被考官追问的IPv6地址池规划

2021-02-24 11:06:43 浏览数 (1)

最近HCIER&S面试中有兄弟说问到了IPv6地址规划题,今天就考官的提问来聊一下IPv6的规划,下面根据一个企业项目举例描述一下。

1IPv6地址格式

IPv6地址共128位,前N位为地址前缀,63-n位为子网ID,后64位为接口地址,通常不用于地址规划和分配

假设用户获取的地址前缀为24位,那么子网ID位数为64-24=40bit可用于地址块的划分;若获取的地址前缀为48位,那么子网ID位数为64-48=16bit可用于地址块的划分。

2常见的地址前缀长度及适配场景

IPv6地址是以16进制的形式显示的,1个16进制的数值正好是4bit。为了更好规划地址,一般是每4bit规划前缀或者子网,常见的地址前缀长度及适配场景如下:

由于IPv6的接口地址部分,即后64位,所能容纳的地址数量远超过现有任何设备的硬件转发表项,可以近似看做无限的地址空间,完全不需要考虑节约地址的事情。

客户端接入的二层网络的规模(即每个/64所对应的VLAN)要尽量小,因为二层网络的状态难以使用成熟的分布式路由协议进行分发,网络规模发展会很快遭遇瓶颈。

虽然在路由层面,设备都支持任意长度的前缀,但为了使维护人员无需在紧急排障时还要计算子网范围,请务必在4比特边界,即每个16进制数处划分子网。

如果根据计算,获得的前缀不足以支撑足够多的/64子网,请尽快向地址分配机构请求(空间)更大的地址前缀,即更短的前缀。

3企业IPv6地址分配案例

假设某大型企业用户获取的前缀为/48的IPv6地址块,那么将剩余64-48=16bit用来进行子网划分。那么建议用4bit用来标记地址的属性标识,即区分地址类型,包括网络地址、业务平台地址、用户地址及预留地址。每一位分配时,建议预留0000(0)和1111(F),避免书写和阅读障碍。

在这里咱们假设获取的IPv6地址前缀为240X: XXXX: XXX: : /48,那么网络设备所用的IPv6地址块为240X: XXX: XXX: 1XXX: : /52,业务平台所用的IPv6地址块为240X: XXXX: XXXX: 2XXX::/52,终端所用的IPv6地址块为240X: XXXX: XXXX: 3XXX: :/52

注意:

1)网络设备和平台地址—次分配后短期内不再规划;

2)网络地址包括各类网络设备用loopback、互联中继、网管地址等;

3)业务平台地址包括平台服务器及网络地址等;

4)用户地址包括各类业务为终端用户分配的地址,如LAN、ADSL、WLAN、IPTV、IDC、宽带专线等;

5)预留地址为以后特定属性地址使用。

1)网络设备的地址规划

网络设备所用IPv6地址块为240X: XXXX: XXXX: 1XXX: : /52,这时我们可拿4bit(53-56位)用来划分地域:

那么总部(北京)的网络设备所用IPv6地址块为240X: XXXX: XXXX: 1100::/64~ 240X:XXXX: XXXX: 11FF: :/64,上海为240X: XXXX:XXXX:1200: : /64~240X: XXXX: XXXX:12FF: : /64,依次类推。

剩下的57-64位可以用来划分子网,共可划分196个子网。

2)业务平台的地址规划

用户所有的业务平台都建设在总部(北京)的数据中心机房内,地址分配包括云资源管理区、应用处理区、安全管理区等。这里我们拿4bit(53-56位)用来划分平台的类型:

那么云资源管理区所用IPv6地址块为240X: XXXX:XXXX: 2100::/64~240X: XXXX: XXXX: 21FF: :/64,应用处理区为240X: XXX:XXXX:2200: : /64~240x: XXXX: XXXX: 22FF: : /64,依次类推。

剩下的57-64位可以用来划分子网,共可划分196个子网。

3)用户终端的地址规划

用户终端所用的IPv6地址块240X:XXXX: XXXX: 3XXX: : /52,这里我们拿4bit(第53-56位)用来划分用户终端的地域:

那么北京(总部)用户终端所用IPv6地址块为240X: XXXX: XXXX: 3100::/64~240X: XXXX: XXXX: 31FF: :/64,上海为240X:XXX:XXXX: 3200:: /64~ 240X: AXX: XXX: 32FF: : /64,广州为240X:XXXX: XXXX: 3300:: /64~240X: XXXX: XXX: 33FF: :/64,依次类推。

剩下的57-64位可以用来划分子网,共可划分196个子网。以广州为例,地址块为240X: XXXX: XXXX: 3300::/64~240X:XXXX: XXXX:33FF: : /64,那么第57到60位,可以按照市场、财务、研发、技术支持、行政、供应链等再行划分。

4注意!注意!注意!

科学规划与分配IPv6地址不仅优化了网络地址结构层次,可以正确反映企业园区网络拓扑架构,增强了网络的可管理能力,同时还减少了路由条目,使得路由聚合和转发效率大大改善,提高了网络的可扩展性。

ipv6 tcp/ip

0 人点赞