Me siento cómodo con las asignaciones de espacio de direcciones IPv4. Lo que quiero decir es que: dados los servicios para planificar o una organización para establecer redes, entiendo bien cómo planificar el uso del espacio de direcciones IP. (o al menos, creo que sí. :)
¿Existe alguna guía de mejores prácticas o estudios de caso para el diseño del espacio de direcciones IPv6?
ipv6
best-practices
Craig Constantine
fuente
fuente
Respuestas:
El diseño que estamos utilizando para nuestro lanzamiento es:
Estos tamaños se toman principalmente del aviso RIPE aquí .
fuente
La recomendación anterior era usar / 64 en todas partes incluso en enlaces P2P y asignar un / 48 por sitio.
El uso de subredes grandes y vacías en enlaces punto a punto puede conducir a una serie de posibles problemas de seguridad (consulte RFC6164 ), por lo que ahora es una buena práctica usar un / 127 para enlaces P2P y / 128 para bucles.
No es necesario darle a un pequeño cliente un / 48, aunque tendría muchas direcciones para elegir si así lo desea.
Las interfaces que enfrentan los clientes deben ser / 64 si desea usar SLAAC. Si no tiene la intención de usarlo, puede usar otra máscara.
Aquí hay algunos buenos enlaces para recorrer:
BRKRST-2301 de ciscolive365.com (crear una cuenta gratuita) http://www.cisco.com/web/strategy/docs/gov/IPv6_WP.pdf
http://tools.ietf.org/html/rfc5375.html
http: //tools.ietf.org/html/rfc6177
Algunas personas toman sus asignaciones actuales de v4 y convierten el segundo y tercer octeto en hexadecimal y lo usan para v6. Hay muchas formas diferentes de hacerlo, por lo que debe elegir lo que se siente mejor.
fuente
Con IPv6 ya no tiene que preocuparse por asignar espacio para un número determinado de hosts. Todas las subredes (excepto los enlaces P2P) deben asignarse como / 64, lo que le proporciona un número ridículo de direcciones de host. Esto le permite centrarse en otros temas, como un buen diseño y diseño de red. (A / 48 le daría 65.536 / 64 redes)
Hay (por supuesto) varias escuelas de pensamiento sobre esto. Si ya está bastante satisfecho con su diseño de IPv4, entonces hacer una superposición de IPv6 que refleje las cosas es probablemente una buena opción y facilita la transición para todos.
Juega con algunas de las calculadoras de IPv6 para ayudarte a entender todo esto. Aquí hay un ejemplo: Calculadora IPv4 / v6 en línea de GestioIP
Esto fue lo más difícil de superar para mí, ¡no te preocupes por asignar espacio para los hosts! Planifique su red: concéntrese en las ubicaciones de los límites de la capa 3, los servicios ofrecidos, la ubicación física de los dispositivos, etc. Probablemente pasarán años antes de que tenga una red IPv6 pura, pero comenzará a sentar las bases para un buen diseño de red. ahora.
fuente
Un poco de precisión a las respuestas anteriores, basado en la sesión de entrenamiento RIPE IPv6 que tuve hace un año. Básicamente, su recomendación es centrarse en la agregación en lugar de abordar la preservación del espacio .
Es decir: no se preocupe por reservar una gran cantidad de IP para un punto de presencia, incluso si solo tiene una pequeña cantidad de subredes aquí (por ahora). Pero debe agregar cada subred "viva" en un POP bajo el mismo prefijo más grande.
Su principal preocupación, ahora que tenemos una gran cantidad de IP a nuestra disposición, es que si todos anuncian pequeños prefijos con una granularidad fina, el tamaño de la tabla de enrutamiento DFZ podría explotar.
Aquí está el material de capacitación utilizado en la presentación. Especialmente el primer PDF de "Ejercicio de capacitación" da un ejemplo de un plan de direccionamiento.
fuente
En uso el siguiente diseño yo mismo (data center pov)
Clientes de colocación: uno / 48.
Servidores dedicados: uno / 64 por servidor por defecto.
Enlaces P2P (bgp linknets, etc.): / 126
En cuanto a la transición de IPv4 -> IPv6 a un entorno de doble pila para vlans alojados, hago coincidir la subred ipv4 con una subred ipv6 que es lo suficientemente grande como para contener un / 64 para cada dirección ipv4.
Por ejemplo:
Vlan que contiene un / 24 ipv4 (256 ip), lo comparo con un / 56 Ipv6 (256 subredes únicas / 64)
Vlan que contiene un / 23 ipv4 (512 ip's), lo comparo con un / 55 ipv6 (512 únicos / 64 subredes)
fuente
SURFnet escribió un buen manual de plan de red IPv6 que podría ser útil
fuente
Es un poco intimidante cuando ves el enorme espacio de direcciones disponible, pero en la práctica, no es difícil de manejar.
Digamos que se le asigna un / 48. Eso te da 65K / 64s para jugar, cada uno capaz de contener muchas direcciones. Además, el error de redondeo en 65K le da un puñado de otros / <64 para otros usos.
Personalmente, llamo / 64 subredes desde / 48 por VLAN. Configuré la dirección del enrutador como :: 1 para cada VLAN. Uso :: xxxx para DNS (donde xxxx es un dígito repetido) y similar para algunos otros servicios. Es más fácil de recordar.
Cada casilla obtiene una dirección asignada por SLAAC y se recomienda a todos los hosts que también establezcan una dirección temporal. De esta manera podemos encontrar un sistema que use la dirección SLAAC pero el sistema conserva un poco de privacidad en Internet, o lo haría, pero generalmente usamos un proxy web, ¡ahh, pero también tiene una dirección temporal! Aún así, la ubicuidad de IPv4 hace que todo esto sea discutible.
Si tiene varios sitios, divida el / 48 en bits más pequeños pero más grandes que / 64, lo suficiente como para cubrir todas las eventualidades. Esto le permitirá agregar tablas de enrutamiento de alguna manera.
Francamente, suponiendo que TIENES un / 48 (tengo uno para mi hogar, así que no lo dudo), entonces debes tener suficiente espacio para cubrir la mayoría de las eventualidades y esquemas.
Ahora, si su configuración es más grande, digamos multinacional y multisitio, le sugiero que investigue PI y luego divida eso por país / sitio / VLAN o país / localidad / sitio / edificio / VLAN o lo que sea. Todavía obtienes muchas direcciones en un / 48 para todas las configuraciones excepto la más grande.
fuente
Algunas arquitecturas de dispositivos de red suponen que la mayoría de sus prefijos serán / 64's. Consulte esta columna en el blog de Ivan Pepelnjak para obtener más información.
fuente
Es probable que la mayor preocupación sea identificar dónde van a estar sus cuellos de botella, en términos de agregación de ruta. Es probable que los parámetros básicos sean: cada subred debe ser un / 64 (dictado por IPv6) y debe tener un / 60, / 56 o / 48 para jugar.
Como otros han dicho, un / 48 le proporciona 64k subredes, pero aún así es fácil pintarse en una esquina si solo los asigna al azar. Supongamos que tiene 1000 ubicaciones de tiendas y asigne a cada una un / 64 secuencialmente desde el principio. Luego descubres que la tienda número 43 necesita una segunda subred, es decir, renumerar esa red o darle a la tienda dos subredes separadas que no se pueden agregar.
Por cierto, en el mundo IPv4, también obtiene 64k subredes si usa la red 10.xxx y la subred a / 24s. Algunas de las prácticas que usa en ese escenario pueden traducirse bien.
Una empresa para la que trabajo utiliza 10.xxx internamente para aproximadamente 150 sucursales (con unas 100-500 computadoras en cada ubicación). El segundo byte es el número de sucursal, y usan / 22 en lugar de / 24 para sus subredes. Por lo tanto, cada sucursal puede tener hasta 64 subredes, lo que funciona muy bien para ellas.
fuente
Respuesta súper corta: a partir de / 56, intente proyectar lo que se utilizará en los próximos años y ajuste hacia arriba o hacia abajo en consecuencia. Las personas que solicitan una sola dirección deben tener algunas asignadas para una futura expansión, es importante evitar la fragmentación de la asignación, más que una ligera sobreasignación.
Una respuesta más larga:
Internet Engineering Task Force (IETF) - Mejores prácticas actuales :
RFC 6177 y BCP 157 - "Asignación de dirección IPv6 a sitios finales" aclara que una recomendación única de / 48 no tiene suficientes matices para la amplia gama de sitios finales y ya no se recomienda como un valor predeterminado.
RFC 7608 y BCP 198 - "Recomendación de longitud de prefijo IPv6 para reenvío"
RFC 7934 y BCP 204 - "Recomendaciones de disponibilidad de direcciones de host" recomienda que las redes proporcionen hosts finales de uso general con múltiples direcciones IPv6 globales cuando se conectan, y describe los beneficios y las opciones para hacerlo.
RFC 4862 - "Configuración automática de direcciones sin estado IPv6" explica:
Consideraciones de seguridad :
OPSEC - " Consideraciones de seguridad operativa para redes IPv6 - draft-ietf-opsec-v6-12 ":
Otras referencias :
ARIN - " Borrador de política recomendado ARIN-2015-1: modificación de los criterios para las asignaciones iniciales de usuario final de IPv6 ".
ARIN - " Proyecto de política ARIN-2011-3: Mejores asignaciones de IPv6 para ISP ".
Todas las políticas de ARIN .
IANA - Página principal - Registros de protocolo - Dominios reservados administrados por IANA .
IETF - " Consideraciones sobre la métrica de densidad de host IPv6 - draft-huston-hd-metric-00.txt ".
Todos los BCP de IETF . ( Archivos )
Las mejores prácticas actuales de Wikipedia (actualmente no actualizadas).
AP NIC - " Mejores prácticas actuales de IPv6 ".
Whitepaper de Cloudmark: " BCP para implementaciones SMTP a corto plazo en redes IPv6 ".
NSRC.org - " Laboratorio de filtrado de entrada y salida - Taller de diseño y operaciones de red de campus ".
RIPE: la " Política de asignación y asignación de direcciones IPv6 " dice (entre muchas otras cosas): "El tamaño mínimo de asignación para el espacio de direcciones IPv6 es / 32. (Para LIR)", "Para calificar para una asignación inicial de espacio de direcciones IPv6, un LIR debe tener un plan para realizar subasignaciones a otras organizaciones y / o asignaciones de sitios finales dentro de dos años "," Los LIR que cumplen con los criterios de asignación inicial son elegibles para recibir una asignación inicial de / 32 a / 29 sin necesidad de suministrar cualquier información adicional ", ...
RIPE - " Entendiendo el direccionamiento IP y los gráficos CIDR " (también vea más abajo) ofrece estos útiles gráficos:
La arquitectura original de Internet consistía principalmente en grandes redes conectadas entre sí directamente, y no se parecía mucho al diseño jerárquico utilizado en la actualidad. Fue fácil dar un gran bloque de direcciones a los militares y otro a la Universidad de Stanford. En ese modelo, los enrutadores tenían que recordar solo una dirección IP para cada red, y podían llegar a millones de hosts a través de cada una de esas rutas.
Aquí hay un viejo mapa de todo el Internet en febrero de 1982 en comparación con el Internet de hoy, StackExchange.com es el pequeño punto en el centro de la imagen derecha, haga clic para acercar.
RFC 3484 - La "Selección de dirección predeterminada para el Protocolo de Internet versión 6 (IPv6)" fue obsoleta por RFC 6724 (septiembre de 2012), la nueva actualización es:
Consulte: RIPE: " Descripción de las direcciones IP y los gráficos CIDR ":
Para IPv4, este grupo tiene un tamaño de 32 bits (2 ^ 32) y contiene 4.294.967.296 direcciones IPv4.
El espacio de direcciones IPv6 tiene un tamaño de 128 bits (2 ^ 128), que contiene 340,282,366,920,938,463,463,374,607,431,768,211,456 direcciones IPv6.
Modelo de asignación de dirección
Actualmente, la IANA asigna bloques de direcciones a los registros regionales. Los registros a su vez asignan bloques de direcciones a los proveedores de servicios. Es responsabilidad del proveedor de servicios entregar direcciones a sus respectivos clientes.
La política actual varía según la región y, en el caso más conservador, dicta que un usuario final debe pasar por el proveedor de servicios del usuario para obtener espacio de direcciones IPv6 en lugar de acercarse directamente al registro regional para el espacio de direcciones IPv6.
La figura representa gráficamente cómo se promulga esta política inicial. Este modelo de asignación se conoce comúnmente como asignación asignada por el proveedor (PA) o asignación dependiente del proveedor (PD). Las longitudes de prefijo que se muestran en la figura son recomendaciones. Los registros y los proveedores de servicios pueden asignar bloques utilizando los procesos y procedimientos que han establecido para sus regiones y clientes. Esto se explica en RFC 6177.
RFC 6177 - "Asignación de dirección IPv6 a sitios finales".
Como ejemplo de la política, IANA ha asignado 2600: 0000 :: / 12 a ARIN para su asignación. Esto se alinea con la capa superior del modelo. Posteriormente, ARIN ha asignado el bloque 2600 :: / 29 a Sprint, 2600: 300 :: / 24 a AT&T Mobility, 2600: 7000 :: / 24 a Hurricane Electric, etc.
Estas asignaciones de bloques no siguen el modelo original definido en RFC 3177. Posteriormente, los proveedores de servicios asignan bloques a sus clientes en función de sus necesidades. El proveedor de servicios de Internet (ISP) tiene la flexibilidad de asignar una amplia gama de direcciones a sus clientes.
Por ejemplo, un cliente ISP de una gran empresa podría necesitar una asignación / 40 mientras que un cliente residencial solo necesitaría una asignación / 60.
Hay una excepción a esta política promulgada por los registros regionales que permite a los clientes finales acercarse directamente a los registros y solicitar un espacio de direcciones IPv6. Esta excepción se conoce como direccionamiento independiente del proveedor (PI).
RFC 5375 - "Consideraciones de asignación de direcciones de unidifusión IPv6" describe algunos problemas que también deben tenerse en cuenta al crear un plan de direccionamiento.
Primero debe decidir si desea bloques de direcciones independientes del proveedor o ¿es aceptable el direccionamiento asignado por el proveedor?
Si el cliente tiene direcciones IP, la asignación seguirá siendo válida siempre que se cumplan los criterios para la asignación original.
Se recomienda a los clientes con direcciones PA que obtengan una nueva asignación de espacio de direcciones de otro LIR y que devuelvan el espacio de direcciones PA asignado por su LIR original. En esto
Hay más, consultar los enlaces de IANA e IETF anteriores es la mejor manera de mantenerse al tanto de las mejores prácticas.
fuente
La mejor forma de dividir ipv6 es en subredes / 64. porque la dirección / 64 se puede asignar fácilmente a IPV4 manualmente
fuente
Las principales diferencias entre v4 y v6
Más allá de eso, no debería ser muy diferente de v4, averigüe qué subredes necesita, averigüe en qué agrupaciones lógicas caen y cuánto espacio para la expansión futura desea en cada nivel y comience a elaborar un plan.
fuente