IPv6 linux windows manual

Deployment de IPv6 en redes GNU/Linux

http://www.whyfloss.com/es/conference/madrid07/

Jaime Frutos Morales, Neurowork

IMPLANTACIN DE IPv6 IMPLANTACIN DE IPv6 EN REDES GNU/LINUXEN REDES GNU/LINUX

Jaime Frutos Morales

NDICENDICE

1. Introduccin

2. Problemas de IPv4

3. Soluciones que ofrece IPv6

4. Modelos de implantacin

5. Ejemplos de despliegue

INTRODUCCININTRODUCCIN

Qu es IPv6?

Cundo aparece?

Por qu surge?

PROBLEMAS DE IPv4PROBLEMAS DE IPv4

Espacio de direcciones insuficiente

Configuracin y administracin

Complejidad

Seguridad

SOLUCIONES QUE OFRECE IPv6SOLUCIONES QUE OFRECE IPv6

Espacio de direcciones insuficiente:

Direcciones ms largas: 128 bits VS 32 bits

Distintos tipos de direcciones: link-local , global, etc


Configuracin y administracin:

Autoconfiguracin stateless o stateful

Router solicitation /discovery


Complejidad:

Simplicidad de estndares y diseo de paquetes

Se elimina el uso de NAT

Las tareas de administracin se trasladan a los routers


Seguridad:

IPsec obligatorio en el estndar

Integridad y cifrado de las comunicaciones

Autenticacin de los extremos de la comunicacin

MODELOS DE IMPLANTACINMODELOS DE IMPLANTACIN

Proxies

Tneles

Dual stack IPv4/IPv6

PROXIESPROXIES

A nivel de capa de aplicacin.

No recomendada por sus mltiples limitaciones.

Se recomiendan usar tneles como sustitutos.

TNELESTNELES

Permite la conexin entre mquinas en redes IPv4 con mquinas en redes IPv6

Se encapsulan los paquetes IPv6 en paquetes IPv4.

Tunnel brokers: facilidad de administracin y mantenimiento.

Mecanismo temporal en el proceso de migracin.

DUAL STACK IPv4/IPv6DUAL STACK IPv4/IPv6

IPv4 e IPv6 conviven en la misma red.

No todas las mquinas tienen que tener dual stack, aunque es lo ideal.

Estado final de cualquier migracin seria (no es un estado utpico).

Modelo ms comprometida con IPv6.

EJEMPLO PRCTICO (I)EJEMPLO PRCTICO (I)

Escenario: mi casa/lugar de trabajo.

Objetivo: tener conectividad IPv6 en nuestra propia casa/lugar de trabajo.

Materiales: un ordenador con GNU/Linux y una conexin a Internet.

Costes adicionales: 0 .


Comprobar si tenemos el soporte para IPv6 cargado en nuestro kernel:

test -f /proc/net/if_inet6 && echo "Mi kernel soporta IPv6"

Intentar cargarlo:

modprobe ipv6

lsmod | grep ipv6


Compilando el kernel:

Networking -> Networking support -> Networking options -> TCP/IP Networking ->


Elegir un tunnel broker:

Recomiendo SixXS (http://www.sixxs.net)

Cada uno tiene sus caractersticas y configuracin propias

La mayora proporciona clientes software que autoconfiguran el tnel

SixXS proporciona el cliente AICCU que viene en los repositorios de Ubuntu


Comprobar que se ha configurado correctamente nuestro tnel:


Disfrutar de nuestro tnel IPv6:

EJEMPLO PRCTICO (II)EJEMPLO PRCTICO (II)

Escenario: una red con IPv4.

Objetivo: convertir la red actual en dual stack IPv4/IPv6.

Materiales: la propia red y una conexin a Internet.

Costes adicionales: Dependiendo de las mquinas que formen parte de la red.


Obtener una conexin IPv6 de tu proveedor de acceso a Internet.

Nota: No todos los proveedores de acceso a Internet proporcionan este servicio

Comprobar que todas las mquinas de la red soportan IPv6 y renovar las que no.


Determinar el modelo de direccionamiento.

HOST ID(64 bits)

NET ID(16 bits)

PREFIJO PROVEEDOR(48 bits)

128 BITS

Aadir el enrutado esttico en IPv6 a los routers y hosts de la red.


Adaptar las polticas de seguridad de la red a IPv6:

Instalar ip6tables.

Traduccin de las reglas de filtrado.

Aadir las entradas IPv6 al servidor DNS:

Aadir una nueva zona para IPv6.

Las entradas son AAAA.


Desplegar los servicios de red actuales en IPv6 y migrar los que no lo soporten:

Enrutado dinmico (DHCPv6)

Servidor web (Apache)

Servidor SMTP (Postfix)

Servidor POP (Courier)

Servidor FTP (VSFTP)

VPN (OpenVPN)

PREGUNTASPREGUNTAS

? ?

Esta obra est publicada bajo la siguiente licencia: Creative Commons Reconocimiento-CompartirIgual 2.5 Espaa( http://creativecommons.org/licenses/by-sa/2.5/es/ )

IPv6 linux windows manual

Documents

Transcript of IPv6 linux windows manual