Delegación de prefijos DHCPv6

Comencemos por la definición más básica de delegación de prefijos DHCPv6: se trata de una función del protocolo DHCPv6 que permite que un cliente DHCPv6 solicite y reciba un prefijo IPv6 completo (no solo una dirección IPv6) de un servidor DHCPv6.

Quizás este mecanismo no es tan conocido como el escenario mucho más habitual en el que DHCPv6 (y/o DHCP IPv4) proporciona una única dirección a un dispositivo cliente que lo solicita, por ejemplo, una laptop o un teléfono inteligente, permitiendo así que ese dispositivo acceda a la red.

A modo de comparación, la definición original de delegación de prefijos de la RFC 3633: Opciones de prefijos IPv6 para el Protocolo de configuración dinámica de host (DHCP) versión 6 describe un mecanismo para la delegación de prefijos de un enrutador delegante [servidor DHCPv6] a enrutadores solicitantes [clientes DHCPv6] que un proveedor de servicios usará para asignar un prefijo a un equipo en las instalaciones del cliente (CPE) [ONT/ONU] que actúa como enrutador entre la red interna del suscriptor y la red de core del proveedor de servicios. (Recordemos que la especificación original de DHCPv6 se actualizó en la RFC 8415: Protocolo de configuración dinámica de host para IPv6 (DHCPv6)

Antes de ver un ejemplo de este mecanismo, consideremos cómo se ve esta misma configuración si usamos IPv4:

 

 

Un dispositivo ONT/ONU (por ejemplo, un CPE/cable módem que incluye un enrutador y quizás un punto de acceso inalámbrico) se conecta y solicita, vía DHCP del enrutador ISP aguas arriba, una dirección IPv4 enrutable públicamente para asignar a su enrutador ISP/interfaz con conexión a Internet. Mientras tanto, la propia interfaz interna del CPE está preconfigurada con una red privada (RFC1918) (por ejemplo, 192.168.1.0/24). En el CPE se ejecuta un servidor DHCP para asignar direcciones individuales a los usuarios finales que las soliciten. Como las direcciones privadas son un recurso compartido y no son globalmente enrutables, el enrutador CPE también debe utilizar traductores de direcciones de red IPv4 (NAT44) para permitir que los usuarios finales accedan a Internet.

Ahora veamos la configuración para IPv6:

 

 

En el caso de IPv6, el dispositivo ONT/ONU/CPE solicita tanto una dirección IPv6 como un prefijo IPv6 (este es el prefijo delegado de la delegación de prefijos DHCPv6). Tanto la dirección como el prefijo se derivan de un prefijo más grande distribuido al ISP y tomado de la Asignación Global Unicast (GUA) públicamente enrutable de 2000::/3. Al igual que en el caso de IPv4, se asigna una única dirección IPv6 pública a la interfaz externa del CPE. Pero a diferencia de lo que ocurre en IPv4, el enrutador CPE utiliza el prefijo IPv6 públicamente enrutable para asignar direcciones IPv6 individuales a los usuarios finales. Estas direcciones asignadas a los usuarios finales también son enrutables públicamente y evitan la necesidad de que el enrutador CPE proporcione NAT, un requisito obligatorio cuando se utilizan direcciones IPv4 privadas. El enrutador CPE puede utilizar DHCPv6 o SLAAC (o incluso ambos) para asignar direcciones a los usuarios finales a partir del prefijo delegado. El tamaño del prefijo delegado por el ISP al CPE puede variar desde un /64 (no recomendable por los motivos que se detallan a continuación) hasta un /48, aunque un /56 por cliente es una asignación bastante común entre los ISP.

Un solo /64 proporciona la misma cantidad de direcciones IPv6 que toda la Internet IPv4 al cuadrado (¡aproximadamente 4300 millones por 4300 millones!) —obviamente más que suficiente para una red de cualquier tamaño, mucho más para una red residencial—. En comparación, un /60 proporciona 16 prefijos /64, mientras que un /56 nos da 256 prefijos /64. ¿Y un /48? ¡Son 65.536 prefijos /64! Quizás te estés preguntando cuál es el beneficio de tener tantos prefijos adicionales delegados a una red residencial. Una posible respuesta es que a medida que las redes residenciales se vuelven más sofisticadas y tienen mayores requisitos de desempeño y seguridad, las aplicaciones y servicios pueden requerir y beneficiarse de una mayor segmentación de la red. Tener una gran cantidad de prefijos IPv6 disponibles para cumplir más fácilmente con estos requisitos debería facilitar y promover la innovación, un mejor desempeño y nuevas características para las redes residenciales. Hasta entonces, ¡es una gran oportunidad para que un nerd pruebe diferentes configuraciones en el laboratorio de redes IPv6!

Como ya mencioné, no se recomienda que un ISP le delegue un único prefijo /64 a un cliente. En primer lugar, un solo /64 no le daría a la red residencial del cliente ninguna subred adicional ni los beneficios que estas subredes adicionales implican, ni ahora ni en el futuro. Y como además existen propuestas en el IETF para la eventual asignación de un /64 por interfaz, las redes residenciales podrían llegar a necesitar muchos, pero muchos más prefijos /64 y, por lo tanto, una delegación de prefijos IPv6 mucho mayor de lo que se requiere o recomienda actualmente.

 

Fuente: https://blog.lacnic.net/ipv6/delegacion-de-prefijos-dhcpv6