Diseño red IPv6

Empezamos a trabajar IPv6 en esta tarea: #5589.

La RAU se ve afectada por LACNIC el rango de niel ISP de IPv6: 2001:1328::/32

Arquitectura de la red IPv6

En IPv6 conservamos el mismo esquema red que en IPv4. Como sugerido por las IPv6 que nos afecta SeCIU, seguimos una arquitectura muy similar a la que teníamos en IPv4:

  • una red de 4 IPs para el enlace por fibra entre SeCIU y CSIC,
  • Una red de 8 IPs entre el enrutador de la RAU y la red de CSIC,
  • Una red local /48, para subdividir entre redes o VLANs en CSIC.

IPs de CSIC y su acceso

La red del enlace de conexión por fibra de SeCIU hasta CSIC es la: 2001:1328::c8/126 (4 IPs)
  • el extremo de la RAU SeCIU: 2001:1328::c9/126
  • el extremo de la RAU en CSIC: 2001:1328::ca/126
La red de que conecta la RAU a CSIC con un corta fuegos en puente en el medio es la 2001:1328::158/125
  • el extremo de la RAU en CSIC (oppenheimer.csic.edu.uy) es la: 2001:1328::159/125
  • el cortafuegos enrutador de DMZ de CSIC (planck.csic.edu.uy) es la: 2001:1328::15a/125
  • el cortafuegos perimetral de CSIC, en puente en el medio (fermi.csic.edu.uy) es la: 2001:1328::15b/125

La RAU afecta a CSIC el rango (de nivel empresarial): 2001:1328:2c::/48

firewalls en IPv6

El fwbuilder permite usar un mismo juego de reglas para IPv4 e IPv6. A priori, es esa la estrategia que vamos a usar para los iptables de los servidores.

Avanzamos en esta tarea: #5657

Recursos y referencias

La Internet Society tiene una cantidad de recursos interesantes sobre IPv6

Tutoriales IPv6 de la ISoc