03-Direccionamiento-Planificacion
-
Upload
jezbood-leal -
Category
Documents
-
view
221 -
download
0
description
Transcript of 03-Direccionamiento-Planificacion
![Page 2: 03-Direccionamiento-Planificacion](https://reader034.fdocuments.ec/reader034/viewer/2022051316/55cf8fdb550346703ba090d9/html5/thumbnails/2.jpg)
l Una dirección IPv4 está formada por 32 bits.
232 = 4.294.967.296 l Una dirección IPv6 está formada por 128 bits.
2128 = 340.282.366.920.938.463.463.374.607.431.768.211.456
~ 5,6x1028 direcciones IP por cada ser humano. ~ 7,9x1028 direcciones más que en IPv4.
Direccionamiento
![Page 3: 03-Direccionamiento-Planificacion](https://reader034.fdocuments.ec/reader034/viewer/2022051316/55cf8fdb550346703ba090d9/html5/thumbnails/3.jpg)
La representación de las direcciones IPv6 divide la dirección en ocho grupos de 16 bits, separados mediante “:”, representados con dígitos hexadecimales.
2001:0DB8:AD1F:25E2:CADE:CAFE:F0CA:84C1
En la representación de una dirección IPv6 está permitido: l Utilizar caracteres en mayúscula o minúscula l Omitir los ceros a la izquierda y... l Representar los ceros contínuos mediante “::”.
Ejemplo: 2001:0DB8:0000:0000:130F:0000:0000:140B 2001:db8:0:0:130f::140b
Formato no válido: 2001:db8::130f::140b (genera ambigüedad)
2 bytes
Direccionamiento
![Page 4: 03-Direccionamiento-Planificacion](https://reader034.fdocuments.ec/reader034/viewer/2022051316/55cf8fdb550346703ba090d9/html5/thumbnails/4.jpg)
Direccionamiento Representación de los prefijos
l Como CIDR (IPv4) l Dirección-IPv6/tamaño del prefijo
Ejemplo: Prefijo 2001:db8:3003:2::/64 Prefijo global 2001:db8::/32 ID de la subred 3003:2
• URL l http://[2001:12ff:0:4::22]/index.html l http://[2001:12ff:0:4::22]:8080
![Page 5: 03-Direccionamiento-Planificacion](https://reader034.fdocuments.ec/reader034/viewer/2022051316/55cf8fdb550346703ba090d9/html5/thumbnails/5.jpg)
En IPv6 se han definido tres tipos de direcciones:
l Unicast → Identificación Individual
l Anycast → Identificación Selectiva
l Multicast → Identificación en Grupo No existen más las direcciones Broadcast.
Direccionamiento
![Page 6: 03-Direccionamiento-Planificacion](https://reader034.fdocuments.ec/reader034/viewer/2022051316/55cf8fdb550346703ba090d9/html5/thumbnails/6.jpg)
Unicast
l Global Unicast
2000::/3
• Globalmente ruteable (similar a las direcciones IPv4 públicas)
• 13% del total de direcciones posibles;
• 2(45) = 35.184.372.088.832 redes /48 diferentes.
Prefijo de encaminamiento global ID de la subred
n 64 - n 64
Identificador de la interfaz
Direccionamiento
![Page 7: 03-Direccionamiento-Planificacion](https://reader034.fdocuments.ec/reader034/viewer/2022051316/55cf8fdb550346703ba090d9/html5/thumbnails/7.jpg)
Unicast
l Link local
l FE80::/64
l Solo se debe utilizar localmente;
l Configurado automáticamente (autoconfiguración stateless);
Identificador de la interfaz FE80 0
Direccionamiento
![Page 8: 03-Direccionamiento-Planificacion](https://reader034.fdocuments.ec/reader034/viewer/2022051316/55cf8fdb550346703ba090d9/html5/thumbnails/8.jpg)
Direccionamiento Unicast • Identificador de la Interface (IID)
§ Deben ser únicos dentro del mismo prefijo de sub-red § El mismo IID puede ser usado en multiples interfaces de un único
nodo, siempre que esten aosciados a sub-redes diferentes § Normalmente se utiliza un IID de 64 bits, que puede ser obtenido:
§ Manualmente § Autoconfiguración stateless § DHCPv6 (stateful) § A partir de una clave pública (CGA)
§ El IID puede ser temporal y generado randomicamente § Normalmente es basado en la direccion MAC de la interface
(Formato EUI-64).
![Page 9: 03-Direccionamiento-Planificacion](https://reader034.fdocuments.ec/reader034/viewer/2022051316/55cf8fdb550346703ba090d9/html5/thumbnails/9.jpg)
Unicast
l EUI-64 Dirección MAC
Dirección EUI-64
Identificador de la interfaz
Bit U/L
48 1E C9 21 85 0C
0C
0C
85
85
21
21
C9
C9
1E
1E
48
0 1 0 0 1 0 0 0
0 1 0 0 1 0 1 0
4A
FF FE
FF FE
Dirección Link Local: FE80::4A1E:C9FF:FE21:850C
Direccionamiento
![Page 10: 03-Direccionamiento-Planificacion](https://reader034.fdocuments.ec/reader034/viewer/2022051316/55cf8fdb550346703ba090d9/html5/thumbnails/10.jpg)
Unicast
l Unique local
FC00::/7
l Prefijo globalmente único (con alta probabilidad de ser único);
l Se utiliza solo en las comunicaciones dentro de un enlace o entre un conjunto limitado de enlaces;
l No se espera que sea ruteado en Internet.
Identificador global ID de la subred Identificador de la interfaz Pref. L
7
Direccionamiento
![Page 11: 03-Direccionamiento-Planificacion](https://reader034.fdocuments.ec/reader034/viewer/2022051316/55cf8fdb550346703ba090d9/html5/thumbnails/11.jpg)
Unicast
l Direcciones especiales l Localhost - ::1/128 (0:0:0:0:0:0:0:1) l No especificada - ::/128 (0:0:0:0:0:0:0:0) l mapeada IPv4 - ::FFFF:wxyz
l Rangos especiales l 6to4 - 2002::/16 l Documentación - 2001:db8::/32 l Teredo - 2001:0000::/32
l Obsoletas l Site local - FEC0::/10 l IPv4-compatible - ::wxyz l 6Bone - 3FFE::/16 (red de prueba desactivada el 06/06/06)
Direccionamiento
![Page 12: 03-Direccionamiento-Planificacion](https://reader034.fdocuments.ec/reader034/viewer/2022051316/55cf8fdb550346703ba090d9/html5/thumbnails/12.jpg)
Anycast
l Identifica un grupo de interfaces
l Entrega el paquete solo a la interfaz más cercana al origen
l Atribuidas a partir de direcciones unicast (son iguales desde el punto de vista sintáctico)
l Posibles usos
l Descubrir servicios en la red (DNS, proxy HTTP, etc.)
l Balanceo de carga
l Localizar routers que proveen acceso a una determinada subred
l Utilizado en redes con soporte para movilidad IPv6 para localizar los Agentes de Origen
Direccionamiento
![Page 13: 03-Direccionamiento-Planificacion](https://reader034.fdocuments.ec/reader034/viewer/2022051316/55cf8fdb550346703ba090d9/html5/thumbnails/13.jpg)
Multicast
l Identifica un grupo de interfaces.
l El soporte para multicast es obligatorio en todos los nodos IPv6.
l La dirección multicast deriva del bloque FF00::/8.
l El prefijo FF es seguido por cuatro bits utilizados como flags y otros cuatro bits que definen el alcance de la dirección multicast. Los 112 bits restantes se utilizan para identificar el grupo multicast.
Identificador del grupo multicast FF Flags 0RPT Alcance
8 4 4 112
Direccionamiento
![Page 14: 03-Direccionamiento-Planificacion](https://reader034.fdocuments.ec/reader034/viewer/2022051316/55cf8fdb550346703ba090d9/html5/thumbnails/14.jpg)
Mul7cast Direccion Alcance Descripcion FF01::1 Interface Todas las interfaces (all-nodes) FF01::2 Interface Todos los routers (all-routers) FF02::1 Enlace Todos los nodos (all-nodes) FF02::2 Enlace Todos los routers (all-routers) FF02::5 Enlace Routers OSPF FF02::6 Enlace Routers OSPF designados FF02::9 Enlace Routers RIP FF02::D Enlace Routers PIM FF02::1:2 Enlace Agentes DHCP FF02::1:FFXX:XXXX Enlace Solicited-node FF05::2 Site Todos los routers (all-routers) FF05::1:3 Site Servidores DHCP en un site FF05::1:4 Site Agentes DHCP en un site FF0X::101 Variado NTP (Network Time Protocol)
![Page 15: 03-Direccionamiento-Planificacion](https://reader034.fdocuments.ec/reader034/viewer/2022051316/55cf8fdb550346703ba090d9/html5/thumbnails/15.jpg)
l Al igual que en IPv4, las direcciones IPv6 se atribuyen a las interfaces físicas y no a los nodos.
l Con IPv6 es posible atribuir una única interfaz a múltiples direcciones, independientemente de su tipo.
l Así un nodo se puede identificar a través de cualquier dirección de sus interfaces.
l Loopback ::1 l Link Local FE80:.... l Unique local FD07:... l Global 2001:....
l La RFC 3484 determina el algoritmo para seleccionar las direcciones de origen y destino.
Direccionamiento
![Page 16: 03-Direccionamiento-Planificacion](https://reader034.fdocuments.ec/reader034/viewer/2022051316/55cf8fdb550346703ba090d9/html5/thumbnails/16.jpg)
Políticas de distribución y asignación de Recursos
![Page 17: 03-Direccionamiento-Planificacion](https://reader034.fdocuments.ec/reader034/viewer/2022051316/55cf8fdb550346703ba090d9/html5/thumbnails/17.jpg)
l Cada RIR recibe de la IANA un bloque /12
l El bloque 2800::/12 corresponde al espacio reservado para LACNIC
l Se pueden realizar distribuciones mayores si se justifica la utilización
l ¡ATENCIÓN! A diferencia de lo que ocurre en IPv4, en IPv6 la utilización se mide considerando el número de bloques de direcciones asignados a usuarios finales, no el número de direcciones asignadas a usuarios finales.
Politicas de distribucion y asignacion
![Page 18: 03-Direccionamiento-Planificacion](https://reader034.fdocuments.ec/reader034/viewer/2022051316/55cf8fdb550346703ba090d9/html5/thumbnails/18.jpg)
Recomendaciones Recomendaciones para asignacion de direcciones (RFC3177)
• En general se recomiendan redes /48 para todos los tipos de usuarios, sean usuarios domésticos, pequeños o grandes empresas
• Empresas de gran porte pueden recibir un /47 o mayor
• Redes /64 son recomendadas cuando hay una certeza de que solamente una sub-red es necesaria, ej: para usuarios 3G
• Una red /128 puede ser utilizada cuando hay absoluta certeza de que una y solamente una interface sera conectada
![Page 19: 03-Direccionamiento-Planificacion](https://reader034.fdocuments.ec/reader034/viewer/2022051316/55cf8fdb550346703ba090d9/html5/thumbnails/19.jpg)
l NTT Communications l Japón l IPv6 nativo (ADSL) l /48 a usuarios finales l http://www.ntt.com/business_e/service/category/nw_ipv6.html
l Internode
l Australia l IPv6 nativo (ADSL) l /64 dinámico para sesiones PPP l Delega /60 fijos l h9p://ipv6.internode.on.net/configura7on/adsl-‐faq-‐guide/
Proveedores
![Page 20: 03-Direccionamiento-Planificacion](https://reader034.fdocuments.ec/reader034/viewer/2022051316/55cf8fdb550346703ba090d9/html5/thumbnails/20.jpg)
l IIJ l Japón l Túneles l /48 a usuarios finales l http://www.iij.ad. jp/en/service/IPv6/index.html
l Arcnet6
l Malasia l IPv6 nativo (ADSL) o túneles l /48 a usuarios finales l se pueden distribuir bloques /40 y /44 (sujeto a aprobación) l http://arcnet6.net.my/how.html
Proveedores
![Page 21: 03-Direccionamiento-Planificacion](https://reader034.fdocuments.ec/reader034/viewer/2022051316/55cf8fdb550346703ba090d9/html5/thumbnails/21.jpg)
Consideraciones
/32 • 65 mil redes /48 (33 mil, se considerarmos desperdicio) • 16 millones de redes /56 (6 millones, si consideramos hd ratio)
es suficiente para su proveedor? • Reservar un bloque (/48 ?) para infraestrutura…
Links punto a punto:
/64? /112? /120? /126? /127?
RFC 3531
![Page 22: 03-Direccionamiento-Planificacion](https://reader034.fdocuments.ec/reader034/viewer/2022051316/55cf8fdb550346703ba090d9/html5/thumbnails/22.jpg)
22
HERRAMIENTAS
![Page 23: 03-Direccionamiento-Planificacion](https://reader034.fdocuments.ec/reader034/viewer/2022051316/55cf8fdb550346703ba090d9/html5/thumbnails/23.jpg)
Gestión de direcciones IPv6
l El tamaño de las nuevas direcciones hace mas engorrosa su manipulación en forma directa
l Veremos el uso de dos herramientas para implementar un caso de estudio simple l IPPlan
- Implementación de la numeración a alto nivel l SIPCalc
- Implementación a nivel detallado para un punto de presencia
![Page 24: 03-Direccionamiento-Planificacion](https://reader034.fdocuments.ec/reader034/viewer/2022051316/55cf8fdb550346703ba090d9/html5/thumbnails/24.jpg)
IPPlan
![Page 25: 03-Direccionamiento-Planificacion](https://reader034.fdocuments.ec/reader034/viewer/2022051316/55cf8fdb550346703ba090d9/html5/thumbnails/25.jpg)
IPPlan l IPPlan es una herramienta open source muy conocida para la
gestión de espacio IP l La versión 6 en adelante soporta IPv6 l Se puede bajar desde http://iptrack.sourceforge.net l Algunas características:
l Interfaz web l Capacidad de importar tablas de enrutamiento
l Requisitos: l Apache + PHP (4 o 5) + MySQL
![Page 26: 03-Direccionamiento-Planificacion](https://reader034.fdocuments.ec/reader034/viewer/2022051316/55cf8fdb550346703ba090d9/html5/thumbnails/26.jpg)
IPPlan
![Page 27: 03-Direccionamiento-Planificacion](https://reader034.fdocuments.ec/reader034/viewer/2022051316/55cf8fdb550346703ba090d9/html5/thumbnails/27.jpg)
SIPCalc
![Page 28: 03-Direccionamiento-Planificacion](https://reader034.fdocuments.ec/reader034/viewer/2022051316/55cf8fdb550346703ba090d9/html5/thumbnails/28.jpg)
SIPCalc l SIPCalc es una herramienta de línea de comando que permite
trabajar con direcciones IPv6 y realizar algunas tareas comunes
l Se puede bajar de: http://www.routemeister.net/projects/sipcalc/
l También esta en los repositorios de las distribuciones de Linux/Unix mas comunes:
l Debian / Ubuntu l Fedora / CentOS l MacPorts
![Page 29: 03-Direccionamiento-Planificacion](https://reader034.fdocuments.ec/reader034/viewer/2022051316/55cf8fdb550346703ba090d9/html5/thumbnails/29.jpg)
SIPCalc l Dividiendo el /36 en dos /37:
![Page 30: 03-Direccionamiento-Planificacion](https://reader034.fdocuments.ec/reader034/viewer/2022051316/55cf8fdb550346703ba090d9/html5/thumbnails/30.jpg)
SIPCalc – DNS Reverso l SIPCalc puede utilizarse para generar reversos de DNS
![Page 31: 03-Direccionamiento-Planificacion](https://reader034.fdocuments.ec/reader034/viewer/2022051316/55cf8fdb550346703ba090d9/html5/thumbnails/31.jpg)
Algunos comentarios
l IPPlan y SIPCalc comparten la mayoría de sus funcionalidades.
l Ambos son útiles en diferentes escenarios
l IPPlan es una herramienta de gestión y de planificación
l SIPCalc es una herramienta muy importante para los administradores de redes en su trabajo diario
![Page 32: 03-Direccionamiento-Planificacion](https://reader034.fdocuments.ec/reader034/viewer/2022051316/55cf8fdb550346703ba090d9/html5/thumbnails/32.jpg)
Despliegue de IPv6 en IXPs
• RFC 5963 -‐ IPv6 Deployment in Internet Exchange Points (IXPs)
• Configuración de “switch fabric” • Plan de numeración • Tareas de organización
![Page 33: 03-Direccionamiento-Planificacion](https://reader034.fdocuments.ec/reader034/viewer/2022051316/55cf8fdb550346703ba090d9/html5/thumbnails/33.jpg)
Planificación
![Page 34: 03-Direccionamiento-Planificacion](https://reader034.fdocuments.ec/reader034/viewer/2022051316/55cf8fdb550346703ba090d9/html5/thumbnails/34.jpg)
l La decisión que lleve a la adopción del protocolo IPv6 genera muchas preguntas
l IPv6 es realmente necesario? l Cuando será necesario IPv6? l Hay otras alternativas viables a IPv6? l La transición debe ser hecha de una vez o gradualmente? l Tomo compatibilizar las aplicaciones y servicios con el nuevo
protocolo? l Como tomar ventaja de las nuevas funcionalidades de IPv6? l Con cuales aspectos deben ser evaluados además de la
seguridad? l Como planear para esa transición? l Cual será el costo de esa implantación?
Planificación
![Page 35: 03-Direccionamiento-Planificacion](https://reader034.fdocuments.ec/reader034/viewer/2022051316/55cf8fdb550346703ba090d9/html5/thumbnails/35.jpg)
l Es importante que los técnicos y administradores de redes adquieran conocimientos sobre la nueva tecnología
l Cursos
l Libros
l Sitios Internet
l Documentos técnicos
l Foros
l Eventos
l Este primer paso será esencial para la elaboración de las próximas fases
Primer Paso: Entrenamiento
![Page 36: 03-Direccionamiento-Planificacion](https://reader034.fdocuments.ec/reader034/viewer/2022051316/55cf8fdb550346703ba090d9/html5/thumbnails/36.jpg)
l Como IPv6 puede afectar los negocios:
l Nuevas aplicaciones
l Nuevas oportunidades
l Nuevos servicios
l Como obtener conexión
l Que tipo de conexión ofrecer a los clientes
l IPv6 nativo
l Túneles
l Que servicios internos serán migrados inicialmente
l Entender esos aspectos es esencial para optimizar el retorno de la inversion
El impacto de IPv6
![Page 37: 03-Direccionamiento-Planificacion](https://reader034.fdocuments.ec/reader034/viewer/2022051316/55cf8fdb550346703ba090d9/html5/thumbnails/37.jpg)
l Minimizar los costos de implantación l Costo relativo en un ISP:
l Con equipamientos (15%) l Routers - Medio
l Firewalls - Medio l Con software (15%)
l Software de gerenciamiento e monitoreo de redes - Alto l SOs - Medio
l Mano de obra (70%)
l Investigación y desarrollo - Bajo l Entrenamiento - Alto
l Implementación - Alto l Manutención – Medio/Alto;
l Problemas de interoperabilidad - Medio/Alto.
El impacto de IPv6
*Fonte: U.S. DEPARTMENT OF COMMERCE
![Page 38: 03-Direccionamiento-Planificacion](https://reader034.fdocuments.ec/reader034/viewer/2022051316/55cf8fdb550346703ba090d9/html5/thumbnails/38.jpg)
l Usted puede convencer a los gestores de su Universidad / Organización / Empresa en desplegar IPv6?
l Vamos a trabajar en grupos ...
l 15 min – preparación
l 15 min – presentación y discusión
Ejercicio: Ingenieros y Gerentes
![Page 39: 03-Direccionamiento-Planificacion](https://reader034.fdocuments.ec/reader034/viewer/2022051316/55cf8fdb550346703ba090d9/html5/thumbnails/39.jpg)
l Gerentes: l No quieren invertir ahora en IPv6
l Técnicos:
l Quieren convencer a los gerentes de actuar ahora
l Puntos para pensar: l Capacidad del hardware l Prioridades del negocio l Conocimiento existente / Entrenamiento l Clientes l Legislación l Costo l Intercambio de trafico / Conectividad con proveedores
Ejercicio: Ingenieros y Gerentes
![Page 40: 03-Direccionamiento-Planificacion](https://reader034.fdocuments.ec/reader034/viewer/2022051316/55cf8fdb550346703ba090d9/html5/thumbnails/40.jpg)
l Ningún problema en los próximos años
l Con el pasar del tiempo, algunas personas no podrán hacer uso de sus servicios
l Ningún costo extra
l Hasta chocarnos contra la pared!
l Costos altos para una implementación rápida
l Tiempos de planificación cortos, implican mas errores
Escenario 1: no hacer nada!
![Page 41: 03-Direccionamiento-Planificacion](https://reader034.fdocuments.ec/reader034/viewer/2022051316/55cf8fdb550346703ba090d9/html5/thumbnails/41.jpg)
l Tal vez el hardware tenga que ser cambiado
l Inversión alta en tiempo y otros recursos
l Sin retorno inmediato
l Altos costos para una implantación rápida
l Planificación rápida significa mas posibilidades de error
Escenario 2: Hacer todo ahora!
![Page 42: 03-Direccionamiento-Planificacion](https://reader034.fdocuments.ec/reader034/viewer/2022051316/55cf8fdb550346703ba090d9/html5/thumbnails/42.jpg)
l Defina metas y plazos a ser cumplidos
l Identifique que areas y servicios seran afectados
l Procedimiento de compra l Paridad de funcionalidades
l Verifique su hardware y software l Aplicaciones o sistemas que no serán utilizados l Servicios criticos
l Haga pruebas !!
l Un servicio cada vez: l Hacer en orden:
l Core l Clientes
Escenario 3: Comience ahora, haga en etapas
![Page 43: 03-Direccionamiento-Planificacion](https://reader034.fdocuments.ec/reader034/viewer/2022051316/55cf8fdb550346703ba090d9/html5/thumbnails/43.jpg)
l Desarrolle un plan de direccionamiento
l Obtenga las direcciones
l Anúncielas
l Web
l DNS autoritativo
l Servidores de email
l etc.
Que hacer primero
![Page 44: 03-Direccionamiento-Planificacion](https://reader034.fdocuments.ec/reader034/viewer/2022051316/55cf8fdb550346703ba090d9/html5/thumbnails/44.jpg)
l LACNIC asigna direcciones IPv6 en nuestra región
l Acceda y complete los datos en:
l https://solicitudes.lacnic.net/
l Recibirá un ticket sobre su solicitud
l Quien tenga IPv4 justifica asignaciones de IPv6
l 2 semanas para análisis y aprobación
l Por dudas: [email protected]
Obtener un prefijo IPv6
![Page 45: 03-Direccionamiento-Planificacion](https://reader034.fdocuments.ec/reader034/viewer/2022051316/55cf8fdb550346703ba090d9/html5/thumbnails/45.jpg)
l No separe las funcionalidades v6 de v4
l No haga todo de una vez
l No identifique un “guru IPv6” para su organización
l Usted tiene un especialista para IPv4?
l No vea IPv6 como un producto
l El producto es Internet, o el acceso/contenidos de la red
NO
![Page 46: 03-Direccionamiento-Planificacion](https://reader034.fdocuments.ec/reader034/viewer/2022051316/55cf8fdb550346703ba090d9/html5/thumbnails/46.jpg)
l El IPv4 no es mas sinónimo de Internet
l Evitar el problema no lo hace desaparecer
l Cuanto esta dispuesto a gastar ahora, para ahorrar después?
l Solamente IPv6 permitirá el crecimiento continuo de la red
Comience ahora!
Consideraciones