规划原则
IPv6 地址规划的一般性原则:
层次化原则:IPv6 海量地址空间对路由聚合能力提出了更高的要求,IPv6 地址规划首要任务是减少网络地址碎片,增强路由聚合能力,提高网络路由效率。层次化设计有利于缩小路由表规模,可扩展、更灵活,便于实施和排除故障,便于管理和容量规划。层次化设计就是将 IPv6 地址划分为相对独立的几个字段,每个字段可以单独规划。实现路由汇聚,例如将“自定义前缀”划分为多个字段,每个字段赋予不同的涵义;
语义化原则:在层次化原则上,对不同字段进行定义,赋予业务类型、物理位置等含义,便于运维和故障定位;
安全性原则:相同业务属性具有相同的安全要求,业务之间的互访需要进行安全控制,同一种业务属性划分到同一段地址空间,有利于安全设计和策略管理;
连续性原则:IPv6 地址段与段之间、段内地址尽量保持连续。连续的 IP 地址避免地址浪费,有利于管理和地址汇总;且连续的 IP 地址易于进行路由汇总,减小路由表,提高路由效率;
可扩展性原则:地址分配时要有一定的余量,在规划时预留扩展字段,以满足网络扩展时的需要;
规划步骤
1)需求分析与确认
本次 IPv6 地址规划覆盖范围
IPv6 地址规划建议全局考量,全网统一规划;
2)划分地址结构
确定 IPv6 地址规划的基本结构
对申请到的 IPv6 地址进行结构化划分:固定前缀、自定义前缀、主机地址区;
32bit:固定前缀;32bit:自定义前缀;64-bit:主机地址区;
3)细化前缀定义
收集与地址分配相关的企业内部信息,定义前缀信息
区域位置与数量:国家、区域、省份、地市、县、园区建筑、楼层等;区分物理位置和逻辑位置,如网络 A 平面、B 平面、xx 专网等;
每个位置联接的业务、应用、系统:办公、研发、销售、行政、财务等;
自上而下分配定义;
/2.1.3_L3,_Packet_Forwarding_(Routing)/2.NETWORK-LAYER-3-PROTOCOLS/IPv6.Internet_Protocol_version_6/01.IPv6_Address_Overview/Address_Planning/pasted_image.png)
地址规划设计建议:
根据获取到的地址前缀,首先确定子网地址划分为几个功能块(如图中的 3+3+6+N),明确各功能块的含义、占用多少比特,避免地址浪费;
这是仅是建议,目前还没有进行复杂的规划;
通常,建议 Interface Indentify 为 64-bit 长度;
规划举例
IPv6 地址规划举例,如 XX 银行分配的 IPv6 网络前缀为:XXXX:XXXX::/32;
/2.1.3_L3,_Packet_Forwarding_(Routing)/2.NETWORK-LAYER-3-PROTOCOLS/IPv6.Internet_Protocol_version_6/01.IPv6_Address_Overview/Address_Planning/pasted_image001.png)
网络划分:
/2.1.3_L3,_Packet_Forwarding_(Routing)/2.NETWORK-LAYER-3-PROTOCOLS/IPv6.Internet_Protocol_version_6/01.IPv6_Address_Overview/Address_Planning/pasted_image002.png)