Bewährte Methode zum Auswählen praktischer IPv6-Adressen für einige Hosts in einem isolierten LAN

12

Ich habe in der Vergangenheit kleine Ad-hoc-LANs eingerichtet, die vollständig vom Internet getrennt waren, und bei der Zuweisung von Adressen zu den Hosts konnte ich alles auswählen, was die Kommunikation der Adressen zwischen Menschen so einfach wie möglich (und in Ihrem Kopf so leicht wie möglich zu merken) machte ). Es war nicht überraschend, dass einer meiner Favoriten Hosts mit Nummern wie 10.1.1.1, 10.1.1.2, 10.1.1.3 usw. versah. Sehr einfach zu kommunizieren und sehr leicht im Kopf zu behalten. (Ok, ich hatte fast völlige Freiheit bei der Auswahl meiner Adressen. Natürlich konnte ich für keine der Ethernet-Schnittstellen 127.0.0.1 oder Subnetz- oder Broadcast-Adressen verwenden.)

Während ich darauf warte, dass verschiedene Parteien (Unternehmen, ISPs usw.) IPv6 bereitstellen (und damit einen echten Anreiz bieten, IPv6 in der realen Welt zu nutzen), bin ich ein bisschen daran interessiert, es in einem kleinen Maßstab (minimalistisch?) Auszuprobieren. Sie müssen lediglich die Aufgabe wiederholen, indem Sie ein isoliertes LAN einrichten. Diesmal müssen Sie sich jedoch auf IPv6 verlassen, um zwischen den Hosts zu kommunizieren. Ich kann ganz frei jede IPv6-Adresse auswählen, die mir gefällt. Zumindest fast. Ich kann beispielsweise :: 1 nicht als Adresse für eine LAN-Schnittstelle auswählen, da dies für die Loopback-Schnittstelle neu festgelegt wurde. Angesichts der unterschiedlichen IPv6-Adressbereiche, die für alle Verwendungszwecke und Zwecke reserviert sind, frage ich mich: Was ist in diesem isolierten LAN-Kontext der beste Weg, um IPv6-Adressen einfach zu merken und mündlich zu kommunizieren? (Angenommen, es ist für 3 bis 32 Hosts oder so)

Ich weiß, dass diese Frage ein bisschen akademisch ist und wahrscheinlich nicht auf etwas stößt, auf das Sie bei einer "echten" Bereitstellung von IPv6 stoßen würden (sei es für geschäftliche oder Hobbyzwecke). Ich bin immer noch neugierig, wie ich bequeme IPv6-Adressen am besten "handwerklich" herstellen kann. Bitte geben Sie keine Antworten an, die mir nur eine Lösung bieten, mit der ich mich von der Notwendigkeit erübrigen kann, diese IPv6-Adressen manuell zu erstellen. (Oder geben Sie Antworten, die nur erklären, warum es eine schlechte Praxis ist, diese IPv6-Adressen manuell festzulegen ...)

ipv6 IllvilJa
quelle

Antworten:

9

Ich bin bei Tom's Solution dabei, habe aber eine Änderung:

FC00: 0001: 0001 :: / 48 wäre Ihr Netzwerksegment

Gastgeber:

FC00: 1: 1 :: 1

FC00: 1: 1 :: 2

FC00: 1: 1 :: 3

. . .

FC00: 1: 1: FFFF: FFFF: FFFF: FFFF: FFFF

... das ist eine Menge IPs!

HostBits
quelle
Ok, Toms Lösung enthielt mehr Informationen, aber diese waren genau das, wonach ich suchte. (Aber warum erlaube ich mir nicht, die Antworten von Tom und Cheekaleak zu akzeptieren? In diesem Fall würde ich das für gerechtfertigt halten!)
IllvilJa
Sie müssen nur meine Stimme erheben und akzeptieren, was auch immer. Oder stimmen Sie beiden zu, wenn Sie möchten.
Tom O'Connor
Hinweis: FC00 :: / 8 wird von Cjdns verwendet , möglicherweise von anderen solchen Netzwerken. In der anderen Antwort finden Sie eine bessere Alternative, um Adressenkollisionen zu vermeiden, wenn Netzwerke zusammengeführt werden müssen.
Vi.
Ist eigentlich FC00::/8noch reserviert, so darf noch niemand diesen Bereich nutzen. FD00::/8kann verwendet werden, wenn Sie RFC 4193 entsprechen.
Kasperd
Hallo .. Ich bin mir nicht sicher, was fügt diese Antwort zu Toms Antwort hinzu, abgesehen von der Veranschaulichung des Subnetzbereichs? (Was mich nicht falsch
verstehen lässt
13

Der Adressblock fc00::/7wurde von IANA als privates Netzwerk reserviert, wie in RFC 4193 beschrieben

Alles, was Sie wirklich tun müssen, ist, Ihr Netzwerk als / 48 zuzuweisen und mit der Adressierung zu beginnen. fc00:0001:0001/48und so weiter

Ich schlage vor, dass Sie für die Verfolgung der IP-Adressen entweder eine Wiki-Seite oder ein ähnliches Dokument verwenden.
Oder ein DHCPv6-Server, der statisch zugewiesene Leases verteilt.

Tom O'Connor
quelle
1
Ich hasse IPv6. Es macht meinen Kopf weh.
Tom O'Connor
2
Tatsächlich müssen Sie keine manuelle Adressierung, kein DHCP und kein Verfolgen von IP-Adressen durchführen. Die IPv6-Autokonfiguration kann dies problemlos erledigen, es sei denn, Sie betreiben Webhosting oder eine andere Anwendung, mit der Sie einer Netzwerkschnittstelle mehrere IP-Adressen zuweisen können.
Ernie
Diese Adresse sollte übrigens fc00: 1 :: 1/48 sein
Ernie
Autokonfiguration funktioniert und IPv6 bietet eine gute Unterstützung für Broadcasts / Multicasts, sodass Sie alle anderen automatisch konfigurierten Schnittstellen im selben LAN erkennen können. Die eigentliche Lösung für die Ausführung einer App in einem lokalen IPv6-LAN geht wahrscheinlich in diese Richtung. In den Anwendungen, an die ich denke, ist wahrscheinlich keine automatische LAN-Erkennung integriert, und die automatische Konfiguration kann sehr, sehr chaotische IPv6-Adressen generieren (sie sind jedoch eindeutig).
IllvilJa
2
Tatsächlich muss laut RFC 4193 (was in diesem Punkt wirklich verwirrend ist) das 8. Bit auf 1 gesetzt werden - das eigentliche Präfix wäre es also FE00::/8. Die restlichen 48 Bits sollten zufällig sein (sie sind also "global einzigartig"), und ich verwende diesen Generator - random.org/cgi-bin/randbyte?nbytes=5&format=h. Sie erhalten also so etwas wie FEDA:EC52:6E69::/48für das Netzwerk und so (und unter der Annahme, dass ich den "Subnetz" -Teil des RFC ignoriere) ist der erste Host FEDA:EC52:6E69::1und der letzte Host FEDA:EC52:6E69:FFFF:FFFF:FFFF:FFFF:FFFF.
Guss
6

Ich würde empfehlen, Adressen in FD00 :: / 8 anstatt in FC00 :: / 8 zu verwenden. FD00 :: / 8 wird als lokal zugewiesene ULA zugewiesen, wobei FC00: / 8 für zentral zugewiesene ULA verwendet werden soll, d. H Jede Organisation, die eine ULA wünscht, erhält ein 40-Bit-Präfix (vermutlich von der IANA und / oder den RIRs, obwohl kein Zuweisungsmechanismus definiert und keine Zuweisungen vorgenommen wurden).

Persönlich würde ich mich für die einfachste Option entscheiden: FD00 :: 1, FD00 :: 2 usw. für ein Test- / Demo-Netzwerk; Verwenden Sie das Präfix / 64, damit Ihr Netzwerk FD00 :: / 64 ist.

Ich weiß, dass es ein MUSS für die Verwendung einer Pseudozufallsmethode zum Erstellen eines ULA-Präfix gibt, aber ich würde das für ein Test- / Demosystem, das ich nie mit etwas anderem verbinden werde und das am Ende von herunterfahren werde, einfach ignorieren das Labor.

Richard Gadsden
quelle
Ich bin mit Ihnen nicht einverstanden, aber ich würde gerne einige Artikel dazu sehen. Interessant.
HostBits
1
Dies ist NICHT das, wofür ULA-Raum gedacht war. ULA ist weltweit einzigartig (aber immer noch nicht geroutet) ... RFC 4193 Abschnitt 3.2.1 erklärt, was Sie tun müssen ...
Knobee
0

Wir entwickeln Anwendungen für IPv6, sodass wir IPv6 parallel zu IPv4 in unserem Entwicklungsnetzwerk ausführen. Am Ende habe ich den Radvd-Server für die automatische Konfiguration eingerichtet und er weist IPv6-Adressen basierend auf dem lokalen Verbindungspräfix und der MAC-Adresse zu. Dann füge ich sie zu DNS hinzu und benutze danach immer Namen. Dies funktioniert einwandfrei, aber wir fügen dem DNS hin und wieder manuell Adressen hinzu, die nicht aktualisiert werden müssen. Außerdem führen wir eine Reihe virtueller VMware-Maschinen aus, und manchmal verschieben wir Maschinen mithilfe von VMware Converter. Infolgedessen ändern sie ihre MAC-Adresse und wir müssen DNS nach diesen Bewegungen manuell aktualisieren, was ärgerlich ist. Ich untersuche, ob das Aktivieren dynamischer DNS-Updates hilfreich sein kann, habe aber bisher nicht viel Zeit dafür aufgewendet.

dtoubelis
quelle