Ha Llegado El Momento De I Pv6

¿Ha llegado el momento… de IPv6?
Fernando Guillot
IT Pro Evangelist
Microsoft
fernando.guillot@microsoft.com
http://blogs.technet.com/guillot

Agenda
¿Porqué ahora?
Direccionamiento
Direcciones “Lo básico”
Direcciones “Los primeros 64 bits”
Direcciones “Los otros 64 bits”
Adquiriendo Direcciones
Tecnologías de Transición

Incentivo Económico
Variosinteresescomercialesqueincluyen:
Las direcciones de IPv4 se agotan
Las direccionesestáninjustamenterepartidas
Ventajasofrecidas en IPv6
Uso de Ipv6 cómo el protocolopordefecto en variastecnologías.

¿Cómo está de cerca el fin?

Injustamente Repartidas
EstadosUnidos: varias /8, alguna /16
Europa: alguna /8, varias /16
Asia: Casitodas /24
Nueva generación de Internet China (Sólo IPv6)
Algunoscochesyatienendispositivos con IPv6
Africa: Casitodas /24
El incentivoeconómicoyaestáaquí

FuncionesAvanzadas de IPv6
Autoconfiguración de Direcciones y configuración de Rutas
Enrutamientomássencillo
Adios a lassubredes
Seguridadintegrada en el propioprotocolo con IPSEC
Ya no se gastaancho de banda con Broadcasts
Enrutamientomásrápido y eficiente gracias al procesamiento de los packetes IPv6 en los routers
Soporte en IPv6 paramovilidad
Dispositivosmantienenunadirecciónestáticainclusosicambian de ISP duranteunasesión

IPv6 en SistemasOperativos y Apps
La mayoría de lasplataformassoportan IPv6
Windows Vista y Windows Server 2008
Solaris
BSD distributions and Linux distributions
Cadavezmás, plataformas y applicacionesintentanutilizar IPv6 pordefecto

Usando IPv6 por defecto
DEMO

¿Cuanto puede escalar?
. IPv4
232=4,294,967,296
4 cm2

Buff!!
IPv6: 2128 = 340,282,366,920,938,463,374,607,431,768,211,456

EspacioTeoricopor…
Teniendo la tierra 6.79 million de personas
Muchostrillones de direccionespor persona
Cadasegundo de los 4.5 billones de años de la tierra
Un billón de direccionesporsegundohabríamosconsumidomenos de un trillonesima parte del total de direcciones
Estrellasvisibles del universo
252 porcadauna de las 70 sextillonesde estrellas

Pero yo lo quiero quitar!
No essuficiente
Tampocoes suficiente:netsh interface ipv6 deleteinterface “<interface-name>”

La maneraescreandohklmsystemcurrentcontrolsetservices cpip6parametersDisabledComponentstipo REG_DWORD 255
Valores
0: habilitatodo
1: deshabilita ISATAP y adaptadoresTeredo
4: sólodeshabilita ISATAP
16: deshabilitamodonativo de IPv6, y mantiene ISATAP y Teredo
255: deshabilita TODO
HAY QUE REINICIAR!!
Pero yo lo quiero quitar!

Pero por favor no lo hagáis!
No romperá nada
¿Y quésiipconfig/allmuestramásinformación?
IPv6 es el caminopreferidopara
Resolución de nombres
Enrutamiento
Conexión

Direcciones“Lo básico”

Nota
La informaciónestásacada de los últimos RFCs
Existemuchísimainformación en los RFCs desactualizada
Para empezar: RFC 4291

Comunicaciones IPv4
subnet
subnet
router
host
host
host
host
host
host
broadcast
(“grito!”)
route

¿Grito o lo enruto? (IPv4)
Las mascaras de redesinforman a la IP quehacer
La notación CIDR nos dice la mascara
192.168.45.205/24
00101101
11001101
10101000
11000000
172.15.232.149/27
10101
100
00001111
10101100
11101000

Comunicaciones IPv6
link
link
router
host
host
host
host
host
host
neighbors
route
nota: Hay un enlace individual porcadainterfaz de
cada host

Diferencias en IPv6
No hay NAT
CadasistemapuedeutilizarunadirecciónGlobaly Unique  Enrutablepor Internet
Los Hosts asignansuspropiasdirecciones
DHCP todavía se utiliza
Direcciones IP puedencambiar sin romper nada
No se permite la fragmentación

Direccionamiento IPv6
Utilizanotación Hexadecimal (0..F)
128 bits = 32 digitoshexadecimalesdivididos en bloques de 4 digitos
Separadospor “dos puntos” entre cadagrupo de 4
CadaBloquecompuestopor 16 bits
2001:4898:dc05:0015:0217:a4ff:fea7:6f06

Direccionamiento IPv6
Algunasdireccionestienenmuchos 0’s
FE80:0000:0000:0000:C1D7:003F:0000:6f06
Se puedencortar los 0’s iniciales
FE80:0:0:0:C1D7:3F:0:6f06
Todavía se puedecortarmás. Cualquierserie de 0’s seguidos se puedeconvertir en ::
FE80::C1D7:3F:0:6f06

Direcciones Interesantes
Localhost
0:0:0:0:0:0:0:1 or ::1
Podemoshacer ping ::1 en Vista/Win7 aunquedeshabilitemos IPv6
“Direccion no especificada”
0:0:0:0:0:0:0:0:0 or ::

Asignando direcciones IPv4
El tamaño de la mascara es el número de bits querecibes de tu ISP (más los querecibes de tuorganización) esteestu “numero de red”
El restoindica el Host
192.168.45.205/24
00101101
11001101
10101000
11000000
172.15.232.149/27
10101
100
00001111
10101100
11101000

Asignando direcciones IPv6
Consta de 3 partes
Prefijo: Asignadopor el ISP
Link: “subnet ID” gestionadopor la organización
Interfaz: generado de forma automática
Organizacionesmáspequeñassólotienenunasubred
prefijo
link
interfaz
48 bits
16 bits
64 bits
prefijo
interfaz
64 bits
64 bits

Más sobre prefijos
Adiós a los VLSM, sólo hay 3 opciones
/48, /64, /128
El estilo de mascaras de red de IPv4 desaparece
Posicionesfijaseliminan los calculos de rutas
CIDR format used in IPv6
35AC:2FB8::/48
“Lo que dice esque NO controlamos los 48 bits”

¿Cómo se asignan?
Descrito en RFC 3177
La mayoría de lasorganizacionesrecibirán un prefijo de /48
Estoteda 1 Septrillón de direcciones
65,536 links y18 quintillones de direccionespor link
Empresaspequeñasrecibirán un prefijo /64
Estoteda 18 quintillones de direcciones
El rango de IPv6 essuficientepara 137 Billones de organizaciones
Tucocheposiblementetengauna /64
Dialup (¿Cómo?) le daremosdirección /128

Direcciones“Los primeros 64 bits”

Tipo de Direcciones
Unicast
No se compartenpormáquinas
Para comunicaciones 1 a 1
Multicast
Indicagrupos de máquinas
Consigue lo que IPv4 hacía con Broadcasts
Para conexiones de 1 a muchos
Descubrimiento de router y vecinos
Anycast
Descubrimiento de routers
De 1 a cualquiera de un grupo

4 tipos de DirUnicast
Link-local: funcionasólodentro de un link
Similar a APIPA (RFC 3927) en ipv4
Site-local: funciona a través de links dentro de un site
Desuso RFC 3879
Unique local (o simplemente “local”)
RFC 4193 es el remplazo de Site-Local
Similar a lasip’sprivadas (RFC 1918)
Unique global (o sencillamente “global”)
Enrutablepor Internet

Link-local unicast
Solamentefunciona en “Este” link
Descartadoportodos los routers
Siempreasignado a todos los interfaces
Es unadirección auto generadapor el host
Se sacaba de la MAC (Ya no)
Ahoraesaleatorio (RFC 3041)
FE80::/64
interfaz-ID

Unique local unicast
Prefijoconocido e ignoradopor Internet
FC00::/7
Interfaz-ID
link
“1”+global ID

Global unicast
Enrutableatravés de Internet
Los primeros 3 bits tienenque ser 001
0010=2 0011=3
Cualquierotracosaesignoradapor los routers
2nnn:nnnn:nnnn:nnnn
interfaz-ID
link
3nnn:nnnn:nnnn:nnnn
interfaz-ID
link

Multicast
Se comportacómo multicast de IPv4
Casitodo el hardware ya lo entiende
IPv6 requierequeestoestéextendido
Los hosts se unen a un grupo multicast y entonces les llega la comunicación
Los routers y switches son los encargados de mantener la tabla de miembros multicast
Un host manda a un grupo y el resto de la infraestructura se encarga de enviar a el resto de los miembros

Multicast format
Well-known
Transient
“n” indica el ambito
FF0n
112-bit group-ID
FF1n
112-bit group-ID

Well-known multicast
FF01::1 – todaslas dir de esteinterfaz
FF02::1 – todaslas dir en este link
FF01::2 – todos los routers de esteinterfaz
FF02::2 – todos los routers de este link
FF05::2 – todos los routers de este site
FF02::1:FFnn:nnnn – “nodosolicitado”
Un host debeunirse a un grupo multicast paracadadirecciónconfigurada en cadainterfaz

Resumen: 64 primeros bits
2 or 3 – unicast global (Enrutablepor Internet)
FE80 – unicast link-local (APIPA)
FEC0 – unicast site-local (desaparece)
FC00 – unicast unique local (IP privada)
FF – multicast

Direcciones“Los otros 64 bits”

Sacado de la MAC
Prefijo + link garantizaunasubredúnica
MAC garantiza un único host

Vale pero la MAC tienesólo 48 bits y no 64!!
48 bits for MAC = 281 trilliones de direcciones
Se agotarán en el 2100
48-bit MAC se estáconvirtiendo en un EUI-64
“Extended unique identifier”
http://standards.ieee.org/regauth/oui/tutorials/EUI64.html

Algoritmo Original(RFC 2464)
Primera ½ MAC +FFFE+ segunda ½ MAC
Complementando el universal/local bit
Penultimo bit del primer byte
Con un ejemplo se vemejor
MAC: 34-56-78-9A-BC-DE
First byte: 00110100
Complement U/L bit: 00110110 = 36
Modified EUI-64: 36-56-78-FF-FE-9A-BC-DE
Interface ID: 3656:78FF:FE9A:BCDE

Uuups!!
Direcciones MAC son fisicas
Una IP sacada de una MAC se convierte en lo mismo
¿Quécosaspodemoshacer con esto?
Rastrearactividades de un host en cualquier parte
Datamining de lo quehaceunacierta persona
No importa la encryptación
En un dispositivomóvil, normalmentequieredecir IP == Persona
Es la cookie definitiva

RFC 3041: EUI-64 Aleatorio
Se genera unadirección de 64-bit aleatoria
Ponemos el 7 bit a 0 (Significaadministradolocalmente)
Chequeamossi vale para ser usado (DAD)
Si esbueno, entoncesutilizalomientrasque el interfazestélevantado
Guardaloparaluego

RFC 3041: random EUI-64
previous random interface-ID
previous random interface-ID
append modified EUI-64
compute MD5 hash
save as history for next time
next interface-ID
Set 7th bit to 0
Microsoft Confidential

Adquiriendo Direcciones

Manual—GUI (unique local o link-local) only)

Manual—linea de comandos
Prefijoindicaquetipo de unicastes, no esnecesarioespecificarlo
Microsoft Confidential

Generando Dir Link-Local
Llamadas “stateless” si no estánconfiguradas a mano o por DHCP
Si quieresque se comportecómo antes de RFC 3041
netshint ipv6 set glo ran=dis
FE80::/64
RFC 3041

Detección de dir duplicadas
Sólosiutilizamossi se genera de forma aleatoria
La probablidad de colisiónes de
1 in 18,446,744,073,709,551,616
Empezamos a utilizar de manerainmediatalasdireccionesaleatorias
ipconfigindica(Tentative)durante la fase de detección, llamada optimistic DAD
Si no encuentracolisión lo convierte en (Prefered)

Generar dirunique local
Asignadamanualmente
El RFC 4193 describe un algoritmopotencialparageneraresto de maneraautomática
Or use DHCPv6 (“stateful”)
FC00::/7
interface-ID
link
“1”+global ID

Generando DirUnique Global
Hacemosestodespués de tenerunadirección link-local
Mandamos 3 packetes de solicitud de router
Aceptamos el primer anuncio de router
Configuración “Stateless”
Incluye los primeros 64 bits del prefijo y link
Sigue el mismo RFC 3041 para el interfaz

¿Cuantas direcciones tenemos ya?
Link-local tentative
Generadaautomáticamente
Mientrashace el “duplicate address detection” DAD
Link-local preferred
Assignada al ser satisfactoria DAD
Unique global temporary
GeneradaAutomáticamente
Dirección de origen del cliente
Unique global preferred
Assignada o satisfactoria
Dirección de destino del servidor

Tecnologías de Transición

Variedad de Tecnologías
ISATAP
Enruta IPv6 dentro de IPv4
Prefijo es 64bits:0:5EFE:w.x.y.z
6to4
Públic transport sobre IPv4(protocol 41) Usoporclientes con direccionespúblicas
Prefijo es 2002::/16
Teredo
Public transport sobre UDP, Tienetodos los mecanismosparahacer NAT traversal
Prefijo es 2001:0::/32
PortProxy
Traduce de v4 a v6 y viceversa

Orden de Uso
Si recibimosanuncio del router
Usamos IPv6 nativo
Si recibimosanuncios de un router ISATAP
Usamos ISATAP
Dejamos de utilizarotrastecnologías
Si la máquinatieneunadirecciónpublica IPv4
Se usa 6to4
Dejamos de utilizarotrastecnologías
Si la máquinatieneunadirección IPv4 privada
UsamosTeredo

Filtrandotecnologías
Todasestastecnologíaspueden ser bloqueadas a nivel de firewall
Teredoutilizapuertoudp 3544
ISATAP utilizaprotocolo IP 41
6to4 Utilizaprotocolo IP 41

Resumen
No tengamos miedo a IPv6 (está llegando)
Cómo se forma una dirección IPv6
Prefijo
Interfaz
Cuales son las tecnologías de transición

Contenido Relacionado
http://www.microsoft.com/ipv6
http://www.rfc-editor.org
http://www.bing.com/search?q=ipv6
http://edge.technet.com/Spain
http://technet.microsoft.com/es-es/bb291010.aspx

© 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.
The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

http://www.elladodelmal.com	242
http://elladodelmal.blogspot.com	118
http://rtello079.blogspot.com	49
http://www.slideshare.net	3

Ha Llegado El Momento De I Pv6

by Chema Alonso on Jul 12, 2009

Accessibility

Categories

Tags

Upload Details

Usage Rights

4 Embeds 412

Statistics

Ha Llegado El Momento De I Pv6 — Presentation Transcript