Meilleure pratique pour choisir des adresses IPv6 pratiques pour quelques hôtes sur un LAN isolé

12

J'ai par le passé configuré de petits réseaux locaux ad hoc qui étaient totalement déconnectés d'Internet et lors de l'attribution d'adresses aux hôtes, je pouvais choisir ce qui rendait la communication des adresses entre les humains aussi simple que possible (et aussi facile que possible à retenir dans votre tête). ). Pas étonnant, l'un de mes favoris était de donner des numéros d'hôtes comme 10.1.1.1, 10.1.1.2, 10.1.1.3 etc. Très facile à communiquer et très facile à garder dans la tête. (Ok, j'avais une liberté presque totale sur la façon de choisir mes adresses. Je ne pouvais bien sûr pas utiliser 127.0.0.1 pour aucune des interfaces Ethernet, ni utiliser des adresses de sous-réseau ou des adresses de diffusion)

En attendant que diverses parties (entreprises, FAI, etc.) déploient IPv6 (et fournissent ainsi une réelle incitation à utiliser IPv6 dans le monde réel), je suis un peu désireux de l'essayer à petite échelle (minimaliste?), simplement en répétant la tâche en configurant un LAN isolé mais en s'appuyant cette fois sur IPv6 pour communiquer entre les hôtes. Je peux, tout à fait librement, choisir les adresses IPv6 que j'aime. Presque, au moins. Je ne peux pas choisir :: 1 comme adresse d'une interface LAN par exemple, car cela est résolu pour l'interface de bouclage. Et étant donné toutes les différentes plages d'adresses IPv6 qui sont réservées à toutes sortes d'utilisations et de buts, je me demande: dans ce contexte de LAN isolé, quelle est la meilleure façon de choisir des adresses IPv6 faciles à mémoriser et à communiquer verbalement? (Disons que c'est pour 3 à 32 hôtes environ)

Je sais que cette question est un peu académique et probablement pas quelque chose que vous rencontreriez dans un déploiement `` réel '' d'IPv6 (que ce soit pour un usage professionnel ou amateur). Je suis toujours curieux de savoir quelle est la meilleure façon de "fabriquer" des adresses IPv6 pratiques, alors veuillez ne pas fournir de réponses qui ne me fournissent qu'une solution qui me "sauve" de la nécessité de créer ces adresses IPv6 manuellement. (Ou fournissez des réponses qui expliquent uniquement pourquoi il est incorrect de définir manuellement ces adresses IPv6 ...)

ipv6 IllvilJa
la source

Réponses:

9

Je suis d'accord avec Tom's Solution mais un amendement:

FC00: 0001: 0001 :: / 48 serait votre segment de réseau

Hôtes:

FC00: 1: 1 :: 1

FC00: 1: 1 :: 2

FC00: 1: 1 :: 3

. . .

FC00: 1: 1: FFFF: FFFF: FFFF: FFFF: FFFF

... C'EST BEAUCOUP D'IP!

HostBits
la source
Ok, la solution de Tom contenait plus d'informations mais celle-ci était plus adaptée à la dernière chose que je cherchais. (Mais pourquoi ce site ne me permet-il pas d'accepter les réponses de Tom et de Cheekaleak? Dans ce cas, je considérerais que c'est justifié!)
IllvilJa
Vous ne le faites pas, il vous suffit de voter pour le mien et d'accepter celui qui vous convient. Ou votez pour les deux, si vous préférez.
Tom O'Connor
Remarque: FC00 :: / 8 est utilisé par les Cjdns , peut-être par d'autres réseaux de ce type. Voir l' autre réponse pour une meilleure alternative pour éviter les conflits d'adresses s'il sera nécessaire de fusionner les réseaux d'une manière ou d'une autre.
Vi.
En fait, il FC00::/8est toujours réservé, donc personne n'est encore autorisé à utiliser cette plage. FD00::/8peut être utilisé si vous êtes conforme à la RFC 4193.
kasperd
Salut .. Je ne suis pas clair, qu'est-ce que cette réponse ajoute à la réponse de Tom, à part illustrer la plage de sous-réseau? (Ce qui ne me trompe pas, est utile)
mwfearnley
13

Le bloc d'adresse fc00::/7a été réservé en tant que réseau privé par l'IANA comme décrit dans la RFC 4193

Tout ce que vous avez vraiment besoin de faire est d'affecter votre réseau à un / 48 de cela et de commencer à l'adresser. fc00:0001:0001/48etc

En ce qui concerne le suivi des adresses IP, je vous suggère d'utiliser une page wiki ou un document similaire.
Ou un serveur DHCPv6 qui distribue des baux attribués statiquement.

Tom O'Connor
la source
1
Je déteste IPv6. Ça me fait mal à la tête.
Tom O'Connor
2
En fait, vous n'avez pas vraiment besoin de faire d'adressage manuel, de DHCP ou de garder une trace des adresses IP. L'autoconfiguration IPv6 serait en mesure de gérer facilement cela, sauf si vous faites de l'hébergement Web ou une autre application qui vous permet d'attribuer plusieurs adresses IP à une interface réseau.
Ernie
Au fait, cette adresse devrait être fc00: 1 :: 1/48
Ernie
La configuration automatique fonctionne et IPv6 a une bonne prise en charge des diffusions / multidiffusions afin que vous puissiez détecter toutes les autres interfaces configurées automatiquement sur le même réseau local. La vraie solution pour exécuter une application sur un LAN IPv6 local va probablement dans ce sens. Cependant, les applications auxquelles je pense n'ont probablement pas de découverte automatique de réseau local intégrée et la configuration automatique a la capacité de générer des adresses IPv6 très, très désordonnées (mais elles sont uniques, cependant).
IllvilJa
2
En fait, selon la RFC 4193 (ce qui est vraiment déroutant sur ce point), le 8ème bit doit être mis à 1 - donc le préfixe réel serait FE00::/8. Le reste des 48 bits devrait être aléatoire (donc ils sont "globalement uniques"), et j'utilise ce générateur - random.org/cgi-bin/randbyte?nbytes=5&format=h Donc vous vous retrouvez avec quelque chose comme FEDA:EC52:6E69::/48pour le réseau , et ainsi (et en supposant que j'ignore la partie "sous-réseau" du RFC) le premier hôte est FEDA:EC52:6E69::1et le dernier hôte l'est FEDA:EC52:6E69:FFFF:FFFF:FFFF:FFFF:FFFF.
Guss
6

Je recommanderais d'utiliser les adresses dans FD00 :: / 8 plutôt que dans FC00 :: / 8 pour cela, FD00 :: / 8 est alloué comme ULA assigné localement, où FC00: / 8 est destiné à être utilisé pour ULA assigné centralement, c.-à-d. chaque organisation voulant ULA se verra attribuer un préfixe de 40 bits (vraisemblablement par l'IANA et / ou les RIR, bien qu'aucun mécanisme d'attribution n'ait été défini et qu'aucune attribution n'ait été effectuée).

Personnellement, je choisirais l'option la plus simple possible: FD00 :: 1, FD00 :: 2, etc. pour un réseau de test / démo; utilisez un préfixe / 64 pour que votre réseau soit FD00 :: / 64.

Je sais qu'il y a un MUST pour utiliser une méthode pseudo-aléatoire pour créer un préfixe ULA, mais je voudrais simplement ignorer cela pour un système de test / démo que je ne vais jamais me connecter à rien d'autre et que je supprimerai à la fin de le labo.

Richard Gadsden
la source
Je ne suis pas en désaccord avec vous mais j'aimerais voir quelques articles à ce sujet. Intéressant.
HostBits
1
Ce n'est PAS à cela que l'espace ULA était destiné. ULA est unique au monde (mais toujours pas routé) ... La section 3.2.1 de la RFC 4193 explique ce que vous devez faire ...
Knobee
0

Nous développons des applications pour IPv6, nous exécutons donc IPv6 en parallèle avec IPv4 dans notre réseau de développement. J'ai fini par configurer le serveur radvd pour la configuration automatique et il attribue des adresses IPv6 en fonction du préfixe local de liaison et de l'adresse MAC. Ensuite, je les ajoute à DNS et utilise toujours des noms après cela. Cela fonctionne bien mais nous ajoutons des adresses au DNS manuellement et de temps en temps quelqu'un oubliant de mettre à jour. En outre, nous exécutons un tas de machines virtuelles VMware et parfois nous déplaçons des machines à l'aide du convertisseur VMware. En conséquence, ils changent leur adresse MAC et nous devons mettre à jour manuellement DNS après ces mouvements, ce qui est gênant. J'étudie si l'activation des mises à jour DNS dynamiques peut aider, mais jusqu'à présent, je n'y ai pas consacré beaucoup de temps.

dtoubelis
la source
0

Je recommanderais d' utiliser l'enregistrement SixX et d'utiliser le bloc qui vous est attribué ... il y a aussi beaucoup d'informations si vous ne voulez pas dire "qui vous êtes".

Knobee
la source