Simples conselhos sobre endereçamento IPv6 (para ISP)

Alejandro Acosta
por Alejandro Acosta

O modelo geral de um operador pode ser apreciado como um pequeno caso da IANA para os RIR.

Em geral, um provedor ao receber um bloco IPv6 por parte do seu RIR deve ter um plano de endereços IPv6 (da mesma forma que no IPv4).

Graças ao enorme espaço de IPv6, designar blocos específicos para determinadas tarefas, tornou-se muito comum. Por exemplo:

  • a) Bloco de endereços para redes WAN
  • b) Bloco de endereços para LAN
  • c) Um espaço para Loopbacks para diferentes dispositivos
  • d) Um espaço para ULA (Unique Local IPv6 Unicast Addresses RFC 4193) se for necessário
  • e) Um espaço para Core de rede
  • f) Bloco de endereços para clientes

Uma prática importante por motivos de segurança é não designar os blocos e os endereços de forma consecutiva, lembre-se de que o espaço do IPv6 é enorme e, adicionalmente, que desejamos realizar uma implementação o menos vulnerável possível.

As melhores práticas apontam:

  • Há que designar /64 para Loopbacks
  • /64 para LAN
  • /64 para WANs (ou designar /127 e reservar o /64)
  • /48 para POPs

É muito importante trocar o nosso Switche, já não estamos em IPv4 e os conceitos de poupança de Ips desaparecem.

Na prática, vamos trabalhar com os bits entre /32 e /48. É realmente muito simples. Lembre-se de que o IPv6 está dividido em 8 campos de 16 bits cada um. O que vamos fazer é brincar com uma parte dessa nomenclatura. No exemplo acima faremos o seguinte:

[___ NET  ID __     ]   [Subnet]  [Divisão]   [________  Interfase ID ____________]

2001:0db8:0000:0000:0000:0000:0000:0000

[C1]          [C2]         [C3]          [C4]            [C5]          [C6]           [C7]          [C8]

Neste caso, o que fazemos é brincar com o terceiro campo de zeros (Subnet). Ali temos especificamente 16 bits = 65535 subnets que podemos criar para diferentes necessidades. Um plano de endereçamento pode ser o seguinte:

Plano de endereçamento (macro):

a) Para loobacks:

  1. Pegar todo o 2001:db8:00000000::/48
  • 2001:db8:0:0::1/64 Loopback #1
  • 2001:db8:0:1::43/64 Loopback #2
  • 2001:db8:0:2::00A7/64 Loopback #3

b) Segmentos LANs:

  1. Pegar todo o 2001:db8:000E::/48
  • 2001:db8:000E:0::/64 Segmento LAN #1
  • 2001:db8:000E:23::/64 Segmento LAN #2
  • 2001:db8:000E:286::/64 Segmento LAN #3

c) Para WANes

  1. Pegar todo o 2001:db8:005A::/48
  • 2001:db8:005A:0::/64 Segmento WAN #1
  • 2001:db8:005A:42::/64 Segmento WAN #1
  • 2001:db8:005A:00C2::/64 Segmento WAN #1

d) Para POPs

  1. 2001:db8:00D9::/48 Ponto de Presença #1
  2. 2001:db8:139::/48    Ponto de Presença #1
  3. 2001:db8:02FD::/48  Ponto de Presença #1

Conselhos adicionais:

1) Uma prática que queremos mencionar muito rapidamente e deixamos ao juízo do leitor é designar prefixos IPv6 por tipo de serviços. Por exemplo: imagine uma Datacenter que forneça a seus clientes os serviços de hosting compartilhado (Virtualhosting) e servidores dedicados a seus usuários (independentemente de físico ou virtual), o provedor de serviços pode designar diferentes redes /48 para essas plataformas. Entre as vantagens podemos citar:

  • Gerenciamento mais simples da qualidade de serviços dentro da rede do provedor
  • Publicação de prefixos /48 por BGP por serviços e mais flexível
  • Tratamento mais cuidadoso aos clientes VIP
  • Localização e resolução de problemas com mais facilidade

2) Por último, naquelas organizações multi-país/multi-província/estado podem ser feitas cosas simples e simpáticas que vão trazer benefícios a longo prazo. Por exemplo: a empresa tem presença na Argentina, Colômbia e Venezuela, seus códigos de país são: 54, 57 e 58 respectivamente. Observe o campo número 3 no seguinte endereçamento IPv6:

Bloco: 2001:db8:0:0:0:0:0:0/32:

  •             Argentina: 2001:db8:54:0:0:0:0:0/48
  •             Colômbia: 2001:db8:57:0:0:0:0:0/48
  •             Venezuela: 2001:db8:58:0:0:0:0:0/48

No caso anterior usamos os códigos de país, mas perfeitamente poderiam ter sido usados os códigos dos estados ou províncias. Inclusive, o terceiro campo pode ser o país o quarto, o estado.

  • Venezuela: 2001:db8:58:212:0:0:0:0/56  (212=Cidade de Caracas)

Esperamos que esses concelhos sejam úteis para você.

Por mais informações acesse: www.lacnic.net