企業園區網IPv6地址規劃方案與應用

本文旨在以具體案例探討企業如何進行IPv6地址規劃與分配，從而合理和有效地使用IPv6地址資源。

一、IPv6地址格式

IPv6 地址共 128 位，前n位爲地址前綴，63－n位爲子網ID，後 64 位爲接口地址，通常不用於地址規劃和分配，如圖1所示：

圖1 IPv6地址格式

假設用戶獲取的地址前綴爲24位，那麼子網ID位數爲64－24＝40bit可用於地址塊的劃分；若獲取的地址前綴爲48位，那麼子網ID位數爲64－48＝16bit可用於地址塊的劃分。如圖2所示：

圖2  地址前綴與子網ID

二、常見的地址前綴長度及適配場景

IPv6地址是以16進制的形式顯示的，1個16進制的數值正好是4bit。爲了更好規劃地址，一般是每4bit規劃前綴或者子網，常見的地址前綴長度及適配場景如下：

由於 IPv6 的接口地址部分，即後 64 位，所能容納的地址數量遠超過現有任何設備的硬件轉發表項，可以近似看做無限的地址空間，完全不需要考慮節約地址的事情。

客戶端接入的二層網絡的規模（即每個 ／64 所對應的 VLAN）要儘量小，因爲二層網絡的狀態難以使用成熟的分佈式路由協議進行分發，網絡規模發展會很快遭遇瓶頸。

雖然在路由層面，設備都支持任意長度的前綴，但爲了使維護人員無需在緊急排障時還要計算子網範圍，請務必在 4 比特邊界，即每個 16 進制數處劃分子網。

如果根據計算，獲得的前綴不足以支撐足夠多的 ／64 子網，請儘快向地址分配機構請求（空間）更大的地址前綴，即更短的前綴。

三、企業IPv6地址分配案例

假設某大型企業用戶獲取的前綴爲／48的IPv6地址塊，那麼將剩餘64－48＝16bit用來進行子網劃分。那麼建議用4bit用來標記地址的屬性標識，即區分地址類型，包括網絡地址、業務平臺地址、用戶地址及預留地址。每一位分配時，建議預留 0000 （0） 和 1111（F），避免書寫和閱讀障礙。

假設獲取的IPv6地址前綴爲240X：XXXX：XXXX：：／48，那麼網絡設備所用的IPv6地址塊爲240X：XXXX：XXXX：1XXX：：／52，業務平臺所用的IPv6地址塊爲240X：XXXX：XXXX：2XXX：：／52，終端所用的IPv6地址塊爲240X：XXXX：XXXX：3XXX：：／52，

注意：

1）網絡設備和平臺地址一次分配後短期內不再規劃；

2）網絡地址包括各類網絡設備用 loopback、互聯中繼、網管地址等；

3）業務平臺地址包括平臺服務器及網絡地址等；

4）用戶地址包括各類業務爲終端用戶分配的地址，如 LAN、ADSL、WLAN、IPTV、IDC、寬帶專線等；

5）預留地址爲以後特定屬性地址使用。

1）網絡設備的地址規劃

網絡設備所用IPv6地址塊爲240X：XXXX：XXXX：1XXX：：／52，這時我們可拿4bit（53－56位）用來劃分地域：

那麼總部（北京）的網絡設備所用IPv6地址塊爲240X：XXXX：XXXX：1100：：／64～240X：XXXX：XXXX：11FF：：／64，上海爲240X：XXXX：XXXX：1200：：／64～240X：XXXX：XXXX：12FF：：／64，依次類推。

剩下的57－64位可以用來劃分子網，共可劃分196個子網。

2）業務平臺的地址規劃

用戶所有的業務平臺都建設在總部（北京）的數據中心機房內，地址分配包括雲資源管理區、應用處理區、安全管理區等。這裏我們拿4bit（53－56位）用來劃分平臺的類型：

那麼雲資源管理區所用IPv6地址塊爲240X：XXXX：XXXX：2100：：／64～240X：XXXX：XXXX：21FF：：／64，應用處理區爲240X：XXXX：XXXX：2200：：／64～240X：XXXX：XXXX：22FF：：／64，依次類推。

剩下的57－64位可以用來劃分子網，共可劃分196個子網。

3）用戶終端的地址規劃

用戶終端所用的IPv6地址塊240X：XXXX：XXXX：3XXX：：／52，這裏我們拿4bit（第53－56位）用來劃分用戶終端的地域：

那麼北京（總部）用戶終端所用IPv6地址塊爲240X：XXXX：XXXX：3100：：／64～240X：XXXX：XXXX：31FF：：／64，上海爲240X：XXXX：XXXX：3200：：／64～240X：XXXX：XXXX：32FF：：／64，廣州爲240X：XXXX：XXXX：3300：：／64～240X：XXXX：XXXX：33FF：：／64，依次類推。

剩下的57－64位可以用來劃分子網，共可劃分196個子網。以廣州爲例，地址塊爲240X：XXXX：XXXX：3300：：／64～240X：XXXX：XXXX：33FF：：／64，那麼第57到60位，可以按照市場、財務、研發、技術支持、行政、供應鏈等再行劃分。

四、結束語

科學規劃與分配IPv6地址不僅優化了網絡地址結構層次，可以正確反映企業園區網絡拓撲架構，增強了網絡的可管理能力，同時還減少了路由條目，使得路由聚合和轉發效率大大改善，提高了網絡的可擴展性。