Post on 14-Jul-2015
description
ConociendoIPv6Parteprctica
RobertoPrezRuizroberto.asir@gmail.com 012012 Pg1de20CONOCIENDO iPV6 - PRCTICA
1 OBJETIVOS Configurar direcciones IPv6. Conocer la gestin bsica de sistemas servidor para IPv6destino. Navegar por internet IPv6 a travs de redes IPv4
2 PASOS A REALIZAR Prctica uno. Direcciones locales de vnculoComprueba que la autoconfiguracin de ipv6 para enlace local es efectiva. Para ello tendrs que realizar un ping entre las mquinas. Usa una mquina Windows y una mquina Linux de tu eleccin. Prctica dos. Direcciones multicast Haz un ping a todas las mquinas de tu enlace. Dentro de cada subred hay 2^64 nmero de host posibles pero hay protocolos de descubrimiento de vecinos (ND) que incorpora en un solo protocolo los existentes en IPv4 ICMP, ARP. Utiliza una mquina Linux y otra mquina Windows. Prctica tres. Direcciones ULA Da direcciones unicast ULA a dos mquinas que estn en dos segmentos distintos y realiza pruebas de conectividad. Utiliza una mquina Linux para enrutar. Prctica cuatro. Autoconfiguracin sin estado. Configura una mquina Linux que d conectividad a dos redes distintas pertenecientes a dos de sus tarjetas de red de modo que cualquier dispositivo IPv6 que se conecte a una de ellas tenga conectividad con los dispositivos que estn en la otra. Prctica cinco. Autoconfiguracin con estado. Despus de ver la autoconfiguracin sin estado se echa en falta que las mquinas que se conecten a una red no se den de alta en el DNS local, de modo que vamos a configurar un servidor que de direcciones DHCP y que tenga un DNS que se actualice dinmicamente con las mquinas que se conecten a la red IPv6 del servidor. Prctica seis. Tnel Configura un tnel sobre ipv4 para navegar por la red ipv6 sin tener soporte ipv6 por parte del ISP. Utilizaremos el tnel ipv6 con registro gratuito que ofrece Hurricane Electric.
3 BIBLIOGRAFA Y RECURSOS Manuales: http://www.6sos.org/documentos.php http://www.consulintel.es/pdf/ipv6paratodos.pdf (Libro didctico gratuito)
Sedapermisoparacopiar,distribuiromodificarestedocumentoenlostrminosque establecelalicenciaCreativeCommonsReconocimientoCompartirIgual3.0. Estedocumentoesdesuautor
ConociendoIPv6Parteprctica
RobertoPrezRuizroberto.asir@gmail.com 012012 Pg2de20
Prcticauno Compruebaquelaautoconfiguracindeipv6paraenlacelocales efectiva.Paraello tendrsque realizarunpingentrelasmquinas.UsaunamquinaWindowsyunamquinaLinuxdetueleccin. Antesderealizarunpingentredireccionesdeenlacelocalhayqueentenderlasmnimamente. EnunamquinasinningunaconfiguracinippuedendarsediversasdireccionesIPv6autoconfiguradaspero siemprehabrunaquecorrespondaasudireccinIPv6deenlacelocal.stasedasiempreyentodoslosSOy elformatodelamismaesfe80::/10ypermitelaconexinconsuenlacelocalylasmquinasqueestn conectadasal. staeslaconfiguracindeunadelasmquinasconWindowsXP
staeslaconfiguracindelaotramquinaquetieneLinux.
Pararealizarelpinghayqueindicarladireccinipv6delamquinaremotaylainterfazqueporlaquese vaarealizarlaconexin.Siestonoseespecificapuededarerror.
ConociendoIPv6Parteprctica
RobertoPrezRuizroberto.asir@gmail.com 012012 Pg3de20
DesdeWindowslainterfazseindicaconelnmeroqueaparecedespusdeladireccindeenlacelocaly unsmbolode%.Esteeselnmeroquehayqueindicarprecedidodelsmbolo%delsiguientemodo:ping ipv6destino%interfazorigen
En Linux el ping se realiza con el comando ping6 y la interfaz se especifica con el argumento I
Prcticados(Direccionesmulticast) Hazunpingatodaslasmquinasdetuenlace.Dentrodecadasubredhay2^64nmerodehost posiblesperohayprotocolosdedescubrimientodevecinos(ND)queincorporaenunsoloprotocolo losexistentesenIPv4ICMP ,ARP .UtilizaunamquinaLinuxyotramquinaWindows. LasdireccionesmulticastestnpreestablecidasenIPv6.Suestructuraesff00::/12. En Windows se puede hacer ping a todos los nodos del enlace fsico con el siguiente comando: ping ff02::1%numerodeinterfaz
ConociendoIPv6Parteprctica
RobertoPrezRuizroberto.asir@gmail.com 012012 Pg4de20
EnsistemasLinuxestemismoresultadoseobtieneconping6Itarjetaderedff02::1
AqupuedeversecomoICPM6trabajademodosimilaraARP .Ademshayquetenerencuentaquelaparte dehostdeladireccindeenlacelocalseconstruyeenfuncinalaMACdesutarjetadered.
Tambinexistencomandosparaconocerlosvecinosdelnodolocal. EnLinux
EnWindows
ConociendoIPv6Parteprctica
RobertoPrezRuizroberto.asir@gmail.com 012012 Pg5de20
Prcticatres DadireccionesunicastULAadosmquinasqueestnendossegmentosdistintosyrealizapruebas deconectividad.UtilizaunamquinaLinuxparaenrutar. LasdireccionesdeenlacelocalULAseutilizanamododeredprivadayaquenosonenrutableseninternet. Suformatoesfc00::/7
ConunUbuntucon2tarjetasderedquehardeenrutadorydosclientesconWindows. ConfigurounadireccinIPenlainterfazdelSOquehacedeclienteycomprueboelresultado.
Ahoraconfigurolainterfazdelservidordelmismoenlace.
Compruebolaconectividad.
ConociendoIPv6Parteprctica
RobertoPrezRuizroberto.asir@gmail.com 012012 Pg6de20
Configurolaotratarjetadereddelservidorquehacedeenrutador
Ahoraladelsegundocliente.
Compruebolaconectividad.
Paraquesepuedancomunicarlosclientespaqueteshayquehabilitarelenrutamientoenelsistema.
ConociendoIPv6Parteprctica
RobertoPrezRuizroberto.asir@gmail.com 012012 Pg7de20
Annohayconectividad
Tengoquecrearlasrutasestticasenlosclientes.
Porfinhayconectividad.
ConociendoIPv6Parteprctica
RobertoPrezRuizroberto.asir@gmail.com 012012 Pg8de20
Prcticacuatro.Autoconfiguracinsinestado. ConfiguraunamquinaLinuxquedconectividadadosredesdistintaspertenecientesadosdesus tarjetasdereddemodoquecualquierdispositivoIPv6queseconecteaunadeellastengaconectividad conlosdispositivosqueestnenlaotra.
ParalasconexionessinestadoseutilizanlosmensajesRA(RouterAdvertisment)delprotocoloICMPv6.Se basaenmensajesquelosenrutadoreslanzanalaredperidicamenteconinformacinqueserutilizadapor loshostparaconfigurarseconectndoseaesared. EntreotrascosasRApuedecomunicaratodoelenlacefsicoelprefijodered,demodoquetodaslas mquinasqueseconectenalenlacesepanelenlaceypuedanautoconfigurarseparatenerconectividadaesa redconsualgoritmodeautoconfiguracinquerellenalapartedehostdeladireccinipv6. Aunqueestonotieneporquserenviadosiempre,loquesesenviadosiempreeslapuertadeenlacepor defectodelared,permitiendoconoceraloshostconectadosalelmododecomunicarseconelexterior.Los hostrecibirnenestecasoladireccinoelsegmentoporotromtodo. EnLinuxexisteundemoniollamadoradvdqueseencargade anunciarlascaractersticasdelaredenlaqueseestyeselque usarenestaprctica. Esconvenientequeeldemonioestenlapuertadeenlacedela redyquestetengaunaipfija. ConfiguroelsistemaLinuxqueharderouter.Enestecasoes unUbuntuserver10.4TSLElsistemacuentacontrestarjetasde red,unacondoblepilayotrasdosconIPv6.Aestas ltimasel servidorvaaproporcionarlosparmetrosnecesariosparaquese autoconfiguren.
Elprimerpasoesconfigurarlastarjetasderedcondireccinip esttica.
ConociendoIPv6Parteprctica
RobertoPrezRuizroberto.asir@gmail.com 012012 Pg9de20
Luegoinstaloelservidorradvdqueeselquevaaenviarlosparmetrosdeconfiguracinsinestado.
Hayquecrearyconfigurarelarchivo/etc/radvd.conf AdvSendAdverdebeconfigurarseaonparaqueelservidoracte comotal. MinRtrAdvIntervalyMaxRtrAdvIntervaleselintervaloentreelque seenviarnlosanunciosdered. prefixeselprefijoderedenelqueseconfigurarnloshostque escuchenlainformacinenviadaporradvd.
Hayqueponercuidadoconlacorrectaestructuracindelarchivoo radvdnoarrancar.
HayquehabilitarelenrutamientoIPv6enelservidorparaqueradvdfuncione,paraellomodificoelarchivo /etc/sysctl.confyluegoejecutosysctlp
Ahorayasepuedearrancarradvd.
Ahoraaporlosclientes,queenrealidadsedebernconfigurarsolos.
ConociendoIPv6Parteprctica
RobertoPrezRuizroberto.asir@gmail.com 012012 Pg10de20
ElsistemaoperativoXPnotienesoportepordefectoparaIPv6porloquehayqueinstalarlo.
Estaeslaconfiguracindelclientedespusderenovarlaipconipconfig/releaseeipconfig/renew
EstaeslaconfiguracinIPv6quetieneunclienteUbuntuconectadoalaotratarjetaconIPv6delservidor.
ConociendoIPv6Parteprctica
RobertoPrezRuizroberto.asir@gmail.com 012012 Pg11de20
Realizolapruebadeconectividadentrelosclientes.Efectivamenteconsloarrancarlostienenconectividad demodoquecualquierordenadorqueseconectealaredlohardeigualmodo.
Prcticacinco Despusdeverlaautoconfiguracinsinestadoseechaenfaltaquelasmquinasqueseconectena una red no se den de alta en el DNS local, de modo que vamos a configurar un servidor que de direcciones DHCP y que tenga un DNS que se actualice dinmicamente con las mquinas que se conectenalaredIPv6delservidor.Hayunservidocondostarjetasderedcondossegmentosdistintos ydosclientesunXPyunWindows7
ParanotenerproblemasdeintegracinenelservidorDNSdelamquinaservidorledamoselsufijoDNSal nombredelservidorantesdeinstalarlafuncinDNS.
ConociendoIPv6Parteprctica
RobertoPrezRuizroberto.asir@gmail.com 012012 Pg12de20
LuegohayqueinstalarelservicioDNS,luegoelservicioDCHP
Noexplicolainstalacindeestosserviciosdetalladamentepuestoquenoeselobjetodeestaprctica.Me centrarenlaconfiguracindealgnaspectoqueconsideroimportante. EnlainstalacinhayquetenerencuentasiqueremosquenuestroservidorDHCPentreguedireccionesIPv6 ono.
ConociendoIPv6Parteprctica
RobertoPrezRuizroberto.asir@gmail.com 012012 Pg13de20
NosaseguramosdequeinterfacessernatendidasporelservidordeDNS,seobservaqueocurreconlosdos protocolos.
ConociendoIPv6Parteprctica
RobertoPrezRuizroberto.asir@gmail.com 012012 Pg14de20
ParaqueelDNSactualicedinmicamentesusregistroshayqueindicarlequepermitalaactualizaciones segurasynoseguras.
Unavezcreadalazonahayquecomprobarqueelservidorestdebidamenteregistradocomoautoridady comoservidorDNS.
ConociendoIPv6Parteprctica
RobertoPrezRuizroberto.asir@gmail.com 012012 Pg15de20
UnavezconfiguradoelservidorelclientedeberarecibirIPv4yv6ydeberacrearseelregistroeneldns automticamente. Efectivamenterecibelaconfiguracinip.
TambinactualizaelregistroDNS
Sin embargo, como puede observarse el sistema XP no logra coger la IPv6 as que la introduzco manuamente.
ConociendoIPv6Parteprctica
RobertoPrezRuizroberto.asir@gmail.com 012012 Pg16de20
Yunavezintroducidaactualizadinmicamenteelservidordns
PruebolaresolucindenombresdesdeXPhagoping6alservidor.
Tengoinstaladolafuncindeenrutamientoycomprueboqueelenrutamientofuncionacorrectamente.
ConociendoIPv6Parteprctica
RobertoPrezRuizroberto.asir@gmail.com 012012 Pg17de20
RealizopingsentrelasmquinasusandodireccionesFQDN
Porsupuestoalhaberconectividadsepuedenavegar.TengounservidorenelclienteXPyaccedoconel otro.
ConociendoIPv6Parteprctica
RobertoPrezRuizroberto.asir@gmail.com 012012 Pg18de20
Prcticaseis Configurauntnelsobreipv4paranavegarporlaredipv6sintenersoporteIPv6porpartedelISP . Enestecasoutilizaremoseltnelipv6conregistrogratuitoqueofreceHurricaneElectric.
Aunquecadatnelseconfiguraconformeasusparmetros,todosrequierenlosmismospasos:
Creareltnelindicandolasdireccionesdeprincipiodeltnel,enestecasoladelatarjetadelpcque creaeltnel,yladireccindelfinaldeltnel,enestecasoladelservidordeHurricaneElectric
Despusdecrearlohayqueactivarlo
Dotardeunaipv6altnel,enfuncindelosrequisitosdelenrutadorrelaydeltnel
Crearlasrutasestticasnecesarias.
Ahorahayquecomprobarqueeltnelfunciona:
conping6
ConociendoIPv6Parteprctica
RobertoPrezRuizroberto.asir@gmail.com 012012 Pg19de20
capturadelpingconwireshark
contraceroute6
EstacapturaeslavisitaaunawebaccesiblemedianteIPv6.
ConociendoIPv6Parteprctica
RobertoPrezRuizroberto.asir@gmail.com 012012 Pg20de20
EnlasiguientecapturaseobservaeltrabajodewiresharkmientrasnavegomedianteIPv6.