Propuestas de segmentación IPv6 en LaOtraRed

Como hemos estado considerando utilizar protocolos de enrutamiento como bmx7 que trabajan solamente sobre IPv6 y con las ganas de mantener un tipo de orden en la red, en este hilo deberíamos poner propuestas sobre como segmentar el espacio de direcciones IPv6 para LaOtraRed.

También irán bien ventajas/desventajas o aclaraciones sobre “orden” en una red en malla.

En IPv4 hemos estado usando un registro y una política de asignación de direcciones IP en nuestra wiki.

Básicamente se trata de dividir el espacio IPv4 en:

  • 10.64.0.0/15 (131070 hosts).- Espacio público para servidores y enrutadores que necesitan estar visibles para la totalidad de la red.
  • 172.24.0.0/16 (65534 hosts).- Espacio IPs privadas y Hotspots Abiertos para dispositivos clientes que son consumidores de servicios y no requieren

En el caso de IPv6 Podríamos utilizar por ejemplo:

  • fc01:1934::/32 (espacio público)
  • fd5e:beba:cafe::/48 (espacio privado)

Apenas estoy empezando a aprender IPv6 así que no estoy seguro de cual división del espacio nos conviene :roll_eyes:.

Hola,
Respecto a la nueva asignación de recursos IP, propongo habilitar Bring Your Own Subnet a la red, es decir, que podamos anunciar nuestro propio espacio en LOR, sea parte del fc01:1934::/32 o no. Quizás por ahora no sea seguro hacerlo en IPv4, pero sí en IPv6.

Explico por qué creo que es importante:
Desde los inicios de mi nodo Sopocachi I tengo mi red en IPv6, bajo la subred fc01:1934:8:1::/64 (exceptuando clientes, que usaban otra). A pesar de que no es óptimo dar /64s sueltos a la gente, yo no tengo clientes IPv6 dinámicos dentrro de mi red (sólo servidores) y por eso he pedido un /64 y yo lo voy subdividiendo aún más, en /80 o /112 dependiendo el caso. Según los registros, parece que nadie más ha pedido IPv6.

Ir andando con varias subnets inventadas en IPv4 no es problema, ya que en la actualidad el NAT “arregla” eso, de cara a Internet. El problema es que esa clase de malabarismos en IPv6 es más complicado por la inexistencia de NAT, y no puedes aplicar parches rápidos a los paquetes que van de un lado a otro.
(en realidad sí existe el NAT en IPv6, sea de puertos (el NAT que conocemos todos) o de bloques completos, pero sigue siendo un parche rápido, sucio e ineficiente del que debemos dejar de depender)

Desde Internet tengo un /56 IPv6 asignado por completo a mi nodo, mas un /64 (por supuesto no es IPv6 nativa desde Lentel, pero no importa). Para que clientes desde mi red normal puedan acceder a recursos de la mesh, no podemos usar el NAT que uso en IPv4.
El cliente v6 no podrá salir a la red LOR con una IPv6 pública (o sea, dentro de 2000::/3). Un parche es indicarle al odhcpd del router que anuncie RAs o DHCPv6 con dos IPs (una IPv6 pública y otra IPv6 LOR), pero ahora hay que confiar en el cliente (que puede ser un Windows o Android viejo) para que sepa escoger qué IP usar para salir.


Hace años al investigar sobre otras redes mesh, vi que en dn42 y VPNs “privadas” de Freifunk anunciaban sus IPv4 /24 dentro, además de usar las IPs internas. Ya que en la actualidad es muy complicado ver a alguien que posea un solo /24 IPv4 y pueda pagarse el derecho de anunciarlo en Internet, no me ha provocado interés en su momento. Además, en Bolivia son muy pocos los que tienen siquiera una sola IPv4 pública.

Pero en IPv6 la cosa mejora: se usan bloques /64 para una red normal, y la gente recibe IPv6 pública desde su ISP: lo recomendable es un /48 (65536 /64s), lo común es un /56 (256 /64s), y lo mínimo estricto jamás visto, un /60 (con 16 /64s), todo ello por cada cliente.
Ya que ahora con IPv6 la gente ya tiene bloques de IPs públicas para todo (sea IPv6 nativo o por túnel), la configuración y el routing dentro de túneles privados o redes distintas (como LOR) sería más sencilla.
A eso podemos agregar el poder descentralizar la futura Internet IPv6 boliviana: si dejamos que la gente anuncie sus IPv6 de Entel, AXS, etc. en LOR, además de simplificar configuración para routers y servidores dentro, LOR además de ser una Red ciudadana-comunitaria Libre y Abierta sería un Punto de Intercambio de Tráfico ciudadano, un PIT al que todas las personas y organizaciones puedan acceder, sean clientes de una ISP o no.

1 me gusta

Por lo expuesto antes, sugiero:

  • Desde fc01:1934::/32, asignar a los usuarios LOR por defecto un /56 por persona u organización, quienes bajo justificación simple puedan pedir además un /48 adicional.
  • Ya que existen varios bloques /64 dentro de los /56, creo que no es necesario separar más subnets para redes privadas o redes hotspot-LOR.
  • Posibilitar a los usuarios con IPv6 que demuestren controlar subnets públicos, poder anunciarlos dentro de LOR.