Hallo Patrick, ich mache mir hier auch Gedanken darueber und versuche gerade ein Paper zu schreiben, welches die Materie behandelt.
Ich habe im folgenden versucht, die Grundidee meines Ansatzes darzustellen. Es ist aber schon spaet - mit der Bitte um Beruecksichtigung. Gruss JK -- Dipl. Inf. Jochen Kaiser, GPG 0x3C93A870, phone +49 9131 85-28681 Network Administration mailto:[EMAIL PROTECTED] Regionales Rechenzentrum Universitaet Erlangen-Nuernberg, Germany Homepage and PublicKey: http://ipv6.rrze.uni-erlangen.de/~unrz111 On Wed, Jul 09, 2003 at 05:31:13PM +0200, Patrick Koppen wrote: [...] > > Hier mal die ersten Diskussionsergebnisse, leider ist da noch nichts > wirklich brauchbares bei. Auf diesem Wegen will ich auch gleich > mal fragen, wie das andere Unis machen. Grundsaetzlich: unserer Meinung nach ist der einzig sinnvolle und gangbare Weg ein direktes Mapping von ipv4 Netz auf ipv6 Netz. Dadurch haben wir die Moeglichkeit, einen Grossteil der Konfiguration bei der Migration zu automatisieren. (Zur Info: wir konfigurieren unsere IPv4 L3 Geraete komplett mit einem selbstgeschriebenen Skriptsystem). Vorteile: - Automatisierung - Fehlerkontrolle durch Skripte moeglich Nachteile: - generierte Adressen *koennen* kompliziert aussehen. > Randbedingungen Uni-KL Bei uns: Class B und einige Class C, ansonsten aehnlich. > > Moeglichkeiten zur IPv6 Adressvergabe > > KL=131.246 (/16) > KL6=2001:638:208 (/48) > > Autoconfiguration: > Jedem IPv4 Netz wird ein IPv6 Prefix zugwiesen: > KL.89.0/24 -> KL6:59::/64 > Die 89 wurde einfach als Hexdezimalzahl im SLA Teil geschrieben. So einfach ist das nur, wenn du *lediglich* IPv4 Netze mit einer Netzmaske /24 oder kleiner (d.h. /23 ...) hast. Was machst du bei einem /25 Netzwerk? Wir verwenden nicht nur Class C sondern teilen diese Netze nochmal weiter auf. (z.b. fuer Zwischennetze zwischen den Routern) Damit ein korrektes Mapping erreicht werden kann, muss also die IPv4 Adresse komplett codiert werden. Dies geschieht durch ein paar extra-Bits im SLA. Es werden dafuer zusaetzlich 6 Bits benoetigt. Das folgt aus der Tatsache, dass das kleinste Netz, welches wir unter IPv4 verwenden, ein /30 ist. Folglich gibt es 2^6 verschiedene Netze und ebenso viele Startadressen. Die SLA sieht nun folgendermassen aus: Gesamt 16 Bit: 1,2: Codierung des Adresstyps (hier zunaechst egal, idR: 0,0) 3-8: -"- der IPv4 Netzadresse 9-16: -"- des IPv4 Subnetzes ------------------------------------------------------------- Zwei Beispiele: Beispiel 1: ----------- IPv4 Netzwerk 131.188.81.0/24 81 dezimal entspricht 0x51 Zusammenbasteln des SLA: Bit 1,2: 0,0 (da es eben der hauptsaechlich genutzte Netztyp 00 ist) Bit 3-8: 0,0,0,0,0,0 (da es ein /24 ist und damit die Netzadresse bei IPv4 .0 ist) Bit 9-16: 0,1,0,1,0,0,0,1 SLA: 51 Beispiel 2: ----------- IPv4 Netzwerk 131.188.29.248/29 29 dezimal entspricht 0x1d Zusammenbasteln des SLA: Bits 1,2: 0,0 (da es eben der hauptsaechlich genutzte Netztyp 00 ist) Bit 3-8: 1,1,1,1,1,0 (da es ein /29 ist mit der IPv4 netzadresse 248) Bit 9-16: 0,0,0,1,1,1,0,1 SLA: 3e1d ------------------------------------------------------------ > > Alternativ: > KL.89.0/24 -> KL6:89::/64 > KL.137.0/24 -> KL6:137::/64 > Bei der ersten Loesung ist nicht so viel Verschnitt, aber die > zweite ist fuer den Menschen wesendlich einfacher zu lesen. Das zaehlt ueberhaupt nicht. IPv6 setzt eine Rezentralisierung des Netzwerkmanagements voraus (was die DFG ja ebenfalls will). Admins in der Peripherie sollen so gut wie gar nicht mit der Netzwerkadminis- tration zu tun haben. Das machen alles die Admins im NOC - und die benutzen Skripte und Automagie. > > Das Hauptproblem bei Autokonfiguration ist fuer uns jedoch der > zur Zeit implementierte Algorithmus zur Berechnung des Hostanteils, > der aus Datenschutzgruenden vollkommen indiskutabel ist. Jeder > Webseitenbetreiber der Welt, auf dessen Seiten man regelmaessig > zugreift (z.B. Betriebssystemhersteller), kann wunderbar Notebooks > auf ihrem Weg trotz verschiedener Prefixe verfolgen. Hier Ja, bekanntes Problem :( Deswegen gibt es ja auch die 3041. > muesste man sich noch mal das Draft fuer Randomadressen anschauen. Und wie willst du dann die Adressen im DNS registrieren? Oder ist das nur fuer Server gedacht? > > Weiterer Nachteil ist, dass jeder Benutzer direkt eine weltweit > routebare Adresse bekommt, die Konzeptbedingt bei uns im Netz > sofort funktioniert. So kann dann jeder halt sagen: 'aber es > ging doch, und wieso soll ich mich erst beim Rechenzentrum > registrieren'. Die koennte auch beim Accounting Probleme machen. > Weiter oben sagtest du, dass du random-Adressen verwenden wills. Jetzt willst du aber, dass die Nutzer sich vor der Nutztung registrieren sollen. > ISATAP (vielen Dank fuer die HOWTO!!!) (Ja, das Howto ist toll!!!) Ich verstehe nur leider nicht den Sinn von ISATAP fuer unser Netzwerk. Ich habe keinen Anwendungsfall. Noch was zu kuerzeren Netzmasken als /112: - ipv6 ist ausgerichtet an 64 Bit Architektur - Autokonfiguration sollte funktionieren _______________________________________________ ipv6 mailing list [EMAIL PROTECTED] http://listserv.uni-muenster.de/mailman/listinfo/ipv6
