UUGRN:Dienste/VPN/IP
IP-Bereiche
Nach RfC 1918 gibt es folgende IP-Bereiche:
| von | bis | CIDR | Klassen |
|---|---|---|---|
| 10.0.0.0 | 10.255.255.255 | 10/8 | 1x Class A |
| 172.16.0.0 | 172.31.255.255 | 172.16/12 | 16x Class B |
| 192.168.0.0 | 192.168.255.255 | 192.168/16 | 256x Class C |
UUGRN
Die Bereiche 10/8 und 192.168/16 sind sehr häufig in Benutzung, daher der Vorschlag einen Block aus 172.16/12 für UUGRN-VPN zu verwenden, wobei jedes Mitglied auf Wunsch ein komplettes /24 erhalten soll.
Die erforderlichen Transfer/Tunnelnetze sind aus einem reservierten IP-Bereich.
Vorschlag IPv4
172.26.0.0 bis 172.26.255.255
| IP | Transfer-1 | Transfer-2 | Mitglied |
|---|---|---|---|
| 172.26.0.0/24 | UUGRN / Infrastruktur | ||
| 172.26.1.0/24 | UUGRN / Verein | ||
| 172.26.2.0/24 | 172.26.254.2 | 172.26.255.2 | Forum41 |
| 172.26.3.0/24 | 172.26.254.3 | 172.26.255.3 | Mitglied-3 |
| 172.26.4.0/24 | 172.26.254.4 | 172.26.255.4 | Mitglied-4 |
| 172.26.5.0/24 | 172.26.254.5 | 172.26.255.5 | Mitglied-5 |
| 172.26.X.0/24 | 172.26.254.X | 172.26.255.X | Mitglied-X |
| 172.26...0/24 | ... | ||
| 172.26.250.0/24 | Reserviert | ||
| 172.26.251.0/24 | Reserviert | ||
| 172.26.252.0/24 | Reserviert | ||
| 172.26.253.0/24 | Reserviert | ||
| 172.26.254.0/24 | Transfernetze | ||
| 172.26.255.0/24 | Transfernetze |
Ausblick IPv6
Für IPv6 wird es ähnlich zu IPv4 ganze Blöcke geben, ausgehend von einem vereinseigenen IPv6-Prefix.
Das Thema IPv6 ist für die UUGRN-Infrastruktur bisher nicht lauffähig, da diese auf FreeBSD-Jails basiert und diese zum gegenwärtigen Zeitpunkt nur mit IPv4 angesprochen werden können.
Netzgrößen IPv4
Mal ein paar Gedanken zu der Netzgröße im IPv4-Bereich. RFC. --SHL 12:39, 17. Apr. 2009 (UTC)
FIXME: Hat jemand bessere Ideen? (siehe Diskussionsseite)
ipcalc 172.26.0.0/16 Address: 172.26.0.0 10101100.00011010. 00000000.00000000 Netmask: 255.255.0.0 = 16 11111111.11111111. 00000000.00000000 Wildcard: 0.0.255.255 00000000.00000000. 11111111.11111111 => Network: 172.26.0.0/16 10101100.00011010. 00000000.00000000 HostMin: 172.26.0.1 10101100.00011010. 00000000.00000001 HostMax: 172.26.255.254 10101100.00011010. 11111111.11111110 Broadcast: 172.26.255.255 10101100.00011010. 11111111.11111111 Hosts/Net: 65534 Class B, Private Internet
Insgesamt sprechen wir von einem /16, also dem kompletten Subnetz 172.26.X.Y.
Transfernetze
Sofern man HSRP einsetzen möchte, gibt ein /29 Sinn.
ipcalc 172.26.255.254/29 Address: 172.26.255.254 10101100.00011010.11111111.11111 110 Netmask: 255.255.255.248 = 29 11111111.11111111.11111111.11111 000 Wildcard: 0.0.0.7 00000000.00000000.00000000.00000 111 => Network: 172.26.255.248/29 10101100.00011010.11111111.11111 000 HostMin: 172.26.255.249 10101100.00011010.11111111.11111 001 HostMax: 172.26.255.254 10101100.00011010.11111111.11111 110 Broadcast: 172.26.255.255 10101100.00011010.11111111.11111 111 Hosts/Net: 6 Class B, Private Internet
HSRP gibt allerdings in diesem Fall wenig Sinn, da wir ja fast ausschließlich von Punkt-zu-Punkt Verbindungen ausgehen können.
ipcalc 172.26.255.254/30 Address: 172.26.255.254 10101100.00011010.11111111.111111 10 Netmask: 255.255.255.252 = 30 11111111.11111111.11111111.111111 00 Wildcard: 0.0.0.3 00000000.00000000.00000000.000000 11 => Network: 172.26.255.252/30 10101100.00011010.11111111.111111 00 HostMin: 172.26.255.253 10101100.00011010.11111111.111111 01 HostMax: 172.26.255.254 10101100.00011010.11111111.111111 10 Broadcast: 172.26.255.255 10101100.00011010.11111111.111111 11 Hosts/Net: 2 Class B, Private Internet
Ein /30 enthält zwei nutzbare IPs, also perfekt für den Transfer von A nach B. Insgesamt ergeben sich damit 128 mögliche Transfernetze.
Nutzer-Netze
Im standard Heim-Netzwerk gibt mehr als /24 wenig Sinn, ein kleineres Netz wie z.B. /25 macht allerdings den Aufwand größer. (Im Sinne von: die Netzmaskte 255.255.255.0 kann man sich merken, 255.255.255.128 schon eher weniger.)
ipcalc 172.26.255.42/24 Address: 172.26.255.42 10101100.00011010.11111111. 00101010 Netmask: 255.255.255.0 = 24 11111111.11111111.11111111. 00000000 Wildcard: 0.0.0.255 00000000.00000000.00000000. 11111111 => Network: 172.26.255.0/24 10101100.00011010.11111111. 00000000 HostMin: 172.26.255.1 10101100.00011010.11111111. 00000001 HostMax: 172.26.255.254 10101100.00011010.11111111. 11111110 Broadcast: 172.26.255.255 10101100.00011010.11111111. 11111111 Hosts/Net: 254 Class B, Private Internet
Mit etwas über 200 möglichen Nutzer-Netzen sollte für die Zukunft und die Übernahme der Weltherrschaft genug "Platz" sein.
Forum 41 Netzwerk
Dieser Absatz beschreibt eine Planung für das Forum41.
Ob und wenn ja in welchem Kontext das künftig für das RaumZeitLabor gilt, wird noch evaluiert.
/24 ist für das Forum-Netz groß genug, man könnte allerdings über ein /23 nachdenken und damit den DHCP-Bereich vergrößern. Allerdings fällt 192.168.0.0/24 sozusagen aus dem Rahmen.
ipcalc 192.168.0.0/24 Address: 192.168.0.0 11000000.10101000.00000000. 00000000 Netmask: 255.255.255.0 = 24 11111111.11111111.11111111. 00000000 Wildcard: 0.0.0.255 00000000.00000000.00000000. 11111111 => Network: 192.168.0.0/24 11000000.10101000.00000000. 00000000 HostMin: 192.168.0.1 11000000.10101000.00000000. 00000001 HostMax: 192.168.0.254 11000000.10101000.00000000. 11111110 Broadcast: 192.168.0.255 11000000.10101000.00000000. 11111111 Hosts/Net: 254 Class C, Private Internet
Ob das Netz auf 172.26.2.0/24 renumbert sei mal in den Raum gestellt.
Netzgrößen IPv6
Pro Benutzer sollte ein /64 vorgesehen werden. Für die Transfernetze würde ich auch zu /64 greifen, da IPs sparen hier wenig Sinn ergibt. Ausreichend viele /64 Allocations, respektive ein /48 sollten kein größeres Problem sein.
Folgendes ist natürlich nur eine Idee, RFC: --SHL 12:39, 17. Apr. 2009 (UTC)
| Prefix | Prefix-Länge | Verwendung |
|---|---|---|
| aaaa:bbbb:cccc:: | /48 | UUGRN Allocation |
| aaaa:bbbb:cccc:1000:: bis aaaa:bbbb:cccc::9999:: | /64 | Nutzer-Netze |
| aaaa:bbbb:cccc:ffff:: | /64 | Transfernetze |
FIXME: Hat jemand bessere Ideen? (siehe Diskussionsseite)
