Porque eu deveria estar pensando em um bom plano de endereçamento IPv6? Simples…

Você sabia que a taxa de adesão ao IPv6 está em quase 32% no Brasil (na data em que publicamos o artigo) e cresce exponencialmente?

E também que poucos profissionais dominam esse protocolo pra valer?

E que os órgãos Internacionais que administram a alocação de endereçamento de rede na Internet estão fazendo um trabalho de convencimento para ter uma rede cada vez mais IPv6?

Apesar que ainda por um bom tempo teremos que conviver com redes IPv4, quem sair antes vai ter muita vantagem competitiva no mercado de Infraestrutura de Redes.

O que é um Bom Plano de Endereçamento IPv6?

Segundo o NIC.br e demais órgãos internacionais que administram a alocação dos endereços IPv6, um bom plano de endereçamento IPv6 deve garantir:

• Unicidade
• Documentação
• Conservação
• Agregação

A unicidade quer dizer que cada endereço deve ser único no mundo, assim como você deve garantir que no seu projeto e implantação não exista duplicação de endereços ou redes.

A documentação quer dizer que você deve ter informações sobre os endereços gerenciados.

Mesmo em uma rede corporativa você deve documentar o projeto e implantação dos endereços, redes e sub-redes utilizadas por área, setor, localização geográfica ou tipo de serviço.

Além disso, é preciso saber os endereços que estão sendo utilizados ou não, por exemplo, o NIC.br tem a documentação dos endereços entregues e que blocos estão disponíveis, senão seria impossível administrar a Internet.

A conservação é a utilização responsável, inteligente e sem desperdício.

Apesar do IPv6 trazer uma quantidade descomunal de endereços, não devemos utilizá-los de forma irresponsável.

A agregação está relacionada ao roteamento, pois na Internet o protocolo de roteamento BGP não sabe cada endereço final e sim onde estão os diversos blocos de endereços IP.

Como a quantidade de redes na Internet com o IPv6 tende a disparar, se esses anúncios não forem realizados de forma correta as tabelas de roteamento dos roteadores de Internet poderia crescer de uma forma descontrolada e até perigosa.

Pois imagine a quantidade de memória para armazenar as entradas de tabela de roteamento numa rede IPv6 mal feita?

Agora vamos falar um pouco mais sobre como iniciar um plano de endereçamento IPv6.

Como Iniciar o Plano de Endereçamento IPv6

A primeira coisa que deve ser feita é levantar as topologias e o plano de endereçamento realizado para o IPv4.

Espera-se que toda empresa tenha a documentação da rede, do endereçamento, sub-redes por setor, localidade ou função, etc.

Se sua empresa não possui tal documentação é uma boa hora para fazê-la, pois você já colocará tanto a rede IPv4 em dia como terá um ótimo ponto de partida para o projeto da rede IPv6.

Lembre-se que em uma rede IPv4 temos endereços IP fixos ou dinâmicos, alocados via DHCP.

Normalmente os IPs fixos são alocados nos dispositivos de Redes, tais como roteadores, switches e access points, assim como em servidores (sejam eles físicos ou máquinas virtuais), impressoras e demais dispositivos que necessitam ter sempre o mesmo endereço IP.

Já os clientes IPv4 recebem seus endereços de camada-3 via o serviço de DHCP, o qual pode ser centralizado ou não. Lembre que para um DHCP centralizado será necessário o uso do DHCP Relay nos roteadores e/ou switches L3 que conectam os clientes.

Portanto essa é uma fase de investigação, descoberta da rede e até atualização, pois acredite em mim, muita coisa muda e não é documentada na prática.

Com isso tudo em mãos você saberá onde, quem e que tipo de endereço IPv6 será necessário.

Apenas cuidado porque o IPv6 pode ter endereçamento fixo, via DHCPv6 e SLAAC, sendo que o último vem ativado como padrão em quase todos os clientes IPv6 e isso pode causar um transtorno na sua rede se não for escolhido o método de alocação de IPs para os clientes antes do início da implantação.

Outro ponto importante de diferença é que no IPv6 não existe o endereço privativo que pode ser traduzido via NAT para acesso à Internet.

Ou seja, vamos ter endereços válidos em toda a rede, portanto planeje também a segurança para que não tenha problemas com invasões, vírus e ataques aos clientes IPv6.

Distribuição de Endereços IPv6

Os endereços IPv6 são administrados pela IANA, a qual delega a administração para o LACNIC, que por sua vez repassa esse controle dos endereços IPv6 no Brasil para o NIC.BR.

O NIC.BR por sua vez administra a alocação dos endereços IPv6 no Brasil para os Provedores de Internet e Sistemas Autônomos.

Na prática, cada RIR como o LACNIC recebe da IANA um bloco com o comprimento /12 de endereços IPv6.

O LACNIC tem atualmente o bloco de endereço IPv6 2800::/12.

O NIC.br usa o bloco 2804::/16, o qual faz parte desse bloco 2800::/12 do LACNIC. Além disso, ele trabalha também com blocos menores (provenientes de alocações antigas), os quais são os blocos 2001:1280::/25 e 2801:0080::/26.

Já a alocação mínima para ISPs é um bloco /32, mas alocações maiores podem ser feitas mediante solicitação e justificativa de utilização.

A recomendação para alocação de usuários domésticos são blocos de endereços /64 a /56.

Já para clientes corporativos são blocos /48.

Os endpoints (computadores, servidores e dispositivos móveis) devem utilizar preferencialmente prefixos /64, porém você pode usar faixas menores como um /60 para criar sub-redes para servidores em seu Data Center interno, por exemplo.

Para servidores externos a recomendação é utilizar prefixos /64 para designar os servidores.

Está previsto também o uso de prefixos /127 para endereçar links ponto a ponto e /128 para loopbacks dos dispositivos de Rede.

Revisando o Endereço IPv6 e Sub-redes

Note abaixo a figura com um endereço IP versão 6 e seus principais blocos de alocação de bits.

Como já citamos nos textos anteriores, vamos ressaltar os seguintes pontos:

• Um endereço IPv6 tem 128 bits e que prefixos /128 podem ser utilizados para endereçar as Loopbacks dos dispositivos de Rede.
• Esses 128 bits são divididos em 32 algarismos em Hexadecimal (0-9 e A-F).
• O tamanho mais normal de uma sub-rede e o que vamos utilizar para os clientes é um /64.
• /48 é normalmente utilizada para clientes corporativos, mas também podemos utilizar a opção de /56 tanto para empresas menores como clientes residenciais que necessitem de mais sub-redes.
• /48 deve ser o menor prefixo a ser anunciado via BPG na Internet.
• /32 é normalmente o tamanho do prefixo que um provedor de serviços receberá do Nic.br

Para termos uma ideia de tamanho, uma /32 tem 16 milhões de /56 dentro dela ou então ‭65.536‬ redes /48.

Com uma rede /48 podemos criar ‭65.536‬ redes /64, o que é o tamanho de uma rede IPv4 classe B.

E com uma rede /56 pode criar 256 redes /64.

Recomenda-se fazer a divisão de sub-redes no IPv6 utilizando 4 bits, pois assim temos a variação completa do Hexadecimal e facilita muito o entendimento das sub-redes.

Se você tem dúvidas sobre o formato do IPv6 e os tipos de endereços recomendo que você leia esse artigo e depois volte para continuar a leitura do artigo atual:

• Tipos de Endereços IPv6 e IPv4

Endereçando a Infraestrutura de Redes IPv6 em ISPs

O que devemos considerar para fazer o plano de endereçamento IPv6 em uma rede de um provedor de serviços de Internet ou ISP? Veja abaixo alguns exemplos.

• Endereços de Loopback dos dispositivos de rede
• Links Ponto-a-ponto
• Rede MPLS
• Rede Metroethernet e Fibra
• Redes para servidores Internos (Gerenciamento de Rede, servidores do NOC, etc)
• Servidores de redes externas (E-mail, DNS, etc)
• Endereços das LANs dos funcionários do ISP
• Redes para clientes corporativos e residenciais

Vamos começar pela Infraestrutura interna do provedor de serviços de internet ou ISP (Internet Service Provider).

Por exemplo, para as loopbacks pode ser reservada uma rede /48 para endereçar as interfaces prefixos /128. Para redes menores pode ser utilizado prefixo /60 ou /64 para esse fim.

Em redes ponto a ponto podemos dedicar uma rede /64 e dividí-la em várias sub-redes /127, como recomendam as RFCs 6164 e 6457.

Para servidores internos podemos utilizar uma rede /64 ou então utilizar sub-redes /60 e dividir essa rede em várias sub-redes /64.

Servidores externos podemos alocar uma /64, pois ela trará a possibilidade de ‭18.446.744.073.709.551.616‬ servidores ou serviços de rede alocados.

Até o momento falamos em alocar uma /64, por exemplo, par os servidores internos, porém se o provedor é grande e tem vários Data Centers espalhados podem ser necessárias mais redes e sub-redes, pois a topologia física e a distribuição geográfica dos dispositivos pode influenciar nessa decisão.

Alocação para Clientes Corporativos, Residenciais e Data Centers (ISP)

Quando falamos de clientes corporativos de um ISP o mais recomendado é a utilização de redes /48 para clientes maiores (possibilidade de mais de 65 mil sub-redes) ou alocar blocos menores de IPV6.

Por exemplo, utilizar blocos /52 ou /56 ou até mesmo blocos /60, porém no Brasil a recomendação é utilizar /56.

Os links WAN para clientes corporativos ou empresariais segue o mesmo princípio para a rede Interna do ISP, podemos alocar uma rede /64 e quebrá-la em diversas sub-redes IPv6 /127.

Já para os clientes residenciais, normalmente eles serão conectados a uma rede Banda Larga tal como ADSL, Fibra ou até mesmo sem fio.

Para isso pode ser alocada uma rede /48 e alocar para esses clientes residenciais um prefixo /64 utilizando DHCPv6 e PPPoE.

Para o Data Center externo, aquele que é utilizado para os clientes finais do ISP, a lógica é a mesma de sempre.

Podemos alocar blocos /40 ou /48 e dividir esses blocos em várias redes /64 para criação das VLANs dos clientes ou serviços oferecidos pelo Data Center.

Sumarização e Engenharia de Tráfego para ISPs com IPv6

Assim como é realizado para o IPv4, no IPv6 temos que pensar em sumarização de redes para facilitar a engenharia de tráfego e balanceamento de cargas.

Por exemplo, o provedor pode dividir seu /32 em dois blocos /33, o qual pode ser dividido em 4 blocos /34 e fazer o balanceamento de cargas entre os links para evitar sobrecarga em apenas um circuito de comunicação.

Plano de Endereçamento IPv6 para Empresas e Clientes Residenciais

Vamos começar pelo mais fácil que são os clientes residenciais.

Nesse momento da tecnologia e implantação do IPv6, se você é cliente residencial banda larga com IPv6 não tem muito o que se preocupar, pois toda configuração é realizada automaticamente pelo provedor a partir do seu CPE (dispositivo final instalado nas residências).

Se você for um usuário do tipo corporativo que em um small office ou home office e precisar de mais de uma sub-rede IPv6 terá que entrar em contato com o provedor para uma solução diferente do tradicional, porém não conheço pessoalmente esse tipo de necessidade até o momento com implantações IPv6.

Já em ambientes corporativos ou empresariais o esquema do planejamento deve se basear na infraestrutura atual da empresa e seguir os padrões definidos para o IPv4 com sub-redes, mas agora com IPv6.

Você deve a partir da sua topologia de rede verificar:

• Saída de Internet
• DMZ e serviços externos como E-Mail, DNS e servidores HTTP
• Servidores e serviços internos
• LANs e VLANs corporativas
• Links WAN
• Loopbacks dos dispositivos de Rede
• Definir os escopos de entrega de endereço dinâmico
• Faixa de dispositivos que não são da infraestrutura de Rede com endereçamento fixo

A grande diferença é que para o IPv6 não existe mais a figura do NAT, onde “escondemos” os endereços internos utilizando a RFC1918 ou endereços privativos.

No IPv6 você vai receber um /48 ou /56 e vai utilizar endereços roteáveis na Internet em TODA A SUA REDE.

Será muito importante definir as políticas de filtragem e acesso da Internet em direção à sua rede local, pois o IPv6 funciona dessa maneira agora.

Mas, por exemplo, se sua empresa receber um endereço IPv6 com prefixo /48 você terá a possibilidade de criar mais de 65mil sub-redes, sendo que cada sub-rede suportará ‭18.446.744.073.709.551.616‬ endereços por sub-rede.

Agora não precisamos mais aquele cuidado absurdo com o desperdício que existia no IPv4, porém isso não quer dizer que você pode usar de qualquer maneira, pois o não desperdício e uso racional dos endereços ainda é objetivo no IPv6.

Exemplo de Plano de Endereçamento IPv6 para Ambientes Corporativos

Vamos supor que você é o administrador de redes e recebeu um bloco /48 para dividir os endereços da empresa que trabalha conforme abaixo.

• 2001:db8:1234::/48

Portanto a porção do endereço 2001:db8:1234 é fixa, pois são os 48 bits do prefixo do bloco, pois cada algarismo em hexadecimal tem 4 bits.

Seguindo essa analogia, se considerarmos que os hosts terão 64 bits de interface ID, temos um total de 16 bits para criação das sub-redes (64 – 48).

Isso dará um total de 65.563 sub-redes /64, conforme figura abaixo.

Se utilizarmos 4 bits (que é o recomendado) para dividir nossas sub-redes, podemos utilizar da esquerda para a direita, o primeiro algarismo para definir 16 localizações, o segundo para definir 16 funções e os dois últimos para definir as sub-redes.

Por exemplo, o site de Curitiba seria o primeiro 2001:db8:1234::/49.

Nele podemos ter 16 tipos de serviços ou até mesmo setores, mas vamos por serviços:

• Loopbacks: 2001:db8:1234::/50
• VLANs dos setores: 2001:db8:1234:100::/50
• Gerenciamento: 2001:db8:200::/50
• WANs: 2001:db8:1234:300::/50
• VLANs dos Servidores corportivos: 2001:db8:1234:400:/50

Por exemplo, se vamos definir uma das VLANs corporativas, a do setor comercial, ela poderia ser 2001:db8:1234:100::/64, a segunda para o setor de pós vendas poderia ser 2001:db8:1234:101::/64 e assim por diante.

Como posso aprender mais sobre IPv6 no Portal da DlteC do Brasil?

O IPv6, suas características, endereçamento, funcionamento e tudo mais que você precisa podem ser estudados em nosso Portal através das carreiras de certificação Cisco ou através do curso de IPv6.

Outra opção é o curso de sub-redes IPv6, o qual trata exclusivamente de como dividir Redes IPv6 em Sub-redes utilizando qualquer quantidade de bits ou alocações.

Então com isso finalizamos nosso artigo!

Muito obrigado pela leitura e pela confiança em nosso trabalho!

Não esqueça de fazer seu comentário e compartilhar nosso artigo em suas redes sociais!