Wo kann ich das IPv6-Dokumentationspräfix verwenden?

13

Derzeit bauen wir einen Netzwerkkurs mit einem praktischen Teil auf, in dem die Schüler ein kleines Netzwerk in einer virtuellen Umgebung konfigurieren müssen.

Wir sind uns jedoch nicht sicher, welche IPv6-Präfixe wir für die Konfiguration verwenden können. Das IPv6-Dokumentationspräfix ( 2001:db8::/32 RFC3849 ) scheint zu passen. Jemand brachte jedoch vor, dass dieses Präfix nur in Textbeispielen verwendet und niemals irgendwo konfiguriert werden sollte, auch nicht in einem isolierten Testnetzwerk. (Natürlich würde es funktionieren, könnte aber als RFC-Verstoß angesehen werden).

Das Problem hierbei ist, dass der RFC diesbezüglich eher abstrakt ist und alles davon abhängt, wie man den Begriff "Dokumentation" interpretiert. Ich konnte keine Quellen zur Verwendung in experimentellen Test- / Tutorial-Netzwerken oder zur Spezifikation von "Dokumentation" im Internet finden.

Kannst du mir helfen?

ip network ipv6 rfc prefix schleichend
quelle

Antworten:

11

Wenn Ihre Testumgebung von Ihrem lokalen Netzwerk getrennt ist, können Sie möglicherweise IPv6-Adressen verwenden, die nicht für spezielle Zwecke reserviert sind. Wenn Sie jedoch nach einer Entsprechung für private IPv4-Adressen suchen, sollten Sie sich RFC4193 ansehen .

Dort sehen Sie, dass dies fc00::/7das geeignete Subnetz für Testzwecke ist.

Andererseits haben Sie möglicherweise ein IPv6-Präfix von Ihrem Internetdienstanbieter erhalten, das Sie für Ihre Anforderungen aufschlüsseln können.

Sascha R.
quelle
Ja, wir haben auch fc00: / 7 (oder genauer fd: 00/8) als Option in Betracht gezogen. Dies bedeutet jedoch, dass wir 40 zufällig erstellte Bits + Subnetz verwenden müssten, um ein Präfix / 64 zu erhalten (gemäß RFC). Wenn Sie z. B. 0000 ... als "Zufallszahl" verwenden, würde dies gegen den RFC verstoßen. Wenn Sie echte Zufallszahlen verwenden, würden die IPv6-Adressen für Schüler wahrscheinlich schwer zu merken sein, was ebenfalls nicht erwünscht ist.
Sliebald
ULA entspricht nicht der privaten Adressierung nach RFC 1918. Bei der privaten IPv4-Adressierung wird davon ausgegangen, dass mehrere Netzwerke dieselbe Adressierung verwenden. ULA soll dies jedoch verhindern, sodass die Wahrscheinlichkeit, dass zwei Netzwerke dieselbe Adressierung verwenden, sehr gering ist.
Ron Maupin
Ich würde auch empfehlen, ein oder mehrere Präfixe gemäß RFC4193 von fd :: / 8 zu verwenden. Im wirklichen Leben werden die Schüler auch nicht auf leicht zu merkende / 48er Jahre stoßen.
Marc 'netztier' Luethi
Das ist wahr, aber es gibt viele fX ... / 64-Präfixe, die speziell für IPv6 sind, so dass diese auch bei diesem Problem nicht wirklich helfen.
Sliebald
Die Wahrscheinlichkeit, dass ein bestimmtes Netzwerkpaar dieselben Adressen verwendet, ist sehr gering, aber die Wahrscheinlichkeit, dass es sich um zwei Netzwerke auf der Welt mit demselben ULA-Präfix handelt, ist tatsächlich sehr hoch.
Peter Green
19

Das IPv6-Dokumentationspräfix (2001:db8:::/32)darf NUR zu Dokumentationszwecken verwendet werden. Es bedeutet schriftliche Beispiele, Diagramme, PPT-Präsentationen, Lehrbucherklärungen usw.

Dieser Bereich sollte in praktischen Netzwerken nicht verwendet werden.

Es gibt einen "privaten IP-Bereich", der fc00::/7gemäß RFC4193 für Gerätetests, Demos, Kurse usw. verwendet werden sollte

Unicast-Adressen in diesem Bereich müssen in lokalen Netzwerken ohne Zugang zum öffentlichen Internet verwendet werden.

jcbermu
quelle
Bezüglich des fc00: / 7 verweise ich auf meinen Kommentar zu Sascha R. Intern hatten wir auch einige Argumente, dass das von uns verwendete Netzwerk auch als Dokumentation angesehen werden kann (oder zumindest als praktischer Teil der Dokumentation / Erklärung von IPv6 zu Studenten). Nur aus dem RFC kann ich nichts erkennen, was definiert, dass Dokumentation ausschließlich geschriebener Text ist. Haben Sie eine Quelle für diese Interpretation?
Sliebald
@StefanLiebald In APNIC heißt es, dassThe documentation prefix is the IPv6 address range that has been set aside for this purpose.
jcbermu
@ jcbermu Hey, sie geben auch an, dass in technischen Büchern, Artikeln und Schulungsmaterialien häufig Beispiele für verwendete IP-Adressen angegeben werden müssen. Aus meiner Sicht würde "Trainingsmaterial" perfekt zu dem passen, was wir vorhaben. Das Training für mich beinhaltet praktische Übungen (oder konnte auch gesehen werden).
Sliebald
8

Nur aus dem RFC kann ich nichts erkennen, was definiert, dass Dokumentation ausschließlich geschriebener Text ist. Haben Sie eine Quelle für diese Interpretation?

Gemäß der IPv6-Spezialadressregistrierung von IANA kann der 2001:db8::/32Adressbereich der Dokumentation nicht für die Quell- oder Zieladressierung verwendet werden, ist weder weiterleitbar (routingfähig) noch global erreichbar und wird von keinem Protokoll reserviert. Dies macht den Adressbereich für die Verwendung in einem tatsächlichen Netzwerk ungeeignet.

Wie würden Sie beispielsweise Adressen in diesem Bereich verwenden, wenn sie nicht als Quell- oder Zieladressen in IP-Paketen verwendet werden dürfen?

Tatsächlich stoßen Sie möglicherweise auf Geräte, die diesen Adressbereich einfach nicht verwenden, und die den Standards genau entsprechen. Immerhin besitzt IANA die gesamte IPv4- und IPv6-Adressierung.

Ron Maupin
quelle
Nitpicking: Afaik, IANA besitzt nicht die alten IPv4-Netzwerke, die von der Central Internet Registry vor dem Bestehen von Indiana zugewiesen wurden.
JFL
4
@JFL, IANA, und so kamen wir zum 172.16.0.0/12privaten Adressbereich. IANA fragte die Anwaltskanzlei, die den Adressbereich für einige davon für die private Adressierung "besaß". Die Anwaltskanzlei lehnte ab, also nahm IANA es einfach. Die daraus resultierende Klage stellte fest, dass IANA tatsächlich alle IP-Adressen besitzt
Ron Maupin