IPv6: rozdělení podsítí
O IPv6 se zajímám už dlouho, ale teprve nedávné zprávy o tom, že IPv4 opravdu dojde a to v roce 2011 mě donutili s tím něco dělat.. Dostat tunel na svůj počítač, zvlášť když máte veřejnou IPv4 adresu, je jednoduché. Linux je na IPv6 připraven, ale to se nedá říct o klikátkách jako je NetworkManager. Naštěstí je IPv6 automatizované a není potřeba ani DHCP klienta. Naneštěstí se dneska k IPv6 dostanete maximálně v nějakým komunitních sítích nebo v CESNETu. První vlaštovky jsou už i nějaké serverovny.
Tímhle blogpostem bych začal krátký seriál, kde bych rozebral jak IPv6 nasadit ve větší komunitní síti, jak nastavit BIND případně PowerDNS, OSPF, jak rozdělit prefix na podsítě atd. Půjde o malou kuchařku, která se bude hodit všem, kteří se rozhodnou nasadit IPv6 včas a kteří mají v síti hromadu Mikrotiků a Linux routerů. Dnes to bude víceméně teoretické. Rozebereme si IPv6 adresy a jejich dělení. Přitom se podíváme co všechno má být použito pro podsítě a co pro klienty.
Pokud máte nějakou menší síť, patrně dostanete IPv6 adresu a na ni 48 bitů dlouhý prefix. To samé se stane, pokud si pořídíte tunel. IPv6 adresy jsou 128 bitů dlouhá čísla a jejich rozdělování funguje podobně jako IPv4. Důležité je vědět, že 32 bitů dlouhý prefix dostane nějaká vyšší autorita, třeba váš poskytovatel. Tenhle poskytovatel rozděluje dalších 16 bitů mezi své klienty. Jsme tedy u 48 bitů a jeden tenhle prefix je už náš. V něm máme prostor dalších 16 bitů pro naše sítě. Zbylých 64 bitů je rezervováno pro jedinečnost adresy každého rozhraní. Pokud se rozhodnete použít autokonfiguraci, což doporučuji, tak menší podsítě jak 64 bitů dělat nemůžete. Některý hardware by to dokonce nemusel umožňovat. Je to sice plýtvání, ale o to se příštích 30 let nebudeme muset starat.
Pokud nevíte co to je prefix, tak se to dá představit jako identifikátor sítě. Dejme tomu že máme adresu 1101011001. Je to vymyšlená adresa, která nemá uplatnění snad v žádném RFC. Je napsána ve dvojkové soustavě. IPv4 adresu si můžete představit podobně, jen bude jedniček a nul 32. U IPv6 jich bude 128. Prefix sítě nám říká, kolik má podsíť společných bitů. Tedy pokud napíšu 1101011001/7, tak o to znamenám že adresa sítě je 1101011000/7 a poslední jednička značí adresu rozhraní. Pro rozhraní tu zbývají tři bity, tedy 8 rozhraní. U IPv4 je potřeba dát pozor na adresu broadcastu (poslední adresa v rozsahu/prefixu) a na adresu sítě (první adresa rozsahu/prefixu). U IPv6 je broadcast vyřešen jinak.
Zápis IPv6 adresy vypadá nějak takto:
0000:0000:0000:0000:0000:0000:0000:0000
Osm čtveřic hexa čísel, kde každé z nich zastupuje 4 bity. Pokud je někde hodně nul za sebou, můžeme použít ::, ale logicky pouze jednou. Adresa v příkladu by šla napsat třeba jako 0::0 nebo :: nebo 0000:0000::0. Možný zápis je také 0:0:0:0:0:0:0:0 nebo 0:0:0::0:0. To jste si asi přečetli už i v jiných knížkách. Pracovat s prvními 32 bity asi jen tak nebudeme a dostaneme je přidělené. Jsou to první dvě čtveřice z adres. Jeden prefix z další čtveřice dostaneme, pokud chceme připojit nějakou větší síť. HKfree dostalo třeba rovnou /32 prefix, ale vy se pravděpodobně dostanete ke /48. Adres bude hodně, takže s přidělením by neměly být problémy. Dostává se nám do ruky 16 bitů, se kterými si můžeme dělat co chceme. Nejlepší bude ukázat si nějakou reálnou adresu.
2001:470:9e22:e::2/64
Tohle je adresa jednoho z našich routerů. První tři čtveřice je náš 48 bitový prefix. Dalších 16 bitů označuje naši podsíť a poslední číslo je číslo rozhraní. Zatím co na routery doporučuji dávat lehčeji zapamatovatelné adresy, o klienty by se měla starat autokonfigurace. Klienti mění počítače tak často, že je nemožné si je stejně zapamatovat a jelikož si klient vypočítává adresu z MAC adresy, tak díky tomu budete mít na sítí větší přehled. Sice ta adres (třeba 2001:470:9e22:107:21d:60ff:feea:3658/64) není na oko bůh ví jak lákavá, ale strojově zjistíte mnohem líp o koho se jedná.
Otázkou zůstává, jak rozdělit přidělený rozsah IP adres. S /48 prefixem máme k dispozici 65536 podsítí. Pokud můžete, tak je rozdělte nějak chytře. U nás prvních 8 bitů zastupuje město, případně městkou část a dalších 8 bitů jsou podsítě v tomto městě. Adresy pak vypadají třeba takhle:
P - Prefix od poskytovatele
R - Adresa rozhraní
P:0101::R/64
P:0102::R/64
P:0001::R/64
P:0001::R/64
P:010b::R/64
Jak si to nakonec uděláte je už na vás. U malých sítí je to vcelku jedno, ale větší sítě by asi rádi ušetřili místo v routovací tabulce, takže si třeba rozdělí síť na dvě části a pak každou tuhle část bude OSPF šířit jako jeden prefix místo několika. Než se do čehokoli pustíte, nakreslete si svoji síť na papír a do něj si zaneste názvy rozhraní a měnící se části adresy.
Dobrou knihu o IPv6 napsal Pavel Satrapa a můžete si ji koupit nebo stáhnout na této adrese.
| Jméno | |
|---|---|
| Web | |
| Komentář | |