[IPv6-wien] IPv6 subnetting

Clemens Hopfer (spam-protected)
Sun Sep 30 01:51:03 CEST 2012 

Hi,

IPV6 ist durch den großen Adresspool extrem gut geeignet um Hierarchien 
abzubilden und damit in normalen Netzwerken mit verschiedenen 
Netzwerkebenen sehr sauber die physische oder logische Netzstruktur 
abzubilden, was eine sehr übersichtliche Topologie schafft.

Soetwas haben wir in unserem Netz allerdings nicht, damit fällt für uns das 
typisch übliche Subnetting weg.

Natürlich kann man sich später überlegen ob man z.B. die NodeID oder deviceID 
in die Adresse kodieren will.
Datenschutztechnisch sehe ich das etwas anders: Je weniger man aus einer 
einzelnen IP herauslesen kann, umso besser finde ich.

Auch wenn ein renumbering nicht gerade lustig ist, ists wohl nur halb so 
schlimm, weil wir sie aktuell sowieso automatisch generieren. Eine neue 
Adresskonfiguration ist nur ein update eines Pakets bzw. ein Firmwareupdate im 
schlimmsten Fall.
Da es vorerst nur ein Test ist und wir das v4 Routing der Geräte nicht 
angreifen sind sogar Fehlkonfigurationen ziemlich unproblematisch.

Lg,
Clemens

Am Samstag, 29. September 2012, 10:20:16 schrieb Gottfried Motowidlo:
> Hi allerseits!
> 
> Wir haben hier und jetzt die einzigartige Chance, mit einem Funkfeuer V6
> Adressierungskonzept auf einer ziemlich grünen Wiese, nahe bei null zu
> beginnen. Soweit ich weiß, sind in unserem riesigen /32 Adressraum
> schätzungsweise zwei Dutzend Hosts wirklich online, die in unseren
> Überlegungen zu beachten sind.
> 
> Ohne jemandem etwas ein- oder ausreden zu wollen plädiere ich für die
> Freiheit im Kopf! Wir sollten die Gelegenheit nützen, über verschiedene
> Verwaltung- und Vergabevarianten nachzudenken, deren Vor- und Nachteile
> abzuwägen, um eine für uns optimale V6 Architektur zu finden. In diesem Sinn
> bin ich ganz und gar nicht gegen unser V4 Mapping Modell. Es muss aber
> möglich sein, auch dieses zu hinterfragen und es nicht als einzig
> mögliches, in Stein gemeißeltes Dogma anzusehen.
> 
> Unter dem Stichwort "ipV6 addressing" kennt Google Berge von Literatur zu
> den weiteren Schlagworten "scheme", "architecture", "plan", "assignment".
> Ich werde jetzt ein bisserl nachlesen gehen...
> 
> 
> Grüße Gottfried
> 
> 
> -----Ursprüngliche Nachricht-----
> Von: (spam-protected) [mailto:(spam-protected)] Im
> Auftrag von Clemens Hopfer
> Gesendet: Samstag, 29. September 2012 02:37
> An: (spam-protected)
> Betreff: Re: [IPv6-wien] IPv6 subnetting
> 
> Am Samstag, 29. September 2012, 01:50:47 schrieb Gottfried Motowidlo:
> > Denken wir versuchsweise in eine ganz andere Richtung: Ein Präfix pro
> > Node Standort. Daraus würden Router und Interfaces IDs rausmaskiert.
> > Welche Vor- und Nachteile hätte der Ansatz?
> 
> Das ist Langfristig sicher das Ziel, aber die Grundidee die Adressen direkt
> zu mappen ist, dass wir keiner weitere Vergabe von IP-Adressen brauchen.
> 
> Die Grundidee so einen großen Adressraum bei IPV6 zu haben ist die
> Konfiguration massiv einfacher zu machen und nicht um jedes einzelne
> vergeudete Subnet kämpfen zu müssen.
> 
> Wenn es noch einen Parameter zum Eintragen in Frontend und Geräten gibt,
> wird das niemand machen.
> Ein Paket dazu zu installieren, dass sich die Konfiguration selber macht ist
> schnell getan, idealerweise später dann auch default mäßig dabei und
> aktiviert.
> 
> Am Donnerstag, 27. September 2012, 08:11:51 schrieb Stefan Schultheis:
> > Ich fühle mich durch den OLSR dabei bestärkt:
> >  - ich habe gesehen, dass obwohl ich ein /64 auf meinen Interfaces
> > 
> > konfiguriere, der OLSR immer nur /128 übernimmt. Wenn man /64 wirklich
> > routen will, muss man ein Hna6 einrichten.
> 
> Das kommt daher, dass der OLSRd bei der main-IP und MIDs nur Adressen 
kennt,
> keine Subnetze.
> 
> Am Donnerstag, 27. September 2012, 08:11:51 schrieb Stefan Schultheis:
> > Heißt: IPv6 /64 für jeden IPv4 /32 automatisch mitvergeben, für Netze
> > gibt's eine zusätzliche Registrierungsmöglichkeit, die wird aber auch
> > weiterhin mit einem zusätzlichen Konfigurationsschritt auf den Routern
> > verbunden sein.
> 
> Jep, wollte nur die Frage in den Raum stellen, ob es Sinn macht von Anfang
> an größere Subnetze zu vergeben, die manuelle Vergabe wirds langfristig
> sowieso geben.
> 
> Aber wenn mans genau nimmt ist ein /64 eh irrwitzig, um jede Adresse davon
> abbilden zu wollen würde bräuchte man einen Adresstable von
> 16*2^64/(10^18)=295 Exabyte.
> 
> Lg,
> Clemens
> 
> 
> _______________________________________________
> IPv6-wien mailing list
> (spam-protected)
> https://lists.funkfeuer.at/mailman/listinfo/ipv6-wien
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 198 bytes
Desc: This is a digitally signed message part.
URL: <http://lists.funkfeuer.at/pipermail/ipv6-wien/attachments/20120930/ce0efcd0/attachment.sig>

More information about the IPv6-wien mailing list