20110627_IPv6_AE_v2

De IPv4 a IPv6De IPv4 a IPv6

(sin apagón)(sin apagón)Eibar (2011–06–27)Eibar (2011–06–27)

Juan Carlos MolineroJuan Carlos Molinero

IEFPS Armeria Eskola GLHBIIEFPS Armeria Eskola GLHBI

electronbits.blogspot.comelectronbits.blogspot.com

2

De IPv4 a IPv6 (sin apagón)

→ Presentar la situación actual de IPv4 – IPv6

→ Conocer aspectos básicos de IPv6...

→ ... y pautas para hacer frente a la integración.

OBJETIVOSOBJETIVOS

3



→ Conocer aspectos básicos de IPv6

→ Dar a conocer recursos de interés

OBJETIVOSOBJETIVOS

http://etcha-sketch.deviantart.com/art/Open-Your-Mind-187589917

4


01. ESCENARIO ACTUAL: IPv4 – IPv6

02. CONCEPTOS BÁSICOS DE IPV6

→ La nueva cabecera

→ Direccionamiento

03. ICMPv6

04. MECANISMOS DE TRANSICIÓN

INDICEINDICE

5






03. ICMPv6


INDICEINDICE

01. Escenario 02. Conceptos 03. ICMPv6 04. Mec.Trans


De IPv4 a IPv6 (sin apagón)6

a. IPv4: un viejo conocido

• Protocolos para controlar redes (LAN/Internet)

• TCP/IP → IPv4 y otros.

• IPv4: RFC 791 “Internet Protocol” (1981)Cada equipo identificado con dirección de 32 bits.

• 232 = 4.294.967.296 posibles direcciones.

• Organización:→ Rangos para multicast y uso privado

→ Rango de direcciones públicas




b. Gestión de direcciones públicas

• Estructura jerárquica:

Fuente: www.apnic.net

• Políticas globales /regionales por consenso

• 220 prefijos /8 de 2 en 2.




c. El gran problema: agotamiento IPv4 (1/3)

• Preocupación del IETF desde 1992

• Solución de compromiso: NAT–RFC 1631 (1994)

→ Ventaja: ahorro (una IP pública para cada red)

→ Desventaja: rompe conexión end-to-end

• Al mismo tiempo, desarrollo de IPv6

• “Pocas direcciones” y mal repartidas:→ RIPE, ARIN y APNIC: mayor consumo de IPs.

→ Cuando AFRINIC y LACNIC pidan, no quedarán. → Por eso, últimos 5 prefijos, uno para cada RIR.





• Enero 2010, 10% /8 disponibles (25 bloques)

• Junio 2010, 6% /8 disponibles

• Diciembre 2010, últimos 7 bloques

• APNIC necesita 2 para China...

...se le entregan el 2011/02/03...

...y se activa el reparto final.

• Un /8 para cada RIR.

Fuente: http://inetcore.com





• Ha empezado la última cuenta atrás:

Fu

en

te:

htt

p:/

/inet

core

.co

m




d. El momento de IPv6

• Más direcciones para garantizar crecimiento de Internet y de la Sociedad de la Información.

• Presencia necesaria en las dos redes.

• IPv6(RFC2460) – Direcciones de 128 bits (2128 )340.282.366.920.938.463.463.374.607.431.768.211.456

• 340 sextillones para unos 500 años.

• ¡¡GRAN CAMBIO!!No una IP única por usuario, sino ¡¡prefijos /48!!

Y recuperamos conectividad end-to-end




d. El momento de IPv6: Despliegue (1/2)

• Desde 2002 en producción.

• Soportado por todos los sistemas operativos...

• ...y gama media-alta de electrónica de red.

• Soportado por el 99% de las redes tier-1.

• En los ISPs:A nivel mundial un 20%. Aún en pruebas.

No en última milla (solo clientes corporativos).

Problema: cambio de equipos de usuario.




d. El momento de IPv6: Despliegue (2/2)

• Google desde 2008. También YouTube.

• Después Facebook, eBay, Yahoo...

• Los servidores DNS también lo soportan.

• Reparto de prefijos en marcha:• RIRs /12• ISPs /32 o menor, según nº de clientes• Usuarios /48 (ver siguiente diapositiva)

• Proporción de tráfico: 3-5%.

• Tráfico IPv6 encapsulado: 35% y creciendo.




d. El momento de IPv6: Despliegue

Fuente: http://www.nro.net/statistics




e. Plan para fomentar la utilización de IPv6

• 2011/04/29, en Consejo de Ministros.

• Resumen del Plan:1. Implantación en administraciones públicas

2. Difusión y formación, portal www.ipv6.es y jornadas gratuitas

3. Ayudas a empresas (Plan Avanza) para formación y proyectos

4. Grupo de Trabajo coordinador.

5. Requisito en compra pública (productos/servicios)

http://www.ipv6.es/




f. IPv6 y los ISPs

• Consultas hechas el 2011/05/12

→ EuskaltelPruebas a partir de verano.

→ JazztelNo sabían lo que era.

→ MovistarImposible hablar con servicio técnico si no eres cliente.

→ AdamoSoportado sin problemas y los equipos de los clientes también lo soportan ya.




g. El Día Mundial de IPv6 (2011/06/08)

• Hasta ahora, 2 redes paralelas. Distintas URLs para acceder desde IPv4 o IPv6.

• ISOC coordina el “World IPv6 Day”. Más de 400 (oficiales).

• 24h – proveedores de contenido – manejo simultáneo IPv4/IPv6.

• DNS: asociación registros A y AAAA al FQDN.





• Principales temores:• Problemas para acceder a las webs favoritas.

• Ataques de hackers a sitios bajo IPv6.

• Si sale mal, “tiramos” IPv6(¿?).

• Nada de eso ocurrió...que se sepa.

• Crecimiento del tráfico = 2500%

• Múltiples estadísticas y normalidad





• Principal problema: conectividad IPv6-only.

• Contenidos no disponibles al 100%

• CSS.

• JavaScript.

• Contenido embebido.

• Solución: IPv4 + IPv6

A recordar...A recordar...

No se trata de apagar, se trata de integrar.

20






03. ICMPv6


INDICEINDICE

02. CONCEPTOS BÁSICOS DE IPv6 01. Escenario 02. Conceptos 03. ICMPv6 04. Mec.Trans

21De IPv4 a IPv6 (sin apagón)

a. La nueva cabecera

• Se simplifica la cabecera de IPv4 eliminando campos.• Direcciones más largas.

• Cabeceras de tamaño fijo (40 bytes).

• Los routers no fragmentan.

• Checksum → delegar en otras capas.

• En lugar de opciones, cabeceras de extensión.



a. La nueva cabecera: los campos



a. La nueva cabecera: extension headers

• En IPv4, opciones en desuso → ralentizan

• En IPv6, cabeceras de tamaño fijo:

• Hop-by-hop

• Enrutado

• De fragmento

• De autenticación

• Otras...

• Orden de ejecución fijo



b. Direccionamiento

• Ahora 128 bits en lugar de los 32 de IPv4.

• Una dirección por grano de arena.

• Tres tipos de direcciones (para empezar):

• Es normal tener más de una dir. por interfaz.



b. Direccionamiento: notación

• Representación de las direcciones IPv6• 8grupos x 4dígitosHex x 4bits = 128 bits

ABFE:CD67:2143:6574:AFDE:DB87:6543:2109

• Notación abreviada para los ceros2191:0:0:7:0:900:300B:528B

2191:6:0:0:0:700:311B:528D = 2191:6::700:311B:528D

FF01:0:0:0:0:0:0:101 = FF01::101

0:0:0:0:0:0:0:1 = ::1

0:0:0:0:0:0:0:0 = ::



b. Direccionamiento: prefijos

• Prefijos (Función análoga a la máscara de subred)

• Rango de direcciones → organización jerárquica.

• Prefijo = bits de mayor peso para identificar subred o tipo de dirección.

• Notación CIDR → 2E78:DA53:1200::/40

• Prefijos típicos:• 2000::/3 → Direcciones Unicast Globales.

• FC00::/7 → Dirección Unicast Local Única.

• FE80::/10 → Dirección Unicast de Enlace Local.

• FF00::/8 →Direcciones Multicast.



b. Direccionamiento: equivalencias

• “Equivalencias” con IPv4:• Dirección no especificada → :: (all-zeros) → 0.0.0.0

• Dirección de Loopback → ::1 → 127.0.0.1

• Dirección Unicast de Enlace LocalFE80::/10 → 169.254.0.0/16

• Dirección Unicast Globales2000::/3 → Direcciones públicas

• Dirección Unicast Local Unica (ULA)FC::/7 → Direcciones privadas (pero únicas)



b. Direccionamiento: los tipos...

• Unicast (uno a uno):• Globales

• Enlace local (Local Link)

• Enlace de sitio (Local Site)

• Local única (ULA)

• Compatible IPv4 (0:0:0:0:0:0:10.23.0.1 – ::10.23.0.1)

• IPv4-mapped (::FFFF:10.23.0.1). No usar

• Multicast (uno a muchos)

• Anycast (uno al más cercano)



b. Direccionamiento: Local Link

• Formato de la dir. de enlace local:



b. Direccionamiento: Local Link

Fuente: http://ipv6nuevastecredes.wikispaces.com

http://ipv6nuevastecredes.wikispaces.com/



b. Direccionamiento: globales

• Formato de la dirección global:

• Prefijo enrut. global: RIR (/12) y LIR (/32)

• Usuario (/48)

• 16 bits para subred + 64 bits para interfaz



b. Direccionamiento: Id. de interfaz

• Se puede asignar mediante diversos métodos:• Auto-configuración

• Mediante DHCP

• Manualmente (no conviene, implica patrón)

• Pseudo-aleatoriamente

• En el futuro... (otros métodos)

33






03. ICMPv6


INDICEINDICE

03. ICMPv6 01. Escenario 04. Mec.Trans02. Conceptos 03. ICMPv6


a. Los mensajes

• Incompatible con ICMP: hay más mensajes

• Mensajes de error:• Packet to big• Time exceeded (Hop Limit = 0)• Parameter problem (campo / cabecera desconocidos)

• Mensajes informativos:• Ping (solicitud y respuesta)• Path MTU Discovery• Neighbor Discovery



b. Neihbor Discovery Protocol

• Funciones:• Neighbor Discovery (ND) = el descubrimiento en sí.

• Autoconfiguración de direcciones IPv6.

• Detección de IPs duplicadas (DAD = Duplicate Address Detection)

• Búsqueda de MACs de vecinos y detección de cambios

• Router Discovery (RD) = Búsqueda de routers vecinos.

• Control de vecinos disponibles (NUD = Neighbor Unreachability Detection).



c. Autoconfiguración

• Características clave de IPv6, ahorrará mucho trabajo a los administradores.

• Cualquier dispositivo puede conseguir una IP sin tener que ser configurado manualmente.

• Dos tipos: la stateless y la DHCPv6 (stateful).

• Para generar la IP combinan: información local, la MAC, e información dada por los routers.

• Los routers pueden anunciar múltiples prefijos.

37






03. ICMPv6


INDICEINDICE

01. Escenario 02. Conceptos 04. Mec. Trans.03.ICMPv6

38



a. Transición y coexistencia

• No hay ruptura. Se trata de migrar / integrar.

• Interesa agregar soporte IPv6 a las redes.

• IPv6 es diferente, pero no es complicado.

• Problema principal:

Demasiados Mecanismos de transición.

• ¿Por dónde empiezo? ¿Qué mecanismos de transición utilizo?

• Vemos qué se debe hacer en general.


39



b. Técnicas de Transición

• Tres categorías:(1) Doble-pila, IPv4 e IPv6 simultáneamente.

(2) Túneles, IPv6 sobre infraestructura IPv4.

(3) Traducción, colocando el elemento traductor entre la red IPv4 y la red IPv6. (No utilizar)

• Estos mecanismos se pueden combinar.


40



b. Técnicas de Transición: Doble – Pila

• 1er paso en la transición, conseguir doble pila.

• Listar equipos y aplicaciones.

• Configurar / actualizar para que lo soporten.

• ¿Cuándo se usa uno u otro?• Prioridad IPv6.

• DNS trabaja con registros AAAA y A.

• A partir de aquí Autoconfiguración.

• Un ejemplo...


41




Fuente: IPv6 para todos

El router recibe el prefijo del ISP


42




• Si tenemos un router que anuncia prefijos...



43




• En caso contrario, radvd / DHCPv6 (Dibbler)...

• Completamos así la conectividad a nivel local.



44



c. Túneles

• Con la configuración anterior, no harían falta túneles:



45



c. Túneles

• Si el ISP no soporta IPv6 → túneles

• Si túnel manual, configurar los 2 extremos.



46



c. Túneles: 6to4

• Entre los automáticos, 6to4 y Teredo/Miredo.

• 6to4: utiliza una IPv4 pública para configurar de forma automática una dir IPv6 y un túnel

Prefijo → 2002::/16Usa IPv4 pública → 2002:C000:0201::/48Dir. Interfaz → 2002:C000:0201::1/128

192.88.99.1

Fue

nte:

IPv6

par

a to

dos


47



c. Túneles: Teredo/Miredo

• Teredo/Miredo (open source):

Permite crear el túnel detrás de NAT

Prefijo → 2001:0000::/32Servidor Teredo → asigna dirs. IPv6Túnel entre equipo local y Relay Teredo

Fue

nte:

IP

v6 p

ara

todo

s


48



d. Configuración de servicios

• Una vez solucionada la interconexión interna y externa, configuración de los servicios:• Web (Apache / IIS)

• Mail

• DNS

• SSH

• FTP

• ...


49



e. Seguridad

• Fundamental: la seguridad perimetral

• Conexión punto a punto = acceso directo desde el exterior, a menos que...

• ... firewall correctamente configurado (tanto para IPv4 como para IPv6).

• Iptables, ip6tables, FWBuilder... por defecto, no hay configuración para IPv6 → pasa todo.

• Única defensa por defecto = dispersión de dirs.

50



→ Conocer aspectos básicos de IPv6...

→ ... y pautas para hacer frente a la integración.

OBJETIVOSOBJETIVOS

51


Eskerrik askozuen arretagatik !!!

This work is licensed under the Creative Commons Attribution-NonCommercial-ShareAlike 3.0 Spain License. To view a copy of this license, visit http://creativecommons.org/licenses/by-nc-sa/3.0/es/

or send a letter to Creative Commons, 444 Castro Street, Suite 900, Mountain View, California, 94041, USA.

http://creativecommons.org/licenses/by-nc-sa/3.0/es/

De IPv4 a IPv6De IPv4 a IPv6

(sin apagón)(sin apagón)Eibar (2011–06–27)Eibar (2011–06–27)

Juan Carlos MolineroJuan Carlos Molinero

IEFPS Armeria Eskola GLHBIIEFPS Armeria Eskola GLHBI

electronbits.blogspot.comelectronbits.blogspot.com

20110627_IPv6_AE_v2

Technology

Transcript of 20110627_IPv6_AE_v2