Hallo,
ich bin neu auf dieser Liste und habe gleich mal ein paar Fragen:)
Zur Zeit wollen wir das Netz der Uni-Kaiserslautern um IPv6 erweitern
und diskutieren gerade ueber das grundlegende Adresskonzept. Ich habe
schon im Archiv dieser Liste nachgeschaut, aber nichts passendes gefunden.
Hier mal die ersten Diskussionsergebnisse, leider ist da noch nichts
wirklich brauchbares bei. Auf diesem Wegen will ich auch gleich
mal fragen, wie das andere Unis machen.
Randbedingungen Uni-KL
- Class-B Netz
- (so gut wie) keine privaten Subnetze
- offenes Netz, d.h. auf ein notwendiges Mass beschraenkte Accesslisten.
Jeder Rechner (ausser Verwaltung) hat freien Zugang zum Netz.
Lediglich kritische Protokolle wie snmp usw. sind gesperrt.
- 1300 angeschlossene Wohnungen in Wohnheimen
- Adressbasiertes Accounting, deswegen feste Bindung von
Adresse zu DNS-Name
- Jeder Raum (auch Seminarraeume und Hoersaele) hat eine Ethernetdose.
- nur /24-Bit IPv4 Netze
- so gut wie kein DHCP und wenn dann nur mit statischem Mapping
MAC<->IP<->DNS (siehe Accounting)
- kein Adressmangel
- es wird keine Adresse ohne DNS-Eintrag im Netz geduldet
Moeglichkeiten zur IPv6 Adressvergabe
KL=131.246 (/16)
KL6=2001:638:208 (/48)
Autoconfiguration:
Jedem IPv4 Netz wird ein IPv6 Prefix zugwiesen:
KL.89.0/24 -> KL6:59::/64
Die 89 wurde einfach als Hexdezimalzahl im SLA Teil geschrieben.
Alternativ:
KL.89.0/24 -> KL6:89::/64
KL.137.0/24 -> KL6:137::/64
Bei der ersten Loesung ist nicht so viel Verschnitt, aber die
zweite ist fuer den Menschen wesendlich einfacher zu lesen.
Das Hauptproblem bei Autokonfiguration ist fuer uns jedoch der
zur Zeit implementierte Algorithmus zur Berechnung des Hostanteils,
der aus Datenschutzgruenden vollkommen indiskutabel ist. Jeder
Webseitenbetreiber der Welt, auf dessen Seiten man regelmaessig
zugreift (z.B. Betriebssystemhersteller), kann wunderbar Notebooks
auf ihrem Weg trotz verschiedener Prefixe verfolgen. Hier
muesste man sich noch mal das Draft fuer Randomadressen anschauen.
Weiterer Nachteil ist, dass jeder Benutzer direkt eine weltweit
routebare Adresse bekommt, die Konzeptbedingt bei uns im Netz
sofort funktioniert. So kann dann jeder halt sagen: 'aber es
ging doch, und wieso soll ich mich erst beim Rechenzentrum
registrieren'. Die koennte auch beim Accounting Probleme machen.
ISATAP (vielen Dank fuer die HOWTO!!!)
KL.89.19/24 -> KL6:59::5EFE:131.246.89.19/64
Vorteil: Unterstuetzung durch Router, einfaches Mapping (IP und DNS),
Migrationshilfe
Nachteil: Manuelle Konfiguration, DHCPv6 oder Tunnel notwendig???,
Ausgabe bei den meisten Geraeten nur im Hexformat, Eingabe
bei vielen Geraeten nur im Hexformat.
Eigener, fester Hostanteil /64
KL.89.19/24 -> KL6:89::19/64 (dezimal..dezimal)
KL.89.19/24 -> KL6:59::19/64 (hex ..dezimal)
KL.89.19/24 -> KL6:59::13/64 (hex ..hex)
Vorteil: 64 Bit Hostanteil ist kompatibel zu anderen IPv6 Adressierungs-
konzepten, einfaches Mapping fuer Mensch und Maschine.
Nachteil: Verschnitt, manuelle Konfiguration oder DHCPv6,
werden Kaffemaschinen und Toaster mehr als IPv6 Autoaddressing
koennen???
Vollkommen freie Prefixlaenge
KL.89.19/24 -> KL6::89:19/112
Vorteil: Nur SLA=0000 benutzt, dadurch wenig Verschnitt, einfach
zu Lesen und zu Konfigurieren, mapping IPv4<->IPv6
Nachteil: Macht das irgendjemand in der Welt so? Manuelle
Konfiguration oder DHCPv6 notwendig. Was ist, wenn
wir doch mal automatische Konfiguration brauchen?
Ich persoenlich tendiere momentan zur Loesung mit 112 Bit Prefixlaenge.
Hier kann man ein fuer den Menschen einfach lesbare Adressen verwenden.
Da die '89' im oben genannten Beispiel einmal dezimal und einmal
hexadezimal benutzt wird, faellt wohl einfach keinem auf.
Wenn man doch mal das /64 Konzept braucht, hat man dann zur Migration
noch alle SLA-Adressen ausser der 0000 uebrig. Man verbaut sich
so zumindestens nicht sofort was. Zudem wuerde unser DNS und Accounting-
konzept noch funktionieren. Man muesste sich das Routing natuerlich
noch mal anschauen, aber das ist bei uns gluecklicher Weise sehr einfach.
Hat schon jemand Erfahrung mit DHCPv6?
So weit erst mal von mit. Kritik ist sehr willkommen;)
Gruss,
Patrick
--
Patrick Koppen GPG-Key: http://www.unix-ag.uni-kl.de/~koppen/gpg.txt
Email: [EMAIL PROTECTED] Tel: +49-631-205-2166 Fax: +49-631-205-3056
_______________________________________________
ipv6 mailing list
[EMAIL PROTECTED]
http://listserv.uni-muenster.de/mailman/listinfo/ipv6
