Skip to main content

8.4 Rozdeľovanie IPv6 siete na podsiete

V prípade využívania služieb vyspelejšieho ISP, ktorý poskytuje aj IPv6 pripojenie, klient nemusí dostať len jednu IPv6 sieť so štandardným prefixom /64. Môže dostať aj väčší blok adries - od luxusného /48 (napríklad pre školu), cez kompromisné /52 a /56, až po postačujúci /60. V každom prípade sa využije hierarchický princíp IPv6 adresovania.

Konfigurácia klienta v MikroTik RouterOS

Ak do smerovača od ISP, ktorý má IPv6, zapojíme akékoľvek koncové zariadenie, vždy dostane „len“ prefix dĺžky /64. No aký prefix  máme použiť, keď chceme vytvoriť viaceré lokálne siete? Na tento účel využijeme DHCPv6 klienta - nebudeme však pýtať konkrétnu adresu, ale prefix. Táto funkcia sa označuje Prefix Delegation (PD):

  1. Cez IPv6 → DHCPv6 Client nastavíme príjem prefixu:
    • zvolíme správne WAN rozhranie (Interface);
    • nastavíme typ požiadavky (Request) len pre prefix;
    • zadáme názov balíka adries (Pool Name), napríklad „pool-lan“;
    • hodnotu Pool Prefix Length nemusíme vypĺňať, automaticky sa nastaví na „64“ - čo vyhovuje pre LAN.ipv6-subnet-1-dhcp-client.webp
  2. V ponuke IPv6 → Pool by sa mal objaviť balík adries od poskytovateľa (jeho rozsah môže byť rôzny) - z tohto balíka môžeme brať bežné rozsahy /64 (hodnota Pool Prefix Length z predošlého bodu) pre svoje LAN siete.

    ipv6-subnet-2-pool.webp

  3. Adresu pre LAN rozhranie pridáme cez IPv6 → Addresses:
    • zvolíme správne LAN rozhranie (Interface);
    • neuvedieme celú IPv6 adresu, ale len ID zariadenia s prefixom (napríklad ::1/64, prípadne môžeme využiť EUI-64);
    • namiesto prefixu zvolíme balík adries z ponuky From Pool.

      ipv6-subnet-3-address.webp

Vo výučbovej sieti máme IPv6 rozsah 2001:4118:1c:d100::/64 - ten predstavuje WAN (sieť ISP). Pre študentské LAN, ktoré predstavujú jednotlivé domácnosti, je určený veľký blok 2001:4118:1c:dd00::/56 (po 2001:4118:1c:ddff::), z ktorého sa postupne rozdávajú bloky veľkosti /62 (teda bloky dd00::/62, dd04::/62, dd08::/62, dd0c::/62, …), čo umožní 64 klientom poskytnúť vlastný adresný priestor pre 4 štandardné siete /64.

Ako je možné, že klientom v LAN hneď funguje internet? Nie je potrebné, aby mal ISP nastavenú trasu do našej LAN?

Áno, je to potrebné, no nemusíme to riešiť. Krása hierarchického princípu IPv6 je totiž v tom, že DHCPv6-PD server si ku každému pridelenému adresnému bloku automaticky nastaví aj trasu.

Je vôbec nutné, aby mal smerovač na WAN rozhraní globálnu IPv6 adresu? Nebude mu stačiť lokálna linková?

Táto úvaha je správna, no záleží, čo potrebujeme mať funkčné. Zrejme očakávame funkčný prístup do internetu. Pokiaľ nám ide len o to, aby bol internet dostupný pre klientov LAN, tak smerovač naozaj nepotrebuje na WAN rozhraní globálnu IP adresu. Paket z LAN si predsa zachová svoju zdrojovú globálnu adresu a smerovač ISP vďaka PD trasu pozná.

Ak však očakávame aj prístup do internetu z nášho smerovača, ten musí konať v mene nejakej globálnej adresy. MikroTik RouterOS to však zariadi, ak má aspoň jednu globálnu adresu na ktoromkoľvek (inom) rozhraní.

Konfigurácia ISP v MikroTik RouterOS

Ako vyššie opísané správanie dosiahol poskytovateľ internetu? Nie je to nič zložité - stačí zadefinovať balík adries a spustiť DHCPv6 server:

  1. IPv6 → Pool zadefinujeme nový pool:
    • Name je názov balíka, zvykne sa doň zakomponovať „-pd“ (napríklad „pool-zakaznici-pd“);
    • Prefix definuje celý adresný blok, z ktorého budeme rozdávať balíky adries (musí byť dostatočne veľký),
      • prípadne môžeme namiesto zadania bloku použiť časť už prijatého PD bloku (cez From Pool);
    • Prefix Length určuje dĺžku prefixu rozdávaných adresných balíkov - toto číslo (počet bitov, napríklad 64) musí byť samozrejme väčšie alebo rovné prefixu bloku, z ktorého rozdávame (napríklad 56).

      ipv6-isp-1-pool.webp

  2. IPv6 → DHCPv6 Server vytvoríme DHCPv6 server pre dané rozhranie:
    • v predošlom bode vytvorený pool zadáme ako Prefix Pool;
    • Address Pool zostane „static-only“, pretože pre koncové zariadenia využívame SLAAC;
    • môžeme zmeniť platnosť prefixu cez Lease Time.

      ipv6-isp-2-dhcp-server.webp

Po pridelení balíka adries klientovi sa pre celý jeho rozsah automaticky pridá smerovanie cez LLA adresu klienta. Ak on podobným spôsobom rozdáva zo svojho adresného bolu menšie bloky svojim klientom, nastaví sa aj jemu trasu k nim - v tom spočíva automatická hierarchia IPv6 siete.

Čo je to „dostatočne veľký“ adresný blok?

Záleží od toho, čo chceme dosiahnuť a koľko máme klientov:

Pokiaľ chceme každému klientovi poskytnúť len jediný blok IPv6 pre jeho LAN (teda blok /64), tak matematika bude jednoduchá - z počtu klientov určíme potrebný počet bitov (napríklad máme 100 klientov, to je 7 bitov) a o ten znížime počet bitov prefixu (64 - 7, teda budeme potrebovať blok /57).

Ak chceme každému klientovi dopriať viac podsietí, musíme započítať ešte bity pre ich počet (pre 16 podsietí sú to 4 bity, teda pri 100 klientoch to bude 64 - 7 - 4 = 53).

Alebo opačne - z bloku veľkosti /56 môžeme vytvoriť 256 bežných sietí /64, teda: 256 ×1 (256 klientom poskytnúť jedinú LAN sieť), 128 ×2, 64 ×4, 32 ×8, 16 ×16, atď.

Back to top