Je travaille actuellement sur l’ajout de capacités IPv6 à notre réseau et j’ai quelques questions sur ce qui est considéré comme les meilleures pratiques en 2020 pour convertir certains des concepts IPv4 auxquels nous sommes habitués dans le monde IPv6.
Est-il possible d’utiliser DHCPv6 ou une autre méthode d’attribution manuelle pour choisir des IP dans notre préfixe attribué ? Devrais-je demander un /48 à mon FAI et annoncer un /64 unique pour les clients locaux et un /64 différent pour les serveurs statiques ?
Cela me semblait excessif, nous ne remplirons même pas le /64 unique mais c’est peut-être ma mentalité IPv4 qui me trompe.
Arrêtez de compter les hôtes, c’est de la pensée IPv4. Les sous-réseaux viennent en taille unique, énorme. Un /64 peut adresser chaque appareil IP jamais fabriqué avec beaucoup de place de reste.
Pourtant, l’espace d’adressage est encore plus grand, de sorte qu’un seul site peut facilement demander un /48. 64 mille /64, 4 chiffres hexadécimaux, à distribuer selon votre plan d’adressage souhaité.
Faites ce que vous voulez ! Soyez généreux et planifiez la croissance. Donnez des /64 à chaque sous-réseau, chaque VLAN, SSID wifi, zone de sécurité, cloud et VPN d’accès à distance, chaque hôte de conteneurs, le /64 « tout zéros » pour les adresses de service statiques de prestige, et ainsi de suite.
IPv6 utilise la détection d’adresse en double sur toutes les adresses unicast. Les adresses générées aléatoirement dans un /64 ont une très faible chance de conflit.
ULA est aucun adressage Internet. N’étant pas globalement routable, la politique de sélection d’adresse par défaut les place en priorité inférieure même à IPv4. Vous voudrez donc des adresses globalement routables (non-ULA) sur les hôtes qui accèdent à l’Internet IPv6.
Les hôtes joints à AD DS sont assez simples ; on s’attend à ce qu’ils s’ajoutent eux-mêmes au DNS.