Hi,
vielen Dank fuer die ganzen Mail. Hier mal unser vorlaeufiges Konzept:
vorlaeufiges IPv6 Konzept Universitaet Kaiserslautern
- 64-Bit Netz / 64-Bit Host (RFC3513)
- Verwendung von 10 Bit zur Adressierung, die oberen 6 Bit bleiben Null,
so gibt es genug Reserven fuer spaetere Konzepte
- Direktes Mapping von IPv4 Netzen zu IPv6 Netzen, aus
KL.137.0/24 wird KL6:0137::/64 (Achtung: aus 137 dezimal wird
137 hexdezimal)
- Direktes Mapping des Hostanteils, aus KL.137.50/24 wird
KL6:0137::0050/64 (auch hier wieder dezimal<->hexdezimal)
- Routing mittels RIP, vorerst keine Tunnels (spaeter ISATAP)
- Keine Autokonfiguration, nur RA fuer die Defaultroute
- ACL am Uni-Gateway, so dass keine Adressen mit Autokonfiguration
die Uni verlassen koennen (falls wir doch Autokonfig machen muessen)
- spaeter (wahrscheinlich) DHCP mit statischem Mapping MAC->IP->DNS
- Rechner mit Dual-Stack bekommen mit der Adresse einen zusaetlich
AAAA und Reverseintrag (geht automatisch ueber zentrales
DNS-Verwaltungssystem (boeser Hack:))
Und nun mal zur Begruendung... Die Aufteilung in 64 Bit Host- und Netzanteil
schreibt RFC3513 vor und ist somit nicht zu aendern. Um den Leuten,
die das Netzwerk betreuen und vor allem Fehler suchen muessen, das
Leben zu erleitern, machen wir ein Mapping von IPv4 zu IPv6 was fuer
einen Menschen einfach zu durchschauen ist. Deswegen wird das Netz (v4) in
Dezimalschreibweise einfach in Hexadezimalschreibweise in die v6 Adresse
eingefuegt. Die oberen 6 Bit bleiben dabei 0. Somit haben wir genug
Reserven. Da wir in allen Netzen mit Benutzern nur /24 Netze haben, ist
diese Art der Umsetzung kein Problem. Fuer Transfernetze kann man dann
IPv6 Netze 'echten' Hexadezimalzahlen (also mit Buchstaben) nehmen.
Das ist zwar nicht so schoen, aber wir haben davon nicht so viele.
Da unser Netz zentral geroutet wird (gewachsen von FDDI->ATM->GE),
brauchen wir vorerst nur im Backbone ein Routingprotokoll. Unsere
Accessrouter (Einwahl, Wohneheime, Aussenstellen,...) koennen sowieso
kein IPv6. Spaeter werden wir sehen muessen, ob wir RIP bis dahin
ausdehnen oder OSPF benutzen.
Auf Autokonfiguration wollen und koennen wir erst einmal verzichten. Der
Umstieg von IPv4 auf IPv6 wird wohl mehr als fuenf Jahre dauern und
vermutlich wird es in zehn Jahren noch IPv4 geben. Deswegen haben wir
es nicht so eilig. Jeder der zur Zeit bei uns am IPv6 teilnehmen will,
muss in der Lage sein, eine feste Adresse einzutragen. Unser Hauptproblem
ist halt immer wieder der missbraeuchliche Umgang mit dem Netz bzw.
gehackte Rechner, die wir schnell finden und sperren muessen. Deswegen
wollten wir erst ein mal ein festes Mapping von IPv4 nach IPv6. Ausserdem
haben wir zur Zeit kein sicheres Konzept fuer dynamischen DNS Updates,
dass man bei Autokonfiguration braucht. Beim DNS nutzen wir unser
zentrales Verwaltungsprogramm, dass jedem Fachbereichsadministrator
die erlaubt, eigene Eintraege in seinem Bereich zu machen. Leider ist
dieses Programm proprietaer und wird zudem seit Jahren von dem
Hersteller nicht mehr gepflegt. Da man mit dem Programm auch das
HOSTINFO Feld setzen kann, haben wir uns einen kleinen Hack ueberlegt.
Steht in diesem Feld /IPv6 am Ende, so wird nach der Generierung der
Bind-Daten fuer jeden dieser Rechner ein extra AAAA und Reverse eintrag
eingefuegt. Kein schoene Loesung, aber wohl praktikabel und ohne Aufwand.
Allerdings ueberlegen wir noch eine ipv6-Domain fuer IPv6-Only Rechner
einzurichten bzw. wenn man explitziet einen Rechner ueber IPv6 ansprechen
will.
Ich werde das ganze noch mal ordentlich formulieren und den Link dazu
rumschicken (ich muss ne Projektarbeit ueber das ganze schreiben;).
Das wird aber noch nen paar Wochen dauern.
Gruss,
Patrick
--
Patrick Koppen GPG-Key: http://www.unix-ag.uni-kl.de/~koppen/gpg.txt
Email: [EMAIL PROTECTED] Tel: +49-631-205-2166 Fax: +49-631-205-3056
_______________________________________________
ipv6 mailing list
[EMAIL PROTECTED]
http://listserv.uni-muenster.de/mailman/listinfo/ipv6
