Práticas recomendadas de layout de espaço de endereço IPv6

91

Estou confortável com as alocações de espaço de endereço IPv4. Com o que quero dizer: dados os serviços para planejar ou uma organização para a rede, tenho uma boa noção de como planejar o uso do espaço de endereço IP. (ou pelo menos, acho que sim. :)

Existem orientações sobre práticas recomendadas ou estudos de caso para o layout do espaço de endereço IPv6?

Craig Constantine
fonte

Respostas:

73

O layout que estamos usando para nosso lançamento é:

  • / 48 por cliente
  • / 56 por site do cliente (como uma sub-rede do outro / 48)
  • / 126 para todos os links ponto a ponto no núcleo, essas são todas as sub-redes de um / 48 usadas para todos os links principais

Esses tamanhos são obtidos principalmente do aviso do RIPE aqui .

David Rothera
fonte
4
Embora isso só vá para um site. E as LANs internas, pisos, prédios, serviços, LAN de voz, convenção de codificação da VLAN no endereço de rede e assim por diante?
nºs
1
Eu usaria um / 64 para cada VLAN / piso / edifício (ou, no entanto, sua alocação funciona).
David Rothera
o ARIN (o RIR a meu favor) tem alguma recomendação / conselho?
Craig Constantine
Suponho que você tenha algum meio de monitorar abusos de spammers que gostam de gravar seus IPs atribuídos?
Frogstarr78
3
mature.net/lir-services/training/material/… tem uma boa leitura (obrigado Marco Hogewoning por me indicar isso).
Andrew Y
26

A recomendação antiga era usar / 64 em qualquer lugar, mesmo em links P2P, e atribuir um / 48 por site.

O uso de sub-redes grandes e vazias em links ponto a ponto pode levar a uma série de possíveis problemas de segurança (consulte RFC6164 ). Portanto, agora é uma boa prática usar um / 127 para links P2P e / 128 para loopbacks.

Não é necessário atribuir um / 48 a um cliente pequeno, embora você tenha muitos endereços para escolher, se optar por fazê-lo.

As interfaces que os clientes enfrentam devem ser / 64 se você desejar usar o SLAAC. Se você não pretende usá-lo, pode usar outra máscara.

Aqui estão alguns bons links para percorrer:

BRKRST-2301 de ciscolive365.com (crie uma conta gratuita) http://www.cisco.com/web/strategy/docs/gov/IPv6_WP.pdf
http://tools.ietf.org/html/rfc5375.html
http: //tools.ietf.org/html/rfc6177

Algumas pessoas pegam suas atribuições atuais de v4 e convertem o segundo e o terceiro octeto em hexadecimal e o usam na v6. Existem muitas maneiras diferentes de fazer isso, então você precisa escolher o que é melhor.

Daniel Dib
fonte
5
Eu afirmo que qualquer esquema de endereçamento IPv6 baseado em um esquema de endereçamento IPv4 existente deve ser sujeito a um exame adicional. Esta é uma oportunidade de se libertar dos grilhões do passado, e não uma tarefa rotineira de reproduzi-los fielmente.
Neirbowj
2
Meu entendimento é que a menor sub-rede que é aconselhável criar (links P2P à parte) é um / 64. Se eu sou um cliente doméstico e deseja ter várias sub-redes na minha LAN, sem usar o NAT6, quero mais do que um / 64. Como alguém interessado em ter IPv6 em minha casa e como alguém que sabe quantos quadrilhões de / 64s existem, eu quero pelo menos um / 60.
Lucas não tem nome
22

Com o IPv6, você não precisa mais se preocupar em alocar espaço para um determinado número de hosts. Todas as sub-redes (exceto links P2P) devem ser atribuídas como / 64, o que fornece um número ridículo de endereços de host. Isso libera você para se concentrar em outros tópicos, como um bom layout e design de rede. (A / 48 daria 65.536 / 64 redes)

Existem (é claro) várias escolas de pensamento sobre isso. Se você já está bastante satisfeito com seu design de IPv4, fazer uma sobreposição de IPv6 que reflete as coisas provavelmente é uma boa opção e facilita a transição para todos.

  • 2001: 0DB8: 1: 1 :: / 64 -> 10.1.1.0 / 24
  • 2001: 0DB8: 1: 2 :: / 64 -> 10.1.2.0 / 24
  • ...
  • 2001: 0DB8: 1: 254 :: / 64 -> 10.1.254.0 / 24

Brinque com algumas das calculadoras IPv6 para ajudá-lo a entender tudo isso. Aqui está um exemplo: Calculadora IPv4 / v6 da GestioIP Online

Essa foi a coisa mais difícil para eu superar - não se preocupe em alocar espaço para os hosts! Planeje sua rede - concentre-se nos locais dos limites da camada 3, nos serviços oferecidos, no local físico dos dispositivos, etc. Provavelmente levará anos até que você tenha uma rede IPv6 pura, mas começará a lançar as bases de um bom design de rede agora.

Peter
fonte
19

Um pouco de precisão nas respostas anteriores, com base na sessão de treinamento do RIPE IPv6 que tive um ano atrás. Basicamente, a recomendação deles é focar na agregação, e não na preservação do espaço de endereço .

Ou seja: não se preocupe em reservar uma grande quantidade de IPs para um ponto de presença, mesmo que você tenha apenas uma pequena quantidade de sub-redes aqui (por enquanto). Mas você deve agregar cada sub-rede "viva" em um POP com o mesmo prefixo maior.

A principal preocupação deles, agora que temos uma quantidade muito grande de IP à nossa disposição, é que se todos anunciarem prefixos pequenos com uma granularidade fina, o tamanho da tabela de roteamento DFZ poderá explodir.

Aqui está o material de treinamento usado na apresentação. Especialmente o primeiro PDF "Exercício de treinamento" fornece alguns exemplos de um plano de endereçamento.

Benjamin A.
fonte
12

Em uso eu mesmo o seguinte layout (datacenter pov)

Clientes de colocação: um / 48.

Servidores dedicados: um / 64 por servidor por padrão.

Links P2P (redes de link bgp e assim por diante): / 126

Quanto à transição IPv4 -> IPv6 para um ambiente de pilha dupla para vlans hospedados, eu associo a sub-rede ipv4 a uma sub-rede ipv6 que é grande o suficiente para conter um / 64 para cada endereço ipv4.

Por exemplo:

Vlan contendo um / 24 ipv4 (256 ip's), eu comparo com um / 56 Ipv6 (256 sub-redes únicas / 64)

Vlan contendo um / 23 ipv4 (512 ip's), eu comparo com um / 55 ipv6 (512 sub-redes únicas / 64)

S.Ideler
fonte
11

A SURFnet escreveu um bom manual de plano de rede IPv6 que pode ser útil

Teun Vink
fonte
Este link está morto agora; é uma resposta bastante superficial também. Talvez você possa incluir alguns destaques da fonte original?
21914 Ryan Foley
Substituí o link por um hospedado no RIPE (que patrocinou a tradução). É muito difícil fornecer um resumo decente do documento, pois ele aborda muitos cenários diferentes, mas corresponde principalmente ao que os outros mencionaram aqui. É um bom documento para ajudá-lo a tomar algumas decisões sobre como escolher endereços.
Teun Vink
A pergunta é sobre a existência de boas práticas em geral, sem nenhuma investigação específica. Esta resposta satisfaz sucintamente esta pergunta. Votado.
StockB
Como visualizar esta resposta no Android? Qual aplicativo funciona com o arquivo?
precisa saber é o seguinte
4

É um pouco intimidador quando você vê o enorme espaço de endereço disponível, mas, na prática, não é difícil de lidar.

Digamos que você tenha um / 48 alocado. Isso oferece 65K / 64s para você brincar, cada um capaz de armazenar vários endereços. Além disso, o erro de arredondamento em 65K fornece uma folga de outros / <64 para outros usos.

Pessoalmente, desativei / 64 sub-redes da / 48 por VLAN. Defino o endereço do roteador como :: 1 para cada VLAN. Eu uso :: xxxx para DNS (onde xxxx é um dígito repetido) e semelhante para alguns outros serviços. É mais fácil lembrar.

Cada caixa recebe um endereço alocado pelo SLAAC e todos os hosts são incentivados a definir também um endereço temporário. Dessa forma, podemos encontrar um sistema usando o endereço SLAAC, mas o sistema mantém um pouco de privacidade na Internet - ou usaria, mas geralmente usamos um proxy da Web - ahh, mas que também tem um endereço temporário! Ainda assim, a onipresença do IPv4 faz todo esse debate.

Se você tiver vários sites, divida o / 48 em bits menores, mas maiores que / 64 - o suficiente para cobrir todas as eventualidades. Isso permitirá que você agregue um pouco as tabelas de roteamento.

Francamente, supondo que você tenha um / 48 (eu tenho um para minha casa, então não duvido), então você deve ter espaço suficiente para cobrir a maioria das eventualidades e esquemas.

Agora, se sua configuração for maior - digamos multinacional e multi-site, sugiro que você investigue o PI e quebre por país / site / VLAN ou país / localidade / site / edifício / VLAN ou qualquer outra coisa. Você ainda recebe muitos endereços em um / 48 para todos, exceto o maior configurado.

user162383
fonte
3

Algumas arquiteturas de dispositivos de rede assumem que a maioria dos seus prefixos será / 64. Verifique esta coluna no blog de Ivan Pepelnjak para obter mais informações.

RegisD
fonte
2

A maior preocupação provavelmente identificará onde estão seus gargalos, em termos de agregação de rotas. Os parâmetros básicos provavelmente serão: cada sub-rede deve ser um / 64 (ditado pelo IPv6) e você tem um / 60, / 56 ou / 48 para jogar.

Como já foi dito, o / 48 fornece sub-redes de 64k, mas ainda é fácil se destacar se você as atribuir aleatoriamente. Digamos que você tenha 1000 locais de lojas e atribua a cada um / 64 sequencialmente desde o início. Em seguida, você descobre que a 43ª loja precisa de uma segunda sub-rede - ou seja, renumerar essa rede ou fornecer à loja duas sub-redes separadas que não podem ser agregadas.

Aliás, no mundo do IPv4, você também obtém sub-redes de 64k se usar a rede 10.xxx e sub-rede para / 24s. Algumas das práticas que você usa nesse cenário podem ser bem traduzidas.

Uma empresa na qual trabalho utiliza 10.xxx internamente para cerca de 150 filiais (com cerca de 100 a 500 computadores em cada local). O segundo byte é o número da ramificação e eles usam / 22 em vez de / 24 para suas sub-redes. Portanto, cada filial pode ter até 64 sub-redes, o que funciona muito bem para elas.

Kevin Keane
fonte
Sim, a melhor prática é que cada site obtenha um comprimento de máscara / 56 ou menor. Além disso, recomenda-se que os petiscos não sejam divididos ao atribuir itens (cada comprimento de máscara atribuído deve ser divisível por 4). As operadoras não anunciarão um prefixo maior que / 48, portanto, se os sites individuais forem anunciados separadamente, cada um deles precisará de um / 48.
Ron Maupin
Essa prática recomendada (como a maioria das práticas recomendadas) geralmente é uma boa ideia, mas nem sempre é adequada. Por exemplo, se você é um Starbucks ou McDonalds, pode não ter / 56s suficiente para todas as suas lojas. É por isso que organizações como as forças armadas de vários países e até uma cadeia de livrarias queriam prefixos / 29 ou até mais curtos.
Kevin Keane
1
Minha empresa tem um comprimento de máscara muito menor. Você pode facilmente obter um comprimento de máscara muito menor para atribuir um / 56 (ou menor) a cada site. Tudo o que estou dizendo é que, se você deseja anunciar um prefixo na Internet, precisa de uma máscara / 48 ou menos. Adquira um / 32 ou / 24, não é difícil se você precisar.
Ron Maupin
1

Práticas recomendadas de layout de espaço de endereço IPv6

Estou confortável com as alocações de espaço de endereço IPv4. Com o que quero dizer: dados os serviços para planejar ou uma organização para a rede, tenho uma boa noção de como planejar o uso do espaço de endereço IP. (ou pelo menos, acho que sim. :)

Existem orientações sobre práticas recomendadas ou estudos de caso para o layout do espaço de endereço IPv6 ?

Resposta super curta: a partir de / 56 tente projetar o que será usado nos próximos anos e ajuste-o para cima ou para baixo de acordo. As pessoas que solicitam um único endereço ainda devem ter alguns alocados para expansão futura, evitando a fragmentação da alocação, mais do que uma leve superalocação.


Uma resposta mais longa:

Força-tarefa de Engenharia da Internet (IETF) - Melhores práticas atuais :

  • RFC 6177 e BCP 157 - "Atribuição de endereço IPv6 a sites finais" esclarece que uma recomendação de tamanho único de / 48 não é diferenciada o suficiente para a ampla gama de sites finais e não é mais recomendada como um único padrão.

    1. Introdução - Há várias considerações que levam em consideração as políticas de atribuição de endereços. Por exemplo, para garantir a integridade e a escalabilidade a longo prazo da infraestrutura de roteamento público, é importante que os endereços sejam bem agregados [ ROUTE-SCALING ]. Da mesma forma, distribuir uma quantidade excessiva de espaço de endereço pode resultar no esgotamento prematuro do espaço de endereço. Este documento enfoca a questão (mais restrita) de qual é o tamanho de atribuição de endereço IPv6 apropriado para sites finais. Ou seja, quando os sites finais solicitam espaço de endereço IPv6 dos ISPs, qual é o tamanho de atribuição apropriado.

    ...

    Este documento enfoca a questão (mais restrita) de qual é o tamanho de atribuição de endereço IPv6 apropriado para sites finais. Ou seja, quando os sites finais solicitam espaço de endereço IPv6 dos ISPs, qual é o tamanho de atribuição apropriado.

    ...

    Este documento não faz uma recomendação formal sobre o tamanho exato da tarefa. A escolha exata de quanto espaço de endereço para atribuir sites finais é um problema para a comunidade operacional. O papel da IETF neste caso é limitado a fornecer orientações sobre considerações arquitetônicas e operacionais do IPv6. Este documento fornece informações para essas discussões.

    ...

    2. Atribuições do / 48 para sites finais - Olhando para trás algumas das motivações originais por trás da recomendação / 48 [RFC3177], havia três preocupações principais. A primeira motivação foi garantir que os sites finais pudessem facilmente obter espaço de endereço suficiente sem ter que "pular os bastidores" para fazer isso. Por exemplo, se alguém sentiu que precisava de mais espaço, apenas o ato de perguntar seria, em algum nível, justificativa suficiente.

    Como ponto de comparação, no IPv4, os usuários domésticos comuns recebem um único endereço IP público (embora nem sempre isso seja garantido), mas obter mais de um endereço é muitas vezes difícil ou até impossível - a menos que alguém esteja disposto a pagar um (significativamente) aumento da taxa pelo que geralmente é considerado um "nível superior" de serviço. (Observe que o aumento das cobranças do provedor de serviços de Internet para obter um pequeno número de endereços adicionais geralmente não pode ser justificado pelo custo real por endereço cobrado pelos RIRs, mas os endereços adicionais geralmente estão disponíveis apenas para os usuários finais como parte de um tipo diferente ou " serviço de nível superior ", pelo qual é cobrada uma taxa adicional. O ponto aqui é que o custo adicional não se deve às estruturas de taxas do RIR, mas às escolhas comerciais que os ISPs fazem.)

    Um objetivo importante no IPv6 é alterar significativamente a atribuição padrão e mínima do site final, de "um único endereço" para "várias redes" e garantir que os sites finais possam obter facilmente espaço de endereço.

    ...

    Uma mudança na política (como acima) teria um impacto significativo nas projeções de consumo de endereço e na longevidade esperada para o IPv6. Por exemplo, alterar a atribuição padrão de / 48 para / 56 (para a grande maioria dos sites finais, por exemplo, sites domésticos) resultaria em uma economia de até 8 bits, reduzindo o "consumo total projetado de endereços" em (até para) 8 bits ou duas ordens de magnitude. (A quantidade exata de economia depende do número relativo de usuários domésticos em comparação com o número de sites maiores.)

    ...

    3. Outras considerações da RFC 3177 - ... Dada a grande quantidade de espaço de endereço no IPv6, há bastante espaço para conceder aos sites finais espaço suficiente para ser consistente com as projeções de crescimento razoáveis ​​em períodos de vários anos. Portanto, é altamente desejável fornecer aos locais finais espaço suficiente (nas atribuições iniciais e subseqüentes) para durar vários anos. Felizmente, esse objetivo pode ser alcançado de várias maneiras e não exige que todos os sites finais recebam a mesma atribuição de tamanho padrão ".

  • RFC 7608 e BCP 198 - "Recomendação de comprimento de prefixo IPv6 para encaminhamento"

    Resumo - O comprimento do prefixo IPv6, como no IPv4, é um parâmetro transmitido e usado nos processos de roteamento e encaminhamento de IPv6, de acordo com a arquitetura CIDR (Classless Inter-domain Routing). O comprimento de um prefixo IPv6 pode ser qualquer número de zero a 128, embora as sub-redes que usam a configuração automática de endereços sem estado (SLAAC) para alocação de endereços usem convencionalmente um prefixo / 64. As implementações de roteamento e encaminhamento de hardware e software não devem, portanto, impor regras ao tamanho do prefixo, mas implementar a correspondência mais longa primeiro em prefixos de qualquer tamanho válido.

  • O RFC 7934 e o BCP 204 - "Recomendações de disponibilidade de endereços de host" recomendam que as redes forneçam aos hosts finais de uso geral vários endereços IPv6 globais quando eles se conectam, e descreve os benefícios e as opções para fazê-lo.

    Introdução - "Ao contrário do IPv4, as redes IPv6 não são forçadas pelas preocupações de escassez de endereço a fornecer apenas um endereço por host. ... Além disso, o fornecimento de vários endereços traz muitos benefícios, incluindo funcionalidade e simplicidade, privacidade e flexibilidade de aplicativos, para acomodar aplicativos futuros. Outro benefício significativo é a capacidade de fornecer acesso à Internet sem o uso da conversão de endereços de rede (NAT) .O fornecimento de apenas um endereço IPv6 por host nega esses benefícios.

    2. Modelo comum de implantação do IPv6 - O IPv6 foi projetado para suportar vários endereços, incluindo vários endereços globais, por interface (consulte a Seção 2.1 do [RFC4291] e a Seção 5.9.4 do [RFC6434] ). Atualmente, muitos hosts IPv6 de uso geral são configurados com três ou mais endereços por interface: um endereço local de link, um endereço estável (por exemplo, usando Identificadores Exclusivos Estendidos de 64 bits (EUI-64) ou Identificadores de Interface Opacos [ RFC7217 ]) , um ou mais endereços de privacidade [ RFC4941 ] e, possivelmente, um ou mais endereços temporários ou não temporários obtidos usando o Dynamic Host Configuration Protocol para IPv6 (DHCPv6) [ RFC3315 ].

    Na maioria das redes IPv6 de uso geral, os hosts podem configurar endereços IPv6 adicionais a partir do (s) prefixo (s) do link sem solicitações explícitas à rede. Essas redes incluem todas as redes 3GPP ( [RFC6459], seção 5.2 ), além de redes Ethernet e Wi-Fi usando a Configuração automática de endereços sem estado (SLAAC) [ RFC4862 ]. ".

  • RFC 4862 - "Configuração automática de endereço sem estado IPv6" explica:

    3. Objetivos do projeto

     

    • A configuração automática sem estado é projetada com os seguintes objetivos em mente: o A configuração manual de máquinas individuais antes de conectá-las à rede não deve ser necessária. ... A configuração automática de endereço pressupõe que cada interface possa fornecer um identificador exclusivo para essa interface (ou seja, um "identificador de interface"). ...

    • Pequenos sites que consistem em um conjunto de máquinas conectados a um único link não devem exigir a presença de um servidor ou roteador DHCPv6 como pré-requisito para a comunicação. A comunicação plug-and-play é alcançada através do uso de endereços locais de link. Os endereços locais do link têm um prefixo conhecido que identifica o link compartilhado (único) ao qual um conjunto de nós se conecta. Um host forma um endereço local do link anexando um identificador de interface ao prefixo local do link.

    • Um site grande com várias redes e roteadores não deve exigir a presença de um servidor DHCPv6 para configuração de endereço. Para gerar endereços globais, os hosts devem determinar os prefixos que identificam as sub-redes às quais eles se conectam. Os roteadores geram anúncios periódicos de roteador que incluem opções que listam o conjunto de prefixos ativos em um link.

    • A configuração de endereço deve facilitar a renumeração normal das máquinas de um site. Por exemplo, um site pode desejar renumerar todos os seus nós quando alternar para um novo provedor de serviços de rede. A renumeração é alcançada através da concessão de endereços para interfaces e da atribuição de vários endereços para a mesma interface. A vida útil da concessão fornece o mecanismo pelo qual um site elimina os prefixos antigos. A atribuição de vários endereços a uma interface prevê um período de transição durante o qual um novo endereço e o que está sendo desativado funcionam simultaneamente.

Considerações de segurança :

  • OPSEC - " Considerações de segurança operacional para redes IPv6 - draft-ietf-opsec-v6-12 ":

    1. Considerações genéricas de segurança

     

             2.1 Arquitetura de endereçamento

                    As alocações de endereços IPv6 e a arquitetura geral são uma parte importante da proteção do IPv6. Os designs iniciais, mesmo que sejam temporários, tendem a durar muito mais do que o esperado. Embora inicialmente se pensasse que o IPv6 facilitava a renumeração, na prática, pode ser extremamente difícil renumerar sem um bom sistema de gerenciamento de endereços IP (IPAM).

                    Depois que uma alocação de endereço for atribuída, deve-se pensar um pouco no plano geral de alocação de endereços. Com a abundância de espaço de endereço disponível, uma alocação de endereço pode ser estruturada em torno de serviços, juntamente com localizações geográficas, o que pode ser uma base para políticas de segurança mais estruturadas para permitir ou negar serviços entre regiões geográficas.

                    Uma pergunta comum é se as empresas devem usar o espaço RFC7381 do PI vs PA ], mas, do ponto de vista da segurança, há pouca diferença. No entanto, um aspecto a ser lembrado é quem possui propriedade administrativa do espaço de endereço e quem é tecnicamente responsável se / quando houver necessidade de impor restrições à roteabilidade do espaço devido a atividades criminosas maliciosas. O uso do espaço da PA expõe a organização a uma renumeração da rede completa, incluindo políticas de segurança (com base na ACL), sistema de auditoria, ... em suma, uma tarefa complexa que pode levar a algum risco de segurança se for feita para uma rede grande e sem automação; portanto, para redes grandes, o espaço PI deve ser preferido.

Outras referências :

ARIN - " Projeto de política recomendada ARIN-2015-1: modificação de critérios para atribuições iniciais de usuário final do IPv6 ".

ARIN - " Projeto de política ARIN-2011-3: Melhores alocações de IPv6 para ISPs ".

Todas as políticas ARIN .

IANA - Página principal - Registros de protocolo - Domínios reservados gerenciados pela IANA .

IETF - " Considerações sobre a métrica de densidade de host do IPv6 - draft-huston-hd-metric-00.txt ".

Todos os BCPs da IETF . ( Arquivos ).

Melhores práticas atuais da Wikipedia (atualmente não atualizadas).

AP NIC - " Melhores práticas atuais de IPv6 ".

White paper da Cloudmark: " BCP para implantações de SMTP de curto prazo em redes IPv6 ".

NSRC.org - " Laboratório de filtragem de ingresso e saída - Oficina de Design e Operações de Rede de Campus ".

RIPE - " Política de alocação e atribuição de endereços IPv6 " diz (entre muitas outras coisas): "O tamanho mínimo de alocação para o espaço de endereço IPv6 é / 32. (Para LIRs)", "Para se qualificar para uma alocação inicial de espaço de endereço IPv6, um O LIR deve ter um plano para fazer sub-alocações para outras organizações e / ou atribuições do Site Final dentro de dois anos. "," LIRs que atendem aos critérios de alocação inicial são elegíveis para receber uma alocação inicial de / 32 até / 29 sem precisar forneça informações adicionais. ", ...

RIPE - " Compreendendo o endereçamento IP e gráficos CIDR " (também veja abaixo) oferece estes gráficos úteis:

IPv4 e IPv6


A arquitetura original da Internet consistia principalmente de grandes redes conectando-se diretamente e não se pareciam muito com o design hierárquico usado hoje. Era fácil dar um bloco de endereços enorme para os militares e outro para a Universidade de Stanford. Nesse modelo, os roteadores precisavam lembrar apenas um endereço IP para cada rede e podiam alcançar milhões de hosts por cada uma dessas rotas.

  • Todos os dispositivos IPv6 têm um endereço exclusivo atribuído a eles como padrão, os dispositivos IPv4 usam uma rede de classe e não têm um endereço exclusivo devido ao esgotamento de endereços que ocorreu entre 31 de janeiro de 2011 e 24 de setembro de 2015.

Aqui está um mapa antigo de toda a Internet em fevereiro de 1982, comparado com a Internet de hoje. StackExchange.com é o pequeno ponto no centro da imagem certa, clique para ampliar.

A Internet 1984 versus hoje

RFC 3484 - "Seleção de Endereço Padrão para o Protocolo da Internet versão 6 (IPv6)" foi obsoleto pelo RFC 6724 (setembro de 2012); o novo da atualização é:

"As seções 2.1.4 , 2.2.2 e 2.2.3 da RFC 5220 descrevem problemas de seleção de endereços relacionados a endereços locais únicos (ULAs) [RFC4193]. Por padrão, os destinos IPv6 globais são preferidos aos destinos de ULA, uma vez que um ULA arbitrário é não necessariamente acessível. "

  • Uma recomendação de tamanho único de / 48 não é diferenciada o suficiente para a ampla gama de sites finais e não é mais recomendada como um único padrão.

Consulte: RIPE - " Compreendendo o endereçamento IP e gráficos CIDR ":

"Todo dispositivo conectado à Internet precisa ter um identificador. Endereços de protocolo da Internet (IP) são os endereços numéricos usados ​​para identificar uma determinada peça de hardware conectada à Internet.

As duas versões mais comuns de IP em uso atualmente são o Internet Protocol versão 4 (IPv4) e o Internet Protocol versão 6 (IPv6). Os endereços IPv4 e IPv6 vêm de conjuntos finitos de números.

  • Para IPv4, esse pool tem 32 bits (2 ^ 32) e contém 4.294.967.296 endereços IPv4.

  • O espaço de endereço IPv6 tem tamanho de 128 bits (2 ^ 128), contendo 340.282.366.920.938.463.463.374.607.431.768.211.455 endereços IPv6.

Modelo de Alocação de Endereço

Atualmente, a IANA aloca blocos de endereços para os registros regionais. Os registros, por sua vez, atribuem blocos de endereços aos prestadores de serviços. É responsabilidade do provedor de serviços distribuir endereços para seus respectivos clientes.

A política atual varia de acordo com a região e, no caso mais conservador, determina que um usuário final precise passar pelo provedor de serviços do usuário para obter espaço de endereço IPv6 em vez de se aproximar diretamente do registro regional do espaço de endereço IPv6.

Política dependente do provedor

A figura representa graficamente como essa política inicial é promulgada. Esse modelo de atribuição é geralmente chamado de atribuição atribuída pelo provedor (PA) ou dependente do provedor (PD). Os comprimentos do prefixo mostrados na figura são recomendações. Os registros e provedores de serviços podem atribuir blocos usando os processos e procedimentos que eles estabeleceram para suas regiões e clientes. Isso é explicado na RFC 6177.

RFC 6177 - "Atribuição de endereço IPv6 aos sites finais".

Como exemplo da política, a IANA atribuiu 2600: 0000 :: / 12 ao ARIN para atribuição. Isso está alinhado com a camada superior do modelo. ARIN posteriormente atribuiu o bloco 2600 :: / 29 à Sprint, 2600: 300 :: / 24 à AT&T Mobility, 2600: 7000 :: / 24 à Hurricane Electric, etc.

Essas atribuições de bloco não seguem o modelo original definido na RFC 3177. Os provedores de serviços subsequentemente atribuem blocos a seus clientes com base nas necessidades de seus clientes. O provedor de serviços de Internet (ISP) tem a flexibilidade de atribuir uma ampla gama de endereços aos seus clientes.

Por exemplo, um cliente de ISP corporativo de grande porte pode precisar de uma atribuição / 40, enquanto um cliente residencial precisará apenas de uma atribuição / 60.

Há uma exceção a essa política promulgada pelos registros regionais que permite que os clientes finais abordem diretamente os registros e solicitem espaço de endereço IPv6. Essa exceção é conhecida como endereçamento independente de provedor (PI).

A RFC 5375 - "Considerações sobre atribuição de endereço de difusão ponto a ponto IPv6" descreve alguns problemas que também precisam ser levados em consideração ao criar um plano de endereçamento.

Você deve primeiro decidir se deseja blocos de endereços independentes do provedor ou se o endereço atribuído pelo provedor é aceitável?

Se o cliente tiver endereços PI, a atribuição permanecerá válida, desde que os critérios para a atribuição original sejam atendidos.

Recomenda-se que os clientes com endereços PA obtenham uma nova atribuição de espaço de endereço de outro LIR e retornem o espaço de endereço PA atribuído por seu LIR original. Nisso

Além disso, consultar os links da IANA e da IETF acima é a melhor maneira de manter-se atualizado sobre as melhores práticas.

Roubar
fonte
0

A melhor maneira de dividir o ipv6 é em sub-redes / 64. porque o endereço / 64 pode ser facilmente mapeado para IPV4 manualmente

Vinod Reddy
fonte
1
Como dividi-lo em / 64 torna isso mais fácil do que dividi-lo em / 48's, por exemplo. Você pode elaborar como você faria esse mapeamento?
Teun Vink
1
E por que devemos nos preocupar com "facilmente mapeados para IPV4"?
Michael Hampton
0

As principais diferenças entre v4 e v6

  1. não deve haver necessidade de microgerenciar. O espaço de endereço é relativamente abundante.
  2. A expectativa é que todas as sub-redes sejam / 64s
  3. O NAT é fortemente desencorajado. Para empresas de grande porte que não têm problema, elas apenas obtêm espaço PI ou até se registram como um LIR e anunciam seu espaço no BGP. No entanto, para as pequenas empresas, deixa uma escolha difícil, elas solicitam o espaço PI e compram conexões de Internet mais caras que permitirão usá-lo? Eles executam endereços privados e endereços públicos alocados no ISP em paralelo e esperam que nenhum endereço alocado no ISP acabe em arquivos de configuração de longo prazo? eles ignoram o IETF e executam o NAT de qualquer maneira?
  4. A notação hexadecimal torna os limites de mordidelas convenientes para os níveis de endereçamento.

Além disso, não deve ser muito diferente da v4, descubra quais sub-redes você precisa, descubra em quais grupos lógicos elas se enquadram e quanto espaço para expansão futura você deseja em cada nível e comece a montar um plano.

Peter Green
fonte