11/9/2016

RFC6164Usode127bitsprefijosIPv6enlosenlacesentreRouter

InternetEngineeringTaskForce(IETF)M.Kohno
PeticindeComentarios:6164JuniperNetworks,UniversidaddeKeio
Categora:NormaspistaB.Nitzan
ISSN:20701721JuniperNetworks
R.Bush
Y.Matsuzaki
InternetInitiativeJapan
L.Colitti
google
T.Narten
IBMCorporation
deabrilde2011
Elusode127BitLosprefijosIPv6enlasconexionesdeInterRouter
Abstracto
Eninterrouterdeenlacespuntoapunto,estil,porseguridady
otrasrazones,parautilizarprefijosIPv6de127bits.Talprctica
esparalelaalautilizacindeprefijosde31bitsenIPv4.Estedocumento
especificalamotivacinyusosde,prefijoIPv6de127bits
longitudesdeinterrouterdeenlacespuntoapunto.
Condicindeestememo
EsteesundocumentodenormasdeInternet.
EstedocumentoesunproductodelaInternetEngineeringTaskForce
(IETF).RepresentaelconsensodelacomunidadIETF.tiene
recibidaopininpblicayhasidoaprobadoparasupublicacinporel
InternetEngineeringSteeringGroup(IESG).Paramsinformacinsobre
EstndaresdeInternetestdisponibleenlaseccin2delRFC5741.
Informacinsobreelestadoactualdeestedocumento,cualquiererrata,
ycmoproporcionarretroalimentacinsobreelmismopuedeobtenerseen
http://www.rfceditor.org/info/rfc6164.

Kohno,etal.NormasTrack[Page1]

https://tools.ietf.org/html/rfc6164

1/8

11/9/2016

RFC6164Usode127bitsprefijosIPv6enlosenlacesentreRouter

RFC6164IPv6prefixlenp2pdeabrilde2011
Avisodecopyright
Copyright(C)2011IETFTrustylaspersonasidentificadascomoel
losautoresdeldocumento.Todoslosderechosreservados.
EstedocumentoestsujetoaBCP78yLegaldelaIETFTrust
DisposicionesrelativasalosdocumentosIETF
(Http://trustee.ietf.org/licenseinfo)vigentealafechade
publicacindeestedocumento.Porfavorreviseestosdocumentos
concuidado,yaquedescribensusderechosyrestriccionesconrespecto
aestedocumento.ComponentesCdigoextraedeestedocumentodebe
incluirtextosimplificadoLicenciaBSDcomosedescribeenlaSeccinde4.e
lasdisposicioneslegalesyfiduciariosseproporcionansingarantaencuanto
sedescribeenlaLicenciaBSDsimplificado.
Tabladecontenido
1.Introduccin....................................................2
2.mbitodeaplicacindeestememo..............................................3
3.Convencionesutilizadasenestedocumento...............................3
4.Losproblemasidentificadosconelprefijo127bitsLongitudesenelpasado.....3
5.Razonesparaelusodeprefijosmayores...............................4
5.1.PingpongEdicin............................................4
5.2.CachdevecinosAgotamientoEdicin............................4
5.3.Otrasrazones..............................................5
6.Recomendaciones.................................................5
7.ConsideracionesdeSeguridad.........................................6
8.Colaboradores....................................................6
9.Agradecimientos.................................................6
10.Referencias.....................................................6
10.1.ReferenciasNormativas......................................6
10.2.Referenciasinformativas....................................7
1.Introduccin
[RFC4291]especificaquelosIDdeinterfazparatodaslasdireccionesunicast,
exceptoaquellasquecomienzanconelvalorbinario000,estnobligadosaser
64bitsdelargoyqueseconstruirenformatoEUI64modificado.En
Adems,defineladireccinanycastsubredrouter,quees
destinadosautilizarseparaaplicacionesenlasqueunnodonecesita
comunicarseconcualquieradelosconjuntoderoutersenunenlace.
Algunosoperadoreshanestadoutilizandolosprefijos127bits,peroestohasido
absolutodebidoalosconflictosconsubredrouteranycast[RFC3627].
Sinembargo,elusodeprefijos64bitscreaproblemasdeseguridadqueestn
particularmenteproblemticoenlosenlacesinterenrutador,yhayotra
razonesvlidasparautilizarprefijosmayoresa64bits,enparticular/127
(vaselaseccin5).

Kohno,etal.NormasTrack[Page2]

https://tools.ietf.org/html/rfc6164

2/8

11/9/2016

RFC6164Usode127bitsprefijosIPv6enlosenlacesentreRouter

RFC6164IPv6prefixlenp2pdeabrilde2011
Estedocumentoproporcionaunajustificacinparaelusodelongitudesdeprefijo127bits,
reevaluateslasrazonesporlasquealhacerloseconsideranperjudiciales,y
Especificacmo/127prefijossepuedenutilizarenlosenlacesentreenrutador
configuradoparasuusocomoenlacespuntoapunto.
2.mbitodeaplicacindeestememo
Estedocumentoesaplicablealoscasosenquelosoperadoresasignanespecfica
direccionesdeinterrouterdeenlacespuntoapuntoynosebasanen
direccionesdeenlacelocal.Muchosoperadoresasignandireccionesespecficaspara
Aefectosdelasupervisindelared,resolucinDNSinversapara
tracerouteyotrasherramientasdegestin,externaBorderGateway
Protocolo(EBGP)[RFC4271]Lassesionesdepeering,yassucesivamente.
Paralosfinesdeestedocumento,uninterrouterdepuntoapunto
enlaceesunenlacealqueestnunidosslodosroutersynohayhosts.
EstopuedeincluirenlacesEthernetqueestnconfiguradosparaserpuntoa
punto.Enlacesentreunrouteryunhost,oenlacesalosquetanto
enrutadoresyhostsestnunidos,estnfueradelalcancedeestedocumento.
Lasrecomendacionesdeestedocumentonoseaplicanaloslocalesdeenlace
abordaralcance.
3.Convencionesutilizadasenestedocumento
Laspalabrasclave"DEBE","NODEBE","REQUERIDO","DEBER","NODEBER",
"DEBE","NO","recomendada","MAYO",y"OPCIONAL"eneste
DocumentosehandeinterpretarcomosedescribeenelRFC2119[RFC2119].
4.Losproblemasidentificadosconelprefijo127bitsLongitudesenelPasado
[RFC3627]desalientaelusodelprefijo127bits,debidoalaslongitudes
conflictosconlasdireccionesanycastsubredrouter,altiempoqueafirmaba
quelautilidaddeanycastsubredrouterparaenlacespuntoapuntoes
cuestionable.
[RFC5375]Tambindicequeelusodelongitudesdeprefijo127bitsnoesvlida
ydebenserrecomendable,perolaraznindicadaporhacer
estoesparaestarenconformidadcon[RFC3627].
AunquelosanlisisenlasRFCsoncorrectos,laexperienciaoperacional
conIPv6hademostradoque/127prefijospuedenutilizarseconxito.

Kohno,etal.NormasTrack[Page3]

https://tools.ietf.org/html/rfc6164

3/8

11/9/2016

RFC6164Usode127bitsprefijosIPv6enlosenlacesentreRouter

RFC6164IPv6prefixlenp2pdeabrilde2011
5.Lasrazonesparaelusodeprefijosmayores
HayrazonesoperadoresderedutilizanelprefijoIPv6delongitudessuperiores
a64,enparticular127,parainterrouterdeenlacespuntoapunto.
5.1.Emisindepingpong
Unbucledereenvosepuedeproducirenunenlacepuntoapuntoconunprefijo
longitudmenorque127.Estonoafectaalasinterfacesque
realizardescubrimientodevecinos,peroalgunosenlacespuntoapunto,queutilizan
unmediocomolaredpticasncrona(SONET),noutilice
Descubrimientodevecinos.Comoconsecuencia,laconfiguracindecualquierlongituddeprefijo
mscortade127bitsenestosenlacespuedencrearunvectordeataqueen
lared.
LacuestindepingpongsucedeenelcasodeIPv4tambin.Sinembargo,debidoala
laescasezdeespaciodedireccionesIPv4,laprcticaactualesasignar
longitudesdeprefijolargoscomo/30o/31[RFC3021]enelpuntoapunto
campodegolf;porlotanto,elproblemanohavenidoaladelantera.
LaltimaespecificacinICMPv6[RFC4443]mitigaesteproblema
especificandoqueunrouterrecibeunpaqueteenunenlacepuntoapunto,
dondeelpaqueteestdestinadoaunadireccindentrodeunasubredasignada
aesemismoenlace(quenoseaunodelosderecepcindelpropiorouter
direcciones),NODEBEreenviarelpaquetedevueltaeneseenlace.Enlugar,
ElsistemadebegenerarunmensajedeDestinoInalcanzableICMPv6(cdigo3)
enrespuesta.Estaverificacinseencuentraenlarutadeprocesamientodereenvo,porloque
puedetenerimpactoenelrendimiento.
5.2.CachdevecinosAgotamientodeEmisin
ComosedescribeenlaSeccin4.3.2de[RFC3756],elusodeun64bit
longituddeprefijoenunenlaceinterrouterqueutilizaDescubrimientoVecino
(Porejemplo,Ethernet)permitepotencialmenteataquesdedenegacindeservicioen
losroutersenelenlace.
ConsidereunenlaceEthernetentredosenrutadores,AyB,alaqueuna
/64subredhasidoasignada.Unpaqueteenviadoacualquierdireccinenel
/64(exceptolasdireccionesdeAyB)harqueelrouter
intentarreenviarloacrearunanuevaentradadecachenINCOMPLETA
estado,enviarunmensajedesolicituddevecinoenelenlace,iniciaruna
temporizadorderetransmisin,yassucesivamente[RFC4861].
Medianteelenvodeunflujocontinuodepaquetesaungrannmerodela
2^643direccionesnoasignadasenelenlace(unoparacadaroutery
unoparaanycastsubredrouter),unatacantepuedecrearungrannmero
deentradasdecachdevecinoyhacerqueunodelosroutersparaenviarun
grannmerodepaquetesdesolicituddevecinoquenuncarecibirn

Kohno,etal.NormasTrack[Page4]

https://tools.ietf.org/html/rfc6164

4/8

11/9/2016

RFC6164Usode127bitsprefijosIPv6enlosenlacesentreRouter

RFC6164IPv6prefixlenp2pdeabrilde2011
respuestas,porloqueconsumengrandescantidadesdememoriayprocesamiento
recursos.Envodelospaquetesaunodelos2^24direccionesenla
vnculoquetienelamismadireccindemultidifusindenodosolicitadocomounadelas
enrutadorestambincausaalavctimaagastargrandescantidadesdeprocesamiento
tiempodedesecharlosmensajesdesolicituddevecinointil.
aplicacincuidadosaylimitantedelavelocidadpuedelimitarelimpactodetales
unataque,peroespocoprobableparaneutralizarporcompleto.Tarifa
limitarlosmensajesdesolicituddevecinoreducirelusodelaCPU,y
siguiendolasrecomendacionesdeliberacindememoriaen[RFC4861]se
mantenerlaaccesibilidad,perosielenlaceestinactivoyelcachdevecinos
entradashanexpiradomientrasqueelataqueeseltrficoencurso,legtima
(Porejemplo,sesionesBGP)atravsdelenlacenopuedenser
restablecido,debidoaquelosroutersnopuedenresolverIPv6cadaotros
direccionesalasdireccionesdecapadeenlace.
Esteataquenoesespecficodeenlacespuntoapunto,peroes
especialmenteperjudicialenelcasodeenlacestroncalespuntoapunto,
quepuedentransportargrandescantidadesdetrficoamuchosdestinosms
largasdistancias.
Sibienhayunaseriedemediosparamitigarestetipodeproblema,
laasignacindesubredes/127eliminaporcompleto.
5.3.Otrasrazones
Apesardelasconsideracionesdeconservacindeespaciodedireccionessonmenosimportantes
paraIPv6deloquesonenIPv4,algunosoperadoresprefierennoasignar
/64saenlacesindividualesdepuntoapunto.Ensulugar,esposiblequepuedan
numerartodossusenlacespuntoapuntodesalirdeunasola/64ouna
pequeonmerode/64s.
6.Recomendaciones
Routersdebeadmitirlaasignacinde/127prefijosdepuntoa
sealarlosvnculosinterrouter.Losroutersdebendesactivaranycastsubredrouter
paraelprefijocuandoseutilizan/127prefijos.
Alasignaryutilizarcualquier/127prefijos,lasiguiente
Seaplicanconsideraciones.Algunasdelasdireccionestienenunsignificadoespecial,en
direccionesparticularescorrespondientesalasdireccionesanycastreservados.
Enlaasignacindeprefijos(ydirecciones)alosenlaces,laatencindebeser
adoptadoparagarantizarquelasdireccionesreservadasparatalespropsitosnoson
inadvertidamenteasignadoyutilizadocomodireccionesunicast.Deotramanera,
nodospuedenrecibirpaquetesquenoestndestinadosarecibir.
Especficamente,suponiendoqueunnmerodeenlacesdepuntoapuntoser
numeradodeunasola/64prefijo:

Kohno,etal.NormasTrack[Pgina5]

https://tools.ietf.org/html/rfc6164

5/8

11/9/2016

RFC6164Usode127bitsprefijosIPv6enlosenlacesentreRouter

RFC6164IPv6prefixlenp2pdeabrilde2011
(A)Lasdireccionescontodosloscerosenlosbitsdemsaladerecha64nodebeser
asignadocomodireccionesunicast,paranochocarconel
Direccinanycastsubredrouter[RFC4291].
(B)Lasdireccionesenlasqueseasignanlos64bitsdeladerechadel
msaltosvaloresde128(esdecir,ffff:ffff:ffff:ffffff7fa:ffff:ffff:
ffff)nodebeserutilizadocomodireccionesunicast,paraevitar
chocarconlasdireccionesdesubredanycastreservados[RFC2526].
7.ConsideracionesdeSeguridad
Estedocumentonotieneconsideracionesdeseguridadinherentes.Eso
Cmodiscutirtemasrelacionadosconlaseguridadyproponeunasolucinalosmismos.
8.Colaboradores
ChrisMorrow,morrowc@google.com
PekkaSavola,pekkas@netcore.fi
RemiDespres,remi.despres@free.fr
SeiichiKawamura,kawamucho@mesh.ad.jp
9.Agradecimientos
LosautoresdeseanagradeceraRonBonica,PramodSrinivasan,
OlivierVautrin,TomoyaYoshida,WarrenKumari,yTatsuyaJinmei
porsusentradasdevotos.
10.Referencias
10.1.Referenciasnormativas
[RFC2119]Bradner,S.,"PalabrasclaveparasuusoenRFCparaIndicar
Nivelesdeexigencia",BCP14,RFC2119,marzode1997.
[RFC4291]Hinden,R.yS.Deering,"IPversin6Direccionamiento
Arquitectura",RFC4291,febrerode2006.
[RFC4861]Narten,T.,Nordmark,E.,Simpson,W.yH.Soliman,
"VecinoDescubrimientodeIPversin6(IPv6)",RFC4861,
Septiembrede2007.

Kohno,etal.NormasTrack[Pgina6]

https://tools.ietf.org/html/rfc6164

6/8

11/9/2016

RFC6164Usode127bitsprefijosIPv6enlosenlacesentreRouter

RFC6164IPv6prefixlenp2pdeabrilde2011
10.2.Referenciasinformativas
[RFC2526]Johnson,D.yS.Deering,"ReservadoIPv6subredAnycast
Direcciones",RFC2526,marzode1999.
[RFC3021]Retana,A.,Blanco,R.,Fuller,V.,yD.McPherson,
"Elusodeprefijosde31bitsenIPv4PuntoaPuntoEnlaces",
RFC3021,diciembrede2000.
[RFC3627]Savola,P.,"Elusode/127Longituddeprefijoentrelosrouters
Consideradonocivas",RFC3627,septiembrede2003.
[RFC3756]Nikander,P.,Ed.,Kempf,J.,yE.Nordmark,"IPv6
Descubrimientodevecinos(ND)modelosdeconfianzayamenazas",
RFC3756,mayode2004.
[RFC4271]Rekhter,Y.,Ed.,Li,T.,Ed.,LiebresyS.,Ed.,"Un
PasareladefronteradeProtocolo4(BGP4)",RFC4271,
Enerode2006.
[RFC4443]Conta,A.,Deering,S.yM.Gupta,Ed.,"Internet
ControlMessageProtocol(ICMPv6)paraInternet
ProtocolVersion6(IPv6)Specification",RFC4443,
Marzode2006.
[RFC5375]VandeVelde,G.,Popoviciu,C.,Chown,T.,Bonness,O.,
yC.Hahn,"AsignacindeIPv6UnicastDireccin
Consideraciones",RFC5375,diciembrede2008.
DelosautoresDirecciones
MiyaKohno
JuniperNetworks,UniversidaddeKeio
ShinjukuParkTower,371Nishishinjuku
Shinjukuku,Tokio1631035
Japn
EMail:mkohno@juniper.net
BeccaNitzan
JuniperNetworks
1194AvenueNorthMathilda
Sunnyvale,CA94089
EstadosUnidos
EMail:nitzan@juniper.net

Kohno,etal.NormasTrack[Pgina7]

https://tools.ietf.org/html/rfc6164

7/8

11/9/2016

RFC6164Usode127bitsprefijosIPv6enlosenlacesentreRouter

RFC6164IPv6prefixlenp2pdeabrilde2011
RandyBush
InternetInitiativeJapan
5147CrystalSprings
BainbridgeIsland,WA98110
EstadosUnidos
EMail:randy@psg.com
YoshinobuMatsuzaki
InternetInitiativeJapan
JinbochoMitsuiBuilding
1105KandaJinbocho,Tokyo1010051
Japn
EMail:maz@iij.ad.jp
LorenzoColitti
google
1600AmphitheatreParkway
MountainView,CA94043
EstadosUnidos
EMail:lorenzo@google.com
ThomasNarten
IBMCorporation
3039CornwallisAve.
POBox12195
ResearchTrianglePark,NC277092195
EstadosUnidos
EMail:narten@us.ibm.com

Kohno,etal.NormasTrack[Pgina8]

https://tools.ietf.org/html/rfc6164

8/8