Mejores prácticas de diseño de espacio de direcciones IPv6

91

Me siento cómodo con las asignaciones de espacio de direcciones IPv4. Lo que quiero decir es que: dados los servicios para planificar o una organización para establecer redes, entiendo bien cómo planificar el uso del espacio de direcciones IP. (o al menos, creo que sí. :)

¿Existe alguna guía de mejores prácticas o estudios de caso para el diseño del espacio de direcciones IPv6?

Craig Constantine
fuente

Respuestas:

73

El diseño que estamos utilizando para nuestro lanzamiento es:

  • / 48 por cliente
  • / 56 por sitio de cliente (como una subred del otro / 48)
  • / 126 para todos los enlaces punto a punto en el núcleo, estas son todas las subredes de un / 48 utilizadas para todos los enlaces principales

Estos tamaños se toman principalmente del aviso RIPE aquí .

David Rothera
fuente
44
Aunque eso solo se reduce a un sitio. ¿Qué hay de las LAN internas, pisos, edificios, servicios, LAN de voz, convención de codificación de la VLAN en la dirección de red, y así sucesivamente?
nos
1
Luego usaría un / 64 para cada VLAN / piso / edificio (o como su asignación funcione).
David Rothera
¿ARIN (el RIR apropiado para mí) tiene alguna recomendación / aviso?
Craig Constantine
¿Supongo que tiene algún medio para monitorear el abuso de personas como spammers a quienes les gusta grabar a través de sus IP asignadas?
frogstarr78
3
ripe.net/lir-services/training/material/… tiene una lectura bastante buena (gracias a Marco Hogewoning por señalarme).
Andrew Y
26

La recomendación anterior era usar / 64 en todas partes incluso en enlaces P2P y asignar un / 48 por sitio.

El uso de subredes grandes y vacías en enlaces punto a punto puede conducir a una serie de posibles problemas de seguridad (consulte RFC6164 ), por lo que ahora es una buena práctica usar un / 127 para enlaces P2P y / 128 para bucles.

No es necesario darle a un pequeño cliente un / 48, aunque tendría muchas direcciones para elegir si así lo desea.

Las interfaces que enfrentan los clientes deben ser / 64 si desea usar SLAAC. Si no tiene la intención de usarlo, puede usar otra máscara.

Aquí hay algunos buenos enlaces para recorrer:

BRKRST-2301 de ciscolive365.com (crear una cuenta gratuita) http://www.cisco.com/web/strategy/docs/gov/IPv6_WP.pdf
http://tools.ietf.org/html/rfc5375.html
http: //tools.ietf.org/html/rfc6177

Algunas personas toman sus asignaciones actuales de v4 y convierten el segundo y tercer octeto en hexadecimal y lo usan para v6. Hay muchas formas diferentes de hacerlo, por lo que debe elegir lo que se siente mejor.

Daniel Dib
fuente
55
Declaro que cualquier esquema de direccionamiento IPv6 que se base en un esquema de direccionamiento IPv4 existente debe estar sujeto a un escrutinio adicional. Esta es una oportunidad para liberarse de los grilletes del pasado, no una tarea rutinaria para reproducirlos fielmente.
neirbowj
2
Tengo entendido que la subred más pequeña que se recomienda crear (dejando de lado los enlaces P2P) es un / 64. Si soy un cliente hogareño y quiero tener varias subredes en mi LAN, sin usar NAT6, quiero más de un / 64. Como alguien interesado en tener IPv6 en mi casa, y como alguien que sabe cuántos billones de / 64 hay, quiero al menos un / 60.
Luke no tiene nombre
22

Con IPv6 ya no tiene que preocuparse por asignar espacio para un número determinado de hosts. Todas las subredes (excepto los enlaces P2P) deben asignarse como / 64, lo que le proporciona un número ridículo de direcciones de host. Esto le permite centrarse en otros temas, como un buen diseño y diseño de red. (A / 48 le daría 65.536 / 64 redes)

Hay (por supuesto) varias escuelas de pensamiento sobre esto. Si ya está bastante satisfecho con su diseño de IPv4, entonces hacer una superposición de IPv6 que refleje las cosas es probablemente una buena opción y facilita la transición para todos.

  • 2001: 0DB8: 1: 1 :: / 64 -> 10.1.1.0 / 24
  • 2001: 0DB8: 1: 2 :: / 64 -> 10.1.2.0 / 24
  • ...
  • 2001: 0DB8: 1: 254 :: / 64 -> 10.1.254.0 / 24

Juega con algunas de las calculadoras de IPv6 para ayudarte a entender todo esto. Aquí hay un ejemplo: Calculadora IPv4 / v6 en línea de GestioIP

Esto fue lo más difícil de superar para mí, ¡no te preocupes por asignar espacio para los hosts! Planifique su red: concéntrese en las ubicaciones de los límites de la capa 3, los servicios ofrecidos, la ubicación física de los dispositivos, etc. Probablemente pasarán años antes de que tenga una red IPv6 pura, pero comenzará a sentar las bases para un buen diseño de red. ahora.

Peter
fuente
19

Un poco de precisión a las respuestas anteriores, basado en la sesión de entrenamiento RIPE IPv6 que tuve hace un año. Básicamente, su recomendación es centrarse en la agregación en lugar de abordar la preservación del espacio .

Es decir: no se preocupe por reservar una gran cantidad de IP para un punto de presencia, incluso si solo tiene una pequeña cantidad de subredes aquí (por ahora). Pero debe agregar cada subred "viva" en un POP bajo el mismo prefijo más grande.

Su principal preocupación, ahora que tenemos una gran cantidad de IP a nuestra disposición, es que si todos anuncian pequeños prefijos con una granularidad fina, el tamaño de la tabla de enrutamiento DFZ podría explotar.

Aquí está el material de capacitación utilizado en la presentación. Especialmente el primer PDF de "Ejercicio de capacitación" da un ejemplo de un plan de direccionamiento.

Benjamin A.
fuente
12

En uso el siguiente diseño yo mismo (data center pov)

Clientes de colocación: uno / 48.

Servidores dedicados: uno / 64 por servidor por defecto.

Enlaces P2P (bgp linknets, etc.): / 126

En cuanto a la transición de IPv4 -> IPv6 a un entorno de doble pila para vlans alojados, hago coincidir la subred ipv4 con una subred ipv6 que es lo suficientemente grande como para contener un / 64 para cada dirección ipv4.

Por ejemplo:

Vlan que contiene un / 24 ipv4 (256 ip), lo comparo con un / 56 Ipv6 (256 subredes únicas / 64)

Vlan que contiene un / 23 ipv4 (512 ip's), lo comparo con un / 55 ipv6 (512 únicos / 64 subredes)

S.Ideler
fuente
11

SURFnet escribió un buen manual de plan de red IPv6 que podría ser útil

Teun Vink
fuente
Este enlace ahora está muerto; Es una respuesta bastante superficial, también. ¿Quizás podría incluir algunos aspectos destacados de la fuente original?
Ryan Foley
Reemplacé el enlace con uno alojado en RIPE (que patrocinó la traducción). Es bastante difícil dar un resumen decente del documento, ya que aborda muchos escenarios diferentes, pero corresponde principalmente a lo que otros mencionaron aquí. Es un buen documento para ayudarlo a tomar algunas decisiones sobre cómo elegir direcciones.
Teun Vink
La pregunta se refiere a la existencia de mejores prácticas en general, sin ninguna investigación específica. Esta respuesta satisface sucintamente esta pregunta. Votado.
StockB
¿Cómo ver esta respuesta en Android? ¿Qué aplicación funciona con el archivo?
Ferrybig
4

Es un poco intimidante cuando ves el enorme espacio de direcciones disponible, pero en la práctica, no es difícil de manejar.

Digamos que se le asigna un / 48. Eso te da 65K / 64s para jugar, cada uno capaz de contener muchas direcciones. Además, el error de redondeo en 65K le da un puñado de otros / <64 para otros usos.

Personalmente, llamo / 64 subredes desde / 48 por VLAN. Configuré la dirección del enrutador como :: 1 para cada VLAN. Uso :: xxxx para DNS (donde xxxx es un dígito repetido) y similar para algunos otros servicios. Es más fácil de recordar.

Cada casilla obtiene una dirección asignada por SLAAC y se recomienda a todos los hosts que también establezcan una dirección temporal. De esta manera podemos encontrar un sistema que use la dirección SLAAC pero el sistema conserva un poco de privacidad en Internet, o lo haría, pero generalmente usamos un proxy web, ¡ahh, pero también tiene una dirección temporal! Aún así, la ubicuidad de IPv4 hace que todo esto sea discutible.

Si tiene varios sitios, divida el / 48 en bits más pequeños pero más grandes que / 64, lo suficiente como para cubrir todas las eventualidades. Esto le permitirá agregar tablas de enrutamiento de alguna manera.

Francamente, suponiendo que TIENES un / 48 (tengo uno para mi hogar, así que no lo dudo), entonces debes tener suficiente espacio para cubrir la mayoría de las eventualidades y esquemas.

Ahora, si su configuración es más grande, digamos multinacional y multisitio, le sugiero que investigue PI y luego divida eso por país / sitio / VLAN o país / localidad / sitio / edificio / VLAN o lo que sea. Todavía obtienes muchas direcciones en un / 48 para todas las configuraciones excepto la más grande.

usuario162383
fuente
2

Es probable que la mayor preocupación sea identificar dónde van a estar sus cuellos de botella, en términos de agregación de ruta. Es probable que los parámetros básicos sean: cada subred debe ser un / 64 (dictado por IPv6) y debe tener un / 60, / 56 o / 48 para jugar.

Como otros han dicho, un / 48 le proporciona 64k subredes, pero aún así es fácil pintarse en una esquina si solo los asigna al azar. Supongamos que tiene 1000 ubicaciones de tiendas y asigne a cada una un / 64 secuencialmente desde el principio. Luego descubres que la tienda número 43 necesita una segunda subred, es decir, renumerar esa red o darle a la tienda dos subredes separadas que no se pueden agregar.

Por cierto, en el mundo IPv4, también obtiene 64k subredes si usa la red 10.xxx y la subred a / 24s. Algunas de las prácticas que usa en ese escenario pueden traducirse bien.

Una empresa para la que trabajo utiliza 10.xxx internamente para aproximadamente 150 sucursales (con unas 100-500 computadoras en cada ubicación). El segundo byte es el número de sucursal, y usan / 22 en lugar de / 24 para sus subredes. Por lo tanto, cada sucursal puede tener hasta 64 subredes, lo que funciona muy bien para ellas.

Kevin Keane
fuente
Sí, la mejor práctica es que cada sitio obtenga una longitud de máscara / 56 o menor. Además, se recomienda que los nibbles no se dividan al asignar cosas (cada longitud de máscara asignada debe ser divisible por 4). Los operadores no anunciarán un prefijo superior a / 48, por lo que si los sitios individuales se anunciarán por separado, cada uno necesitará un / 48.
Ron Maupin
Esa mejor práctica (como la mayoría de las mejores prácticas) es generalmente una buena idea, pero no siempre es adecuada. Por ejemplo, si eres un Starbucks o McDonalds, es posible que no tengas suficientes / 56 para todas tus tiendas. Esa es la razón por la cual organizaciones como las fuerzas armadas de varios países, e incluso una cadena de librerías, querían un prefijo / 29 o incluso prefijos más cortos.
Kevin Keane
1
Mi compañía obtuvo una máscara mucho más corta. Puede obtener fácilmente una longitud de máscara mucho más corta para que pueda asignar un / 56 (o más corto) a cada sitio. Todo lo que digo es que si quieres anunciar un prefijo en Internet, necesitas una máscara / 48 o más corta. Obtenga un / 32 o / 24, no es difícil si tiene la necesidad.
Ron Maupin
1

Mejores prácticas de diseño de espacio de direcciones IPv6

Me siento cómodo con las asignaciones de espacio de direcciones IPv4. Lo que quiero decir es que: dados los servicios para planificar o una organización para establecer redes, entiendo bien cómo planificar el uso del espacio de direcciones IP. (o al menos, creo que sí. :)

¿Existe alguna guía de mejores prácticas o estudios de caso para el diseño del espacio de direcciones IPv6 ?

Respuesta súper corta: a partir de / 56, intente proyectar lo que se utilizará en los próximos años y ajuste hacia arriba o hacia abajo en consecuencia. Las personas que solicitan una sola dirección deben tener algunas asignadas para una futura expansión, es importante evitar la fragmentación de la asignación, más que una ligera sobreasignación.


Una respuesta más larga:

Internet Engineering Task Force (IETF) - Mejores prácticas actuales :

  • RFC 6177 y BCP 157 - "Asignación de dirección IPv6 a sitios finales" aclara que una recomendación única de / 48 no tiene suficientes matices para la amplia gama de sitios finales y ya no se recomienda como un valor predeterminado.

    1. Introducción : hay una serie de consideraciones que influyen en las políticas de asignación de direcciones. Por ejemplo, para garantizar la salud y la escalabilidad a largo plazo de la infraestructura de enrutamiento público, es importante que se aborden bien los agregados [ ESCALA DE RUTA ]. Del mismo modo, dar una cantidad excesiva de espacio de direcciones podría dar como resultado un agotamiento prematuro del espacio de direcciones. Este documento se centra en la cuestión (más estrecha) de cuál es el tamaño de asignación de dirección IPv6 apropiado para los sitios finales. Es decir, cuando los sitios finales solicitan espacio de direcciones IPv6 a los ISP, cuál es el tamaño de asignación apropiado.

    ...

    Este documento se centra en la cuestión (más estrecha) de cuál es el tamaño de asignación de dirección IPv6 apropiado para los sitios finales. Es decir, cuando los sitios finales solicitan espacio de direcciones IPv6 a los ISP, cuál es el tamaño de asignación apropiado.

    ...

    Este documento no hace una recomendación formal sobre cuál debería ser el tamaño exacto de la asignación. La elección exacta de cuánto espacio de direcciones asignar sitios finales es un problema para la comunidad operativa. La función del IETF en este caso se limita a proporcionar orientación sobre consideraciones arquitectónicas y operativas de IPv6. Este documento proporciona información para esas discusiones.

    ...

    2. En / 48 Asignaciones a sitios finales - Mirando hacia atrás a algunas de las motivaciones originales detrás de la recomendación / 48 [RFC3177], hubo tres preocupaciones principales. La primera motivación fue asegurar que los sitios finales pudieran obtener fácilmente suficiente espacio de direcciones sin tener que "saltar a través de aros" para hacerlo. Por ejemplo, si alguien siente que necesita más espacio, solo el hecho de preguntar sería en algún nivel suficiente justificación.

    Como punto de comparación, en IPv4, los usuarios domésticos típicos reciben una sola dirección IP pública (aunque incluso esto no siempre está asegurado), pero obtener más de una dirección a menudo es difícil o incluso imposible, a menos que uno esté dispuesto a pagar un (significativamente) aumento de la tarifa por lo que a menudo se considera un "grado superior" de servicio. (Debe tenerse en cuenta que el aumento de los cargos del ISP para obtener un pequeño número de direcciones adicionales generalmente no puede justificarse por el costo real por dirección recaudado por los RIR, pero las direcciones adicionales con frecuencia solo están disponibles para los usuarios finales como parte de un tipo diferente o " "grado de servicio superior", por el cual se cobra un cargo adicional. El punto aquí es que el costo adicional no se debe a las estructuras de tarifas RIR, sino a las elecciones comerciales que hacen los ISP).

    Un objetivo importante en IPv6 es cambiar significativamente la asignación predeterminada y mínima del sitio final, de "una sola dirección" a "múltiples redes" y garantizar que los sitios finales puedan obtener fácilmente el espacio de direcciones.

    ...

    Un cambio en la política (como el anterior) tendría un impacto significativo en las proyecciones de consumo de direcciones y la longevidad esperada para IPv6. Por ejemplo, cambiar la asignación predeterminada de / 48 a / 56 (para la gran mayoría de los sitios finales, por ejemplo, sitios de inicio) se traduciría en un ahorro de hasta 8 bits, reduciendo el "consumo total de direcciones proyectadas" en (hasta a) 8 bits o dos órdenes de magnitud. (La cantidad exacta de ahorro depende de la cantidad relativa de usuarios domésticos en comparación con la cantidad de sitios más grandes).

    ...

    3. Otras consideraciones de RFC 3177 - ... Dada la gran cantidad de espacio de direcciones en IPv6, hay mucho espacio para otorgar a los sitios finales suficiente espacio para ser coherente con las proyecciones de crecimiento razonables en marcos de tiempo de varios años. Por lo tanto, sigue siendo altamente deseable proporcionar sitios finales con suficiente espacio (tanto en las tareas iniciales como posteriores) para durar varios años. Afortunadamente, este objetivo se puede lograr de varias maneras y no requiere que todos los sitios finales reciban la misma asignación de tamaño predeterminada ".

  • RFC 7608 y BCP 198 - "Recomendación de longitud de prefijo IPv6 para reenvío"

    Resumen : la longitud del prefijo IPv6, como en IPv4, es un parámetro transmitido y utilizado en los procesos de enrutamiento y reenvío de IPv6 de acuerdo con la arquitectura de enrutamiento entre dominios sin clase (CIDR). La longitud de un prefijo IPv6 puede ser cualquier número de cero a 128, aunque las subredes que usan la autoconfiguración de direcciones sin estado (SLAAC) para la asignación de direcciones usan convencionalmente un prefijo / 64. Las implementaciones de hardware y software de enrutamiento y reenvío, por lo tanto, no deben imponer reglas sobre la longitud del prefijo, sino implementar la coincidencia más larga primero en los prefijos de cualquier longitud válida.

  • RFC 7934 y BCP 204 - "Recomendaciones de disponibilidad de direcciones de host" recomienda que las redes proporcionen hosts finales de uso general con múltiples direcciones IPv6 globales cuando se conectan, y describe los beneficios y las opciones para hacerlo.

    Introducción : "A diferencia de IPv4, las redes de IPv6 no se ven obligadas por las preocupaciones de escasez de direcciones a proporcionar solo una dirección por host ... Además, proporcionar múltiples direcciones tiene muchos beneficios, incluida la funcionalidad y simplicidad de la aplicación, privacidad y flexibilidad para acomodar futuras aplicaciones. Otro beneficio significativo es la capacidad de proporcionar acceso a Internet sin el uso de la traducción de direcciones de red (NAT). Proporcionar solo una dirección IPv6 por host niega estos beneficios.

    2. Modelo de implementación de IPv6 común : IPv6 está diseñado para admitir múltiples direcciones, incluidas múltiples direcciones globales, por interfaz (consulte la Sección 2.1 de [RFC4291] y la Sección 5.9.4 de [RFC6434] ). Hoy en día, muchos hosts IPv6 de uso general están configurados con tres o más direcciones por interfaz: una dirección local de enlace, una dirección estable (por ejemplo, utilizando identificadores únicos extendidos de 64 bits (EUI-64) o identificadores de interfaz opacos [ RFC7217 ]) , una o más direcciones de privacidad [ RFC4941 ], y posiblemente una o más direcciones temporales o no temporales obtenidas mediante el Protocolo de configuración dinámica de host para IPv6 (DHCPv6) [ RFC3315 ].

    En la mayoría de las redes IPv6 de propósito general, los hosts tienen la capacidad de configurar direcciones IPv6 adicionales desde los prefijos de enlace sin solicitudes explícitas a la red. Dichas redes incluyen todas las redes 3GPP ( [RFC6459], Sección 5.2 ), además de las redes Ethernet y Wi-Fi que utilizan la Autoconfiguración de direcciones sin estado (SLAAC) [ RFC4862 ] ".

  • RFC 4862 - "Configuración automática de direcciones sin estado IPv6" explica:

    3. Objetivos de diseño

     

    • La autoconfiguración sin estado está diseñada con los siguientes objetivos en mente: o No debería requerirse la configuración manual de máquinas individuales antes de conectarlas a la red. ... La configuración automática de direcciones supone que cada interfaz puede proporcionar un identificador único para esa interfaz (es decir, un "identificador de interfaz"). ...

    • Los sitios pequeños que consisten en un conjunto de máquinas conectadas a un solo enlace no deben requerir la presencia de un servidor o enrutador DHCPv6 como requisito previo para la comunicación. La comunicación plug-and-play se logra mediante el uso de direcciones locales de enlace. Las direcciones locales de enlace tienen un prefijo bien conocido que identifica el enlace compartido (único) al que se conecta un conjunto de nodos. Un host forma una dirección local de enlace agregando un identificador de interfaz al prefijo local de enlace.

    • Un sitio grande con múltiples redes y enrutadores no debería requerir la presencia de un servidor DHCPv6 para la configuración de la dirección. Para generar direcciones globales, los hosts deben determinar los prefijos que identifican las subredes a las que se conectan. Los enrutadores generan anuncios periódicos de enrutadores que incluyen opciones que enumeran el conjunto de prefijos activos en un enlace.

    • La configuración de la dirección debe facilitar la numeración elegante de las máquinas de un sitio. Por ejemplo, un sitio puede desear renumerar todos sus nodos cuando cambia a un nuevo proveedor de servicios de red. La nueva numeración se logra mediante el arrendamiento de direcciones a interfaces y la asignación de múltiples direcciones a la misma interfaz. Las vidas útiles de arrendamiento proporcionan el mecanismo a través del cual un sitio elimina gradualmente los prefijos antiguos. La asignación de múltiples direcciones a una interfaz proporciona un período de transición durante el cual tanto una nueva dirección como la que se está eliminando gradualmente funcionan simultáneamente.

Consideraciones de seguridad :

  • OPSEC - " Consideraciones de seguridad operativa para redes IPv6 - draft-ietf-opsec-v6-12 ":

    1. Consideraciones de seguridad genéricas

     

             2.1. Arquitectura de direccionamiento

                    Las asignaciones de direcciones IPv6 y la arquitectura general son una parte importante de la protección de IPv6. Los diseños iniciales, incluso si pretenden ser temporales, tienden a durar mucho más de lo esperado. Aunque inicialmente se pensó que IPv6 facilitaba la renumeración, en la práctica, puede ser extremadamente difícil renumerar sin un buen sistema de Administración de Direcciones IP (IPAM).

                    Una vez que se ha asignado una asignación de dirección, debe pensarse en un plan general de asignación de direcciones. Con la abundancia de espacio de direcciones disponible, una asignación de direcciones puede estructurarse en torno a servicios junto con ubicaciones geográficas, lo que puede ser una base para políticas de seguridad más estructuradas para permitir o denegar servicios entre regiones geográficas.

                    Una pregunta común es si las compañías deberían usar PI vs PA space RFC7381 ], pero desde una perspectiva de seguridad hay poca diferencia. Sin embargo, un aspecto a tener en cuenta es quién tiene la propiedad administrativa del espacio de direcciones y quién es técnicamente responsable si / cuando sea necesario imponer restricciones a la ruteabilidad del espacio debido a actividades delictivas maliciosas. El uso del espacio PA expone a la organización a una nueva numeración de la red completa, incluidas las políticas de seguridad (basadas en ACL), el sistema de auditoría, ... en resumen, una tarea compleja que podría generar algún riesgo de seguridad si se realiza para una red grande y sin automatización; por lo tanto, para redes grandes, se debe preferir el espacio PI.

Otras referencias :

ARIN - " Borrador de política recomendado ARIN-2015-1: modificación de los criterios para las asignaciones iniciales de usuario final de IPv6 ".

ARIN - " Proyecto de política ARIN-2011-3: Mejores asignaciones de IPv6 para ISP ".

Todas las políticas de ARIN .

IANA - Página principal - Registros de protocolo - Dominios reservados administrados por IANA .

IETF - " Consideraciones sobre la métrica de densidad de host IPv6 - draft-huston-hd-metric-00.txt ".

Todos los BCP de IETF . ( Archivos )

Las mejores prácticas actuales de Wikipedia (actualmente no actualizadas).

AP NIC - " Mejores prácticas actuales de IPv6 ".

Whitepaper de Cloudmark: " BCP para implementaciones SMTP a corto plazo en redes IPv6 ".

NSRC.org - " Laboratorio de filtrado de entrada y salida - Taller de diseño y operaciones de red de campus ".

RIPE: la " Política de asignación y asignación de direcciones IPv6 " dice (entre muchas otras cosas): "El tamaño mínimo de asignación para el espacio de direcciones IPv6 es / 32. (Para LIR)", "Para calificar para una asignación inicial de espacio de direcciones IPv6, un LIR debe tener un plan para realizar subasignaciones a otras organizaciones y / o asignaciones de sitios finales dentro de dos años "," Los LIR que cumplen con los criterios de asignación inicial son elegibles para recibir una asignación inicial de / 32 a / 29 sin necesidad de suministrar cualquier información adicional ", ...

RIPE - " Entendiendo el direccionamiento IP y los gráficos CIDR " (también vea más abajo) ofrece estos útiles gráficos:

IPv4 e IPv6


La arquitectura original de Internet consistía principalmente en grandes redes conectadas entre sí directamente, y no se parecía mucho al diseño jerárquico utilizado en la actualidad. Fue fácil dar un gran bloque de direcciones a los militares y otro a la Universidad de Stanford. En ese modelo, los enrutadores tenían que recordar solo una dirección IP para cada red, y podían llegar a millones de hosts a través de cada una de esas rutas.

  • Todos los dispositivos IPv6 tienen una dirección única dada por defecto, los dispositivos IPv4 usan una red con clase y no tienen una dirección única debido al agotamiento de las direcciones que ocurrieron entre el 31 de enero de 2011 y el 24 de septiembre de 2015.

Aquí hay un viejo mapa de todo el Internet en febrero de 1982 en comparación con el Internet de hoy, StackExchange.com es el pequeño punto en el centro de la imagen derecha, haga clic para acercar.

Internet 1984 versus hoy

RFC 3484 - La "Selección de dirección predeterminada para el Protocolo de Internet versión 6 (IPv6)" fue obsoleta por RFC 6724 (septiembre de 2012), la nueva actualización es:

"Las secciones 2.1.4 , 2.2.2 y 2.2.3 de RFC 5220 describen problemas de selección de direcciones relacionados con Direcciones Locales Únicas (ULA) [RFC4193]. Por defecto, los destinos IPv6 globales son preferibles a los destinos ULA, ya que un ULA arbitrario es no necesariamente accesible ".

  • Una recomendación única para / 48 de / 48 no tiene suficientes matices para la amplia gama de sitios finales y ya no se recomienda como un valor predeterminado único.

Consulte: RIPE: " Descripción de las direcciones IP y los gráficos CIDR ":

"Todos los dispositivos conectados a Internet deben tener un identificador. Las direcciones de Protocolo de Internet (IP) son las direcciones numéricas utilizadas para identificar una pieza de hardware en particular conectada a Internet.

Las dos versiones más comunes de IP en uso hoy en día son el Protocolo de Internet versión 4 (IPv4) y el Protocolo de Internet versión 6 (IPv6). Las direcciones IPv4 e IPv6 provienen de grupos de números finitos.

  • Para IPv4, este grupo tiene un tamaño de 32 bits (2 ^ 32) y contiene 4.294.967.296 direcciones IPv4.

  • El espacio de direcciones IPv6 tiene un tamaño de 128 bits (2 ^ 128), que contiene 340,282,366,920,938,463,463,374,607,431,768,211,456 direcciones IPv6.

Modelo de asignación de dirección

Actualmente, la IANA asigna bloques de direcciones a los registros regionales. Los registros a su vez asignan bloques de direcciones a los proveedores de servicios. Es responsabilidad del proveedor de servicios entregar direcciones a sus respectivos clientes.

La política actual varía según la región y, en el caso más conservador, dicta que un usuario final debe pasar por el proveedor de servicios del usuario para obtener espacio de direcciones IPv6 en lugar de acercarse directamente al registro regional para el espacio de direcciones IPv6.

Política dependiente del proveedor

La figura representa gráficamente cómo se promulga esta política inicial. Este modelo de asignación se conoce comúnmente como asignación asignada por el proveedor (PA) o asignación dependiente del proveedor (PD). Las longitudes de prefijo que se muestran en la figura son recomendaciones. Los registros y los proveedores de servicios pueden asignar bloques utilizando los procesos y procedimientos que han establecido para sus regiones y clientes. Esto se explica en RFC 6177.

RFC 6177 - "Asignación de dirección IPv6 a sitios finales".

Como ejemplo de la política, IANA ha asignado 2600: 0000 :: / 12 a ARIN para su asignación. Esto se alinea con la capa superior del modelo. Posteriormente, ARIN ha asignado el bloque 2600 :: / 29 a Sprint, 2600: 300 :: / 24 a AT&T Mobility, 2600: 7000 :: / 24 a Hurricane Electric, etc.

Estas asignaciones de bloques no siguen el modelo original definido en RFC 3177. Posteriormente, los proveedores de servicios asignan bloques a sus clientes en función de sus necesidades. El proveedor de servicios de Internet (ISP) tiene la flexibilidad de asignar una amplia gama de direcciones a sus clientes.

Por ejemplo, un cliente ISP de una gran empresa podría necesitar una asignación / 40 mientras que un cliente residencial solo necesitaría una asignación / 60.

Hay una excepción a esta política promulgada por los registros regionales que permite a los clientes finales acercarse directamente a los registros y solicitar un espacio de direcciones IPv6. Esta excepción se conoce como direccionamiento independiente del proveedor (PI).

RFC 5375 - "Consideraciones de asignación de direcciones de unidifusión IPv6" describe algunos problemas que también deben tenerse en cuenta al crear un plan de direccionamiento.

Primero debe decidir si desea bloques de direcciones independientes del proveedor o ¿es aceptable el direccionamiento asignado por el proveedor?

Si el cliente tiene direcciones IP, la asignación seguirá siendo válida siempre que se cumplan los criterios para la asignación original.

Se recomienda a los clientes con direcciones PA que obtengan una nueva asignación de espacio de direcciones de otro LIR y que devuelvan el espacio de direcciones PA asignado por su LIR original. En esto

Hay más, consultar los enlaces de IANA e IETF anteriores es la mejor manera de mantenerse al tanto de las mejores prácticas.

Robar
fuente
0

La mejor forma de dividir ipv6 es en subredes / 64. porque la dirección / 64 se puede asignar fácilmente a IPV4 manualmente

Vinod Reddy
fuente
1
Cómo dividirlo en / 64 hace que sea más fácil que dividirlo en / 48, por ejemplo. ¿Puedes explicar cómo harías este mapeo?
Teun Vink
1
¿Y por qué debería importarnos "fácilmente mapeado a IPV4"?
Michael Hampton
0

Las principales diferencias entre v4 y v6

  1. No debería haber necesidad de microgestión. El espacio de direcciones es relativamente abundante.
  2. La expectativa es que todas las subredes serán / 64s
  3. NAT está fuertemente desaconsejado. Para negocios grandes que no son un problema, solo obtienen espacio PI o incluso se registran como LIR y anuncian su espacio a través de BGP. Sin embargo, para las pequeñas empresas deja una elección difícil, ¿solicitan espacio PI y compran conexiones a Internet más caras que les permitirán usarlo? ¿Ejecutan direcciones privadas y direcciones públicas asignadas por ISP en paralelo y esperan que ninguna dirección asignada por ISP termine en archivos de configuración a largo plazo? ¿Ignoran el IETF y ejecutan NAT de todos modos?
  4. La notación hexadecimal hace que los límites de mordisco sean convenientes para abordar niveles.

Más allá de eso, no debería ser muy diferente de v4, averigüe qué subredes necesita, averigüe en qué agrupaciones lógicas caen y cuánto espacio para la expansión futura desea en cada nivel y comience a elaborar un plan.

Peter Green
fuente