Việc phân bổ địa chỉ IPv6 được thực hiện bằng cách phân bổ, phân bổ các khối địa chỉ cho các thực thể, tổ chức khác nhau. Không giống như IPv4 sử dụng hệ thống địa chỉ 32 bit, IPv6 sử dụng địa chỉ 128 bit, cung cấp không gian địa chỉ lớn hơn nhiều.
Ở cuối bài viết, bạn sẽ tìm thấy một phần nhỏ thử nghiệm điều đó sẽ cho phép bạn đánh giá kiến thức thu được trong bài đọc này
Các thực thể
Cơ quan chịu trách nhiệm chỉ định và quản lý địa chỉ IPv6 trên toàn cầu là Cơ quan cấp số hiệu Internet (IANA). IANA chỉ định các khối địa chỉ IPv6 cho Cơ quan đăng ký Internet khu vực (RIR) ở các khu vực địa lý khác nhau trên thế giới. Năm RIR là:
- Cơ quan đăng ký số Internet Hoa Kỳ (ARIN) – đối với Bắc Mỹ và một số nước vùng Caribe.
- Trung tâm Điều phối Mạng RIPE (RIPE NCC) – cho Châu Âu, Trung Đông và một phần Trung Á.
- Trung tâm Thông tin Mạng Châu Á-Thái Bình Dương (APNIC) – cho khu vực Châu Á – Thái Bình Dương.
- Trung tâm Thông tin Mạng Châu Mỹ Latinh và Caribe (LACNIC) – đối với Châu Mỹ Latinh và một số đảo Caribe.
- Trung tâm thông tin mạng châu Phi (AFRINIC) – đối với Châu Phi.
khối
Ngoài các khối địa chỉ IPv6 được gán ở cấp khu vực, còn có một cấu trúc cụ thể để gán các khối cho các tổ chức và người dùng cuối. Các khối này được phân bổ theo kích thước phù hợp với nhu cầu của từng thực thể.
Các khối địa chỉ IPv6 được thể hiện bằng ký hiệu CIDR (Phân loại địa chỉ IP) và bao gồm một địa chỉ cơ sở và mặt nạ tiền tố cho biết có bao nhiêu bit địa chỉ thuộc về phần mạng và bao nhiêu bit được dành riêng để xác định máy chủ.
Ví dụ: việc gán địa chỉ IPv6 có thể trông như thế này: 2001:0db8:85a3::/48. Trong trường hợp này, 48 bit đầu tiên nhằm mục đích xác định mạng và 80 bit cuối cùng (tổng 128 bit - 48 bit mạng = 80 bit) có thể được sử dụng để xác định các thiết bị và máy chủ trong mạng đó.
Phân bổ khối
Việc gán các khối địa chỉ IPv6 được thực hiện tùy theo loại thực thể và quy mô mạng mà chúng cần. Một số ví dụ về phân bổ khối địa chỉ IPv6 là:
- ISP (Nhà cung cấp dịch vụ Internet): Các ISP thường nhận được khối địa chỉ IPv6 lớn hơn để phân phối cho khách hàng của họ. Các khối này có thể là khối /32 hoặc thậm chí lớn hơn. ISP cũng có thể yêu cầu các khối bổ sung khi lượng khách hàng của họ tăng lên.
- Các công ty và tổ chức: Các công ty và tổ chức nhận được nhiệm vụ khối địa chỉ IPv6 cho mạng nội bộ của họ. Việc phân bổ có thể dao động từ /48 khối cho các tổ chức lớn hơn đến các khối nhỏ hơn như /56 hoặc /64 cho các mạng hoặc văn phòng chi nhánh nhỏ hơn.
Người dùng cuối: Người dùng cuối, chẳng hạn như gia đình và doanh nghiệp nhỏ, thường được cấp một khối địa chỉ /64. Khối /64 được sử dụng rộng rãi vì chúng cung cấp một số lượng lớn địa chỉ (2^64 địa chỉ) để kết nối nhiều thiết bị trên mạng nội bộ.
hành động quan trọng
Sau khi có được tiền tố IPv6, thông qua Nhà cung cấp dịch vụ Internet (ISP) hoặc sự chỉ định từ cơ quan khu vực, bạn phải thực hiện một số hành động quan trọng để triển khai thành công địa chỉ IPv6 trên mạng của mình:
1. Quy hoạch mạng lưới
Trước khi triển khai IPv6, việc lập kế hoạch mạng chi tiết là điều cần thiết. Điều này liên quan đến việc xác định cách các khối địa chỉ sẽ được chỉ định trong mạng, cách mạng sẽ được phân chia thành các mạng con, thiết bị nào sẽ cần địa chỉ IPv6 công cộng và thiết bị nào có thể sử dụng địa chỉ cục bộ hoặc riêng tư.
2. Cấu hình bộ định tuyến
Bộ định tuyến đóng vai trò là cổng mạng phải được định cấu hình để quảng cáo tiền tố IPv6 được gán cho mạng nội bộ bằng Giao thức Khám phá Hàng xóm (NDP) và SLAAC, điều này sẽ cho phép các thiết bị trên mạng tự động tạo địa chỉ IPv6 của riêng chúng.
3. Cấu hình thiết bị
Thiết bị đầu cuối và máy chủ phải được cấu hình để sử dụng IPv6. Điều này có thể liên quan đến việc bật cấu hình tự động địa chỉ IPv6 (SLAAC) và nếu cần, định cấu hình địa chỉ tĩnh theo cách thủ công hoặc sử dụng DHCPv6 để gán địa chỉ cho các thiết bị cụ thể.
4. Cấu hình máy chủ và dịch vụ
Nếu có máy chủ cung cấp dịch vụ qua IPv6, chúng cần được cấu hình phù hợp để có thể lắng nghe các địa chỉ IPv6 và sẵn sàng cho các kết nối đến.
5. Cấu hình tường lửa và bảo mật
Khi triển khai IPv6, điều quan trọng là phải đảm bảo rằng tường lửa mạng được cấu hình đúng cách để cho phép lưu lượng IPv6 hợp pháp và chặn lưu lượng không mong muốn. Điều cần thiết là phải xem xét các biện pháp bảo mật tốt nhất dành riêng cho IPv6.
6. Di chuyển ứng dụng
Nếu mạng đã triển khai IPv4 và đang chuyển sang IPv6 thì một số ứng dụng và dịch vụ có thể cần được cập nhật hoặc điều chỉnh để hoạt động chính xác với IPv6.
7. Giám sát và Bảo trì
Khi IPv6 được triển khai, điều cần thiết là phải liên tục theo dõi và giám sát mạng để phát hiện bất kỳ vấn đề hoặc sự bất thường nào. Chính sách bảo trì và cập nhật định kỳ cũng phải được thực hiện để đảm bảo mạng hoạt động tối ưu và an toàn.
8. Đào tạo và nhận thức
Điều quan trọng là cung cấp đào tạo cho quản trị viên mạng và người dùng cuối về cách làm việc với IPv6, đặc biệt nếu họ đã quen với IPv4. Nhận thức về sự khác biệt và lợi thế của IPv6 là rất quan trọng để chuyển đổi thành công.
thí dụ
Trong ví dụ này, việc gán tiền tố IPv6/48 sẽ được sử dụng cho doanh nghiệp:
Tiền tố IPv6 do RIR gán:
2001:0db8:1234::/48
Thông tin công ty
- Tên công ty: Ví dụCorp
- Số văn phòng: 3 (Trụ sở chính, Chi nhánh A, Chi nhánh B)
- Các bộ môn: Bán hàng, Marketing, Tài chính, CNTT (Công nghệ thông tin)
Quy hoạch mạng
- Chia tiền tố được chỉ định thành các mạng con
- Chỉ định khối /56 cho mỗi văn phòng cho mạng nội bộ của họ.
- Dự trữ khối /64 cho mạng loopback.
- Phân công mạng con
- Trụ sở chính:
- Red interna: 2001:0db8:1234:0001::/56
- Loopback: 2001:0db8:1234:0001::/64
- Chi nhánh A:
- Red interna: 2001:0db8:1234:0002::/56
- Loopback: 2001:0db8:1234:0002::/64
- Chi nhánh B:
- Red interna: 2001:0db8:1234:0003::/56
- Loopback: 2001:0db8:1234:0003::/64
- Gán địa chỉ cho thiết bị
- Sử dụng SLAAC cho các thiết bị đầu cuối trên mỗi mạng nội bộ.
- Định cấu hình địa chỉ tĩnh cho máy chủ và thiết bị có chức năng quan trọng.
- Chính sách địa chỉ
- Bật Tiện ích mở rộng quyền riêng tư cho thiết bị cuối.
- Định cấu hình DHCPv6 để gán địa chỉ tĩnh cho một số thiết bị nhất định hoặc để cung cấp thông tin mạng bổ sung.
- Lập kế hoạch định tuyến
- Định cấu hình bộ định tuyến trong mỗi văn phòng để quảng cáo mạng con nội bộ và cung cấp kết nối giữa các chi nhánh và Internet.
- An ninh
- Triển khai ACL (danh sách kiểm soát truy cập) trên bộ định tuyến và tường lửa để cho phép lưu lượng truy cập cần thiết và bảo vệ khỏi lưu lượng truy cập trái phép.
- Tài liệu và quản lý
- Lưu giữ hồ sơ chi tiết về quy hoạch mạng, gán địa chỉ và cấu hình.
- Thiết lập kế hoạch quản lý để bảo trì và mở rộng mạng lưới trong tương lai.
- Kiểm tra và xác nhận
- Thực hiện thử nghiệm rộng rãi trước khi đưa cấu hình vào sản xuất để đảm bảo rằng kết nối hoạt động bình thường và không có sự gián đoạn nào đối với các dịch vụ hiện có.
Ví dụ này cung cấp cái nhìn tổng quan về cách quy hoạch mạng IPv6 cho một công ty có nhiều văn phòng và phòng ban. Việc lập kế hoạch chính xác có thể khác nhau tùy thuộc vào nhu cầu và yêu cầu cụ thể của công ty.
Điều quan trọng cần lưu ý là IPv6 mang lại sự linh hoạt đáng kể trong việc phân bổ địa chỉ và cấu trúc mạng, giúp việc lập kế hoạch thích ứng với các tình huống và kịch bản khác nhau trở nên dễ dàng hơn.
Lưu ý: Để biết cách gán mạng con trong IPv6, hãy xem lại tài liệu Mạng con trong IPv6.
Bài kiểm tra kiến thức tóm tắt
Bạn nghĩ gì về bài viết này?
Bạn có dám đánh giá kiến thức đã học của mình không?
Cuốn sách được đề xuất cho bài viết này
Sách IPv6 với MikroTik, RouterOS v7
Tài liệu học tập cho Khóa học Chứng chỉ MTCIPv6E được cập nhật lên RouterOS v7