7
IPv6 Subnetze
Hallo zusammen,
ich habe noch einige Verständnisfragen zur Notwendigkeit von Subnetzen in IPv6. Es geht hierbei nur um LANs.
IPv4
In IPv4 nutzt man Subnetze im LAN doch hauptsächlich aus folgendem Hauptgrund.
Verkleinerung der (IP-)Broadcastdomäne -> Verringerung der Netzlast
Wenn ich jetzt zusätzlich noch VLANs einsetzen will, dann muss ich zwangsläufig für jedes VLAN ein eigenes Subnetz einrichten. Durch den zusätzlichen Einsatz von VLANs durch einen Layer 2 Switch wird zusätzlich zur Verkleinerung der IP-Broadcastdomäne (Schicht 3) die MAC-Broadcastdomäne (Schicht2) verkleinert.
IPv6
Netzlast
Kommen wir nun zu IPv6. Da es hier keine Broadcasts mehr gibt muss ich auch die Broadcastdomäne nicht verkleinern. Netzlast ist kein valides Argument mehr oder kannn ich so argumentieren, dass wenn 100 Stationen Multicasts an, im Falle von nur einem Subnetz, einen DHCP Server richten, dass auch das zu einer zu hohen Netzlast führt?
VLAN
Falls ich jetzt VLANs einsetzen will, dann bräuchte ich zwingend wieder Subnetze (Hierzu würde ich dann die Unique Local Adresses nutzen). Nutze ich keine VLANs, dann könnte ich doch auf Subnetze verzichten oder? Sprich alle Hosts in einem Subnetz.
Routenkontrolle
Auf den erstem Blick wäre ein Nachteil, dass ich keine Kontrolle darüber habe, über welche Routen (Im Falle von einem Subnetz nur über Layer 2 Switches) der Datenverkehr läuft. Aber meine Antwort dazu wäre, das Spanning Tree Protokoll, welches bei redundanten Routen, sowieso die "günstigste" auswählt.
Fazit
Das bedeutet für mich, dass der einzige Nachteil wär, dass ich keine Aufteilung meines LANs nach organisatorischen Gesichtspunkten hätte.
Meine Fragen stehen ja schon im Text. Ich würde mich freuen, wenn hier jemand Klarheit reinbringen könnte und meine Aussagen bestätigen oder korrigieren könnte. Wenn ich Punkte / Argumente, die für Subnetze in IPv6 sprechen, vergessen habe, dann teilt sie mir bitte mit.
Vielen Dank im voraus!
In IPv4 nutzt man Subnetze im LAN doch hauptsächlich aus folgendem Hauptgrund.
Verkleinerung der (IP-)Broadcastdomäne -> Verringerung der Netzlast
Wenn ich jetzt zusätzlich noch VLANs einsetzen will, dann muss ich zwangsläufig für jedes VLAN ein eigenes Subnetz einrichten. Durch den zusätzlichen Einsatz von VLANs durch einen Layer 2 Switch wird zusätzlich zur Verkleinerung der IP-Broadcastdomäne (Schicht 3) die MAC-Broadcastdomäne (Schicht2) verkleinert.
IPv6
Netzlast
Kommen wir nun zu IPv6. Da es hier keine Broadcasts mehr gibt muss ich auch die Broadcastdomäne nicht verkleinern. Netzlast ist kein valides Argument mehr oder kannn ich so argumentieren, dass wenn 100 Stationen Multicasts an, im Falle von nur einem Subnetz, einen DHCP Server richten, dass auch das zu einer zu hohen Netzlast führt?
VLAN
Falls ich jetzt VLANs einsetzen will, dann bräuchte ich zwingend wieder Subnetze (Hierzu würde ich dann die Unique Local Adresses nutzen). Nutze ich keine VLANs, dann könnte ich doch auf Subnetze verzichten oder? Sprich alle Hosts in einem Subnetz.
Routenkontrolle
Auf den erstem Blick wäre ein Nachteil, dass ich keine Kontrolle darüber habe, über welche Routen (Im Falle von einem Subnetz nur über Layer 2 Switches) der Datenverkehr läuft. Aber meine Antwort dazu wäre, das Spanning Tree Protokoll, welches bei redundanten Routen, sowieso die "günstigste" auswählt.
Fazit
Das bedeutet für mich, dass der einzige Nachteil wär, dass ich keine Aufteilung meines LANs nach organisatorischen Gesichtspunkten hätte.
Meine Fragen stehen ja schon im Text. Ich würde mich freuen, wenn hier jemand Klarheit reinbringen könnte und meine Aussagen bestätigen oder korrigieren könnte. Wenn ich Punkte / Argumente, die für Subnetze in IPv6 sprechen, vergessen habe, dann teilt sie mir bitte mit.
Vielen Dank im voraus!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 194477
Url: https://administrator.de/contentid/194477
Printed on: April 25, 2024 at 19:04 o'clock
7 Comments
Latest comment
Es ist generell richtig das es die traditionellen Broadcast Adressen nicht mehr gibt sie sind aber lediglich ersetzt durch z.B. Link-Local all Nodes Multicast Group Adressen ff02::1 oder Rendezvous Point Adressen. Der Zwang zur Segmentierung ist also weiterhin gegeben und auch weiterhin sinnvoll.
Generell würfelst du hier einige Grundlagen ziemlich laienhaft durcheinander.
Spannig Tree und L3 Routen sind 2 verschiedene Paar Schuhe. Routen können nur Wegen folgen, die STP freigegeben hat. Das eine baut also auf dem anderen auf redet aber nicht miteinander. Ein L2 Design (STP) ist also genauso wichtig wie das darauf aufbauende L3 Design. Oder du nimmst RZ Switches die gar kein Spanning Tree mehr machen und TRILL verwenden, was eh sinnvoller ist. Oder eben ein reines L3 Design was aber nur in wirklich großen Netzen Sinn macht.
Es ist auch völliger Blödsinn das die Routen nicht kontrollierbar sind. Bei statischen Routen gibst du den Weg ja selber vor, und bei dynamischen Routen z.B. mit OSPF macht das die Priority Regelung der Router. Es ist ja genau der tiefere Sinn von Routing Protokollen das man die Wegewahl sinnvoll beeinflussen kann. Wo hast du also deine komischen Weisheiten her ?? Das sind keine Aussagen sondern eher Schwafeln im freien Fall ohne Fallschirm... sorry.
Generell würfelst du hier einige Grundlagen ziemlich laienhaft durcheinander.
Spannig Tree und L3 Routen sind 2 verschiedene Paar Schuhe. Routen können nur Wegen folgen, die STP freigegeben hat. Das eine baut also auf dem anderen auf redet aber nicht miteinander. Ein L2 Design (STP) ist also genauso wichtig wie das darauf aufbauende L3 Design. Oder du nimmst RZ Switches die gar kein Spanning Tree mehr machen und TRILL verwenden, was eh sinnvoller ist. Oder eben ein reines L3 Design was aber nur in wirklich großen Netzen Sinn macht.
Es ist auch völliger Blödsinn das die Routen nicht kontrollierbar sind. Bei statischen Routen gibst du den Weg ja selber vor, und bei dynamischen Routen z.B. mit OSPF macht das die Priority Regelung der Router. Es ist ja genau der tiefere Sinn von Routing Protokollen das man die Wegewahl sinnvoll beeinflussen kann. Wo hast du also deine komischen Weisheiten her ?? Das sind keine Aussagen sondern eher Schwafeln im freien Fall ohne Fallschirm... sorry.
Ich habe oft gelesen, dass es in IPv6 keine Broadcast Adresse gibt.
Aber jetzt wo du es sagst, ist es natürlich auch logisch, dass Protokolle Multicast - Adressen verwenden können um Broadcasts zu generieren.
Das habe ich so eben auch auf Wikipedia (IPv6) gelesen:
Du hast Recht, natürlich fliegen die L2 Broadcasts nicht durch IPv6 (L3) weg. Da die Segmentierung in L2 notwendig ist, überträgt sich das zwangsläufig auch auf L3.
Bei STP und L3 Routen hattest du mich wohl falsch verstanden. Ich habe gemeint, wenn es nur ein einziges Subnetz gibt, dann regelt STP die "Wege". Den Einsatz von Router (L3) habe ich hier gar nicht betrachtet, da wir nur ein einziges Subnetz haben. Würde in solch einem Szenario die Kontrolle über die Wege die genutzt werden nicht extrem schwer fallen? (Ausrechnen der Wege, die STP freigibt). Natürlich ist dieser Fall rein theoretisch zu betrachten.
Danke für deine Antwort.
Ist jetzt Licht am Ende des Tunnels zu sehen?
Aber jetzt wo du es sagst, ist es natürlich auch logisch, dass Protokolle Multicast - Adressen verwenden können um Broadcasts zu generieren.
Das habe ich so eben auch auf Wikipedia (IPv6) gelesen:
- ff01::1, ff02::1: All Nodes Adressen. Entspricht dem Broadcast.
Du hast Recht, natürlich fliegen die L2 Broadcasts nicht durch IPv6 (L3) weg. Da die Segmentierung in L2 notwendig ist, überträgt sich das zwangsläufig auch auf L3.
Bei STP und L3 Routen hattest du mich wohl falsch verstanden. Ich habe gemeint, wenn es nur ein einziges Subnetz gibt, dann regelt STP die "Wege". Den Einsatz von Router (L3) habe ich hier gar nicht betrachtet, da wir nur ein einziges Subnetz haben. Würde in solch einem Szenario die Kontrolle über die Wege die genutzt werden nicht extrem schwer fallen? (Ausrechnen der Wege, die STP freigibt). Natürlich ist dieser Fall rein theoretisch zu betrachten.
Danke für deine Antwort.
Ist jetzt Licht am Ende des Tunnels zu sehen?
OK, nun liebt die IT dich wieder... 
Ja bei einen flachen und doofem Netz ist natürlich L3 Wegewahl logischerweise außen vor.
STP Wegewahl gibt es auch nur sofern du überhaupt redundante Pfade hast und auch STP benutzt. Ist alles einbeinig ist auch das obsolet natürlich.
Deshalb macht es in solchen Szenarien DCB Switches (RZ Switches) einzusetzen, die gar kein Spanning Tree mehr benutzen sondern TRILL. Die nutzen dann alle redundanten Pfade aktiv ganz ohne Spanning Tree und L3 !
Ja bei einen flachen und doofem Netz ist natürlich L3 Wegewahl logischerweise außen vor.STP Wegewahl gibt es auch nur sofern du überhaupt redundante Pfade hast und auch STP benutzt. Ist alles einbeinig ist auch das obsolet natürlich.
Deshalb macht es in solchen Szenarien DCB Switches (RZ Switches) einzusetzen, die gar kein Spanning Tree mehr benutzen sondern TRILL. Die nutzen dann alle redundanten Pfade aktiv ganz ohne Spanning Tree und L3 !
Ok, in DCP und RZ Switches so wie TRILL, da muss ich mich noch einlesen.
Ich gehe davon aus, dass du mit einem "reinen L3 Design", ein Design mit ausschließlich L3-Switches mit ggf. L3-VLANs meinst.
Ich gehe davon aus, dass du mit einem "reinen L3 Design", ein Design mit ausschließlich L3-Switches mit ggf. L3-VLANs meinst.
Guckst du hier:
http://en.wikipedia.org/wiki/TRILL_(computing)
L3 Design meint das rein nur geroutet wird zwischen den Switches, also das Uplinks auch P2P Routing Links sind. So ein bischen ein kleines Internet Design. Dort kommst du dann auch gänzlich ohne STP aus.
Mit TRILL fährt man da in mittleren Netzen aber immer besser da sich VLAN Konzepte besser umsetzen lassen. Das ist in reinen L3 Netzen nicht so ganz einfach wenn man z.B. kein MPLS mit VPLS (L2 Emulation über L3 Backbone) nutzen will. Bzw. solche Switches die diese Features haben sind teuer und lohnen nur für große Campus Backbones.
Wie gesagt, das macht nur Sinn in größeren Netzdesigns in denen z.B. auch eine Mandantenfähigkeit (Netzvirtualisierung) gefragt ist.
TRILL ist da erheblich einfacher zu implementieren und wären dann die Wahl für dich.
http://en.wikipedia.org/wiki/TRILL_(computing)
L3 Design meint das rein nur geroutet wird zwischen den Switches, also das Uplinks auch P2P Routing Links sind. So ein bischen ein kleines Internet Design. Dort kommst du dann auch gänzlich ohne STP aus.
Mit TRILL fährt man da in mittleren Netzen aber immer besser da sich VLAN Konzepte besser umsetzen lassen. Das ist in reinen L3 Netzen nicht so ganz einfach wenn man z.B. kein MPLS mit VPLS (L2 Emulation über L3 Backbone) nutzen will. Bzw. solche Switches die diese Features haben sind teuer und lohnen nur für große Campus Backbones.
Wie gesagt, das macht nur Sinn in größeren Netzdesigns in denen z.B. auch eine Mandantenfähigkeit (Netzvirtualisierung) gefragt ist.
TRILL ist da erheblich einfacher zu implementieren und wären dann die Wahl für dich.
Zitat von @ILoveIT:
IPv4
...
Wenn ich jetzt zusätzlich noch VLANs einsetzen will, dann muss ich zwangsläufig für jedes VLAN ein eigenes Subnetz
einrichten.
IPv4
...
Wenn ich jetzt zusätzlich noch VLANs einsetzen will, dann muss ich zwangsläufig für jedes VLAN ein eigenes Subnetz
einrichten.
Noch kurze Anmerkung dazu:
Man muß nicht zwangsläufig jedem VLAN ein eigenes Subnetz zuweisen. Zumindest solange die isoliert sind. z.B. weil sie keine Verbindung zu anderen Segmenten haben oder hinter NAT "versteckt" werden. Es vereinfacht aber die Verwaltung deutlich, wenn man diese disjunkt wählt.
lks
Da gibt es auf jeden Fall noch Punkte, in die ich mich genauer einlesen muss bezüglich L3 Design.
Danke euch für die sehr hilfreichen Antworten!
Danke euch für die sehr hilfreichen Antworten!
