V.P Tecnología

Publicado en IPv6

Las direcciones ULA en IPv6, para qué sirven?

Sábado, 25 Octubre 2014 00:00 Escrito por 

Cuando hablamos del protocolo IPv6 debemos partir que no es una extensión de su predecesor sino un protocolo desarrollado desde la base, y orientado a satisfacer las necesidades del Internet actual y futuro.

Uno de los cambios mas evidentes es la incorporación de tres tipos de direcciones IP unicast:: globales, de enlace local y locales únicas. Cada una de estas direcciones cuenta con una función única e importante en cualquier topología que se base sobre dicho protocolo. En la documentación se especifica claramente las funciones de las direcciones unicast globales y de enlace local. Las direcciones globales surgen con la intención de aportar un identificador válido en toda Internet; y, las direcciones de enlace local, en IPv6, se usan extensivamente para la comunicación entre: los host y el router, en el proceso de autoconfiguración, y en la operación de los protocolos de enrutamiento. Pero, ¿cuáles son los usos de las direcciones IPv6 unicast única local (ULA)?. En primer lugar empecemos distinguiendo qué son las direcciones locales únicas (ULA).

¿Que son las direcciones ULA?

La dirección única local (ULA) es uno de los tres tipos de direcciones unicast soportados por IPv6. Las direcciones ULA son válidas y enrutables en el ambito de la organización pero no se permiten en Internet , muy similar al comportamiento que demuestran, en IPv4, los bloques de direcciones especificados en el RFC 1918. Por ello, estas direcciones pueden ser enrutadas por los routers internos de una organización, pero cuando llegan al borde de la organización y, pasan a un router del ISP, éstas serán descartadas.

¿Cuál es el bloque que utilizan las direcciones ULA?

Según el RFC 4193 estas direcciones están incluidas en el bloque FC::/7. Este bloque se subdividió en dos sub-bloques: FC::/8 y FD::/8. El primer sub-bloque (FC) no se utiliza actualmente por lo que las direcciones ULA parten del prefijo FD::/8. Así, cualquier dirección IPv6 que empiece por FD es una dirección ULA.


Las direcciones ULA, como las direcciones globales, también disponen de 64 bits que identifican la red y 64 bits de identificador de interface. Sobre la distribución de los hextetos, las direcciones ULA tienen la siguiente estructura:

formatoulaweb

Volviendo al documento original, el RFC 4193 expresa que los 40 bits restantes del identificador global deben ser obtenidos de manera aleatoria, esto con la intención de obtener un prefijo de red prácticamente único y que ha haga poco probable que dos organizaciones puedan compartir un prefijo de red. Haciendo una búsqueda rápida en Internet, se pueden conseguir diversos generadores de prefijos globales para direcciones ULA, los cuales pueden ser utilizados para estimar los 40 bits de complemento. Si bien, se podría escoger los 40 bits de manera intencionada, como por ejemplo: FD00:db8:1::/48, la obtención de 40 bits aleatorios daría la posibilidad de realmente disponer de un prefijo de red casi único que permitiría el establecimiento de conexiones entre organizaciones sin necesidad de utilizar direcciones globales sin la preocupación adicional que supone el solapamiento de los esquemas de direccionamiento.

¿Para qué sirven las direcciones ULA?

Las direcciones ULA son útiles en el establecimiento de un esquema de direccionamiento propio que no dependa de los bloques asignados por algún ISP; como consecuencia, sólo los nodos de la organización pueden tener acceso los dispositivos internos de la red pero no a internet; para que un host que utilice una dirección ULA pueda acceder a Internet, debe utilizarse NAT en los dispositivos de borde. Siendo así, las direcciones ULA serían perfectas en aquellos equipos o dispositivos que requieren ser accedidos a través de la red pero no se espera que tengan visibilidad a nivel de Internet. Entre los usos de este tipo de direcciones podemos nombrar: el direccionamiento para los clientes VPN, las redes de gestión fuera de banda, las redes de laboratorios y las redes de alta seguridad.

Direccionamiento para los clientes de las VPN

Las ULA se pueden utilizar en el espacio de direcciones destinado a los clientes remotos. Al utilizar este tipo de direcciones, se garantiza la independencia de los ISP, además, los clientes VPN podrán acceder a los recursos locales de la organización pero no a Internet.

Enlaces WAN y loopbacks

Las direcciones ULA pueden utilizarse en las interfaces WAN. Así, podemos identificar las interfaces WAN con una dirección enrutable sin necesidad de utilizar una dirección ip global, una ventaja de esto sería que se podría monitorear el estado del enlace WAN a través de sus direcciones IP, pero sin ser accedidas desde internet. Otra ventaja es que permite tener un esquema de direcciones estables independiente de las autoridades de registro.

Redes para la gestión de equipos fuera de banda

La red de gestión para los dispositivos de red se puede basar en el uso de direcciones ULA, de esta forma se asegura que estos equipos solo puedan ser accedidos por hosts internos.

Redes de laboratorio

Otro uso de este tipo de prefijos lo podemos ver en los laboratorios donde se tengan restricciones de acceso desde Internet. Se puede asignar un prefijo ULA a los laboratorios, y en el caso de necesitar el uso de direcciones globales, se puede utilizar NAT66 para traducir esas direcciones.

Redes seguras

Los prefijos ULA pueden ser utilizados en redes cerradas, redes que no deben ser accedidas desde Internet. Este tipo de configuración no es muy común, pero en casos como, redes de gestión, redes de dispositivos de salud o de control industrial, el uso de las direcciones locales únicas serían una buena alternativa de solución.

En conclusión

Las direcciones únicas locales, representan una herramienta útil para identificar determinados dispositivos  en una red corporativa. Su uso garantiza seguridad, facilidad de monitoreo y escalabilidad.

Algunas referencias que podrían ser de utilidad

Modificado por última vez en Domingo, 17 Mayo 2015 23:57
Visto 3178 veces
Valora este artículo
(0 votos)
Etiquetado como

Deja un comentario

Asegúrate de llenar la información requerida marcada con (*). No está permitido el código HTML. Tu dirección de correo NO será publicada.