8.4 Rozdeľovanie IPv6 siete na podsiete
V prípade využívania služieb vyspelejšieho ISP, ktorý poskytuje aj IPv6 pripojenie, klient nemusí dostať len jednu IPv6 sieť so štandardným prefixom /64. Môže dostať aj väčší blok adries - od luxusného /48 (napríklad pre školu), cez kompromisné /52 a /56, až po postačujúci /60. V každom prípade sa využije hierarchický princíp IPv6 adresovania.
Konfigurácia klienta v MikroTik RouterOS
Ak do smerovača od ISP, ktorý má IPv6, zapojíme akékoľvek koncové zariadenie, vždy dostane „len“ prefix dĺžky /64. No aký prefix máme použiť, keď chceme vytvoriť viaceré lokálne siete? Na tento účel využijeme DHCPv6 klienta - nebudeme však pýtať konkrétnu adresu, ale prefix. Táto funkcia sa označuje Prefix Delegation (PD):
- Cez IPv6 → DHCPv6 Client nastavíme príjem prefixu:
- zvolíme správne WAN rozhranie (Interface);
- nastavíme typ požiadavky (Request) len pre prefix;
- zadáme názov balíka adries (Pool Name), napríklad „pool-lan“;
- hodnotu Pool Prefix Length nemusíme vypĺňať, automaticky sa nastaví na „64“ - čo vyhovuje pre LAN.
- V ponuke IPv6 → Pool by sa mal objaviť balík adries od poskytovateľa (jeho rozsah môže byť rôzny) - z tohto balíka môžeme brať bežné rozsahy /64 (hodnota Pool Prefix Length z predošlého bodu) pre svoje LAN siete.
- Adresu pre LAN rozhranie pridáme cez IPv6 → Addresses:
- zvolíme správne LAN rozhranie (Interface);
- neuvedieme celú IPv6 adresu, ale len ID zariadenia s prefixom (napríklad
::1/64, prípadne môžeme využiť EUI-64); - namiesto prefixu zvolíme balík adries z ponuky From Pool.
Vo výučbovej sieti máme IPv6 rozsah 2001:4118:1c:d100::/64 - ten predstavuje WAN (sieť ISP). Pre študentské LAN, ktoré predstavujú jednotlivé domácnosti, je určený veľký blok 2001:4118:1c:dd00::/56 (po 2001:4118:1c:ddff::), z ktorého sa postupne rozdávajú bloky veľkosti /62 (teda bloky dd00::/62, dd04::/62, dd08::/62, dd0c::/62, …), čo umožní 64 klientom poskytnúť vlastný adresný priestor pre 4 štandardné siete /64.
Konfigurácia ISP v MikroTik RouterOS
Ako vyššie opísané správanie dosiahol poskytovateľ internetu? Nie je to nič zložité - stačí zadefinovať balík adries a spustiť DHCPv6 server:
- V IPv6 → Pool zadefinujeme nový pool:
- Name je názov balíka, zvykne sa doň zakomponovať „-pd“ (napríklad „pool-zakaznici-pd“);
- Prefix definuje celý adresný blok, z ktorého budeme rozdávať balíky adries (musí byť dostatočne veľký),
- prípadne môžeme namiesto zadania bloku použiť časť už prijatého PD bloku (cez From Pool);
- Prefix Length určuje dĺžku prefixu rozdávaných adresných balíkov - toto číslo (počet bitov, napríklad 64) musí byť samozrejme väčšie alebo rovné prefixu bloku, z ktorého rozdávame (napríklad 56).
- V IPv6 → DHCPv6 Server vytvoríme DHCPv6 server pre dané rozhranie:
- v predošlom bode vytvorený pool zadáme ako Prefix Pool;
- Address Pool zostane „static-only“, pretože pre koncové zariadenia využívame SLAAC;
- môžeme zmeniť platnosť prefixu cez Lease Time.
Po pridelení balíka adries klientovi sa pre celý jeho rozsah automaticky pridá smerovanie cez LLA adresu klienta. Ak on podobným spôsobom rozdáva zo svojho adresného bolu menšie bloky svojim klientom, nastaví sa aj jemu trasu k nim - v tom spočíva automatická hierarchia IPv6 siete.
Čo je to „dostatočne veľký“ adresný blok?
Záleží od toho, čo chceme dosiahnuť a koľko máme klientov:
Pokiaľ chceme každému klientovi poskytnúť len jediný blok IPv6 pre jeho LAN (teda blok /64), tak matematika bude jednoduchá - z počtu klientov určíme potrebný počet bitov (napríklad máme 100 klientov, to je 7 bitov) a o ten znížime počet bitov prefixu (64 - 7, teda budeme potrebovať blok /57).
Ak chceme každému klientovi dopriať viac podsietí, musíme započítať ešte bity pre ich počet (pre 16 podsietí sú to 4 bity, teda pri 100 klientoch to bude 64 - 7 - 4 = 53).
Alebo opačne - z bloku veľkosti /56 môžeme vytvoriť 256 bežných sietí /64, teda: 256 ×1 (256 klientom poskytnúť jedinú LAN sieť), 128 ×2, 64 ×4, 32 ×8, 16 ×16, atď.