Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Protocolo de red IPv6

481 views

Published on

Introducción al protocolo de red IPv6, casos prácticos y migración por Luis Tomás Wayar

Published in: Internet
  • Be the first to comment

Protocolo de red IPv6

  1. 1. . . . . . . . ...... Protocolo de Red IPv6 Preparandose para el futuro Luis Tom�s Wayar1 1 RetroNet UNJU Luis Tom�s Wayar (RetroNet) Protocolo de Red IPv6 UNJU 1 / 33
  2. 2. . . . . . . �ndice ...1 Introducci�n a IPv6 Conceptos b�sicos ...2 Direccionamiento IPv6 Fundamentos Tipos de direcci�n ...3 Plan de transicion De IPv4 a IPv6 ...4 Caso de estudio Presentaci�n Procedimiento Herramientas Luis Tom�s Wayar (RetroNet) Protocolo de Red IPv6 UNJU 2 / 33
  3. 3. . . . . . . Introducci�n a IPv6 Conceptos b�sicos Que es IPv6? IPv6 es la abreviatura de "Versi�n 6 del Protocolo de Internet" Es un protocolo de capa 3 (RED) Es el protocolo de Internet de �ltima generaci�n, que se ha dise�ado para sustituir al protocolo de Internet actual Es un est�ndar que ha desarrollado el Grupo de trabajo en ingenier�a de Internet (IETF) Dise�ado por Steve Deering de Xerox PARC y Craig Mudge IPv6 permite que un mayor n�mero de usuarios y dispositivos IPv6 dispone de 340 billones de billones de billones (sextillones) de direcciones Luis Tom�s Wayar (RetroNet) Protocolo de Red IPv6 UNJU 3 / 33
  4. 4. . . . . . . Introducci�n a IPv6 Conceptos b�sicos Porque migrar a Ipv6? Porque se han agotado las direcciones IPv4 Porque IPv6 ha sido dise�ado para ser f�cil Porque es necesario recuperar la conectividad extremo a extremo Porque es preciso incrementar la seguridad en Internet Porque disponemos de un n�mero casi ilimitado de direcciones Porque las direcciones no son din�micas Porque con tantas direcciones, se dicultan los ataques Porque mejoramos la movilidad IP Porque podemos utilizar sistemas de multidifusi�n Porque con IPv6 creamos la Internet de los Objetos Porque podemos decir que IPv6 no tiene l�mites Porque sino te quedas afuera Luis Tom�s Wayar (RetroNet) Protocolo de Red IPv6 UNJU 4 / 33
  5. 5. . . . . . . Introducci�n a IPv6 Conceptos b�sicos Quienes tienen que hacer la transici�n? La desaparici�n gradual de IPv4 al tiempo que se produce la implantaci�n de IPv6 en Internet es lo que denominamos transici�n. A menudo se habla incorrectamente de migraci�n, puesto que IPv4 e IPv6 van a coexistir durante un per�odo de tiempo que es dif�cil de precisar, probablemente varios a�os. As�, un mismo dispositivo poseer� tanto direcci�n IPv4 como IPv6 y podr� utilizar ambas simult�neamente, de forma transparente para usuarios y aplicaciones. Los usuarios nales Las Empresas El estado Los ISP Luis Tom�s Wayar (RetroNet) Protocolo de Red IPv6 UNJU 5 / 33
  6. 6. . . . . . . Introducci�n a IPv6 Conceptos b�sicos Preguntas frecuentes Cu�ntos dispositivos se pueden conectar a Internet? Qu� son las direcciones p�blicas de IPv4? Y las globales de IPv6? Qu� son las direcciones privadas de IPv4? Qu� es NAT? Qu� es DHCP? �Qu� es IPng? Se utilizan direcciones din�micas en IPv6? Cu�ntas direcciones recibe un usuario en IPv6? Qu� es la autoconguraci�n? Qu� es el identicador de interfaz? Es IPv6 m�s seguro? Ofrece IPv6 mejor calidad de servicio? Luis Tom�s Wayar (RetroNet) Protocolo de Red IPv6 UNJU 6 / 33
  7. 7. . . . . . . Introducci�n a IPv6 Conceptos b�sicos Terminolog�a nodo - un dispositivo que implementa el IPv6. enrutador - un nodo que reenv�a paquetes IPv6 host - cualquier nodo que no es un enrutador capa superior - una capa de protocolo inmediatamente encima del IPv6 enlace - una facilidad de comunicaci�n o medio sobre el cual los nodos pueden comunicarse en la capa de enlace vecinos - nodos conectados al mismo enlace. interface - lo que acopla un nodo a un enlace. direcci�n - un identicador de capa IPv6 para una interface o un conjunto de interfaces. paquete - una cabecera IPv6 m�s carga �til. MTU de enlace - la unidad de transmisi�n m�xima, es decir MTU de ruta - la MTU de enlace m�nima de todos los enlaces dentro de una ruta entre un nodo origen y un nodo destino. Luis Tom�s Wayar (RetroNet) Protocolo de Red IPv6 UNJU 7 / 33
  8. 8. . . . . . . Introducci�n a IPv6 Conceptos b�sicos Caracteristica IPv6 Capacidades de Direccionamiento Extendida: El IPv6 incrementa el tama�o de direcci�n IP de 32 bits a 128 bits Simplicaci�n del Formato de Cabecera: Algunos campos de la cabecera IPv4 se han sacado o se han hecho opcional Soporte Mejorado para las Extensiones y Opciones: permiten un reenv�o m�s eciente, l�mites menos rigurosos, mayor exibilidad para nuevas opciones Capacidad de Etiquetado de Flujo: Una nueva capacidad se agrega para permitir el etiquetado de paquetes que pertenecen a ujos Capacidades de Autenticaci�n y Privacidad: extensiones para utilizar autenticaci�n integridad de los datos condencialidad de los datos Luis Tom�s Wayar (RetroNet) Protocolo de Red IPv6 UNJU 8 / 33
  9. 9. . . . . . . Direccionamiento IPv6 Fundamentos Modelo Las direcciones son asignadas a interfaces, no a los nodos Todas las interfaces tienen que tener al menos una direccion Link-Local unicast Una interfaz puede tener multiples direcciones IPv6 Se asigna un prejo de sub-red a cada enlace Luis Tom�s Wayar (RetroNet) Protocolo de Red IPv6 UNJU 9 / 33
  10. 10. . . . . . . Direccionamiento IPv6 Fundamentos Representacion Las direcciones IPv6 tienen un tama�o de 128 bits 2^128-1: 340282366920938463463374607431768211455 Para simplicar se usa notacion hexadecimal 2^128-1: 0xffffffffffffffffffffffffffffffff Para mejor lectura se separa los bloques de 16 bits con : 2^128-1: ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff Un direccion real se ver como fe80:0000:0000:0000:52b7:03ff:fe07:00fb Para simplicar se anulan ceros a la izquierda fe80:0000:0000:0000:52b7:3ff:fe07:fb Una secuencia de bloques de 16 bits compuesta de 0 se reemplaza por :: fe80::52b7:03ff:fe07:00fb Luis Tom�s Wayar (RetroNet) Protocolo de Red IPv6 UNJU 10 / 33
  11. 11. . . . . . . Direccionamiento IPv6 Fundamentos Prejos La representacion es similar al metodo CIDR de IPv4 direccion-IPv6/bits-prejo Donde: direccion-IPv6: es una direccion valida IPv6 bits-prejo: son la cantidad de bits contados desde la izquierda que corresponden al prejo de red Luis Tom�s Wayar (RetroNet) Protocolo de Red IPv6 UNJU 11 / 33
  12. 12. . . . . . . Direccionamiento IPv6 Tipos de direcci�n Identicacion de tipo de direccion Se puede identicar los tipos de direcciones IPv6 con los bits de mas alto orden: Tipo Prejo Direccion Sin asignar 00...0 (128 bits) ::/128 Loopback 00...1 (128 bits) ::1/128 Multicast 11111111 FF00::/8 Unicast Link Local 1111111010 FE80::/10 Global Unicast Luis Tom�s Wayar (RetroNet) Protocolo de Red IPv6 UNJU 12 / 33
  13. 13. . . . . . . Direccionamiento IPv6 Tipos de direcci�n Tipos de direcciones Existes 3 tipos de direcciones IPv6 basados en el alcance del destino Unicast: identica una �nica interface de red Anycast: es asignada a un grupo de interfaces, normalmente de nodos diferentes. Multicast: es usada por m�ltiples hosts, participando en el protocolo de multidifusi�n (multicast) IPv6 no implementa direcciones broadcast. Puede lograrse enviando un paquete al grupo de multicast de enlace-local todos los nodos Luis Tom�s Wayar (RetroNet) Protocolo de Red IPv6 UNJU 13 / 33
  14. 14. . . . . . . Direccionamiento IPv6 Tipos de direcci�n Tipos de direcciones Luis Tom�s Wayar (RetroNet) Protocolo de Red IPv6 UNJU 14 / 33
  15. 15. . . . . . . Direccionamiento IPv6 Tipos de direcci�n Direcciones Unicast Global Unicast Globalmente ruteables similar a las IPv4 publicas Link Local Direccion que solo es valida como enlace de la interfaz Los paqutes para llegar a su destino nunca pasan por un router Se usa para comunicaciones del tipo: Algun otro nodo en esta red? Algun nodo con direccion especial? (router) Comienzan con (x puede ser cualquier valor Hexadecimal): fe8x: Unica en uso actualmente fe9x: Sin usar feax: Sin usar febx: Sin usar Luis Tom�s Wayar (RetroNet) Protocolo de Red IPv6 UNJU 15 / 33
  16. 16. . . . . . . Direccionamiento IPv6 Tipos de direcci�n Direcciones Multicast Comienzan con xy, donde xy denota el alcance Alcance Multicast x1: node-local, los paquetes nunca dejan el nodo x2: link-local, los paquetes nunca pasan por un router x5: site-local, los paquetes nunca dejan el sitio x8: organization-local, los paquetes nunca dejan la organizacion xe: global scope, los paquetes pasan por un router El resto estan reservados Luis Tom�s Wayar (RetroNet) Protocolo de Red IPv6 UNJU 16 / 33
  17. 17. . . . . . . Direccionamiento IPv6 Tipos de direcci�n Direcciones Anycast Usadas para descubrir cosas como DNS o DHCP mas cercanos Sirve para hacer balanceo de carga Ninguna direccion Anycast puede ser usada como direccion de origne, solo de destino Por ejemplo: Tomando que un nodo tiene asignada la siguiente direccion IPv6: 2001:db8:100:f101:210:a4ff:fee3:9566/64 El router de la sub-red puede obtenerse blanqueando el sujo (los 64 bits menos signicativos) 2001:db8:100:f101::/64 Luis Tom�s Wayar (RetroNet) Protocolo de Red IPv6 UNJU 17 / 33
  18. 18. . . . . . . Plan de transicion De IPv4 a IPv6 Fase 1: Preparacion Cuestiones administrativas y organizacionales Se debe crear un plan de transicion Todas las partes de la organizacion deben ser noticadas Nueva politica de adquisicion de software y hardware de red Plan de capacitacion del personal Identicacion de recursos dependientes de IPv4 Direccionamiento e infraestructura de red Dise�o y creacion modelo de infraestructura de red IPv6 Adquisicion de un bloque de direcciones IPv6 dedicado Creacion de una plataforma de investigacion y desarrollo Se considera el modelo de infraestructura, servidores, clientes, seguridad, etc. Se prueba con todo el software y hardware contemplado en la planicacion Comienza la implementacion controlada de la transicion Documentacion del proceso Luis Tom�s Wayar (RetroNet) Protocolo de Red IPv6 UNJU 18 / 33
  19. 19. . . . . . . Plan de transicion De IPv4 a IPv6 Fase 2: Migracion de la red Infraestructura de red conguracion o reemplazo de dispositivos de red tales como Switchs, Routers, Firewalls conguracion de servicios basicos tales como DNS, NTP, SysLog y Proxys conguracion de rewalls Administracion de red y monitoreo Conguracion de SNMP en dispositivos y servidores Conguracion de sistema de monitoreo de red (Nagios) Conguracion de sistemas de seguridad (IDS, IPLog, Control de Integridad) Mantenimiento y administracion Deteccion de fallos y errores Diagnostico y solucion Documentacion Luis Tom�s Wayar (RetroNet) Protocolo de Red IPv6 UNJU 19 / 33
  20. 20. . . . . . . Plan de transicion De IPv4 a IPv6 Sistemas y servicios Relevamiento Comunicacion a dependencias y solicitud de informes Deteccion e identicacion de servicios que se prestan Deteccion e identicacion de sistemas que usan recursos de red Servicios Conguracion de soporte IPv6 a servidores Conguracion de soporte IPv6 a servicios Sistemas Noticacion a proveedores y departamento de desarrollo Agregado de soporte IPv6 a software Luis Tom�s Wayar (RetroNet) Protocolo de Red IPv6 UNJU 20 / 33
  21. 21. . . . . . . Plan de transicion De IPv4 a IPv6 Conclusion del proceso de transicion Relevamiento y diagnostico Eliminacion de todos el soporte IPv4 Documentacion Luis Tom�s Wayar (RetroNet) Protocolo de Red IPv6 UNJU 21 / 33
  22. 22. . . . . . . Caso de estudio Presentaci�n Creacion de una red IPv6 casera Imaginemo el siguiente escenario Una peque�a organizacion con un enlace dedicado a Internet Una LAN con nodos variables Se le asigna un segmento de prejo /64 Luis Tom�s Wayar (RetroNet) Protocolo de Red IPv6 UNJU 22 / 33
  23. 23. . . . . . . Caso de estudio Presentaci�n Mecanismos de transici�n con IPv6 Dual Stack: provee soporte completo para IPv4 e IPv6 en host y routers. Tunneling: encapsula paquetes IPv6 dentro de headers IPv4 siendo transportados a trav�s de infraestructura de ruteo IPv4. Cuando IPv6 no esta disponible de forma nativa, se pueda utilizar IPv6 a trav�s de la red IPv4 (tuneles) Los mecanismos de t�neles, se ocupan de que IPv6 sea empaquetado o encapsulado, dentro de los paquetes IPv4 Luis Tom�s Wayar (RetroNet) Protocolo de Red IPv6 UNJU 23 / 33
  24. 24. . . . . . . Caso de estudio Procedimiento Creacion de un tunel IPv6 Registrese http://www.tunnelbroker.net/register.php Logueese con su cuenta y vaya Create Regular Tunnel Ingrese su numero de IP publico en el campo IPv4 Endpoint Si su IP publico no es estatico debe modicarse cuando cambie Selecciones el servidor de tunel mas cercano a su ubicacion Pulse el boton Create Tunnel Vaya a la solapa Example Conguration y selecciones su SO Luis Tom�s Wayar (RetroNet) Protocolo de Red IPv6 UNJU 24 / 33
  25. 25. . . . . . . Caso de estudio Procedimiento Router Advertisement Daemon (radvd) Es el demonio de anuncio de enrutador (radvd) Es quien brinda los datos en las redes IPv6 de conguracion automatica sin estado Act�a el los servidores routers IPv6. Instalacion: . ......sudo apt-get install radvd Crear el archivo de conguracion /etc/radvd.conf . ...... interface eth1 { AdvSendAdvert on; prefix 2001:470:4:398::/64 { }; }; Luis Tom�s Wayar (RetroNet) Protocolo de Red IPv6 UNJU 25 / 33
  26. 26. . . . . . . Caso de estudio Procedimiento DNS con RDNSS y DNSSL (radvd) Usamos radvd para anunciar el DNS local Funciona perfecto con todos los Sistemas Operativos a escepcion de clientes Windows . ...... interface eth1 { AdvSendAdvert on; MinRtrAdvInterval 3; MaxRtrAdvInterval 10; prefix 2001:470:4:398::/64 { }; RDNSS 2001:470:4:398::1 { AdvRDNSSLifetime 10; }; DNSSL retronet.com.ar { AdvDNSSLLifetime 10; }; }; Luis Tom�s Wayar (RetroNet) Protocolo de Red IPv6 UNJU 26 / 33
  27. 27. . . . . . . Caso de estudio Procedimiento DHCPv6 Para soportar cliente Windows instalamos un servidor DHCPv6 . ......sudo apt-get install isc-dhcp-server Creamos un archivo de conguracion basico /etc/dhcp/dhcpd6.conf: . ...... ddns-update-style none; default-lease-time 7200; max-lease-time 86400; subnet6 2001:470:4:398::/64 { range6 2001:db8:0:2::1000 2001:db8:0:2::1fff; option dhcp6.name-servers 2001:470:4:398::1, 2001:470:4:398::2; option dhcp6.domain-search retronet.com.ar; } Luis Tom�s Wayar (RetroNet) Protocolo de Red IPv6 UNJU 27 / 33
  28. 28. . . . . . . Caso de estudio Herramientas SipCalc Direcciones de entrada en formatos comprimido y expandido Direcciones de salida en formatos comprimido y expandido Salida en estandard red est�ndar IPv6 Notacion IPv4 en IPv6 Generacion de DNS reverso Capacidad de dividir split una red Resoluci�n DNS. Luis Tom�s Wayar (RetroNet) Protocolo de Red IPv6 UNJU 28 / 33
  29. 29. . . . . . . Caso de estudio Herramientas Ejemplos: Vamos a mostrar todos los detalles de una red IPv6 . sipcalc -6 2001:470:4:398::/64 .. ...... -[ipv6 : 2001:470:4:398::/64] - 0 [IPV6 INFO] Expanded Address - 2001:0470:0004:0398:0000:0000:0000:0000 Compressed address - 2001:470:4:398:: Subnet prefix (masked) - 2001:470:4:398:0:0:0:0/64 Address ID (masked) - 0:0:0:0:0:0:0:0/64 Prefix address - ffff:ffff:ffff:ffff:0:0:0:0 Prefix length - 64 Address type - Aggregatable Global Unicast Addresses Network range - 2001:0470:0004:0398:0000:0000:0000:0000 - 2001:0470:0004:0398:ffff:ffff:ffff:ffff Luis Tom�s Wayar (RetroNet) Protocolo de Red IPv6 UNJU 29 / 33
  30. 30. . . . . . . Caso de estudio Herramientas Ejemplos Vamos a subdividir una red de prejo /64 en dos de /65 . sipcalc -u -S 65 2001:470:4:398::/64 .. ...... -[ipv6 : 2001:470:4:398::/64] - 0 [Split network - verbose] -[ipv6 : 2001:470:4:398::/64] - 0 [IPV6 INFO] Expanded Address - 2001:0470:0004:0398:0000:0000:0000:0000 Compressed address - 2001:470:4:398:: Subnet prefix (masked) - 2001:470:4:398:0:0:0:0/65 Address ID (masked) - 0:0:0:0:0:0:0:0/65 Prefix address - ffff:ffff:ffff:ffff:8000:0:0:0 Prefix length - 65 Address type - Aggregatable Global Unicast Addresses Network range - 2001:0470:0004:0398:0000:0000:0000:0000 - 2001:0470:0004:0398:7fff:ffff:ffff:ffff -[ipv6 : 2001:470:4:398::/64] - 0 [IPV6 INFO] Expanded Address - 2001:0470:0004:0398:8000:0000:0000:0000 Compressed address - 2001:470:4:398:8000:: Subnet prefix (masked) - 2001:470:4:398:8000:0:0:0/65 Address ID (masked) - 0:0:0:0:0:0:0:0/65 Prefix address - ffff:ffff:ffff:ffff:8000:0:0:0 Prefix length - 65 Address type - Aggregatable Global Unicast Addresses Network range - 2001:0470:0004:0398:8000:0000:0000:0000 - 2001:0470:0004:0398:ffff:ffff:ffff:ffff Luis Tom�s Wayar (RetroNet) Protocolo de Red IPv6 UNJU 30 / 33
  31. 31. . . . . . . Caso de estudio Herramientas Conclusiones Como seguir: Laboratorio de investigacion y desarrollo Servidores y servicios Especializacion Planes de migracion - transicion Documentacion, capacitacion y charlas Oferta de servicio de transicion Preguntas Luis Tom�s Wayar (RetroNet) Protocolo de Red IPv6 UNJU 31 / 33
  32. 32. . . . . . . Caso de estudio Herramientas FIN Muchas gracias A la audiencia A la Universidad Nacional de Jujuy Al Ingeniero Jose Humberto Paganini Luis Tom�s Wayar (RetroNet) Protocolo de Red IPv6 UNJU 32 / 33
  33. 33. . . . . . . Ap�ndice Lecturas complementarias Bibliograa I Robert M. Hinden - Stephen E. Deering RFC4291 IETF Robert M. Hinden - Stephen E. Deering RFC2460 IETF Y. Rekhter RFC1918 IETF S. Alguien. Sobre esto y aquello. RFC2460 Aquello. 2(1):50100, 2000. Luis Tom�s Wayar (RetroNet) Protocolo de Red IPv6 UNJU 33 / 33

×