Modifiche

Da GolemWiki.

IPv6 @ GOLEM

1 244 byte aggiunti, 26 gennaio
Piano di indirizzamento - aggiornato col nuovo
Siccome abbiamo 80 bit a disposizione e la rete più piccola che possiamo fare secondo RFC è di 64 bit, possiamo fare ben <math>2^{16}</math> reti (''rrrr'' nell'esempio).
Per semplicità (perché alla fine è a questo che servono tutti questi indirizzi in IPv6), poniamo ''rrrr'' = ''zzzyuugy'', dove:* ''zzzuu'' (12 8 bit) identifica l'''utente'';* ''g'' (4 bit) identifica il gateway dell'utente (<math>2^4</math> = 16 gateway per utente)* ''y'' (4 bit) identifica la ''sottorete personale'' di quel gateway dell'utente (<math>2^4</math> = 16 sottoreti personaliper gateway)
Queste sottoreti personali possono essere instradate Il VPS instrada direttamente dal VPS, ma se ltutta la sottorete /60 verso il gateway dell'utente lo desidera (e, compatibilmente con altri vincoliil quale può decidere di suddividerla come preferisce su quel gateway, da un unica grande rete /60, è fortemente invitato a desiderarlo per evitare che le tabelle di routing scoppino) può aggregare qualunque prefisso da 16 "piccole" reti /64 al più corto /60.
Sono così riservate:
000y 00gy Servizio (16 retiper la VPN) 001y 01gy non usata 002y 02gy Officina (16 gateway × 16 reti) 003y 03gy Socio-A (16 gateway × 16 reti) 004y 04gy Socio-B (16 gateway × 16 reti) 005y 05gy ...
Il ''numero di rete'' <code>rrrr</code> sarà usato:
* per instradare tutto il traffico diretto a <code>2001:470:c844:rrrrrrg0::/6460</code> verso il gateway dell'utente;* per assegnare l'indirizzo <code>2001:470:c844::rrrrrrg0/64</code> al gateway dell'utente nella rete di servizio;
Si noti la "piccola" differenza.
 
Per esempio, supponiamo di voler attivare ''serverozzo'', per il quale:
* ''uu = 02'' (''02'' è l'utente ''Officina'')
* ''g = 0'' (''0'' il primo &mdash; e al momento unico &mdash; gateway in Officina)
allora:
* serverozzo avrà indirizzo <code>2001:470:c844::200/64</code> lato VPN;
* tutto il traffico per <code>2001:470:c844:200::/60</code> verrà instradato verso serverozzo;
 
E su serverozzo potranno essere create fino a 16 reti, per esempio:
* per la rete cablata Ethernet dell'Officina (<code>2001:470:c844:200::/64</code> sull'interfaccia <code>ethI</code>);
* per la rete wireless dell'Officina (<code>2001:470:c844:201::/64</code> sull'interfaccia <code>wlan0</code>);
* per la rete cablata bus RS-485 (<code>2001:470:c844:202::/64</code> sull'interfaccia <code>ttyS0</code>);
* per le macchine virtuali su KVM (<code>2001:470:c844:203::/64</code> sull'interfaccia <code>vir0</code>);
* per le macchine virtuali su docker (<code>2001:470:c844:204::/64</code> sull'interfaccia <code>docker0</code>);
* ...
'''Nota:''' questo è solo un esempio, la configurazione finale su serverozzo è ancora in fase di definizione.
Nella prima rete di servizio (<code>2001:470:c844::/64</code>) ci sono:
* il VPS
* il tutti i gateway** per esempio, serverozzo* tutti * per esempio, i gateway dei soci
I gateway dei soci non sono diversi da serverozzo, e tuttavia la loro configurazione può essere più semplice se invece che da gateway fungono come semplici end-point.

Menu di navigazione