SERVICIOS DE INFRAESTRUCTURA

IP VERSIÓN 6

Marco FLORES

Situación actual IPv6 Servicios de infraestructura IPv6

AgendaAgenda

2IPv6

Situación actual IPv6 Servicios de infraestructura IPv6

AgendaAgenda

3IPv6

IPv6 4

Palabras del creadorPalabras del creador

• Creado por Vinton Cerf y Robert Khan.• Usa 32 bits.• Hay 232 = 4,294’967,296 = 4.2x109 direcciones IP• Es el protocolo principal de toda red.• Necesario para Internet.• Usa direcciones IP de cuatro bytes separados por

puntos (.), escritos en notación decimal, por ejemplo: 192.168.1.1

• De los 32 bits unos identifican a la red y otros identifican al nodo, eso lo determina la máscara.

Con IPv4Con IPv4

5IPv6

IPv6 6

… Con IPv4… Con IPv4

Red (8 bits) Host (24 bits)

Red (16 bits) Host (16 bits)

Red (24 bits) Host (8 bits)

126 redes Clase A (16M direcciones IP)

16382 redes Clase B (64K direcciones IP)

2097152 redes Clase C (256 direcciones IP)

» Fuente: http://countrymeters.info/es/World

• No hay suficientes direcciones IP para todos.

IPv6 7

Población mundialPoblación mundial

IPv6 8

Celulares vs PoblaciónCelulares vs Población

• Creado por Steve Deering y Craig Mudge.• Usa 128 bits, 64 identifican a la red y 64 identifican al

nodo.• Las direcciones IPv6 son:

2128 = 40282366920938463463374607431768211456

= 3.4x1038 direcciones IP

• 37809151880104273718152734159.085 direcciones IP por cada persona

• 6.67x1023 direcciones IP por cada metro cuadrado sobre la superficie de la Tierra.

• Necesario para el crecimiento de Internet.

Con IPv6Con IPv6

9IPv6

• La población mundial en el 2050 sería de 8,918’700,000 habitantes.

IPv6 10

En el futuroEn el futuro

11

IPv4 vs IPv6IPv4 vs IPv6

IPv6

• IANA repartió el último bloque en febrero de 2011– APNIC asignó el último bloque en abril del 2011– LACNIC asignó el último bloque en junio del 2012

IPv6 12

Últimos bloquesÚltimos bloques

RIR

• Las ventajas de IPv6 son:

– Escalabilidad– Enrutamiento– Seguridad– Aplicaciones en tiempo real– Autoconfiguración– Movilidad– Rendimiento– Extensibilidad

IPv6 13

VentajasVentajas

• La suficiente cantidad de direcciones IP permitirá que todo este conectado haciendo realidad la “Internet de las cosas”.

IPv6 14

EscalabilidadEscalabilidad

• Al eliminarse el NAT, los hosts se van a conectar punto a punto.

IPv6 15

EnrutamientoEnrutamiento

• Con IPv6 el uso de IPsec es obligatorio.

IPv6 16

SeguridadSeguridad

• Las aplicaciones mostrarán la información apenas de produzcan.

IPv6 17

Aplicaciones en tiempo realAplicaciones en tiempo real

• Un host IPv6 autoconfigura con una dirección IPv6 local de enlace cada una de sus interfaces habilitadas para IPv6 sin importar si ya cuentan con direcciones IPv6 globales y sin necesidad de un servidor DHCP.

IPv6 18

AutoconfiguraciónAutoconfiguración

• Mobile IP ofrece un mecanismo eficiente y escalable para nodos móviles dentro de Internet.

• Los nodos pueden cambiar sus puntos de acceso a Internet sin tener que cambiar su dirección IP. Esto permite mantener el transporte y conexiones de alto nivel mientras se mueve.

IPv6 19

MovilidadMovilidad

• Una cabecera más sencilla mejora el rendimiento.

IPv6 20

RendimientoRendimiento

• IPv6 usa una cabecera básica con información mínima.• IPv6 utiliza un mecanismo de "encadenamiento" de

cabeceras, de tal forma que la cabecera básica indica cual es la siguiente, y así sucesivamente.

IPv6 21

ExtensibilidadExtensibilidad

• Los sistemas operativos (software) actuales ya están preparados.

• Los routers y switchs (hardware) que se usan actualmente no todos lo están.

• Ayudará a la masificación del internet• Los equipos estarán siempre conectados• Hará realidad la “Internet de las cosas” IoT (Internet of

things).• Reduce el consumo de energía.• Cada usuario estará identificado, por lo que la seguridad

no debería ser un problema.

IPv6 22

ConsideracionesConsideraciones

• Se tendrá dos redes paralelas.• Son dos protocolos diferentes.• IPv6 no es una mejora, pero sí el sucesor de IPv4.• La traducción será necesaria cuando un nodo que sólo

soporta IPv4 intenta comunicar con un nodo que sólo soporta IPv6.

IPv6 23

Convivencia obligatoriaConvivencia obligatoria

• Los mecanismos de transición de IPv4 a IPv6 son:

IPv6 24

TRANSICIÓN DE IPv4 A IPv6

TRANSICIÓN DE IPv4 A IPv6

• 8 de Junio (2011)• Organizado por la Internet Society (ISOC)

IPv6 25

Día Mundial de IPv6Día Mundial de IPv6

• Use: http://www.test-ipv6.consulintel.es/

IPv6 26

Prueba de compatibilidadPrueba de compatibilidad

Situación actual

IPv6 Servicios de infraestructura IPv6

AgendaAgenda

27IPv6

• RFC 4291• Usa direcciones IP de 8 bloques de 16 bits separados

por puntos (:), escritos en notación hexadecimal, por ejemplo: 2001:0DB8:130F:0000:0000:09C0:876A:130B

• De los 128 bits, 64 bits identifican a la red y los otros 64 identifican al nodo.

IPv6 28

IPv6IPv6

IPv6 29

Direccionamiento IPv6Direccionamiento IPv6

2001:0002:0003:0004:5678:0000:0000:0AB1

Los ceros a la izquierda de cada bloque de números se puede omitir:

2001:2:3:4:5678:0:0:AB1

El bloque más largo de ceros se puede resumir como “::”:

2001:2:3:4:5678::AB1

La dirección IPv4 192.168.1.1 (C0A80101) se puede mapear como:

::FFFF:192.168.1.1

La dirección IPv4 192.168.1.1 se puede hacer compatible con IPv6:

::C0A8:0101

También se puede usar la notación compatible mixta:

::192.168.1.1

IPv6 30

Representación de una dirección IP

Representación de una dirección IP

• Permite identificar un rango de direcciones:2001:0002:0003:0004:5678:0000:0000:0AB1/96 es equivalente a

[2001:0002:0003:0004:5678:0000:0000:0000 - 2001:0002:0003:0004:5678:0000:FFFF:FFFF]

O

[2001:2:3:4:5678:: - 2001:2:3:4:5678::FFFF:FFFF]

IPv6 31

Prefijos de redPrefijos de red

• ::/128 (por ejemplo ::)No específica

• ::/0Ruta por defecto

• ::1/127 (por ejemplo ::1)Loopback

• 2001:db8::/32Direcciones para documentación (RFC3849)

• 2002::/48 (por ejemplo 2002:c0a8:0101::)Direcciones 6to4

• ::FFFF/96 (por ejemplo ::FFFF:192.168.1.1)IPv4 mapeado

• ::/96 (por ejemplo ::192.168.1.1)IPv4 compatible (en desuso)

IPv6 32

Direcciones especialesDirecciones especiales

• Nodo (Node): Dispositivo que implementa IPv6.• Ruteador (router): Nodo que reenvía paquetes IPv6.• Host: Cualquier otro nodo que no es un router.• Capa superior (Upper Layer): Protocolo que está

inmediatamente por encima de IPv6.• Enlace (Link): Medio o entidad de comunicación sobre

la que los nodos pueden comunicarse en capa 2.• Vecinos (Neighbors): Nodos conectados al mismo

enlace (link).• Interfaz (Interface): Conexión del nodo al enlace (link).

IPv6 33

TerminologíaTerminología

• Dirección (Address): Identificación IPv6 de una interfaz o un conjunto de interfaces de un nodo.

• Paquete (Packet): Una cabecera IPv6 junto a los datos que incorpora.

• MTU del enlace (Link MTU): Unidad máxima de transferencia de un link.

• MTU de la ruta (Path MTU): MTU mínima en el camino que recorren los paquetes IPv6 entre dos nodos finales.

IPv6 34

… Terminología… Terminología

IPv6 35

… Terminología… Terminología

• Se refieren a una única interfaz en Internet. Un datagrama dirigido a una dirección unicast se entrega únicamente a la interfaz con esa dirección.

Unicast

• Identifica a un grupo de interfaces. Un datagrama dirigido a una dirección multicast se entrega a todas las interfaces que tienen esa dirección.

Multicast

• Identifica a un grupo de interfaces. Un datagrama dirigido a una dirección anycast se entrega a la interfaz más cercana con esa dirección.

Anycast

• Se puede emular su función usando la dirección multicast ff01::1/128.

No hay direcciones de broadcast

IPv6 36

TIPOS DE DIRECCIONESTIPOS DE DIRECCIONES

• Equivalen a las direcciones IPv4 públicas, definidas por el prefijo 2000::/3 (desde 2000:: hasta 3fff:ffff:ffff:ffff:ffff:ffff:ffff:ffff)

Direcciones globales

• Equivalen a las direcciones IPv4 privadas, definidas por el prefijo fc00::/7 (desde fc00:: hasta fdff:ffff:ffff:ffff:ffff:ffff:ffff:ffff)

Direcciones locales

• Equivalen a las APIPA, definidas por el prefijo fe80::/10 (desde fe80:: hasta febf:ffff:ffff:ffff:ffff:ffff:ffff:ffff)

Direcciones de enlace local

• En desuso, estaban definidas por el prefijo fec0::/10 (desde fec0:: hasta feff:ffff:ffff:ffff:ffff:ffff:ffff:ffff)

Direcciones de enlace de sitio

IPv6 37

Tipos de direcciones unicastTipos de direcciones unicast

• Se usa para generar el identificador de interfaz de 64 bits a partir de la dirección MAC de 48 bits.

• Una dirección MAC

IPv6 38

EUI-64EUI-64

• Asignación jerárquica de direcciones.• Autoconfiguración• NAT desaparece. • Uso de routing puro.• Las aplicaciones no necesitan mantener estados.• Mayor inteligencia en los extremos:

– Control de checksum obligatorio en capa 4– Fragmentación de extremo a extremo– Manejo de extensiones IPv6

IPv6 39

CAMBIOS CON IPv6CAMBIOS CON IPv6

• Agregación de prefijos de red.• Un espacio grande de direcciones permite el uso de

prefijos grandes para toda una organización o ISP , por lo que se puede sumar las rutas en un solo prefijo.

IPv6 40

Asignación jerárquicaAsignación jerárquica

IPv6 41

… Asignación jerárquica… Asignación jerárquica

IPv6 42

Asignación LACNICAsignación LACNIC

• Los nodos IPv6 pueden configurarse a sí mismos de dos maneras:

– Mediante NDP (Neighbor Discovery Protocol).– Mediante DHCP (Dynamic Host Configuration Protocol)

IPv6 43

AutoconfiguraciónAutoconfiguración

• IPv6 autoconfigura con una dirección IPv6 local de enlace cada una de sus interfaces habilitadas para IPv6 sin importar si ya cuentan con direcciones IPv6 globales.

• Esta autoconfiguración se conoce como autoconfiguración de dirección sin estado SLAAC (Stateless Address AutoConfiguration) y usa NDP.

• Tiene el prefijo FE80::/64 y usa el formato EUI-64 modificado para el identificador de dispositivo.

• Además, un host puede enviar un mensaje router solicitation y crearse una dirección IP ruteable con la respuesta router advertisment del ruteador de la red.

IPv6 44

… Autoconfiguración… Autoconfiguración

• NAT es incompatible con algunos protocolos:

– Las aplicaciones multimedia (videoconferencia, telefonía por Internet, vídeo bajo demanda) no funcionan con NAT. Esto es debido a que los protocolos RTP (Real-time Transport Protocol) y RTCP (Real Time Control Protocol) usan UDP con asignación dinámica de puertos.

– La autenticación Kerberos necesita la dirección fuente, que es modificada por NAT en la cabecera IP.

– IPSec al utilizarse con NAT pierde integridad debido a que NAT cambia la dirección en la cabecera IP.

– Multicast, aunque es posible, técnicamente, su configuración es tan complicada con NAT, que en la práctica no se emplea.

IPv6 45

Eliminación de NATEliminación de NAT

• La eliminación de NAT permitirá:

– Restaurar la finalidad original del Internet: comunicación punto-a-punto.

– Simplificar la encriptación y autenticación de la capa de red.– Mantener el potencial de una seguridad mayor.– La configuración automática de hosts de IPv6 cuando están

conectados a una red de IPv6.– Expandir el uso de diferentes tipos de direcciones.

IPv6 46

… Eliminación de NAT… Eliminación de NAT

IPv6 47

Cabeceras IPv4 y IPv6Cabeceras IPv4 y IPv6

• En Windows XP y Windows 2003)– ipv6 install– ping6– tracert6

• Ping -6 www.alfa.com.pe• Netsh interface ipv6 show address

• http://blog.espol.edu.ec/tunelizacionteredo/

IPv6 48

COMANDOSCOMANDOS

Situación actual IPv6

Servicios de infraestructura IPv6

AgendaAgenda

49IPv6

• En un sistema DNS, las direcciones IPv6 usan los registros AAAA (quad-A).

• Las consultas de hacen de la misma manera que en IPv4.

•

IPv6 50

DNSDNS

Instalación del servicio DNS

1.- En la herramienta administrativa Administrador del servidor, agregue el rol Servidor DNS.

IPv6 51

… Instalación del servicio DNS

2.- En la herramienta administrativa Administrador del servidor, agregue el rol Servidor DNS.

IPv6 52

… Instalación del servicio DNS

3.- En la página Tipos de zona, elija Zona principal.

IPv6 53

… Instalación del servicio DNS

4.- En la página Nombre de zona, escriba el nombre de la zona a crear.

IPv6 54

… Instalación del servicio DNS

5.- En la herramienta administrativa Administrador de DNS, agregue un registro AAAA.

IPv6 55

… Instalación del servicio DNS

6.- Escriba el nombre del host y la dirección IPv6 respectiva.

IPv6 56

• RFC 3315.• Mediante el protocolo DHCPv6, los clientes pueden

configurar sus direcciones IPv6 de dos maneras:

– Sin estado: No requieren de un servidor DHCP – Con estado: Requieren de un servidor DHCP

IPv6 57

DHCPDHCP

Instalación del servicio DHCP

1.- Escriba el nombre del host y la dirección IPv6 respectiva.

IPv6 58

… Instalación del servicio DHCP

2.- Seleccione los enlaces de conexión IPv4.

IPv6 59

… Instalación del servicio DHCP

3.- Escriba el nombre de dominio IPv4.

IPv6 60

… Instalación del servicio DHCP

4.- En la página Configurar el modo sin estado, elija Deshabilitar el modo sin estado DHCPv6 para este servidor.

IPv6 61

… Instalación del servicio DHCP

5.- En la página Confirmar selecciones de instalación, confirme las opciones seleccionadas y haga clic en Instalar.

IPv6 62

• Preguntas frecuentes:• http://www.6sos.org/lista_faqs.php• Tutorial• http://www.ipv6.com/articles/general/IPv6-The-Future-of-

the-Internet.htm• Subneteo• http://cesarcabrera.info/blog/subneteo-en-ipv6/• Eliminar los tuneles• http://www.ehowenespanol.com/eliminar-adaptadores-tu

nel-como_200368/

IPv6 63

Enlaces de interésEnlaces de interés