Apresentando a delegação de prefixos DHCPv6
25/04/2024
Por Tom Coffeen, Consultor no IPv6 e cofundador de www.hexabuild.io
Vamos começar com a definição mais básica de delegação de prefixos DHCPv6: é uma função do protocolo DHCPv6 geral que permite que um cliente DHCPv6 solicite e receba um prefixo IPv6 completo (não apenas um endereço IPv6) de um servidor DHCPv6.
Este mecanismo pode não ser tão familiar quanto o cenário operacional mais típico, em que o DHCPv6 (e/ou DHCP IPv4) fornece um único endereço a um dispositivo cliente solicitante, como um laptop ou smartphone, habilitando o acesso à rede para esse dispositivo.
Em comparação, a definição original de delegação de prefixos da RFC 3633: Opções de prefixos IPv6 para o protocolo de configuração de host dinâmica (DHCP) versão 6 descreve um mecanismo “destinado à delegação simples de prefixos desde um roteador delegante [servidor DHCPv6] para roteadores solicitantes [servidor DHCPv6]” que “seria usado por um provedor de serviços para designar um prefixo a um equipamento das instalações do cliente (CPE) [ONT/ONU] que atua como um roteador entre a rede interna do assinante e a rede de core do provedor de serviços”. (É importante considerar que a especificação original de DHCPv6 foi atualizada na RFC 8415: Protocolo de configuração dinâmica de host para IPv6 (DHCPv6)
Antes de vermos um exemplo deste mecanismo, vamos considerar como é essa mesma configuração usando IPv4:
Um dispositivo ONT/ONU (por exemplo, um modem CPE/cabo que inclui um roteador e talvez um ponto de acesso sem fio) se conecta e solicita, via DHCP do roteador ISP upstream, um endereço IPv4 publicamente roteável para designar ao seu roteador ISP/interface com conexão a Internet. Enquanto isso, a própria interface interna do CPE é pré-configurada com uma rede privada (quer dizer, RFC1918) (por exemplo, 192.168.1.0/24). Um servidor DHCP é executado no CPE para designar endereços individuais aos usuários finais que o solicitem. Como os endereços privados são um recurso compartilhado e não roteáveis globalmente, o roteador CPE também deve usar tradutores de endereços de rede IPv4 (NAT44) para permitir que os usuários finais acessem a Internet.
Agora vamos dar uma olhada na configuração do IPv6:
No caso do IPv6, o dispositivo ONT/ONU/CPE solicita tanto um endereço IPv6 quanto um prefixo IPv6 (este é o prefixo delegado da delegação de prefixos DHCPv6). Tanto o endereço quanto o prefixo são derivados de um prefixo maior alocado ao ISP e retirado da Alocação Global Unicast (GUA) publicamente roteável de 2000::/3. Tal como acontece com o IPv4, um único endereço IPv6 público é designado à interface externa do CPE. Mas, à diferença do que acontece no IPv4, o roteador CPE usa o prefixo IPv6 publicamente roteável para designar endereços IPv6 individuais aos usuários finais. Esses endereços designados aos usuários finais também são roteáveis publicamente e eliminam a necessidade do roteador CPE fornecer NAT, um requisito obrigatório ao usar endereços IPv4 privados. O roteador CPE pode usar DHCPv6 ou SLAAC (ou mesmo ambos) para designar endereços aos usuários finais desde o prefixo delegado. O tamanho do prefixo delegado ao CPE pelo ISP pode variar desde um /64 (não recomendado pelas razões detalhadas abaixo) até um /48, embora um /56 por cliente é uma designação bastante comum entre os ISP.
Um único /64 fornece o mesmo número de endereços IPv6 que toda a Internet IPv4 ao quadrado (aproximadamente 4,3 bilhões vezes 4,3 bilhões!) –obviamente mais do que suficiente para uma rede de qualquer tamanho, muito mais para uma rede doméstica. Em comparação, um /60 fornece 16 prefixos /64, enquanto um /56 rende 256 prefixos /64. E um /48? Um /48 são 65.536 prefixos /64! Você deve estar se perguntando qual é exatamente a vantagem de ter tantos prefixos adicionais delegados a uma rede doméstica. Uma resposta possível é que, à medida que as redes domésticas se tornam mais sofisticadas, com mais requisitos de desempenho e segurança, os aplicativos e serviços podem exigir e se beneficiar de uma maior segmentação da rede. Ter um grande número de prefixos IPv6 disponíveis para atender mais facilmente a esses requisitos deveria facilitar e promover a inovação, o desempenho e as características contínuas das redes domésticas. Até então, para um nerd do IPv6, é uma ótima oportunidade de testar configurações diferentes no laboratório de redes IPv6!
Como já mencionamos, não é recomendado que um ISP delegue um único prefixo /64 a um cliente.. Em primeiro lugar, um único /64 não daria à rede doméstica do cliente quaisquer sub-redes adicionais ou os benefícios que essas sub-redes adicionais acarretam, agora ou no futuro. E uma vez que existem propostas no IETF para a possível e eventual designação de um /64 por interface, as redes domésticas poderiam acabar precisando de muitos, muitos mais prefixos /64 e, portanto, uma delegação geral de prefixos IPv6 muito maior do que a requerida ou recomendada atualmente.
Se você quiser saber mais sobre a delegação de prefixos DHCPv6, participe da capacitação sobre o tema no LACNIC 41.
As opiniões expressas pelos autores deste blog são próprias e não refletem necessariamente as opiniões de LACNIC.