Consejos sobre direccionamiento IPv6 (para ISPs)

Alejandro Acosta
por Alejandro Acosta

El modelo general de un operador se puede apreciar como un pequeño caso de IANA a los RIR.

En líneas generales un proveedor al recibir un bloque IPv6 por parte de su RIR debe poseer un plan de direcciones IPv6 (de la misma manera como se hace en IPv4).

Gracias al enorme espacio de IPv6, se ha tornado muy común asignar bloques específicos para ciertas tareas. Por ejemplo:

  • a) Bloque de direcciones para redes WAN
  • b) Bloque de direcciones para LAN
  • c) Un espacio para Loopbacks para diferentes dispositivos
  • d) Un espacio para ULAs (Unique Local IPv6 Unicast Addresses RFC 4193) si es necesario
  • e) Un espacio para Core de red
  • f) Bloque de direcciones para clientes

Una práctica importante por motivos de seguridad es no asignar los bloques y las direcciones de manera consecutiva, recordemos que el espacio de IPv6 es enorme y adicionalmente deseamos realizar la implementación lo menos vulnerable posible.

Las mejores prácticas nos indican:

  • Hay que asignar /64 para Loopbacks
  • /64 para LAN
  • /64 para WANs (o asignar /127 y reservar el /64)
  • /48 para POPs

Es muy importante cambiarnos el switche, ya no estamos en IPv4 y los conceptos de ahorros de Ips desaparecen.

En la práctica lo que vamos a hacer es trabajar con los bits entre /32 y el /48. Es bastante sencillo en realidad. Recordemos que IPv6 está dividido en 8 campos de 16 bits cada uno. Lo que haremos es jugar con una parte de esta nomenclatura. En el ejemplo anterior haremos lo siguiente:

[___ NET  ID __     ]   [Subnet]  [División]   [________  Interface ID ____________]

2001:0db8:0000:0000:0000:0000:0000:0000

[C1]          [C2]         [C3]          [C4]            [C5]          [C6]           [C7]          [C8]

En este caso lo que haremos es jugar con el tercer campo de ceros (Subnet). Allí tenemos específicamente 16 bits = 65535 subnets que podemos crear para diferentes necesidades. Un plan de direccionamiento puede ser el siguiente:

Plan de direccionamiento (macro):

a) Para loobacks:

  1. Tomar todo el 2001:db8:00000000::/48
  2. 2001:db8:0:0::1/64 Loopback #1
  3. 2001:db8:0:1::43/64 Loopback #2
  4. 2001:db8:0:2::00A7/64 Loopback #3

b) Segmentos LANs:

  1. Tomar todo el 2001:db8:000E::/48
  2. 2001:db8:000E:0::/64 Segmento LAN #1
  3. 2001:db8:000E:23::/64 Segmento LAN #2
  4. 2001:db8:000E:286::/64 Segmento LAN #3

c)  Para WANes

  1. Tomar todo el 2001:db8:005A::/48
  2. 2001:db8:005A:0::/64 Segmento WAN #1
  3. 2001:db8:005A:42::/64 Segmento WAN #1
  4. 2001:db8:005A:00C2::/64 Segmento WAN #1

d) Para POPs

  1. 2001:db8:00D9::/48 Punto de Presencia #1
  2. 2001:db8:139::/48    Punto de Presencia #1
  3. 2001:db8:02FD::/48  Punto de Presencia #1

Consejos adicionales:

1)    Una práctica que deseamos mencionar de manera muy rápida y dejamos a juicio del lector es asignar prefijos IPv6 por tipo de servicios. Ejemplo: Supongamos un Data Center que provee a sus clientes los servicios de hosting compartido (Virtualhosting) y servidores dedicados a sus usuarios (Independientemente de físico o Virtual),  el proveedor de servicios puede asignar diferentes redes /48 a dichas plataformas. Entre las ventajas podemos mencionar:

  • Manejo más sencillo de calidad de servicios dentro de la red del proveedor
  • Publicación de prefijos /48 por BGP por servicios y más flexible
  • Manejo más minucioso de clientes VIP
  • Ubicación y resolución de problemas de manera más sencilla

2) Por último, aquellas organizaciones multi-país/multi-provincia/estado se pueden realizar cosas sencillas y simpáticas que traen beneficios a largo plazo.   Por ejemplo: la empresa tiene presencia en Argentina, Colombia y Venezuela, sus códigos de país son: 54, 57 y 58 respectivamente. Nótese el campo número 3 en el siguiente direccionamiento IPv6:

Bloque: 2001:db8:0:0:0:0:0:0/32:

  • Argentina: 2001:db8:54:0:0:0:0:0/48
  • Colombia: 2001:db8:57:0:0:0:0:0/48
  • Venezuela: 2001:db8:58:0:0:0:0:0/48

En el caso anterior utilizamos los códigos de país pero perfectamente se pudo utilizar los códigos de los estados o provincias. Incluso, el 3er campo puede ser el país y cuarto campo el estado.

  •  Venezuela: 2001:db8:58:212:0:0:0:0/56  (212=Ciudad de Caracas)

Esperemos lo anterior sea de utilidad.

Más información en: www.lacnic.net