• Home

  • Documents

  • Solucionesfinales enIPv6 & Mikrotik...¿Haciadondenosdirigimos? •Se esperaque entan solo 3...
21
Soluciones finales en IPv6 & Mikrotik Erik Hernández | [email protected] 1

Solucionesfinales enIPv6 & Mikrotik...¿Haciadondenosdirigimos? •Se esperaque entan solo 3 añosse tengaunamasificaciónde dispositivosconectadosa internet, pasandode 8 millonesa

  • Upload
    others

  • View
    1

  • Download
    0

Embed Size (px)

Citation preview

Page 1: Solucionesfinales enIPv6 & Mikrotik...¿Haciadondenosdirigimos? •Se esperaque entan solo 3 añosse tengaunamasificaciónde dispositivosconectadosa internet, pasandode 8 millonesa

Soluciones finalesen IPv6&Mikrotik

ErikHernández|[email protected] 1

Page 2: Solucionesfinales enIPv6 & Mikrotik...¿Haciadondenosdirigimos? •Se esperaque entan solo 3 añosse tengaunamasificaciónde dispositivosconectadosa internet, pasandode 8 millonesa

Acerca deMíErikHernándezPérez

• Ingeniero en Computación• DirectorOperativo en Konecta deMéxico(Tijuana)• InstructorCertificado Mikrotik:

ErikHernández|[email protected] 2

Page 3: Solucionesfinales enIPv6 & Mikrotik...¿Haciadondenosdirigimos? •Se esperaque entan solo 3 añosse tengaunamasificaciónde dispositivosconectadosa internet, pasandode 8 millonesa

Agenda

• Situación actualen recursos IP• ¿Hacia donde nos dirigimos?• ¿Quepodemos hacer?• Conceptos IPv6• Objetivo:Soluciones Finales

ErikHernández|[email protected] 3

Page 4: Solucionesfinales enIPv6 & Mikrotik...¿Haciadondenosdirigimos? •Se esperaque entan solo 3 añosse tengaunamasificaciónde dispositivosconectadosa internet, pasandode 8 millonesa

Situación Actual• Elespacio IPv4cuenta conpoco masde4milmillones deIP´s• En Méxicoapartir deMarzo de2017,seinicio lafase 3deagotamiento deIPv4• LasIPv4estan prácticamente agotadas en MéxicoyLatinoamerica• Debido alagotamiento,existe unuso indiscriminado por partedeISPsdeenmascaramiento deIPs(NAT)

ErikHernández|[email protected] 4

Page 5: Solucionesfinales enIPv6 & Mikrotik...¿Haciadondenosdirigimos? •Se esperaque entan solo 3 añosse tengaunamasificaciónde dispositivosconectadosa internet, pasandode 8 millonesa

¿Hacia donde nos dirigimos?

ErikHernández|[email protected] 5

Gráfica:www.google.com/ipv6

Page 6: Solucionesfinales enIPv6 & Mikrotik...¿Haciadondenosdirigimos? •Se esperaque entan solo 3 añosse tengaunamasificaciónde dispositivosconectadosa internet, pasandode 8 millonesa

¿Hacia donde nos dirigimos?

• Seespera queen tansolo3años setenga una masificación dedispositivos conectados ainternet,pasando de8millones a200millones dedispositivos online,tansoloen México.Datos:Deloitte

• Según datos deINEGI,en 201659.6%delapoblación mayora6añoses usuario deinternet(masde65millones depersonas)

InternetdelTodo

ErikHernández|[email protected] 6

Page 7: Solucionesfinales enIPv6 & Mikrotik...¿Haciadondenosdirigimos? •Se esperaque entan solo 3 añosse tengaunamasificaciónde dispositivosconectadosa internet, pasandode 8 millonesa

¿Quepodemos hacer?

Implementar IPv6

ErikHernández|[email protected] 7

Page 8: Solucionesfinales enIPv6 & Mikrotik...¿Haciadondenosdirigimos? •Se esperaque entan solo 3 añosse tengaunamasificaciónde dispositivosconectadosa internet, pasandode 8 millonesa

Principales características IPv6

• IPv6cuenta conunespacio demasde340sextillones deIP´s:670millones deIP’spor milímetrocuadrado delasuperficio delplaneta

“340,282,366,920,938,463,463,374,607,431,768,211,456”

“2001:0db8:0001:1D08:00BC:0000:0000:0A00”

2001:db8:1:1D08:BC::A00

ErikHernández|[email protected] 8

Page 9: Solucionesfinales enIPv6 & Mikrotik...¿Haciadondenosdirigimos? •Se esperaque entan solo 3 añosse tengaunamasificaciónde dispositivosconectadosa internet, pasandode 8 millonesa

MasCaracterísticas

• IPSeC es parteintegraldeIPv6• Mejora lacalidad decomunicaciones alevitar usar elNAT• Lafragmentación soloocurre en los extremos,graciasaPathMTUDiscovery

ErikHernández|[email protected] 9

Page 10: Solucionesfinales enIPv6 & Mikrotik...¿Haciadondenosdirigimos? •Se esperaque entan solo 3 añosse tengaunamasificaciónde dispositivosconectadosa internet, pasandode 8 millonesa

Sobre CabecerasVersion

IHLInternetheaderlenght

TypeofService

TotalLength

Identification Flags FragmentOffset

TimetoLive Protocol HeaderChecksumSourceAddress

DestinationAddressOptions Padding

Version TrafficClass FlowLabel

PayloadLength NextHeader HopLimit

SourceAddress

DestinationAddress

Cabecera IPv4

Cabecera IPv6

Sincambios

Campos eliminados en IPv4

Realocados y/orenombrados

Camponuevo

http://www.cu.ipv6tf.org/literatura/chap3.pdf

10ErikHernández|[email protected]

Page 11: Solucionesfinales enIPv6 & Mikrotik...¿Haciadondenosdirigimos? •Se esperaque entan solo 3 añosse tengaunamasificaciónde dispositivosconectadosa internet, pasandode 8 millonesa

PathMTUDiscovery

11

PMTUD:https:/tools.ietf.org/html/rfc1981ICMPv6:https://tools.ietf.org/html/rfc4443

Page 12: Solucionesfinales enIPv6 & Mikrotik...¿Haciadondenosdirigimos? •Se esperaque entan solo 3 añosse tengaunamasificaciónde dispositivosconectadosa internet, pasandode 8 millonesa

Metodos deTransicion

• Seleccionar metodo deTransición acorde anuestra situación:• Traducción (NAT)• Túneles• DualStack

ErikHernández|[email protected] 12

Page 13: Solucionesfinales enIPv6 & Mikrotik...¿Haciadondenosdirigimos? •Se esperaque entan solo 3 añosse tengaunamasificaciónde dispositivosconectadosa internet, pasandode 8 millonesa

Mecanismos deTransición• Traducción Nat64/DNS64:Consiste en implementar undispositivocapaz detraducir paquetes IPv4aIPv6yviceversa.jool.mx

Fuente:http://portalipv6.lacnic.net/traduccion/

ErikHernández|[email protected] 13

Page 14: Solucionesfinales enIPv6 & Mikrotik...¿Haciadondenosdirigimos? •Se esperaque entan solo 3 añosse tengaunamasificaciónde dispositivosconectadosa internet, pasandode 8 millonesa

Mecanismos deTransición

• Túneles:6to4• Nospermite crear untúnel paratransportar IPv6dentro deuna redIPv4

ErikHernández|[email protected] 14

Page 15: Solucionesfinales enIPv6 & Mikrotik...¿Haciadondenosdirigimos? •Se esperaque entan solo 3 añosse tengaunamasificaciónde dispositivosconectadosa internet, pasandode 8 millonesa

Mecanismos deTransición

ErikHernández|[email protected] 15

• DualStack/Doble Pila:Nospermite tener conexión nativa IPv4eIPv6simultaneamente

Page 16: Solucionesfinales enIPv6 & Mikrotik...¿Haciadondenosdirigimos? •Se esperaque entan solo 3 añosse tengaunamasificaciónde dispositivosconectadosa internet, pasandode 8 millonesa

Soluciones FinalesIPv6&Mikrotik

• ¿Quenos permite hacer Mikrotik conIPv6?• CompatibleconIPv6:Dual-Stack/Doble Pila• Permite entregar direcciones deformaautomática,guardando estado ysinestado

• Sinestado:RouterAdvertisement• Conestado:DHCPv6

• Crear túneles IPv6aIPv6• Crear túneles 6to4• Todos los túneles PPP• Ruteo Dinámico• Firewall• Queues

Parauna lista completa visitar:https://wiki.mikrotik.com/wiki/Manual:IPv6_Overview

ErikHernández|[email protected] 16

Page 17: Solucionesfinales enIPv6 & Mikrotik...¿Haciadondenosdirigimos? •Se esperaque entan solo 3 añosse tengaunamasificaciónde dispositivosconectadosa internet, pasandode 8 millonesa

¿Comoaplicar IPv6como solucion final?

• Planear ladistribución delrecurso IPv6en basealanecesidad actualyproyección decrecimiento

• Solicitar elrecurso

ErikHernández|[email protected] 17

Page 18: Solucionesfinales enIPv6 & Mikrotik...¿Haciadondenosdirigimos? •Se esperaque entan solo 3 añosse tengaunamasificaciónde dispositivosconectadosa internet, pasandode 8 millonesa

Planeación dedistribución deIP´s

• ComoISP’snos entregan un/32• 2001:db8::/35 Plaza1• 2001:db8:2000::/35 Plaza2• 2001:db8:4000::/35 Plaza3• 2001:db8:6000::/35 Plaza4• 2001:db8:8000::/35 Plaza5• 2001:db8:a000::/35 Plaza6• 2001:db8:c000::/35 Plaza7• 2001:db8:e000::/35 Plaza8

Donde cada /35nos permite untotalde8,192 /48• Empresarial /48(Recomendacion IETFRFC6177)

• Nospermite 65,536subredes /64

• Residenciales /56• Nospermite 256subredes /64

• Recomendación mínima parauna red/64• SerompencaracterísticasvitalescomoND(RFC3971)ySLAAC• 18,446,744,073,709,551,616deIps

Nota:http://subnettingpractice.com/ipv6_subnetting.html

18

Page 19: Solucionesfinales enIPv6 & Mikrotik...¿Haciadondenosdirigimos? •Se esperaque entan solo 3 añosse tengaunamasificaciónde dispositivosconectadosa internet, pasandode 8 millonesa

¿Comoaplicar IPv6como solucion final?

• Seleccionar elmétodo deTransición masadecuado• Dual-Stack/Doble Pila• 6to4

• Aplicar reglas deseguridad aredIPv6

ErikHernández|[email protected] 19

Page 20: Solucionesfinales enIPv6 & Mikrotik...¿Haciadondenosdirigimos? •Se esperaque entan solo 3 añosse tengaunamasificaciónde dispositivosconectadosa internet, pasandode 8 millonesa

Conclusión

• Mikrotik nos daunexcelente soporte paradesplegar IPv6• Nuestra metafinales tener una red100%IPv6• Estar listos paraatacar elcrecimiento delInternetdeTodo

ErikHernández|[email protected] 20

Page 21: Solucionesfinales enIPv6 & Mikrotik...¿Haciadondenosdirigimos? •Se esperaque entan solo 3 añosse tengaunamasificaciónde dispositivosconectadosa internet, pasandode 8 millonesa

GRACIAS

ErikHernández|[email protected] 21


QoS Лучшая практика - MikroTik WikiRussian_translate... · © MikroTik 2008 MikroTik RouterOS Семинар QoS Лучшая практика (перевод на русский

QoS Лучшая практика - MikroTik WikiRussian_translate... · © MikroTik 2008 MikroTik RouterOS Семинар QoS Лучшая практика (перевод на русский

Documents
คู่มือการตั้งค่าอุปกรณ์ Mikrotik UniNet-VLAN ID.pdf · คู่มือการตั้งค่าอุปกรณ์ Mikrotik

คู่มือการตั้งค่าอุปกรณ์ Mikrotik UniNet-VLAN ID.pdf · คู่มือการตั้งค่าอุปกรณ์ Mikrotik

Documents
Easyzone Mikrotik Billingeasyzonecorp.net/install/How-To-Use-EasyZone-Mikrotik-Billing.pdf · Easyzone Mikrotik Billing V3.0 Easyzone Co.,Ltd. Page 1 - Easyzone Mikrotik Billing V3.0

Easyzone Mikrotik Billingeasyzonecorp.net/install/How-To-Use-EasyZone-Mikrotik-Billing.pdf · Easyzone Mikrotik Billing V3.0 Easyzone Co.,Ltd. Page 1 - Easyzone Mikrotik Billing V3.0

Documents
Mikrotik ppt

Mikrotik ppt

Education
Quickset Mikrotik

Quickset Mikrotik

Documents
Tutorial Mikrotik step by step - Inskom Community 08 · Web viewSekilas Mikrotik Mikrotik sekarang ini banyak digunakan oleh ISP, provider hotspot, ataupun oleh pemilik warnet. Mikrotik

Tutorial Mikrotik step by step - Inskom Community 08 · Web viewSekilas Mikrotik Mikrotik sekarang ini banyak digunakan oleh ISP, provider hotspot, ataupun oleh pemilik warnet. Mikrotik

Documents
Konfigurasi Mikrotik

Konfigurasi Mikrotik

Documents
SETUP MIKROTIK DASAR HOTSPOT DAN USERMANAGER MIKROTIK VERSI 6x.pdf

SETUP MIKROTIK DASAR HOTSPOT DAN USERMANAGER MIKROTIK VERSI 6x.pdf

Documents
Mikrotik User’s Meeting Rio de Janeiro - 2009 · Mikrotik User’s Meeting Rio de Janeiro ... VPN, etc. (graças ao Mikrotik) Maila Networks. ESCOLHENDO A PLATAFORMA Mikrotik

Mikrotik User’s Meeting Rio de Janeiro - 2009 · Mikrotik User’s Meeting Rio de Janeiro ... VPN, etc. (graças ao Mikrotik) Maila Networks. ESCOLHENDO A PLATAFORMA Mikrotik

Documents
Materi Mikrotik-BLPT (Dasar Mikrotik Dan Bandwidth Mahagemen)

Materi Mikrotik-BLPT (Dasar Mikrotik Dan Bandwidth Mahagemen)

Documents
Makalah Mikrotik

Makalah Mikrotik

Documents
Tutorial Mikrotik

Tutorial Mikrotik

Documents
Mikrotik tutorial dude (soft u memonitor jaringan dari mikrotik)

Mikrotik tutorial dude (soft u memonitor jaringan dari mikrotik)

Documents
میحرلا نمحرلا للها مسب - ssana.ir · MTCNA Mikrotik MTCRE Mikrotik MTCWE Mikrotik یسیلگنا نابز ملپی{ییارجا

میحرلا نمحرلا للها مسب - ssana.ir · MTCNA Mikrotik MTCRE Mikrotik MTCWE Mikrotik یسیلگنا نابز ملپی{ییارجا

Documents
MikroTik RouterOS.docx

MikroTik RouterOS.docx

Documents
Setting Mikrotik dengan Winbox€¦  · Web viewSetting . Dasar. Mikrotik. Langkah awal dari semua langkah konfigurasi mikrotik adalah setting ip. Hal ini bertujuan agar mikrotik

Setting Mikrotik dengan Winbox€¦  · Web viewSetting . Dasar. Mikrotik. Langkah awal dari semua langkah konfigurasi mikrotik adalah setting ip. Hal ini bertujuan agar mikrotik

Documents
MEMBANGUN ACCESS-POINT HOTSPOT DENGAN … ACCESS-POINT HOTSPOT DENGAN ROUTERBOARD MIKROTIK Mikrotik yang akan di konfigurasi adalah Mikrotik jenis Built-In Hadware. Yaitu Mikrotik

MEMBANGUN ACCESS-POINT HOTSPOT DENGAN … ACCESS-POINT HOTSPOT DENGAN ROUTERBOARD MIKROTIK Mikrotik yang akan di konfigurasi adalah Mikrotik jenis Built-In Hadware. Yaitu Mikrotik

Documents
VPN de Mikrotik a Mikrotik

VPN de Mikrotik a Mikrotik

Documents
Mikrotik Pasos

Mikrotik Pasos

Documents
Proxy Mikrotik

Proxy Mikrotik

Documents
Bahan Mikrotik

Bahan Mikrotik

Documents
Mikrotik Tutorial

Mikrotik Tutorial

Documents
MENGAKSES MIKROTIK

MENGAKSES MIKROTIK

Documents
Setting Mikrotik

Setting Mikrotik

Documents
MEMBANGUN ACCESS-POINT HOTSPOT DENGAN ROUTERBOARD MIKROTIK · MEMBANGUN ACCESS-POINT HOTSPOT DENGAN ROUTERBOARD MIKROTIK Mikrotik yang akan di konfigurasi adalah Mikrotik jenis Built-In

MEMBANGUN ACCESS-POINT HOTSPOT DENGAN ROUTERBOARD MIKROTIK · MEMBANGUN ACCESS-POINT HOTSPOT DENGAN ROUTERBOARD MIKROTIK Mikrotik yang akan di konfigurasi adalah Mikrotik jenis Built-In

Documents
mikrotik AAA

mikrotik AAA

Documents
Modul Mikrotik

Modul Mikrotik

Documents
Firewall mikrotik

Firewall mikrotik

Presentations & Public Speaking
TITIK ENTAN KRUPSI ALAM PERIZINA USAHA SEKTOR KEHUTAA

TITIK ENTAN KRUPSI ALAM PERIZINA USAHA SEKTOR KEHUTAA

Documents
Mikrotik Indonesia - Konfigurasi VPN PPTP Pada Mikrotik

Mikrotik Indonesia - Konfigurasi VPN PPTP Pada Mikrotik

Documents