[Internet-e-architetture-di-rete] esercizi IPv6

Antonio Prado antonio at prado.it
Sun Apr 10 10:58:03 CEST 2016 

On 4/5/16 8:54 AM, Antonio Prado wrote:
> giusto una notazione storica: ai tempi di 6bone 2001::/3 era considerato
> il mondo IPv6 conosciuto e dunque era quello che si utilizzava per i filtri
> oggi non e' piu' cosi'

ciao,

vorrei dettagliare meglio questa affermazione.

ai tempi di 6bone e specificamente dal 2000 al 2003 circa, i rapporti
tra sistemi autonomi erano basati su accordi che prescindevano da
relazioni commerciali.
cioe' nessuno tentava di vendere qualcosa a qualcun altro dato che lo
scopo della presenza su 6bone era la sperimentazione.

dunque anche le politiche che ciascun sistema autonomo definiva per
essere connesso a quella rete non erano stringenti.

all'epoca definire una regola tipo "accetto qualsiasi indirizzo
appartenente alla rete 2000::/3" era sufficiente per tenersi fuori dai guai.

infatti RFC 3587 definisce 2000::/3 come lo spazio di indirizzamento
IPv6 global unicast usabile e tutti gli indirizzi global unicast che
ricadono al di fuori di quello sono classificati da IANA come riservati.

RFC 3587 e' valida e vigente anche oggi, tuttavia le dinamiche del
mercato sono assai mutate e IPv6 e' da oltre dieci anni considerata una
architettura di produzione (al di fuori di 6bone che nel frattempo e'
stata smantellata nel 2006).

questo significa che ciascun sistema autonomo preferisce impiegare
regole piu' granulari in grado di tradurre meglio i criteri di
interconnessione con le reti altrui.

ecco un esempio di filtri stringenti:

deny   3ffe::/16 le 128
permit 2001:500::/30 ge 48 le 48
deny   2001:db8::/32 le 128
permit 2001::/32
permit 2001::/16 ge 35 le 35
permit 2001::/16 ge 19 le 32
permit 2001:0678::/29 le 48
permit 2001:0c00::/23 ge 48 le 48
permit 2001:13c7:6000::/36 le 48
permit 2001:13c7:7000::/36 le 48
permit 2001:43f8::/29 ge 40 le 48
permit 2002::/16
permit 2003::/16 ge 19 le 32
permit 2400::/12 ge 19 le 32
permit 2600::/12 ge 19 le 32
permit 2610::/23 ge 24 le 32
permit 2620::/23 ge 40 le 48
permit 2800::/12 ge 19 le 32
permit 2a00::/12 ge 19 le 32
permit 2801:0000::/24 le 48
permit 2c00::/12 ge 19 le 32
deny 0::/0 le 128

ecco un esempio di filtri rilassati:

deny 3ffe::/16 le 128
deny 2001:db8::/32 le 128
permit 2001::/32
deny 2001::/32 le 128
permit 2002::/16
deny 2002::/16 le 128
deny 0000::/8 le 128
deny fe00::/9 le 128
deny ff00::/8 le 128
permit 2000::/3 le 48
deny 0::/0 le 128

ciao
--
antonio

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 163 bytes
Desc: OpenPGP digital signature
URL: <http://list.informagiovani.comunesbt.it/pipermail/internet-e-architetture-di-rete/attachments/20160410/efcde87b/attachment.bin>

More information about the Internet-e-architetture-di-rete mailing list