Jump to content
StefanWe

Konzept IPv6 im Enterprise Bereich

Recommended Posts

Hallo,

 

wir bekommen jetzt ein /48 IPv6 Netz vom Provider. Wir möchten einige bestimmte Systeme in der DMZ über v6 direkt erreichbar machen. 
 

Da wir noch keine Erfahrung mit v6 haben die Frage, wie man die Subnetze nutzt. Wir haben eine zentrale Firewall welche den Zugang zum Internet routet. Und einen zentralen Core Router. 
 

würde man nun eins oder ka 10 der Subnetze Für die DMZ nutzen. Könnte / sollte man dann die anderen Subnetze im LAN verwenden?(später)

Im lan bedeutet, durch den core Routen lassen, wobei jedes Subnetz dann wie in v4 in ein eigenes Vlan gesteckt wird?

Share this post


Link to post

Du hast ein /48er bekommen. Das sind 65536 /64. Mehr als genug Platz. Pro VLAN ein /64. Du unterteilst einfach dein /48 in einzelne /64. Alternativ: Deine Firewall bekommt das /48 verpasst und per Prefix Delegation gibt sie /56er an anfragende Switches, Router weiter. Auf den Geräten kannst du dann das /56er in /64er unterteilen.

Share this post


Link to post

Moin,

 

Ich habe vor einiger Zeit das Buch "Practical IPv6 for Windows Administrators" vin Edward Horley gelesen und fand das eine sehr gute Einführung.

 

Gruß, Nils

  • Like 1

Share this post


Link to post
vor 19 Stunden schrieb DocData:

Du hast ein /48er bekommen. Das sind 65536 /64. Mehr als genug Platz. Pro VLAN ein /64. Du unterteilst einfach dein /48 in einzelne /64. Alternativ: Deine Firewall bekommt das /48 verpasst und per Prefix Delegation gibt sie /56er an anfragende Switches, Router weiter. Auf den Geräten kannst du dann das /56er in /64er unterteilen.

Bin jetzt nicht ganz sicher wie prefix delegation funktioniert, aber wenn mein Netz 2001:1234:1234::/48 ist, würde ich

 

2001:1234:1234:0001::2/64 für das wan interface nehmen 

 

2001:1234:1234:0002::1/64 für die dmz

 

2001:1234:1234:0003::1/64 als Transfernetz zum internen core

 

und dann die Netze 

 

2001:1234:1234:0004-Fffff::1/64 für die internen Netze nehmen und diese durch den core Routen lassen. 
 

oder bin ich auf dem Holzweg?

 

würde vom Bachgefühl auch auf Dhcpv6 setzen anstatt RA. Grade aus dem Grund DNS Server mitgeben zu können und die Option zu haben mit statischen und dynamischen ips in einem Subnetz arbeiten zu können. 

 

 

Share this post


Link to post
vor 2 Stunden schrieb StefanWe:

2001:1234:1234:0001::2/64 für das wan interface nehmen 

 

2001:1234:1234:0002::1/64 für die dmz

 

2001:1234:1234:0003::1/64 als Transfernetz zum internen core

 

 

 

Korrekt, die genannten Adressen könnte man als Interfaces verwenden. Statt 0001 etc. verwende ich da lieber die VLAN ID.

 

Zitat

würde vom Bachgefühl auch auf Dhcpv6 setzen anstatt RA. Grade aus dem Grund DNS Server mitgeben zu können und die Option zu haben mit statischen und dynamischen ips in einem Subnetz arbeiten zu können. 

 

Unnötig. RA ist schon okay, DNS kann man per Stateless DHCPv6 verteilen.

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...