใหญ่กว่านั้นก็ได้ ISP ยังสามารถขอบล็อกเพิ่มเติมได้เมื่อฐานลูกค้าเติบโตขึ้น
- บริษัทและองค์กร: บริษัทและองค์กรต่างๆ ได้รับการกำหนดบล็อกที่อยู่ IPv6 สำหรับเครือข่ายภายในของตน การจัดสรรอาจมีตั้งแต่ /48 บล็อกสำหรับองค์กรขนาดใหญ่ ไปจนถึงบล็อกขนาดเล็ก เช่น /56 หรือ /64 สำหรับเครือข่ายขนาดเล็กหรือสำนักงานสาขา
ผู้ใช้ปลายทาง: ผู้ใช้ปลายทาง เช่น บ้านและธุรกิจขนาดเล็ก โดยทั่วไปจะได้รับที่อยู่ /64 บล็อกเดียว บล็อก /64 ถูกนำมาใช้กันอย่างแพร่หลายเนื่องจากมีที่อยู่จำนวนมาก (2^64 ที่อยู่) เพื่อเชื่อมต่ออุปกรณ์หลายเครื่องบนเครือข่ายภายใน
การดำเนินการที่สำคัญ
หลังจากได้รับคำนำหน้า IPv6 ไม่ว่าจะผ่านทางผู้ให้บริการอินเทอร์เน็ต (ISP) หรือการมอบหมายจากหน่วยงานระดับภูมิภาค มีการดำเนินการที่สำคัญหลายประการที่ต้องดำเนินการเพื่อใช้ที่อยู่ IPv6 บนเครือข่ายของคุณให้ประสบความสำเร็จ:
1. การวางแผนเครือข่าย
ก่อนที่จะใช้ IPv6 การวางแผนเครือข่ายโดยละเอียดถือเป็นสิ่งสำคัญ สิ่งนี้เกี่ยวข้องกับการกำหนดวิธีกำหนดบล็อกที่อยู่ภายในเครือข่าย วิธีแบ่งเครือข่ายออกเป็นเครือข่ายย่อย อุปกรณ์ใดจะต้องมีที่อยู่ IPv6 สาธารณะ และอาจใช้ที่อยู่ภายในหรือส่วนตัว
2. การกำหนดค่าเราเตอร์
เราเตอร์ที่ทำหน้าที่เป็นเกตเวย์เครือข่ายต้องได้รับการกำหนดค่าเพื่อโฆษณาคำนำหน้า IPv6 ที่กำหนดให้กับเครือข่ายภายในโดยใช้ Neighbor Discovery Protocols (NDP) และ SLAAC ซึ่งจะอนุญาตให้อุปกรณ์บนเครือข่ายสร้างที่อยู่ IPv6 ของตนเองโดยอัตโนมัติ
3. การกำหนดค่าอุปกรณ์
อุปกรณ์ปลายทางและเซิร์ฟเวอร์ต้องได้รับการกำหนดค่าให้ใช้ IPv6 ซึ่งอาจเกี่ยวข้องกับการเปิดใช้งานการกำหนดค่าที่อยู่ IPv6 อัตโนมัติ (SLAAC) และหากจำเป็น ให้กำหนดค่าที่อยู่คงที่ด้วยตนเอง หรือใช้ DHCPv6 เพื่อกำหนดที่อยู่ให้กับอุปกรณ์เฉพาะ
4. การกำหนดค่าเซิร์ฟเวอร์และบริการ
หากมีเซิร์ฟเวอร์ที่ให้บริการผ่าน IPv6 เซิร์ฟเวอร์เหล่านั้นจำเป็นต้องได้รับการกำหนดค่าอย่างเหมาะสมเพื่อให้สามารถรับฟังที่อยู่ IPv6 และพร้อมใช้งานสำหรับการเชื่อมต่อขาเข้า
5. การกำหนดค่าไฟร์วอลล์และความปลอดภัย
เมื่อปรับใช้ IPv6 สิ่งสำคัญคือต้องแน่ใจว่าไฟร์วอลล์เครือข่ายได้รับการกำหนดค่าอย่างเหมาะสมเพื่ออนุญาตการรับส่งข้อมูล IPv6 ที่ถูกต้องตามกฎหมายและบล็อกการรับส่งข้อมูลที่ไม่ต้องการ การพิจารณาแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยโดยเฉพาะสำหรับ IPv6 ก็เป็นสิ่งสำคัญเช่นกัน
6. การย้ายแอปพลิเคชัน
หากเครือข่ายมีการใช้งาน IPv4 อยู่แล้วและกำลังย้ายไปยัง IPv6 แอปพลิเคชันและบริการบางอย่างอาจจำเป็นต้องได้รับการอัปเดตหรือปรับใช้เพื่อให้ทำงานได้อย่างถูกต้องกับ IPv6
7. การติดตามและบำรุงรักษา
เมื่อมีการนำ IPv6 มาใช้ การติดตามและตรวจสอบเครือข่ายอย่างต่อเนื่องจึงเป็นสิ่งสำคัญเพื่อตรวจจับปัญหาหรือความผิดปกติใดๆ ต้องใช้นโยบายการบำรุงรักษาและการอัพเดตเป็นระยะเพื่อให้แน่ใจว่าเครือข่ายทำงานได้อย่างเหมาะสมและปลอดภัย
8. การฝึกอบรมและการตระหนักรู้
สิ่งสำคัญคือต้องจัดให้มีการฝึกอบรมแก่ผู้ดูแลระบบเครือข่ายและผู้ใช้ปลายทางเกี่ยวกับวิธีการทำงานกับ IPv6 โดยเฉพาะอย่างยิ่งหากพวกเขาคุ้นเคยกับ IPv4 การตระหนักถึงความแตกต่างและข้อดีของ IPv6 เป็นสิ่งสำคัญสำหรับการเปลี่ยนแปลงที่ประสบความสำเร็จ
ตัวอย่าง
ในตัวอย่างนี้ การกำหนดคำนำหน้า IPv6 /48 จะใช้สำหรับองค์กร:
คำนำหน้า IPv6 ที่กำหนดโดย RIR:
2001:0db8:1234::/48
ข้อมูล บริษัท
- ชื่อบริษัท: “ตัวอย่างCorp”
- จำนวนสำนักงาน: 3 (สำนักงานใหญ่ สาขา A สาขา B)
- แผนก: การขาย, การตลาด, การเงิน, ไอที (เทคโนโลยีสารสนเทศ)
การวางแผนเครือข่าย
- แบ่งคำนำหน้าที่ได้รับมอบหมายออกเป็นเครือข่ายย่อย
- กำหนดบล็อก /56 ให้กับแต่ละสำนักงานสำหรับเครือข่ายภายใน
- จองบล็อก /64 สำหรับเครือข่ายลูปแบ็ค
- การกำหนดซับเน็ต
- สำนักงานใหญ่:
- Red interna: 2001:0db8:1234:0001::/56
- Loopback: 2001:0db8:1234:0001::/64
- สาขาเอ:
- Red interna: 2001:0db8:1234:0002::/56
- Loopback: 2001:0db8:1234:0002::/64
- สาขาบี:
- Red interna: 2001:0db8:1234:0003::/56
- Loopback: 2001:0db8:1234:0003::/64
- การกำหนดที่อยู่ให้กับอุปกรณ์
- ใช้ SLAAC สำหรับอุปกรณ์ปลายทางในแต่ละเครือข่ายภายใน
- กำหนดค่าที่อยู่คงที่สำหรับเซิร์ฟเวอร์และอุปกรณ์ที่มีฟังก์ชันที่สำคัญ
- นโยบายที่อยู่
- เปิดใช้งานส่วนขยายความเป็นส่วนตัวสำหรับอุปกรณ์ปลายทาง
- กำหนดค่า DHCPv6 เพื่อกำหนดที่อยู่คงที่ให้กับอุปกรณ์บางตัวหรือเพื่อให้ข้อมูลเครือข่ายเพิ่มเติม
- การวางแผนเส้นทาง
- กำหนดค่าเราเตอร์ในแต่ละสำนักงานเพื่อโฆษณาเครือข่ายย่อยภายในและให้การเชื่อมต่อระหว่างสาขาและอินเทอร์เน็ต
- ความปลอดภัย
- ใช้ ACL (รายการควบคุมการเข้าถึง) บนเราเตอร์และไฟร์วอลล์เพื่ออนุญาตการรับส่งข้อมูลที่จำเป็นและป้องกันการรับส่งข้อมูลที่ไม่ได้รับอนุญาต
- เอกสารและการจัดการ
- เก็บบันทึกโดยละเอียดเกี่ยวกับการวางแผนเครือข่าย การกำหนดที่อยู่ และการกำหนดค่า
- จัดทำแผนการจัดการการบำรุงรักษาและการขยายเครือข่ายในอนาคต
- การทดสอบและการตรวจสอบความถูกต้อง
- ทำการทดสอบอย่างละเอียดก่อนที่จะนำการกำหนดค่าไปใช้จริงเพื่อให้แน่ใจว่าการเชื่อมต่อทำงานได้อย่างถูกต้องและไม่มีการหยุดชะงักในบริการที่มีอยู่
ตัวอย่างนี้แสดงภาพรวมของวิธีการวางแผนเครือข่าย IPv6 สำหรับบริษัทที่มีสำนักงานและแผนกหลายแห่ง การวางแผนที่แน่นอนอาจแตกต่างกันไปขึ้นอยู่กับความต้องการและข้อกำหนดเฉพาะของบริษัท
สิ่งสำคัญคือต้องทราบว่า IPv6 มีความยืดหยุ่นอย่างมากในการจัดสรรที่อยู่และโครงสร้างเครือข่าย ทำให้ง่ายต่อการปรับการวางแผนให้เข้ากับสถานการณ์และสถานการณ์ที่แตกต่างกัน
หมายเหตุ: หากต้องการทราบวิธีกำหนดเครือข่ายย่อยใน IPv6 โปรดตรวจสอบเอกสารประกอบเครือข่ายย่อยใน IPv6
แบบทดสอบความรู้สั้นๆ
คุณคิดอย่างไรกับบทความนี้?
คุณกล้าที่จะประเมินความรู้ที่คุณเรียนมาหรือไม่?
หนังสือแนะนำสำหรับบทความนี้
บทความที่เกี่ยวข้อง
บทความที่เกี่ยวข้อง
ไมโครแล็บ
(ML-001) วิธีจัดการ IP สาธารณะหรือส่วนตัวหลายรายการบนเราเตอร์ Edge อย่างเหมาะสม
$8,99
(ML-002) วิธีกำหนดที่อยู่ IP สาธารณะให้กับลูกค้าด้วย MikroTik
$9,99
(ML-003) คำแนะนำในการกำหนดค่าเส้นทางออกอินเทอร์เน็ตด้วยผู้ให้บริการตั้งแต่สองรายขึ้นไป (การเฟลโอเวอร์และการเรียกซ้ำในการปรับสมดุล PCC)
$8,99
(ML-004) กรองกลยุทธ์การใช้งานเพื่อจำกัดการเข้าถึงหน้าเว็บด้วย MikroTik
$7,99
หัวข้ออื่นๆ ที่คุณอาจสนใจ
คุณต้องการแนะนำหัวข้อหรือไม่?
เราโพสต์เนื้อหาใหม่ทุกสัปดาห์ คุณต้องการให้เราพูดคุยเกี่ยวกับสิ่งที่เฉพาะเจาะจงหรือไม่?
หลักสูตรออนไลน์ที่กำลังจะมีขึ้น
เอ็มทีซีนออนไลน์
$187,00
เอ็มทีซีเอ็นเอออนไลน์
$187,00
เอ็มทีซีอาร์อีออนไลน์
$187,00
แพ็ค 4 เล่ม MikroTik RouterOS
$68,47
