Paul Arends
De tweede van een serie blogs in 2025 die de stand van zaken van IPv6 in de hele sector benadrukken, de beste praktijken om te overwegen en hoe Cisco klanten helpt tijdens hun reizen met zijn producten en diensten.
IPv6 is hier om te blijven
Zoals we in onze vorige post hebben besproken, is IPv6 eindelijk aangekomen en is het hier om te blijven, met alle metingen en gegevens die snel streven naar een dominante toekomstige IPv6. Dus wat moeten de organisaties van de publieke en particuliere sector doen om zich voor te bereiden op deze verandering die zich recht onder onze voeten gebeurt? Het is duidelijk dat training en opleiding nodig zijn voor de IT-teams en de volledige inventaris zal nodig zijn (welke bronnen en systemen nu klaar zijn, ze kunnen klaar zijn door de toekomstige software bij te werken of moeten in de loop van de tijd worden gesegmenteerd en/of bijgewerkt). Maar een vaak verwaarloosd, maar krachtig stuk is de verwerving van de IPv6 richt op ruimte en de juiste toewijzing.
Pak de schaal van de IPv6-adressen
Het is geen geheim dat IPv6 een bredere ruimte heeft, maar hoe groot? We zijn gegaan van 32 bit naar 128 bit, maar hoe kunnen we ons dit voorstellen? Hoe kunnen 4,3 miljard (4.294.967,296) worden vergeleken met 340 niet-geseculariseerde (340.282.366.920.938.463.374.607.431.768.211.456)? Een analogie die ik graag gebruik, is deze: als alle 4,3 miljard IPv4-adressen zich kunnen aanpassen aan 1 inch (2,54 cm), zou de IPv6-ruimte het dubbele van het waarneembare universum dekken. De cijfers zijn letterlijk astronomisch! En het betekent dat we zijn bevrijd van de beperkte gedachte die IPv4 heeft met zich meegebracht.
Ga verder dan de beperkingen van IPv4
Eerder maakten we ons zorgen over het maximaliseren van de efficiëntie van onze adresruimte, waarbij we elk laatste beetje uit de IPv4-toewijzing probeerden te persen om niets te verliezen. We hebben technologieën geïntroduceerd zoals VLSM, CIDR en NAT (gecombineerd met RFC Private Space 1918) om de levensduur van IPv4 te verlengen. (En het moet worden erkend dat ze geweldig goed hebben gewerkt: ze hebben ons niet alleen een paar jaar, maar een paar decennia gekocht). Maar het is tijd om deze mentaliteit van beperking op te geven en de vrijheid te omarmen die 2^128 biedt.
Heroverweeg de subnets
We hoeven niet langer het aantal hosts op onze subnets te tellen: we zullen het voorvoegsel tot /64 gebruiken voor elke subnet die aan de gebruiker is gericht. De helft van ons 128-bit adres vertegenwoordigt het voorvoegsel (of “subnet” of “netwerk” omdat ze vaak worden gebruikt, uitwisselbaar) en de helft vertegenwoordigt de interface-ID (soms “host-ID” genoemd). Dit lijkt misschien ongelooflijk verspillend, maar het is hoe het protocol is ontworpen. En zoals opvallend opgemerkt in RFC 7421, beginnen veel dingen te breken als ze plezier hebben van de grens /64. Dus, of je nu 2 knopen of 2 biljoen (!) Knopen hebt op een enkel subnet /64, 99,99+% van de adresruimte op dat subnet zal niet worden gebruikt. En hoewel het in het begin schokkend kan zijn, is het behoorlijk bevrijdend eenmaal geaccepteerd.
We zijn niet langer belast met het tellen (of voorspellen) van het aantal hosts dat wordt verwacht op elk subnet te wonen en in grootte te passen: maak het subnet niet te klein en niet in staat om alle hosts te herbergen, maar ook niet te groot om die potentiële adressen elders in het netwerk te verspillen. Nu zullen alle subnets op /64 gebruiken.
Dus hoeveel van deze /64 Subnets zijn nodig? Nogmaals, de IPv4-mentaliteit van het tellen van totale getallen moet worden weggegooid. We kunnen de ruimte van overvloedige adressen gebruiken om een IPv6-adresseringsplan te maken dat aanzienlijk verschilt van de IPv4. Als je een organisatie van aanzienlijke omvang bent, ga dan naar je RIR (regionaal internetregister) – arin, ripe NCC, Apnico, Afrinic of Lacnic – en krijg een veel grotere IPv6-toewijzing dan je denkt nodig te hebben. Het is nu gebruikelijk voor bedrijven om tussen A /29 en A /32 te ontvangen, die respectievelijk 4 tot 32 miljard /64 subnets geven. Dit is een opwindende verandering ten opzichte van het beleid meer dan 10 jaar geleden!
Voordelen van grote IPv6-toewijzingen
Hoewel het uiterst onwaarschijnlijk is dat u miljarden subnets zult gebruiken, bieden deze geweldige toewijzingen de flexibiliteit om te beginnen te denken aan een hiërarchisch adresseringsplan, waarbij elk niveau in de hiërarchie een betekenis heeft met betrekking tot een locatie (campus/filiaal versus 1:1 tot versus cloud-infrastructuur). Bovendien, en op een zeer opwindende manier, kan elke laag worden uitgelijnd met een nibble, dat is 4 bits of een hexadecimaal karakter.
Dus, in plaats van een onsamenhangende puinhoop van subnets, allemaal van verschillende groottes en versnipperd in het netwerk, kunnen we nu consistentie en eenvoud bereiken, ook in staat zijn om een semantische betekenis in het adres zelf op te nemen – zowel voor probleemoplossing als voor algemene operaties, wat bijna onmogelijk was in IPv4. Dit zou moeten leiden tot schonere en eenvoudigere routingtabellen en ACL’s, een voordeel voor zowel netwerkteams als uw beveiligingsteams.
Omarm de kans van IPv6
Gebruik deze overgang naar IPv6 als een kans om opnieuw te beginnen en de ketenen van de IPv4-beperkingen af te werpen. Krijg een geweldige toewijzing van je RIR en begin vandaag aan een betere (geadresseerde) toekomst!
Delen:
