Meilleures pratiques en matière de disposition d'espace d'adressage IPv6
Je suis à l'aise avec les allocations d'espace d'adressage IPv4. Je veux dire par là: Étant donné les services à planifier, ou une organisation à mettre en réseau, je sais très bien comment planifier l'utilisation de l'espace d'adressage IP. (ou du moins, je pense que je le fais. :)
Existe-t-il des directives ou des études de cas sur les meilleures pratiques pour la disposition de l'espace d'adressage IPv6 ?
Réponse très courte: à partir de / 56, essayez de projeter ce qui sera utilisé dans les prochaines années et ajustez-le en conséquence. Les personnes qui demandent une adresse unique doivent encore disposer de quelques ressources pour une expansion future. Il est important d’éviter la fragmentation de l’attribution, bien au-delà d’une légère sur-allocation.
Une réponse plus longue:
Groupe de travail d'ingénierie Internet (IETF) - Meilleures pratiques actuelles :
Les RFC 6177 et BCP 157 - "Affectation d'adresses IPv6 aux sites finaux" précisent qu'une recommandation unique de / 48 n'est pas suffisamment nuancée pour la vaste gamme de sites finaux et n'est plus recommandée par défaut.
1. Introduction - Plusieurs facteurs entrent en ligne de compte dans les stratégies d’attribution d’adresses. Par exemple, pour assurer la santé et l'évolutivité à long terme de l'infrastructure de routage publique, il est important que les adresses soient bien agrégées [ ROUTE-SCALING ]. De même, la distribution d'une quantité excessive d'espace d'adressage pourrait entraîner un épuisement prématuré de cet espace. Ce document se concentre sur la question (plus étroite) de la question de savoir quelle est la taille appropriée d'attribution d'adresses IPv6 pour les sites finaux. C'est-à-dire que, lorsque les sites d'extrémité demandent un espace d'adressage IPv6 aux fournisseurs de services Internet, quelle est la taille d'attribution appropriée.
...
Ce document se concentre sur la question (plus étroite) de la question de savoir quelle est la taille appropriée d'attribution d'adresses IPv6 pour les sites finaux. En d’autres termes, lorsque les sites finaux demandent un espace d’adresse IPv6 aux fournisseurs d’accès Internet, quelle est la taille d’attribution appropriée.
...
Ce document ne fait pas de recommandation formelle sur la taille exacte de l’affectation. Le choix exact de la quantité d'espace d'adressage à affecter aux sites finaux est un problème pour la communauté opérationnelle. Le rôle de l'IETF dans ce cas se limite à fournir des indications sur les considérations architecturales et opérationnelles d'IPv6. Ce document contribue à ces discussions.
...
2. Affectations sur / 48 aux sites finaux - Si l’on revient sur certaines des motivations initiales de la recommandation / 48 [RFC3177], il existait trois préoccupations principales. La première motivation était de faire en sorte que les sites d'extrémité puissent facilement obtenir un espace d'adressage suffisant sans avoir à "sauter à travers des cerceaux" pour le faire. Par exemple, si quelqu'un estimait avoir besoin de plus d'espace, le simple fait de demander serait à un certain niveau une justification suffisante.
À titre de comparaison, dans IPv4, les utilisateurs à domicile typiques se voient attribuer une seule adresse IP publique (même si cela n’est pas toujours garanti), mais il est souvent difficile, voire impossible, d’obtenir plusieurs adresses - à moins de vouloir payer augmentation (significative) des frais pour ce qui est souvent considéré comme un "niveau supérieur" de service. (Il convient de noter que l’augmentation des tarifs des FAI pour obtenir un petit nombre d’adresses supplémentaires ne peut généralement pas être justifiée par le coût réel par adresse facturé par les RIR, mais que des adresses supplémentaires ne sont souvent disponibles que pour les utilisateurs finaux dans le cadre d’un type différent ou ". niveau de service supérieur ", pour lequel des frais supplémentaires sont prélevés. Le fait est que les coûts supplémentaires ne sont pas dus aux structures tarifaires du RIR, mais aux choix commerciaux que font les fournisseurs de services Internet.)
Un objectif important d’IPv6 consiste à modifier de manière significative l’attribution par défaut et minimale du site final, passant d’une "adresse unique" à "plusieurs réseaux" et à garantir que les sites finaux puissent facilement obtenir un espace d’adresse.
...
Un changement de politique (comme ci-dessus) aurait un impact significatif sur les prévisions de consommation et la longévité attendue pour IPv6. Par exemple, changer l'affectation par défaut de / 48 à / 56 (pour la grande majorité des sites finaux, tels que les sites de rattachement) entraînerait des économies pouvant aller jusqu'à 8 bits, ce qui réduirait la "consommation totale d'adresses projetée" de to) 8 bits ou deux ordres de grandeur. (Le montant exact des économies dépend du nombre relatif d'utilisateurs à domicile comparé au nombre de sites plus grands.)
...
3. Autres considérations de la RFC 3177 - ... Compte tenu de la grande quantité d'adresses dans IPv6, il y a suffisamment d'espace pour accorder aux sites finaux suffisamment d'espace pour être cohérent avec les prévisions de croissance raisonnables sur des périodes pluriannuelles. Il reste donc hautement souhaitable de fournir aux sites finaux suffisamment d’espace (tant pour les affectations initiales que pour les suivantes) pour durer plusieurs années. Heureusement, cet objectif peut être atteint de différentes manières et ne nécessite pas que tous les sites finaux reçoivent la même affectation de taille par défaut. ".
RFC 7608 et BCP 198 - "Recommandation de longueur de préfixe IPv6 pour le transfert"
Résumé - La longueur du préfixe IPv6, comme dans IPv4, est un paramètre transmis et utilisé dans les processus de routage et de transfert IPv6 conformément à l'architecture de routage interdomaine (CIDR). La longueur d'un préfixe IPv6 peut être un nombre quelconque compris entre zéro et 128, bien que les sous-réseaux utilisant une configuration automatique d'adresse sans état (SLAAC) pour l'attribution d'adresses utilisent classiquement un préfixe / 64. Les implémentations matérielles et logicielles du routage et du transfert ne doivent donc imposer aucune règle sur la longueur du préfixe, mais implémenter la correspondance la plus longue en premier sur les préfixes de longueur valide.
Les RFC 7934 et BCP 204 - "Recommandations pour la disponibilité des adresses d'hôte" recommandent aux réseaux de fournir aux hôtes finaux à usage général plusieurs adresses IPv6 globales lors de leur connexion, et décrit les avantages et les options associés.
Introduction - "Contrairement à IPv4, les réseaux IPv6 ne sont pas obligés de ne fournir qu'une seule adresse par hôte. ... De plus, la fourniture d'adresses multiples présente de nombreux avantages, notamment la fonctionnalité et la simplicité des applications, la confidentialité et la flexibilité permettant de s'adapter aux applications futures. Un autre avantage important est la possibilité de fournir un accès Internet sans utiliser la traduction d’adresses réseau (NAT): fournir une seule adresse IPv6 par hôte annule ces avantages.
2. Modèle de déploiement IPv6 commun - IPv6 est conçu pour prendre en charge plusieurs adresses, y compris plusieurs adresses globales, par interface (voir les sections 2.1 de [RFC4291] et 5.9.4 de [RFC6434] ). Aujourd'hui, de nombreux hôtes IPv6 à usage général sont configurés avec trois adresses ou plus par interface: une adresse de lien local, une adresse stable (par exemple, à l'aide d'identificateurs uniques étendus (EUI-64) à 64 bits ou d'identificateurs d'interface opaques [ RFC7217 ]). , une ou plusieurs adresses de confidentialité [ RFC4941 ], et éventuellement une ou plusieurs adresses temporaires ou non temporaires obtenues à l'aide du protocole de configuration d'hôte dynamique pour IPv6 (DHCPv6) [ RFC3315 ].
Dans la plupart des réseaux IPv6 à usage général, les hôtes ont la possibilité de configurer des adresses IPv6 supplémentaires à partir du ou des préfixes de liaison sans demander explicitement au réseau. De tels réseaux incluent tous les réseaux 3GPP ( [RFC6459], Section 5.2 ), ainsi que les réseaux Ethernet et Wi-Fi utilisant la configuration automatique d'adresse sans état (SLAAC) [ RFC4862 ]. ".
La RFC 4862 - "Configuration automatique d'adresse sans état IPv6" explique:
3. Objectifs de conception
La configuration automatique sans état est conçue avec les objectifs suivants: o La configuration manuelle de machines individuelles avant de les connecter au réseau ne devrait pas être nécessaire. ... La configuration automatique d'adresse suppose que chaque interface peut fournir un identifiant unique pour cette interface (c'est-à-dire un "identifiant d'interface"). ...
Les sites de petite taille constitués d'un ensemble de machines connectées à une liaison unique ne doivent pas nécessiter la présence d'un serveur ou d'un routeur DHCPv6 en tant que condition préalable à la communication. La communication plug-and-play est réalisée grâce à l'utilisation d'adresses de liens locaux. Les adresses locales aux liens ont un préfixe connu qui identifie le lien (unique) partagé auquel un ensemble de nœuds est associé. Un hôte forme une adresse link-local en ajoutant un identifiant d'interface au préfixe link-local.
Un grand site avec plusieurs réseaux et routeurs ne devrait pas nécessiter la présence d'un serveur DHCPv6 pour la configuration des adresses. Pour générer des adresses globales, les hôtes doivent déterminer les préfixes identifiant les sous-réseaux auxquels ils se rattachent. Les routeurs génèrent des annonces de routeur périodiques comprenant des options répertoriant l'ensemble des préfixes actifs d'un lien.
La configuration de l'adresse devrait faciliter la renumérotation progressive des machines d'un site. Par exemple, un site peut souhaiter renuméroter tous ses nœuds lorsqu'il passe à un nouveau fournisseur de services réseau. La renumérotation est obtenue par la location d’adresses à des interfaces et l’attribution de plusieurs adresses à la même interface. La durée de vie du bail fournit le mécanisme par lequel un site élimine les anciens préfixes. L'affectation de plusieurs adresses à une interface fournit une période de transition au cours de laquelle une nouvelle adresse et celle en cours de suppression fonctionnent simultanément.
Considérations de sécurité :
Autres références :
ARIN - " Projet de politique recommandé ARIN-2015-1: Modification des critères pour les assignations d'utilisateur final IPv6 ".
ARIN - " Projet de politique ARIN-2011-3: Meilleures allocations IPv6 pour les FAI ".
Toutes les politiques ARIN .
IANA - Page principale - Registres de protocoles - Domaines réservés gérés par IANA .
IETF - " Considérations sur la métrique de densité d'hôte IPv6 - draft-huston-hd-metric-00.txt ".
Tous les BCP IETF . ( Archives ).
Meilleures pratiques actuelles de Wikipédia (actuellement non actualisées).
AP NIC - " Meilleures pratiques IPv6 actuelles ".
Livre blanc de Cloudmark: " BCP pour les déploiements SMTP à court terme dans les réseaux IPv6 ".
NSRC.org - " Laboratoire de filtrage des entrées et des sorties - Atelier de conception et d'exploitation du réseau de campus ".
RIPE - " La stratégie d'attribution et d'attribution d'adresses IPv6 " indique entre autres: "La taille d'allocation minimale pour l'espace d'adressage IPv6 est / 32. (Pour les LIR)", "Pour pouvoir bénéficier d'une attribution initiale d'espace d'adressage IPv6, une La RIL doit avoir un plan pour effectuer des sous-allocations à d'autres organisations et / ou affectations de sites finaux d'ici deux ans. "," Les LIR qui répondent aux critères d'attribution initiaux sont éligibles pour recevoir une allocation initiale de / 32 jusqu'à / 29 sans avoir à fournir des informations supplémentaires. ", ...
RIPE - " Comprendre les graphiques d'adressage IP et CIDR " (voir également ci-dessous) offre ces graphiques utiles:
L'architecture initiale d'Internet consistait principalement en de grands réseaux se connectant directement les uns aux autres et ne ressemblait pas beaucoup à la conception hiérarchique utilisée aujourd'hui. Il était facile de donner une énorme adresse à l’armée et une autre à l’Université de Stanford. Dans ce modèle, les routeurs ne devaient mémoriser qu'une seule adresse IP pour chaque réseau et pouvaient atteindre des millions d'hôtes par chacune de ces routes.
- Les périphériques IPv6 ont tous une adresse unique par défaut, tandis que les périphériques IPv4 utilisent un réseau de classe et ne possèdent pas d'adresse unique en raison d'un épuisement des adresses entre le 31 janvier 2011 et le 24 septembre 2015.
Voici une ancienne carte de l’ensemble de l’Internet de février 1982 comparée à Internet d’aujourd’hui, StackExchange.com étant le tout petit point au centre de l’image de droite, cliquez pour agrandir.
La RFC 3484 - "La sélection d'adresse par défaut pour le protocole Internet version 6 (IPv6)" était obsolète par la RFC 6724 (sept. 2012). La nouvelle mise à jour est la suivante:
"Les sections 2.1.4 , 2.2.2 et 2.2.3 de la RFC 5220 décrivent les problèmes de sélection d'adresses liés aux adresses locales uniques (ULA) [RFC4193]. Par défaut, les destinations IPv6 globales sont préférées aux destinations ULA, car une ULA arbitraire est pas nécessairement accessible. ".
- Une recommandation unique de / 48 n'est pas assez nuancée pour la vaste gamme de sites d'extrémité et n'est plus recommandée comme paramètre par défaut.
Voir: RIPE - " Comprendre l'adressage IP et les graphiques CIDR ":
"Chaque appareil connecté à Internet doit avoir un identifiant. Les adresses IP (Internet Protocol) sont les adresses numériques permettant d’identifier un matériel particulier connecté à Internet.
Les deux versions les plus courantes de l'IP actuellement utilisées sont Internet Protocol version 4 (IPv4) et Internet Protocol version 6 (IPv6). Les adresses IPv4 et IPv6 proviennent de pools de nombres finis.
Pour IPv4, ce pool a une taille de 32 bits (2 ^ 32) et contient 4 294 967 296 adresses IPv4.
L'espace d'adressage IPv6 a une taille de 128 bits (2 ^ 128), contenant 340 282 326 920 938 463 473 473 374 367 431, 768,211,456 adresses IPv6.
Modèle d'allocation d'adresses
Actuellement, l'IANA attribue des blocs d'adresses aux registres régionaux. Les registres attribuent à leur tour des blocs d’adresses aux fournisseurs de services. Il incombe au fournisseur de services de distribuer les adresses à leurs clients respectifs.
La stratégie actuelle varie selon les régions et dans le cas le plus prudent, un utilisateur final doit passer par son fournisseur de services pour obtenir un espace d'adressage IPv6 plutôt que d'approcher directement le registre régional pour cet espace d'adressage.
La figure représente graphiquement comment cette politique initiale est adoptée. Ce modèle d'affectation est communément appelé affectation de fournisseur (PA) ou dépendante du fournisseur (PD). Les longueurs de préfixe indiquées dans la figure sont des recommandations. Les registres et les fournisseurs de services peuvent attribuer des blocs en utilisant les processus et les procédures qu’ils ont établis pour leurs régions et leurs clients. Ceci est expliqué dans la RFC 6177.
RFC 6177 - "Attribution d'adresses IPv6 aux sites finaux".
À titre d'exemple de la politique, l'IANA a attribué l'ARIN 2600: 0000 :: / 12 à l'attribution. Cela s'aligne sur la couche supérieure du modèle. Par la suite, ARIN a attribué le bloc 2600 :: / 29 à Sprint, 2600: 300 :: / 24 à AT & T Mobility, 2600: 7000 :: / 24 à Hurricane Electric, etc.
Ces affectations de blocs ne suivent pas le modèle d'origine défini dans la RFC 3177. Les fournisseurs de services attribuent ensuite des blocs à leurs clients en fonction de leurs besoins. Le fournisseur de services Internet (FAI) a la possibilité d’attribuer une large gamme d’adresses à ses clients.
Par exemple, un client de grande entreprise FAI peut avoir besoin d'une affectation / 40, tandis qu'un client résidentiel n'a besoin que d'une affectation / 60.
Il existe une exception à cette politique adoptée par les registres régionaux qui permet aux clients finaux d'approcher directement les registres et de demander un espace d'adressage IPv6. Cette exception est appelée adressage indépendant du fournisseur (PI).
La RFC 5375 - "Considérations d'attribution d'adresses IPv6 en monodiffusion" décrit certains problèmes à prendre en compte lors de la création d'un plan d'adressage.
Vous devez d’abord décider si vous souhaitez des blocs d’adresses indépendants du fournisseur ou si l’adressage attribué par le fournisseur est-il acceptable?
Si le client a des adresses PI, l'affectation restera valide à condition que les critères de l'affectation d'origine soient remplis.
Il est recommandé aux clients possédant une adresse PA d'obtenir une nouvelle affectation d'espace adresse à partir d'une autre LIR et de renvoyer l'espace adresse PA attribué par leur LIR d'origine. Dans ce
Il y a plus, consulter les liens IANA et IETF ci-dessus est le meilleur moyen de rester au top des meilleures pratiques.