I pv6

1

IPv6 mecanismos de transicion

David Marza Herrera

2

PROTOCOLOS DE CONTROL en IPv6

Protocolo de Mensajes de Control de Internet ICMPv6

Descrito para IPv4, ha sido actualizado para su uso bajo IPv6 .

- Es empleado para reportar errores.- Para realizar diagnostico (“ping”.)

3

ICMPv6

El formato genérico es el siguiente:

Tipo: Indica el tipo de mensaje

Codigo: Se emplea para crear un nivel de jerarquía para la clasificación del mensaje.

Cheksum: Permite detectar errores en el mensaje ICMP

4

ICMPv6

Los mensajes ICMPv6 se agrupan en dos clases:

Mensajes de error

Mensajes informativos.

Los mensajes de error tienen cero en el bit de mayor peso sus valores están entre 0 y 127

Los mensajes informativos oscilan entre 128 y 255

5

Los mensajes definidos en la especificación básica son los siguientes

Se esta trabajando en nuevos tipos de mensajes.

Están definidos en el borrador de la IETF

(draft-ietf-ipngwg-icmp-name-lookups 05.txt)

ICMPv6

6

PROTOCOLOS DE CONTROL en IPv6 - Neighbor Discovery

ND Neighbor Discovery (descubrimiento del vecindario)

Equivalente en cierto modo a ARP en IPv4Incorpora también la funcionalidad de otros como:

“ICMP Router Discovery”

“ICMP Redirect”

7

ND Neighbor Discovery

Es el mecanismo por el cual un nodo descubre la presencia de otros, permite:

- Determinar direcciones en capa de enlace.

- Localizar los routers.

- Mantener información acerca de las rutas activas.

8

ND Neighbor Discovery

ND emplea mensajes ICMPv6.

ND define cinco tipos de mensajes ICMPv6: Solicitud de Router ICMPv6 =133 Anunciación de Router ICMPv6 =134 Solicitud de Vecino ICMPv6 =135 Anunciación de vecino ICMPv6 =136 Redirección ICMPv6 =137

ND remplaza con grandes mejoras e importantes ventajas a ARP

9

Autoconfiguración en IPv6

Este mecanismo es el que permite afirmar que IPv6 es “Plug & Play”

El proceso incluye:

-Creación de una dirección de enlace local.

-Verificación de que no este duplicada.

-Determinación de la información ha ser autoconfigurada. (direcciones y otra información)

10


Las direcciones pueden obtenerse mediante DHCPv6 (stateful o configuración predeterminada)

o de forma automática mediante(stateless o descubrimiento sin intervención)

Ambos tipos de autoconfiguración se complementan.Un host puede usar stateless, para generar su propia

dirección, y obtener el resto de parámetros mediante stateful (prefijos, tiempo de vida, servidor DNS, etc)

11

El mecanismo de autoconfiguración “sin intervención” se emplea cuando no importa la dirección exacta que se asigna al host, sino solo que es única y enrutable.

El mecanismo de autoconfiguración predeterminada, nos asegura que cada host tiene una determinada dirección, predeterminada.

La autoconfiguración esta diseñada para hosts, no para routers, aunque parte de la configuración de los routers también puede ser automática.


12

Autoconfiguración Stateless

Autoconfiguración sin intervención o descubrimiento automático.

Ha sido diseñado con las siguientes premisas: Evitar la configuración manual de dispositivos antes de su

conexión a la red. Los administradores de sistemas tendrán la habilidad de

especificar que mecanismo (stateless o stateful, o ambos), deben ser usados.

La configuración de direcciones debe facilitar la renumeración de los dispositivos de un sitio.

13


Las pequeñas redes con maquinas conectadas a un único enlace no deberían requerir un servidor “stateful” o router, para obtener caracteristicas Plug & Play.

Solo es posible usar este mecanismo en enlaces capaces de funciones multicast.

14


Los pasos básicos, una vez que la interfaz ha sido activada serían.

El host genera la dirección “tentativa” de enlace local (en base a su dirección MAC)

15


El host envia una “solicitud de vecino” (Neighbor solicitation) preguntando si alguien tiene la misma dirección. Si ninguno contesta entonces la dirección no esta duplicada.

16


El host envia una “solicitud de Router” (Router solicitation) A todos los router’s de su grupo Multicast, usando la nueva dirección de enlace local recien configurada

17


El router responde directamente a la dirección de enlace local del host. La respuesta puede contener uno o varios prefijos.El router también puede asignarle un servidor DHCPv6 para que obtenga los prefijos y otros parámetros (ej. servidor DNS)

18


El host envia una nueva “solicitud de vecino” (Neighbor solicitation) preguntando si alguien tiene la reciente dirección configurada. Si ninguno contesta entonces la dirección no esta duplicada.Se le asigna definitivamente esa dirección al host.

19

Protocolo de configuración de host dinámico

DHCPv6 es un protocolo cliente /servidor diseñado para reducir el costo de gestión de nodos IPv6.

DHCPv6 ha sido diseñado para ser facilmente extensible con nuevos parámetros.

Autoconfiguración Stateful – DHCPv6

20

Los objetivos de DHCPv6 son: DHCP es un mecanismo no una política. Es compatible con el mecanismo Stateless. DHCP coexiste con nodos configurados estáticamente. Un cliente DHCP puede hacer multiples peticiones de

parámetros, de uno o varios servidores DHCP.


21

Los cambios fundamentales entre DHCPv4 y DHCPv6 estan basados en el soporte del formato de direccionamiento y autoconfiguración IPv6.

- La dirección de enlace local permite a un nodo tener una dirección tan pronto como arranca.

- Algunas opciones DHCPv4 ya no son precisas, debido a que los parámetros se obtienen a través de ND.


22

Los paquetes IPv6 se transmiten sobre tramas normalizadas Ethernet

El tamaño de MTU es 1500 bytesPara obtener el identificador de interfaz, nos basamos en

la dirección MAC de 48 bits y les agregamos “FFFE h”. El identificador así formado se

denomina EUI-64.

IPv6 sobre ETHERNET

23

Partiendo del EUI-64 complementando el bit U/L

Se obtiene el identificador de interfaz.

IPv6 sobre ETHERNET

Ethernet MAC

La MAC es única

EUI-64

24

Ejemplo de direccionamiento IPv6

IPv6 sobre ETHERNET

25

-Para mapear direcciones unicast IPv6 sobre Ethernet

Se utiliza los mecanismos de ND.

-Para mapear direcciones Multicast IPv6 sobre Ethernet

Se emplean los 4 ultimos bytes de la dirección IPv6

a los que se antepone “3333”.Ejemplo:

IPv6 sobre ETHERNET

26

Multi-homing ”multiples hogares”

Es el mecanismo por el cual una red puede estar conectado a otros por múltiples caminos, por distintas razones:

Seguridad. Redundancia. Ancho de Banda. Balanceo de carga.

27


Una red utiliza un prefijo del proveedor de nivel superior, se puede ser “multi-homed” teniendo varios prefijos.

Cada prefijo puede estar asociado a diferentes conexiones físicas, aunque no necesariamente.

28


.

29


La problemática es la dificultad de que un Host decida, que dirección fuente utilizar.

Se estan trabajando documentos en este campo:

Default selections for IPv6. IPv6 Multi-homing with Route Aggregation. Multi-homed Routing Domain Issues for IPv6

30

IPsec Seguridad en IPv6

Basicamente emplean las mismas extensiones de protocolo empleadas en IPv4, al haberse desarrollado con posterioridad al inicio de IPv6 este ya lo contempla.

Se trata de algo obligatorio, y no adicional ni “añadido” como en IPv4.

31

IPsec Seguridad en IPv6

Se emplean dos tipos de mecanismos: Authentications: autenticación de los paquetes,

realizada con el authentication Header. (RFC 2402).

Payload Security: Encriptación “End to End” del paquete, realizada con el Encapsulating Security Payload Header (RFC 2406).

32

Movilidad MIPv6

La posibilidad que un nodo mantenga su

dirección IP a pesar de su movilidad es otra de

las motivaciones de IPv6.

Ya se han realizado trabajos en IPv4 al respecto

Pero las complicaciones son mayores.

33

Movilidad MIPv6

Operaciones realizadas en IPv6 para la movilidad

CN: Nodo corresponsal NM: Nodo MovilHA: Agente Local CoA: Dirección temporal

34

Movilidad MIPv6

(0): El NM esta en su red local.

Descubre su HA, el que registra su localización actual

35

Movilidad MIPv6

(1): El NM se mueve desde su red local a una red foránea.

Usando autoconfiguración el NM obtiene una CoA, por medio de las anunciaciones de router en la red foránea.

El NM debe informar al HA de la nueva CoA que ha obtenido

36

Movilidad MIPv6

(2): Mediante mecanismos IPsec se forma un tunél entre NM y HA obligatoriamente para pasar la información.El NM envía obligatoriamente actualización de su CoA al HA.EL HA guarda este en su ”cache” y responde reconocimiento.El HA sabe ahora la localización actual atraves de su cache.

37

Movilidad MIPv6

(3):Otro nodo IPv6, CN, puede requerir contactarse e intercambiar información con el NM.

El CN buscará la dirección del NM y empieza una conexión hacia su red local.

El HA responderá en nombre del NM, informando que esta en una red foránea.

38

Movilidad MIPv6

(4):Solo el HA conoce el CoA actual del NM.Actúa como un intermediario entre el CN y MN pasando la información

entre estos mediante un tunel encriptado.Pero esto es muy costoso, podría cargarse excesivamente fácilmente

con 1000 conexiones.

39

Movilidad MIPv6

(5):MIPv6 evita estos problemas atraves del procedimiento “optimización de ruta”

El CN puede comunicarse directamente con el NM, a traves de un enlace punto a punto, desviado por el HA.

CN tiene en su cache la CoA actual del NM y en adelante enviará los paquetes directamente.

40

Movilidad MIPv6

41

Movilidad MIPv6

42

Basicamente se adoptan los mismos existentes en Ipv4: RIP

OSPF BGP

Pero además: IDRP (Inter domain Routing Protocol) IS-IS (Intermediate System to Intermediate System)

PROTOCOLOS DE ENRUTAMIENTO en IPv6

43

Protocolo de Información de Rutas recoge

cambios mínimos respecto a su versión IPv4.

Se incluye entre los protocolos IGP(Interior Gateway Protocol)

Emplea el algoritmo “Vector Distancia”Se basa en el intercambio de información entre los routers para calcular las

rutas mas adecuadas automáticamente.

RIPng es implementado en routers.

Requiere como información fundamental, el número de

saltos(1-15),a ser configurado por el administrador de la red

RIPng (Routing Information Protocol)

44

El router incorporará e su tabla de encaminado: El prefijo IPv6 del destino. La métrica (número de saltos hasta el destino) La dirección IPv6 del siguiente router Un indicador relativo al cambio de ruta. Varios contadores asociados con la ruta.

El inconveniente de RIPng, igual que en IPv4, es su

orientación a pequeñas redes(15 saltos máx), su métrica

es fija (no puede variar en función de, retardos, fiabilidad,

carga, etc

RIPng (Routing Information Protocol)

45

OSPFv6 “Open shortest path First”

“Abrir Primero el Camino mas Corto“Es también un protocolo IGP (para redes autónomas).Se basa en el “estado del enlace” (link-state).

Es un protocolo dinámico (detecta cambios en la topología).Cada router mantiene una base de datos, indicando el estado de

cada interfaz y de cada vecino alcanzable “estado de enlace”. El coste de una ruta se describe por una métrica, sin

dimensión (distancia, retardo, etc).

46

OSPFv6 “Open shortest path First”

Si hubieran rutas de igual coste, el tráfico es dividido.

Todos los intercambios de protocolo son auntenticados.

OSPFv6 mantiene mecanismos fundamentales de IPv4.

Se ha eliminado la autenticación del protocolo OSPF porque IPv6 ya lo incorpora.

OSPFv6 se ejecuta basado en cada enlace, en lugar de en cada subred.

Los paquetes OSPFv6 son tan compactos como los de la versión IPv4 (a pesar de su longitud de direcciones)

47

BGP4+ “Border Gateway Protocol”

Es un protocolo EGP (para interconexión de sistemas autónomos).

Se utiliza para la conexión entre ISP’s.

Su función el intercambio de información de disponibilidad(acerca de las rutas que emplea cada router)

BGP4 soporta CIDR y los mecanismos en los que se basa IPv6 (uso de prefijos, agregación de rutas)

BGP4+ añade a BGP extensiones multiprotocolo, tanto para IPv6 como para otros.

48

Estrategias de Transición

La clave de la transición es la compatibilidad con la base instalada IPv4.

Para esto se emplearán mecanismos que los host y routers IPv6 implementarán para ser compatibles con IPv4.

Estos mecanismos permitiran usar infraestructuras IPv4 para IPv6 y viceversa.

49

Estrategias de Transición

Las técnicas básicas identificadas e implementadas se clasifican en tres categorías:

Doble pila (IPv4 e IPv6). Túneles Traslación

50

Estrategias de TransiciónDoble Pila (IPv4 e IPv6)

.

Se refiere al uso de ambos, los dispositivos con ambos protocolos se denominan nodos IPv6/IPv4.

51


Estos dispositivos tendrán una dirección en cada pila.

52


Puede usarse

direcciones IPv6

mapeadas desde

IPv4.

53


De esta forma se puede enviar o recibir información de nodos que solo soportan un protocolo.

54


El DNS podrá devolver la dirección IPv4, la IPv6 o ambas.

55

Estrategias de TransiciónTuneles IPv6 sobre IPv4

Consiste en enviar datagramas IPv6 encapsuladas en paquetes IPv4.

56

Estrategias de TransiciónTuneles IPv6 sobre IPv4

Se clasifican según el mecanismo como el nodo que realiza el encapsulado determina la dirección extremo del túnel.

Túnel configurado. La dirección extremo ha de ser determinada a través de información de configuración en el nodo que realiza el túnel

Túnel automático. El extremo final es el nodo destino, por tanto la dirección IPv4 esta contenida en le dirección IPv6

57

Tuneles IPv6 sobre IPv4 Túnel configurado

El extremo final de este tipo de túnel , es un router intermedio que debe desencapsular el paquete IPv6 y enviarlo a su destino final.

58

Tuneles IPv6 sobre IPv4 Túnel configurado

Los puntos extremos del túnel son explícitamente configurados

59

Tuneles IPv6 sobre IPv4 Túnel automático

El nodo tiene una dirección compatible IPv4.

El paquete es tunelizado hasta su destino final.

60

Tuneles IPv6 sobre IPv4 6 To 4

Es un método del túnel automático, da un prefijo a las redes IPv6 2002::/16 asignado a 6 to 4.

Los extremos IPv4 son identificados por el prefijo.

Requiere una dirección global IPv4 en cada sitio de ingreso y egreso.

61

Tuneles IPv6 sobre IPv4 6 over 4

Permite a host IPv6 sin conexión a routers IPv6 ser totalmente funcionales como dispositivos IPv6.

Se emplean dominios IPv4 multicast, de esta forma no requieren direcciones IPv4 compatibles ni túneles configurados.

Los extremos finales se determinan mediante ND

Requiere infraestructura multicast IPv4.

62

Tuneles IPv6 sobre IPv4 Túnel Server y Tunel Broker

Permiten utilizar de forma libre, nuestras direcciones IPv4 actuales para acceder a redes IPv6.

63


El túnel Broker es el lugar donde el usuario registra y activa su “túnel”. El broker gestiona (crea, modifica, activa y desactiva) el Túnel en nombre del usuario.

El túnel Server es un router con pila doble, que siguiendo ordenes del “broker” crea, modifica o borra los servicios de un determinado usuario.

El mecanismo es tan sencillo como llenar en un formulario web, datos relativos al S.O., la dirección IPv4, un “apodo” para la maquina, y el país donde se conecta.

64


El túnel Broker no requiere la configuración de un router.

Se trata de ISP’s IPv6 virtuales brindando conectividad IPv6 a usuarios IPv4.

65

Tuneles IPv6 sobre IPv4ISATAP(Intra Site Automatic Tunnel Adressing Protocol)

Simple administración de dominios.

Crea un enlace virtual IPv6 sobre la red IPv4.

Los nodos ISATAP tendrán doble pila.

El túnel automático estructurado para ISATAP tiene un identificador ISATAP especial.

Las direcciones ISATAP definidas en un nodo son:

Prefijo /64 dedicado a enlace sobre ISATAP.

El identificador de interfaz ISATAP tiene el formato.

66

Tuneles IPv6 sobre IPv4ISATAP(Intra Site Automatic Tunnel Adressing Protocol)

67

Otros mecanismos de transiciónNAT-PT Network Adress Traslation Protocol Traslation

Es un mecanismo facil de transición y coexistencia.Permite comunicación de aplicaciones y host nativos IPv6 con aplicaciones y host nativos IPv4 y viceversa.Usa prefijo de 96 bits que permite enrutamiento del dispositivo NAT-PT.

68

Otros mecanismos de transiciónNAT-PT (Network Adress Traslation Protocol Traslation)

Flujo de un paquete NAT-PT

69


Ejemplo de configuración NAT-PT

70


Consideraciones: Facil mecanismo de coexistencia entre IPv6/IPv4. Permite a las aplicaciones cruzar la barrera entre protocolos. El Algoritmo acarrea la dirección IP. No tiene seguridad punto a punto. No IPsec porque los rangos de dirección son diferentes.

I pv6

Technology

Transcript of I pv6