企业IPv6寻址

　　IPv6可以比IPv4更简单、更高效

　　您即将着手部署IPv6？首先，您需要了解IPv6地址格式中的一些关键不同。

　　不要被那些IP版本6（IPv6）长地址令人生畏的外表所吓倒。相反，回想一下您在设置IPv4时攻克的陡峭的学习曲线——所有那些复杂的子网规则和棘手的/27s和/29s。几小时之后，一切都OK了，IPv6也一样——只不过这次您会发现，IPv6实际上比IPv4更简单，结果，更容易配置和维护。

　　IPv6地址格式

　　让我们从IPv6地址编写方式开始。IPv4地址是用四点十进制记数法表示的32位数字，而IPv6地址要长得多，而且有自己独特的格式。IPv6地址长度是128位，这支持2128个地址，也就是340，282，366，920，938，463，463，374，607，431，768，211，456个地址（3.4×1038或者大约340涧）。因此，我们需要一种简单的方法把它们记录下来。

　　IPv6地址遵循特定的体系结构，并使用RFC 4291中定义的上述文本表示形式。为方便我们人类的阅读，128位IPv6地址的格式被分为8段（十六进制数值），每段之间由冒号进行分隔。当使用完全展开格式编写时，IPv6地址如下所示：

　　2001：0DB8：0012：0034：0000：0000：0000：1111

　　每个地址的8个十六进制数值被冒号分隔开来。每个十六进制数值使用四个十六进制数字（0-9，A-F）来编写16个比特。16个比特的8个分段，合起来构成了128位地址。

　　为方便阅读，可以压缩IPv6地址，方法是删除每个段中的前导零，把连续零的多个段只进行一次压缩，压缩成一个双冒号“：：”。例如，如果上面的地址使用这些压缩技术，那么它将更简洁的写成：

　　2001：DB8：12：34：：1111

　　注意：我们在这里使用的IPv6地址来自为文档预留的IPv6地址前缀（RFC 3849）。

　　IPv6地址类型

　　由于有不同类型的地址，因此，IPv6看起来可能很复杂。类似于IPv4的公共、私有（RFC 1918），以及自动专用IP寻址（APIPA）地址（169.254.0.0/16），IPv6有四种主要地址类型，每个都有自己特定的功能：

　　· 2000：：/3 = 全球单播地址（GUA）。您可以认为这些地址是公共互联网可用地址，用于节点到节点的直接单播通信。

　　· FC00：：/7 = 唯一本地地址（ULA）。这些都是私有地址，从不会在互联网上使用，也不能进行网络地址转换。

　　· FE80：：/10 = 链接本地地址。仅用于内部局域网通信，从不会被路由器转发。

　　· FF00：：/8 = 多播地址。用于把数据包一对多地分发到一定范围的网络上。

　　让我们把注意力放在全球地址上，因为这些都是您将要在面向互联网的系统，以及您互联网边界网络和系统中要使用的地址。IPv6不需要NAT功能（请参阅RFC 4864），因为我们有丰富的地址。

　　不推荐把唯一本地地址（ULA）（RFC 4193）用于企业内部网络。您自己很容易弄懂怎样链接本地IPv6地址和多播地址。

　　IPv6全球地址

　　IPv6全球单播地址（GUA）总是在2000：：/3范围内，从最高有效位十六进制数字的十六进制数字“2”或者“3”开始。

　　对于这些全球单播地址，地址最左边的高阶64位通常代表用于链路的网段。地址最右边的低阶64位表示该网络上的唯一节点。

　　在IPv6的表述中，地址最后的64位被称为互联网标识符（ID），因为它唯一地标识了网络上的单个节点。这可能会使您想起以前的网络协议，在地址中有一个网络编号和一个节点编号。

　　如果您是一家大型企业，多个部门使用边界网关协议（BGP）和自己的自治系统网络（ASN）连接到互联网的多个宿主，您有自己的公共IPv4地址，那么，您就有资格从您的区域互联网注册机构（RIR）那里分配得到供应商独立（PI）IPv6地址空间。这种分配可能取决于您的RIR政策。在北美，您能够从美国互联网号码注册机构（ARIN）出版的号码资源政策手册（NRPM）中找到这些政策。

　　ARIN也提供了很多有用的IPv6资源，指导您顺利地完成地址分配过程。您还可以从ARIN的收费表中看到这些资源，您可以分配到天文数字那么多的IPv6地址，而且象征性的收取费用。您不必再向您的RIR去要更多的IPv4地址——他们没有更多的地址发放了，所以如果您需要更多的地址，您不得不在公开市场上购买并转让它们。

　　如果您不是一家多宿主企业，只有一个上游ISP，那么您可能会从ISP的地址池获得一个提供商分配（PA）的IPv6地址块。

　　在这种情况下，您可能会被分配一个单一/48位前缀。也许您认为这还不够，但想一想，单一/48位支持65，536个单独的/64位前缀。您最好检查一下，您的企业可能在内部核心路由表中没有那么多的路由。

　　简化IPv6寻址

　　IPv6降低了寻址计划以及把地址分配给网络的复杂性。不要使用各种各样的IPv4子网长度来提高主机效率，最好的举措是使用一些标准前缀长度来简化工作。对于那些在稀缺的IPv4地址限制下辛苦工作的人来说，IPv6应该是让人耳目一新。

　　在IPv6中，通常使用一个十六进制数字来表示您寻址层次结构中的一部分。您将使用长度结束在偶数半字节边界上的前缀。此外，您的寻址计划将使用通用前缀长度，例如/40、/44、/48、/52、/56、/64。

　　标准化一些简单的前缀长度会让工作更容易一些。与IPv4不同的是，您不再受限于采用与子网上主机数量最接近的地址数量来分配IP子网。事实上的IPv6前缀长度是64，可以为任何规模的网络提供大量的地址。

　　对于IPv6，您的地址规划主要是对子网和网络进行编号，而不用担心网络所需的主机地址数量。会有很多地址，所以您可以保留您的大部分地址空间，以便将来使用，并使您的计划能够很好的满足您企业的业务和管理需要。不要担心浪费地址，但也要避免过度设计地址计划；创建太多的地址层次结构会增加不必要的管理负担。

　　正如以前所想的那样，这种简单的寻址意味着我们可能永远不再需要IPv6子网计算器。对于IPv4，需要一个子网计算器，因为我们使用了各种子网长度，并力求提高主机效率。对于IPv6，甚至都不用考虑使用子网计算器，因为我们将使用所有网络的标准/64前缀长度。在IPv6中使用子网计算器是过时的。

　　主机IPv6寻址

　　您不必过于担心IPv6地址的最后64位。接口标识符（IID）将用于唯一的标识主机。如果您选择使用无状态地址自动配置（SLAAC）（RFC 4862），那么，该局域网网段上的主机可能会选择自行确定其IID。

　　一种方法是主机使用其接口的MAC地址，以及修改后的EUI-64方法。然而，为了给端节点提供更多的隐私，一些操作系统可以使用RFC 4941中定义的隐私和/或临时寻址方法。

　　一种叫做稳定的IID（稳定SLAAC）（RFC 8064）的新方法现在已经在操作系统中使用了。然而，由于存在需要检查分配给主机的地址，以及随机接口标识符的隐私问题，企业环境更喜欢使用DHCPv6协议（RFC 3315）。

　　唯一的例外是，在您的环境中可能有相当数量的基于Android操作系统设备的情况。它们不支持DHCPv6客户端功能，这意味着必须使用递归DNS服务器（RDNSS）（RFC 8106），或者SLAAC。

　　下一步会怎样？

　　现在您已经熟悉了IPv6地址，已经准备好去学习IPv6更多的知识，并开始在您的企业网络中部署它。“企业IPv6部署指南”（RFC 7381）建议，第一步是联系你的ISP，并表达您有兴趣连接到IPv6互联网。

　　然后从区域互联网注册机构或者ISP那里得到IPv6地址，将其纳入到初步IPv6寻址计划中。我们建议使用Tom Coffeen的“IPv6地址计划”这样的指南，以及一些地址规划工作表来帮助完成这个过程。

　　然后开始在互联网路由器、防火墙和互联网边界设备上配置这些地址。一旦到了这一点，您就能开始把将IPv6引入您的企业中。然后，您就可以准备好阅读我的下一篇文章《IPv6部署指南》了。

　　Scott Hogg是“全球技术资源”的首席技术官。

　　原文网址：

　　http：//www.networkworld.com/article/3235384/lan-wan/ipv6-address-enterprises-how-to-easier-than-ipv4.html

　　作者/Scott Hogg 编译/Charles