Mejores prácticas de diseño de espacio de direcciones IPv6
Me siento cómodo con las asignaciones de espacio de direcciones IPv4. Lo que quiero decir es que: dados los servicios para planificar o una organización para establecer redes, entiendo bien cómo planificar el uso del espacio de direcciones IP. (o al menos, creo que sí. :)
¿Existe alguna guía de mejores prácticas o estudios de caso para el diseño del espacio de direcciones IPv6 ?
Respuesta súper corta: a partir de / 56, intente proyectar lo que se utilizará en los próximos años y ajuste hacia arriba o hacia abajo en consecuencia. Las personas que solicitan una sola dirección deben tener algunas asignadas para una futura expansión, es importante evitar la fragmentación de la asignación, más que una ligera sobreasignación.
Una respuesta más larga:
Internet Engineering Task Force (IETF) - Mejores prácticas actuales :
RFC 6177 y BCP 157 - "Asignación de dirección IPv6 a sitios finales" aclara que una recomendación única de / 48 no tiene suficientes matices para la amplia gama de sitios finales y ya no se recomienda como un valor predeterminado.
1. Introducción : hay una serie de consideraciones que influyen en las políticas de asignación de direcciones. Por ejemplo, para garantizar la salud y la escalabilidad a largo plazo de la infraestructura de enrutamiento público, es importante que se aborden bien los agregados [ ESCALA DE RUTA ]. Del mismo modo, dar una cantidad excesiva de espacio de direcciones podría dar como resultado un agotamiento prematuro del espacio de direcciones. Este documento se centra en la cuestión (más estrecha) de cuál es el tamaño de asignación de dirección IPv6 apropiado para los sitios finales. Es decir, cuando los sitios finales solicitan espacio de direcciones IPv6 a los ISP, cuál es el tamaño de asignación apropiado.
...
Este documento se centra en la cuestión (más estrecha) de cuál es el tamaño de asignación de dirección IPv6 apropiado para los sitios finales. Es decir, cuando los sitios finales solicitan espacio de direcciones IPv6 a los ISP, cuál es el tamaño de asignación apropiado.
...
Este documento no hace una recomendación formal sobre cuál debería ser el tamaño exacto de la asignación. La elección exacta de cuánto espacio de direcciones asignar sitios finales es un problema para la comunidad operativa. La función del IETF en este caso se limita a proporcionar orientación sobre consideraciones arquitectónicas y operativas de IPv6. Este documento proporciona información para esas discusiones.
...
2. En / 48 Asignaciones a sitios finales - Mirando hacia atrás a algunas de las motivaciones originales detrás de la recomendación / 48 [RFC3177], hubo tres preocupaciones principales. La primera motivación fue asegurar que los sitios finales pudieran obtener fácilmente suficiente espacio de direcciones sin tener que "saltar a través de aros" para hacerlo. Por ejemplo, si alguien siente que necesita más espacio, solo el hecho de preguntar sería en algún nivel suficiente justificación.
Como punto de comparación, en IPv4, los usuarios domésticos típicos reciben una sola dirección IP pública (aunque incluso esto no siempre está asegurado), pero obtener más de una dirección a menudo es difícil o incluso imposible, a menos que uno esté dispuesto a pagar un (significativamente) aumento de la tarifa por lo que a menudo se considera un "grado superior" de servicio. (Debe tenerse en cuenta que el aumento de los cargos del ISP para obtener un pequeño número de direcciones adicionales generalmente no puede justificarse por el costo real por dirección recaudado por los RIR, pero las direcciones adicionales con frecuencia solo están disponibles para los usuarios finales como parte de un tipo diferente o " "grado de servicio superior", por el cual se cobra un cargo adicional. El punto aquí es que el costo adicional no se debe a las estructuras de tarifas RIR, sino a las elecciones comerciales que hacen los ISP).
Un objetivo importante en IPv6 es cambiar significativamente la asignación predeterminada y mínima del sitio final, de "una sola dirección" a "múltiples redes" y garantizar que los sitios finales puedan obtener fácilmente el espacio de direcciones.
...
Un cambio en la política (como el anterior) tendría un impacto significativo en las proyecciones de consumo de direcciones y la longevidad esperada para IPv6. Por ejemplo, cambiar la asignación predeterminada de / 48 a / 56 (para la gran mayoría de los sitios finales, por ejemplo, sitios de inicio) se traduciría en un ahorro de hasta 8 bits, reduciendo el "consumo total de direcciones proyectadas" en (hasta a) 8 bits o dos órdenes de magnitud. (La cantidad exacta de ahorro depende de la cantidad relativa de usuarios domésticos en comparación con la cantidad de sitios más grandes).
...
3. Otras consideraciones de RFC 3177 - ... Dada la gran cantidad de espacio de direcciones en IPv6, hay mucho espacio para otorgar a los sitios finales suficiente espacio para ser coherente con las proyecciones de crecimiento razonables en marcos de tiempo de varios años. Por lo tanto, sigue siendo altamente deseable proporcionar sitios finales con suficiente espacio (tanto en las tareas iniciales como posteriores) para durar varios años. Afortunadamente, este objetivo se puede lograr de varias maneras y no requiere que todos los sitios finales reciban la misma asignación de tamaño predeterminada ".
RFC 7608 y BCP 198 - "Recomendación de longitud de prefijo IPv6 para reenvío"
Resumen : la longitud del prefijo IPv6, como en IPv4, es un parámetro transmitido y utilizado en los procesos de enrutamiento y reenvío de IPv6 de acuerdo con la arquitectura de enrutamiento entre dominios sin clase (CIDR). La longitud de un prefijo IPv6 puede ser cualquier número de cero a 128, aunque las subredes que usan la autoconfiguración de direcciones sin estado (SLAAC) para la asignación de direcciones usan convencionalmente un prefijo / 64. Las implementaciones de hardware y software de enrutamiento y reenvío, por lo tanto, no deben imponer reglas sobre la longitud del prefijo, sino implementar la coincidencia más larga primero en los prefijos de cualquier longitud válida.
RFC 7934 y BCP 204 - "Recomendaciones de disponibilidad de direcciones de host" recomienda que las redes proporcionen hosts finales de uso general con múltiples direcciones IPv6 globales cuando se conectan, y describe los beneficios y las opciones para hacerlo.
Introducción : "A diferencia de IPv4, las redes de IPv6 no se ven obligadas por las preocupaciones de escasez de direcciones a proporcionar solo una dirección por host ... Además, proporcionar múltiples direcciones tiene muchos beneficios, incluida la funcionalidad y simplicidad de la aplicación, privacidad y flexibilidad para acomodar futuras aplicaciones. Otro beneficio significativo es la capacidad de proporcionar acceso a Internet sin el uso de la traducción de direcciones de red (NAT). Proporcionar solo una dirección IPv6 por host niega estos beneficios.
2. Modelo de implementación de IPv6 común : IPv6 está diseñado para admitir múltiples direcciones, incluidas múltiples direcciones globales, por interfaz (consulte la Sección 2.1 de [RFC4291] y la Sección 5.9.4 de [RFC6434] ). Hoy en día, muchos hosts IPv6 de uso general están configurados con tres o más direcciones por interfaz: una dirección local de enlace, una dirección estable (por ejemplo, utilizando identificadores únicos extendidos de 64 bits (EUI-64) o identificadores de interfaz opacos [ RFC7217 ]) , una o más direcciones de privacidad [ RFC4941 ], y posiblemente una o más direcciones temporales o no temporales obtenidas mediante el Protocolo de configuración dinámica de host para IPv6 (DHCPv6) [ RFC3315 ].
En la mayoría de las redes IPv6 de propósito general, los hosts tienen la capacidad de configurar direcciones IPv6 adicionales desde los prefijos de enlace sin solicitudes explícitas a la red. Dichas redes incluyen todas las redes 3GPP ( [RFC6459], Sección 5.2 ), además de las redes Ethernet y Wi-Fi que utilizan la Autoconfiguración de direcciones sin estado (SLAAC) [ RFC4862 ] ".
RFC 4862 - "Configuración automática de direcciones sin estado IPv6" explica:
3. Objetivos de diseño
La autoconfiguración sin estado está diseñada con los siguientes objetivos en mente: o No debería requerirse la configuración manual de máquinas individuales antes de conectarlas a la red. ... La configuración automática de direcciones supone que cada interfaz puede proporcionar un identificador único para esa interfaz (es decir, un "identificador de interfaz"). ...
Los sitios pequeños que consisten en un conjunto de máquinas conectadas a un solo enlace no deben requerir la presencia de un servidor o enrutador DHCPv6 como requisito previo para la comunicación. La comunicación plug-and-play se logra mediante el uso de direcciones locales de enlace. Las direcciones locales de enlace tienen un prefijo bien conocido que identifica el enlace compartido (único) al que se conecta un conjunto de nodos. Un host forma una dirección local de enlace agregando un identificador de interfaz al prefijo local de enlace.
Un sitio grande con múltiples redes y enrutadores no debería requerir la presencia de un servidor DHCPv6 para la configuración de la dirección. Para generar direcciones globales, los hosts deben determinar los prefijos que identifican las subredes a las que se conectan. Los enrutadores generan anuncios periódicos de enrutadores que incluyen opciones que enumeran el conjunto de prefijos activos en un enlace.
La configuración de la dirección debe facilitar la numeración elegante de las máquinas de un sitio. Por ejemplo, un sitio puede desear renumerar todos sus nodos cuando cambia a un nuevo proveedor de servicios de red. La nueva numeración se logra mediante el arrendamiento de direcciones a interfaces y la asignación de múltiples direcciones a la misma interfaz. Las vidas útiles de arrendamiento proporcionan el mecanismo a través del cual un sitio elimina gradualmente los prefijos antiguos. La asignación de múltiples direcciones a una interfaz proporciona un período de transición durante el cual tanto una nueva dirección como la que se está eliminando gradualmente funcionan simultáneamente.
Consideraciones de seguridad :
Otras referencias :
ARIN - " Borrador de política recomendado ARIN-2015-1: modificación de los criterios para las asignaciones iniciales de usuario final de IPv6 ".
ARIN - " Proyecto de política ARIN-2011-3: Mejores asignaciones de IPv6 para ISP ".
Todas las políticas de ARIN .
IANA - Página principal - Registros de protocolo - Dominios reservados administrados por IANA .
IETF - " Consideraciones sobre la métrica de densidad de host IPv6 - draft-huston-hd-metric-00.txt ".
Todos los BCP de IETF . ( Archivos )
Las mejores prácticas actuales de Wikipedia (actualmente no actualizadas).
AP NIC - " Mejores prácticas actuales de IPv6 ".
Whitepaper de Cloudmark: " BCP para implementaciones SMTP a corto plazo en redes IPv6 ".
NSRC.org - " Laboratorio de filtrado de entrada y salida - Taller de diseño y operaciones de red de campus ".
RIPE: la " Política de asignación y asignación de direcciones IPv6 " dice (entre muchas otras cosas): "El tamaño mínimo de asignación para el espacio de direcciones IPv6 es / 32. (Para LIR)", "Para calificar para una asignación inicial de espacio de direcciones IPv6, un LIR debe tener un plan para realizar subasignaciones a otras organizaciones y / o asignaciones de sitios finales dentro de dos años "," Los LIR que cumplen con los criterios de asignación inicial son elegibles para recibir una asignación inicial de / 32 a / 29 sin necesidad de suministrar cualquier información adicional ", ...
RIPE - " Entendiendo el direccionamiento IP y los gráficos CIDR " (también vea más abajo) ofrece estos útiles gráficos:
La arquitectura original de Internet consistía principalmente en grandes redes conectadas entre sí directamente, y no se parecía mucho al diseño jerárquico utilizado en la actualidad. Fue fácil dar un gran bloque de direcciones a los militares y otro a la Universidad de Stanford. En ese modelo, los enrutadores tenían que recordar solo una dirección IP para cada red, y podían llegar a millones de hosts a través de cada una de esas rutas.
- Todos los dispositivos IPv6 tienen una dirección única dada por defecto, los dispositivos IPv4 usan una red con clase y no tienen una dirección única debido al agotamiento de las direcciones que ocurrieron entre el 31 de enero de 2011 y el 24 de septiembre de 2015.
Aquí hay un viejo mapa de todo el Internet en febrero de 1982 en comparación con el Internet de hoy, StackExchange.com es el pequeño punto en el centro de la imagen derecha, haga clic para acercar.
RFC 3484 - La "Selección de dirección predeterminada para el Protocolo de Internet versión 6 (IPv6)" fue obsoleta por RFC 6724 (septiembre de 2012), la nueva actualización es:
"Las secciones 2.1.4 , 2.2.2 y 2.2.3 de RFC 5220 describen problemas de selección de direcciones relacionados con Direcciones Locales Únicas (ULA) [RFC4193]. Por defecto, los destinos IPv6 globales son preferibles a los destinos ULA, ya que un ULA arbitrario es no necesariamente accesible ".
- Una recomendación única para / 48 de / 48 no tiene suficientes matices para la amplia gama de sitios finales y ya no se recomienda como un valor predeterminado único.
Consulte: RIPE: " Descripción de las direcciones IP y los gráficos CIDR ":
"Todos los dispositivos conectados a Internet deben tener un identificador. Las direcciones de Protocolo de Internet (IP) son las direcciones numéricas utilizadas para identificar una pieza de hardware en particular conectada a Internet.
Las dos versiones más comunes de IP en uso hoy en día son el Protocolo de Internet versión 4 (IPv4) y el Protocolo de Internet versión 6 (IPv6). Las direcciones IPv4 e IPv6 provienen de grupos de números finitos.
Para IPv4, este grupo tiene un tamaño de 32 bits (2 ^ 32) y contiene 4.294.967.296 direcciones IPv4.
El espacio de direcciones IPv6 tiene un tamaño de 128 bits (2 ^ 128), que contiene 340,282,366,920,938,463,463,374,607,431,768,211,456 direcciones IPv6.
Modelo de asignación de dirección
Actualmente, la IANA asigna bloques de direcciones a los registros regionales. Los registros a su vez asignan bloques de direcciones a los proveedores de servicios. Es responsabilidad del proveedor de servicios entregar direcciones a sus respectivos clientes.
La política actual varía según la región y, en el caso más conservador, dicta que un usuario final debe pasar por el proveedor de servicios del usuario para obtener espacio de direcciones IPv6 en lugar de acercarse directamente al registro regional para el espacio de direcciones IPv6.
La figura representa gráficamente cómo se promulga esta política inicial. Este modelo de asignación se conoce comúnmente como asignación asignada por el proveedor (PA) o asignación dependiente del proveedor (PD). Las longitudes de prefijo que se muestran en la figura son recomendaciones. Los registros y los proveedores de servicios pueden asignar bloques utilizando los procesos y procedimientos que han establecido para sus regiones y clientes. Esto se explica en RFC 6177.
RFC 6177 - "Asignación de dirección IPv6 a sitios finales".
Como ejemplo de la política, IANA ha asignado 2600: 0000 :: / 12 a ARIN para su asignación. Esto se alinea con la capa superior del modelo. Posteriormente, ARIN ha asignado el bloque 2600 :: / 29 a Sprint, 2600: 300 :: / 24 a AT&T Mobility, 2600: 7000 :: / 24 a Hurricane Electric, etc.
Estas asignaciones de bloques no siguen el modelo original definido en RFC 3177. Posteriormente, los proveedores de servicios asignan bloques a sus clientes en función de sus necesidades. El proveedor de servicios de Internet (ISP) tiene la flexibilidad de asignar una amplia gama de direcciones a sus clientes.
Por ejemplo, un cliente ISP de una gran empresa podría necesitar una asignación / 40 mientras que un cliente residencial solo necesitaría una asignación / 60.
Hay una excepción a esta política promulgada por los registros regionales que permite a los clientes finales acercarse directamente a los registros y solicitar un espacio de direcciones IPv6. Esta excepción se conoce como direccionamiento independiente del proveedor (PI).
RFC 5375 - "Consideraciones de asignación de direcciones de unidifusión IPv6" describe algunos problemas que también deben tenerse en cuenta al crear un plan de direccionamiento.
Primero debe decidir si desea bloques de direcciones independientes del proveedor o ¿es aceptable el direccionamiento asignado por el proveedor?
Si el cliente tiene direcciones IP, la asignación seguirá siendo válida siempre que se cumplan los criterios para la asignación original.
Se recomienda a los clientes con direcciones PA que obtengan una nueva asignación de espacio de direcciones de otro LIR y que devuelvan el espacio de direcciones PA asignado por su LIR original. En esto
Hay más, consultar los enlaces de IANA e IETF anteriores es la mejor manera de mantenerse al tanto de las mejores prácticas.