Asignación de bloques de direcciones IPv6
Transcript of Asignación de bloques de direcciones IPv6
Asignación de bloques IPv6Versión 1.0
Febrero 2016
Presentador
Oscar GeromettaCertified Cisco Systems InstructorCertified Cisco Business Facilitator
E-Mail: [email protected]
Blog: http://librosnetworking.blogspot.com
Objetivo
Revisar los criterios para asignación de bloques de direcciones globales IPv6 en redes corporativas.
Agenda
• Los diferentes tipos de direcciones IPv6• El mecanismo de asignación de bloques• Particularidades del direccionamiento IPv6• Criterios de asignación de bloques internos• Un ejemplo• Preguntas
A modo de repaso…los diferentes tipos de direcciones IPv6
Tipos de direcciones
• Unicast• Globales• Link-local• Unique-local
• Multicast• Anycast
Sintetizando…
Dirección Prefijo
Unicast globales (asignadas) 2001::/3
Unicast unique local FC00::/7
Unicast link local FE08::/10
Multicast FF00::/8
Global unicast48 bits 16 bits 64 bits
Prefijo Global Prefijo Local ID de interfaz32 bits 16 bits
ISP Red
Estructura jerárquica de las direcciones de unicast globales:
o Prefijo Global (porción de red)o ID del ISPo ID de la red
o Prefijo Local (porción de subred)o ID de interfaz
Identificador de interfaz
• Debe ser único dentro del segmento.
• Tienen generalmente 64 bits de longitud.
• Dos mecanismos de asignación:o EUI-64o ID Privado de Interfaz.
ID de interfazPrefijo de red
64 bits
128 bits
Mecanismos de asignación
• Asignación estática.
• Asignación manual del ID de interfaz.
• Asignación automática del ID de interfaz.
o Identificador Privado de Interfaz.
o EUI-64.
• Asignación dinámica:
oAutoconfiguración stateless.
oDHCPv6.
El mecanismo de asignación de bloques
Políticas de asignación
IANA
RIR
ISP
Empresa
Residencial
Dial-up
2800::/12
2800::/32
2800::/48
2800::/64
2800::/128
Políticas de asignación
1110e
00000
10008
01106
1100c
00102
1010a
01004
Espacio actual asignado por IANA
0010 0100 00000010 0110 0000
0010 1000 0000 LACNIC 2800::/12
0010 1010 00000010 1100 0000
ISP
2800:0DB8::/32
CLIENTE
2800:0DB8:0001::/48
Segmento Local
2800:0DB8:0001:0001::/64
Particularidades del direccionamiento global IPv6
IPv6 es diferente
• Incorpora un espacio de direccionamiento más amplio.
• Incorpora múltiples tipos de direcciones de unicast que no están presentes en IPv4: link local, unique local y globales.
• En el diseño mismo de las direcciones globales se considera una estructura jerárquica tripartita: red global | red local | nodo.
• La nomenclatura estándar adoptada para las direcciones utiliza 32 dígitos hexadecimales (cada dígito representa 4 bits) separados en 8 campos de 4 dígitos cada uno.
• Incorpora nuevos mecanismos de asignación de configuración y de ID de nodo.
IPv6 es un protocolo diferente de IPv4 que incorpora una multitud de conceptos nuevos que apuntan a resolver las dificultades que ha presentado IPv4:
La recomendación
• Al llamado identificador de red global se recomienda asignar un total de 48 a 56bits.
• Se sugiere que el identificador de red local sea un /64, de modo tal que en una red corporativa se pueden utilizar 8 o 16 bits para identificar el segmento local.
• Se sugiere que los últimos 64 bits se reserven para el identificador de nodo.
¿Por qué 64 bits para el host?Una de los innovaciones es la generación automática de un identificador de nodo único dentro del segmento sin necesidad de intervención del Administrador.
Hay 2 mecanismos definidos con este propósito:
• EUI-64.
• ID Privado.
• En ambos casos el ID de nodo que se genera automáticamente es de 64 bits de longitud.
Para quienes estamos acostumbrados a trabajar en la escasez de IPv4, utilizar 64 bits para identificar el nodo puede parecer un exceso.
Debemos recordar que IPv6 no está diseñado a partir de la escasez sino de la funcionalidad y la eficiencia.
Criterios de asignación debloques internos
Criterios básicos
Utilice prefijos /64 para identificar cada segmento de red local.
• Permite utilizar autoconfiguración en puertos que no soportan o no se desea implementar DHCPv6.
• Permite operar con DHCPv6 con sistemas operativos que tienen limitaciones en el cliente DHCPv6.
Criterios básicos (2)
Utilice prefijos globales /127 para identificar los enlaces punto a punto.
• Es la solución recomendada por el RFC 6164.
Si no es necesario utilizar direcciones globales pueden utilizarse las direcciones de link local.
• En la infraestructura son direcciones estables.
• Se integran en la tabla de enrutamiento y funcionan como próximo salto.
Criterios básicos (3)
Para la gestión se pueden utilizar prefijos /128 en las interfaces de loopback e incluir esas interfaces en el proceso de enrutamiento.
• Si es necesario tener acceso a través de Internet, utilizando prefijos globales /128.
• Si no se requiere acceso a través de Internet, o se implementa acceso por VPN, utilizando prefijos unique-local /128.
Un ejemplo
Un ejemploEl punto de partida es el prefijo global 2001:db8:aa::/48 asignado por el ISP.
• Se asignan prefijos /64 para cada uno de los segmentos locales (VLANs).
• El cuarto campo de la dirección global identifica la VLAN local:
• 2001:db8:aa:1::/64 VLAN 1
• 2001:db8:aa:2::/64 VLAN 2
• Se utilizan las direcciones link-local para los enlaces punto a punto.
• Se utiliza el bloque unique local FD00:A:A:A::/64 para identificar las interfaces loopback para gestión utilizando prefijos /128.
VLAN 22001:db8:aa:2::2/64
VLAN 12001:db8:aa:1::1/64
En la red corporativa
SiSiSiSiSiSiSiSiSiSiSiSi
2001:db8:aa:1:abcd:1:1234:ab/64 2001:db8:aa:2:cdef:4:4567:abc/64
2001:db8:aa::/48
2001:db8:aa:1::/64
2001:db8:aa:2::/64
Direccionamiento de Segmentos Locales
Internet
VLAN 22001:db8:aa:2::2/64
VLAN 12001:db8:aa:1::1/64
En la red corporativa
SiSiSiSiSiSiSiSiSiSiSiSi
2001:db8:aa:1:abcd:1:1234:ab/64 2001:db8:aa:2:cdef:4:4567:abc/64
Link Local
Direccionamiento de Segmentos Punto a Punto
Link Local
Link Local
Link Local
Internet
En la red corporativa
SiSiSiSiSiSiSiSiSiSiSiSi
2001:db8:aa:1:abcd:1:1234:ab/64 2001:db8:aa:2:cdef:4:4567:abc/64
L0FD00:A:A:A::11/128
Direccionamiento de GestiónL0
FD00:A:A:A::1/128
L0FD00:A:A:A::12/128
L0FD00:A:A:A::21/128
L0FD00:A:A:A::22/128
L0FD00:A:A:A::23/128
Internet
Fecha de publicación: 19 de febrero de 2016
Autor: Oscar Gerometta
Contenidos:• Introducción a IPv6.• Operación de IPv6.• Servicios IPv6.• Protocolos de enrutamiento IPv6.• Mecanismos de transición IPv6.• Seguridad en IPv6.• Modelos de implementación de IPv6.
Esta presentación
http://www.slideshare.net/educatica
http://librosnetworking.blogspot.com
Canal librosnetworking
Tus preguntas ahora…
Muchas gracias.