การกระจายที่อยู่ IPv6 ทำได้โดยการจัดสรรและจัดสรรบล็อคที่อยู่ให้กับเอนทิตีและองค์กรต่างๆ ต่างจาก IPv4 ซึ่งใช้ระบบการกำหนดที่อยู่แบบ 32 บิต IPv6 ใช้ที่อยู่แบบ 128 บิต ซึ่งให้พื้นที่ที่อยู่ที่ใหญ่กว่ามาก
ในตอนท้ายของบทความคุณจะพบกับสิ่งเล็ก ๆ น้อย ๆ ทดสอบ ที่จะช่วยให้คุณ ประเมิน ความรู้ที่ได้รับจากการอ่านครั้งนี้
หน่วยงาน
หน่วยงานที่รับผิดชอบในการกำหนดและจัดการที่อยู่ IPv6 ทั่วโลกคือ Internet Assigned Numbers Authority (IANA) IANA กำหนดบล็อกของที่อยู่ IPv6 ให้กับ Regional Internet Registries (RIR) ในภูมิภาคทางภูมิศาสตร์ต่างๆ ของโลก RIR ทั้ง XNUMX ได้แก่:
- American Registry สำหรับหมายเลขอินเทอร์เน็ต (ARIN) – สำหรับอเมริกาเหนือและประเทศแถบแคริบเบียนบางประเทศ
- ศูนย์ประสานงานเครือข่าย RIPE (RIPE NCC) – สำหรับยุโรป ตะวันออกกลาง และบางส่วนของเอเชียกลาง
- ศูนย์ข้อมูลเครือข่ายเอเชียแปซิฟิก (APNIC) – สำหรับภูมิภาคเอเชียแปซิฟิก
- ศูนย์ข้อมูลเครือข่ายละตินอเมริกาและแคริบเบียน (LACNIC) – สำหรับละตินอเมริกาและหมู่เกาะแคริบเบียนบางแห่ง
- ศูนย์ข้อมูลเครือข่ายแอฟริกา (AFRINIC) – สำหรับแอฟริกา
บล็อก
นอกเหนือจากการบล็อกที่อยู่ IPv6 ที่กำหนดในระดับภูมิภาคแล้ว ยังมีโครงสร้างเฉพาะสำหรับการกำหนดบล็อกให้กับองค์กรและผู้ใช้ปลายทาง บล็อกเหล่านี้ได้รับการจัดสรรตามขนาดที่เหมาะกับความต้องการของแต่ละเอนทิตี
บล็อกที่อยู่ IPv6 จะแสดงในรูปแบบ CIDR (การจำแนกที่อยู่ IP) และประกอบด้วยที่อยู่ฐานและมาสก์คำนำหน้าที่ระบุจำนวนบิตของที่อยู่ที่เป็นของส่วนของเครือข่าย และจำนวนบิตที่ถูกสงวนไว้เพื่อระบุโฮสต์
ตัวอย่างเช่น การกำหนดที่อยู่ IPv6 อาจมีลักษณะดังนี้: 2001:0db8:85a3::/48 ในกรณีนี้ 48 บิตแรกมีจุดประสงค์เพื่อระบุเครือข่าย และ 80 บิตสุดท้าย (บิตทั้งหมด 128 บิต – 48 บิตเครือข่าย = 80 บิต) สามารถใช้เพื่อระบุอุปกรณ์และโฮสต์ภายในเครือข่ายนั้น
การจัดสรรบล็อก
การกำหนดบล็อกที่อยู่ IPv6 จะดำเนินการตามประเภทของเอนทิตีและขนาดของเครือข่ายที่ต้องการ ตัวอย่างบางส่วนของการจัดสรรบล็อกที่อยู่ IPv6 ได้แก่:
- ISP (ผู้ให้บริการอินเทอร์เน็ต): โดยทั่วไปแล้ว ISP จะได้รับบล็อคที่อยู่ IPv6 ที่ใหญ่กว่าเพื่อแจกจ่ายให้กับลูกค้าของตน บล็อกเหล่านี้อาจเป็น /32 บล็อกหรือใหญ่กว่านั้นก็ได้ ISP ยังสามารถขอบล็อกเพิ่มเติมได้เมื่อฐานลูกค้าเติบโตขึ้น
- บริษัทและองค์กร: บริษัทและองค์กรต่างๆ ได้รับการกำหนดบล็อกที่อยู่ IPv6 สำหรับเครือข่ายภายในของตน การจัดสรรอาจมีตั้งแต่ /48 บล็อกสำหรับองค์กรขนาดใหญ่ ไปจนถึงบล็อกขนาดเล็ก เช่น /56 หรือ /64 สำหรับเครือข่ายขนาดเล็กหรือสำนักงานสาขา
ผู้ใช้ปลายทาง: ผู้ใช้ปลายทาง เช่น บ้านและธุรกิจขนาดเล็ก โดยทั่วไปจะได้รับที่อยู่ /64 บล็อกเดียว บล็อก /64 ถูกนำมาใช้กันอย่างแพร่หลายเนื่องจากมีที่อยู่จำนวนมาก (2^64 ที่อยู่) เพื่อเชื่อมต่ออุปกรณ์หลายเครื่องบนเครือข่ายภายใน
การดำเนินการที่สำคัญ
หลังจากได้รับคำนำหน้า IPv6 ไม่ว่าจะผ่านทางผู้ให้บริการอินเทอร์เน็ต (ISP) หรือการมอบหมายจากหน่วยงานระดับภูมิภาค มีการดำเนินการที่สำคัญหลายประการที่ต้องดำเนินการเพื่อใช้ที่อยู่ IPv6 บนเครือข่ายของคุณให้ประสบความสำเร็จ:
1. การวางแผนเครือข่าย
ก่อนที่จะใช้ IPv6 การวางแผนเครือข่ายโดยละเอียดถือเป็นสิ่งสำคัญ สิ่งนี้เกี่ยวข้องกับการกำหนดวิธีกำหนดบล็อกที่อยู่ภายในเครือข่าย วิธีแบ่งเครือข่ายออกเป็นเครือข่ายย่อย อุปกรณ์ใดจะต้องมีที่อยู่ IPv6 สาธารณะ และอาจใช้ที่อยู่ภายในหรือส่วนตัว
2. การกำหนดค่าเราเตอร์
เราเตอร์ที่ทำหน้าที่เป็นเกตเวย์เครือข่ายต้องได้รับการกำหนดค่าเพื่อโฆษณาคำนำหน้า IPv6 ที่กำหนดให้กับเครือข่ายภายในโดยใช้ Neighbor Discovery Protocols (NDP) และ SLAAC ซึ่งจะอนุญาตให้อุปกรณ์บนเครือข่ายสร้างที่อยู่ IPv6 ของตนเองโดยอัตโนมัติ
3. การกำหนดค่าอุปกรณ์
อุปกรณ์ปลายทางและเซิร์ฟเวอร์ต้องได้รับการกำหนดค่าให้ใช้ IPv6 ซึ่งอาจเกี่ยวข้องกับการเปิดใช้งานการกำหนดค่าที่อยู่ IPv6 อัตโนมัติ (SLAAC) และหากจำเป็น ให้กำหนดค่าที่อยู่คงที่ด้วยตนเอง หรือใช้ DHCPv6 เพื่อกำหนดที่อยู่ให้กับอุปกรณ์เฉพาะ
4. การกำหนดค่าเซิร์ฟเวอร์และบริการ
หากมีเซิร์ฟเวอร์ที่ให้บริการผ่าน IPv6 เซิร์ฟเวอร์เหล่านั้นจำเป็นต้องได้รับการกำหนดค่าอย่างเหมาะสมเพื่อให้สามารถรับฟังที่อยู่ IPv6 และพร้อมใช้งานสำหรับการเชื่อมต่อขาเข้า
5. การกำหนดค่าไฟร์วอลล์และความปลอดภัย
เมื่อปรับใช้ IPv6 สิ่งสำคัญคือต้องแน่ใจว่าไฟร์วอลล์เครือข่ายได้รับการกำหนดค่าอย่างเหมาะสมเพื่ออนุญาตการรับส่งข้อมูล IPv6 ที่ถูกต้องตามกฎหมายและบล็อกการรับส่งข้อมูลที่ไม่ต้องการ การพิจารณาแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยโดยเฉพาะสำหรับ IPv6 ก็เป็นสิ่งสำคัญเช่นกัน
6. การย้ายแอปพลิเคชัน
หากเครือข่ายมีการใช้งาน IPv4 อยู่แล้วและกำลังย้ายไปยัง IPv6 แอปพลิเคชันและบริการบางอย่างอาจจำเป็นต้องได้รับการอัปเดตหรือปรับใช้เพื่อให้ทำงานได้อย่างถูกต้องกับ IPv6
7. การติดตามและบำรุงรักษา
เมื่อมีการนำ IPv6 มาใช้ การติดตามและตรวจสอบเครือข่ายอย่างต่อเนื่องจึงเป็นสิ่งสำคัญเพื่อตรวจจับปัญหาหรือความผิดปกติใดๆ ต้องใช้นโยบายการบำรุงรักษาและการอัพเดตเป็นระยะเพื่อให้แน่ใจว่าเครือข่ายทำงานได้อย่างเหมาะสมและปลอดภัย
8. การฝึกอบรมและการตระหนักรู้
สิ่งสำคัญคือต้องจัดให้มีการฝึกอบรมแก่ผู้ดูแลระบบเครือข่ายและผู้ใช้ปลายทางเกี่ยวกับวิธีการทำงานกับ IPv6 โดยเฉพาะอย่างยิ่งหากพวกเขาคุ้นเคยกับ IPv4 การตระหนักถึงความแตกต่างและข้อดีของ IPv6 เป็นสิ่งสำคัญสำหรับการเปลี่ยนแปลงที่ประสบความสำเร็จ
ตัวอย่าง
ในตัวอย่างนี้ การกำหนดคำนำหน้า IPv6 /48 จะใช้สำหรับองค์กร:
คำนำหน้า IPv6 ที่กำหนดโดย RIR:
2001:0db8:1234::/48
ข้อมูล บริษัท
- ชื่อบริษัท: “ตัวอย่างCorp”
- จำนวนสำนักงาน: 3 (สำนักงานใหญ่ สาขา A สาขา B)
- แผนก: การขาย, การตลาด, การเงิน, ไอที (เทคโนโลยีสารสนเทศ)
การวางแผนเครือข่าย
- แบ่งคำนำหน้าที่ได้รับมอบหมายออกเป็นเครือข่ายย่อย
- กำหนดบล็อก /56 ให้กับแต่ละสำนักงานสำหรับเครือข่ายภายใน
- จองบล็อก /64 สำหรับเครือข่ายลูปแบ็ค
- การกำหนดซับเน็ต
- สำนักงานใหญ่:
- Red interna: 2001:0db8:1234:0001::/56
- Loopback: 2001:0db8:1234:0001::/64
- สาขาเอ:
- Red interna: 2001:0db8:1234:0002::/56
- Loopback: 2001:0db8:1234:0002::/64
- สาขาบี:
- Red interna: 2001:0db8:1234:0003::/56
- Loopback: 2001:0db8:1234:0003::/64
- การกำหนดที่อยู่ให้กับอุปกรณ์
- ใช้ SLAAC สำหรับอุปกรณ์ปลายทางในแต่ละเครือข่ายภายใน
- กำหนดค่าที่อยู่คงที่สำหรับเซิร์ฟเวอร์และอุปกรณ์ที่มีฟังก์ชันที่สำคัญ
- นโยบายที่อยู่
- เปิดใช้งานส่วนขยายความเป็นส่วนตัวสำหรับอุปกรณ์ปลายทาง
- กำหนดค่า DHCPv6 เพื่อกำหนดที่อยู่คงที่ให้กับอุปกรณ์บางตัวหรือเพื่อให้ข้อมูลเครือข่ายเพิ่มเติม
- การวางแผนเส้นทาง
- กำหนดค่าเราเตอร์ในแต่ละสำนักงานเพื่อโฆษณาเครือข่ายย่อยภายในและให้การเชื่อมต่อระหว่างสาขาและอินเทอร์เน็ต
- ความปลอดภัย
- ใช้ ACL (รายการควบคุมการเข้าถึง) บนเราเตอร์และไฟร์วอลล์เพื่ออนุญาตการรับส่งข้อมูลที่จำเป็นและป้องกันการรับส่งข้อมูลที่ไม่ได้รับอนุญาต
- เอกสารและการจัดการ
- เก็บบันทึกโดยละเอียดเกี่ยวกับการวางแผนเครือข่าย การกำหนดที่อยู่ และการกำหนดค่า
- จัดทำแผนการจัดการการบำรุงรักษาและการขยายเครือข่ายในอนาคต
- การทดสอบและการตรวจสอบความถูกต้อง
- ทำการทดสอบอย่างละเอียดก่อนที่จะนำการกำหนดค่าไปใช้จริงเพื่อให้แน่ใจว่าการเชื่อมต่อทำงานได้อย่างถูกต้องและไม่มีการหยุดชะงักในบริการที่มีอยู่
ตัวอย่างนี้แสดงภาพรวมของวิธีการวางแผนเครือข่าย IPv6 สำหรับบริษัทที่มีสำนักงานและแผนกหลายแห่ง การวางแผนที่แน่นอนอาจแตกต่างกันไปขึ้นอยู่กับความต้องการและข้อกำหนดเฉพาะของบริษัท
สิ่งสำคัญคือต้องทราบว่า IPv6 มีความยืดหยุ่นอย่างมากในการจัดสรรที่อยู่และโครงสร้างเครือข่าย ทำให้ง่ายต่อการปรับการวางแผนให้เข้ากับสถานการณ์และสถานการณ์ที่แตกต่างกัน
หมายเหตุ: หากต้องการทราบวิธีกำหนดเครือข่ายย่อยใน IPv6 โปรดตรวจสอบเอกสารประกอบเครือข่ายย่อยใน IPv6
แบบทดสอบความรู้สั้นๆ
คุณคิดอย่างไรกับบทความนี้?
คุณกล้าที่จะประเมินความรู้ที่คุณเรียนมาหรือไม่?
หนังสือแนะนำสำหรับบทความนี้
หนังสือ IPv6 พร้อม MikroTik, RouterOS v7
เอกสารการศึกษาสำหรับหลักสูตรการรับรอง MTCIPv6E ที่อัปเดตเป็น RouterOS v7