Por que os endereços locais únicos do IPv6 precisam ter um prefixo / 48?

8

De acordo com a RFC 4193, os endereços locais únicos sempre terão um prefixo de FD00::/8.. mas de acordo com a Wikipedia:

O bloco fd00 :: / 8 é definido para os prefixos / 48, formado pela configuração dos quarenta bits menos significativos do prefixo como uma sequência de bits gerada aleatoriamente.

Isso é imposto e, em caso afirmativo, por quê? O que me impede de ter um prefixo de /32ou /16etc?

ip  network  ipv6  protocol-theory  networking 
Sam P
fonte
2
Lembre-se de que o "U" no ULA significa "único".
Ron Maupin

Respostas:

12

O requisito existe para evitar colisões. Isso é um pouco mais importante do que a maioria das pessoas reconhece.

Mesmo se você tiver sistemas que atualmente não se comunicam com outros sistemas pela Internet, você ainda precisa que seus endereços sejam globalmente exclusivos. Você pode agora ou no futuro precisar adicionar um host que possa se comunicar tanto com sua rede interna quanto com a Internet. E para que a comunicação com esse host funcione, os endereços IP com os quais ele se comunica precisam ser exclusivos.

Se existirem duas redes internas com o mesmo intervalo local, existe a possibilidade de um host precisar se comunicar com os dois e, nesse ponto, você teria que renumerar uma das redes. É provável que esse tipo de comunicação seja necessário se você estiver usando uma conexão VPN e o cliente e o servidor estiverem em redes que fazem uso do espaço de endereço RFC 4193.

Outra maneira pela qual você pode precisar se comunicar com outras redes internas no futuro é se sua empresa se fundir com outra que também usa redes internas.

40 bits aleatórios são suficientes para garantir que um host que precise se comunicar com várias redes internas possa alcançar aproximadamente um milhão de redes diferentes antes de ver a primeira colisão.

O requisito de 40 bits aleatórios não é imposto de maneira alguma, mas se você não o seguir, estará se preparando para problemas no futuro quando ocorrer uma colisão.

Kasperd
fonte
Comentários não são para discussão prolongada; esta conversa foi movida para o bate-papo .
Ron Maupin
10

Quando as empresas mesclam ou configuram uma extranet para se comunicar, ficou difícil com o endereçamento privado IPv4 porque as empresas costumam usar o mesmo espaço de endereço ou sobreposição, e isso exige que o feio hack do NAT seja contornado, o que pode causar problemas e interrupções muitos protocolos.

Isso foi identificado como um problema quando o ULA do IPv6 estava sendo desenvolvido, e o objetivo era permitir que as empresas tivessem espaço de endereçamento que não fosse da Internet, mas uma probabilidade muito alta de que o espaço utilizado fosse exclusivo. Isso é para tentar evitar o problema de mesclagem ou comunicação entre empresas que usam endereçamento que não é da Internet. O IPv6 não possui NAT, e o objetivo do IPv6 é restaurar a conectividade de ponta a ponta do IP que foi perdida quando o NAT se tornou necessário devido ao número limitado de endereços IPv4.

A primeira metade do espaço do IPv6 ULA ( fc00::/8) é reservada para atribuição por uma autoridade global (ainda a ser nomeada), enquanto a segunda metade do espaço do IPv6 ULA ( fd00::/8) foi configurada para que as empresas pudessem atribuir seus próprios endereços com um alto probabilidade de exclusividade.

De acordo com a RFC 4193, endereços locais únicos sempre terão um prefixo de FD00::/8

Isso é simplesmente incorreto. Esse RFC define o espaço do ULA como fc00::/7, mas existem duas partes no espaço definidas pelo oitavo bit (bit "L").

Do RFC:

3.1 Formato

Os endereços IPv6 locais são criados usando um ID global alocado pseudo-aleatoriamente. Eles têm o seguinte formato:

| 7 bits |1|  40 bits   |  16 bits  |          64 bits           |
+--------+-+------------+-----------+----------------------------+
| Prefix |L| Global ID  | Subnet ID |        Interface ID        |
+--------+-+------------+-----------+----------------------------+

Isso divide o espaço do ULA em dois /8espaços: fc00::/8para endereçamento atribuído globalmente e fd00::/8para endereçamento atribuído localmente. Observe que o formato no RFC requer " um ID global alocado pseudo-aleatoriamente " . Isso é explicado mais a fundo:

3.2 ID global

A alocação de IDs globais é pseudo-aleatória [ RANDOM ]. Eles NÃO DEVEM ser atribuídos sequencialmente ou com números conhecidos. Isso é para garantir que não haja nenhum relacionamento entre alocações e para ajudar a esclarecer que esses prefixos não devem ser roteados globalmente. Especificamente, esses prefixos não foram projetados para agregar.

Este documento define um método local específico para alocar IDs globais, indicado pela configuração do bit L como 1. Outro método, indicado pela limpeza do bit L, pode ser definido posteriormente. Além do método de alocação, todos os endereços IPv6 locais se comportam e são tratados de forma idêntica.

As atribuições locais são geradas automaticamente e não precisam de nenhuma coordenação ou atribuição central, mas têm uma probabilidade extremamente alta de serem únicas.

Como você pode ver, a premissa de sua pergunta de que o RFC diz que os endereços ULA sempre terão um prefixo fd00::/8incorreto.

Isso é imposto e, em caso afirmativo, por quê? O que me impede de ter um prefixo de / 32 ou / 16 etc?

Não existe uma fiscalização real, como seria se você estivesse tentando usar o endereçamento na Internet pública. Sua empresa pode simplesmente usar qualquer endereçamento nesse espaço, em qualquer bloco que desejar. O que sua empresa faz para lidar com sua própria rede depende inteiramente, mas pode ser tolo e caro a longo prazo, se não seguir os padrões.

Por exemplo, eu conheço algumas empresas que usavam espaço de endereço IPv4 "escuro" em suas redes, mas o espaço de endereço escuro começou a ser usado na Internet pública, e as empresas não conseguiram se conectar com clientes ou fornecedores usando o endereçamento nesse endereço. espaço de endereçamento, e foram necessárias algumas soluções feias para contornar isso a curto prazo, até que todas as redes internas que usassem esse espaço de endereçamento fossem reajustadas. Demorou alguns anos e muito dinheiro para resolver os problemas.

RFC 4193, endereços Unicast IPv6 locais exclusivos é a definição do ULA IPv6 e você deve consultá-lo para obter detalhes:

1. Introdução

Este documento define um formato de endereço unicast IPv6 globalmente exclusivo e destinado às comunicações locais [ IPV6 ]. Esses endereços são chamados de endereços unicast IPv6 locais exclusivos e são abreviados neste documento como endereços IPv6 locais. Não se espera que eles sejam roteáveis ​​na Internet global. Eles são roteáveis ​​dentro de uma área mais limitada, como um site. Eles também podem ser roteados entre um conjunto limitado de sites.

Os endereços unicast IPv6 locais têm as seguintes características:

  • Prefixo globalmente exclusivo (com alta probabilidade de exclusividade).

  • Prefixo conhecido para facilitar a filtragem nos limites do site.

  • Permita que os sites sejam combinados ou interconectados em particular, sem criar conflitos de endereço ou exigir renumeração de interfaces que usam esses prefixos.

  • Provedor de serviços de Internet independente e pode ser usado para comunicações dentro de um site sem ter nenhuma conectividade permanente ou intermitente com a Internet.

  • Se vazar acidentalmente para fora de um site por meio de roteamento ou DNS, não haverá conflito com outros endereços.

  • Na prática, os aplicativos podem tratar esses endereços como endereços com escopo global.

Este documento define o formato dos endereços IPv6 locais, como alocá-los e as considerações de uso, incluindo roteamento, roteadores de borda de site, DNS, suporte a aplicativos, uso de VPN e diretrizes sobre como usar a comunicação local dentro de um site.

Ron Maupin
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.