05家供应商分配了128位的地址段,这次需要给128次升级做准备,总共涉及14位前缀。为了保证稳定性,2011个站点需要妥善规划,254个主机可以给每个园区使用。256个/64地址能覆盖43亿个IPv4地址,再加上64次聚合操作,能满足52位和56位前缀的需求。最终,64个地址段能够支撑起64位地址空间。 由于每个/64相当于全球IPv4地址总量的43亿倍,美国某些运营商直接给家庭甩来/56前缀,这等于256个/64的总量。05家机构需要把128位地址当成战略储备粮来使用,每块/64都是未来扩展的根基。如果这次按规则把地址拆分好,未来能少很多麻烦事。 如果要做单个大园区或多个小园区的网络设计,直接用16个/52做楼宇级聚合比较方便。这种方法还能去掉0000和FFFF这两个特殊值,剩下14位可用空间。 第49–52位可以用来标记楼宇编号,第53–56位可以划分给不同的安全组使用。 第57–64位留给VLAN占用刚好够数(254个),第65–128位可以给终端设备用。 为了让路由表保持简洁,每一条路由都要有明确的“故事”说明才能被理解清楚。 现代IGP协议(OSPF、EIGRP、IS-IS)虽然能扛住百万条路由条目,但人的理解能力才是真正的瓶颈。 针对多数据中心和不同地理位置的情况,可以按地理位置、安全策略、流量特性三步走的方法来规划地址空间。 每个地理区域先划一个/50前缀做聚合准备,安全组再用一个/50细分出来就行。 最后用ACL批量下发策略能让网络配置变得很轻松。 边界路由器如果是使用自有地址段的话,需要跑BGP协议和上游握手完成对接;如果是用运营商提供的/64前缀的话内部划分方式跟IPv4没区别。 频繁换运营商的时候得向APNIC申请自己的ASN和/48前缀才能常驻上游网络,否则每次搬家都得重新谈条件才行。 给家庭宽带用户配置地址时按APNIC的指南直接甩一个/56前缀最省事了。 使用DHCPv6 PD(RFC 3633)下发这种配置就足够了。 企业在申请地址段时别太抠门了一次性给个/48前缀比较稳妥。 顺便把“未来的/44”也预留出来用就行。 运营商地址和自持地址在配置上是有明显差别的: 边界路由器如果是用自有地址就需要跑BGP跟上游沟通好; 如果是用运营商的/64前缀内部划分就跟IPv4差不多。 频繁换运营商的话得向APNIC申请自己的ASN和/48前缀然后常驻上游才能省事儿。 给家庭宽带按APNIC指南直接发一个/56就行;用DHCPv6 PD下发配置也很简单。 企业别太抠门直接给个/48前缀再把“未来的/44”预留好。 拿到/48前缀之后有两种场景示范: 单个大园区或多个小园区的情况可以这么弄: 先切16个/52做楼宇级聚合准备去掉0000和FFFF特殊值之后还剩14位空间; 第49–52位给楼宇用第53–56位给安全组用; 第57–64位留给VLAN用254个刚好够数; 第65–128位留给终端设备用SLAAC或DHCPv6都可以。 多数据中心+多地理位置的情况可以这么弄: 先按地理位置→安全策略→流量特性三步走的方法来划分空间; 地理位先用/50聚合安全组再用/50细分最后用ACL批量下发策略就行。 现代IGP协议虽然能处理百万条路由条目但人的理解力才是关键。 家庭用户拿到/56之后可以采用“欧式城堡”方案来设计网络: 先切一个/60当总盘子剩下16个/64随便分; 第1–3位给内部服务用比如DNS、NTP、IoT网关; 第4–7位给终端接入用比如主人无线、客人无线、主人有线、打印机; 第8–B位给物联网设备用比如控制器、摄像头、门锁、灯泡等等; C–F位预留出来防止以后城堡扩建的时候不够用了。 只要记住这七条铁律就能把规划工作落到实处了: 冗余就是生产力今天多划一块子网未来十年不用动手术了。 局部变化别外溢不关心的区域别让它知道太多路由信息。 用户必须“有钱”大子网加VLAN隔离是标配不能省。 拓扑与地址对应表内部留痕对外隐藏起来不让外人看见。 二层网络设上限超过2011个MAC的VLAN就该拆分成多个小的了。 路由表越小越友好用16进制边界划分子网让每条路由都有个“姓名”说明一下。 重复劳动脚本化地址对象、ACL、路由聚合这些一次性写好批量下发就能节省很多时间和精力了。 CERNET专家李星教授曾说过:“不会浪费IPv6地址的人无法驾驭下一代互联网”。 这里的“浪费”指的是前瞻性设计而不是抠门——今天多留一块子网明天就能少一次全网震荡; 今天多聚一条路由明天就能少一条BGP通告。 把地址当成战略储备粮把规划当成顶层设计图这一次布局就可以保障百年无忧了—— 这正是IPv6时代送给网络工程师的最大彩蛋之一!