IPv6 Subnetting

前提条件

• IP地址的网络部分和主机部分

一个IP地址包含两部分：网络部分及主机部分。

网络部分用于标识该IP所处的“空间”，路由器只关心IP的网络部分。而主机部分则在这个空间中表示该节点。

• Netmask网络掩码

网络掩码为32比特， 网络掩码在二进制的表示上是一堆连续的1、后面接一堆连续的0。

网络掩码中值为1的比特对应IP地址中的网络位；为0的比特对应IP地址中的主机位，以此来辅助我们识别一个IP地址中的网络与主机位。

• 接口标识符

关于接口ID：接口ID为64bit，用于标识链路上的接口，在每条链路上接口ID必须唯一。

接口ID的设置：

1. 手工配置。
2. 根据IEEE EUI-64规范将的48bit的MAC地址转化为64bit的接口ID。
3. 某些系统支持自动生成随机接口ID（例如Windows7）。

子网划分

庞大的IPv6地址空间在制订编址计划方面，为网络工程师提供了极高的灵活性。在构建编址空间时，主要需要注意两个问题：一是怎样设定子网规模和分配子网地址；二是怎样分配接口标识符。本节将介绍如何制订IPv6子网划分方案。

子网规划——初始地址块申请

在制订编址计划时，对IPv6地址块的初始申请值得特别注意。如果企业想要使用提供商指定地址空间或提供商独立地址空间，就需要执行这一步骤。

下面是在对IPv6地址块进行初始容量规划时需要考虑的注意事项：

• 当前网络的总体规模和未来的增长趋势——企业在预估需要申请多大的IPv6地址块时，必须考虑到网络的总体规模。网络规模应当考虑到子网数量。相比之下，IPv4规划则主要是基于终端系统的数量。企业的规模是否大到必须要申请/32地址块？/44地址块是否就足以满足需要？企业能否只采用一个/48地址块？
• 多宿主战略——在制订IPv6地址初始申请时，企业必须考虑到，在连接单个或者多个服务提供商时，它应当怎样处理冗余性和故障情况。
• 跨国因素——由于当前地址分配策略采用了严格的等级制度，所以跨国企业在申请IPv6地址块时必须谨慎考虑他们应当采用的方法。

ARIN策略与企业拥有的站点数量有关。下表列出了ARIN策略的详细规定：

• 如经确认，需要1个以上、不超过12个站点，则获得一个/44地址块。
• 如经确认，需要12个以上、不超过192个站点，则获得一个/40地址块。
• 如经确认，需要192个以上、不超过3072个站点，则获得一个/36地址块。
• 如经确认，需要3072个以上、不超过49152个站点，则获得一个/32地址块。

子网规划——增长

增长是在分配子网时必须考虑的另外一个因素。可以根据企业前缀中的位边界，分配和操作子网。在子网规划中还需要留出一定的空间，以支持未来的增长，便于为网络添加更多的子网。通过保留相邻的地址块空间，将可以容纳这些额外的子网。

子网规划——前缀长度

在分配前缀长度时，需要考虑两个网络——带有终端站的网段和基础设施网段。对于连接至终端站的网段，IPv6的编址RFC建议使用/64前缀长度。因为每个网段有264个可用地址，很可能不会看到企业为托管终端系统的网段采用短于/64的前缀长度。如果采用无状态自动配置方法将接口ID分配给终端站，那么也需要使用/64网段前缀。安全邻居发现和私密性扩展也需要使用/64前缀。

IPv6 Subnetting的划分方法

制订IPv6编址计划的方法有以下几种：

• 将现有的IPv4方案转化为IPv6
• 基于拓扑结构
• 基于组织架构
• 基于服务

在第一种方法中，现有IPv4子网方案中的一些可以识别的、独特的部分会被转化为IPv6子网方案。例如，如果一个客户获得了/48前缀，那么该客户就能用16位字段，为其内部网络设置子网。

另一种方法则是为网络拓扑范围内的所有地点，分配一个地址块。例如，某个客户已经由其提供商分配了2001:db8:1::/48前缀，而且他们在全国各地设有分支机构。这些分支机构按照一定的拓扑结构，主要分为四个地理区域——西北、东北、西南和东南。他们可能会选择将用于子网设置的16位字段中的前四位，用于识别地区。按照这种方案，该网络将有16个地区，每个地区最多可以拥有4096 (212)个/64子网。这个方案还可以进一步延伸到设施级别，即客户可以选择利用接下来的四位识别地区中的设施。这样，每个地区最多可以有16个站点(24) ，而每个站点最多可以有256 (28) 个/64子网。

接下来的方法则是根据公司或者企业内部的组织架构分配前缀。在这种情况下，工程部门会获得一个地址块；销售部门会获得一个不同的地址块；法律部门也同样会得到一个不同的地址块，以此类推。这种方法的一个潜在问题是，它无助于形成一种有效的汇聚机制。很可能企业中的大部分部门位于多个站点。因为这种组织上的分散性，这种方法通常与拓扑细分方法搭配使用。

最后一种方法是根据所提供的服务类型分配前缀，例如提供IP语音（VoIP）或者无线服务的设备。这种方法存在与组织方案相同的汇聚问题，因此通常也会与拓扑细分方法搭配使用。

IPv6 Subnetting规划方案——Infra空间

IPv6 Subnetting规划方案——Server-Fram空间

IPv6 Subnetting规划方案——Customer空间

IPv6地址层次化设计建议

层次化设计指将IPv6地址划分为相对独立的几个字段。每个字段可以单独规划，实现路由汇聚。为提高方案灵活性，低位字段的规划可以依赖于高位字段的取值。例如：

• Serv为最高字段，其取值决定了其余部分的规划。当值为0100时，代表Server-Farm地址空间，其余部分继续划分为段2、段3、段4，其他取值时设计不同；
• 段3（Region）定义了后续地址空间所属的物理区域；
• 字段的划分由现网实际情况决定，可以参考但不限于以下维度，
  • 地址空间：Infra、Server-Farm、Customer等。
  • 区域：可以基于物理区域或者逻辑区域。
  • 业务类型：HSI、VoIP、IPTV、企业互联等。
  • 用户类型：家庭用户（Residential）、企业用户（Enterprise）、行业用户等。
  • 用户等级：金、银、铜等。
• 字段的位置需要根据其聚合性设计，聚合性强的字段应放在高位，如，地址空间、区域。
• 过度的分层会导致业务与地址规划耦合性强，不便于后续业务发展，同时也会降低地址空间利用率。因此，需要结合现网实际情况确定合理的字段数量。

IPv6地址子网划分建议

• 针对接有终端系统/主机的网段，只使用/64子网
• 针对回环使用/128
• 针对网络基础设施，只使用/64、/126 或者/127子网
  1. 制订一个计划，以便支持需要超过两个以上地址的网络基础设施网段（例如/124）
  2. 首先尽量保持子网规划简洁，然后为试验项目和初始部署采用/64前缀。逐步形成一个更加具体的子网编址计划。
• 利用网络拓扑和自然汇聚点，汇总前缀信息。
  1. 在汇总边界之内考虑基于企业和服务的分配方式。在某些情况下，可能需要在一定程度上牺牲严格的汇总能力，以简化运营。
• 在计划中留出一定的余量，供未来增长使用。考虑为不需要外部连接的网络设备（例如打印机）使用ULA。
• 跟踪网络基础设施上链路本地地址的使用情况。