Post on 23-Jun-2015
description
1
IPv6 mecanismos de transicion
David Marza Herrera
2
PROTOCOLOS DE CONTROL en IPv6
Protocolo de Mensajes de Control de Internet ICMPv6
Descrito para IPv4, ha sido actualizado para su uso bajo IPv6 .
- Es empleado para reportar errores.- Para realizar diagnostico (“ping”.)
3
ICMPv6
El formato genérico es el siguiente:
Tipo: Indica el tipo de mensaje
Codigo: Se emplea para crear un nivel de jerarquía para la clasificación del mensaje.
Cheksum: Permite detectar errores en el mensaje ICMP
4
ICMPv6
Los mensajes ICMPv6 se agrupan en dos clases:
Mensajes de error
Mensajes informativos.
Los mensajes de error tienen cero en el bit de mayor peso sus valores están entre 0 y 127
Los mensajes informativos oscilan entre 128 y 255
5
Los mensajes definidos en la especificación básica son los siguientes
Se esta trabajando en nuevos tipos de mensajes.
Están definidos en el borrador de la IETF
(draft-ietf-ipngwg-icmp-name-lookups 05.txt)
ICMPv6
6
PROTOCOLOS DE CONTROL en IPv6 - Neighbor Discovery
ND Neighbor Discovery (descubrimiento del vecindario)
Equivalente en cierto modo a ARP en IPv4Incorpora también la funcionalidad de otros como:
“ICMP Router Discovery”
“ICMP Redirect”
7
ND Neighbor Discovery
Es el mecanismo por el cual un nodo descubre la presencia de otros, permite:
- Determinar direcciones en capa de enlace.
- Localizar los routers.
- Mantener información acerca de las rutas activas.
8
ND Neighbor Discovery
ND emplea mensajes ICMPv6.
ND define cinco tipos de mensajes ICMPv6: Solicitud de Router ICMPv6 =133 Anunciación de Router ICMPv6 =134 Solicitud de Vecino ICMPv6 =135 Anunciación de vecino ICMPv6 =136 Redirección ICMPv6 =137
ND remplaza con grandes mejoras e importantes ventajas a ARP
9
Autoconfiguración en IPv6
Este mecanismo es el que permite afirmar que IPv6 es “Plug & Play”
El proceso incluye:
-Creación de una dirección de enlace local.
-Verificación de que no este duplicada.
-Determinación de la información ha ser autoconfigurada. (direcciones y otra información)
10
Autoconfiguración en IPv6
Las direcciones pueden obtenerse mediante DHCPv6 (stateful o configuración predeterminada)
o de forma automática mediante(stateless o descubrimiento sin intervención)
Ambos tipos de autoconfiguración se complementan.Un host puede usar stateless, para generar su propia
dirección, y obtener el resto de parámetros mediante stateful (prefijos, tiempo de vida, servidor DNS, etc)
11
El mecanismo de autoconfiguración “sin intervención” se emplea cuando no importa la dirección exacta que se asigna al host, sino solo que es única y enrutable.
El mecanismo de autoconfiguración predeterminada, nos asegura que cada host tiene una determinada dirección, predeterminada.
La autoconfiguración esta diseñada para hosts, no para routers, aunque parte de la configuración de los routers también puede ser automática.
Autoconfiguración en IPv6
12
Autoconfiguración Stateless
Autoconfiguración sin intervención o descubrimiento automático.
Ha sido diseñado con las siguientes premisas: Evitar la configuración manual de dispositivos antes de su
conexión a la red. Los administradores de sistemas tendrán la habilidad de
especificar que mecanismo (stateless o stateful, o ambos), deben ser usados.
La configuración de direcciones debe facilitar la renumeración de los dispositivos de un sitio.
13
Autoconfiguración Stateless
Las pequeñas redes con maquinas conectadas a un único enlace no deberían requerir un servidor “stateful” o router, para obtener caracteristicas Plug & Play.
Solo es posible usar este mecanismo en enlaces capaces de funciones multicast.
14
Autoconfiguración Stateless
Los pasos básicos, una vez que la interfaz ha sido activada serían.
El host genera la dirección “tentativa” de enlace local (en base a su dirección MAC)
15
Autoconfiguración Stateless
El host envia una “solicitud de vecino” (Neighbor solicitation) preguntando si alguien tiene la misma dirección. Si ninguno contesta entonces la dirección no esta duplicada.
16
Autoconfiguración Stateless
El host envia una “solicitud de Router” (Router solicitation) A todos los router’s de su grupo Multicast, usando la nueva dirección de enlace local recien configurada
17
Autoconfiguración Stateless
El router responde directamente a la dirección de enlace local del host. La respuesta puede contener uno o varios prefijos.El router también puede asignarle un servidor DHCPv6 para que obtenga los prefijos y otros parámetros (ej. servidor DNS)
18
Autoconfiguración Stateless
El host envia una nueva “solicitud de vecino” (Neighbor solicitation) preguntando si alguien tiene la reciente dirección configurada. Si ninguno contesta entonces la dirección no esta duplicada.Se le asigna definitivamente esa dirección al host.
19
Protocolo de configuración de host dinámico
DHCPv6 es un protocolo cliente /servidor diseñado para reducir el costo de gestión de nodos IPv6.
DHCPv6 ha sido diseñado para ser facilmente extensible con nuevos parámetros.
Autoconfiguración Stateful – DHCPv6
20
Los objetivos de DHCPv6 son: DHCP es un mecanismo no una política. Es compatible con el mecanismo Stateless. DHCP coexiste con nodos configurados estáticamente. Un cliente DHCP puede hacer multiples peticiones de
parámetros, de uno o varios servidores DHCP.
Autoconfiguración Stateful – DHCPv6
21
Los cambios fundamentales entre DHCPv4 y DHCPv6 estan basados en el soporte del formato de direccionamiento y autoconfiguración IPv6.
- La dirección de enlace local permite a un nodo tener una dirección tan pronto como arranca.
- Algunas opciones DHCPv4 ya no son precisas, debido a que los parámetros se obtienen a través de ND.
Autoconfiguración Stateful – DHCPv6
22
Los paquetes IPv6 se transmiten sobre tramas normalizadas Ethernet
El tamaño de MTU es 1500 bytesPara obtener el identificador de interfaz, nos basamos en
la dirección MAC de 48 bits y les agregamos “FFFE h”. El identificador así formado se
denomina EUI-64.
IPv6 sobre ETHERNET
23
Partiendo del EUI-64 complementando el bit U/L
Se obtiene el identificador de interfaz.
IPv6 sobre ETHERNET
Ethernet MAC
La MAC es única
EUI-64
24
Ejemplo de direccionamiento IPv6
IPv6 sobre ETHERNET
25
-Para mapear direcciones unicast IPv6 sobre Ethernet
Se utiliza los mecanismos de ND.
-Para mapear direcciones Multicast IPv6 sobre Ethernet
Se emplean los 4 ultimos bytes de la dirección IPv6
a los que se antepone “3333”.Ejemplo:
IPv6 sobre ETHERNET
26
Multi-homing ”multiples hogares”
Es el mecanismo por el cual una red puede estar conectado a otros por múltiples caminos, por distintas razones:
Seguridad. Redundancia. Ancho de Banda. Balanceo de carga.
27
Multi-homing ”multiples hogares”
Una red utiliza un prefijo del proveedor de nivel superior, se puede ser “multi-homed” teniendo varios prefijos.
Cada prefijo puede estar asociado a diferentes conexiones físicas, aunque no necesariamente.
28
Multi-homing ”multiples hogares”
.
29
Multi-homing ”multiples hogares”
La problemática es la dificultad de que un Host decida, que dirección fuente utilizar.
Se estan trabajando documentos en este campo:
Default selections for IPv6. IPv6 Multi-homing with Route Aggregation. Multi-homed Routing Domain Issues for IPv6
30
IPsec Seguridad en IPv6
Basicamente emplean las mismas extensiones de protocolo empleadas en IPv4, al haberse desarrollado con posterioridad al inicio de IPv6 este ya lo contempla.
Se trata de algo obligatorio, y no adicional ni “añadido” como en IPv4.
31
IPsec Seguridad en IPv6
Se emplean dos tipos de mecanismos: Authentications: autenticación de los paquetes,
realizada con el authentication Header. (RFC 2402).
Payload Security: Encriptación “End to End” del paquete, realizada con el Encapsulating Security Payload Header (RFC 2406).
32
Movilidad MIPv6
La posibilidad que un nodo mantenga su
dirección IP a pesar de su movilidad es otra de
las motivaciones de IPv6.
Ya se han realizado trabajos en IPv4 al respecto
Pero las complicaciones son mayores.
33
Movilidad MIPv6
Operaciones realizadas en IPv6 para la movilidad
CN: Nodo corresponsal NM: Nodo MovilHA: Agente Local CoA: Dirección temporal
34
Movilidad MIPv6
(0): El NM esta en su red local.
Descubre su HA, el que registra su localización actual
35
Movilidad MIPv6
(1): El NM se mueve desde su red local a una red foránea.
Usando autoconfiguración el NM obtiene una CoA, por medio de las anunciaciones de router en la red foránea.
El NM debe informar al HA de la nueva CoA que ha obtenido
36
Movilidad MIPv6
(2): Mediante mecanismos IPsec se forma un tunél entre NM y HA obligatoriamente para pasar la información.El NM envía obligatoriamente actualización de su CoA al HA.EL HA guarda este en su ”cache” y responde reconocimiento.El HA sabe ahora la localización actual atraves de su cache.
37
Movilidad MIPv6
(3):Otro nodo IPv6, CN, puede requerir contactarse e intercambiar información con el NM.
El CN buscará la dirección del NM y empieza una conexión hacia su red local.
El HA responderá en nombre del NM, informando que esta en una red foránea.
38
Movilidad MIPv6
(4):Solo el HA conoce el CoA actual del NM.Actúa como un intermediario entre el CN y MN pasando la información
entre estos mediante un tunel encriptado.Pero esto es muy costoso, podría cargarse excesivamente fácilmente
con 1000 conexiones.
39
Movilidad MIPv6
(5):MIPv6 evita estos problemas atraves del procedimiento “optimización de ruta”
El CN puede comunicarse directamente con el NM, a traves de un enlace punto a punto, desviado por el HA.
CN tiene en su cache la CoA actual del NM y en adelante enviará los paquetes directamente.
40
Movilidad MIPv6
41
Movilidad MIPv6
42
Basicamente se adoptan los mismos existentes en Ipv4: RIP
OSPF BGP
Pero además: IDRP (Inter domain Routing Protocol) IS-IS (Intermediate System to Intermediate System)
PROTOCOLOS DE ENRUTAMIENTO en IPv6
43
Protocolo de Información de Rutas recoge
cambios mínimos respecto a su versión IPv4.
Se incluye entre los protocolos IGP(Interior Gateway Protocol)
Emplea el algoritmo “Vector Distancia”Se basa en el intercambio de información entre los routers para calcular las
rutas mas adecuadas automáticamente.
RIPng es implementado en routers.
Requiere como información fundamental, el número de
saltos(1-15),a ser configurado por el administrador de la red
RIPng (Routing Information Protocol)
44
El router incorporará e su tabla de encaminado: El prefijo IPv6 del destino. La métrica (número de saltos hasta el destino) La dirección IPv6 del siguiente router Un indicador relativo al cambio de ruta. Varios contadores asociados con la ruta.
El inconveniente de RIPng, igual que en IPv4, es su
orientación a pequeñas redes(15 saltos máx), su métrica
es fija (no puede variar en función de, retardos, fiabilidad,
carga, etc
RIPng (Routing Information Protocol)
45
OSPFv6 “Open shortest path First”
“Abrir Primero el Camino mas Corto“Es también un protocolo IGP (para redes autónomas).Se basa en el “estado del enlace” (link-state).
Es un protocolo dinámico (detecta cambios en la topología).Cada router mantiene una base de datos, indicando el estado de
cada interfaz y de cada vecino alcanzable “estado de enlace”. El coste de una ruta se describe por una métrica, sin
dimensión (distancia, retardo, etc).
46
OSPFv6 “Open shortest path First”
Si hubieran rutas de igual coste, el tráfico es dividido.
Todos los intercambios de protocolo son auntenticados.
OSPFv6 mantiene mecanismos fundamentales de IPv4.
Se ha eliminado la autenticación del protocolo OSPF porque IPv6 ya lo incorpora.
OSPFv6 se ejecuta basado en cada enlace, en lugar de en cada subred.
Los paquetes OSPFv6 son tan compactos como los de la versión IPv4 (a pesar de su longitud de direcciones)
47
BGP4+ “Border Gateway Protocol”
Es un protocolo EGP (para interconexión de sistemas autónomos).
Se utiliza para la conexión entre ISP’s.
Su función el intercambio de información de disponibilidad(acerca de las rutas que emplea cada router)
BGP4 soporta CIDR y los mecanismos en los que se basa IPv6 (uso de prefijos, agregación de rutas)
BGP4+ añade a BGP extensiones multiprotocolo, tanto para IPv6 como para otros.
48
Estrategias de Transición
La clave de la transición es la compatibilidad con la base instalada IPv4.
Para esto se emplearán mecanismos que los host y routers IPv6 implementarán para ser compatibles con IPv4.
Estos mecanismos permitiran usar infraestructuras IPv4 para IPv6 y viceversa.
49
Estrategias de Transición
Las técnicas básicas identificadas e implementadas se clasifican en tres categorías:
Doble pila (IPv4 e IPv6). Túneles Traslación
50
Estrategias de TransiciónDoble Pila (IPv4 e IPv6)
.
Se refiere al uso de ambos, los dispositivos con ambos protocolos se denominan nodos IPv6/IPv4.
51
Estrategias de TransiciónDoble Pila (IPv4 e IPv6)
Estos dispositivos tendrán una dirección en cada pila.
52
Estrategias de TransiciónDoble Pila (IPv4 e IPv6)
Puede usarse
direcciones IPv6
mapeadas desde
IPv4.
53
Estrategias de TransiciónDoble Pila (IPv4 e IPv6)
De esta forma se puede enviar o recibir información de nodos que solo soportan un protocolo.
54
Estrategias de TransiciónDoble Pila (IPv4 e IPv6)
El DNS podrá devolver la dirección IPv4, la IPv6 o ambas.
55
Estrategias de TransiciónTuneles IPv6 sobre IPv4
Consiste en enviar datagramas IPv6 encapsuladas en paquetes IPv4.
56
Estrategias de TransiciónTuneles IPv6 sobre IPv4
Se clasifican según el mecanismo como el nodo que realiza el encapsulado determina la dirección extremo del túnel.
Túnel configurado. La dirección extremo ha de ser determinada a través de información de configuración en el nodo que realiza el túnel
Túnel automático. El extremo final es el nodo destino, por tanto la dirección IPv4 esta contenida en le dirección IPv6
57
Tuneles IPv6 sobre IPv4 Túnel configurado
El extremo final de este tipo de túnel , es un router intermedio que debe desencapsular el paquete IPv6 y enviarlo a su destino final.
58
Tuneles IPv6 sobre IPv4 Túnel configurado
Los puntos extremos del túnel son explícitamente configurados
59
Tuneles IPv6 sobre IPv4 Túnel automático
El nodo tiene una dirección compatible IPv4.
El paquete es tunelizado hasta su destino final.
60
Tuneles IPv6 sobre IPv4 6 To 4
Es un método del túnel automático, da un prefijo a las redes IPv6 2002::/16 asignado a 6 to 4.
Los extremos IPv4 son identificados por el prefijo.
Requiere una dirección global IPv4 en cada sitio de ingreso y egreso.
61
Tuneles IPv6 sobre IPv4 6 over 4
Permite a host IPv6 sin conexión a routers IPv6 ser totalmente funcionales como dispositivos IPv6.
Se emplean dominios IPv4 multicast, de esta forma no requieren direcciones IPv4 compatibles ni túneles configurados.
Los extremos finales se determinan mediante ND
Requiere infraestructura multicast IPv4.
62
Tuneles IPv6 sobre IPv4 Túnel Server y Tunel Broker
Permiten utilizar de forma libre, nuestras direcciones IPv4 actuales para acceder a redes IPv6.
63
Tuneles IPv6 sobre IPv4 Túnel Server y Tunel Broker
El túnel Broker es el lugar donde el usuario registra y activa su “túnel”. El broker gestiona (crea, modifica, activa y desactiva) el Túnel en nombre del usuario.
El túnel Server es un router con pila doble, que siguiendo ordenes del “broker” crea, modifica o borra los servicios de un determinado usuario.
El mecanismo es tan sencillo como llenar en un formulario web, datos relativos al S.O., la dirección IPv4, un “apodo” para la maquina, y el país donde se conecta.
64
Tuneles IPv6 sobre IPv4 Túnel Server y Tunel Broker
El túnel Broker no requiere la configuración de un router.
Se trata de ISP’s IPv6 virtuales brindando conectividad IPv6 a usuarios IPv4.
65
Tuneles IPv6 sobre IPv4ISATAP(Intra Site Automatic Tunnel Adressing Protocol)
Simple administración de dominios.
Crea un enlace virtual IPv6 sobre la red IPv4.
Los nodos ISATAP tendrán doble pila.
El túnel automático estructurado para ISATAP tiene un identificador ISATAP especial.
Las direcciones ISATAP definidas en un nodo son:
Prefijo /64 dedicado a enlace sobre ISATAP.
El identificador de interfaz ISATAP tiene el formato.
66
Tuneles IPv6 sobre IPv4ISATAP(Intra Site Automatic Tunnel Adressing Protocol)
67
Otros mecanismos de transiciónNAT-PT Network Adress Traslation Protocol Traslation
Es un mecanismo facil de transición y coexistencia.Permite comunicación de aplicaciones y host nativos IPv6 con aplicaciones y host nativos IPv4 y viceversa.Usa prefijo de 96 bits que permite enrutamiento del dispositivo NAT-PT.
68
Otros mecanismos de transiciónNAT-PT (Network Adress Traslation Protocol Traslation)
Flujo de un paquete NAT-PT
69
Otros mecanismos de transiciónNAT-PT (Network Adress Traslation Protocol Traslation)
Ejemplo de configuración NAT-PT
70
Otros mecanismos de transiciónNAT-PT (Network Adress Traslation Protocol Traslation)
Consideraciones: Facil mecanismo de coexistencia entre IPv6/IPv4. Permite a las aplicaciones cruzar la barrera entre protocolos. El Algoritmo acarrea la dirección IP. No tiene seguridad punto a punto. No IPsec porque los rangos de dirección son diferentes.