CUDI-CDR Enero-2007 RFCMX 3 A. Fernández (UNAM) Categoría: Políticas M. Ricárdez (UNAM) Grupos de trabajo de Enrutamiento, IPv6 y R. Morales (NOC-CUDI) NOC Políticas de ruteo IPv6 en RedCUDI Resumen: En este documento se describe brevemente el direccionamiento IPv6 en CUDI, las políticas de Ruteo IPv6 que servirán de lineamientos a los miembros actuales y posteriores que se conecten a la red de Internet2 de México (RedCUDI), así como el tráfico que se permitirá transportar o no en esta red. La implementación de estas políticas ayudará a prevenir el crecimiento incontrolable de las tablas de enrutamiento y detener los anuncios no autorizados. Palabras claves: Políticas de Ruteo IPv6, Internet2 de México, RedCUDI, Direccionamiento IPv6. Derechos de Copia Copyright (C) CUDI-CDR-Grupos de Enrutamiento e IPv6 (2007). Todos los derechos Reservados. La distribución de este memo no esta limitada. Tabla de contenido: 1. Introducción 2. Obligaciones de los Asociados Académicos 3. Políticas de Ruteo IPv6 en RedCUDI 4. Políticas de Ruteo IPv6 en RedCUDI que ya no aplican 1. Introducción La Corporación Universitaria para el Desarrollo de Internet (CUDI), mediante el grupo de trabajo IPv6 obtuvo de LACNIC su bloque propio de direcciones IPv6 para servicios de producción, que para propósitos de documentación se mencionará como 2001:0DB8::/32. De este bloque de direcciones se han asignado dos rangos: o Uno para el direccionamiento del Backbone o Otro para asignaciones a los Asociados Académicos El detalle del direccionamiento del Backbone y de los Asociados se encuentra en los documentos “draft-cudi-ipv6-direccionamiento-2006- CUDI-CDR-Grupos de IPv6, Enrutamiento y NOC Políticas A. Fernández et al Página 2 RFCMX 3 Políticas de Ruteo IPv6 en CUDI Enero-2007 01” [1], de acceso público, y “Direccionamiento IPv6 para el Backbone de la red Internet2 de México (RedCUDI)” [2], de acceso restringido. 2. Obligaciones de los Asociados Académicos Los Asociados Académicos tienen la obligación de implementar y operar su ruteo IPv6 de manera que la red CUDI y la del propio Asociado no vean afectados negativamente su desempeño. Particularmente en lo que se refiere a las redes anunciadas por los Asociados Académicos, y a las redes recibidas de enlaces internacionales. 3. Políticas de Ruteo IPv6 en RedCUDI Las políticas de ruteo para IPv6 a implementar son referentes a: las redes que no deben ser anunciadas hacia la red, conocidas como “Improper routes” (ver definición) y al tamaño de las redes recibidas por parte de los Asociados Académicos conocido como “Import routing policy” (ver definición). En base a lo anterior se establecen las siguientes Políticas de Ruteo IPv6 en RedCUDI. o Aceptación temporal de tráfico IPv6 con fines experimentales, proveniente de los miembros de CUDI, en un periodo de hasta 1 año siempre y cuando este tráfico no afecte a las demás aplicaciones y en general al tráfico académico existente, pudiéndose fijar límites y los filtros necesarios. Esta política estará sujeta a modificaciones cuando se considere pertinente. o Aceptación de los prefijos 6to4 (solo /16), siempre y cuando este tráfico no afecte a las demás aplicaciones y en general al tráfico académico existente, pudiéndose fijar limites y los filtros necesarios. Esta política estará sujeta a modificaciones cuando se considere pertinente. o En la RedCUDI solo se anunciará el bloque propio /32, y se realizará agregación y sumarización del mismo sin embargo, se aceptarán bloques /32 de los miembros de CUDI del tipo agregable global, definidos internacionalmente en la IANA [3], previo acuerdo de agregación y sumarización de su parte, para ser anunciados. De tal manera que se garantice el anuncio hacia las redes académicas internacionales (Abilene, Cenic, CLARA y GÉANT). o De acuerdo a la “Import routing policy” cualquier otro bloque /32 del tipo agregable global, será aceptado únicamente de otras redes avanzadas e instituciones de carácter académico, o de otras CUDI-CDR-Grupos de IPv6, Enrutamiento y NOC Políticas A. Fernández et al Página 3 RFCMX 3 Políticas de Ruteo IPv6 en CUDI Enero-2007 entidades con las cuales CUDI haya establecido algún convenio, previo acuerdo de agregación y sumarización de su parte. o Solo se aceptarán bloques /48 del tipo agregable global de los miembros de CUDI que hayan sido asignados por la misma corporación. De lo anterior se presenta la siguiente recomendación: A las instituciones pertenecientes a CUDI se les recomienda adquirir su propio bloque de direcciones IPv6, a fin de evitar el anuncio de bloques de mayor tamaño y de garantizar la salida hacia las redes internacionales. o Cualquier otro bloque /48 será filtrado temporalmente y se solicitara a quien este anunciándolo que deje de hacerlo. En caso de seguir recibiendo al bloque /48 se enviaran tres avisos a la otra parte, y se dará de baja la conexión en algunos casos, previo aviso; y en otros se pondrá necesariamente un filtro permanente, en el equipo de backbone correspondiente. o Los prefijos conocidos como “Improper routes” mostrados en la tabla 1.1 no se anunciarán para evitar la propagación de estas rutas. +--------------------+---------------------------+ | Notación IPv6 | Tipo de dirección | +--------------------+---------------------------+ | ::/128 | No especificada | +--------------------+---------------------------+ | ::/96 | Reservada por IETF* | +--------------------+---------------------------+ | ::1/128 | Loopback | +--------------------+---------------------------+ | ::ffff:/96 | Mapeadas-IPv4 | +--------------------+---------------------------+ | 2001:DB8::/32 | Para documentación | +--------------------+---------------------------+ | FC00::/7 | Unicast local única | +--------------------+---------------------------+ | FE80::/10 | Unicast de enlace local | +--------------------+---------------------------+ | FEC0::/10 | Reservada por IETF** | +--------------------+---------------------------+ | FF00::/8 | Multicast | +--------------------+---------------------------+ | 3FFE::/16 | 6Bone *** | +--------------------+---------------------------+ Tabla 1.1. Prefijos que deben ser filtrados. * Fue definida como un prefijo de dirección IPv6 IPv4-compatible, actualmente ha sido revocada por IETF. ** Fue definida como un prefijo de dirección de ámbito de sitio local, actualmente ha sido revocada por IETF. *** Prefijo utilizado en la red mundial experimental 6Bone, ya no debe usarse en el Internet como lo establece el RFC 3701. [4] CUDI-CDR-Grupos de IPv6, Enrutamiento y NOC Políticas A. Fernández et al Página 4 RFCMX 3 Políticas de Ruteo IPv6 en CUDI Enero-2007 4. Políticas de Ruteo IPv6 sobre prefijos de 6Bone Se aceptaron (no filtrado) prefijos de 6BONE temporalmente hasta /32 de los miembros de CUDI por plazos hasta de 9 meses, que no pudieron extenderse mas allá del 6 de junio de 2006 como lo establece el RFC 3701. [4] . De Entrada: Se aceptaron los prefijos de 6Bone de los miembros de CUDI mientras renumeraron sus redes, en plazos de 1 o 2 meses desde el momento de su conexión. . De salida: Se anunciaron los prefijos de 6Bone de aquellas instituciones localizadas físicamente en México que hubieron manifestaron su compromiso de renumerar en el plazo establecido desde el momento de su conexión a CUDI. . Esta política de no filtrado tuvo vigencia hasta el 6 de junio de 2006, y a partir de esta fecha se tienen que filtrar estos prefijos. 5. Datos autores Azael Fernández Alcántara Universidad Nacional Autónoma de México (UNAM) Dirección General de Servicios de Computo Académico (DGSCA) Laboratorio de Tecnologías Emergentes de Red (NetLab) Circuito Exterior S/N, C.U. México, DF, 04510 Tel.: (55) 562-28857 e-correo: azael@ipv6.unam.mx Mark Ricárdez Zárate Universidad Nacional Autónoma de México (UNAM) Dirección General de Servicios de Computo Académico (DGSCA) Laboratorio de Tecnologías Emergentes de Red (NetLab) Circuito Exterior S/N, C.U. México, DF, 04510 Tel.: (55) 562-28857 e-correo: staff_ipv6@ipv6.unam.mx Rogelio Morales Galindo Centro de Operación de la RedCUDI Tel.: (52) 5622 8869 e-correo: rogelio@noc.cudi.edu.mx CUDI-CDR-Grupos de IPv6, Enrutamiento y NOC Políticas A. Fernández et al Página 5 RFCMX 3 Políticas de Ruteo IPv6 en CUDI Enero-2007 Definiciones: Abilene – Red académica de los Estados Unidos de América. CLARA – Corporación Latinoamericana de redes avanzadas. GÉANT - Proyecto y red académica europea. IANA – Internet Assignment Number Authority. Improper routes – son las direcciones de red que no deben ser anunciadas globalmente hacia Internet. Import routing policy – se refiere a las políticas de acceso para las redes de los Asociados y Afiliados Académicos. Referencias: [1] draft-cudi-ipv6-direccionamiento-2006-01 [2] Direccionamiento IPv6 para el Backbone de la red Internet2 de México (RedCUDI) versión 2.0 Enero 2007. Substituye a: Nuevo Direccionamiento IPv6 para el Backbone de la red Internet2 de México (RedCUDI) versión 1.2 Marzo 2006. Documentos internos. [3] IPv6 Global Unicast Address Assignments http://www.iana.org/assignments/ipv6-unicast-address-assignments [4] RFC3701. “6Bone (IPv6 Testing Address Allocation) Phaseout”. R. Fink. Marzo 2004. http://www.ietf.org/rfc/rfc3701.txt [5] RFC2772. “6Bone Backbone Routing Guidelines”. R. Rockell, R. Fink. Informational. Febrero 2000 http://www.ietf.org/rfc/rfc2772.txt [6] draft “Normas de operación para los prefijos IPv6 en la red CUDI”. R. Morales. Agosto 2006. [7] A. Fernández, Cambio en el Prefijo y nuevo Direccionamiento IPv6 en la RedCUDI, Abril 2005. Presentación en la Reunión de Primavera CUDI 2005. http://www.cudi.edu.mx/primavera_2005/presentaciones/Nvo_Bloque- IPv6_Azael.pdf CUDI-CDR-Grupos de IPv6, Enrutamiento y NOC Políticas