5. Đảm bảo an toàn trong triển khai IPv6
5.2.2. Mạng tăng trưởng
Cung cấp mạng là khác nhau trong IPv6 hơn trong IPv4. Với IPv4, người quản trị có liên quan với tạo ra các mạng con có thể hỗ trợ địa chỉ IP đủ cho yêu cầu hiện tại và tương lai. Các nhiều mạng con tạo ra, địa chỉ lớn hơn số lượng bị mất do để phát sóng và địa chỉ subnet. Với IPv6, các địa chỉ là quá lớn nên một mạng con có thể hỗ trợ hiện tại và tương lai giải quyết yêu cầu. Bởi vì không gian địa chỉ có sẵn không phải là một vấn đề với IPv6, người quản trị có thể tập trung vào việc tạo ra một kế hoạch địa chỉ số phân cấp và không có địa chỉ có sẵn. Một kế hoạch đánh số nên hỗ trợ phân đoạn mạng. Hầu hết các mạng được cấu tạo khác nhau cộng đồng với các yêu cầu khác nhau để truy cập và bảo vệ. Bằng cách phân chia một mạng lưới, các quản trị viên có thể đáp ứng yêu cầu của các nhóm khác nhau với các quy tắc kiểm soát truy cập để bảo vệ nhạy cảm các trang web, liên kết, và các host. IPv6 phân biệt chính nó từ IPv4 bằng cách xác định không chỉ là một máy chủ lưu trữ là một địa chỉ mà còn bằng cách xác định khu vực cung cấp dịch vụ dựa trên hệ thống phân cấp toàn cầu được thực thi bởi các RIR. Địa chỉ mạng của một địa chỉ xác định một RIR và một ISP cung cấp địa chỉ. IPv6 cho phép 16 bit subnet (/ 48) Cấp bậc-Site Aggregation Identifier (SLA). Tổ chức có thể sử dụng 16 bit để tạo ra một hệ thống phân cấp trang web. Một số phương pháp đề nghị của subnetting bao gồm:
• Tuần tự số mạng con • Số VLAN (Virtual LAN) • Số IPv4 subnet
• Vị trí vật lý (xây dựng, thành phố, quận,…)
• Đơn vị chức năng (Nhân sự, hoạt động, tài chính,…)
Mục tiêu của việc thiết kế hệ thống phân cấp địa chỉ là để cho một tổ chức có khả năng nhóm tài sản một cách hợp lý và đơn giản hóa quản lý và an ninh. Cơ quan chính phủ cần phải nhận thức rằng việc chuyển đổi từ một môi trường mà NAT (Network Address Translation) cung cấp các địa chỉ IP IPv6 độc đáo trên thế giới.