Direccionamiento IPv6
A continuación se explican de manera general los tipos de direcciones IPv6 principales que existen, el formato de una dirección, es la jerarquía de RIPE, el ejemplo del prefijo de RedIRIS y por último, unos consejos a la hora de establecer un plan de direccionamiento para la propia institución.
- Tipos de direcciones IPv6
- Formato de direcciones IPv6
- Jerarquía de RIPE
- El prefijo de RedIRIS, ejemplo de jerarquía
- Plan de direccionamiento de una institución
RIPE está actualemente revisando las políticas de asignación de direccionamiento, y es
posible que cambien los criterios actuales así como el formato de los formularios.
En todo momento se tendrá actualizada la página con las modificaciones pertinentes.
Tipos de direcciones
Los tipos de direcciones de IPv6 son los siguientes:
- UNICAST Es el tipo general de direcciones . RIPE ha asignado a RedIRIS un rango de direcciones Unicast.
- MULTICAST Análogas a las direcciones multicast de IPv4
- ANYCAST Tipo de direcciones aplicables a un grupo. Al contrario que con las direcciones Multicast, el paquete sólo se envía a un miembro del grupo que se determina mediante algún protocolo de routing.
RIPE ha asignado a RedIRIS el siguiente rango Unicast: 2001:0720::/35
Formato de direcciones IPv6
| 3 | 13 | 8 | 24 | 16 | 64 bits | |
| FP | TLA ID |
RES | NLA | SLA ID |
Interface ID | |
| public topology | site topology |
Interface | ||||
| network portion | host portion | |||||
Los campos son los siguientes:
FP Format Prefix
-
Es un campo de valor fijo, 0010, por eso las direcciones empiezan por 2.
TLA ID Top-Level Aggregation Identifier
-
Es un campo de 13 bits. Esta longitud se ha elegido a propósito para minimizar
el tamaño de la tabla de routing; además de soportar un número suficiente de TLAs (en este
caso, 8.192). Si fuesen necesarios más TLAs, se puede recurrir al campo reservado.
RES Reserved.
-
Campo reservado para poder aumentar el tamaño de los campos NLA o TLA.
NLA ID Next-Level Aggregation Identifier
-
Este campo permite a las organizaciones a las que se les ha asignado un TLA crear una
jerarquía de direccionamiento. Cada TLA dispone así de 24 bits para crear su propia jerarquía.
En teoría un TLA puede asignar direccionamiento a más de 16 millones de centros (NLA),
aproximadamente el número de centros que hay hoy en día en Internet.
SLA ID Site-Level Aggregation Identifier
-
Con este campo cada centro permite direccionar 65536 redes.
Se puede solicitar otro NLA si un centro necesita más redes.
INTERFACE ID Interface Identifier (RFC 2373)
-
Con este campo se identifican los interfaces en un enlace. Son 64 bits en los que encajan el
formato de direcciones EUI-64, basado en las direcciones MAC.
Jerarquía de RIPE
RIPE utiliza una versión modificada de la jerarquía de direccionamiento anterior.
Básicamente ha variado las longitudes de los campos TLA, RES y NLA.
El primer prefijo TLA (0x0001) ha sido dividido en varios bloques llamados
sub-TLA. Así lo que asigna RIPE son sub-TLAs, con posibilidad de ampliación
ya que el campo reservado es de 6 bits.
| 3 | 13 | 13 | 6 | 13 | 16 | 64 bits |
| FP | TLA ID |
sub TLA |
Res | NLA ID |
SLA ID |
Interface ID |
El prefijo de RedIRIS, ejemplo de jerarquía
Los 16 primeros bits (2001) pertenecen al FP+TLA que está asignando RIPE
(recordar que FP es fijo y vale 2). Los 13+6 bits siguientes son los
que nos ha asignado RIPE (el 0720). En nuestro caso, hay 6 bits reservados.
Ahora mismo RedIRIS dispone de un /32. En el ejemplo siguiente se muestra la partición del primer /35 para ilustrar el caso del 'nibble bit' que obliga a crear dos zonas en el DNS:
De esta manera, nosotros podemos usar:
-
2001:0720:0::/36
2001:0720:1::/36
Es decir, al tener un /35, podemos empezar a utilizar a partir del
bit número 36.
Es lo
que llaman el 'nibble bit' que obliga a crear dos zonas en el DNS.
Disponemos de 13 bits para crear la jerarquía de direccionamiento para
toda España.
RIPE, en estos momentos, recomienda asignar a cada organización un /48.
Si la organización necesitara en un
futuro más direccionamiento, es posible solicitar una ampliación.
Esta ampliación sera minuciosamente revisada, además de por RedIRIS, por RIPE
que son los organismos que autorizarían la ampliación.
Lógicamente se le procurará asignar un rango contiguo.
La organización dispone de 16 bits para crear su propia jerarquía.
RIPE recomienda asignar a redes finales un /64.
Es importante que cuando el centro establezca su jerarquía de direccionamiento
tenga en cuenta la agregación y en lo posible, tiene que procurar no romperla, para
facilitar el routing.
Es importante indicar que las políticas de asignación están siendo revisadas, y
es posible que cambien las recomendaciones anteriores. En todo momento se asignará
direccionamiento según los criterios de RIPE, modificando el rango a asignar según
cambien dichos criterios.
Plan de direccionamiento de una Institución
Es muy importante realizar el plan de direccionamiento para toda la institución una vez que tenemos asignado el prefijo IPv6. RedIRIS da un /48 a cada institución, reservando los tres /48 siguientes para futuras ampliaciones. En cualquier caso, un /48 satisface las necesidades de cualquier centro a largo plazo.
Cada Institución debe realizar su plan de direccionamiento acorde a sus necesidades. Las ideas que se exponen a continuación tienen como único objetivo servir como consejos que se pueden utilizar o no.
Y por último, es muy importante que se haga el plan de direccionamiento aprovechando las capacidades jerárquicas de IPv6.
Y ahora, un ejemplo: supongamos que una universidad tiene asignado este rango:
-
2001:0720:1E10::/48
Podría establecer la siguiente jerarquía:
-
Dar un /56 a cada facultad.
En cada facultad, los /64 para las diferentes redes, del anterior prefijo..
Los valores anteriores se pueden variar, según las necesidades.
Así la Universidad podría empezar a asignar de la siguiente manera:
2001:0720:1E10:00::/56 Rango para interfaces de los routers core.
2001:0720:1E10:0100::/56 Reservado.
2001:0720:1E10:0200::/56 Rango para primera facultad o centro.
2001:0720:1E10:0300::/56 Reservado. ...
La universidad podría asignar en un primer paso, 128 centros como máximo.
El centro podría considerar reservar un bloque de redes para sus propios proyectos.
En cualquier caso, la petición de direccionamiento para proyectos que abarquen
varios centros debe solicitarse a
RedIRIS, quién asignará direcciones según se estime oportuno.
Respecto al prefijo usado para las interfaces punto a punto actualmente hay cierta discrepancia. RIPE recomienda un /64, pero no es una norma, con lo que se aplica cierta flexibilidad ya que se considera que un /64 es un desperdicio enorme para dos direcciones. Hay cierta tendencia en cuanto a usar un /127 (en IPv6 no hay dirección de broadcast ni de red) o un /126 para mantener la similitud con el direccionamiento IPv4 de dichas interfaces.
En RedIRIS usamos un /126, pero en cualquier caso se deja a la institución la elección del prefijo en su red.
DIRECCIONAMIENTO DE VLANes o redes
Por ejemplo, si tengo mi prefijo 2001:0720:1E10:02::/56 para mi centro,
podría hacer una división por ejemplo por plantas, aulas, edificios, habitaciones...de la siguiente manera:
2001:0720:1E10:02::/56 Centro de Tecnología de la universdad
2001:0720:1E10:0200::/60 Planta 1
2001:0720:1E10:0210::/60 Planta 2
...
2001:0720:1E10:02F0::/60 CPD
En cada una de las anteriores, tendría opción de hasta 16 VLANes:
2001:0720:1E10:0200::/60 Red de Planta 1 de Centro de Tecnología
2001:0720:1E10:0200::/64 VLAN invitados
2001:0720:1E10:0201::/64 VLAN servidores
2001:0720:1E10:0202::/64 VLAN usuarios
...
2001:0720:1E10:020F::/64 VLAN wifi
Gracias al direccionamiento jerárquico de IPv6, es fácil ver la distribución de direccionamiento de manera gráfica:
DIRECCIONAMIENTO DE HOSTs
Aquellos hosts que por su naturaleza deben tener una IP fija (servidores, por ejemplo) se les puede asignar una IPv6 de manera sencilla: los 4 últimos caracteres hexadecimales se utilizan para poner los caracteres de la última parte de la dirección IPv4. Por ejemplo, si mi servidor es 130.111.24.253, mi dirección IPv6 podría ser:
2001:0720:1E10:020F::0253
Otra opción es utilizar el mecanismo de RA (Router Advertisement) de forma que nuestro router anuncia un prefijo a la LAN y los host configuran automaticamente su dirección IPv6, utilizando para los últimos 64 bits información de la dirección MAC de su interfaz de red.
Según el número de hosts, redes y servidores, se elegirá la opción más conveniente en cada caso.
SUBREDES CON IPv6
En el siguiente esquema se muestra de manera gráfica las diferentes subredes que se pueden crear en IPv6, desde el /32 que gestiona RedIRIS, pasando por el /48 que se asigna a cada institución, hasta el /64 de la red final.
CUESTIÓN DE NOMBRES
¿Por qué no aprovechar los caracteres hexadecimales de las direcciones IPv6?
Disponemos de la A a la F para formar direcciones que podamos recordar fácilmente.
Por ejemplo, por qué no poner a una red wifi para invitados la siguiente dirección:
2001:0720:1E10:CAFE::/64
Evidentemente, lo importante es realizar un plan de direccionamiento que se adapte a la institución y a la red actual y su posible evolución aprovechando el direccionamiento jerárquico que ofrece IPv6.
SURFNET, la red académica y de investigación Holandesa, ha elaborado una guía para establecer un plan de direccionamiento, de la que se pueden obtener múltiples ideas.
