Estoy intentando familiarizarme con IPv6.
encontréesta guíamuy útil pero todavía no entiendo algunos aspectos.
Enlace local vs único local
Al leer la guía anterior, entiendo que las direcciones de enlace local no cruzan los límites del host (es decir, no se utilizan para comunicarse entre dispositivos). En cambio, las direcciones IP locales únicas se acercan al concepto de direcciones IP locales IPv4.
¿Es esto correcto?
ID de interfaz
Si entiendo correctamente, cada host se identifica mediante un valor que se puede calcular a partir de la dirección MAC. ¿Es esta una práctica recomendada/obligatoria?
En IPv4, las direcciones no están relacionadas con la dirección MAC, por lo que, por ejemplo, puedo cambiar la tarjeta NIC en una PC (cambiando así su dirección MAC) y seguir usando la misma dirección.
Además, las direcciones IP suelen asignarse utilizando algunos criterios (de a a b a PC, de x a y a impresoras, etc.). Esto no es obligatorio pero sí útil en el mantenimiento diario.
¿Cómo se puede hacer esto en IPv6?
Respuesta1
Las direcciones de enlace local no cruzan los límites del host (es decir, no se utilizan para comunicarse entre dispositivos).
No elloshacercruzan los límites del host, pero nunca cruzan los límites de la red (o subred).
Las direcciones de enlace local se utilizan para paquetes que antes debían enviarse desde una dirección nula (p. ej., DHCP → DHCPv6) o que no estaban basados en IP en absoluto (p. ej., ARP → ICMPv6 NDP). También los utilizan los protocolos de enrutamiento (RIPng, OSPFv3, Babel…) que anteriormente usaban una dirección IP "normal" para mensajes que son inherentemente de alcance de enlace.
(Técnicamente, IPv4 también tiene direcciones de alcance de enlace 169.254.0.0/16, pero es opcional y su uso es mucho más limitado; a menudo se consideran mutuamente excluyentes con las direcciones "normales". Ese no es el caso en IPv6, donde todas las interfaces normalmente tienen una dirección de enlace local además de todo lo demás).
Sin embargo, es posible que esté confundiendo el alcance del enlace con las direcciones de alcance de "interfaz local" o "host", que de hecho no cruzan los límites del host. Realmente la única dirección de alcance de host que verá es ::1(bucle invertido).
En cambio, las direcciones IP locales únicas se acercan al concepto de direcciones IP locales IPv4.
Sí, aunque nuevamente su uso previsto es ligeramente diferente al de IPv4. Es decir, incluso si desea utilizar direcciones locales únicas en su LAN, debeaúnuse direcciones globales junto con ellas (es decir, cada host tendría dos direcciones): se desaconseja en extremo la NAT, incluso la NAT 1:1.
Tenga en cuenta que tanto en IPv4 como en IPv6, se considera que estas direcciones tienenglobalalcance. ellos son soloasignado localmente, pero IP no las considera fundamentalmente diferentes de las direcciones de "Internet pública"; se encaminan de la misma manera.
Si entiendo correctamente, cada host se identifica mediante un valor que se puede calcular a partir de la dirección MAC. ¿Es esta una práctica recomendada o obligatoria?
No. Es la opción predeterminada (para redes que, para empezar, tienen direcciones MAC), pero no es obligatoria: IPv6 permite cualquier tipo de identificador de interfaz y no los tratará de manera diferente, con pequeñas excepciones.
Hoy en día, a menudo verá que la ID de la interfaz principal se reemplaza por identificadores de interfaz opacos basados en hash según RFC 7217. Permanece estable, pero no revela información externa. (Algunos sistemas operativos pueden utilizar un algoritmo diferente pero con el mismo resultado final).
Durante mucho tiempo antes de eso, cuando la mayoría de los hosts todavía usaban identificadores de interfaz EUI-64, muchos de ellos ya implementaron RFC 4941 para generar datos aleatorios.temporarioidentificadores de interfaz.
En general, MAC o EUI-64 no pueden ser obligatorios simplemente porque existen muchos mecanismos de túnel punto a punto de Capa 3 (como PPP) que no tienen ninguna dirección de Capa 2.
El algoritmo para generar direcciones IPv6 a partir de direcciones EUI-64 o MAC se ha realizado cuidadosamente con respecto al bit "Local/Global" EUI-64, de modo que si simplemente asigna su ID de interfaz preferida a mano (p. ej. <whatever>::123:ab), sintácticamente tendrá el mismo aspecto que si estuviera basado en una dirección EUI-64 "administrada localmente" (en este ejemplo 02:00:00:00:01:23:00:ab).
Además, las direcciones IP suelen asignarse utilizando algunos criterios (de a a b a PC, de x a y a impresoras, etc.). Esto no es obligatorio pero sí útil en el mantenimiento diario.
Mi primera sugerencia es "usar DNS". En el trabajo, la mayor parte del tiempo ya no escribo direcciones sin formato; si quiero conectarme a una impresora específica, no empiezo a escribir 192., empiezo a escribir pr-y el navegador me ofrece una lista de impresoras, no una lista. de varias direcciones IP.
En redes más grandes, también querrás tener varias VLAN y varias subredes. Asigne el ID de subred 1 (por ejemplo, 2001:db8:42:1::/64) a la VLAN del usuario, el ID de subred 2 (2001:db8:42:2::/64) a la VLAN de la impresora, etc.
La mayoría de los dispositivos no le impedirán asignar direcciones IPv6 manualmente, por ejemplo, puede usarlas libremente 2001:db8:42::53para el servidor DNS. Como se mencionó anteriormente, eso está perfectamente bien incluso dentro de los supuestos de la asignación EUI-64: simplemente se asigna a una dirección EUI-64 "administrada localmente".
(Solo unos pocos admiten la asignaciónjustoel ID de la interfaz manualmente mientras sigue recibiendo los prefijos de red automáticamente, pero con suerte su prefijo IPv6 no cambiaráesoa menudo de todos modos.)