Your SlideShare is downloading. ×
20110627_IPv6_AE_v2
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

20110627_IPv6_AE_v2

1,084

Published on

Presentación de la charla divulgativa sobre IPv6 que tuvo lugar en Armeria Eskola el 27 de junio de 2011

Presentación de la charla divulgativa sobre IPv6 que tuvo lugar en Armeria Eskola el 27 de junio de 2011

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,084
On Slideshare
0
From Embeds
0
Number of Embeds
5
Actions
Shares
0
Downloads
85
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. De IPv4 a IPv6 (sin apagón) Eibar (2011–06–27) Juan Carlos MolineroIEFPS Armeria Eskola GLHBI electronbits.blogspot.com
  • 2. OBJETIVOS→ Presentar la situación actual de IPv4 – IPv6→ Conocer aspectos básicos de IPv6...→ ... y pautas para hacer frente a la integración. 2 De IPv4 a IPv6 (sin apagón)
  • 3. OBJETIVOS→ Presentar la situación actual de IPv4 – IPv6→ Conocer aspectos básicos de IPv6→ Dar a conocer recursos de interés 3 http://etcha-sketch.deviantart.com/art/Open-Your-Mind-187589917 De IPv4 a IPv6 (sin apagón)
  • 4. INDICE01. ESCENARIO ACTUAL: IPv4 – IPv602. CONCEPTOS BÁSICOS DE IPV6 → La nueva cabecera → Direccionamiento03. ICMPv604. MECANISMOS DE TRANSICIÓN 4 De IPv4 a IPv6 (sin apagón)
  • 5. INDICE01. ESCENARIO ACTUAL: IPv4 – IPv602. CONCEPTOS BÁSICOS DE IPV6 → La nueva cabecera → Direccionamiento03. ICMPv604. MECANISMOS DE TRANSICIÓN 5 De IPv4 a IPv6 (sin apagón)
  • 6. 01. Escenario 02. Conceptos 03. ICMPv6 04. Mec.Trans 01. ESCENARIO ACTUAL: IPv4 – IPv6 a. IPv4: un viejo conocido• Protocolos para controlar redes (LAN/Internet)• TCP/IP → IPv4 y otros.• IPv4: RFC 791 “Internet Protocol” (1981) Cada equipo identificado con dirección de 32 bits.• 232 = 4.294.967.296 posibles direcciones.• Organización: → Rangos para multicast y uso privado → Rango de direcciones públicas 6 De IPv4 a IPv6 (sin apagón)
  • 7. 01. Escenario 02. Conceptos 03. ICMPv6 04. Mec.Trans 01. ESCENARIO ACTUAL: IPv4 – IPv6 b. Gestión de direcciones públicas• Estructura jerárquica: Fuente: www.apnic.net• Políticas globales /regionales por consenso• 220 prefijos /8 de 2 en 2. De IPv4 a IPv6 (sin apagón) 7
  • 8. 01. Escenario 02. Conceptos 03. ICMPv6 04. Mec.Trans 01. ESCENARIO ACTUAL: IPv4 – IPv6 c. El gran problema: agotamiento IPv4 (1/3)• Preocupación del IETF desde 1992• Solución de compromiso: NAT–RFC 1631 (1994) → Ventaja: ahorro (una IP pública para cada red) → Desventaja: rompe conexión end-to-end• Al mismo tiempo, desarrollo de IPv6• “Pocas direcciones” y mal repartidas: → RIPE, ARIN y APNIC: mayor consumo de IPs. → Cuando AFRINIC y LACNIC pidan, no quedarán. → Por eso, últimos 5 prefijos, uno para cada RIR. 8 De IPv4 a IPv6 (sin apagón)
  • 9. 01. Escenario 02. Conceptos 03. ICMPv6 04. Mec.Trans 01. ESCENARIO ACTUAL: IPv4 – IPv6 c. El gran problema: agotamiento IPv4 (2/3)• Enero 2010, 10% /8 disponibles (25 bloques)• Junio 2010, 6% /8 disponibles• Diciembre 2010, últimos 7 bloques• APNIC necesita 2 para China... ...se le entregan el 2011/02/03... ...y se activa el reparto final.• Un /8 para cada RIR. Fuente: http://inetcore.com 9 De IPv4 a IPv6 (sin apagón)
  • 10. 01. Escenario 02. Conceptos 03. ICMPv6 04. Mec.Trans 01. ESCENARIO ACTUAL: IPv4 – IPv6 c. El gran problema: agotamiento IPv4 (3/3)• Ha empezado la última cuenta atrás: Fuente: http://inetcore.com 10 De IPv4 a IPv6 (sin apagón)
  • 11. 01. Escenario 02. Conceptos 03. ICMPv6 04. Mec.Trans 01. ESCENARIO ACTUAL: IPv4 – IPv6 d. El momento de IPv6• Más direcciones para garantizar crecimiento de Internet y de la Sociedad de la Información.• Presencia necesaria en las dos redes.• IPv6(RFC2460) – Direcciones de 128 bits (2128 ) 340.282.366.920.938.463.463.374.607.431.768.211.456• 340 sextillones para unos 500 años.• ¡¡GRAN CAMBIO!! No una IP única por usuario, sino ¡¡prefijos /48!! Y recuperamos conectividad end-to-end 11 De IPv4 a IPv6 (sin apagón)
  • 12. 01. Escenario 02. Conceptos 03. ICMPv6 04. Mec.Trans 01. ESCENARIO ACTUAL: IPv4 – IPv6 d. El momento de IPv6: Despliegue (1/2)• Desde 2002 en producción.• Soportado por todos los sistemas operativos...• ...y gama media-alta de electrónica de red.• Soportado por el 99% de las redes tier-1.• En los ISPs: A nivel mundial un 20%. Aún en pruebas. No en última milla (solo clientes corporativos). Problema: cambio de equipos de usuario. 12 De IPv4 a IPv6 (sin apagón)
  • 13. 01. Escenario 02. Conceptos 03. ICMPv6 04. Mec.Trans 01. ESCENARIO ACTUAL: IPv4 – IPv6 d. El momento de IPv6: Despliegue (2/2)• Google desde 2008. También YouTube.• Después Facebook, eBay, Yahoo...• Los servidores DNS también lo soportan.• Reparto de prefijos en marcha: • RIRs /12 • ISPs /32 o menor, según nº de clientes • Usuarios /48 (ver siguiente diapositiva)• Proporción de tráfico: 3-5%.• Tráfico IPv6 encapsulado: 35% y creciendo. 13 De IPv4 a IPv6 (sin apagón)
  • 14. 01. Escenario 02. Conceptos 03. ICMPv6 04. Mec.Trans 01. ESCENARIO ACTUAL: IPv4 – IPv6 d. El momento de IPv6: Despliegue Fuente: http://www.nro.net/statistics 14 De IPv4 a IPv6 (sin apagón)
  • 15. 01. Escenario 02. Conceptos 03. ICMPv6 04. Mec.Trans 01. ESCENARIO ACTUAL: IPv4 – IPv6 e. Plan para fomentar la utilización de IPv6• 2011/04/29, en Consejo de Ministros.• Resumen del Plan: 1. Implantación en administraciones públicas 2. Difusión y formación, portal www.ipv6.es y jornadas gratuitas 3. Ayudas a empresas (Plan Avanza) para formación y proyectos 4. Grupo de Trabajo coordinador. 5. Requisito en compra pública (productos/servicios) 15 De IPv4 a IPv6 (sin apagón)
  • 16. 01. Escenario 02. Conceptos 03. ICMPv6 04. Mec.Trans 01. ESCENARIO ACTUAL: IPv4 – IPv6 f. IPv6 y los ISPs• Consultas hechas el 2011/05/12 → Euskaltel Pruebas a partir de verano. → Jazztel No sabían lo que era. → Movistar Imposible hablar con servicio técnico si no eres cliente. → Adamo Soportado sin problemas y los equipos de los clientes también lo soportan ya. 16 De IPv4 a IPv6 (sin apagón)
  • 17. 01. Escenario 02. Conceptos 03. ICMPv6 04. Mec.Trans 01. ESCENARIO ACTUAL: IPv4 – IPv6 g. El Día Mundial de IPv6 (2011/06/08)• Hasta ahora, 2 redes paralelas. Distintas URLs para acceder desde IPv4 o IPv6.• ISOC coordina el “World IPv6 Day”. Más de 400 (oficiales).• 24h – proveedores de contenido – manejo simultáneo IPv4/IPv6.• DNS: asociación registros A y AAAA al FQDN. 17 De IPv4 a IPv6 (sin apagón)
  • 18. 01. Escenario 02. Conceptos 03. ICMPv6 04. Mec.Trans 01. ESCENARIO ACTUAL: IPv4 – IPv6 g. El Día Mundial de IPv6 (2011/06/08)• Principales temores: • Problemas para acceder a las webs favoritas. • Ataques de hackers a sitios bajo IPv6. • Si sale mal, “tiramos” IPv6(¿?).• Nada de eso ocurrió...que se sepa.• Crecimiento del tráfico = 2500%• Múltiples estadísticas y normalidad 18 De IPv4 a IPv6 (sin apagón)
  • 19. 01. Escenario 02. Conceptos 03. ICMPv6 04. Mec.Trans 01. ESCENARIO ACTUAL: IPv4 – IPv6 g. El Día Mundial de IPv6 (2011/06/08)• Principal problema: conectividad IPv6-only.• Contenidos no disponibles al 100% • CSS. • JavaScript. • Contenido embebido.• Solución: IPv4 + IPv6 A recordar... No se trata de apagar, se trata de integrar. 19 De IPv4 a IPv6 (sin apagón)
  • 20. INDICE01. ESCENARIO ACTUAL: IPv4 – IPv602. CONCEPTOS BÁSICOS DE IPV6 → La nueva cabecera → Direccionamiento03. ICMPv604. MECANISMOS DE TRANSICIÓN 20 De IPv4 a IPv6 (sin apagón)
  • 21. 01. Escenario 02. Conceptos 03. ICMPv6 04. Mec.Trans 02. CONCEPTOS BÁSICOS DE IPv6 a. La nueva cabecera• Se simplifica la cabecera de IPv4 eliminando campos. • Direcciones más largas. • Cabeceras de tamaño fijo (40 bytes). • Los routers no fragmentan. • Checksum → delegar en otras capas. • En lugar de opciones, cabeceras de extensión. 21 De IPv4 a IPv6 (sin apagón)
  • 22. 01. Escenario 02. Conceptos 03. ICMPv6 04. Mec.Trans 02. CONCEPTOS BÁSICOS DE IPv6 a. La nueva cabecera: los campos 22 De IPv4 a IPv6 (sin apagón)
  • 23. 01. Escenario 02. Conceptos 03. ICMPv6 04. Mec.Trans 02. CONCEPTOS BÁSICOS DE IPv6 a. La nueva cabecera: extension headers• En IPv4, opciones en desuso → ralentizan• En IPv6, cabeceras de tamaño fijo: • Hop-by-hop • Enrutado • De fragmento • De autenticación • Otras...• Orden de ejecución fijo 23 De IPv4 a IPv6 (sin apagón)
  • 24. 01. Escenario 02. Conceptos 03. ICMPv6 04. Mec.Trans 02. CONCEPTOS BÁSICOS DE IPv6 b. Direccionamiento• Ahora 128 bits en lugar de los 32 de IPv4.• Una dirección por grano de arena.• Tres tipos de direcciones (para empezar):• Es normal tener más de una dir. por interfaz. 24 De IPv4 a IPv6 (sin apagón)
  • 25. 01. Escenario 02. Conceptos 03. ICMPv6 04. Mec.Trans 02. CONCEPTOS BÁSICOS DE IPv6 b. Direccionamiento: notación• Representación de las direcciones IPv6 • 8grupos x 4dígitosHex x 4bits = 128 bits ABFE:CD67:2143:6574:AFDE:DB87:6543:2109 • Notación abreviada para los ceros 2191:0:0:7:0:900:300B:528B 2191:6:0:0:0:700:311B:528D = 2191:6::700:311B:528D FF01:0:0:0:0:0:0:101 = FF01::101 0:0:0:0:0:0:0:1 = ::1 0:0:0:0:0:0:0:0 = :: 25 De IPv4 a IPv6 (sin apagón)
  • 26. 01. Escenario 02. Conceptos 03. ICMPv6 04. Mec.Trans 02. CONCEPTOS BÁSICOS DE IPv6 b. Direccionamiento: prefijos• Prefijos (Función análoga a la máscara de subred) • Rango de direcciones → organización jerárquica. • Prefijo = bits de mayor peso para identificar subred o tipo de dirección. • Notación CIDR → 2E78:DA53:1200::/40 • Prefijos típicos: • 2000::/3 → Direcciones Unicast Globales. • FC00::/7 → Dirección Unicast Local Única. • FE80::/10 → Dirección Unicast de Enlace Local. • FF00::/8 →Direcciones Multicast. 26 De IPv4 a IPv6 (sin apagón)
  • 27. 01. Escenario 02. Conceptos 03. ICMPv6 04. Mec.Trans 02. CONCEPTOS BÁSICOS DE IPv6 b. Direccionamiento: equivalencias• “Equivalencias” con IPv4: • Dirección no especificada → :: (all-zeros) → 0.0.0.0 • Dirección de Loopback → ::1 → 127.0.0.1 • Dirección Unicast de Enlace Local FE80::/10 → 169.254.0.0/16 • Dirección Unicast Globales 2000::/3 → Direcciones públicas • Dirección Unicast Local Unica (ULA) FC::/7 → Direcciones privadas (pero únicas) 27 De IPv4 a IPv6 (sin apagón)
  • 28. 01. Escenario 02. Conceptos 03. ICMPv6 04. Mec.Trans 02. CONCEPTOS BÁSICOS DE IPv6 b. Direccionamiento: los tipos...• Unicast (uno a uno): • Globales • Enlace local (Local Link) • Enlace de sitio (Local Site) • Local única (ULA) • Compatible IPv4 (0:0:0:0:0:0:10.23.0.1 – ::10.23.0.1) • IPv4-mapped (::FFFF:10.23.0.1). No usar• Multicast (uno a muchos)• Anycast (uno al más cercano) 28 De IPv4 a IPv6 (sin apagón)
  • 29. 01. Escenario 02. Conceptos 03. ICMPv6 04. Mec.Trans 02. CONCEPTOS BÁSICOS DE IPv6 b. Direccionamiento: Local Link• Formato de la dir. de enlace local: 29 De IPv4 a IPv6 (sin apagón)
  • 30. 01. Escenario 02. Conceptos 03. ICMPv6 04. Mec.Trans 02. CONCEPTOS BÁSICOS DE IPv6 b. Direccionamiento: Local Link Fuente: http://ipv6nuevastecredes.wikispaces.com 30 De IPv4 a IPv6 (sin apagón)
  • 31. 01. Escenario 02. Conceptos 03. ICMPv6 04. Mec.Trans 02. CONCEPTOS BÁSICOS DE IPv6 b. Direccionamiento: globales• Formato de la dirección global:• Prefijo enrut. global: RIR (/12) y LIR (/32)• Usuario (/48)• 16 bits para subred + 64 bits para interfaz 31 De IPv4 a IPv6 (sin apagón)
  • 32. 01. Escenario 02. Conceptos 03. ICMPv6 04. Mec.Trans 02. CONCEPTOS BÁSICOS DE IPv6 b. Direccionamiento: Id. de interfaz• Se puede asignar mediante diversos métodos: • Auto-configuración • Mediante DHCP • Manualmente (no conviene, implica patrón) • Pseudo-aleatoriamente • En el futuro... (otros métodos) 32 De IPv4 a IPv6 (sin apagón)
  • 33. INDICE01. ESCENARIO ACTUAL: IPv4 – IPv602. CONCEPTOS BÁSICOS DE IPV6 → La nueva cabecera → Direccionamiento03. ICMPv604. MECANISMOS DE TRANSICIÓN 33 De IPv4 a IPv6 (sin apagón)
  • 34. 01. Escenario 02. Conceptos 03. ICMPv6 04. Mec.Trans 03. ICMPv6 a. Los mensajes• Incompatible con ICMP: hay más mensajes• Mensajes de error: • Packet to big • Time exceeded (Hop Limit = 0) • Parameter problem (campo / cabecera desconocidos)• Mensajes informativos: • Ping (solicitud y respuesta) • Path MTU Discovery • Neighbor Discovery 34 De IPv4 a IPv6 (sin apagón)
  • 35. 01. Escenario 02. Conceptos 03. ICMPv6 04. Mec.Trans 03. ICMPv6 b. Neihbor Discovery Protocol• Funciones: • Neighbor Discovery (ND) = el descubrimiento en sí. • Autoconfiguración de direcciones IPv6. • Detección de IPs duplicadas (DAD = Duplicate Address Detection) • Búsqueda de MACs de vecinos y detección de cambios • Router Discovery (RD) = Búsqueda de routers vecinos. • Control de vecinos disponibles (NUD = Neighbor Unreachability Detection). 35 De IPv4 a IPv6 (sin apagón)
  • 36. 01. Escenario 02. Conceptos 03. ICMPv6 04. Mec.Trans 03. ICMPv6 c. Autoconfiguración• Características clave de IPv6, ahorrará mucho trabajo a los administradores.• Cualquier dispositivo puede conseguir una IP sin tener que ser configurado manualmente.• Dos tipos: la stateless y la DHCPv6 (stateful).• Para generar la IP combinan: información local, la MAC, e información dada por los routers.• Los routers pueden anunciar múltiples prefijos. 36 De IPv4 a IPv6 (sin apagón)
  • 37. INDICE01. ESCENARIO ACTUAL: IPv4 – IPv602. CONCEPTOS BÁSICOS DE IPV6 → La nueva cabecera → Direccionamiento03. ICMPv604. MECANISMOS DE TRANSICIÓN 37 De IPv4 a IPv6 (sin apagón)
  • 38. 01. Escenario 02. Conceptos 03.ICMPv6 04. Mec. Trans. 04. MECANISMOS DE TRANSICIÓN a. Transición y coexistencia• No hay ruptura. Se trata de migrar / integrar.• Interesa agregar soporte IPv6 a las redes.• IPv6 es diferente, pero no es complicado.• Problema principal: Demasiados Mecanismos de transición.• ¿Por dónde empiezo? ¿Qué mecanismos de transición utilizo?• Vemos qué se debe hacer en general. 38 De IPv4 a IPv6 (sin apagón)
  • 39. 01. Escenario 02. Conceptos 03.ICMPv6 04. Mec. Trans. 04. MECANISMOS DE TRANSICIÓN b. Técnicas de Transición• Tres categorías: (1) Doble-pila, IPv4 e IPv6 simultáneamente. (2) Túneles, IPv6 sobre infraestructura IPv4. (3) Traducción, colocando el elemento traductor entre la red IPv4 y la red IPv6. (No utilizar)• Estos mecanismos se pueden combinar. 39 De IPv4 a IPv6 (sin apagón)
  • 40. 01. Escenario 02. Conceptos 03.ICMPv6 04. Mec. Trans. 04. MECANISMOS DE TRANSICIÓN b. Técnicas de Transición: Doble – Pila• 1er paso en la transición, conseguir doble pila.• Listar equipos y aplicaciones.• Configurar / actualizar para que lo soporten.• ¿Cuándo se usa uno u otro? • Prioridad IPv6. • DNS trabaja con registros AAAA y A.• A partir de aquí Autoconfiguración.• Un ejemplo... 40 De IPv4 a IPv6 (sin apagón)
  • 41. 01. Escenario 02. Conceptos 03.ICMPv6 04. Mec. Trans. 04. MECANISMOS DE TRANSICIÓN b. Técnicas de Transición: Doble – PilaEl router recibe el prefijo del ISP Fuente: IPv6 para todos 41 De IPv4 a IPv6 (sin apagón)
  • 42. 01. Escenario 02. Conceptos 03.ICMPv6 04. Mec. Trans. 04. MECANISMOS DE TRANSICIÓN b. Técnicas de Transición: Doble – Pila• Si tenemos un router que anuncia prefijos...Fuente: IPv6 para todos 42 De IPv4 a IPv6 (sin apagón)
  • 43. 01. Escenario 02. Conceptos 03.ICMPv6 04. Mec. Trans. 04. MECANISMOS DE TRANSICIÓN b. Técnicas de Transición: Doble – Pila• En caso contrario, radvd / DHCPv6 (Dibbler)... Fuente: IPv6 para todos• Completamos así la conectividad a nivel local. 43 De IPv4 a IPv6 (sin apagón)
  • 44. 01. Escenario 02. Conceptos 03.ICMPv6 04. Mec. Trans. 04. MECANISMOS DE TRANSICIÓN c. Túneles• Con la configuración anterior, no harían falta túneles:Fuente: IPv6 para todos 44 De IPv4 a IPv6 (sin apagón)
  • 45. 01. Escenario 02. Conceptos 03.ICMPv6 04. Mec. Trans. 04. MECANISMOS DE TRANSICIÓN c. Túneles• Si el ISP no soporta IPv6 → túneles• Si túnel manual, configurar los 2 extremos. Fuente: IPv6 para todos 45 De IPv4 a IPv6 (sin apagón)
  • 46. 01. Escenario 02. Conceptos 03.ICMPv6 04. Mec. Trans. 04. MECANISMOS DE TRANSICIÓN c. Túneles: 6to4 • Entre los automáticos, 6to4 y Teredo/Miredo. • 6to4: utiliza una IPv4 pública para configurar de forma automática una dir IPv6 y un túnel 192.88.99.1Fuente: IPv6 para todos Prefijo → 2002::/16 Usa IPv4 pública → 2002:C000:0201::/48 Dir. Interfaz → 2002:C000:0201::1/128 46 De IPv4 a IPv6 (sin apagón)
  • 47. 01. Escenario 02. Conceptos 03.ICMPv6 04. Mec. Trans. 04. MECANISMOS DE TRANSICIÓN c. Túneles: Teredo/Miredo • Teredo/Miredo (open source): Permite crear el túnel detrás de NATFuente: IPv6 para todos Prefijo → 2001:0000::/32 Servidor Teredo → asigna dirs. IPv6 Túnel entre equipo local y Relay Teredo 47 De IPv4 a IPv6 (sin apagón)
  • 48. 01. Escenario 02. Conceptos 03.ICMPv6 04. Mec. Trans. 04. MECANISMOS DE TRANSICIÓN d. Configuración de servicios• Una vez solucionada la interconexión interna y externa, configuración de los servicios: • Web (Apache / IIS) • Mail • DNS • SSH • FTP • ... 48 De IPv4 a IPv6 (sin apagón)
  • 49. 01. Escenario 02. Conceptos 03.ICMPv6 04. Mec. Trans. 04. MECANISMOS DE TRANSICIÓN e. Seguridad• Fundamental: la seguridad perimetral• Conexión punto a punto = acceso directo desde el exterior, a menos que...• ... firewall correctamente configurado (tanto para IPv4 como para IPv6).• Iptables, ip6tables, FWBuilder... por defecto, no hay configuración para IPv6 → pasa todo.• Única defensa por defecto = dispersión de dirs. 49 De IPv4 a IPv6 (sin apagón)
  • 50. OBJETIVOS→ Presentar la situación actual de IPv4 – IPv6→ Conocer aspectos básicos de IPv6...→ ... y pautas para hacer frente a la integración. 50 De IPv4 a IPv6 (sin apagón)
  • 51. Eskerrik asko zuen arretagatik !!!This work is licensed under the CreativeCommons Attribution-NonCommercial-ShareAlike 3.0 Spain License. To view acopy of this license, visithttp://creativecommons.org/licenses/by-nc-sa/3.0/es/or send a letter to Creative Commons,444 Castro Street, Suite 900, MountainView, California, 94041, USA. 51 De IPv4 a IPv6 (sin apagón)
  • 52. De IPv4 a IPv6 (sin apagón) Eibar (2011–06–27) Juan Carlos MolineroIEFPS Armeria Eskola GLHBI electronbits.blogspot.com

×