UUGRN:Dienste/VPN/IP
IP-Bereiche[Bearbeiten]
Nach RfC 1918 gibt es folgende IP-Bereiche:
von | bis | CIDR | Klassen |
---|---|---|---|
10.0.0.0 | 10.255.255.255 | 10/8 | 1x Class A |
172.16.0.0 | 172.31.255.255 | 172.16/12 | 16x Class B |
192.168.0.0 | 192.168.255.255 | 192.168/16 | 256x Class C |
UUGRN[Bearbeiten]
Die Bereiche 10/8 und 192.168/16 sind sehr häufig in Benutzung, daher der Vorschlag einen Block aus 172.16/12 für UUGRN-VPN zu verwenden, wobei jedes Mitglied auf Wunsch ein komplettes /24 erhalten soll.
Die erforderlichen Transfer/Tunnelnetze sind aus einem reservierten IP-Bereich.
Vorschlag IPv4[Bearbeiten]
172.26.0.0 bis 172.26.255.255
IP | Transfer-1 | Transfer-2 | Mitglied |
---|---|---|---|
172.26.0.0/24 | UUGRN / Infrastruktur | ||
172.26.1.0/24 | UUGRN / Verein | ||
172.26.2.0/24 | 172.26.254.2 | 172.26.255.2 | Forum41 |
172.26.3.0/24 | 172.26.254.3 | 172.26.255.3 | Mitglied-3 |
172.26.4.0/24 | 172.26.254.4 | 172.26.255.4 | Mitglied-4 |
172.26.5.0/24 | 172.26.254.5 | 172.26.255.5 | Mitglied-5 |
172.26.X.0/24 | 172.26.254.X | 172.26.255.X | Mitglied-X |
172.26...0/24 | ... | ||
172.26.250.0/24 | Reserviert | ||
172.26.251.0/24 | Reserviert | ||
172.26.252.0/24 | Reserviert | ||
172.26.253.0/24 | Reserviert | ||
172.26.254.0/24 | Transfernetze | ||
172.26.255.0/24 | Transfernetze |
Ausblick IPv6[Bearbeiten]
Für IPv6 wird es ähnlich zu IPv4 ganze Blöcke geben, ausgehend von einem vereinseigenen IPv6-Prefix.
Das Thema IPv6 ist für die UUGRN-Infrastruktur bisher nicht lauffähig, da diese auf FreeBSD-Jails basiert und diese zum gegenwärtigen Zeitpunkt nur mit IPv4 angesprochen werden können.
Netzgrößen IPv4[Bearbeiten]
Mal ein paar Gedanken zu der Netzgröße im IPv4-Bereich. RFC. --SHL 12:39, 17. Apr. 2009 (UTC)
FIXME: Hat jemand bessere Ideen? (siehe Diskussionsseite)
ipcalc 172.26.0.0/16 Address: 172.26.0.0 10101100.00011010. 00000000.00000000 Netmask: 255.255.0.0 = 16 11111111.11111111. 00000000.00000000 Wildcard: 0.0.255.255 00000000.00000000. 11111111.11111111 => Network: 172.26.0.0/16 10101100.00011010. 00000000.00000000 HostMin: 172.26.0.1 10101100.00011010. 00000000.00000001 HostMax: 172.26.255.254 10101100.00011010. 11111111.11111110 Broadcast: 172.26.255.255 10101100.00011010. 11111111.11111111 Hosts/Net: 65534 Class B, Private Internet
Insgesamt sprechen wir von einem /16, also dem kompletten Subnetz 172.26.X.Y.
Transfernetze[Bearbeiten]
Sofern man HSRP einsetzen möchte, gibt ein /29 Sinn.
ipcalc 172.26.255.254/29 Address: 172.26.255.254 10101100.00011010.11111111.11111 110 Netmask: 255.255.255.248 = 29 11111111.11111111.11111111.11111 000 Wildcard: 0.0.0.7 00000000.00000000.00000000.00000 111 => Network: 172.26.255.248/29 10101100.00011010.11111111.11111 000 HostMin: 172.26.255.249 10101100.00011010.11111111.11111 001 HostMax: 172.26.255.254 10101100.00011010.11111111.11111 110 Broadcast: 172.26.255.255 10101100.00011010.11111111.11111 111 Hosts/Net: 6 Class B, Private Internet
HSRP gibt allerdings in diesem Fall wenig Sinn, da wir ja fast ausschließlich von Punkt-zu-Punkt Verbindungen ausgehen können.
ipcalc 172.26.255.254/30 Address: 172.26.255.254 10101100.00011010.11111111.111111 10 Netmask: 255.255.255.252 = 30 11111111.11111111.11111111.111111 00 Wildcard: 0.0.0.3 00000000.00000000.00000000.000000 11 => Network: 172.26.255.252/30 10101100.00011010.11111111.111111 00 HostMin: 172.26.255.253 10101100.00011010.11111111.111111 01 HostMax: 172.26.255.254 10101100.00011010.11111111.111111 10 Broadcast: 172.26.255.255 10101100.00011010.11111111.111111 11 Hosts/Net: 2 Class B, Private Internet
Ein /30 enthält zwei nutzbare IPs, also perfekt für den Transfer von A nach B. Insgesamt ergeben sich damit 128 mögliche Transfernetze.
Nutzer-Netze[Bearbeiten]
Im standard Heim-Netzwerk gibt mehr als /24 wenig Sinn, ein kleineres Netz wie z.B. /25 macht allerdings den Aufwand größer. (Im Sinne von: die Netzmaskte 255.255.255.0 kann man sich merken, 255.255.255.128 schon eher weniger.)
ipcalc 172.26.255.42/24 Address: 172.26.255.42 10101100.00011010.11111111. 00101010 Netmask: 255.255.255.0 = 24 11111111.11111111.11111111. 00000000 Wildcard: 0.0.0.255 00000000.00000000.00000000. 11111111 => Network: 172.26.255.0/24 10101100.00011010.11111111. 00000000 HostMin: 172.26.255.1 10101100.00011010.11111111. 00000001 HostMax: 172.26.255.254 10101100.00011010.11111111. 11111110 Broadcast: 172.26.255.255 10101100.00011010.11111111. 11111111 Hosts/Net: 254 Class B, Private Internet
Mit etwas über 200 möglichen Nutzer-Netzen sollte für die Zukunft und die Übernahme der Weltherrschaft genug "Platz" sein.
Forum 41 Netzwerk[Bearbeiten]
Dieser Absatz beschreibt eine Planung für das Forum41.
Ob und wenn ja in welchem Kontext das künftig für das RaumZeitLabor gilt, wird noch evaluiert.
/24 ist für das Forum-Netz groß genug, man könnte allerdings über ein /23 nachdenken und damit den DHCP-Bereich vergrößern. Allerdings fällt 192.168.0.0/24 sozusagen aus dem Rahmen.
ipcalc 192.168.0.0/24 Address: 192.168.0.0 11000000.10101000.00000000. 00000000 Netmask: 255.255.255.0 = 24 11111111.11111111.11111111. 00000000 Wildcard: 0.0.0.255 00000000.00000000.00000000. 11111111 => Network: 192.168.0.0/24 11000000.10101000.00000000. 00000000 HostMin: 192.168.0.1 11000000.10101000.00000000. 00000001 HostMax: 192.168.0.254 11000000.10101000.00000000. 11111110 Broadcast: 192.168.0.255 11000000.10101000.00000000. 11111111 Hosts/Net: 254 Class C, Private Internet
Ob das Netz auf 172.26.2.0/24 renumbert sei mal in den Raum gestellt.
Netzgrößen IPv6[Bearbeiten]
Pro Benutzer sollte ein /64 vorgesehen werden. Für die Transfernetze würde ich auch zu /64 greifen, da IPs sparen hier wenig Sinn ergibt. Ausreichend viele /64 Allocations, respektive ein /48 sollten kein größeres Problem sein.
Folgendes ist natürlich nur eine Idee, RFC: --SHL 12:39, 17. Apr. 2009 (UTC)
Prefix | Prefix-Länge | Verwendung |
---|---|---|
aaaa:bbbb:cccc:: | /48 | UUGRN Allocation |
aaaa:bbbb:cccc:1000:: bis aaaa:bbbb:cccc::9999:: | /64 | Nutzer-Netze |
aaaa:bbbb:cccc:ffff:: | /64 | Transfernetze |
FIXME: Hat jemand bessere Ideen? (siehe Diskussionsseite)