Embed Size (px)
Citation preview
Primer Foro Latinoamericano de IPv6: FLIP6
30 de Marzo de 2004Montevideo, UY
Agenda
Parte 1:
Qué es RETINA?Topología v4 y v6Proyecto CLARA
Parte 2:
Qué son los RR A6Implementación en RETINAVentajas – Problemas encontrados
Qué es RETINA?
“Red TeleINformática Académica”
Red de Investigación y educación de Argentina Alrededor de 60 instituciones de CyT (36 Universidades Nacionales) Conexión a Internet2 y redes avanzadas (Clara)
Parte 1
Red actual (IPv4)
ARNCONAECNEACLACSOTANDARMRECICSFPSAFJPAMSATUDESAIFEVAUNAUTNAntorchasArauzTareaDarwinion
UNCPBAUNGSUNGSMUNLMUNLPUNLZUNLuUNMPUNQUNref
IPv6 en RETINA - Objetivos
Testear el protocolo sobre distintos tipos de tecnologías de acceso y transporteProbar y experimentar las facilidades y características del mismoEstudiar los mecanismos de transiciónProbar aplicaciones tradicionales y avanzadasImplementar servicios avanzados sobre IPv6 (QoS, Multicast, VPN)Generar documentación que sirva a las instituciones integradas a RETINA
IPv6 en RETINA - Historia
Enero de 2002: Primer Bloque pNLA, delegado por UNAM (3ffe:8070:1019::/48)Primeros túneles: UNAM, RAU, ITESM, RedIRIS, UACH, UBA, UTN-FRLP, CRIBBAB y UNSL.Creación del subdominio ipv6.retina.ar.2003: Obtención de un bloque del 6BONE (3ffe:401a::/32)Túneles con: UTN y UNSJNoviembre de 2003: Asignación de un bloque de producción a través de LACNIC (2001:1318::/32).Diciembre de 2003: IPv6 nativo en el NOC de RETINA y en su conexión con UTN.Redes IPv6 de RETINA (y sus peering) anunciadas hacia Internet2.
Nuestra Topología v6 HOY
Troncal Avanzada: Topología actual y proyectada
Buenos Aires
Santa Fe
Rosario
Córdoba
Mendoza
Bahía Blanca
San Luis
Río IV
San Juan
La Plata
Fin de 2003
Durante 2004
Corrientes
Troncal Avanzada
IPv6 en modo nativo en cada nodoMulticast nativo en cada nodoPrefijo 2001:1318::/32 para conexiones en IPv6 nativoImplementación de IPv6 y Multicast en las instituciones de la troncal: 2004-2006.
Proyecto CLARA
Cooperación Latino Americana en Redes AvanzadasTroncal Académica de Latinoamérica (todos los países)Soporte de IPv6 y Multicast nativosOperación: Junio 2004
Topología de CLARA
•AR-BR-CL-MX-PA: 155 Mbps•Demás países: 10/45 Mbps•Conexión Europa: 622 Mbps•Conexión EEUU: nx155 Mbps
RETINA: Implementación de Servicios de DNS a traves de
Registros A6.
Parte 2
Qué son los registros A6?
Se utilizan para mapear nombres a direcciones IPv6Son el equivalente a los Registros “A” de un archivo de zona IPv4 y a los Registros “AAAA” en IPv6.
Características de los RR A6:
Facilitan la escrituraAgilizan los procesos de renumeración y multi-proveedor Realizan consultas en forma “iterativa”
Formato de un registro A6a.b.c A6 <NN> <address-suffix>
<name>Donde:
a.b.c es el nombre del dominio
NN es el largo del prefijo = 128 - <address-suffix>
Address-suffix es la parte de la dirección que resuelve este registro.
Name es el próximo registro que resuelve la otra parte de la dirección. Es nulo si NN = 0.
A6 0 == AAAA
Ejemplo:
pc1.retina.ar A6 64 ::4444:00e:7db0:7295 sla.retina.ar
sla.retina.ar A6 0 3ffe:b00:c18:1234::
Formato de un registro A6 (Cont.)
Pero...
...Cómo es que se lleva a cabo el proceso de resolución de nombres?
Registros A6
Para resolver un nombre pueden ser necesarias varias consultasDebe haber un proceso que se encargue de ensamblar las respuestasNo es tan simple: las aplicaciones necesitarán ayuda externa
Problemas encontrados
Fue necesario modificar la configuración del S.O.Aún así, algunos programas no funcionan bienImportante: la aplicación debe estar codificada en forma apropiadaEn algunos casos habra que reprogramar.
RESUMEN de nuestro trabajo...
RETINA: DNS con RR A6
Cuáles son nuestros Objetivos: Facilitar la administración de los
servicios de DNS bajo IPv6 en la red académica.
Colaborar con los futuros procesos de renumeración y conexiones multi-proveedor.
RETINA: DNS con RR A6 (Cont.)
Qué hicimos: Configuramos un DNS con Bind 9. Agregamos los registros A6 en los archivos
de zonas. Configuramos nuestros clientes para que las
consultas recursivas puedan llevarse a cabo con éxito.
Capacitamos a nuestro personal para dar soporte a las instituciones que deseen implementar este tipo de registro.
Qué esperamos con este tema? Difundir su implementación, porque:
Es útil y necesario para la comunidad IPv6
Aún queda mucho por hacer para refinar y mejorar la implementación.
El verdadero beneficio se verá cuando mas lo necesitemos (renumeración y conexiones multiproveedor)
RETINA: DNS con RR A6 (Cont.)
Qué Proponemos: Contactarse con nosotros para
trabajar juntos ([email protected]) Documentación en:www.ipv6.retina.ar/doc-final.pdf
RETINA: DNS con RR A6 (Cont.)
Referencias:www.isc.org/products/BIND/bind9.htmlwww.isc.org/ml-archives/bind9-users/2000/07/msg00025.htmlhttp://resin.csoft.net/cgi-bin/man.cgi?section=8&topic=lwresdwww.arsys.es/soporte/productos/guia/dns.htmwww.ietf.org/rfc/rfc1034.txtwww.ietf.org/rfc/rfc1035.txt
Agradecimientos:Se agradece al personal técnico de RETINA por la colaboración en la experimentación e implementación del protocolo IPv6.A Daniel Bellomo en particular por su trabajo en la configuración de túneles con otras instituciones.
Apéndice
Resolución de nombres con A6: detalle de implementación
DNS Server
Aplicación
Librerias del resolver
1) Llamado a Subrutina2) Consulta DNS (UDP)
3) Respuesta DNS
4) Respuesta del Resolver (Argumentos)
DNS Client
Lightweight Resolver para IPv6
Encargado de seguir cadenas de A6 o DNAMEProceso deamon que corre en el sistema local: lwresdLa aplicación utiliza otras libreríasLa comunicación con lwresd se realiza mediante un protocolo mucho más simple que el DNS.
DNS Server
Aplicación
Librerias lwresd
1) System Calls 3) Consulta DNS (UDP)
DNS Client
lwresd
2) Protocolo Lightweight resolver (UDP)
Para utilizar resolución a través de RR A6:
La aplicación debe: Estar codificada utilizando las librerías
lwres Lwres_getaddrinfo Lwres/netdb.h
Utilizar módulo nss_lwres
(cualquiera de las 2 alternativas es válida)
Nss_lwres Module
Creado por Mark KettenisSoporte para el “lightweight resolver” en sistemas que utilizan nsswitch.confEn el nsswitch.conf se deberá incluir:
hosts: files lwres
En síntesis:
Compilar el módulo nss_lwresConfigurar hosts en nsswitch.conf para que utilice lwresDejar corriendo lwresd que viene con Bind9
