IPv6 subnetting

Subnetting är ett grundläggande begrepp i både IPv4 och IPv6. Men medan IPv4-subnetting ofta handlade om att spara på adresser och beräkna hur många hostar som fick plats i varje nät, har subnetting i IPv6 ett helt annat fokus. Här handlar det inte om att hushålla med adresser – vi har redan i princip obegränsat många. I IPv6 är subnetting istället ett enkelt sätt att skapa ordning och struktur i nätverket.

Studera exemplet nedan där alla delnät organiseras numerisk 1, 2, 3 och så vidare.

Varför är det enklare än IPv4?

Varje LAN använder nästan alltid /64-prefix (64 bitar nätverk + 64 bitar hostdel), därmed är alla hotsdelar i varje IPv6 adress lika stora. Dessutom existerar inte broadcast, vilket förenklar planeringen.

Eftersom varje nät automatiskt har fler adresser än vi någonsin behöver, blir syftet med subnetting i IPv6 att skapa meningsfulla, logiska strukturer. Nätverksdelar (subnet) kan organiseras som större enheter som kan delas upp i mindre delnät och så vidare.

I bilden nedan representerar den gröna delen de 16 bitar som är dedikerat för subnetting.

Fokusera på /48-prefix som tilldelas företagskunder från sin ISP. Mellan /48 och /64 finns 16 fria bitar som kan användas till subnet-ID. Det ger 65 536 möjliga /64-subnät. Dessa delnät kan användas för att spegla organisationens struktur:

  • Regioner eller platser
  • Byggnader och våningsplan
  • Avdelningar
  • VLAN och funktioner (servernät, gästnät, IoT-nät osv.)

Exempel – hierarkisk planering

Anta att företaget har fått prefixet: 2001:db8:acad::/48 och planera följande implementation:

  • 2001:db8:acad:1000::/64 tilldelas till Region 1
  • 2001:db8:acad:1100::/64 tilldelas till Region 1, byggnad A
  • 2001:db8:acad:1101::/64 tilldelas till Region 1, byggnad A, VLAN 1
  • 2001:db8:acad:1102::/64 tilldelas till Region 1, byggnad A, VLAN 2

Eller om man föredrar att numrera mer VLAN-orienterat (höger till vänster):

  • 2001:db8:acad:0001::/64 → VLAN 1
  • 2001:db8:acad:0002::/64 → VLAN 2
  • 2001:db8:acad:0003::/64 → VLAN 3

Båda metoderna fungerar – det viktiga är konsekvens och tydlig dokumentation.

Viktiga riktlinjer (bästa praxis)

  • Alltid prefix /64 för LAN – för att stödja SLAAC och andra IPv6-funktioner.
  • Planera hierarkiskt – använd subnet-ID så att de speglar organisationens struktur.
  • Lämna expansionsutrymme – numrera gärna med hopp (t.ex. i steg om 10 eller 100).
  • Dokumentera noga – utan dokumentation blir även IPv6 snabbt rörigt.
  • Var konsekvent – välj om du arbetar vänster till höger eller höger till vänster i subnet-ID och håll fast vid det.

Exempel: höger till vänster: