Subneteo en IPv6: Caso de estudio

Spread the love

Hace rato que ví éste ejemplo de crear subredes en IPv6, que parece una situación difícil, pero como ya se lo he dicho a mis estudiantes, en realidad puede ser incluso más fácil. A continuación, les traduzco (interpreto) el artículo que leí originalmente en un foro de soporte de Cisco. Disfrútenlo.

El gigantesco número de bits de una dirección IPv6 es cuando menos intimidante si pensamos en creación de subredes, adicionalmente, el nuevo esquema de direccionamiento se presta para confusiones intentando distribuir las direcciones /48 a través de su empresa.

Nuevo jefe, igual que el viejo jefe

El subneteo en IPv6 no es muy diferente de lo que era en IPv4, sólo necesitamos recordar algunas cosas:

  1. Cada caracter de una dirección IPv6 representa un nibble (4 bits). Dado que 0xF es 11112 (binario), es fácil caer en el hábito de IPv4 y olvidar que 0x11 es en realidad 0001 00012
  2. Cada parte de la dirección Ip representa 16 bits (4 caracteres de 4 bits cada uno). Tener ésto en cuenta nos hará más fácil la tarea.
  3. Una vez que se hace en binario: ¡Nada cambia!. Es fácil perderse en tantos bits, pero la matemática es toda igual. Cada bit de subred es uno menos de host y viceversa

Estableciendo las reglas

La práctica más común es recibir al menos un prefijo de /48 de un ISP. Ésto le deja 2^80 bits para manipular (128 – 48 = 80 ). ¡Más bits que los que tiene el espacio de direccionamiento IPv4 completo!
De acuerdo con el RFC 4291, el prefijo más pequeño recomendado es /64. Con tantas direcciones IPv6 no hay la misma necesidad de conservación de las direcciones como había con IPv4. Ud. puede asignar un /64 a un enlace punto a punto y no sentir culpa alguna. La única excepción a ésta regla es la recomendación de ARIN de usar /128 en direcciones de retorno (loopback).

Ésta situación nos deja un bloque de dígitos hexadecimales, o 16 bits, para crear subredes. Un bloque podría no sonar a mucho, pero 16 bits es la mitad de todo el espacio de direccionamiento de IPv4.

Definiendo el ID del sitio

En orden de permitir una correcta agregación y sumarización de direcciones, ud. debería definir IDs de sitio que se puedan usar en cada ubicación (sea una oficina, centro de datos o región geográfica).

Acá es donde se necesita definir por lo menos un ID de sitio y posiblemente un ID subsitio. Si nuestro proveedor nos asignó el prefijo 2001:db8:1234:0000::/48, tenemos 0000 para manipularlo en nuestro sitio, subsitio y subred.

Cómo se subdividiría ésta porción depende principalmente en las necesidades del negocio, pero la manera más fácil es usando los límites de nibble. Ésto nos da algunas opciones:

  • Opción A: 4 sitios y 4 subsitios en cada uno, 4096 subredes en cada subsitio: primeros dos bits para sitio, otros dos para subsitio (primer nibble para sitio-subsitio) y los últimos 12 bits para subredes (últimos 3 nibbles para subredes).
  • Opción B: 16 sitios, 16 subsitios, 256 subredes: Primer nibble para el sitio, segundo para subsitio y por lo menos dos para subred.
  • Opción C: 16 sitios, 256 subsitios (en cada sitio) y 16 subredes (en cada subsitio). El primer nibble para el sitio, segundo y tercero para subsitio y el último nibble para subredes.

Caso de estudio IPv6

Tenemos una compañía mediana con oficinas y centros de datos através de Estados Unidos. Como parte de nuestra planificación de largo plazo, hemos aplicado direcciones Ipv6 y se nos asignó el prefijo 2001:db8:abcd::/48. Ahora necesitamos asignar éste prefijo en nuestra organización.

Tenemos sucursales en la mayoría de los estados, así que hemos decidido usar la opción B, lo cual nos da 16 sitios, 16 subsitios y 256 subredes por sitio. Hemos decidido que un «sitio» será una región geográfica del país y que un subsitio será una ciudad dentro de la región particular.

A continuación la distribución de prefijos que usamos:

Direcciones de sitio

A éstas alturas, podemos asignar prefijos de sitio y subsitio. Cada región corresponderá con un número en el mapa:

Sitio 0: 2001:bd8:abcd:0000::/52 (reservado para uso futuro)


Sitio 1: 2001:bd8:abcd:1000::/52
Sitio 2: 2001:bd8:abcd:2000::/52
Sitio 3: 2001:bd8:abcd:3000::/52
...
Sitio 8: 2001:bd8:abcd:8000::/52
Sitio 9: 2001:bd8:abcd:9000::/52
Sitio 10: 2001:bd8:abcd:a000::/52 (reservado para uso futuro)
Sitio 11: 2001:bd8:abcd:b000::/52 (reservado para uso futuro)
Sitio 12: 2001:bd8:abcd:c000::/52 (reservado para uso futuro)

Éstas direcciones son /52, dado que usamos 48 bits del proveedor y los siguientes 4 para identificar el sitio.

Direcciones subsitio

A continuación asignamos las direcciones subsitio:


Sitio 1


Uso futuro: 2001:db8:abcd:1000::/56
Boston: 2001:db8:abcd:1100::/56
...
Reservado para uso futuro: 2001:db8:abcd:1a00::/56
Reservado para uso futuro: 2001:db8:abcd:1b00::/56
...
Sitio 2
New York: 2001:db8:abcd:2000::/56
...
Sitio 3

Reservado: 2001:db8:abcd:3000::/56
Newark: 2001:db8:abcd:3f00::/56
...
Sitio 8
Omaha: 2001:db8:abcd:8000::/56
...
Sitio 9
San Francisco: 2001:db8:abcd:9100::/56
Seattle: 2001:db8:abcd:9200::/56
...

Así como para los sitios, cada subsitio usa 4 bits más, alargando nuestro prefijo de /52 a /56.

Direcciones de Subred

En cada sitio podemos ahora asignar nuestras subredes. Usaremos el sitio Newark como ejemplo.

Firewall externo: 2001:db8:abcd:3f00::/64
Servidores web: 2001:db8:abcd:3f01::/64
Servidores de BD: 2001:db8:abcd:3f02::/64
...
Servidores de correo: 2001:db8:abcd:3f0d::/64
...
Red administrativa: 2001:db8:abcd:3eee::/64
Redes de interfaces de retorno: 2001:db8:abcd:3fff::/64

Estamos definiendo los próximos dos nibbles para las subredes, por lo tanto nuestra máscara de suibred se mueve de un prefijo de /56 a uno de /64. Las subredes de Newark usan desde el prefijo 2001:db8:abcd:3f00:: hasta 2001:db8:abcd:3fff::, en cada subred podemos asignar 264 direcciones, dado que todavía tenemos 64 bits para host. Por ejemplo, los servidores de correo comenzarán con la dirección 2001:db8:abcd:3f0d::1/64

Enrutamiento

Dado que IPv6 no se respalda en IPv4, finalmente atacamos los pobres esquemas de direccionamiento que hemos tenido por años. Mediante la definición de direcciones de sitio, subsitio y subred con tanto espacio para el crecimiento podemos hacer una agregación a gran escala.

Cada uno de nuestros subsitios publicará prefijos de /56 hacia un enrutador agregador. Cada enrutador agregador estará conectado a Internet mediante IPv6 y anunciar tanto nuestro prefijo de toda la empresa /48 y los sitios /52. Ésto provee conectividad redundante a través de internet y permite el uso de la correspondencia más larga para alcanzar el sitio directamente.

Reflexión final





Por supuesto que ud. querrá hacer lo que mejor le funcione a su organización, se alinee con sus objetivos de negocios y requerimientos. No hay requerimientos respecto a cómo limitar los sitios y subsitios o cómo distribuir éstos prefijos. Éstos son provistos acá para ayudarle a comprender la asignación de direcciones IPv6. No olvide, cuando ud. se atasque siempre puede llamar al TAC (Technical assistance center).

4 comentarios en “Subneteo en IPv6: Caso de estudio”

  1. Gracias por compartir y adaptar tan buen material, es mi primer comentario en tu blog, pero este articulo no podía dejarlo sin comentar muy bueno.

    Algo que me confundió un poco fue en las siguientes LO pusiste INCOMPLETO
    Direcciones subsitio
    Sitio 3
    Newark: 2001:db8:abcd:3000::/56

    Y LUEGO usan — Newark – 2001:db8:abcd:3f00::/56

    Consultando la fuente vi que la definían así

    Sub-Site Addresses
    Site 3
    Future Use – 2001:db8:abcd:3000::/56

    Newark – 2001:db8:abcd:3f00::/56

    Saludos

  2. Considero que existe un error los servidores de correo empezarían por :

    2001:db8:abcd:3f0d::1/64

    No

    los servidores de correo comenzarán con la dirección 2001:db8:abcd:3fff::1/64

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.