Comment fonctionne le multihébergement avec ipv6?

18

Quelles sont les différences entre le multihébergement en IPv4 et IPv6?

Une entreprise peut-elle demander à son RIR / LIR un espace d'adressage IPv6 indépendant du fournisseur qui peut être annoncé à plusieurs fournisseurs en amont via BGP comme dans IPv4?

Les règles pour demander une allocation IPv6 indépendante du fournisseur sont-elles les mêmes pour tous les RIR?

User123456
la source

Réponses:

14

Vous pouvez en effet demander une affectation indépendante du fournisseur (PI) au RIR local via un LIR. Le routage d'un bloc d'espace d'adressage IPv6 se fait avec BGP de la même manière qu'un bloc d'espace d'adressage IPv4. Le bloc n'est qu'un peu plus gros :-)

Pour IPv4, il est courant qu'un bloc inférieur à a / 24 (donc un préfixe a / 25 ou plus long) ne soit pas routé couramment par les FAI. En IPv6, la limite commune de nos jours semble être un / 48.

Chaque RIR a ses propres politiques, vous devrez donc regarder le RIR dans votre propre région pour obtenir les détails. Si vous vous trouvez dans la région de service RIPE NCC, je peux répondre à toutes vos questions.

Sander Steffann
la source
Pour les entreprises ayant des sites dans plusieurs régions, est-il généralement conseillé de demander des allocations distinctes à chaque RIR local ou d'utiliser une allocation plus importante de l'un des RIR pour couvrir l'entreprise?
User123456
Je pense que la justification générale de l'allocation semble être "Garder les choses en ordre", donc une allocation plus importante (comme / 40 ou / 32) serait plus bienvenue que plusieurs, répartie autour d'allocations toutes liées à la même Organisation.
ItsGC
Si vous allez annoncer un / 48 séparé pour chaque emplacement dans la table de routage, cela n'a pas vraiment d'importance au niveau mondial s'ils sont consécutifs ou non. Cela pourrait cependant les rendre plus faciles à retenir.
Sander Steffann
4

Cela semble être l'approche que plusieurs entreprises tentent, mais l'objectif derrière la conception IPv6 était d'empêcher toutes les entreprises, sauf celles de taille homologue (par exemple, Google) d'obtenir des blocs indépendants du fournisseur pour réduire la taille de la table de routage mondiale .

Les hôtes IPv6 doivent pouvoir gérer plusieurs adresses par interface, et l'intention était que le multihébergement fonctionne en faisant en sorte que les routeurs de sortie de l'entreprise annoncent chacun le bloc (généralement a / 48 ou / 56) via sa liaison montante et pour les routeurs. à l'intérieur de l'entreprise pour ajouter le préfixe global (généralement lu via DHCPv6) à un numéro de sous-réseau indépendant du préfixe. La migration des hôtes qui obtiennent leurs informations à partir des publicités de routeur peut se faire progressivement et sans intervention de l'administrateur.

Malheureusement, dans le déploiement réel, ce modèle a été entravé par l'adoption de l' AAAAenregistrement DNS (qui ne stocke qu'une adresse IP littérale) sur l' A6enregistrement, ce qui a permis de spécifier les composants d'adresse (par exemple, une partie de préfixe 48 bits à l'échelle de l'entreprise et une 80- partie hôte de bits) qui pourraient être gérés et mis à jour indépendamment; et par la prise en charge des adresses basées sur des préfixes floconneux dans les premières versions du logiciel du routeur, et il semble plutôt improbable que le modèle multi-adresses gagne du terrain sur le modèle PI + BGP. Les premiers RFC ont recommandé de ne pas attribuer de blocs PI aux organisations non-transit, mais depuis au moins RFC6177, cette recommandation semble avoir été retirée.

chrylis -on strike-
la source
0

L'idée originale des partisans d'IPv6 était que les organisations exécuteraient plusieurs blocs d'adresses en parallèle pour permettre le multi-hébergement.

Cependant, dans la pratique, cela pose problème pour plusieurs raisons.

  1. Dans une telle configuration, lorsqu'un hôte final choisit une adresse IP source, il prend essentiellement des décisions de routage, mais les hôtes finaux sont mal placés pour prendre des décisions de routage.
  2. L'ajout ou la suppression de préfixes IP est souvent difficile car les adresses IP sont stockées à de nombreux endroits. Il y avait des extensions proposées pour DNS pour aider à cela, mais elles ont ajouté une charge de complexité et de fragilité au système DNS et ont finalement été abandonnées comme "historiques".
  3. Il ne gère pas vraiment le cas lorsque la connectivité à un fournisseur diminue de manière inattendue.
  4. Les routeurs devront prendre des décisions de routage en fonction de l'adresse IP source. Certains routeurs peuvent le faire, mais c'est une fonctionnalité avancée, pas un routage normal.

Finalement, il semble que les pouvoirs soient réalisés que les organisations n'allaient pas accepter cette merde et si elles voulaient voir IPv6 adopté, elles devaient offrir un espace IPvv PI à des conditions similaires à l'espace IPv4 PI.

Les politiques exactes en vigueur varient un peu entre les RIR, mais en général, si vous pouvez démontrer votre intention de créer plusieurs logements, vous devriez pouvoir obtenir un bloc d'espace PI sans trop de difficulté.

Il sera intéressant de voir comment cela se déroulera à long terme. Le NAT IPv6 étant fortement déconseillé, je peux voir une explosion de la taille de la table de routage alors que les entreprises de taille moyenne passent de la v4 natted à l'IPv6 indépendant du fournisseur.

Peter Green
la source