Asignación de bloques IPv6Versión 1.0

Febrero 2016

Presentador

Oscar GeromettaCertified Cisco Systems InstructorCertified Cisco Business Facilitator

E-Mail: ogerometta@gmail.com

Blog: http://librosnetworking.blogspot.com

Objetivo

Revisar los criterios para asignación de bloques de direcciones globales IPv6 en redes corporativas.

Agenda

• Los diferentes tipos de direcciones IPv6• El mecanismo de asignación de bloques• Particularidades del direccionamiento IPv6• Criterios de asignación de bloques internos• Un ejemplo• Preguntas

A modo de repaso…los diferentes tipos de direcciones IPv6

Tipos de direcciones

• Unicast• Globales• Link-local• Unique-local

• Multicast• Anycast

Sintetizando…

Dirección Prefijo

Unicast globales (asignadas) 2001::/3

Unicast unique local FC00::/7

Unicast link local FE08::/10

Multicast FF00::/8

Global unicast48 bits 16 bits 64 bits

Prefijo Global Prefijo Local ID de interfaz32 bits 16 bits

ISP Red

Estructura jerárquica de las direcciones de unicast globales:

o Prefijo Global (porción de red)o ID del ISPo ID de la red

o Prefijo Local (porción de subred)o ID de interfaz

Identificador de interfaz

• Debe ser único dentro del segmento.

• Tienen generalmente 64 bits de longitud.

• Dos mecanismos de asignación:o EUI-64o ID Privado de Interfaz.

ID de interfazPrefijo de red

64 bits

128 bits

Mecanismos de asignación

• Asignación estática.

• Asignación manual del ID de interfaz.

• Asignación automática del ID de interfaz.

o Identificador Privado de Interfaz.

o EUI-64.

• Asignación dinámica:

oAutoconfiguración stateless.

oDHCPv6.

El mecanismo de asignación de bloques

Políticas de asignación

IANA

RIR

ISP

Empresa

Residencial

Dial-up

2800::/12

2800::/32

2800::/48

2800::/64

2800::/128

Políticas de asignación

1110e

00000

10008

01106

1100c

00102

1010a

01004

Espacio actual asignado por IANA

0010 0100 00000010 0110 0000

0010 1000 0000 LACNIC 2800::/12

0010 1010 00000010 1100 0000

ISP

2800:0DB8::/32

CLIENTE

2800:0DB8:0001::/48

Segmento Local

2800:0DB8:0001:0001::/64

Particularidades del direccionamiento global IPv6

IPv6 es diferente

• Incorpora un espacio de direccionamiento más amplio.

• Incorpora múltiples tipos de direcciones de unicast que no están presentes en IPv4: link local, unique local y globales.

• En el diseño mismo de las direcciones globales se considera una estructura jerárquica tripartita: red global | red local | nodo.

• La nomenclatura estándar adoptada para las direcciones utiliza 32 dígitos hexadecimales (cada dígito representa 4 bits) separados en 8 campos de 4 dígitos cada uno.

• Incorpora nuevos mecanismos de asignación de configuración y de ID de nodo.

IPv6 es un protocolo diferente de IPv4 que incorpora una multitud de conceptos nuevos que apuntan a resolver las dificultades que ha presentado IPv4:

La recomendación

• Al llamado identificador de red global se recomienda asignar un total de 48 a 56bits.

• Se sugiere que el identificador de red local sea un /64, de modo tal que en una red corporativa se pueden utilizar 8 o 16 bits para identificar el segmento local.

• Se sugiere que los últimos 64 bits se reserven para el identificador de nodo.

¿Por qué 64 bits para el host?Una de los innovaciones es la generación automática de un identificador de nodo único dentro del segmento sin necesidad de intervención del Administrador.

Hay 2 mecanismos definidos con este propósito:

• EUI-64.

• ID Privado.

• En ambos casos el ID de nodo que se genera automáticamente es de 64 bits de longitud.

Para quienes estamos acostumbrados a trabajar en la escasez de IPv4, utilizar 64 bits para identificar el nodo puede parecer un exceso.

Debemos recordar que IPv6 no está diseñado a partir de la escasez sino de la funcionalidad y la eficiencia.

Criterios de asignación debloques internos

Criterios básicos

Utilice prefijos /64 para identificar cada segmento de red local.

• Permite utilizar autoconfiguración en puertos que no soportan o no se desea implementar DHCPv6.

• Permite operar con DHCPv6 con sistemas operativos que tienen limitaciones en el cliente DHCPv6.

Criterios básicos (2)

Utilice prefijos globales /127 para identificar los enlaces punto a punto.

• Es la solución recomendada por el RFC 6164.

Si no es necesario utilizar direcciones globales pueden utilizarse las direcciones de link local.

• En la infraestructura son direcciones estables.

• Se integran en la tabla de enrutamiento y funcionan como próximo salto.

Criterios básicos (3)

Para la gestión se pueden utilizar prefijos /128 en las interfaces de loopback e incluir esas interfaces en el proceso de enrutamiento.

• Si es necesario tener acceso a través de Internet, utilizando prefijos globales /128.

• Si no se requiere acceso a través de Internet, o se implementa acceso por VPN, utilizando prefijos unique-local /128.

Un ejemplo

Un ejemploEl punto de partida es el prefijo global 2001:db8:aa::/48 asignado por el ISP.

• Se asignan prefijos /64 para cada uno de los segmentos locales (VLANs).

• El cuarto campo de la dirección global identifica la VLAN local:

• 2001:db8:aa:1::/64 VLAN 1

• 2001:db8:aa:2::/64 VLAN 2

• Se utilizan las direcciones link-local para los enlaces punto a punto.

• Se utiliza el bloque unique local FD00:A:A:A::/64 para identificar las interfaces loopback para gestión utilizando prefijos /128.

VLAN 22001:db8:aa:2::2/64

VLAN 12001:db8:aa:1::1/64

En la red corporativa

SiSiSiSiSiSiSiSiSiSiSiSi

2001:db8:aa:1:abcd:1:1234:ab/64 2001:db8:aa:2:cdef:4:4567:abc/64

2001:db8:aa::/48

2001:db8:aa:1::/64

2001:db8:aa:2::/64

Direccionamiento de Segmentos Locales

Internet

VLAN 22001:db8:aa:2::2/64

VLAN 12001:db8:aa:1::1/64

En la red corporativa

SiSiSiSiSiSiSiSiSiSiSiSi

2001:db8:aa:1:abcd:1:1234:ab/64 2001:db8:aa:2:cdef:4:4567:abc/64

Link Local

Direccionamiento de Segmentos Punto a Punto

Link Local

Link Local

Link Local

Internet

En la red corporativa

SiSiSiSiSiSiSiSiSiSiSiSi

2001:db8:aa:1:abcd:1:1234:ab/64 2001:db8:aa:2:cdef:4:4567:abc/64

L0FD00:A:A:A::11/128

Direccionamiento de GestiónL0

FD00:A:A:A::1/128

L0FD00:A:A:A::12/128

L0FD00:A:A:A::21/128

L0FD00:A:A:A::22/128

L0FD00:A:A:A::23/128

Internet

Fecha de publicación: 19 de febrero de 2016

Autor: Oscar Gerometta

Contenidos:• Introducción a IPv6.• Operación de IPv6.• Servicios IPv6.• Protocolos de enrutamiento IPv6.• Mecanismos de transición IPv6.• Seguridad en IPv6.• Modelos de implementación de IPv6.

Esta presentación

http://www.slideshare.net/educatica

http://librosnetworking.blogspot.com

Canal librosnetworking

Tus preguntas ahora…

Muchas gracias.